Домен предприятия, по проекту, является поддоменом Головной организации. Для обеспечения отказоустойчивости домена второго уровня необходимо 2 контроллера домена. Т.к. наибольшую нагрузку на вычислительные ресурсы сервера создают роли Имитатора PDC и Глобального Каталога, следует разнести эти роли на разные контроллеры домена. Один контроллер домена будет играть роль Мастера RID и Глобального Каталога, второй Имитатора PDC и Мастера Инфраструктуры. Для обеспечения аутентификации пользователей на оборудовании Cisco по протоколу 802.1х необходимо установить службу RADIUS, для обеспечения отказоустойчивости, эта служба устанавливается на обоих контроллерах домена.
Общая схема структуры службы каталога
Структура организационных единиц (OU)
Организационная модель. Согласно этой модели структура Организационных Единиц повторяет организационную структуру предприятия. Достоинства: • Наглядность представления информации; • Простота миграции из старой структуры в новую;
Недостатки: • Сложность структуры – до 5 уровней вложенности; • Отсутствие привязки групповых политик; • Необходимость переработки структуры при изменении организационной структуры предприятия • Невозможность делегирования административных полномочий
Административно-функциональная модель.
Примечание. Административная – с точки зрения администратора системы. Согласно этой модели на первом уровне Организационных Единиц выделяются логические сегменты структуры, объединяющие пользователей и компьютеры различных подразделений, для применения групповых политик, делегирования и разграничения административных полномочий. Административная модель, т.е. модель основанная на принципах удобства администрирования Системы. Объекты службы каталога будут объединяться в OU исходя из следующих принципов:
• Делегирование прав администрирования администраторам подразделений; • Объединение объектов с одинаковыми требованиями к безопасности; • Наглядность отображения объектов • Эффективность администрирования ресурсов • Применение групповых политик • Ограничение числа объектов В качестве стандарта первого уровня OU используются наборы глобальных структурных подразделений с общей моделью администрирования и наборами Групповых Политик.
Выбор модели и формирование структуры.
При разработке структуры Организационных Единиц должны соблюдаться следующие требования: • Делегирование прав администрирования администраторам подразделений; • Объединение объектов с одинаковыми требованиями к безопасности; • Наглядность отображения объектов • Эффективность администрирования ресурсов • Применение групповых политик • Ограничение числа объектов Исходя из вышеприведенных требований целесообразно, в качестве стандарта первого уровня OU используются объединения структурных подразделений, т.е. Административно-функциональная модель проектирования OU. Помимо Организационных Единиц административных объектов целесообразно создать OU масштаба всего предприятия, в котором будут содержаться объекты необходимые и уникальные для предприятия в целом, например шаблоны пользователей, глобальные группы для поддержки работы протокола IEEE 802.1x и т.п., и для удобства привязки групповых политик.
Для применения групповых политик к учетным записям гостей предприятий и разработчиков из сторонних фирм создаются соответствующие OU. Второй уровень Организационных Единиц формируется по Организационной модели для обеспечения наглядности представления информации.
Таким образом выделяются следующие OU:
Organization – OU стоящий на самом верху иерархии Организационных Единиц, предназначен для отделения создаваемых объектов от системных предустановленных контейнеров, групп и учетных записей, а так же для хранения объектов, необходимых организации в целом, общих для OU нижних уровней • Templates – OU для хранения шаблонов учетных записей пользователей и глобальных группы, общих для всех OU • RIS – OU для временного хранения рабочих станций, устанавливающихся через систему RIS (Remote Installation Services) • VIP – OU, объединяющий объекты для обеспечения деятельности руководства: учетные записи пользователей, рабочих станций, очереди печати; • Productions – OU для хранения объектов подразделений непосредственно связанных с производством, Производства и Технического развития: учетные записи пользователей, рабочих станций, серверов, принтеры, очереди печати • Finance – OU для хранения объектов Финансовых служб, Дирекции по экономике и планированию, Финансовой дирекции, Бухгалтерии: учетные записи пользователей, рабочих станций, серверов, принтеры, очереди печати; • IT – OU для хранения объектов ИТ служб, управления Информационных технологий и управления Системной интеграции: учетные записи пользователей, рабочих станций, очереди печати, учетные записи служебных и тестовых серверов; • Developers – OU, объединяющие учетные записи пользователей и компьютеров разработчиков и консультантов третьих фирм, работающих на территории предприятия; • Office – OU, объединяющий объекты, офисных пользователей: учетные записи пользователей, рабочих станций, принтеров, очереди печати • TradeHouse – OU для хранения объектов Торгового Дома: учетные записи пользователей, рабочих станций, серверов, принтеры, очереди печати . Secure – OU объекты Службы безопасности: учетные записи пользователей, рабочих станций, очереди печати; • Guests – OU, объединяющие учетные записи пользователей и компьютеров гостей компании; • Public_Servers – OU серверов общего доступа;
Вышеописанные OU могут содержать OU нижестоящего уровня для более полной детализации организационной структуры. Данная структура полностью охватывает текущую потребность в структурировании службы каталога. В случае возникновении необходимости в более глубокой вложенности Организационных Единиц, создание новых OU должно быть обосновано и производиться согласно политике именования объектов и одной из 2-х описанных моделей.
