Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Новосибирский Государственный Университет Экономики И Управления
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
IIS / AvIS / 1 AD / ЛР - Active Directory - 1.doc
Скачиваний:
97
Добавлен:
31.03.2015
Размер:
1.2 Mб
Скачать
►Содержание►

Планирование внедрения Active Directory

Active Directory позволяет проектировать структуру каталогов, отве­чающую потребностям вашей организации. Прежде чем внедрять Active Directory, необходимо изучить структуру бизнеса вашей орга­низации и спланировать структуру домена, пространства имен доме­на, ОП и сайта. Гибкость Active Directory позволяет создать структуру сети, оптимизированную для вашей организации. Здесь рассказыва­ется о планировании внедрения Active Directory. Вы сможете:

  • спланировать структуру домена;

  • спланировать пространство имен домена;

  • спланировать структуру ОП;

  • спланировать структуру сайта.

Планирование структуры домена

Поскольку основным звеном логической структуры в Active Directory является домен, который может хранить миллионы объектов, важной задачей является тщательное планирование его структуры. При этом вы должны принять во внимание:

  • • структуру логической и физической среды вашей организации;

  • • требования администрирования;

  • • требования к структуре домена.

Оценка логической среды

Для определения логической структуры организации необходимо по­нимать, как организация работает. Например, на рис. 4-1 показано воображаемое деление фирмы Microsoft по функциональному и гео­графическому признакам. Фирма состоит из функциональных под­разделений Administration (Управление), Purchasing (Закупка), Sales (Продажа) и Distribution (Распространение). Фирма имеет офисы в городах Канзас-Сити, Сент-Паул, Чикаго и Коламбус.

Рис 4-1. Деление фирмы Microsoft по функциональному и географическому признакам

Требования пользователей и сети

Этот параметр позволит вам определить технические требования для внедрения Active Directory. Вы уже изучили географическое местоположение организации, а теперь вам надо выяснить требования пользователей и сети, чтобы определить логические требования для внедрения Active Directory. Для каждого функционального и географического подразделения выясните:

  • количество сотрудников;

  • темпы роста;

  • планы расширения.

Для оценки сетевых требований для каждого географически изолированного подразделения определите:

  • организацию сетевых соединений;

  • скорость каждого сетевого соединения;

  • использование сетевых соединений;

  • подсети TCP/IP.

Например, на рис. 4-2 показаны требования для Microsoft. В че­тырех географически изолированных подразделениях организации работает примерно одинаковое количество служащих. Однако, если рассматривать функциональные подразделения, то больше сотрудни­ков занято в группе Administrators. В ближайшие 5 лет планируется 3-процентный рост всех подразделений. Офис в Чикаго является кон­центратором ГВС. Сетевые соединения используются умеренно, не большая нагрузка приходится на соединение Канзас-Сити — Чикаго

Рис. 4-2. Требования пользователей и сети для подразделений

Оценка требований управления

Оценка управления сетевыми ресурсами помогает планировать струк­туру домена. Определите способ сетевого администрирования вашей организации.

Централизованное администрирование. Функционирование сети поддерживается одной группой администраторов. Этот метод час­то используется в небольших компаниях с ограниченным количе­ством подразделений и функций.

Децентрализованное администрирование. Сеть обслуживают не­сколько администраторов или групп администраторов. Группы могут делиться в зависимости от местоположения или функций, выполняемых подразделениями.

Выборочное администрирование. Администрирование части ресурсов осуществляется централизованно, а части — децентрализовано.

В приведенном примере требуется децентрализованное администрирование. Каждому физическому подразделению нужна своя группа администраторов для обеспечения сетевых служб для всех четырех

функциональных подразделений.

После определения логической и физической структуры и требований администрирования для вашей организации можно выяснить требования, предъявляемые домену.

Необходимость создания нескольких доменов

Простейшей доменной структурой считается отдельный домен. При планировании стоит начинать с одного домена и затем добавлять их по мере необходимости.

Один домен охватывает несколько сайтов и содержит миллионы объектов. Помните: структуры домена и сайта разделены и отличаются гибкостью. Отдельный домен может охватывать несколько физических сайтов, а отдельный сайт может включать пользователей и компьютеры из разных доменов. Планирование структуры сайта рассматривается далее на этом занятии.

Нет необходимости создавать отдельные домены специально для каждого имеющегося в организации подразделения. Внутри каждого домена можно моделировать иерархию управления организацией для делегирования или администрирования с использованием ОП, которые будут выступать в роли логических контейнеров для других объектов. Затем можно назначать политику групп и помещать в ОП пользователей, группы и компьютеры. Планирование структуры ОП рассматриваетсявается далее на этом занятии. Имеет смысл создавать более одного домена, если:

  • сетевое администрирование — децентрализованное;

  • выполняется контроль репликации;

  • организации предъявляют различные требования к паролям;

  • имеется множество объектов;

  • в сети используются различные доменные имена Интернета;

  • необходимо выполнять некие международные требования;

  • внутренние требования политик различаются.

В приведенном примере фирме Microsoft требуются несколько доменов, так как:

  • В чикагском офисе требования к паролям — более жесткие;

  • необходимо контролировать репликацию активно используемого соединения Чикаго — Канзас-Сити;

  • в течение ближайших двух лет планируется создание нового под­разделения в Фарго (Северная Дакота).

Способы организации домена

Если вы решили, что вашей организации нужно несколько доменов, организуйте домены в иерархию в соответствии с потребностями орга­низации. Можно организовать домены в виде дерева или леса. Помни­те: домены в деревьях и лесах имеют одну и ту же конфигурацию, схе­му и глобальный каталог. Совместно использовать ресурсы в таком слу­чае позволяют двусторонние доверительные отношения.

Основное различие между деревьями и лесами доменов отражено в структуре их доменных имен (Domain Name Service, DNS). Все до­мены в дереве имеют связанное пространство имен DNS. Если вашу организацию можно представить как группу подразделений, в сети, вероятно, применяется непрерывное пространство имен DNS, и вам следует создавать несколько доменов в одном дереве доменов. Если вы собираетесь объединить организации с уникальными доменными именами, создавайте лес. Его можно также использовать для разделе­ния зон DNS. Каждое дерево в лесе имеет свое уникальное простран­ство имен.

В нашем примере организационная структура фирмы Microsoft привязана к группе доменов в дереве домена. Microsoft не является подразделением другой организации, и в будущем не планируется создание подразделений.

Соседние файлы в папке 1 AD
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности