Bei diesem Modell ist es möglich, das Netzwerk in einzelne Einheiten einzuteilen. Zum Beispiel könnte man pro Abteilung eines Betriebes eine Einheit definieren.
Es gibt eine sogenannte Master Domain, auf der alle Benutzerkonten und Gruppen verwaltet werden. Alle weiteren Server Domänen im Netzwerk (z.B. pro Abteilung eine Domäne) vertrauen der Master Domain und haben somit Zugriff auf die dort gespeicherten Benutzer- und Gruppeninformationen.
Die Master Domain fungiert als zentrale Anmeldestelle für alle Benutzer und verwaltet alle Benutzerkonten. Die zusätzlichen BDCs (bzw. SDCs) haben lediglich eine Kopie der Benutzerkonten.
Dieses Domänenkonzept wird größtenteils für Netzwerke in Unternehmen mittlerer Größe angewendet.
Vorteile:
Zentrale Verwaltung der Benutzerinformationen
Übersichtliche Gliederung des Netzwerkes
Netzwerkressourcen können einzelnen Abteilungen zugeordnet werden
Möglichkeit der Administration lokaler Ressourcen der einzelnen Domänen
Nachteile:
Antwortzeiten beim Anmelden bei zu vielen Benutzern oder Gruppen schlecht
Lokale Gruppen müssen in allen benötigten Domänen eingerichtet werden
|