Организация доменов Windows Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет 28 марта 2013 г.

Организация доменов Windows От структурной организации домена Windows зависит надежность работы Active Directory и работоспособность всей сети Может сильно меняться структура организации и домен должен гибко следовать за этими изменениями

Несколько контроллеров домена Рекомендуется создавать два и более контроллера домена Все контроллеры считаются равнозначными, они содержат одну и ту же информацию сетевого каталога Механизм репликации – изменения элементов на одном контроллере домена переносятся на остальные

Несколько контроллеров домена Контроллеры домена равнозначны, однако, некоторые из них могут назначаться основными контроллерами операций (FSMO – операции с одним исполнителем)

Несколько контроллеров домена Существует 5 ролей FSMO: Хозяин схемы (Shema Master) Хозяин именования доменов (Domain Naming Master) Хозяин относительных идентификаторов (RID Master) Хозяин PDC (PDC Emulator) Хозяин инфраструктуры (Infrastructure Master)

Группировка доменов Active Directory может объединять несколько доменов – дерево или лес vspu.ru fizmat.vspu.ru primer.fizmat.vspu.ru vspu.ru romapo.edu ДеревоЛес

Группировка доменов Между доменами дерева или леса настраиваются доверительные отношения В каждом домене создается свой контроллер домена Для поиска и единой авторизации создается глобальный каталог (GC) – хранит минимальный набор атрибутов всех доменов дерева или леса Роль GC назначается одному или нескольким контроллерам домена

Разделение домена на сайты Единый домен может создаваться в сети, территориально разделенной на обособленные фрагменты В этом случае домен может быть разделен на сайты Каждый сайт должен содержать свой контроллер домена Клиенты обращаются к контроллеру только своего сайта Репликация между сайтами может осуществляться по экономичному сценарию

Разделение домена на сайты Домен Сайт 1 Сайт 2 Сайт 3