Архивы рубрики ‘Cоздание Active Directory’

Реальный пример создания

В качестве организации, которая имеет основания для создания нескольких доме­нов, может служить следующий пример. Компания B является инженерной компани­ей, расположенной в городе Йорке, штат Пенсильвания. Администрация всех филиа­лов в настоящее время сосредоточена в главном офисе, а организационные единицы и групповые политики используются для делегирования задач низкого уровня.

Когда добавлять дополнительные домены

Рекомендуется начать создание Active Directory в Windows Server 2003 с одного домена, а затем добавлять домены только в случаях абсолютной необходимости. Добавление дочерних доменов в существующую доменную структуру может оказаться необходимым, если инфрастуктура обладает перечисленными ниже свойствами.

Несколько доменов

В силу различных причин организациям бывает нужно добавить в их среду более одного домена, но сохранить функциональность, присущую одному лесу. В таких слу­чаях можно добавить в лес один или несколько доменов. Однако к добавлению доме­нов нельзя подходить легковесно: необходимо тщательно обдумать конкретные ха­рактеристики моделей с несколькими доменами.

Модель с несколькими деревьями в одном лесу

Предположим, что ваша организация хотела бы работать с Active Directory и исполь­зовать для своей структуры внешнее пространство имен. Однако ваша среда на данный момент использует несколько пространств имен DNS и вынуждена интегрировать их в одну и ту же структуру.

Модель домена Active Directory

Схема является наиболее критичным компонентом Active Directory и, следователь­но, должна тщательно оберегаться. Несанкционированный доступ к контроллеру главного домена схемы леса может породить серьезные проблемы и, видимо, является лучшим способом разрушить весь каталог. Поэтому понятно, что выделение ключей к схеме из пользовательской базы — вполне разумный вариант. Отсюда и концепция модели домена с выделенным корнем.

Полезные советы

Создавайте домены экономно: не обязательно создавать несколько доменов для различных удаленных офисов или сайтов. Приобретайте пространства имен внешних доменов, которые теоретически можно приобрести и использовать в Internet.

Доверительные отношения доменов

Домены Active Directory в Windows Server 2003 могут быть связаны друг с другом с помощью концепции, известной как доверительные отношения (trust). Многие адми­нистраторы NT 4.0 знают, что это такое (хотя многие из них предпочитают забыть о них). Доверительное отношение представляет собой механизм, обеспечивающий дос­туп к ресурсам одного домена аутентифицированным пользователям из другого доме­на.

Переименование домена

Процедура переименования домена с сервера не очень сложна. Большая часть факторов, препятствующих переименованию домена, помимо ограничений и необхо­димых условий, перечисленных в предыдущем разделе — это разрушение леса вследст­вие перезагрузки всех компьютеров леса. После выполнения всех необходимых условий можно приступить к переименова­нию домена.

Пространство имен домена

Простейший метод реализации структуры Active Directory — с помощью единого общего пространства имен DNS, которое отражает имя компании и зарегистрировано в Internet. Очевидным примером является microsoft.com, а также мириады других возможностей.

Фиктивный домен

Модель с фиктивным доменом (placeholder domain), известная также как модель со стерильным родительским доменом (sterile parent domain), заслуживает специального упоминания из-за сочетания модели нескольких доменов с единым пространством имен и модели с выделенным корнем.