Home

ADdomäner

AD-domäner är en del av Microsofts Active Directory och utgör en logisk säkerhets- och administrationsgräns i ett Windows-nätverk. Inom en AD-domän lagras objekt som användarkonton, grupptillhörigheter, datorer och organisatoriska enheter (OUs). Domänen hanteras av en eller flera domänkontrollanter som kör AD DS (Active Directory Domain Services) och fungerar som auktoritativa källor för autentisering och behörighet. Domänens namn följer en DNS-baserad namnkonvention och fungerar som en säkerhetsgräns inom nätverket.

AD-domäner kan ingå i en eller flera träd, vilka tillsammans bildar en eller flera skogar (forests). Mellan

Domänkontrollanter replikerar AD DS-information inom domänen. Global katalog (Global Catalog) innehåller partiell information om varje objekt

Administrationen sker ofta via administrativa verktyg som Active Directory Administrative Center, AD Domains and Trusts, AD

Funktionella nivåer (Domain Functional Level och Forest Functional Level) bestämmer tillgängliga funktioner och kräver nyare DC-versioner.

domäner
och
skogar
etableras
förtroendeförbindelser
(trusts)
som
möjliggör
resurstillgång
över
gränserna,
och
ofta
används
enkel
inloggning
(SSO)
via
Kerberos
och
andra
mekanismer.
i
skogen
och
underlättar
sökning
och
inloggning.
SYSVOL-delningar
används
för
att
distribuera
procedurgentrum
som
GPOs
(Group
Policy
Objects).
Sites
and
Services
och
Group
Policy
Management.
OUs
används
för
delegerad
administration.
Group
Policy
används
för
central
konfiguration
av
användar-
och
datorinställningar.
AD-domäner
kräver
regelbunden
säkerhetskopiering
och
övervakning;
återställning
genom
AD
Recycle
Bin
och
System
State-backup
vid
behov.
High
availability
uppnås
genom
flera
DCs
och
korrekt
plats-/replikeringsdesign.