загрузка...
загрузка...
На головну

План проектування структури Active Directory

Проектування структури Active Directory починається з компонентів вищого рівня, а потім проектуються компоненти нижчих рівнів. Це означає, що перший крок полягає в створенні проекту лісу, потім слід проект доменів, проект DNS і, нарешті, проект організаційної одиниці (OU) [13].

Проектування структури Active Directory має включати такі основні віхи.

1. Планування структури лісів:

· Визначення типових лісів для основних типів регіональних представництв.

· Визначення основних типів довірчих відносин між різними лісами.

· Розробка політики контролю змін лісу.

· Політика зміни схеми.

· Політика зміни конфігурації.

· Розробка структури DNS для типових лісів.

2. Планування доменів для кожного лісу:

· Реструктуризація існуючих доменів на домени в залежності від адміністративних потреб.

· Розбиття на домени в залежності від фізичного місця розташування для оптимізації трафіку реплікації і запитів.

· Вибір кореневого домену для кожного лісу.

· Оптимізація аутентифікації укороченими довірчими стосунками.

3. Планування використання сайтів для кожного лісу:

· Визначення сайтів на підставі фізичної топології мережі.

· Створення зв'язків між сайтами.

· План розміщення серверів глобального каталогу в сайтах.

· План розміщення серверів DNS в сайтах.

4. Планування структури організаційних одиниць для кожного домена:

· Планування реорганізації існуючих доменів в організаційних одиницях.

· Планування організаційних одиниць для делегування адміністративних повноважень.

· Планування організаційних одиниць для приховування об'єктів.

· Створення організаційних одиниць для застосування групових політик.

5. Планування реорганізації існуючих доменів і їх переклад на нову платформу Active Directory:

· Планування переміщення користувачів, комп'ютерів і груп.

· Планування модифікації або видалення зі структури реструктуризованих доменів.

· Планування зміни існуючих довірчих відносин.

· Планування клонування об'єктів безпеки.

6. Тестування впроваджуваних рішень і установка стенду:

· Визначення можливостей і цілей тестування.

· Розробка сценаріїв тестування: мета тестування; тестовані можливості і функції; вимоги до обладнання, програмного забезпечення і його конфігурації; опис проведення тестування; очікувані результати або критерії успіху тесту; графік тестування.

При плануванні нових облікових записів для запобігання можливих проблем слід звернути увагу на вирішення таких питань:

Збір і аналіз інформації «-- попередня | наступна --» модель даних
загрузка...
© om.net.ua