- •Лабораторная работа № 1
- •Раздел1. Консоль Microsoft Management Console (mmc)
- •Интерфейс пользователя консоли ммс
- •Введение в Active Directory
- •Знакомство с Active Directory
- •Компоненты Active Directory
- •Концепции работы Active Directory
- •Планирование внедрения Active Directory
- •Рис 4-1. Деление фирмы Microsoft по функциональному и географическому признакам
- •Планирование доменного пространства имен
- •Оптимизация трафика регистрации рабочей станции
- •Установка Active Directory
- •Режимы домена
- •Удаление Active Directory с контроллера домена
- •Задание 1: просмотрите домен из окна My Network Places
- •Задание 2: просмотрите домен с помощью Active Directory Users And Computers
- •Задание 3: протестируйте службу dns с помощью консоли dns
- •Роли хозяина операций
- •Определение хозяина относительных идентификаторов, эмулятора рос и хозяина инфраструктуры
- •Определение хозяина именования доменов
- •Определение хозяина схемы
- •Передача роли хозяина относительных идентификаторов, эмулятора pdc или хозяина инфраструктуры
- •Передача роли хозяина именования доменов
- •Передача роли хозяина схемы
- •Внедрение структуры оп
- •Создание оп
- •Настройка свойств оп
- •Задание 4: создайте оп
Планирование внедрения Active Directory
Active Directory позволяет проектировать структуру каталогов, отвечающую потребностям вашей организации. Прежде чем внедрять Active Directory, необходимо изучить структуру бизнеса вашей организации и спланировать структуру домена, пространства имен домена, ОП и сайта. Гибкость Active Directory позволяет создать структуру сети, оптимизированную для вашей организации. Здесь рассказывается о планировании внедрения Active Directory. Вы сможете:
спланировать структуру домена;
спланировать пространство имен домена;
спланировать структуру ОП;
спланировать структуру сайта.
Планирование структуры домена
Поскольку основным звеном логической структуры в Active Directory является домен, который может хранить миллионы объектов, важной задачей является тщательное планирование его структуры. При этом вы должны принять во внимание:
• структуру логической и физической среды вашей организации;
• требования администрирования;
• требования к структуре домена.
Оценка логической среды
Для определения логической структуры организации необходимо понимать, как организация работает. Например, на рис. 4-1 показано воображаемое деление фирмы Microsoft по функциональному и географическому признакам. Фирма состоит из функциональных подразделений Administration (Управление), Purchasing (Закупка), Sales (Продажа) и Distribution (Распространение). Фирма имеет офисы в городах Канзас-Сити, Сент-Паул, Чикаго и Коламбус.
Рис 4-1. Деление фирмы Microsoft по функциональному и географическому признакам
Требования пользователей и сети
Этот параметр позволит вам определить технические требования для внедрения Active Directory. Вы уже изучили географическое местоположение организации, а теперь вам надо выяснить требования пользователей и сети, чтобы определить логические требования для внедрения Active Directory. Для каждого функционального и географического подразделения выясните:
количество сотрудников;
темпы роста;
планы расширения.
Для оценки сетевых требований для каждого географически изолированного подразделения определите:
организацию сетевых соединений;
скорость каждого сетевого соединения;
использование сетевых соединений;
подсети TCP/IP.
Например, на рис. 4-2 показаны требования для Microsoft. В четырех географически изолированных подразделениях организации работает примерно одинаковое количество служащих. Однако, если рассматривать функциональные подразделения, то больше сотрудников занято в группе Administrators. В ближайшие 5 лет планируется 3-процентный рост всех подразделений. Офис в Чикаго является концентратором ГВС. Сетевые соединения используются умеренно, не большая нагрузка приходится на соединение Канзас-Сити — Чикаго
Рис. 4-2. Требования пользователей и сети для подразделений
Оценка требований управления
Оценка управления сетевыми ресурсами помогает планировать структуру домена. Определите способ сетевого администрирования вашей организации.
• Централизованное администрирование. Функционирование сети поддерживается одной группой администраторов. Этот метод часто используется в небольших компаниях с ограниченным количеством подразделений и функций.
• Децентрализованное администрирование. Сеть обслуживают несколько администраторов или групп администраторов. Группы могут делиться в зависимости от местоположения или функций, выполняемых подразделениями.
• Выборочное администрирование. Администрирование части ресурсов осуществляется централизованно, а части — децентрализовано.
В приведенном примере требуется децентрализованное администрирование. Каждому физическому подразделению нужна своя группа администраторов для обеспечения сетевых служб для всех четырех
функциональных подразделений.
После определения логической и физической структуры и требований администрирования для вашей организации можно выяснить требования, предъявляемые домену.
Необходимость создания нескольких доменов
Простейшей доменной структурой считается отдельный домен. При планировании стоит начинать с одного домена и затем добавлять их по мере необходимости.
Один домен охватывает несколько сайтов и содержит миллионы объектов. Помните: структуры домена и сайта разделены и отличаются гибкостью. Отдельный домен может охватывать несколько физических сайтов, а отдельный сайт может включать пользователей и компьютеры из разных доменов. Планирование структуры сайта рассматривается далее на этом занятии.
Нет необходимости создавать отдельные домены специально для каждого имеющегося в организации подразделения. Внутри каждого домена можно моделировать иерархию управления организацией для делегирования или администрирования с использованием ОП, которые будут выступать в роли логических контейнеров для других объектов. Затем можно назначать политику групп и помещать в ОП пользователей, группы и компьютеры. Планирование структуры ОП рассматриваетсявается далее на этом занятии. Имеет смысл создавать более одного домена, если:
сетевое администрирование — децентрализованное;
выполняется контроль репликации;
организации предъявляют различные требования к паролям;
имеется множество объектов;
в сети используются различные доменные имена Интернета;
необходимо выполнять некие международные требования;
внутренние требования политик различаются.
В приведенном примере фирме Microsoft требуются несколько доменов, так как:
В чикагском офисе требования к паролям — более жесткие;
необходимо контролировать репликацию активно используемого соединения Чикаго — Канзас-Сити;
в течение ближайших двух лет планируется создание нового подразделения в Фарго (Северная Дакота).
Способы организации домена
Если вы решили, что вашей организации нужно несколько доменов, организуйте домены в иерархию в соответствии с потребностями организации. Можно организовать домены в виде дерева или леса. Помните: домены в деревьях и лесах имеют одну и ту же конфигурацию, схему и глобальный каталог. Совместно использовать ресурсы в таком случае позволяют двусторонние доверительные отношения.
Основное различие между деревьями и лесами доменов отражено в структуре их доменных имен (Domain Name Service, DNS). Все домены в дереве имеют связанное пространство имен DNS. Если вашу организацию можно представить как группу подразделений, в сети, вероятно, применяется непрерывное пространство имен DNS, и вам следует создавать несколько доменов в одном дереве доменов. Если вы собираетесь объединить организации с уникальными доменными именами, создавайте лес. Его можно также использовать для разделения зон DNS. Каждое дерево в лесе имеет свое уникальное пространство имен.
В нашем примере организационная структура фирмы Microsoft привязана к группе доменов в дереве домена. Microsoft не является подразделением другой организации, и в будущем не планируется создание подразделений.