Планирование проекта инфраструктуры Active Directory, страница 3

r  Присвоение имен DNS корневым доменам всех лесов в компании.

r  Присвоение имен DNS корневым доменам всех деревьев в компании.

r  Присвоение имен DNS всем оставшимся дочерним доменам, в соответствии с их положением в иерархии.

Наконец, необходимо определиться с размещением DNS-серверов. Кроме того, вам предстоит спланировать дополнительные зоны, установить, какие из существующих служб DNS работают на DNS-серверах, и принять решение относительно метода репликации зон. По результатам планирования доменов должна быть составлена иерархическая диаграмма доменов с указанием их имен, а также запланированных зон.

Третийэтап. Созданиепланаподразделений

Как обычно, сначала на этом этапе проводится анализ выставляемых компанией требо­ваний. Затем определяется структура подразделений. Три основных цели, побуждаю­щие к заданию подразделения, заключаются в следующем:

r  делегирование административных полномочий;

r  сокрытие объектов;

r  администрирование групповой политики.

Наиболее значимая из этих целей состоит в делегировании административных пол­номочий. Она предполагает передачу обязанностей по части пространства имен (напри­мер, по подразделению), изначально принадлежащих ИТ-менеджерам, администрато­ру, пользователю или группе администраторов/пользователей.

Определившись со структурой подразделений, нужно разместить учетные записи пользователей в соответствующих подразделениях. По результатам планирования под­разделений должны быть составлены, во-первых, диаграмма структур подразделений для каждого из существующих доменов, и, во-вторых, список пользователей в каждом под­разделении.

Четвертыйэтап. Созданиетопологическогопланасайтов

На этом этапе после анализа требований компании определяются сайты. Основное на­значение сайта заключается в физическом группировании компьютеров с целью оптимизации сетевого трафика. Структур сайтов Active Directory отражает размещение пользовательских сообществ. Отдельный сайт нужно завести для следующих объектов.

r  Для каждой локальной сети или набор локальных сетей, подключенных к высоко­скоростной магистрали.

r  Для каждого местоположения, которое, не будучи связанным с остальными сайтами сети напрямую, достижимо только путем отправки почтовых сообщений по протоколу SMTP.

Далее следует размещение контроллеров домена. Готовность Active Directory в целом зависит от готовности контроллеров домена, и последнее условие должно выполняться неизменно — в противном случае аутентификация пользователей станет невоз­можной. Для того чтобы добиться оптимальных показателей реактивности сети и готов­ности приложений, нужно разместить, по меньшей мере:

r  по одному контроллеру домена на каждом сайте;

r  по два контроллера домена в каждом домене.

Необходимость в размещении на сайте дополнительных контроллеров домена воз­никает в следующих ситуациях:

r  при многочисленности зарегистрированных на сайте пользователей канал, к кото­рому он подключен, работает медленно или на пределе пропускной способности;

r  канал, к которому подключен сайт, характеризуется исторической ненадежностью или периодической готовностью.

Третья операция в рамках этапа создания топологического плана сайтов сводится к определению стратегии репликации. Действенная стратегия обеспечивает эффективное проведение репликации и отказоустойчивость. Вам предстоит создать конфигурацию межсайтовых ссылок — в частности, назначить метод транспорта репликации, опреде­лить стоимость межсайтовой ссылки, указать частоту и готовность репликации. Кроме того, при необходимости вы можете указать предпочтительные серверы-плацдармы (bridgehead servers).

Завершает этап создания топологического плана сайтов операция размещения в лесу глобальных серверов каталога и назначение главных операционных ролей. По результа­там топологического планирования сайтов нужно создать диаграмму сайтов, отражаю­щую межсайтовые связи. В сопровождающей ее таблице межсайтовых связей должны быть указаны детальные данные о их конфигурациях, а также о местоположении кон­троллеров домена и главных операционных ролях. Если компания выставляет соответ­ствующие требования, в топологический план сайтов нужно также включить таблицу с подробными данными о мостах межсайтовых ссылок и предпочтительных серверах-плацдармах.