在此方案中,一个大公司(例如某个 Internet 服务提供商 [Internet Service Provider, ISP])为多项业务提供服务。每一项业务具有各自的独特域,其中可能包含数千或数万个用户。
此方案并不是靠单个顶级管理员 (Top-Level Administrator, TLA) 来管理和置备所有域,而是允许将任务委托给低级别管理员。
在两层结构中,目录中包含多个组织。针对每个托管域,会创建一个单独的组织。
每个组织被指派给一个组织管理员 (Organization Administrator, OA)。每个 OA 负责所辖组织中的用户。OA 不能查看或修改该 OA 所辖组织以外的目录信息。
图 1–2 显示了两层结构中的管理员职责示例。
在图 1–2 所示的示例中,TLA 可创建和管理 OA1、OA2,一直到 OAn。每个 OA 管理一个组织中的用户。
如果您的目录中需要多个组织,则应当创建 TLA 和 OA 来管理各个组织及其用户。
有关详细信息,请参见以下各节: