tify">) Необхідно обмежувати доступ до ресурсів і мати адміністративні дозволи.
) У деяких випадках додаткові домени створюються тому, що найкращий шлях переходу для організації полягає в модернізації декількох вже наявних доменів.
При цьому варто відзначити, що краще планувати домени так, щоб всі вони входили в одне дерево доменів. Під доменним деревом розуміється набір доменів, що мають спільну логічну структуру і конфігурацію, і утворюють безперервний простір імен. Так як всі домени в одному дереві ділять один простір імен, адміністративні витрати будуть значно нижче, ніж при використанні декількох дерев [2].
Особливості багатодоменному моделі:
можливість реалізації різних політик безпеки.
децентралізоване управління.
оптимізація трафіку.
різні простори імен.
необхідно зберегти існуючу архітектуру доменів Windows NT.
розміщення господаря схеми в окремий домен.
Оскільки виробничо - комерційна компанія «Роги & Копита» має терріторільно-розподілену організаційну структуру більш кращою моделлю розбиття лісу представляється проектування декількох доменів у відповідність з територіальним ознакою.
У разі вибору багатодоменному моделі розбиття лісу наступним кроком у процесі планування структури Служби каталогів компанії є вибір однієї з нижченаведених моделей побудови лісів, що визначають доменну структуру лісу і ієрархію відносин між доменами. Можливі моделі побудови лісів наведені у Додатку В.
На основі аналізу наведених моделей побудови лісу для розглянутої компанії «Роги & Копита» найбільш доцільною представляється модель єдиного лісу, в якому кожен регіон є дочірнім доменом центрального домену. Даний вибір грунтувався на наступних висновках:
) Оскільки, регіональні домени є дочірніми, між ними і центральним офісом автоматично створюються транзитивні довірчі відносини, що позбавляє адміністратора від ручного конфігурування довіри між доменами, як цього вимагаю інші дві моделі;
) Скорочення кількості комп'ютерів - контролерів домену через відсутність кореневого «порожнього» домену, що в свою чергу веде до зниження економічних витрат на розгортання і підтримки доменної структури;
) Структурний підпорядкування регіонів, що дозволяють реалізацію централізованого управління філіями з головного офісу.
3.Определение порядку призначення доменних імен та проектування інфраструктури DNS
.1 Загальні відомості
Наступним етапом планування розгортання служби каталогів є проектування інфраструктури DNS.
DNS (англ. <#" 99" src=«doc_zip1.jpg" />
Рис.3.1 - Ієрархія DNS
У мережі Windows Server 2008 з доменними службами Active Directory (AD DS) кожне пов'язане з каталогом пристрій також буде пов'язано з системою розпізнавання імен DNS, на яку воно буде покладатися при ідентифікації всіх служб під час взаємодії. Наприклад, при завантаженні комп'ютера, приєднаного до домену, виконується стандартний процес, який починається з ідентифікації записів ресурсів SRV (Service Location Record) на DNS-сервері для визначе...
