Планирование
структуры доменов
Развертывание сетевой структуры целесообразно
начать с создания единственного домена, который легче всего администрировать,
и по мере необходимости добавлять новые домены. Достоинством Active Directory
(по сравнению с доменной моделью Windows NT) является возможность создания в
одном домене значительно большего числа объектов (до нескольких миллионов).
При этом один домен может содержать несколько географически разнесенных и администрируемых
индивидуально сайтов, связанных медленными каналами.
Совсем не нужно создавать дерево
из нескольких доменов только для того, чтобы таким образом отобразить структуру
организации, ее подразделения или отделы. Для этого достаточно в единственном
домене создать соответствующие подразделения (организационные единицы) и назначить
для них групповые политики, распределить пользователей, группы и компьютеры.
Для создания нескольких доменов должны
быть достаточно веские причины, например:
|
|
Различные требования к безопасности
для отдельных подразделений
|
|
|
Очень большое количество объектов
|
|
|
Различные Интернет-имена для
доменов. Если имена доменов образуют непрерывное пространство имен DNS,
то можно создать
дерево
доменов; если имена доменов уникальны, то
возможно создание
леса
доменов
|
|
|
Дополнительные требования к
репликации
|
|
|
Децентрализованное администрирование
сети. При наличии нескольких доменов совершенно независимые друг от друга
системные администраторы могут устанавливать собственные политики безопасности.
Кроме того, можно администрировать домены на различных национальных языках
|
