Объектно-ориентированная модель деления на ОП
Active Directory разрешает создавать ОП на основе таких объектов, как пользователи, компьютеры, приложения, группы, принтеры, политика безопасности и другие. Правильно разрабо- танная объектно-ориентированная модель ОП заметно облегчает жизнь администраторам подразделений. Обычно это наилучший вариант организации ОП — он обеспечивает минимальное чис- ло будущих изменений.
Географическая модель деления на ОП
Можно формировать подразделения, отражающие задачи бизнеса по географическим областям. Скорее всего, такая струк- тура будет стабильна во времени. Если предвидятся серьезные изменения в организационной структуре предприятия, нужно выбрать другой принцип разграничения ОП.
ОП можно создавать на основе различных задач, выполня- емых сотрудниками организации, например маркетинг, автома- тизация и т.п. Эти задачи, вероятно, останутся даже в случае из- менений состава и характеристик выполняющих их отделов.
Модель деления на ОП по отделам
Еще один способ — создать подразделения, отражающие текущую структуру предприятия. Однако структура предприя- тия нестабильна, так как при реорганизации будет меняться со- став отделов или варьироваться возложенные на них задачи.
Модель деления на ОП по проектам
Деятельность некоторых предприятий подчинена выпол- нению конкретных проектов, например, в области разработки программ, авиапромышленности и т.п. Можно отразить это и в структуре ОП, однако так делать не рекомендуется, поскольку проекты тоже нестабильны.
Успешное внедрение сети Windows Server на базе Active Directory во многом зависит от физической структуры, которая разграничивается сайтами.
Зачастую сайт имеет те же границы, что и ЛВС или ГВС
сеть.
Механизм репликации Active Directory позволяет по- разному выполнять репликацию в ЛВС и медленной глобальной сети. Сетевой трафик внутри сайта обычно активнее трафика между сайтами. Настройка сайтов отражается на работе Win- dows Server в двух ключевых моментах:
Вход в сеть. При входе пользователя в сеть Active Directory совместимые клиенты пытаются найти контроллер доме- на на сайте компьютера пользователя, чтобы обслужить запрос ре- гистрации в системе и последующие запросы сетевой информации.
Репликация каталога. Расписание и маршрут реплика- ции каталога домена могут быть сконфигурированы для внутри и межсайтовой репликации по отдельности. Обычно си- стема настраивается так, чтобы межсайтовая репликация осу- ществлялась реже, чем внутрисайтовая.
В Active Directory сайты не являются частью пространства имен. Структура сайта содержится в отдельной части каталога. Сайты содержат лишь объекты компьютеров и подключений, нужные для конфигурирования межсайтовой репликации.
Правильно спланированные сайты не перегружают сете- вые каналы связи трафиком репликации, информация в Active Directory актуальна, и пользователи всегда обращаются к бли- жайшим ресурсам.
Группируя подсети в сайты, надо учитывать скорость свя- зи между подсетями. Следует объединять только те подсети, ко- торые располагают быстрыми, недорогими и надежными сете- выми соединениями. Под быстрыми здесь понимаются сетевые соединения со свободной пропускной способностью не менее 512 кб/с, которая может быть выделена для трафика репликации. Бо- лее емкие соединения разумно рассматривать только для отдель- ного сайта. Конфигурировать сайты необходимо так, чтобы ре- пликация выполнялась в периоды минимальной нагрузки на сеть.
Структуры домена и сайта хранятся в Active Directory раз- дельно.
Оптимизация регистрационного трафика
Планируя сайты, определите, какие контроллеры доменов должны использовать для входа в сеть рабочие станции в каж- дой подсети. Чтобы заставить конкретную рабочую станцию ре- гистрироваться в определенном наборе контроллеров доменов, в рамках сайта рабочей станции должны находиться только необ- ходимые контроллеры.
Оптимизация репликации каталога
Планируя сайты, решите, где разместить контроллеры до- менов. Поскольку любой контроллер домена должен участво- вать в репликации каталога совместно с другими контроллерами своего домена, сайты надо сконфигурировать так, чтобы репли- кация не мешала работе сети.
Do'stlaringiz bilan baham: |