Модель с одним доменом

Модель с единственным доменом идеально подходит для многих организаций, а с учетом возможных модификаций — для очень многих. Структура с одним доменом обладает несколькими преимуществами, главным из которых является просто­та. Любой администратор или инженер с опытом реальной работы согласится с тем, что чаще всего самое простое решение и является наилучшим. Чрезмерное усложне­ние архитектуры системы привносит потенциальный риск и усложняет устранение неполадок в этих системах. Следовательно, объединение сложных доменных структур наподобие NT 4.0 в более простую структуру с одним доменом Active Directory позволяет уменьшить расходы на администрирование и минимизировать связанные с этим проблемы.

Другим преимуществом, связанным с созданием структуры с еодним доме­ном, является возможность централизованного администрирования. Многие органи­зации с сильной централизованной IT-структурой желают сосредоточить контроль над всеми информационными структурами и пользователями в одном месте. Доменам NT явно не хватало возможности расширения до этих уровней, а нужные организаци­ям типы централизованного управления были недоступны. Active Directory, и особен­но модель с одним доменом, обеспечивает более высокий уровень админист­ративного управления и возможность делегирования задач администраторам более низкого уровня. Это стало сильным стимулом для использования Active Directory. Но все-таки не все структуры Active Directory могут состоять из одного доме­на, и существуют некоторые факторы, которые могут ограничить способность органи­зации к переходу на структуру с одним доменом. При наличии в организации та­ких факторов может потребоваться расширение доменной модели, чтобы она включала другие домены леса и другую доменную структуру. Например, единая граница безопасно­сти, сформированная одним доменом, может оказаться совсем не тем, что нужно орга­низации. И хотя с помощью организационных единиц можно делегировать админист­рирование элементов безопасности, сам домен является границей безопасности в струк­турах Active Directory. Если контуры безопасности внутри организации должны иметь точные границы, то один домен может не подходить для этой цели. Например, если отдел кадров требует, чтобы никто из пользователей отдела информационных тех­нологий не имел доступа к ресурсам его среды, то для удовлетворения дополнительным требованиям безопасности придется расширить структуру домена.

Еще одним недостатком модели с одним доменом является то, что при на­личии в лесу одного домена нужно, чтобы компьютер с ролью мастера схемы находился в этом домене. Тогда мастер схемы должен находиться в домене, в котором содержатся все пользовательские учетные записи. Хотя доступ к мастеру схемы можно жестко контролировать соответствующим администрированием, все же риск раскры­тия схемы выше, если роль мастера схемы находится в пользовательском домене. Если эта модель порождает в организации проблемы, то лучше воспользоваться моделями, выделяющими мастера схемы в фиктивный домен.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.