Table of contents
TOC
콘텐츠의 테이블 축소
콘텐츠의 테이블 확장

디자인 모델 숲

Bill Mathers|마지막 업데이트: 2017-03-10
|
1 기고자

적용 대상: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

다음 세 가지 숲 디자인 모델 중 하 나와 Active Directory 환경에 적용할 수 있습니다.

  • 조직 숲 모델

  • 숲 모델 리소스

  • 숲 모델 제한 된 권한

되었을를 사용 하 여 이러한 모델을 조합해 조직에서 다른 모든 그룹의 요구를 충족 해야 합니다.

조직 숲 모델

조직 숲 모델에서 사용자 계정 및 리소스 숲에 포함 되어 있으며 개별적으로 관리 합니다. 조직 숲 숲 숲 외부의 모든 사람에 액세스 하지 못하도록 하도록 구성 된 경우 서비스 자율성, 서비스 격리 또는 격리 데이터를 제공 하기 위해 사용할 수 있습니다.

조직 숲 속의 사용자가 리소스 다른 숲 (또는 반대)에 액세스 해야 하는 경우 한 조직 숲 및 기타 숲 간에 보안 관계를 설정할 수 있습니다. 이렇게 하면 관리자가 다른 숲 속의 리소스에 대 한 액세스 권한을 부여할 수 있습니다. 다음 그림 조직 숲 모델을 보여 줍니다.

디자인 모델 숲

모든 Active Directory 디자인 하나 이상의 조직 숲 포함 되어 있습니다.

숲 모델 리소스

리소스 숲 모델의 경우 별도 숲 리소스를 관리 하는 데 사용 됩니다. 리소스 숲 이외의 서비스 관리 및 조직 숲 속의 사용자 계정 사용할 수 있게 하는 경우 해당 숲 속의 리소스에 대 한 암호 확인용 액세스를 제공 하기 위해 필요한에 필요한 사용자 계정 포함 되지 않습니다. 숲 신뢰 사용자 리소스 숲에 포함 된 리소스에 액세스할 수 있도록 설정 됩니다. 다음 그림에서는 리소스 숲 모델을 보여 줍니다.

디자인 모델 숲

리소스 숲 높은 가용성의 상태를 유지 해야 하는 네트워크 영역을 보호 하기 위해 사용 되는 서비스 격리를 제공 합니다. 예를 들어, 회사의 제조 설비 네트워크의 나머지 부분에 문제가 있을 때 작동 하는 경우, 제조 그룹에 대 한 별도 리소스 숲을 만들 수 있습니다.

숲 모델 제한 된 권한

제한 된 권한 숲 모델의 경우 별도 숲 사용자 계정 및 회사의 나머지 분리 해야 하는 데이터를 포함 하도록 만들어집니다. 제한 된 권한 숲 격리 프로젝트 데이터에 영향을 미치지의 결과 심각 상황에서 데이터를 제공 합니다. 다음 그림에서는 제한 된 권한 숲 모델을 보여 줍니다.

디자인 모델 숲

다른 숲에서 사용자가 신뢰 하지 존재 하기 때문에 제한 된 데이터에 대 한 액세스를 허용할 수 없습니다. 이 모델에서 사용자가 일반적인 조직 리소스에 대 한 액세스 조직 숲에서 계정을 별도 사용자 계정 분류 하는 데이터에 대 한 액세스를 제한 된 권한 숲 속의 있습니다. 조직 숲에 연결 된 하나 두 별도 워크스테이션, 이러한 사용자에이 게 있고 제한 된 권한 숲에 연결 된 다른 합니다. 이 보호 한 숲에서 서비스 관리자 제한 된 숲 속의 워크스테이션에 액세스할 수 있는 가능성 합니다.

최악의 경우에는 별도 실제 네트워크에서 액세스가 제한 된 숲 유지 관리 수 있습니다. 때때로 분류 정부 프로젝트에서 작동 하는 조직의 보안 요구 사항을 충족 위해 별도 네트워크에 대 한 제한 액세스 숲 유지 합니다.

© 2017 Microsoft