|
Это первый домен пространства имен, например universitet.ru. Корневой домен (root domain) в Active Directory определяет пространство имен компании. Все внутренние доме- ны являются частью этого домена, создавая непрерывное связ- ное пространство имен в виде дерева доменов. Кроме того, сер- веры, содержащие корень пространства, скрыты за брандмауэ- ром и, следовательно, не будут видимы из Интернета.
Домены первого уровня
Этот уровень модели отвечает за создание доменных имен, которые не изменяются даже при внутренней реорганизации предприятия.
Доверительные отношения между корневым доменом и всеми доменами первого уровня делают ресурсы доступными для всех ветвей дерева доменов. Следовательно, пользователь одного домена первого уровня может получить доступ к ресурсу в другом домене этого уровня.
Доменные имена этого уровня должны состоять минимум из трех букв, чтобы не противоречить стандарту ISO 3166.
Домены второго уровня
В идеале должны содержать только коды стран и ответв- ления от доменов первого уровня. Преимущество этого подхода: ниже доменов второго уровня можно создавать дочерние доме- ны.
Планирование организационных подразделений (ОП)
ОП должны отражать подробности структуры организа- ции. Создание ОП позволяет делегировать полномочия по адми- нистрированию небольших групп пользователей, групп и ресур- сов. Вы вправе предоставить полный административный кон- троль (регистрация пользователей, изменение паролей, управле- ние политикой ведения учетных записей и т. п.) или ограничен- ный (например, только обслуживание очереди печати).
ОП устраняют необходимость предоставлять пользовате- лям административный доступ на уровне домена для выполне- ния таких задач как, например, создание учетных записей и установка паролей. Теперь можно предоставить пользователям административные полномочия на уровне ОП и тем самым освободить от этого администраторов доменов.
ОП добавляет новый уровень защиты путем ограничения видимости общедоступных ресурсов (благодаря ACL) — поль- зователь видит лишь объекты, к которым имеет доступ.
ОП наследует политику безопасности от родительского домена и ОП.
Создание структуры ОП
Целесообразно начинать с разработки структуры ОП для первого домена в пространстве имен. Используйте этот домен и структуру ОП как модель для добавляемых в будущем доменов.
Кроме того, созданная структура должна допускать возможные реорганизации с минимальным перемещением объектов.
Рекомендации по разработке структуры ОП
Создавайте ОП для делегирования административных полномочий.
Структура ОП должна быть логичной и осмысленной — это поможет администраторам ОП наиболее эффективно выпол- нять свои задачи.
Создавайте ОП для внедрения политики безопасности. Создавайте ОП, чтобы ограничить видимость опублико-
ванных ресурсов для определенных пользователей.
Структуры ОП должны быть относительно статичными. Кроме того, ОП придают гибкость пространству имен, помогая приспособиться к изменяющимся потребностям предприятия.
Не размещайте в ОП слишком много дочерних объектов.
Приступив к разработке структуры ОП, старайтесь строго придерживаться выбранных правил именования ОП и объектов: имена должны быть иерархичны, статичны и готовы к примене- нию в любом домене предприятия.
Не размещайте в ОП слишком много дочерних объектов — это замедлит поиск и выполнение навигационных запросов.
Один из способов создания структуры ОП первого доме- на – присвоить имя организационным подразделениям верхнего уровня, которые станут заголовками, определяющим более по- дробные ОП и отнесенные к ним объекты. Альтернативный спо- соб — начать с определения естественной иерархии объектов. Создав иерархические группы объектов, эти группы можно бу- дет положить в основу организационных подразделений верхне- го уровня.
Если в сети несколько доменов, структура ОП должна быть применима к каждому из них.
Структура иерархии ОП
Очень важно определить иерархию ОП. Структура доме- нов многих предприятий отражает характер их деятельности.
Do'stlaringiz bilan baham: |
