- •Планирование топологии сайта
- •Планирование леса
- •Планирование доверия
- •Планирование подразделения
- •Планирование домена и подразделения
- •Планирование репликации
- •Планирование сайта главного офиса
- •Планирование промежуточного сайта
- •Планирование контроллера домена
- •8.2. Причины делегирования администрирования
- •Делегирование администрирования лесов, деревьев и подразделений
- •Определение видимости объектов в Active Directory
- •Планирование изменения структуры
- •Средства преобразования Active Directory
- •Планирование тестовой лаборатории
- •Планирование архивации и восстановления
- •Планирование логической структуры домена
- •Моральная подготовка
- •Забудьте о Windows 2000
- •Комитет по планированию структуры домена
- •Управление доменами
- •Управление внесением изменений
- •Анализ предприятия
- •Рабочие среды предприятия
- •Внешняя среда
- •Внутренняя среда
- •Дополнительная среда
- •Работа с организационными диаграммами
- •Административное моделирование
- •Централизованное администрирование
- •Децентрализованное администрирование
- •Хорошо, плохо, неразумно
- •Логическая структура домена: блок-схема
- •Функции корневого домена
- •Домены второго уровня
- •Управление отдельными департаментами
- •Уменьшение задержки передачи данных по сети и снижение негативного эффекта от проведения репликации
- •Использование моделей децентрализованного администрирования
- •Управление автономными отделами
- •Применение различных политик доменов
- •Обеспечение требований безопасности
Дополнительная среда
Дополнительная среда (extra environment) — это интерфейс (и среда в рамках интерфейса) между внутренней и внешней средами. В некоторых случаях разделение очевидно, поэтому управлять такой средой совсем не сложно (например, с помощью компьютерного терминала в публичной библиотеке или системы голосовой почты). В других случаях интерфейс достаточно сложно инкапсулировать или определить, вследствие чего им тяжело управлять.
В качестве примеров дополнительной среды можно привести электронную почту; взаимодействие между внутренней и внешней средами, которое необходимо отслеживать, контролировать и направлять; корпоративные Web-узлы, предоставляющие заказчикам доступ к частям внутренней среды, и т.д.
Сетевая среда, поддерживающая дополнительную среду, а также совокупность всех технологий, на которых она базируется, называется экстрасетью (extranet). В качестве замечательного примера можно привести систему FedEx, которая позволяет заказчикам отслеживать перемещение посылок посредством взаимодействия с базой данных компании.
Ниже приведен краткий список вопросов, которым необходимо уделить внимание при исследовании дополнительной среды.
Web-узлы, используемые компанией: их поддержка, месторасположение.
Функции информационно-справочной службы и способ их реализации.
Способ получения подрядчиками и консультантами доступа к сети предприятия, наличие риска доступа к конфиденциальным данным.
Работа с организационными диаграммами
Имея под рукой организационные диаграммы, можно легко определить логические единицы предприятия и приступить к его анализу на "логическом" уровне. На рис. 9.1 показана часть организационной диаграммы Миллениум-Сити. Эта диаграмма базируется на организационной диаграмме крупного города США и будет использоваться в качестве примера логической и физической структур домена на протяжении всей книги.
Полная диаграмма, часть которой показана на рис. 9.1, просто огромна (свыше 50 отделов и сотни организаций и органов государственной власти), однако вы должны осознавать, что логическая структура домена должна всецело отражать любую среду. Конечно же, на построение полной диаграммы подобной организации уйдет несколько лет, и вы к тому времени, наверное, уже будете планировать переход на Windows 2005.
На самом деле для организаций такого размера практически невозможно добиться полного соответствия домена Windows Server 2003 структуре организации, поэтому не надо к этому и стремиться. Одного взгляда на организационную диаграмму достаточно для того, чтобы представить себе все трудности, связанные с обеспечением совместимости со всеми устаревшими системами и системами среднего уровня, платформами UNIX и Macintosh и им подобными.
Однако вам все-таки нужна отправная точка. Начните процесс перехода и установки с выбора определенного (возможно, своего собственного) департамента, где вы сможете детально ознакомиться с решаемыми задачами, изучить все "прихоти" Windows Server 2003, создать тестовую лабораторию и настроить среду разработки (см. главу 5, "Подготовка к развертыванию Windows Server 2003").
Документация
Как только вы проведете всестороннее исследование предприятия, все ваши выводы следует задокументировать. Помните, что на этой стадии проектирования логической структуры домена документация еще далека от совершенства, но она может послужить той основой, которая будет использоваться командой, отвечающей за переход на Windows Server 2003, при составлении окончательной блок-схемы логической структуры домена. Нельзя также забывать, что процесс перехода должен оставаться достаточно открытым, для того чтобы обеспечить возможность непрерывного администрирования домена и наращивание документации. В конечном итоге документация должна стать незаменимым руководством для текущей и будущих команд администраторов. В следующем списке предлагается ряд действий, которые необходимо предпринять для создания полной документации, способной облегчить планирование логической структуры домена и процесса перехода на Windows Server 2003.
Обновите организационную диаграмму и распространите ее среди начальников департаментов для внесения дополнений, уточнений и комментариев.
Составьте список ключевых элементов управления (КМЕ) всего предприятия, определив их административные функции. Обратите внимание на размер и сложность элементов КМЕ, в частности выходят ли они за пределы департаментов или отделов предприятия. Документацию по элементам КМЕ можно представить в различном формате. Мы предлагаем вам создать электронную таблицу, в столбцах которой будут перечислены названия всех департаментов и отделов, а в строках — элементы КМЕ (см. рис. 9.2)
Передайте полученную электронную таблицу (матрицу) руководству департаментов. Список элементов КМЕ имеет тенденцию к расширению, так что приготовьтесь к тому, что вам сообщат о новых, не учтенных вами ранее, элементах КМЕ.
Разделите организационную диаграмму на несколько частей или составьте список отделов или департаментов, с которых вы намерены начать процесс преобразования. Аргументируйте предлагаемые вами решения и обсудите их на следующем собрании команды по переходу на Windows Server 2003.
Следующий этап проектирования логической структуры домена заключается в исследовании административных моделей, применяемых в информационной системе предприятия. То, что мы расскажем вам ниже, вряд ли подойдет для защиты диплома в Гарварде, но этих сведений будет достаточно для того, чтобы ввести вас в курс дел.