Специальные домены

Домен или лес специального назначения создается для конкретных целей. Напри­мер, организация может создать домен специального назначения для размещения в нем внешних подрядных организаций или временных рабочих, чтобы ограничить их присутствие в главном лесе Active Directory. Кроме того, можно установить отношения доверия между этим доменом или доменами для обеспечения доступа к ресурсам.

Вообще-то для развертывания в Active Directory дополнительных доменов должны существовать веские причины. С добавлением в среду каждого нового домена затраты ресурсов возрастают, а логическая сетевая структура постепенно все более закручива­ется. Однако в некоторых отдельных случаях без доменов специального назначения обойтись невозможно.

Еще одной возможной причиной использования отдельной структуры домена спе­циального назначения является размещение в нем приложения с возможностями службы каталогов, которое по причинам безопасности или каким-либо другим причи­нам требует исключительного доступа к схеме. То есть если отдел кадров использует приложение, которое хранит конфиденциальную информацию о работниках компа­нии в приложении, использующем совместимый с протоколом LDAP каталог, напри­мер, Active Directory, то можно создать домен специально для этого приложения. Для обеспечения совместного использования информации между этими двумя средами можно установить доверительное отношение между лесами. Такие ситуации возника­ют нечасто, поскольку большая часть этих приложений пользуется своими собствен­ными каталогами, но все же они возможны. Поскольку схема Active Directory должна быть уникальной в лесу, невозможно использовать один лес, если эти приложения требуют исключительного доступа или используют общие атрибуты схемы. Эта кон­цепция, известная как ADAM.

Аналогичные записи:
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.