Таким чином, встановлюються дві зони: одна відповідає за дозвіл імен в зовнішньому просторі, інша - у внутрішньому. Користувачам не складе труднощів розрізняти внутрішні і зовнішні ресурси [1].
Для розглянутої в даній роботі виробничої компанії «Роги & Копита», основним завданням якої є здійснення виробничо-комерційної діяльності на території України, що автоматично передбачає надання авторизованим клієнтам доступу до певних виділеним ресурсів компанії пропонується вибрати модель збігатися внутрішнього і зовнішнього простору імен. Вибір даної моделі передбачається економічно доцільнішим, оскільки не вимагає додаткових витрат на реєстрацію другого простору імен. Виникаючі ж при виборі даної моделі питання захисту конфіденційної інформації підприємства пропонується вирішити за рахунок розробки та подальшого впровадження відповідної політики безпеки, яка передбачає, зокрема, надання доступу тільки авторизованих клієнтів компанії і тільки до обмеженого списку ресурсів підприємства.
Результати проектування порядку призначення доменних імен представлені в Додатку Г. Розроблена у відповідність з вибраними раніше моделями побудови єдиного лісу, в якому кожен домен є дочірнім доменом центрального домену, пропонує призначення доменних імен у відповідність з територіальним ознакою. Для центрального домену пропонується вибрати ім'я RGCenter.Gonchar, для дочірніх доменів, які є регіональними центрами, імена, вказують територіальне положення регіону у відповідність із стороною світла - South.RGCenter.Gonchar, West. RGCenter.Gonchar, East. RGCenter.Gonchar і North. RGCenter.Gonchar.
3.6 Проектування структури OU
Після визначення структури домену організації і планування доменного простору імен необхідно розробити структуру організаційних одиниць (organizational unit (OU) або підрозділів - ОП). OU дозволяють розділити домен на зони адміністративного управління, тобто створювати одиниці адміністративного управління всередині домену [1].
Проектування OU дозволяє:
) Відбити структуру компанії та організації всередині домену: без OU всі користувачі підтримуються і відображаються в одному списку незалежно від підрозділу, місця розташування і ролі користувача;
) Делегувати управління мережевими ресурсами, але зберегти здатність керувати ними, тобто присвоювати адміністративні повноваження користувачам або групам на рівні OU;
) Змінювати організаційну структуру компанії;
) Групувати об'єкти так, щоб адміністратори легко відшукували мережеві ресурси.
На основі аналізу існуючої організаційно-штатної структури компанії, необхідно визначити структуру доменів та порядок делегування адміністративні повноважень. Можна створити ієрархію OU в домені: в окремому домені розмістити користувачів і ресурси, повторивши структуру компанії в конкретному підрозділі. Таким чином, можна створити логічну і осмислену модель організації та делегувати адміністративні повноваження на будь-який рівень ієрархії. При цьому в кожному домені дозволяється впроваджувати власну ієрархію OU.
Варто відзначити, що при плануванні ієрархії OU важливо дотримати наступні правила:
Хоча глибина ієрархії OU не обмежена, продуктивність дрібної ієрархії вище, ...
