Модель домена Active Directory

Схема является наиболее критичным компонентом Active Directory и, следователь­но, должна тщательно оберегаться. Несанкционированный доступ к контроллеру главного домена схемы леса может породить серьезные проблемы и, видимо, является лучшим способом разрушить весь каталог. Поэтому понятно, что выделение ключей к схеме из пользовательской базы — вполне разумный вариант. Отсюда и концепция модели домена с выделенным корнем.

Короче говоря, модель домена с выделенным корнем использует незаполненный корневой домен леса, который существует только для отделения функции мастера схемы от остальной сети. Домен companyabc.com используется для всех учетных за­писей пользователей и компьютеров, а домен abcschema.root является доменом с вы­деленным корнем, который содержит роль мастера схемы компании. Большая часть пользователей даже не подозревает о существовании этого домена, что делает его еще более защищенным. Одним из основных недостатков этой модели создания является стоимость обору­дования. Поскольку нужен отдельный домен, то для выполнения этого плана понадо­бится как минимум еще один контроллер домена, а в целях резервирования желатель­но даже два. Этот контроллер для домена с выделенным корнем не обязательно дол­жен быть самой быстрой машиной, поскольку она будет обрабатывать специфичные для леса роли FSMO, что не требует большой работы, но требует резервирования.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.