Проектирование структуры AD DS
Первым шагом в процессе проектировании структуры AD DS является принятие решения о том, какое общее пространство имен DNS (Domain Name System — система доменных имен) будет занимать AD DS. Работа AD DS тесно связана и неотделима от DNS, поэтому данное решение относится к числу самых важных. Выбираемое пространство имен может быть как очень простым, например, microsoft. com, так и более сложным. Перед принятием окончательного решения понадобится учесть целый ряд факторов вроде того, как будет лучше — зарегистрировать пространство имен AD в Интернете и тем самым, возможно, сделать его уязвимым для атак злоумышленников, выбрать какое-то внутреннее пространство имен и не регистрировать его, и нужно ли поместить в один и тот же лес несколько пространств имен. Перед продолжением процесса проектирования должны быть получены ответы на эти и другие подобные вопросы.
Внешнее (опубликованное) пространство имен
Структуру AD DS легче всего реализовать за счет использования единственного общего пространства имен DNS, отражающего имя компании и зарегистрированного в Интернете. Наиболее ярким примером является пространство имен microsoft.com, но возможно и множество других вариантов. Наиболее явным преимуществом использования такого пространства имен состоит в том, что оно сразу же становится доступным через Интернет и снижает степень путаницы на стороне конечных пользователей в отношении месторасположения в сети и Интернете.
Внутреннее пространство имен
По желанию или согласно требованию организации занимаемое структурой AD DS пространство имен также может быть внутренним, т.е. не публиковаться в Интернете. Использование внутренних пространств имен привносит в сеть дополнительный уровень сложности, поскольку в таком случае UPN-имена пользователей отличаются от их адресов электронной почты. Однако повышение уровня защиты, обеспечиваемое такой структурой, является одним из факторов, из-за которого ей отдается предпочтение. Еще одним фактором, который вынуждает отказываться от применения пространства имен в Интернете, является отсутствие необходимости делать выбор только среди стандартных пространств имен InterNIC, таких как . com, .net, .biz, . info и т.д. Например, во многих организациях предпочитают использовать пространство имен . internal или еще какое-нибудь пространство имен, которое не применяется в Интернете.
