[ Pobierz całość w formacie PDF ]
.Pojedyncza domenaW rozwiązaniu korzystającym z pojedynczej domeny (patrz rysunek 11.8) pierwsza warstwa OU opiera się na podziale przedsiębiorstwa na jednostki, ponieważ struktura taka jest najbardziej sensowna dla użytkowników w Telltale.Może się jednak okazać, iż podział geograficzny będzie lepiej pasować do potrzeb organizacyjnych w przypadku częstych reorganizacji przedsiębiorstwa.Struktura geograficzna nie jest tutaj w żaden inny sposób uzasadniona, ponieważ replikacje pomiędzy trzema lokalizacjami i tak odbywać się będą poprzez sieci rozległe.Powody za i przeciw zastosowaniu pojedynczej domeny z rysunku 11.8 wymienione są w tabeli 11.3.Rysunek 11.8Firma Telltale odwzorowana w postaci pojedynczej domenytelltale root domainDomena główna telltale.comFirst level OUsJednostki organizacyjne pierwszego poziomuSecond level OUsJednostki organizacyjne drugiego poziomuTabela 11.3Pojedyncza domena - za i przeciwZaPrzeciwStosuje domeny organizacyjne zamiast podziału geograficznego.Jeśli w przyszłości konieczny będzie podział na domeny, dla każdej lokacji potrzebnych będzie więcej kontrolerów domen.Pozwala na zarządzanie dowolnego poziomu OUReorganizacje mogą niekorzystnie wpływać na pierwszą warstwę OU w domenie.Replikacja w dużym stopniu obciąża łącza.Drzewo domenPrzy zastosowaniu drzewa domen (na przykład, jak na rysunku 11.9) pierwsza warstwa domen jest podzielona według położenia geograficznego, ponieważ zmniejsza to obciążenie łączy.Zamiast niestandardowych skrótów pochodzących od nazw miast, można zastosować dwuliterowe kody krajów ISO 3166.Tabela 11.4 wymienia za i przeciw rozwiązania stosującego drzewo domen.Rysunek 11.9Firma Telltale w strukturze drzewa domenTabela 11.4Zastosowanie drzewa domen - za i przeciwZaPrzeciwRozwiązanie wysoce skalowalne.Organizacje preferują podział na jednostki biznesu.Łatwo zastosować regionalne zarządzanie lokacjamiTrudno zmienić kurs po rozpoczęciu wdrożeniaŚrednie zapotrzebowanie na przepustowość łączyKilka DC w każdej lokalizacjiNie ma ryzyka pojedynczego punktu awariiLasW przypadku implementacji rozwiązania stosującego las (jak np.na rysunku 11.10), drzewa domen odpowiadają jednostkom biznesu, ponieważ taki podział jest jedynym przekonywającym argumentem za zastosowaniem lasu w naszym scenariuszu.Rysunek 11.10Firma Telltale w strukturze lasuUwagaProszę pamiętać, iż las należy stosować jedynie w przypadku nieciągłej przestrzeni nazw.Tabela 11.5 wymienia za i przeciw zastosowania lasu w Telltale.Tabela 11.5Zastosowanie lasu - za i przeciwZaPrzeciwStosuje domeny organizacyjne zamiast podziału geograficznego.Utrapienie administracyjne (nie istnieje prosty sposób zarządzania regionalnego).Spełnia dążenia jednostek biznesu do niezależności.Wysokie zużycie przepustowości łącz, ponieważ jednostki biznesu obecne są we wszystkich lokalizacjach geograficznych.Eliminuje ryzyko pojedynczego punktu awarii.Wiele kontrolerów domen w każdej lokalizacji.Możliwe kłopoty z wyszukiwaniem w obrębie całego lasu (tzn.jeśli dany atrybut nie jest replikowany do wykazu globalnego, nie będą przeszukiwane wszystkie domeny).Reorganizacje przedsiębiorstwa zazwyczaj będą miały nieprzyjemny wpływ na strukturę lasu.Wysokie prawdopodobieństwo „anarchii komputerowej” w każdym drzewie domen.Najważniejsze wskazówkiNajlepszą radą przy projektowaniu struktury domen jest trzymać się najprostszych rozwiązań (zasada KISS: Keep It Simple, Stupid).Powody są tak naprawdę dwa: po pierwsze, najprostsze rozwiązanie niemal zawsze jest najłatwiejsze do wdrożenia i zarządzania; po drugie; przyszłość może trzymać w zanadrzu coś nieoczekiwanego, a jeśli faktycznie zdarzy się coś, na co nie jesteśmy przygotowani, może to doprowadzić do katastrofy struktury domen.Po szczegółową analizę kluczowych zagadnień projektu struktury domen odsyłam do tabeli 11.6Ostatnie słowaIstotną częścią planowania Active Directory jest podjęcie decyzji o ilości, zasięgu i relacjach pomiędzy domenami, drzewem (drzewami) domen i lasami.Decyzje te będą miały zasadniczy wpływ na ruch sieciowy replikacji, bezpieczeństwo, zarządzanie, użyteczność, elastyczność i w końcu, szybkość reakcji systemu.Jak zostało pokazane, instalacje Active Directory mogą mieć różną złożoność: od bardzo prostej (i wysoce zalecanej) — pojedynczego drzewa domen zawierającego jedną domenę, do złożonych — wielu lasów, z których każdy zawiera wiele drzew domen [ Pobierz całość w formacie PDF ]
zanotowane.pl doc.pisz.pl pdf.pisz.pl centka.pev.pl
.Pojedyncza domenaW rozwiązaniu korzystającym z pojedynczej domeny (patrz rysunek 11.8) pierwsza warstwa OU opiera się na podziale przedsiębiorstwa na jednostki, ponieważ struktura taka jest najbardziej sensowna dla użytkowników w Telltale.Może się jednak okazać, iż podział geograficzny będzie lepiej pasować do potrzeb organizacyjnych w przypadku częstych reorganizacji przedsiębiorstwa.Struktura geograficzna nie jest tutaj w żaden inny sposób uzasadniona, ponieważ replikacje pomiędzy trzema lokalizacjami i tak odbywać się będą poprzez sieci rozległe.Powody za i przeciw zastosowaniu pojedynczej domeny z rysunku 11.8 wymienione są w tabeli 11.3.Rysunek 11.8Firma Telltale odwzorowana w postaci pojedynczej domenytelltale root domainDomena główna telltale.comFirst level OUsJednostki organizacyjne pierwszego poziomuSecond level OUsJednostki organizacyjne drugiego poziomuTabela 11.3Pojedyncza domena - za i przeciwZaPrzeciwStosuje domeny organizacyjne zamiast podziału geograficznego.Jeśli w przyszłości konieczny będzie podział na domeny, dla każdej lokacji potrzebnych będzie więcej kontrolerów domen.Pozwala na zarządzanie dowolnego poziomu OUReorganizacje mogą niekorzystnie wpływać na pierwszą warstwę OU w domenie.Replikacja w dużym stopniu obciąża łącza.Drzewo domenPrzy zastosowaniu drzewa domen (na przykład, jak na rysunku 11.9) pierwsza warstwa domen jest podzielona według położenia geograficznego, ponieważ zmniejsza to obciążenie łączy.Zamiast niestandardowych skrótów pochodzących od nazw miast, można zastosować dwuliterowe kody krajów ISO 3166.Tabela 11.4 wymienia za i przeciw rozwiązania stosującego drzewo domen.Rysunek 11.9Firma Telltale w strukturze drzewa domenTabela 11.4Zastosowanie drzewa domen - za i przeciwZaPrzeciwRozwiązanie wysoce skalowalne.Organizacje preferują podział na jednostki biznesu.Łatwo zastosować regionalne zarządzanie lokacjamiTrudno zmienić kurs po rozpoczęciu wdrożeniaŚrednie zapotrzebowanie na przepustowość łączyKilka DC w każdej lokalizacjiNie ma ryzyka pojedynczego punktu awariiLasW przypadku implementacji rozwiązania stosującego las (jak np.na rysunku 11.10), drzewa domen odpowiadają jednostkom biznesu, ponieważ taki podział jest jedynym przekonywającym argumentem za zastosowaniem lasu w naszym scenariuszu.Rysunek 11.10Firma Telltale w strukturze lasuUwagaProszę pamiętać, iż las należy stosować jedynie w przypadku nieciągłej przestrzeni nazw.Tabela 11.5 wymienia za i przeciw zastosowania lasu w Telltale.Tabela 11.5Zastosowanie lasu - za i przeciwZaPrzeciwStosuje domeny organizacyjne zamiast podziału geograficznego.Utrapienie administracyjne (nie istnieje prosty sposób zarządzania regionalnego).Spełnia dążenia jednostek biznesu do niezależności.Wysokie zużycie przepustowości łącz, ponieważ jednostki biznesu obecne są we wszystkich lokalizacjach geograficznych.Eliminuje ryzyko pojedynczego punktu awarii.Wiele kontrolerów domen w każdej lokalizacji.Możliwe kłopoty z wyszukiwaniem w obrębie całego lasu (tzn.jeśli dany atrybut nie jest replikowany do wykazu globalnego, nie będą przeszukiwane wszystkie domeny).Reorganizacje przedsiębiorstwa zazwyczaj będą miały nieprzyjemny wpływ na strukturę lasu.Wysokie prawdopodobieństwo „anarchii komputerowej” w każdym drzewie domen.Najważniejsze wskazówkiNajlepszą radą przy projektowaniu struktury domen jest trzymać się najprostszych rozwiązań (zasada KISS: Keep It Simple, Stupid).Powody są tak naprawdę dwa: po pierwsze, najprostsze rozwiązanie niemal zawsze jest najłatwiejsze do wdrożenia i zarządzania; po drugie; przyszłość może trzymać w zanadrzu coś nieoczekiwanego, a jeśli faktycznie zdarzy się coś, na co nie jesteśmy przygotowani, może to doprowadzić do katastrofy struktury domen.Po szczegółową analizę kluczowych zagadnień projektu struktury domen odsyłam do tabeli 11.6Ostatnie słowaIstotną częścią planowania Active Directory jest podjęcie decyzji o ilości, zasięgu i relacjach pomiędzy domenami, drzewem (drzewami) domen i lasami.Decyzje te będą miały zasadniczy wpływ na ruch sieciowy replikacji, bezpieczeństwo, zarządzanie, użyteczność, elastyczność i w końcu, szybkość reakcji systemu.Jak zostało pokazane, instalacje Active Directory mogą mieć różną złożoność: od bardzo prostej (i wysoce zalecanej) — pojedynczego drzewa domen zawierającego jedną domenę, do złożonych — wielu lasów, z których każdy zawiera wiele drzew domen [ Pobierz całość w formacie PDF ]