- •Планирование топологии сайта
- •Планирование леса
- •Планирование доверия
- •Планирование подразделения
- •Планирование домена и подразделения
- •Планирование репликации
- •Планирование сайта главного офиса
- •Планирование промежуточного сайта
- •Планирование контроллера домена
- •8.2. Причины делегирования администрирования
- •Делегирование администрирования лесов, деревьев и подразделений
- •Определение видимости объектов в Active Directory
- •Планирование изменения структуры
- •Средства преобразования Active Directory
- •Планирование тестовой лаборатории
- •Планирование архивации и восстановления
- •Планирование логической структуры домена
- •Моральная подготовка
- •Забудьте о Windows 2000
- •Комитет по планированию структуры домена
- •Управление доменами
- •Управление внесением изменений
- •Анализ предприятия
- •Рабочие среды предприятия
- •Внешняя среда
- •Внутренняя среда
- •Дополнительная среда
- •Работа с организационными диаграммами
- •Административное моделирование
- •Централизованное администрирование
- •Децентрализованное администрирование
- •Хорошо, плохо, неразумно
- •Логическая структура домена: блок-схема
- •Функции корневого домена
- •Домены второго уровня
- •Управление отдельными департаментами
- •Уменьшение задержки передачи данных по сети и снижение негативного эффекта от проведения репликации
- •Использование моделей децентрализованного администрирования
- •Управление автономными отделами
- •Применение различных политик доменов
- •Обеспечение требований безопасности
Планирование сайта главного офиса
Процесс планирования сайта главного офиса начинается с построения центра данных, что включает в себя настройку сервера DNS, корневых контроллеров домена и серверов-плацдармов. Поскольку офисы подразделений, как правило, подключаются к главному офису посредством низкоскоростных каналов передачи информации, развертывание контроллера домена связано с необходимостью репликации всего каталога, на что может уйти довольно много времени. В большинстве случаев в офисах подразделений нет персонала, способного установить и настроить контроллер домена. И хотя имеется возможность использовать службы терминалов, некоторые настройки вам придется произвести собственноручно.
Администраторы могут установить и настроить контроллеры домена в главном офисе, а затем переместить их в офисы подразделений. Несмотря на то что установку и настройку контроллеров доменов можно производить непосредственно в центре данных, обычно подобные операции выполняются на специально предназначенном для этого промежуточном сайте. При выборе промежуточного сайта постарайтесь учесть такой фактор, как скорость каналов передачи данных. Если вам необходимо настроить не одну сотню компьютеров, оборудование и накопленный опыт персонала промежуточного сайта придутся как нельзя кстати. Поскольку процесс установки и настройки контроллеров домена может вызвать существенное увеличение трафика, промежуточный сайт должен обладать быстрыми каналами передачи данных, предназначенными для репликации.
Создавая корневой домен, убедитесь, чтобы первым развертываемым контроллером домена был корневой контроллер домена леса. Далее следует установить сервер глобального каталога; его роль должен выполнять по крайней мере один контроллер домена леса. В нашем случае роль сервера глобального каталога досталась первому развернутому контроллеру домена. Таким образом, глобальный каталог был установлен на корневом контроллере домена. Следует отметить, что все остальные корневые контроллеры домена должны выполнять только роль контроллеров. Корневой домен леса отличается от всех остальных доменов тем, что он представляет собой корень пространства имен Active Directory. Конфигурация DNS корневого контроллера домена леса немного отличается от конфигурации других контроллеров домена. Серверы DNS корневого домена леса (при условии что они являются контроллерами домена) содержат главную копию msdcs, которая используется для хранения записей CNAME, применяющихся при репликации. (Запись CNAME — это элемент таблицы DNS, определяющий домен, на который должен быть перенаправлен пользователь.) Вероятно, вы захотите избежать изоляции корневого контроллера домена леса после изменения конфигурации; подобные серверы DNS должны использовать другой сервер в качестве основного сервера DNS. Для этого вам понадобится по крайней мере два корневых контроллера домена леса на сайте главного офиса, которые будут использовать друг друга в качестве основного сервера DNS.
Существует пять ролей хозяина операций корневого домена: хозяин схемы, хозяин именования домена, хозяин эмулятора основного контроллера домена (Primary Domain Controller, PDC), хозяин инфраструктуры и хозяин относительных идентификаторов (Relative ID, RID). Хозяин схемы управляет всеми обновлениями и изменениями схемы. Для обновления схемы леса необходимо иметь доступ к хозяину схемы. В составе леса может существовать только один хозяин схемы. Контроллер домена, выполняющий роль хозяина именования домена, управляет операциями добавления или удаления доменов в составе леса. Хозяин инфраструктуры отвечает за обновление ссылок из объектов его домена на объекты в других доменах. Хозяин относительных идентификаторов назначает ряд относительных идентификаторов каждому контроллеру в своем домене. Хозяин эмулятора PDC выступает в качестве основного контроллера домена для рабочих станций, рядовых серверов, а также контроллеров домена, работающих под управлением предыдущих версий Windows.
Корневой домен обычно невелик, он несет минимальную нагрузку. Постарайтесь назначить все роли одному серверу, что упростит задачу их переноса в другой домен.
Не забывайте планировать аварийное восстановление корневого домена, так как он является наиболее уязвимой частью леса Active Directory. Корневой домен поддерживает сведения схемы и данные о конфигурации. Если он выйдет из строя, все операции, нуждающиеся в корневом домене, будут выполняться некорректно. Обеспечение безопасности по крайней мере одного корневого контроллера домена является заданием первостепенной важности. (Более подробно аварийное восстановление рассматривается в главе 21, "Аварийное восстановление".)