Name, UPN) за замовчуванням.
Адміністраторам доводиться зберігати декілька схем.
Для кожного лісу використовуються окремі контейнери конфігурації. Зміни в топології необхідно реплицировать в інші ліси.
Будь-яку реплікацію інформації між лісами доводиться налаштовувати вручну.
Адміністраторам доводиться налаштовувати списки управління доступом (ACL) до ресурсів, щоб відповідні групи з різних лісів могли звертатися до цих ресурсів, а також створювати нові групи, щоб можна було використовувати ролі одних лісів в інших лісах.
Часто для спостереження за окремими лісами і управління ними потрібен додатковий персонал, а значить витрачаються кошти на підготовку більшого штату співробітників і на оплату їхньої праці.
У відповідність з даними завдання компанія «Роги & Копита» здійснює свою діяльність на території України і має деревоподібну топологію об'єднує центральний офіс, що знаходиться в м. Києві, з регіональними центрами: західний (Львів), східний ( Донецьк), центральний (Чернігів), південний (Сімферополь), а регіональні центри - з обласними підрозділами. При цьому у відповідність з основними завданнями центрального підрозділу компанії головний офіс повинен забезпечувати і організовувати виробничу діяльність компанії, вести фінансово-комерційну діяльність і координувати та організовувати роботи регіональних центрів. Очевидно, що для виконання даних цільових завдань, структурна схема каталогу Active Directory повинна надавати можливості централізованого управління всією діяльністю компанії, включаючи віддалені філії. Крім того, комерційна компанія «Роги & Копита» має єдиний центр управління, а регіональні центри є підзвітними центральному офісу організації і не потребують адміністративної автономії або ізоляції. У зв'язку з цим найбільш кращою моделлю розгортання Служби каталогів представляється Модель єдиного лісу.
2.Определеніе порядку розбиття лісів
Після визначення кількості лісів організації необхідно визначити порядок його розбиття на домени і деталізацію доменної структури в межах кожного з лісів.
Домен - єдина область, в межах якої забезпечується безпека даних в комп'ютерній мережі під управлінням ОС Windows. Це найважливіша частина в ієрархічній структурі корпоративної мережі. Їй підпорядковані абсолютно всі інші структурні одиниці, такі як сервери, додатки, призначені для користувача пристрої і навіть мережні принтери. Вони використовуються для розділення великого лісу на більш дрібні компоненти для цілей реплікації або адміністрування і є основним і найважливішим елементом логічної структури Служби каталогів [1].
Основними властивостями домену, які необхідно враховувати при плануванні доменної структури є:
) Кордон реплікації: межі домену є межами реплікації для розділу домену каталогу і для інформації домену, що зберігається в папці Sysvol на всіх контроллерах домена. У той час як інші розділи каталогу (розділ схеми, конфігурації і GC) реплицируются по всьому лісу, розділ каталогу домену реплицируется тільки в межах одного домену.
2) Кордон доступу до ресурсів: межі домену є також кордонами для доступу до ресурсів. За замовчуванням користувачі одного домену не можуть зверт...