загрузка...
загрузка...
На головну

короткі підсумки

Проектування кореневого домену лісу

Інша важлива рішення, яке доцільно прийняти при плануванні розгортання служби Active Directory: необхідність розгорнути призначений кореневої домен (званий також порожнім коренем). Призначений кореневої домен (dedicated root domain) - це домен, який виконує функції кореневого домену лісу. У цьому домені немає ніяких облікових записів користувачів або ресурсів, за винятком тих, які потрібні для управління лісом.

Для більшості компаній, що розгортають кілька доменів, настійно рекомендується мати призначений кореневої домен [13]. Кореневої домен - це критичний домен в структурі Active Directory, що містить адміністративні групи рівня лісу (групи Enterprise Admins і Schema Admins) і господарів операцій рівня лісу (господаря іменування доменів і господаря схеми). Крім того, кореневої домен повинен бути завжди доступний, коли користувачі входять на інші домени, які не є їхніми домашніми доменами, або коли користувачі звертаються до ресурсів, розташованим в інших доменах. Кореневої домен можна замінювати, якщо він зруйнований, його не можна відновити - необхідно заново побудувати весь ліс.

Додаткові завдання при проектуванні домену [3]:

 • планування DNS;
 • планування WINS;
 • планування інфраструктури мережі і маршрутизації;
 • планування підключення до Інтернету;
 • планування стратегії віддаленого доступу.

У даній лекції наведено план-графік розгортання Active Directory, який без деталізації виглядає наступним чином:

 • Формування проектної групи.
 • Ініціація проекту, узгодження плану робіт, ролей і відповідальності.
 • Обстеження існуючої інфраструктури.
 • Планування структури Active Directory.
 • Розгортання тестового середовища, тестування міграції.
 • Розгортання структури Active Directory кореневого домена в центральному офісі.
 • Тиражування рішення на філії організації.
 • Доопрацювання та здача документації.

При аналізі існуючої інфраструктури визначається в першу чергу географічна модель організації, на підставі чого створюється карта територіального розміщення організації і проводиться аналіз топології існуючої мережі.

Перший крок у плануванні структури Active Directory - визначення лісів і доменів.

Найголовніше рішення, яке необхідно прийняти на ранньому етапі розробки Active Directory, - скільки лісів потрібно. Розгортання єдиного лісу означає, що буде можливо просте спільне використання ресурсів і доступ до інформації в межах компанії.

Кожен ліс є інтегрованим модулем, тому що він включає наступні складові:

 • Глобальний каталог.
 • Розділ конфігурації каталогу.
 • Довірчі відносини.

У той час як служба Active Directory полегшує спільне використання інформації, вона наказує безліч обмежень, які вимагають, щоб різні підрозділи в компанії співпрацювали різними способами:

 • Одна схема.
 • Централізоване управління.
 • Політика управління змінами.
 • Довірені адміністратори.

Як тільки питання про кількість розгорнутих лісів залагоджено, необхідно визначити доменну структуру в межах кожного з лісів.

Домени використовуються для поділу великого лісу на більш дрібні компоненти з метою реплікації або адміністрування. Наступні характеристики домену вкрай важливі при проектуванні Active Directory:

 • межа реплікації;
 • межа доступу до ресурсів;
 • межа політики безпеки.

У той час як в більшості компаній впроваджується модель Active Directory з єдиним лісом, деякі великі компанії розгортають кілька доменів в межах цього лісу. Найпростіше управляти єдиним доменом, він забезпечує користувачів найменш складної середовищем. Однак є ряд причин для розгортання кількох доменів.

 • Застосування одного домену:

· Спрощення управління користувачами і групами;

· Немає необхідності планувати довірчі відносини;

· Для делегування прав застосовуються OU.

 • Застосування декількох доменів:

· Можливість реалізації різних політик безпеки;

· Децентралізоване управління;

· Оптимізація трафіку;

· Різні простору імен;

· Необхідно зберегти існуючу архітектуру доменів Windows NT;

· Розміщення господаря схеми в окремий домен.

Більш детальна інформація про варіанти побудови лісів і варіанти визначення доменної структури наведена в наступній лекції.

Використання декількох доменів «-- попередня | наступна --» Єдиний ліс, кожен регіон - окреме дерево
загрузка...
© om.net.ua