атися до ресурсів, розташованим в іншому домені, якщо тільки їм не будуть явно дано відповідні дозволи.
3) Кордон політики безпеки: деякі політики безпеки можуть бути встановлені тільки на рівні домену, наприклад, політика паролів, політика блокування облікових записів і політика квитків Kerberos, застосовуються до всіх облікових записів домену.
У першу чергу при визначенні доменної структури в межах лісу необхідно визначити один з двох варіантів організації доменної структури, а саме: розгортати один домен або декілька.
2.1 Застосування одного домену
Найпростіша модель Active Directory - єдиний домен. У моделі з єдиним доменом всі об'єкти знаходяться в одній зоні безпеки, тому не доводиться займатися плануванням довірчих відносин з іншими доменами або реалізувати крос-доменні аутентифікацію та дозволи. Крім того, при використанні одного домену набагато простіше забезпечити централізоване управління мережею. Модель з єдиним доменом спрощує управління користувачами і групами, а також реалізацію групових політик. По суті, стає легше виконувати майже всі операції з управління мережею, а значить, потрібно менше зусиль на планування, адміністрування та усунення неполадок, що в підсумку призведе до скорочення загальних витрат [2].
Переваги: ??
спрощення управління користувачами і групами.
немає необхідності планувати довірчі відносини.
для делегування прав застосовуються організаційні підрозділи.
Недоліком використання моделі з єдиним доменом в лісі можна назвати складність технічної реалізації розгортання одного домену і непрактичність даного рішення в разі великої територіальної розподіленості ресурсів виробничої компанії, для якої виконується розгортання Служби каталогів.
Оскільки виробничо - комерційна компанія «Роги & Копита» здійснює свою діяльність на всій території України і має багаторівневу і добре розгалужену деревоподібну структуру організації філій, використання схеми розгортання лісу з єдиним доменному представляється економічно, технічно і організаційно недоцільним .
2.2 Використання декількох доменів
Хоча однодоменних модель дає істотну перевагу - простоту, іноді доводиться використовувати декілька доменів. Використання багатодоменному структури лісу є кращим у тих випадках, якщо:
) Трафік реплікації повинен бути обмежений: розділ каталогу домену, який є найбільшим і найбільш часто змінним розділом каталогу, копіюється на всі контролери домену в домені.
) Між офісами компанії існують повільні мережеві підключення або в офісах є багато користувачів: єдиний спосіб обмежити в цьому випадку трафік реплікації полягає в тому, щоб створити додаткові домени.
) Будь-які офіси компанії, зв'язок між якими забезпечується тільки простим протоколом передачі пошти (SMTP), повинні конфигурироваться як окремі домени: інформація домену не може реплицироваться через зв'язки сайту, що використовують протокол SMTP.
) Єдиний спосіб мати різну політику паролів, політику блокування облікових записів і політику квитків Kerberos складається в розгортанні окремих доменів.
