مشکل در فهم بحث Forest و تراست
با سلام
آیا در یک Forest امکان ایجاد چند تا دامین وجود داره؟ و اگه وجود داره آیا نیازی به تراست بین اونا هست یا این که به طور پیشفرض بین اونا تراست هست ؟
اصلا تراست فقط بین دو Forest زده میشه یا اگر توی یک Forest چند تا دامین داشته باشیمم در صورت نیاز باید بین اونا تراست بزنیم ؟
ممنون میشم این سوالای ذهنیمو پاسخ بدید
با تشکر از دوستان ITPro
14 پاسخ
بله میتونید. hardware.ir یک new domain tree در فارست software.ir محسوب میشه.
سلام
در مورد سوال اول،بله Forest Root Domain هستش ولی سایر دامین ها در ساختار Active Directory Domain زیر مجموعه این دامین هستند که می تونن در قالب Child/Parent یا Domains tree باشند.
سوال دوم، شما داخل Active Directory Forest فقط یک Forest Root Domain دارید و از اونجایی که اولین دامینی که در ساختار Active Directory Forest ایجاد کردید دامین Software.ir می باشد دیگه این امکان رو ندارید تا دامینی با اسم Hardware.ir ایجاد کنید. و این دامین (Hardware.ir) خودش عضوی از Active Directory Forest دیگه هستش، یعنی یک فارست مجزا هستش.
تعدد دامین ها یا Subdomain ها نگهداری و مدیریت اون شبکه رو سخت و پیچیده می کند.
سوال سوم، Trust ای بین Software.ir و Hardware.ir برقرار نیست مگه اینکه شما بینشون Forest Trust یا External Trust ایجاد کنید.
exijen عزیز یعنی من می تونم فارست software.ir رو داشته باشم و بعد داخل این فارست دامین hardware.ir و software.ir را کنار هم داشته باشم؟
با تشکر از پاسختون
خوب اینجوری که جور در نمیاد با توجه به چیزی که شما میگید توی یه forest ما میتونیم چند تا frd داشته باشیم در صورتی که توی هر فارست فقط یه دونه frd وجود داره که اسم فارست با همون شناخته. میشه
مثالی که زدم تعریف دو دامین سافت ور و هارد ور در یک فارست بود که هر کدومشون برای خودشون ساب دامین دارن ! با توجه به چیزی که شما گفتید یعنی این فارست ما دوتا root domain داره?! که یکیش هارد وره و دیگریش سافت ور?!!!
با سلام
دوست عزیز باید خدمتتون عرض کنم شما تا دلتون بخواد میتونید بر اساس ساختار یک organization در یک forest ، دامین و tree درست کنید.
در مورد trust هم شما در داخل یک forest هر تعداد tree و child domain داشته باشید به طور اتوماتیک بین همه اونها trust وجود خواهد داشت. میتونید اونها رو از طریق کنسول active directory domains and trust مشاهده کنید و به هیچ عنوان هم قابلیت از بین بردن اونها رو ندارید.
تنها نوع trust که به صورت manual در یک forest می توان ایجاد کرد shortcut trust هستش که تحت یک سری شرایط و با توجه به نوع site بندی هایی که داریم ایجاد میشه.
سلام
خیر هر کدام از دامین های تعریف شده به قول شما frd خودشون به حساب میان . به طور مثال subdomain های software.ir به صورت زیر می شوند.
it.software.ir
dep1.it.software.ir
p1.dep1.it.software.it
که اینها subdomain یکدیگر یا child دامین بالایی هستند.
یا
it.software.ir
accounting.software.ir
rd.software.ir
and blah blah blah
که اینها هر کدام subdomain ی از domain اصلی و root هستن
سلام. متاسفانه پاسخ ها کاملا اشتباه هستند.
شما در یک فارست میتونید هر چند تا دامین که بخواهید داشته باشید. اما اولین دامین همیشه Forest Root Domain هست و بقیه دامین ها (چه Tree چه Child) به نوعی از اون دامین اول تابعیت دارند.
Forest Software.ir
---Domain Software.ir
------Child.software.ir
------Child2.software.ir
---Domain Hardware.ir
------Child.hardware.ir
لازم به توضیحه که در کل فارست بین تمام دامین ها، Childها و Treeها به صورت پیش فرض Trust وجود داره. این تراست ها به صورت 2 طرفه و Transitive (قابل انتقال) هستند.
با تشکر از پاسخ دوستان
ایا توی یه Forest اولین دامین تعریف شده frdهست و سایر دامین هایی که توی اون فارست تعریف میشن Domain tree هستند ? و اون فارست به همون نام forest root domain شناخته میشه?
مثلا توی یه فارست اولین دامینمون software.ir هست و یه دامین دیگه هم تو اون فارست به نام Hardware.ir تعریف میکنیم که هر کدوم از این دوتا دامین خودشونم یه سری ساب دامین دارن. حالا سوالم اینه ایا اولین دامین یعنی software.ir توی فارست ما frd محصوب میشه و hardware.ir ما domain tree محصوب میشه?
اگه فرضیات من درست باشه اایا به طور پیشفرض بین این دوتا (یعنی frd که همون سافت ور هست و tree ما که همون هاردور هست ) trust برقراره یا باید ما خودمون تراست بزنیم ?
ممنون میشم اگه به تمام سوالات پاسخ بدید با تشکر
با تشکر از پاسختون و وقتی که در اختیارم گذاشتید
پس توی مثالی که زدم دامین سافت ورد به همراه زیر مجموعه هاش تشکیل یک فارست رو میده که کاملا از دامین هارد ور جداست و برای ارتباط اون دوتا دامین میتونیم بینشون تراست بزنیم درسته?
سلام
دوست عزیزtrust تنها بین دو forest اعمل میشه . چرا که forest بالاترین سطح شاخه بندی است و دو تا forest در واقع هیچ ارتباطی با هم ندارند و اگه بخواهید از منابع دو forest استفاده کنید باید بین انها trust ایجاد کنید.
موفق باشید.
ممنون از پاسختون میشه بگید اون فرضیاتی من نوشتم درست هستن یا نه?
#ایا توی یه Forest اولین دامین تعریف شده frdهست و سایر دامین هایی که توی اون فارست تعریف میشن Domain tree هستند ? و اون فارست به همون نام forest root domain شناخته میشه?
مثلا توی یه فارست اولین دامینمون software.ir هست و یه دامین دیگه هم تو اون فارست به نام Hardware.ir تعریف میکنیم که هر کدوم از این دوتا دامین خودشونم یه سری ساب دامین دارن. حالا سوالم اینه ایا اولین دامین یعنی software.ir توی فارست ما frd محصوب میشه و hardware.ir ما domain tree محصوب میشه?#
باتشکر از پاسختون
باتوجه به این نکته که گفتید در active directory فقط همون دامین اولی که به نام software.ir هست رو میتونیم ایجاد کنیم و دیگه نمیتونم تو اون فارست دامین hardware.ir رو ایجاد کنیم پس چطوری گفته میشه که توی یک جنگل یا همون فارست ما میتونیم چندینتا دامین داشته باشیم? خدایی گیج شدم دیگه!!
سلام
موقعی که برای اولین بار دارید دامین راه اندازی می کنید، داخل پنجره Wizard گزینه New Forest رو انتخاب می کنید و در قدم بعدی از شما نام دامین و اون FQDN مورد نظر از شما خواسته می شه و شما وارد می کنید Software.ir، اگر به مرحله بعد دقت کرده باشید Netbios Nameچک می شه و نشون می ده که Netbios Name شما در کل فارست SOFTWARE هستش. خب حالا هر دامین دیگه ای بخوایم داخل اون فارست (Software.ir) ایجاد کنیم در آخر باید به Netbios Name
SOFTWARE
برسد، دامین Hardware.ir به Netbios Name
Hardware
ختم می شود.
حالا چطور می تونیم داخل فارست چند تا دامین داشته باشیم: