контролери доменів локалізували один одного, а клієнтські комп'ютери - контролери доменів.
Служба DNS розгортається в організації на сервері під керуванням системного адміністратора.
Власник домену здійснює управління цим окремим доменом. Його завдання наступні:
- Створення політик безпеки на рівні домену. Політики паролів, політики блокування облікових записів і політики Kerberos.
- Проектування конфігурації групової політики на рівні домену. Власник домену проектує об'єкти групової політики (GPO) для всього домену та делегує право прив'язки GPO до OU на рівні OU.
- Створення вищого рівня структури OU в домені. Після створення в домені вищого рівня структури OU завдання створення підлеглих OU можна покласти на адміністраторів рівня OU.
- Делегування адміністративних повноважень всередині домену Власник домену повинен встановити адміністративні політики на рівні домену (включаючи політики іменування схем, дизайну груп і т.д.), а потім делегувати повноваження адміністраторам рівня OU.
Управління адміністративними групами рівня домену. Як вже було сказано, адміністратори в кожному домені повинні розташовувати високим ступенем довіри, оскільки їхні дії можуть впливати на весь ліс. Роль власника домену полягає в обмеженні членства в адміністративних групах рівня домену та делегуванні адміністративних привілеїв більш низьких рівнів.
Схема іменних просторів наведена на Малюнку 14.
Малюнок 14 - Схема іменних просторів
2.2.2 Документування інфраструктури Active Directory
Важливою вимогою до дизайну AD DS є баланс оптимального дизайну для мережі, в якій виконується розгортання. При підготовці розгортання AD DS слід проаналізувати поточний дизайн Active Directory і наслідки міграції інфраструктури в інший дизайн AD DS. Поточна доменна структура може бути не ідеальною. Тим не менш, проста модернізація поточних доменів набагато простіше (і дешевше обходиться), ніж створення ідеальної структури AD DS з подальшою міграцією всіх доменних об'єктів в нові домени.
Створюються групи користувачів у відповідності з таблицею 9.
2.2.3 Документування додаткових компонентів інфраструктури
Додатково встановлюється антивірусне ПЗ - Антивірус Касперського.
2.2.4 Документування адміністративних моделей і процесів
У централізованій середовищі одна група адміністраторів може виконувати ці завдання для всіх користувачів в організації. У децентралізованої середовищі ці обов'язки нерідко покладаються на групу в підрозділі або іншу групу (наприклад, відділ кадрів або відділ корпоративної безпеки).
Сервера є в кожному кампусі, по одному на корпус.
Середа є децентралізованою, що відбивається в розділі, присвяченому створенню OU одиниць.
2.3 Проектування структури лісу
В організації є ДМЗ і один ліс AD DS.
Ліс AD DS є незалежною одиницею. Усередині нього легко спільно використовувати інформацію та співпрацювати з іншими користувачами в тій же одиниці. Але оскільки ліс незалежний, дії однієї персони можуть потенційно вплинути на всіх інших користувачів в ліс. При проектуванні найвищого рівня інфраструктури AD DS потрібно визначити необхідно в розгортанні одного або безлічі лісів. Кожен ліс є інтегрованою одиницею, оскільки має характеристиками, описаними нижче. Структурна схема лісу із зазначенням довірчих відносини представлена ??на Малюнку 15.
Малюнок 15 - Схема лісу
- Глобальний каталог. Ліс містить лише один сервер, що дозволяє локалізувати об'єкти в будь-якому домені лісу і увійти в будь домен лісу незалежно від домену, що містить обліковий запис користувача.
- Розділ каталогів конфігурації. Усі контролери доменів спільно використовують один розділ каталогів конфігурації. Ця інформація конфігурації застосовується для оптимізації реплікації даних в ліс, зберігання даних додатків каталогів і спільного використання інформації в розділах каталогів додатків.
- Довірчі відносини. Всі домени в ліс підключені через двосторонні довірчі зв'язки. Ці зв'язки змінити не можна.
Хоча в AD DS передбачено спільне використання інформації, існує також безліч обмежень, згідно з якими різні організаційні одиниці в компанії повинні кооперувати кількома різними способами.
.4 Порядок розбивання на домени
Домени використовуютьс...
