загрузка...
загрузка...
На головну

Єдиний ліс, кожен регіон - дочірній домен центрального домену

Єдиний ліс, адміністративний кореневої домен, кожен регіон - домен

Існують загальне дерево Active Directory для регіонів і загальна система іменування, заснована на географічному принципі. Кожне регіональне підрозділ представлено доменом. Регіональні домени додаються як дочірні до кореневого домену. Адміністративні групи Enterprise Admins, Schema Admins, що дають їх членам адміністративні повноваження в лісі, винесені в окремий кореневої домен.

Існує єдиний простір доменних імен, дочірні домени успадковують DNS ім'я батьківського домену. Також існує єдина пошукова служба, що дозволяє знаходити об'єкти в будь-якому домені служби Active Directory.

Плюси моделі:

  • користувачі можуть переглядати ресурси центрального офісу і регіонів при відповідних правах доступу до об'єктів Active Directory;
  • можливість реєстрації мобільних користувачів в будь-якій точці організації;
  • єдиний обмін в організації;
  • підвищена захищеність - аутентифікація по протоколу Kerberos, групи Enterprise Admins, Schema Admins знаходяться в окремому кореневому домені, Schema master знаходиться в окремому домені.

Мінуси моделі:

  • видимість списку доменів всієї організації;
  • для наявності права створення нових дерев / доменів адміністратор повинен бути присутнім в групі Enterprise Admins;
  • тиражування конфігурації і схеми Active Directory для всіх регіонів;
  • шлях довіри довше.

У кореневому домені поряд з групами Enterprise Admins і Schema Admins існують інші призначені для користувача облікові записи центрального офісу. Будь-який користувач, який потрапляє в групу Admins, стає Enterprise Admins, так як група Admins входить в групи Enterprise Admins і Schema Admins. Регіональні домени стають дочірніми для кореневого домена.

Існує єдиний простір доменних імен, дочірні домени успадковують DNS ім'я батьківського домену. Є єдина пошукова служба, що дозволяє знаходити об'єкти в будь-якому домені служби Active Directory.

Плюси моделі:

  • користувачі можуть переглядати ресурси центрального офісу і регіонів при відповідних правах доступу до об'єктів Active Directory;
  • можливість реєстрації мобільних користувачів в будь-якій точці організації;
  • єдиний обмін в організації; підвищена захищеність - аутентифікація по протоколу Kerberos;
  • скорочення кількості комп'ютерів - контролерів домену через відсутність кореневого «порожнього» домену.

Мінуси моделі:

Єдиний ліс, кожен регіон - окреме дерево «-- попередня | наступна --» Недоліки структури з декількох лісів
загрузка...
© om.net.ua