Безопасность Windows Server

Требования к безопасности меняются от организации к организации. Компании, выполняющей совершенно секретные работы, присущи совсем другие вопросы безо­пасности, нежели компании, которая изготавливает одежные щетки. Следовательно, если организация нуждается в большей безопасности, то ей более подходит модель домена с выделенным корнем.

Дополнительным преимуществом этого типа среды является возможность пере­именования доменов, добавления доменов и включения и исключения поддоменов без необходимости переименования леса. Хотя в Windows Server 2003 имеется средство переименования доменов, выполнение этой задачи все еще сопряжено со значитель­ными трудностями, а использование модели с выделенным корнем помогает упростить такие изменения. Например, если выделенный корень имеет имя root.network, а все домены ресурсов находятся в домене compaq.com того же леса, то при слиянии намного проще добавить в лес домен hp.com, присоединив его к root.network.

Достоинство модели домена с выделенным корнем состоит в том, что она может быть встроена в любую из ранее определенных моделей доменов. Например, крупная группировка деревьев с опубликованными пространствами имен может иметь корень дерева с любым подходящим именем. Гибкость Active Directory не огранивается только этой моделью создания, поскольку возможны и многие другие конфигурации. Разумеется, многие организации зачастую не видят необходимости в затратах на дополнительное оборудование, а этот тип модели создания более дорог. На самом де­ле в корневом домене необходимо установить два контроллера домена: для обработки запросов аутентификации и для обеспечения резервирования домена. Учитывая эти затраты, важно сопоставить требования организации к безопасности и соотношение затрат и преимуществ данной модели создания.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.