y першим питанням, які необхідно вирішити є питання визначення необхідної кількості лісів.
Згідно з визначенням, лісом називається набір з одного або декількох доменів Active Directory (адміністративних одиниць усередині яких спільно використовуються певні можливості і характеристики), що не утворюють безперервного простору імен. Він являє собою найвищий рівень ієрархії логічної структури доменних служб. Перший встановлений в лісі домен називається кореневим. Ліс містить єдине опис конфігурації та один примірник каталогу схеми, що зберігається в кореневому домені. У зв'язку з цим вкрай небажаним є перейменування або видалення кореневої домен, оскільки це спричинить видалення всього лісу Active Directory [4].
Ліси являють собою крайні межі зон безпеки. Між лісами неможливо адміністративне управління або користувальницький доступ, якщо на те немає явного дозволу в конфігурації. Для цього призначений тип довіри, введений в Windows Server 2003, - довіра до лісу (forest trust), застосовуваний при управлінні відносинами між двома лісами.
Довірчі відносини - це спеціальний механізм, що дозволяє об'єктам в одному домені / ліс (довіряєш) звертатися до ресурсів в іншому (недовірливому). При цьому варто відзначити, що довіра до лісу не є транзитивним на рівні лісів, тобто, якщо перший ліс довіряє другий, а другий - третій, то це ще не означає, що перший автоматично довіряє третій. Також необхідно враховувати, що для використання довіри до лісу потрібно, щоб обидва ліси перебували на функціональному рівні Windows 2008 - всі контролери доменів в обох лісах повинні працювати під управлінням Windows Server 2008 [2].
Таким чином, стає очевидним, що визначення кількості лісів в мережі компанії, а також подальший вибір моделі їх побудови є ключовими завданнями в процесі розгортання служби каталогів Active Directory, в значній мірі визначають в наслідок рівень ефективності управління ресурсами сконструйованої мережевої інфраструктури. Тому при плануванні майбутньої структури Active Directory в першу чергу слід провести інвентаризацію існуючої інфраструктури підприємства і на базі аналізу отриманих результатів обстеження визначити перелік виробничих вимог, яким повинна задовольняти розробляється структура доменних служб. Після визначення повного переліку виробничих вимог необхідно визначити кількість лісів в планованої схемою розгортання. У більшості випадків найбільш часто використовуваної структурою є Служба каталогів, заснована на єдиному лісі.
1.2 Єдиний ліс
Дана модель є найпростішою моделлю лісу і вважається низкоуровневой, так як всі об'єкти каталогу належать одному лісі і всі мережеві ресурси контролює одна централізована ІТ-група. Такий проект вимагає мінімальних адміністративних витрат і вважається найбільш рентабельним серед всіх моделей. Модель одного лісу є вдалим вибором для малих і середніх організацій, де діє лише одна ІТ-група і всі її філії управляються цією групою з центрального офісу [3].
Переваги: ??
Можливість співпраці: обмін електронними повідомленнями, загальний доступ до Інтернет-мережі, загальні документи, загальний механізм аутентифікації, авторизації та пошуку.
Аутентифікація Kerberos: забезпечує обопільну аутентифікацію і делегування повноважень.