загрузка...
загрузка...
На головну

Недоліки структури з декількох лісів

Випадки реалізації декількох лісів

Застосування декількох лісів

Ліси являють собою крайні межі зон безпеки. Між лісами неможливо адміністративне управління або призначений для користувача доступ, якщо на те немає явного дозволу в конфігурації. Для цього призначений тип довіри, введений в Windows Server 2003, - довіру до лісу (forest trust), застосовуваний при управлінні відносинами між двома лісами.

Довіра до лісу не є транзитивним на рівні лісів. Іншими словами, якщо перший ліс довіряє другого, а другий - третій, то це ще не означає, що перший автоматично довіряє третього. Також необхідно враховувати, що для використання довіри до лісу потрібно, щоб обидва ліси перебували на функціональному рівні Windows 2003 - все контролери доменів в обох лісах повинні працювати під управлінням Windows Server 2003.

Є кілька випадків, описаних далі, в яких може знадобитися реалізація кількох лісів, проте в принципі слід по можливості уникати використання моделі з декількох лісів з причин, вказаних нижче.

Реалізація моделі побудови декількох лісів допускається в наступних випадках [3]:

  • Об'єднання двох існуючих організацій. Незалежно від того, злиття це або поглинання, можна зіткнутися з тим, що з'являться два повністю роздільних лісу, які потрібно зв'язати один з одним для спільного використання ресурсів. Цей зв'язок може бути тимчасовою, якщо в подальшому один ліс планується зробити частиною іншого, або постійною, якщо обидві компанії повинні залишитися відносно автономними.
  • Створення автономного підрозділу. Оскільки ліси є крайніми зонами безпеки, окремий ліс можна використовувати для того, щоб створити мережу, в якій адміністрування в значній мірі незалежно від основного лісу. У такому випадку для окремого лісу схема може підтримуватися і змінюватися, не впливаючи на інші ліси.
  • Створення ізольованого підрозділу. В ізольованому лісі гарантується, що адміністратор поза лісом не зможе вплинути на управління ним.

Перш ніж приступити до планування структури кількох лісів, необхідно взяти до відома, що велика частина функціональності, доступної в межах одного лісу, недоступна між лісами. Крім того, підтримка декількох лісів вимагає значно більше зусиль в адмініструванні, ніж підтримка одного лісу.

Архітектура з декількома лісами має такі недоліки [3].

Єдиний ліс, кожен регіон - дочірній домен центрального домену «-- попередня | наступна --» Кілька лісів, мінімальна кількість доменів
загрузка...
© om.net.ua