загрузка...
загрузка...
На головну

короткі підсумки

Проектування кореневого домену лісу

Інша важлива рішення, яке доцільно прийняти при плануванні розгортання служби Active Directory: необхідність розгорнути призначений кореневої домен (званий також порожнім коренем). Призначений кореневої домен (dedicated root domain) - це домен, який виконує функції кореневого домену лісу. У цьому домені немає ніяких облікових записів користувачів або ресурсів, за винятком тих, які потрібні для управління лісом.

Для більшості компаній, що розгортають кілька доменів, настійно рекомендується мати призначений кореневої домен [13]. Кореневої домен - це критичний домен в структурі Active Directory, що містить адміністративні групи рівня лісу (групи Enterprise Admins і Schema Admins) і господарів операцій рівня лісу (господаря іменування доменів і господаря схеми). Крім того, кореневої домен повинен бути завжди доступний, коли користувачі входять на інші домени, які не є їхніми домашніми доменами, або коли користувачі звертаються до ресурсів, розташованим в інших доменах. Кореневої домен можна замінювати, якщо він зруйнований, його не можна відновити - необхідно заново побудувати весь ліс.

Додаткові завдання при проектуванні домену [3]:

  • планування DNS;
  • планування WINS;
  • планування інфраструктури мережі і маршрутизації;
  • планування підключення до Інтернету;
  • планування стратегії віддаленого доступу.

У даній лекції наведено план-графік розгортання Active Directory, який без деталізації виглядає наступним чином:

  • Формування проектної групи.
  • Ініціація проекту, узгодження плану робіт, ролей і відповідальності.
  • Обстеження існуючої інфраструктури.
  • Планування структури Active Directory.
  • Розгортання тестового середовища, тестування міграції.
  • Розгортання структури Active Directory кореневого домена в центральному офісі.
  • Тиражування рішення на філії організації.
  • Доопрацювання та здача документації.

При аналізі існуючої інфраструктури визначається в першу чергу географічна модель організації, на підставі чого створюється карта територіального розміщення організації і проводиться аналіз топології існуючої мережі.

Перший крок у плануванні структури Active Directory - визначення лісів і доменів.

Найголовніше рішення, яке необхідно прийняти на ранньому етапі розробки Active Directory, - скільки лісів потрібно. Розгортання єдиного лісу означає, що буде можливо просте спільне використання ресурсів і доступ до інформації в межах компанії.

Кожен ліс є інтегрованим модулем, тому що він включає наступні складові:

  • Глобальний каталог.
  • Розділ конфігурації каталогу.
  • Довірчі відносини.

У той час як служба Active Directory полегшує спільне використання інформації, вона наказує безліч обмежень, які вимагають, щоб різні підрозділи в компанії співпрацювали різними способами:

  • Одна схема.
  • Централізоване управління.
  • Політика управління змінами.
  • Довірені адміністратори.

Як тільки питання про кількість розгорнутих лісів залагоджено, необхідно визначити доменну структуру в межах кожного з лісів.

Домени використовуються для поділу великого лісу на більш дрібні компоненти з метою реплікації або адміністрування. Наступні характеристики домену вкрай важливі при проектуванні Active Directory:

  • межа реплікації;
  • межа доступу до ресурсів;
  • межа політики безпеки.

У той час як в більшості компаній впроваджується модель Active Directory з єдиним лісом, деякі великі компанії розгортають кілька доменів в межах цього лісу. Найпростіше управляти єдиним доменом, він забезпечує користувачів найменш складної середовищем. Однак є ряд причин для розгортання кількох доменів.

  • Застосування одного домену:

· Спрощення управління користувачами і групами;

· Немає необхідності планувати довірчі відносини;

· Для делегування прав застосовуються OU.

  • Застосування декількох доменів:

· Можливість реалізації різних політик безпеки;

· Децентралізоване управління;

· Оптимізація трафіку;

· Різні простору імен;

· Необхідно зберегти існуючу архітектуру доменів Windows NT;

· Розміщення господаря схеми в окремий домен.

Більш детальна інформація про варіанти побудови лісів і варіанти визначення доменної структури наведена в наступній лекції.

Використання декількох доменів «-- попередня | наступна --» Єдиний ліс, кожен регіон - окреме дерево
загрузка...
© om.net.ua