Организация доменов Windows Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет 28 марта 2013 г. Организация доменов Windows • От структурной организации домена Windows зависит надежность работы Active Directory и работоспособность всей сети • Может сильно меняться структура организации и домен должен гибко следовать за этими изменениями Несколько контроллеров домена • Рекомендуется создавать два и более контроллера домена • Все контроллеры считаются равнозначными, они содержат одну и ту же информацию сетевого каталога • Механизм репликации – изменения элементов на одном контроллере домена переносятся на остальные Несколько контроллеров домена • Контроллеры домена равнозначны, однако, некоторые из них могут назначаться основными контроллерами операций (FSMO – операции с одним исполнителем) Несколько контроллеров домена • Существует 5 ролей FSMO: • Хозяин схемы (Shema Master) • Хозяин именования доменов (Domain Naming Master) • Хозяин относительных идентификаторов (RID Master) • Хозяин PDC (PDC Emulator) • Хозяин инфраструктуры (Infrastructure Master) Группировка доменов • Active Directory может объединять несколько доменов – дерево или лес vspu.ru vspu.ru romapo.edu fizmat.vspu.ru primer.fizmat.vspu.ru Дерево Лес Группировка доменов • Между доменами дерева или леса настраиваются доверительные отношения • В каждом домене создается свой контроллер домена • Для поиска и единой авторизации создается глобальный каталог (GC) – хранит минимальный набор атрибутов всех доменов дерева или леса • Роль GC назначается одному или нескольким контроллерам домена Разделение домена на сайты • Единый домен может создаваться в сети, территориально разделенной на обособленные фрагменты • В этом случае домен может быть разделен на сайты • Каждый сайт должен содержать свой контроллер домена • Клиенты обращаются к контроллеру только своего сайта • Репликация между сайтами может осуществляться по экономичному сценарию Разделение домена на сайты Сайт 2 Сайт 3 Сайт 1 Домен