я для розділення лісу на невеликі компоненти спочатку в цілях адміністрування або реплікації. У дизайні AD DS дуже важливі наступні характеристики доменів:
Межі реплікації. Межі домену є межами репліка розділу каталогів домену та інформації в папці SYSVOL на всіх контролерах доменів.
У той час як інші розділи каталогів (наприклад, схема, конфігурація і глобальний каталог) реплицируются у всьому лісі, реплікація розділу каталогів домену виконується тільки в межах одного домену.
Межі доступу до ресурсів. Границі доменів також є межами доступу до ресурсів.
За замовчуванням користувачі в одному домен не отримають доступ до ресурсів в ще одному домені, якщо не отконфигурировать довірчу зв'язок і не надати явним чином відповідають дозволу.
Межі політики безпеки. Деякі політики, безпечно використовувані на рівні домену, застосовуються до всіх облікових записів користувачів в цьому домені.
Це ставиться до політиків паролів, і політикам блокування облікових записів і політикам Kerberos, причому доменні кордони не є межами безпеки.
Схема доменних просторів представлена ??на Малюнку 16.
Малюнок 16 - Схема доменних просторів
В організації є один домен: «chizic», він є поддоменом глобального географічного домену «»
2.5 Створення структури організаційних одиниць (OU) для кожного домена
Шляхом групування всіх користувачів в OU для цієї організаційної одиниці (OU) призначається групова політика, автоматично конфігурується робочий стіл користувача. Об'єкти також групуються з метою призначення адміністратора для цієї групи об'єктів.
Організаційні одиниці OU відділів можуть містити ще кілька OU.учетних записів. Ці OU містять облікові записи користувачів і груп відділу. У деяких випадках одиниці OU облікових записів розбиваються на OU, що містять групи, користувача облікові записи або віддалених пользователей.рабочіх станцій. Ця одиниця OU містить всі робочі станції користувачів і може включати окремі OU для робочих станцій Windows 2003, Microsoft Windows XP Professional, а також для мобільних компьютеров.ресурсов. Ця організаційна одиниця OU містить ресурси, прив'язані до відділу, які можуть включати такі об'єкти, як локальні групи домену, сервери, принтери і загальні папкі.пріложеній або проектів. Якщо група осіб і ресурсів працює з окремим проектом або додатком, для якого потрібно унікальна система управління, то для цих користувачів можна створити структуру OU, а потім згрупувати в цьому OU користувачів, ресурси і комп'ютери для цього проекту.
Примітка. Теоретично структура OU може містити як завгодно рівнів, однак рекомендується використовувати не більше десяти. Для того щоб задовольнити потреби більшості компаній, цілком достатньо чотирьох-п'яти рівнів.
Схема OU для організації наведена на Малюнку 17.
Малюнок 27 - Схема розподілу OU організації
.6 Проектування фізичних компонент AD DS. Створення проекту вузлів (сайтів)
Поняття швидкого мережевого підключення в значній мірі залежить від таких факторів, як кількість користувачів в розміщенні, загальна кількість об'єктів в домені і кількість доменів в лісі. Крім того, буде потрібно визначити загальну пропускну здатність, доступну для реплікації. У більшості випадків мережеві підключення усередині вузла повинні надавати пропускну здатність не менше 512 кбіт/с (Kbps). У великій компанії для мережевих підключень усередині вузла пропускна здатність зазвичай не повинна бути менше 10 Мбіт/с (Mbps). Якщо вузли створюються для того, щоб користувачі входили в AD DS, то кожен вузол повинен містити контролер домену, а більшість вузлів - сервер глобального каталогу. Отже, при створенні вузла для офісу компанії з невеликою кількістю користувачів і повільним мережевим підключенням до інших офісам компанії виникає питання: чи слід встановлювати контролер домену в цьому офісі? Для того щоб відповісти на це, питання, потрібно визначити, хто створює більший обсяг трафіку: клієнти, що входять на контролер домену в іншому офісі компанії, або реплікація між контролерами домена. Крім того, знадобиться врахувати й інші фактори. Якщо не додавати контролер домену в це розміщення компанії, потрібно врахувати ймовірність відмов мережевого підключення, в результаті чого користувачі не зможуть входити в домен. Сервер також може бути доданий в розміщення компанії з інших причин. Наприклад, сервер Windows Server, який у будь-якому випадку розгортається в цьому розміщенні, додається, якщо він виконує роль контролера домену для цього вузла.
Схема ву...
