м (або коренем лісу), в ролі якого виступає основний домен - застосовується при географічному рознесенні відділів фірми. У цьому випадку свої домени існують у головного офісу фірми і її філій, пов'язані вони через мережу Інтернет;
створення деякої кількості незалежних доменів з глобальним каталогом - застосовується при жорсткому адміністративному поділі фірми на кілька відділів.
Таким чином, варіант побудови АТ і домену залежить, насамперед, від адміністративної моделі підприємства.
В даному випадку, так як відсутній географічне і суворе ієрархічний поділ фірми, оптимальним варіантом є створення мережі з єдиним доменом.
Основою домену стане сервер з встановленою серверної операційної системою MS Windows 2003 Server - основний контролер домену (PDC).
Шляхом створення доменної структури будуть вирішені наступні завдання:
створення областей адміністративної відповідальності - можливо розподіл корпоративної мережі на області, керовані окремо один від одного.
створення областей дії політики облікових записів - політика облікових записів визначає правила застосування користувачами облікових записів і зіставлених їм паролів. Зокрема задається довжина пароля, кількість невдалих спроб введення пароля до блокування облікового запису, а також тривалість подібної блокування.
розмежування доступу до об'єктів - кожен домен реалізує власні настройки безпеки (включаючи ідентифікатори безпеки і списки контролю доступу).
ізоляція трафіку реплікації - для розміщення інформації про об'єкти корпоративної мережі використовуються доменні розділи каталогу. Кожному домену відповідає свій розділ каталогу, званий доменним. Всі об'єкти, які стосуються деякому домену, поміщаються у відповідний розділ каталогу. Зміни, вироблені в доменному розділі, реплицируются виключно в межах домена.
обмеження розміру копії каталогу - кожен домен Active Directory може містити до мільйона різних об'єктів. Проте, реально використовувати домени такого розміру непрактично. Наслідком великого розміру домену є великий розмір копії каталогу.
Відповідно, величезною виявляється навантаження на сервери, які є носіями подібної копії.
В цілому створення доменної структури мережі дозволить спростити і автоматизувати адміністрування мережі, підвищити її керованість, масштабованість і безпеку.
Основний контролер домену містить копію АД, яка описує всю ЛВС і політики взаємодії між її елементами. Така інформація є виключно важливою для функціонування всієї мережі, при її втраті ЛВС перетворюється просто на сукупність робочих станцій, серверів, іншого обладнання та втрачає можливість виконувати свої функції.
Тому необхідно передбачити створення резервного контролера домену мережі (BDC) - копії основного і працюючого паралельно з ним. Наявність резервного контролера домену виправдане і в інших випадках, наприклад, поновлення апаратного забезпечення основного сервера.
Як мережевого обладнання нам необхідно провести вибір пристрою резервного копіювання.
Як пристрій резервування даних будемо використовувати дискову систему IBM System Storage DS3200, яка має власне програмне забезпечен...
