|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Доверительные отношенияДля доступа пользователь вводит имя своей учетной записи и проходит процедуру аутентификации и авторизации. Аутентификация – процесс проверки подлинности пользователя. Осуществляется путем предъявления системе пароля. В случае успешной аутентификации наступает этап авторизации – определение набора прав, которыми обладает пользователь. При наличии необходимых прав пользователь может получить доступ к любому ресурсу домена. Для доступа к ресурсам другого домена между доменами д.б. установлены доверительные отношения. Существует 2 вида доверительных отношений: · Односторонние (пользователь одного домена получает доступ к ресурсам другого домена, но обратное не верно) · Двусторонние (оба домена доверяют друг друга. Могут получать доступ к друг другу)предполагают обоюдный процесс делегирования права аутентификации. Некоторые доверительные отношения устанавливаются автоматически: o Отношения внутри дерева домена o Между корневыми деревьями домена одного леса o Между деревьями одного леса В остальных случаях доверительные отношения устанавливаются вручную. Н: несколько лесов домена и между ними уже надо устанавливать доверительные отношения вручную, между лесом и внешним доменом не принадлежащему этому лесу. Организационные подразделения Структурирование сетевых ресурсов при помощи доменов не всегда бывает оправданным, т.к. домен подразумевает достаточно крупную часть сети. При необходимости группировки объектов внутри одного домена используют организационные подразделение Является контейнером и может использоваться для следующих объектов: · Пользователь (групп пользователей) · Контактов · Компов · Принтеров · Общих папок · … 2 цели группировки объектов с помощью организационных подразделений: 1) Управление несколькими объектами как одним целым 2) Делегирования прав администрирования (Н: начальнику отдела можно делегировать административные права на его отдел)
Планирование и управление каталогом AD Планирование AD В процессе планирование AD выделяются 2 основных этапа: · Планирование логической структуры o Планирование доменов o Проблема наименований o Планирование организационных подразделений · Планирование физической структуры o Планирование сайтов o Планирование размещения контроллеров
Планирование логической структуры Планирование доменов: Нужно определить количество и способ организации доменов · Единственный домен · Дерево доменов · Лес доменов Критерий выбора: 1) Размер орг-ции Рекомендуется не превышать 1-2 миллиона пользователей в одном домене. 2) Географическое расположение Имеются ли у орг-ции филиалы или отделы находящиеся на большом расстоянии и связанные с центральным офисом низкоскоростными каналами связи. Наличие таких филиалов при единственном домене вызовет перегрузку линии связи из – за трафики репликации. 3) Стабильность предприятия На сколько высока подвижность кадрового состава. Не планируется ли разделение предприятия или присоединение новых структур. 4) Потребности в разных доменных именах 5) Способ управления сетью o Централизованный (сосредоточение всей административной власти у единого коллектива) o Децентрализованный (полномочия делегируются нескольким слабосвязанным удаленным группам администраторов) 6) Единство политики безопасности Внутри одной орг-ции едина(достаточно одного домена), есть исключения (многодоменная структура).
Отсутствие первых четырех признаков существенно склоняет выбор в пользу многодоменной модели. Последние два признака в меньшей степени влияют на выбор. Задачи делегирования, администрирования и разделения политик безопасности можно решить средствами организационных подразделений.
После выбора доменной структуры следует продумать имена для доменов, особенно важно имя корневого домена. · Имя должно отражать специфику орг-ции · Быть понятным всем пользователям ресурсов домена, а не только администраторам · Не д.б. слишком сложным Планирование организационных подразделений: Допускается строить иерархию организационных подразделений с несколькими уровнями вложений, при этом иерархию можно строить с помощью 2 основных подходов: · Организационный Следуем организационной структуре предприятия · Административный Более важными являются задачи управления сетевыми объектами Оба способа используются на практике, сам администратор решает какой подход ему удобнее.
Планирование физической структуры При планировании физической структуры следует проанализировать существующую сеть: · Структура сети · Размер · Количество пользователей и компов · Пропускная способность · Колебание трафика Чем больше компов в сети тем больше объем передаваемой информации при репликации. Линии с большой пропускной способностью м.б. сильно загружены. Большой трафик репликации внесет существенные проблемы. Низкоскоростные каналы возможны практически свободно и выдержат дополнительный объем данных репликации. Следует учитывать возможность расширения сети и увеличение числа пользователей. Считается достаточным принимать коэффициент расширения 3- 50 %. Планирование сайтов:
· Пропускная способность · Взять у даны!!!!!!!
Планирование размещения контроллеров:
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.) |