Домен специального назначения
Доменом или лесом специального назначения называется такой домен или лес, который создается для удовлетворения какой-то конкретной потребности. Например, в организации такой домен может быть создан для вынесения временных и работающих по контракту пользователей в отдельную категорию и ограничения их участия в главном лесе AD DS, а также установки между ним и остальными доменами доверительных отношений с целью обеспечения им доступа к ресурсам.
В целом, для развертывания в AD DS дополнительных доменов должны существовать веские причины. С добавлением в среду каждого нового домена возрастают накладные расходы, и логическая структура сети начинает выглядеть запутанно. Однако в некоторых отдельных случаях без доменов специального назначения обойтись не удастся.
Еще одним возможным способом применения отдельной структуры домена специального назначения является размещение в нем приложения с возможностями службы каталогов, которое по причинам безопасности или другим причинам требует наличия исключительного доступа к схеме. Другими словами, если в отделе кадров запускается приложение, которое сохраняет конфиденциальную информацию о сотрудниках компании в каком-нибудь приложении, использующем совместимый с LDAP каталог, например, AD DS, то для этого приложения может быть создан специальный отдельный домен.
Затем могут быть установлены межлесовые доверительные отношения для обеспечения возможности совместного доступа к информации между этими двумя средами. Ситуации подобного типа встречаются редко, поскольку чаще всего такие приложения пользуются собственными каталогами, но все-таки они возможны. Из-за того, что схема AD DS должна быть уникальной по всему лесу, при наличии у этих приложений потребности в исключительном доступе или использовании общих атрибутов схемы применение единственного леса становится невозможным.
