IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Определение количества доменов AD - Подготовка к проектированию

Определение количества доменов AD - Подготовка к проектированию

Индекс материала
Определение количества доменов AD
Подготовка к проектированию
Выбор нескольких доменов
Все страницы


Готовясь  к  проектированию  своей  службы Active Directory,  вы  сначала  создадите идеальный проект Active Directory, а  затем еще один, основанный на оптимальном сценарии  обновления  текущей  среды.  Очень  вероятно,  что  ваша  окончательная
модель окажется где-нибудь посередине. Взаимодействие  между  идеальным  и  реальным  проектом  иллюстрирует  другой важный  аспект  проектирования Active Directory:  проектирование  почти  всегда представляет  собой  итерационный  процесс.

Вы  можете  начать  проектирование, имея  в  голове  одну  модель,  и  по  мере  сбора  дополнительной  информации,  вам, возможно, потребуется ее изменить. Когда вы начнете тестировать реализацию или сценарии перехода, вероятно, проект Active Directory опять изменится. Однако  важно,  чтобы  некоторые  части  вашего  проекта  приняли  окончательные формы прежде, чем вы начнете развертывание. Реализацию сильно  затрагивает  решение  о  количестве  лесов  и  доменов,  а  также проектирование доменного пространства имен. Эти решения трудно изменить после
того, как развертывание началось.

Другие решения типа финального проекта OU и проекта сайтов легко изменить после развертывания.
Ограничения на размер базы данных в значительной степени были сняты в Active Directory, теперь она может содержать несколько сотен тысяч объектов. Для всех, кроме самых больших, компаний общее количество объектов в Active Directory не будет превышать возможное количество объектов в домене.


Одна  из  причин  создания  дополнительных  доменов  в Windows NT  состояла  в  том,  чтобы ограничивать  или  делегировать  административный  доступ.  В Active Directory  структура OU создает  иерархию  в  пределах  домена,  которая  облегчает  делегирование  администрирования определенным частям каталога и ограничивает административный доступ.
Если  ваша  компания  часто  реорганизуется,  и  пользователи  передвигаются  между  деловыми подразделениями, то перемещать их между OU в домене достаточно легко. Труднее перемещать пользователей между доменами.

Управлять одним доменом легче в том отношении, что надо  заботиться  только об одном наборе администраторов  доменного уровня и  одном наборе политик  доменного  уровня. Кроме  того,  вы должны управлять только одним набором контроллеров домена.
Самый легкий сценарий для управления групповыми политиками — это среда отдельного домена.
Некоторые  компоненты  групповой  политики  хранятся  в  папке Sysvol  на  каждом  контроллере домена. Если вы имеете только один домен, групповая политика автоматически копируется на все контроллеры домена.

Единственный домен является самой легкой средой для планирования аутентификации и доступа к ресурсам. Имея единственный домен, вам не нужно беспокоиться о доверительных отношениях или о назначении доступа к ресурсам для пользователей из других доменов.