Модель интегрированных лесов

В качестве хорошего примера организации, для которой подходит проектная мо­дель интегрированных лесов, рассмотрим вымышленную организацию Конгломе­рат A — дистрибьютор продовольственных товаров с несколькими площадками по всему миру. Сейчас вся эта организация охвачена реализацией Active Directory Win­dows Server 2003. Все компьютеры являются членами леса с пространством имен companyb.net. Существует корневой домен conglomeratea.net, однако он не заполнен, поскольку все пользователи находятся в следующих трех поддоменах: asia, europe и na.

Недавно Конгломерат A образовал совместное предприятие с Поставщиком A и хотел бы облегчить обмен информацией между этими двумя компаниями. Поставщик A в настоящее время также работает в среде Active Directory Windows Server 2003 и со­держит все учетные записи пользователей и компьютеров в лесу Active Directory, со­стоящем из двух доменов в пространстве имен suppliera.com и отдельного дерева с пространством имен DNS supplierabranch.org, которое отражает некоторые функ­ции одного из его филиалов. Было принято решение сформировать доверительные отношения между этими двумя лесами, чтобы доверить полномочия одного леса другому лесу и создать воз­можность обмена информацией. Доверительные отношения между лесами установле­ны между корневыми доменами каждого леса.

Запомните, что, как и в NT 4.0, доверительное отношение не предоставляет авто­матически никаких полномочий в других доменах или лесах, оно просто неявно раз­решает совместное использование ресурсов. Администраторам доверяющих доменов все равно нужно разрешать доступ вручную. В нашем примере администраторы обоих лесов могут решить, какие ресурсы будут использоваться совместно, и соответствую­щим образом сконфигурировать свои среды.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.