两层结构

在此方案中，一个大公司（例如某个 Internet 服务提供商 [Internet Service Provider, ISP]）为多项业务提供服务。每一项业务具有各自的独特域，其中可能包含数千或数万个用户。

此方案并不是靠单个顶级管理员 (Top-Level Administrator, TLA) 来管理和置备所有域，而是允许将任务委托给低级别管理员。

在两层结构中，目录中包含多个组织。针对每个托管域，会创建一个单独的组织。

每个组织被指派给一个组织管理员 (Organization Administrator, OA)。每个 OA 负责所辖组织中的用户。OA 不能查看或修改该 OA 所辖组织以外的目录信息。

图 1–2 显示了两层结构中的管理员职责示例。

图 1–2 两层结构中的管理员职责

在图 1–2 所示的示例中，TLA 可创建和管理 OA1、OA2，一直到 OAn。每个 OA 管理一个组织中的用户。

如果您的目录中需要多个组织，则应当创建 TLA 和 OA 来管理各个组织及其用户。

有关详细信息，请参见以下各节：

• 支持两层结构的目录结构

• 顶级管理员职责

• 组织管理员职责。