- •Планирование топологии сайта
- •Планирование леса
- •Планирование доверия
- •Планирование подразделения
- •Планирование домена и подразделения
- •Планирование репликации
- •Планирование сайта главного офиса
- •Планирование промежуточного сайта
- •Планирование контроллера домена
- •8.2. Причины делегирования администрирования
- •Делегирование администрирования лесов, деревьев и подразделений
- •Определение видимости объектов в Active Directory
- •Планирование изменения структуры
- •Средства преобразования Active Directory
- •Планирование тестовой лаборатории
- •Планирование архивации и восстановления
- •Планирование логической структуры домена
- •Моральная подготовка
- •Забудьте о Windows 2000
- •Комитет по планированию структуры домена
- •Управление доменами
- •Управление внесением изменений
- •Анализ предприятия
- •Рабочие среды предприятия
- •Внешняя среда
- •Внутренняя среда
- •Дополнительная среда
- •Работа с организационными диаграммами
- •Административное моделирование
- •Централизованное администрирование
- •Децентрализованное администрирование
- •Хорошо, плохо, неразумно
- •Логическая структура домена: блок-схема
- •Функции корневого домена
- •Домены второго уровня
- •Управление отдельными департаментами
- •Уменьшение задержки передачи данных по сети и снижение негативного эффекта от проведения репликации
- •Использование моделей децентрализованного администрирования
- •Управление автономными отделами
- •Применение различных политик доменов
- •Обеспечение требований безопасности
Децентрализованное администрирование
В соответствии с децентрализованным {decentralized) подходом все управление и администрирование компанией распределено по нескольким географически разнесенным точкам. Как правило, этот подход применяется в транснациональных предприятиях. Департаменты, представительства и отделы таких предприятий настолько огромны, что вполне позволяют себе иметь собственные MIS- и ГТ-департаменты.
Многие транснациональные корпорации применяют симбиоз этих двух подходов, определяя степень "централизованное™" и "децентрализованности", уместную в текущий момент. Это, вероятно, наиболее разумная модель управления, видоизмененная в каждой отдельной корпорации.
Компании самостоятельно определяют полномочия, делегируемые удаленным представительствам или автономным отделам. Например, на администраторов сетей удаленных представительств может быть возложена ответственность за создание резервных копий и управление принтерами.
В других ситуациях более целесообразным оказывается управление из одной точки. Например, если в организации насчитывается десять сайтов, на каждом из которых необходимо установить сервер электронной почты, совершенно незачем привлекать для этого много сотрудников, ведь с подобной задачей может справиться и один администратор (возможно, ему потребуется помощник). Windows Server 2003 и выделенная надежная сеть — вот все, что нужно для удаленного управления сложной информационной инфраструктурой. Дальнейшее уменьшение полной стоимости владения (total cost of ownership, TCO) может быть достигнуто за счет приобретения таких продуктов, как Exchange и Lotus Notes, которые предназначены для работы в кластерах и позволяют проводить управление из одной точки, не зависящей от физического расположения оборудования. Создание подобных технологий централизованного администрирования приводит к постепенному снижению популярности децентрализованных методов. Начиная с 1998 года и до настоящего времени мы управляли серверами свыше 20 городов США, не видя при этом ни одного из них физически.
Хорошо, плохо, неразумно
Для каждой модели характерны свои достоинства и недостатки. Централизованная модель является более удачной с технологической точки зрения, что частично объясняется недостаточной приспособленностью устаревших систем (как систем среднего уровня, так и систем на базе Windows NT) к децентрализованному способу администрирования. Например, база данных SAM в Windows NT может быть изменена только на главном контроллере домена. Копии базы данных SAM, находящиеся на резервных контроллерах домена, предназначены только для считывания, но не для записи. Если в какой-нибудь момент времени главный контроллер домена окажется недоступным (например, по причине обрыва линии связи, проведения профилактических работ и т.д.), делегированное администрирование удаленного сервера будет невозможно.
С другой стороны, многие компании делегируют права "направо и налево". Некоторые из I них явно перебарщивают с децентрализованной моделью, требуя от удаленных структурных I единиц самостоятельно определять свой бюджет и поддерживать собственные информационные системы. С такими компаниями очень тяжело иметь дело, так как у них отсутствует цен- I тральный отдел закупок, вследствие чего объединение удаленных информационных систем I превращается в сплошной кошмар.
Очень часто недавно поглощенные компании содержат совершенно по-другому организованные информационные системы и используют другие модели управления. В результате вы сталкиваетесь с несовместимыми системами, возможность объединения которых кажется, мягко говоря, несколько проблематичной. Например, одна компания может использовать оборудование Compaq, а друга — оборудование IBM. Очень часто процесс объединения компаний заходит в тупик из-за того, что персоналу IT- и MIS-департаментов компаний не удается найти друг с другом общий язык.
Windows Server 2003 позволяет делегировать различные полномочия различным подразделениям предприятия, а также предоставляет сильно распределенную и отказоустойчивую службу каталога. Таким образом, Windows Server 2003 объединяет все плюсы централизованного подхода, такие как приобретение одинаковых систем и технологий, с несомненными преимуществами децентрализованного администрирования, позволяющего проводить контролируемое делегирование административных функций с целью снижения нагрузки на главный центр управления.
Пример виртуального города Миллениум-Сити демонстрирует в высшей степени децентрализованный подход к администрированию. Тем не менее определение ГГ-расходов и планирование информационной системы предприятия осуществляется исключительно департаментом информационных технологий и телекоммуникаций (DITT). В ведении этого департамента находятся также кадровые вопросы, установка и настройка новых систем, техническая поддержка, информационно-справочная служба и т.д.
Исключением является департамент полиции Миллениум-Сити (MCPD), который во многих аспектах представляет собой совершенно независимую систему. MCPD — это автономная единица администрирования, которая, тем не менее, полагается на департамент DITT в принятии решений, касающихся выбора и приобретения соответствующих технологий и т.п. Все остальные вопросы, включая вопрос обеспечения безопасности, находится в ведении локального администратора MCPD.
Департамент информационных технологий и телекоммуникаций, таким образом, выступает в роли командного центра, который следит за тем, чтобы системы MCPD могли взаимодействовать с системами, установленными в офисе окружного прокурора, а сотрудники отдела расследования преступлений могли получить удаленный доступ к компьютерам департамента транспорта. Кроме того, администратор офиса окружного прокурора должен иметь возможность запроса предварительного изложения дела защитником в департаменте полиции без необходимости изучения установленных в MCPD систем. Другими словами, департамент DITT следит за тем, чтобы информационная система города была, по возможности, максимально гомогенной, а ее гетерогенные компоненты были совместимы между собой и их можно было легко интегрировать.