Архивы рубрики ‘Cоздание Active Directory’

Выбор модели со многими деревьями

Если организация в настоящее время манипулирует несколькими единицами в от­дельных пространствах имен DNS, одним из вариантов может быть проект, подобный предлагаемому здесь. Однако важно понимать, что простое использование нескольких пространств имен DNS не делает вас автоматически кандидатом на эту структуру домена. Например, у вас может быть пять отдельных пространств имен DNS, а вы хотите создать [...]

Внутренние пространства имен

По желанию или требованию организации пространство имен, в котором обитает структура Active Directory, может быть внутренним, то есть не опубликованным в Internet. Использование внутренних пространств имен добавляет в сеть лишний уро­вень сложности, так как в этом случае UPN пользователей отличаются от их адресов электронной почты. Но организации выбирают эту структуру, поскольку она увеличи­вает безопасность.

Безопасность инфраструктуры Windows Server

Компания D является биомедицинской корпорацией, находящейся в районе залива Сан-Франциско. Для этой организации очень важна безопасность инфраструктуры, и компания хочет гарантированно защитить информацию каталога в сетевой среде. Информационная структура организации сосредоточена в одном центре, а большая часть служащих трудится в главном здании компании.

Безопасность Windows Server

Требования к безопасности меняются от организации к организации. Компании, выполняющей совершенно секретные работы, присущи совсем другие вопросы безо­пасности, нежели компании, которая изготавливает одежные щетки. Следовательно, если организация нуждается в большей безопасности, то ей более подходит модель домена с выделенным корнем.

Реализация Active Directory c одним доменом

Компания E представляет собой компьютерную консалтинговую фирму с главным офисом в японском городе Мориока. Основную часть консультаций выполняют по­стоянные служащие компании E; однако время от времени для разработки проектов привлекаются и внешние подрядчики. Компания уже развернула Active Directory для внутренней организации, но озабочена предоставлением доступа к лесу пользователям, не являющимся сотрудниками компании.

Создание доменов Active Directory

Правильное проектирование структуры Active Directory в Windows Server 2003 яв­ляется критическим компонентом успешного развертывания этой технологии. Ошиб­ки, допущенные на стадии проектирования Active Directory, могут оказаться дорого­стоящими и потребовать немало усилий на их исправление.

Проектирование Active Directory

При проектировании структуры домена Active Directory нужно соблюдать один ба­зовый принцип. Начинайте с самого простого варианта и расширяйте его только в случае конкретной необходимости. Этот принцип, в том или ином виде, следует со­блюдать при создании различных компонентов Active Directory.

Пример фиктивного домена

Компания E является архитектурной фирмой с крупными филиалами в Нью-Йорке, Чикаго, Лос-Анджелесе, Сан-Паулу, Рио-де-Жанейро, Берлине, Париже, Лон­доне, Токио, Сингапуре и Гонконге. Администрация компании сосредоточена в Нью-Йорке, но есть и региональные администрации в Рио-де-Жанейро, Лондоне и Токио.

Модель с единственным доменом

Рассмотрим пример организации, которая по логике ве­щей выбирает модель с единственным доменом — пусть это будет Компания A с 500 пользователями и центральным офисом в Миннеаполисе. Несколько ее филиалов разбросаны по территории Среднего Запада, но все администрирование службы поддержки сосредоточено в главном офисе компании. В настоящее время Компания A использует модель с единственным пользовательским NT-доменом [...]

Интегрированные леса

Понятие интегрированных лесов существенно увеличивает возможности лесов Active Directory по обмену информацией с другими средами. Кроме того, организации, которые не решались на внедрение AD из-за отсутствия надежной границы безопасно­сти между доменами, теперь заинтересованы способностью структуры с интегрированными лесами создавать специальные подразделения или области, имеющие пол­ный контроль над их собственными лесами, и при этом позволять обмен [...]