36. Объекты Active Directory, отражающие физическую и логическую структуру

В Active Directory ресурсы организованы в логическую структуру, отражающую структуру организации, что позволяет находить ресурс по его имени, а не по физическому расположению. Благодаря логическому объединению ресурсов в Active Directory физическая структура сети не важна для пользователей.

Логическая структура Active Directory является моделью службы каталога, которая определяет каждого участника безопасности на предприятии, а также организацию этих участников.

Логические компоненты Active Directory :

• Объекты - ресурсы хранятся в виде объектов.

  • Классы объектов.

  • Схема Active Directory.

• Домены - базовая организационная структура.

• Деревья - несколько доменов объединяются в иерархическую структуру.

• Леса - группа из нескольких деревьев домена.

• Организационные единицы - позволяют делить домен на зоны и делегировать права на них.

Физическая структура сети с Active Directory довольно проста по сравнению с ее логической структурой.

При построении сети необходимо учитывать, что подсети 1 домена могут располагаться в разных географических точках и быть соединены медленной линией связи. В связи с этим вводится понятие узла site– совокупность подсетей, соединенных высокоскоростными линиями связи. Узлы отражают физическую структуру сети, которая может не совпадать с логической структурой, реализованной с помощью доменов. Вся сеть может рассматриваться как совокупность узлов, соединенных линиями с низкой пропускной способностью.

В состав домена могут входить несколько узлов, напротив могут быть образованы из нескольких доменов. При этом хотя бы 1 контроллер для каждого домена.

Принадлежность компов узлу основывается на IPадресах и масках посети. Рекомендуется размещать в каждом узле как минимум 1 сервер глобального каталога для ускорения поиска.