Процесспроектирования
За комплектованием группы проектировщиков, проведением анализа коммерческого контекста и технической базы, и, наконец, подготовкой среды тестирования следует непосредственно проектирование инфраструктуры. Процесс проектирования инфраструктуры Active Directory состоит из четырех этапов:
1. Создание плана лесов.
2. Создание плана доменов.
3. Создание плана подразделений.
4. Создание топологического плана сайтов.
На каждом из упомянутых этапов необходимо отталкиваться от документов, отражающих результаты анализа коммерческого контекста и технической базы, и выставляемых компанией требований. Кроме того, все планируемые изменения вы должны оценивать исходя из перспектив роста и соображений масштабируемости.
Первыйэтап. Созданиепланалесов
План лесов разрабатывается после анализа соответствующих требований компании. В первую очередь, нужно определиться с тем, сколько лесов Active Directory требуется создать. Дело в том, что при наличии нескольких лесов администраторам приходится вести больше, чем обычно, схем, контейнеров конфигураций, глобальных каталогов и доверительных отношений; кроме того, усложняется механизм обращения к каталогу со стороны пользователей. Таким образом, в идеале, одним лесом на компанию лучше ограничиться. Ниже перечислены ситуации, в которых введение нескольких лесов оправдано.
r Задача сетевого администрирование выполняется несколькими автономными группами, между которыми нет доверительных отношений.
r Организационные единицы политическими средствами разделены на автономные группы.
r Существует потребность в раздельном ведении организационных единиц.
r Требуется изолировать схему, контейнер конфигураций или глобальный каталог.
r Требуется ограничить область доверительных отношений между доменами или деревьями доменов.
Помимо прочего, на этом этапе создается политика модификации схемы (schema modification policy) — план, который очерчивает круг лиц, обладающих полномочиями управления схемой, и регулирует механизм администрирования модификаций, воздействующих на лес в целом. Следование политики модификации схемы помогает оценивать связанные с ней потребности компании и принимать решения относительно изменения схемы. При необходимости модификации схемы разрабатывается соответствующий план.
Второйэтап. Созданиепланадоменов
Этот этап также начинается с анализа требований компании, после чего решается вопрос о количестве доменов. Поскольку введение в состав леса новых доменов неизбежно влечет за собой увеличение издержек управления и стоимости аппаратного обеспечения, количество доменов лучше всего свести к минимуму. Имейте в виду, что однажды созданный домен довольно сложно перенести или переименовать. Как бы то ни было, в отдельных ситуациях введение нескольких доменов оправдано. В частности, это делается для того, чтобы:
r реализовать необходимые настройки политики безопасности, которые привязываются к конкретным доменам;
r обеспечить соответствие административным требованиям, связанным с правовыми соображениями или конфиденциальностью;
r оптимизировать трафик репликации;
r сохранить домены Windows NT;
r создать отдельное пространство имен.
Далее на этапе разработки плана доменов следует назначение корневого домена леса. В этой роли может выступать как любой из существующих, так и новый, специализированный домен. Второй вариант предпочтительнее, поскольку он предоставляет некоторые преимущества по части администрирования системы защиты, оптимизации трафика репликации и обеспечения масштабируемости. К определению корневого домена леса нужно подходить со всей осторожностью — переназначение на эту роль не обходится без переименования и комплексной переработки дерева Active Directory.
Третья операция в рамках этапа создания плана доменов заключается в определении иерархии доменов и их именовании. Для того, чтобы задать иерархию доменов, нужно выполнить следующие действия:
r определить количество деревьев доменов;
r назначить в каждом из деревьев корневые домены;
r расположить оставшиеся дочерние домены на более низких, чем корневые, ступенях иерархии.
Процесс именования доменов состоит из следующих действий:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.