Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5069 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Хакасский государственный университет им. Н.Ф.Катанова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
1_планирование_Active Directory.doc
Скачиваний:
2
Добавлен:
01.04.2025
Размер:
736.26 Кб
Скачать
►Содержание►

Планирование домена и подразделения

Чтобы корректно спланировать структуру подразделений компании, нужно хорошо пред­ставлять себе ее организационную модель и административные требования. Можно привести несколько аргументов в пользу создания подразделения.

  • Облегчение управления ресурсами. Подразделения— всего-навсего объекты- контейнеры, в которых хранятся принтеры, совместно используемые файлы, пользо­ ватели, группы и другие подразделения. Назначая разрешения на уровне контейнера, вы назначаете их по отношению ко всем содержащимся в контейнере объектам.

  • Облегчение делегирования административных задач. Объединяя в подразделе­ ние такие объекты, как пользователи, компьютеры и группы, вы четко задаете об­ ласть администрирования.

  • Упрощение группировки пользователей в соответствии с политикой. Подразде­ ления могут объединять объекты с одинаковыми требованиями к безопасности.

Все подразделения первого уровня домена должны быть уникальны, обеспечивая тем са­мым непротиворечивость создаваемой структуры. Количество подразделений, которые мож­но включить в иерархию, не ограничено, однако чем менее разветвленной она будет, тем лучше. Создавая подразделение, убедитесь в его реальной необходимости, а также учитывай­те, кто именно собирается администрировать это подразделение.

Иерархия подразделений зависит от требований организации. Ниже рассматриваются не­сколько общих моделей, которые вы можете использовать при разработке структуры подраз­делений. При необходимости, данные модели можно объединять.

Вначале мы рассмотрим географическую модель структуры подразделений. В соответст­вии с этой моделью ресурсы организации объединяются на основе их расположения. На рис. 8.5 изображены подразделения North America, Europe и Asia. Использование в качестве критерия группировки ресурсов их фактического местоположения позволяет заложить фун­дамент для дерева подразделений организации

Азия Северная Америка Европа

Рис. 8.5. Дерево подразделений организации

Постоянство географических границ упрощает задачу определения местоположения ре­сурсов. Несмотря на то что такой тип модели может не совсем точно соответствовать прин­ципам ведения дел в вашей компании, ею не следует пренебрегать (возможно, в нее придется внести некоторые коррективы).

В соответствии с организационной моделью (organizational model) подразделения созда­ются на основе структуры департаментов. Эта модель очень похожа на географическую; от­личие заключается лишь в том, что организационная модель строится на основе структуры компании, облегчая тем самым администрирование и делегирование полномочий. Поэтому в случае изменения структуры компании внести коррективы в структуру подразделений, осно­ванную на организационной модели, не составит труда.

Объектная модель (object-based model) основана на классах объектов, таких как пользова­тели, компьютеры, группы, принтеры и общие ресурсы. Подобная структура подразделений облегчает администрирование ресурсов, однако может привести к существенному возраста­нию количества подразделений.

Подведем итог. Подразделение — это наименьшая единица, с которой может быть связа­на групповая политика. Подразделения позволяют управлять ресурсами на основе сущест­вующей организационной модели и весьма гибко делегировать права администрирования.

Планирование офиса подразделения

План офиса подразделения (branch office plan) включает множество офисов подразделе­ний, связанных с главным офисом. Этот план содержит только основные положения, касаю­щиеся организации офиса подразделения; в каждом конкретном случае вам не обойтись без дополнительного планирования, конфигурации и наблюдения.

Структурное планирование

Создание доменов и лесов—две основные составляющие процесса структурного планирова­ния. Обычно при разделении структуры каталога Active Directory преследуются цели организации объектов с учетом существующих ограничений. Если компания не согласна на управление ресур­сами и использование общей схемы, следует создать несколько лесов. Однако поддержка более чем одного леса существенно увеличивает затраты на администрирование. При существовании от­дельных рубежей безопасности рекомендуется воспользоваться одним из следующих вариантов.

Если офисы подразделений не имеют оснований для создания рубежа безопасности и со­гласны на общие руководящие принципы, касающиеся выполнения операций и обеспечения безопасности, создайте один лес, в противном случае — несколько лесов. Не беспокойтесь— I количество объектов леса вряд ли превысит допустимую норму. Необходимость поддержки I нескольких лесов может быть также обусловлена особенностями оборудования.

Вторая часть структурного планирования — это разбивка каталога на домены. Создание одного или нескольких доменов имеет как свои преимущества, так и недостатки. Сокращая объем информации, копируемой в процессе репликации контекста именования домена, вы тем самым увеличиваете объем реплицируемых данных глобального каталога. В целом же, наличие нескольких доменов позволяет снизить сетевой трафик. Если глобальная сеть орга­низации способна выдержать нагрузку, ограничьтесь одним доменом. Вообще говоря, ста­райтесь ничего не усложнять.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности