Выбор структуры для доменов
При проектировании структуры доменов в AD DS достаточно следовать такому базовому принципу: начинать с самого простого варианта и расширять его только при возникновении необходимости в удовлетворении какого-то конкретного требования. Этот принцип в целом важно соблюдать при проектировании любых компонентов AD DS. При проектировании доменов он означает, что всегда нужно начинать с создания одного домена и затем добавлять другие, если того требуют сложившиеся в организации условия. Следование этой простой философии в процессе проектирования будет существенно сокращать количество возникающих трудностей.
При проектировании AD DS также необходимо рассмотреть вариант применения общей схемы для диаграмм. Например, домены в AD DS часто графически представляются в виде треугольников.
Технология Active Directory изначально разрабатывалась с таким расчетом, чтобы она была гибкой и позволяла по-разному реализовать службы каталогов. В реализации, предлагаемой в Windows Server 2008 R2, это ее свойство дополнительно усилилось. Благодаря этому, выбирать теперь можно из множества доступных моделей проектирования, в зависимости от индивидуальных потребностей организаций. К числу главных моделей относятся:
- модель с единственным доменом;
- модель с несколькими доменами;
- модель с несколькими деревьями в одном лесу;
- модель с созданием федеративных лесов;
- модель с выделенным корнем;
- модель с фиктивным доменом;
- модель доменов специального назначения.
В реальности не все структуры AD попадают в одну из этих категорий, поскольку существует масса возможных вариаций и разновидностей структуры AD. Но большинство доменных структур либо относятся к одной из этих категорий, либо представляют собой так называемые гибридные модели, обладающими свойствами каких-то двух разных моделей. Из всех перечисленных, модель с единственным доменом чаще всего применяется на практике и, так сложилось, легче всего развертывается.