active directory forest

Active Directory domain yapısını temelini oluşturan ve gözle görülmeyen orman olarak isimlendirdiğimiz, domainleri içinde barındıran mantıksal bir yapıdır. Görünmez diyoruz çünkü herhangi bir yönetim konsolu ile forest yapısını görmeniz mümkün değildir, oysaki domain adı verdiğimiz ve objelerin saklandığı mimariyi pek çok farklı yönetimsel konsol ile görebiliriz ( domain and trust, active directory users and computers, adsiedit, ldap, schema mmc konsol vb ).

 

Forest ise bizim hayali olarak kabul ettiğimiz bir yapıdır ve onu hep yuvarlak bir daire olarak çizeriz ve domainler bu yuavarak daire yani forest içerisinde bulunur. Bir forest bir veya birden çok domain barındırabilir.

İki domain iki ayrı forest içerisinde olabileceği gibi iki domain aynı fore

st içerisinde de olabilir, eğer iki veya daha fazla domain aynı forest içerisinde olursa bu onlara birbirlerinin kaynaklarını kullanma şansı verir. Farklı forestlar olursada yine forest trust sayesinde forestların arasında kurulan trust ilişikisi ile ortak kaynak kullanmı sağlanabilir.

 

Örnek bir forest,domain mantıksal yapısı konuyu daha iyi kavramanızı sağlayacaktır.