- •Планирование топологии сайта
- •Планирование леса
- •Планирование доверия
- •Планирование подразделения
- •Планирование домена и подразделения
- •Планирование репликации
- •Планирование сайта главного офиса
- •Планирование промежуточного сайта
- •Планирование контроллера домена
- •8.2. Причины делегирования администрирования
- •Делегирование администрирования лесов, деревьев и подразделений
- •Определение видимости объектов в Active Directory
- •Планирование изменения структуры
- •Средства преобразования Active Directory
- •Планирование тестовой лаборатории
- •Планирование архивации и восстановления
- •Планирование логической структуры домена
- •Моральная подготовка
- •Забудьте о Windows 2000
- •Комитет по планированию структуры домена
- •Управление доменами
- •Управление внесением изменений
- •Анализ предприятия
- •Рабочие среды предприятия
- •Внешняя среда
- •Внутренняя среда
- •Дополнительная среда
- •Работа с организационными диаграммами
- •Административное моделирование
- •Централизованное администрирование
- •Децентрализованное администрирование
- •Хорошо, плохо, неразумно
- •Логическая структура домена: блок-схема
- •Функции корневого домена
- •Домены второго уровня
- •Управление отдельными департаментами
- •Уменьшение задержки передачи данных по сети и снижение негативного эффекта от проведения репликации
- •Использование моделей децентрализованного администрирования
- •Управление автономными отделами
- •Применение различных политик доменов
- •Обеспечение требований безопасности
Планирование промежуточного сайта
Подготовка новых контроллеров домена может осуществляться на отдельном сайте центра данных силами самой организации либо сторонней компанией. Если вам требуется настроить много компьютеров, лучше всего делать это в одном месте, имея под рукой все необходимые средства. Кроме того, вы сможете сэкономить время, которые потребовалось бы на репликацию данных, так как обычно офисы подразделений соединены с главным офисом посредством низкоскоростных каналов.
Промежуточный сайт должен соответствовать определенным требованиям: необходимо наличие на нем как минимум одного контроллера домена, который будет использоваться для репликации данных на новые контроллеры домена, соединения с сайтом главного офиса с помощью постоянного сегевого подключения, а также наличие достаточной емкости, чтобы уместить все новые контроллеры домена. Настраивая контроллер домена, вы можете начать репликацию данных каталога уже во время работы мастера установки. Посредством сетевого подключения новые контроллеры домена получают данные о конфигурации сервера. Советуем оставить контроллеры домена на некоторое время включенными для того, чтобы гарантировать доставку пула RID, успешное завершение репликации, репликации FRS, предоставление общего доступа к каталогу SYSVOL, а также объявление сервера о своем присутствии. Промежуточный сайт должен обладать характеристиками, позволяющими завершить все перечисленные операции в приемлемое для вас время, а также иметь достаточный запас физического пространства.
Планирование контроллера домена
Развертывание контроллера домена и его перенесение в конечный пункт назначения связано со многими проблемами. Если контроллер домена настраивался не в пункте назначения, будьте готовы к неприятностям. Вы подвержены риску даже при использовании самых продуманных планов. Рассмотрим этапы подготовки контроллера домена к развертыванию в сети предприятия.
На контроллере домена должна быть установлена операционная система, все необходимые пакеты обновления, средства устранения неполадок и средства наблюдения. Возможно, вам также потребуется установить несколько программных продуктов для использования внутри организации. Убедившись в корректности выполнения предыдущего шага, вы можете повысить роль сервера до роли контроллера домена. Если все пройдет успешно, размещенный на промежуточном сайте сервер необходимо оставить на некоторое время включенным, после чего подготовить его к транспортировке в конечный пункт назначения.
В идеальной ситуации установка новых серверов и контролеров домена осуществляется с нового образа. Это быстрый и менее сопряженный с ошибками процесс. Задокументируйте версии установленного программного обеспечения. Проведите настройку сервера, подготовив соответствующий котрольный список. Проверьте имя компьютера, конфигурацию DNS и IP. Как только сервер будет готов к превращению в контроллер домена, запустите мастер установки Active Directory. Укажите контроллер домена, который будет использоваться при проведении начальной репликации. По мере развертывания контроллера домена на промежуточном сайте он будет автоматически настраиваться. Обязательно убедитесь в том, что новый контроллер домена корректно участвует в процессе репликации с остальными контроллерами.
Прежде чем начать транспортировку сервера в конечный пункт назначения, убедитесь в корректности настроек всех контроллеров домена.
Планирование администрирования
Планирование администрирования сервера включает в себя множество различных задач, начиная от делегирования администрирования и заканчивая созданием иерархии администрирования. В данном разделе рассматриваются вопросы, которые помогут вам разработать эффективный план администрирования
Делегирование администрирования
Главная особенность службы Active Directory в Windows Server 2003 заключается в возможности делегирования администрирования. Благодаря последней инфраструктура каталога может включать в себя несколько организаций с различными требованиями к управлению, обеспечивая при этом их операционную и структурную независимость. Полной изолированности организаций можно достичь путем делегирования управления службами и данными.
Делегирование администрирования может осуществляться по множеству причин, некоторые из которых приведены в табл. 8.2