Модель с единственным доменом

Рассмотрим пример организации, которая по логике ве­щей выбирает модель с единственным доменом — пусть это будет Компания A с 500 пользователями и центральным офисом в Миннеаполисе. Несколько ее филиалов разбросаны по территории Среднего Запада, но все администрирование службы поддержки сосредоточено в главном офисе компании. В настоящее время Компания A использует модель с единственным пользовательским NT-доменом и имеет несколько доменов ресурсов в различных местах страны. IT-команда в Миннеаполисе проектирует структуру Active Directory и желает сосре­доточить все администрирование в главном офисе корпорации. Филиалы должны иметь возможность локально менять пароли и очищать очереди печати, но кроме это­го — никаких других административных полномочий в сети. Процесс проектирования Active Directory Компания A начала с единственного леса Active Directory, домена и пространства имен companya.net. Затем для каждого филиа­ла были добавлены организационные единицы, чтобы делегировать им функции управления заменой паролей и администрирование печати. Существующие домены NT 4.0 были объединены в структуру Active Directory. Компания A не сочла необходимым существование дополнитель­ных доменов, так как ее модель безопасности была централизованной без географи­чески разветвленной сети филиалов, связанных с главным офисом медленными кана­лами, и других подобных ограничений, требующих наличия дополнительных доменов.

Делегирование функции управления заменой паролей и другие локальные админи­стративные функции были поручены администраторам, назначенным в каждой гео­графической организационной единице, которые получили полномочия только в от­ношении ресурсов их собственных групп с сохранением централизованного админи­стративного контроля в Миннеаполисе. Для управления частотой репликации было создано несколько сайтов Active Direc­tory. Сайты соответствовали каждой географической области, что породило структуру сайта. Создание раздельных сайтов помогает регулировать трафик репликации и умень­шить загрузку связей глобальной сети, соединяющих сайты. Этот тип структуры с единственным доменом идеально подходит для типа органи­зации, описанного в данном разделе и, вообще-то, может быть использован для мно­гих других типов организаций, больших и малых. Поскольку делегирование админи­стрирования теперь выполняется с помощью OU и объектов групповых политик, а ре­гулирование репликации осуществляется сайтами AD, причин применения в органи­зациях нескольких доменов стало меньше.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.