сайту необхідно визначити місця розміщення серверів, необхідних для забезпечення потрібних служб каталогу Active Directory, серед яких особливо важливими є:
) DNS-сервера
Без служби DNS користувачі не зможуть знаходити контролери домену Active Directory, а контролери домену не зможуть знаходити один одного для реплікації. DNS повинна бути розгорнута в кожному офісі організації, за винятком, можливо, тільки дуже маленьких офісів з кількома користувачами [1].
2) Контролери домену
Як правило, контролери домену слід розташовувати в більшості офісів компанії, де є значна кількість користувачів, оскільки, у разі відмови в мережі це дозволити користувачам все одно увійти в мережу, а також дасть гарантію, що трафік входу клієнтів в систему нічого очікувати перетинатися з WAN-підключеннями до різних офісах. При цьому важно пам'ятати, що при розгортанні контролера домену в окремому філії необхідно створити і сайт, щоб весь трафік входу в систему залишився в межах сайту. Однак, якщо філія не має жодних засобів фізичного захисту серверів, розміщення в ньому контролера домену є вкрай небажаним, оскільки несе пряму загрозу безпеці компанії в цілому [4].
) Сервера глобального каталогасервери потрібні користувачам для входу на домени, які працюють на функціональному рівні Windows 2000, або коли користувачі роблять пошук інформації каталогу в Active Directory. Якщо домен працює на основному функціональному рівні Windows 2000, то потрібно помістити GC-сервер в кожен сайт. В ідеалі все це повинно бути збалансовано трафіком реплікації, який створюється в результаті приміщення GC-сервера в кожному сайті. Загальне правило полягає в тому, щоб розміщувати GC-сервер в кожному сайті і кілька GC-серверів - у великих сайтах [2].
) Сервера господарів операцій
Майстри операцій (ролі контролерів) поділяються на:
) Ролі господаря операцій, які можуть бути призначені єдиному контролеру домену в лісі (діючі в межах лісу):
господар схеми - перший контролер домену в лісі, що відповідає за підтримку поширення схеми на іншу частину лісу, а також підтримує списки всіх можливих класів об'єктів і атрибутів;
господар іменування доменів - контролер домену, протоколюється додавання і видалення доменів в лісі, є життєво необхідним для підтримки цілісності доменів.
) Ролі господаря операцій, які можуть бути призначені одному з контролерів в кожному домені (общедоменние ролі):
господар RID - контролер домену, який відповідає за виділення діапазону відносних ідентифікаторів RID всім контролерам в домені;
емулятор основного контролера домену - контролер домену, який оперує в якості основного контролера домену для ОС нижче Windows 2000;
господар інфраструктури - контролер домену, реєструючий зміни, що вносяться до контрольовані об'єкти в домені [1].
Грунтуючись на аналізі існуючої географічної топології розглянутого в даній роботі підприємства, а також на базі вищенаведених теоретичних відомостей і рекомендацій були запропоновані нижченаведені аспекти планування сайтів:
) З метою оптимізації трафіку реєстрації робочих станцій в кожній філії передбачається розмістити власний ко...
