Создание доменов Active Directory

Правильное проектирование структуры Active Directory в Windows Server 2003 яв­ляется критическим компонентом успешного развертывания этой технологии. Ошиб­ки, допущенные на стадии проектирования Active Directory, могут оказаться дорого­стоящими и потребовать немало усилий на их исправление. О базовой структуре до­менов и функций Active Directory было выдвинуто много предположений, но многие из них были некорректны либо основаны на ошибочной информации. Четкое пони­мание этих компонентов обязательно, и каждый, кто хочет разобраться в Windows Server 2003, должен иметь это в виду. Active Directory специально создана масштабируемой. Это означает, что теорети­чески эту технологию могут реализовать организации любых форм и размеров. По вполне очевидным причинам это означает, что структуры лесов Active Directory в раз­ных организациях различны.

В Active Directory, реализованную в Windows Server 2003, добавлена возможность установления доверительных отношений между лесами. Это позволяет создавать так называемые интегрированные леса (federated forests) — новую концепцию в Windows Server 2003. Интегрированные леса по сути дела представляют собой несколько лесов с отдельными схемами и отдельными административными группами, объединенных транзитивными доверительными отношениями между лесами. Это обеспечивает большую расширяемость и позволяет администраторам полностью разделять границы безопасности внутри организации. Кроме того, появилась возможность внесения изменений в проектные решения, которые в Windows 2000 были необратимыми — имя леса и относительная структура домена. Теперь в случае слияния или продажи компании структуру доменов Active Directory можно переименовать. Уже сам психологический фактор, что однажды при­нятое решение невозможно будет изменить, удерживал раньше некоторые организа­ции от развертывания Active Directory. Теперь, когда эти барьеры сняты, еще больше организаций смогут развернуть Active Directory, не опасаясь попасть в тупик.

Прежде чем принимать какие-либо решения о создании домена, важно хорошо ра­зобраться в структуре и функциональности доменов Active Directory. Администраторы Windows 2000 узнают многие ключевые компоненты, однако в Windows Server 2003 внесены некоторые существенные изменения, которые требуют переосмысления процесса создания доменов. Кроме того, опыт создания доменов AD привел к измене­нию некоторых сделанных ранее предположений. Основное внимание в данной главе уделяется практическим рекомендациям по созданию Active Directory, включая обсуждение конкретных элементов, составляющих Active Directory. Рассмотрены различные модели структуры доменов Active Directory, для которых предложены конкретные практические сценарии. Описана также проце­дура переименования домена, чтобы дать представление о том, как это понятие влия­ет на решения, принимаемые при создании домена. Кроме того, приведены пошаго­вые инструкции для некоторых случаев создания доменов Windows Server 2003, кото­рые существенно изменились по сравнению Windows 2000.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.