- •Планирование топологии сайта
- •Планирование леса
- •Планирование доверия
- •Планирование подразделения
- •Планирование домена и подразделения
- •Планирование репликации
- •Планирование сайта главного офиса
- •Планирование промежуточного сайта
- •Планирование контроллера домена
- •8.2. Причины делегирования администрирования
- •Делегирование администрирования лесов, деревьев и подразделений
- •Определение видимости объектов в Active Directory
- •Планирование изменения структуры
- •Средства преобразования Active Directory
- •Планирование тестовой лаборатории
- •Планирование архивации и восстановления
- •Планирование логической структуры домена
- •Моральная подготовка
- •Забудьте о Windows 2000
- •Комитет по планированию структуры домена
- •Управление доменами
- •Управление внесением изменений
- •Анализ предприятия
- •Рабочие среды предприятия
- •Внешняя среда
- •Внутренняя среда
- •Дополнительная среда
- •Работа с организационными диаграммами
- •Административное моделирование
- •Централизованное администрирование
- •Децентрализованное администрирование
- •Хорошо, плохо, неразумно
- •Логическая структура домена: блок-схема
- •Функции корневого домена
- •Домены второго уровня
- •Управление отдельными департаментами
- •Уменьшение задержки передачи данных по сети и снижение негативного эффекта от проведения репликации
- •Использование моделей децентрализованного администрирования
- •Управление автономными отделами
- •Применение различных политик доменов
- •Обеспечение требований безопасности
Уменьшение задержки передачи данных по сети и снижение негативного эффекта от проведения репликации
Негативный эффект от проведения репликации и снижение пропускной способности сети могут стать основными причинами отказа от расширения домена на удаленные сайты. С другой стороны, существует ряд факторов, которые следует принять во внимание перед тем, как приступать к созданию отдельных доменов:
размер и природа удаленного сайта;
расстояние до существующего домена;
количество удаленных сайтов;
ресурсы, которые необходимо выделить удаленным сайтам.
Наибольший интерес представляет полоса пропускания (bandwidth). Чем шире канал связи, тем меньшую задержку будут испытывать удаленные клиенты при установке соединения с контроллером домена. Что касается выделенных сетей, то это достаточно дорогое удовольствие, а вот контроллер домена — единоразовое приобретение, практически не требующее поддержки (в том случае, если он выступает партнером репликации исходного контроллера домена). С другой стороны, создание отдельного домена приводит к существенному снижению трафика репликации, так как на уровне глобального каталога передается небольшой объем данных (по сравнению с передачей полноценных объектов домена). Если взаимодействие с удаленными сайтами осуществляется достаточно часто и все они имеют большой размер, затраты на приобретение дополнительных каналов Т1 превысят затраты на создание новых доменов.
Другим фактором являются ресурсы, которые необходимо выделить удаленным сайтам. Как правило, для каждого сайта нужно настроить локальные службы DHCP и WINS, а также локальную службу электронной почты. Если удаленный сайт невелик, все эти службы можно запустить на одном мощном сервере. Таким образом, затраты на новый контроллер домена равномерно распределятся по всему сайту.
Использование моделей децентрализованного администрирования
В соответствии с моделью децентрализованного администрирования все управленческие полномочия передаются локальным или удаленным сайтам. В данной ситуации причиной создания дочерних доменов являются не технические ограничения, а необходимость предоставления удаленным сайтам автономии.
Принятие решения о создании дочернего домена определяется степенью удаленности и автономности сайта. Если сайту делегируются минимальные административные права, децентрализация может быть достигнута и без создания отдельного домена. Для этого необходимо всего лишь должным образом распределить права на уровне подразделений или ключевых элементов управления. (Более подробно этот вопрос рассматривается в разделе "Подразделения", далее в этой главе.)
Управление автономными отделами
В качестве примера автономного отдела очень удобно взять департамент полиции Миллениум-Сити (Millennium City Police Department, MCPD). Несмотря на то что департамент полиции подчиняется руководству города, отчитываясь непосредственно перед мэром, его действия значительно отличаются от действий других департаментов. И хотя администрация города берет на себя все расходы департамента полиции, остальные решения принимаются внутри самого департамента.
С точки зрения ГТ-администрирования департамент полиции имеет своих собственных администраторов, которые хорошо разбираются не только в информационных технологиях, но и в криминалистике. Они знают, как применять технологии для борьбы с преступностью, а их соображения по обеспечению отказоустойчивости, доступности и преимуществах той или иной технологии значительно отличаются от соображений по этому поводу администраторов, к примеру, департамента транспорта.
Отдельный домен предоставляет департаменту полиции дополнительные гарантии безопасности и независимости, обеспечивая в то же самое время связь с мощными системами департамента информационных технологий и мэрии. Вы можете возразить (и, вполне может быть, оказаться правыми в конкретной ситуации), что для автономного подразделения, такого как департамент полиции, понадобится создать отдельный домен в отдельном лесу, а также установить доверительные отношения с другими лесами доменов. Мы же уверены, что в нашем примере вполне достаточно одного леса доменов.