загрузка...
загрузка...
На головну

Використання декількох доменів

Хоча однодоменних модель дає суттєву перевагу - простоту, іноді доводиться використовувати кілька доменів, бо існує багато серйозних підстав для такого рішення [13].

  • Трафік реплікації повинен бути обмежений. Розділ каталогу домену, який є найбільшим і найбільш часто змінним розділом каталогу, копіюється на всі контролери домену в домені. У деяких випадках це може викликати занадто великий трафік реплікації між офісами компанії (навіть якщо налаштоване кілька сайтів).
  • Між офісами компанії існують повільні мережеві підключення або в офісах є багато користувачів. Єдиний спосіб обмежити в цьому випадку трафік реплікації полягає в тому, щоб створити додаткові домени.
  • Будь-які офіси компанії, зв'язок між якими забезпечується тільки простим протоколом передачі пошти (SMTP), повинні конфигурироваться як окремі домени. Інформація домену не може реплицироваться через зв'язку сайту, що використовують протокол SMTP.
  • Єдиний спосіб мати різну політику паролів, політику блокування облікових записів і політику квитків Kerberos складається в розгортанні окремих доменів.
  • Необхідність обмежувати доступ до ресурсів і мати адміністративні дозволу.
  • У деяких випадках додаткові домени створюються тому, що кращий шлях переходу для організації полягає в модернізації декількох вже наявних доменів.

Краще планувати домени так, щоб всі вони входили в одне дерево доменів. Так як всі домени в одному дереві ділять одне простір імен, адміністративні витрати будуть значно нижче, ніж при використанні декількох дерев. При створенні декількох доменів визначати їх межі краще відповідно до тих разграничениями всередині компанії, ймовірність зміни яких найменше. Наприклад, створення доменів за територіальним принципом, як правило, надійніше, ніж створення доменів відповідно до ієрархією підрозділів компанії, оскільки зміна організаційної структури більш імовірно, ніж зміна територіальної.

При використанні моделі Active Directory з декількома доменами виконуються наступні правила [3]:

Застосування одного домену «-- попередня | наступна --» короткі підсумки
загрузка...
© om.net.ua