活动目录的设计主要包括逻辑结构设计和物理结构设计两大方面,具体涉及域(domain)、林(forest)、全局目录服务器(Global Catalog,简称GC)、组织单元(Organizational Unit,简称OU)、站点(Site)、DNS(Domain Name System)、域控制器(Domain Controller,简称DC)7个关键点。

逻辑结构设计原则

原则一、域设计原则

◆在管理任务明显由区域划分的环境中可以独立设置域,如某公司的亚洲分部和欧洲分部等,可以设立域对各自独立的资源进行统一管理。

◆特殊情况下,如果域数据库中的对象(包括被管理的用户、计算机、打印机等)过多,超过100万时(对于中小型企业很难达到),需要考虑增加域。

原则二、 林设计原则

公司由于业务等需求需要设定多个名字空间,如需要corp.com和corp.cn两个名字空间,则必须建立林,该林中包含以corp.com为根域和以corp.cn为根域的两棵树。并且,需根据实际情况为这2棵树之间确定好信任关系(即:授权2棵树中的用户相互访问各自管理的资源)。

原则三、OU设计原则

◆对于域安全准则一致的域,如果需要突出其中的某些业务和组织职能,则可以为域创建组织单元(OU),而没有必要重新创建单独的域。比如,对一个microsoft.com,底下划分为销售、人力等部门,可以创建sales、hr等等OU。

◆在具体的OU设计中,微软给出了地理模型、对象模型、成本中心模型等7个基本模型供参考。

物理结构设计原则

原则四、站点设计原则

站点设置的目的是控制网络产生的登录通信量和复制通信量。(1)登录通信量:每次当用户登录网络时,Windows 2000/Windows Server 2003/Windows Server 2008都会试图查找与用户在同一站点的DC,产生登录通信量。(2)复制通信量:将目录数据库的变动更新到多个DC,站点将控制该通信量如何以及何时产生。具体的设定原则如下:

◆了解与站点设计相关的IP子网(IP Subnet)分配及物理链路情况,以确定站点的物理连接。

◆由于site内各DC间的复制流量及频度较大,为保证效率,需将高速连接(如高速LAN)的区域设置位于同一个site,将低速连接(如低速WAN)的区域设置位于不同site。

◆在一个site中至少配备一个DC、一个GC、一个DNS来对用户进行快速验证,并提供快速地信息查询和检索。

◆合理的设定站点内复制(Intrasite Replication)和站点间复制(Intersite Replication),隔离复制流量。按照微软AD的设计理念,站点间复制比站点内复制流量要减少80%-90%,原因是站点间复制采用了压缩机制。

原则五、GC设计原则

GC存储林中每个对象的一定数量的信息,这些信息通常是被频繁查询或者搜索的属性,当用户在域外查找对象时,使用GC可以避免调用目的地的DC,从而加快查询速度和减少网络流量。建议,每个site都配备一个GC。

原则六、 DC设计原则

DC的设计与用户的数量有很大关系,如下表所示:

原则七、DNS设计原则

◆尽可能使用与AD集成的DNS,为客户端登录寻找DC、DC间寻找提供定位服务。

◆DNS服务器应支持SRV资源记录外,并建议DNS服务器提供对DNS的动态升级。DNS动态升级定义了一个DNS服务器自动升级的协议,如果没有此协议,管理员不得不手动配置域控制器产生的新的记录。

更多原文,请见:http://os.51cto.com/art/201104/253731.htm

活动目录设计中需要遵循的七个原则相关推荐

  1. (139)FPGA面试题-FPGA设计中的速度和面积互换原则

    1.1 FPGA面试题-FPGA设计中的速度和面积互换原则 1.1.1 本节目录 1)本节目录: 2)本节引言: 3)FPGA简介: 4)FPGA面试题-FPGA设计中的速度和面积互换原则: 5)结束 ...

  2. UI设计中最重要的元素和原则是什么

    UI设计中最重要的元素和原则是什么?虽然现在有很多小伙伴们从事着UI设计职位,但是很少有人注意UI设计中的元素和原则问题.导致很多小伙伴的设计技能一直原地转圈得不到提升,所以今天胡老师和大家分享一下U ...

  3. AD(活动目录)中组的类型与工作范围

    一.组的类型 在活动目录中,有两种不同类型的组:通讯组和安全组.  通讯组:其存储了用户的联系方式,用来实现批量用户账号的通信,例如群发邮件.视频会议等,它没有安全特性,不可用于授权.  安全组: ...

  4. 活动目录管理中常用的脚本(一)

    当一个企业要全面实施AD,对网络管理员来说是一次挑战,当项目实施完以后,并非一劳永逸的事情. 我们还要对网络进行不断的维护,下面讲讲我在实施活动目录后,还要做的一些事情的脚本. 这些资料在网上都是很零 ...

  5. ui设计颜色的使用_UI设计中颜色使用的10条原则

    ui设计颜色的使用 重点 (Top highlight) 1.颜色术语 (1. Color Terminology) Color terminology forms our foundation of ...

  6. 交互设计中的尼尔森十大可用性原则

    交互设计领域有丰富的理论沉淀,最著名和经典的理论当属人机交互大师雅各布·尼尔森 (Jakob Nielsen)博士在1995提出的尼尔森十大可用性原则( Jakob Nielsen's Ten Usa ...

  7. 交互设计中的5项视觉指导原则

    我不想贬低文字的重要性,但也不想忽视视觉.两者是同等重要的交互设计元素.文字就是交互,但那些视觉元素(比如图标.菜单.图像等)才是用户实际上操作的东西.虽然有些可用性专家会提及Craigslist甚至 ...

  8. 活动目录在构建核心过程中的八个关键点(下)

    活动目录是一个面向Windows Server级别的目录服务.在之前的博客文章中介绍了活动目录设计中需要遵循的七个原则,今天在这里讲解有关<活动目录构建核心关键点>. 全文请见专题:htt ...

  9. Windows Server 2012R2 域与活动目录

    一.域与活动目录 什么是域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(Trust Relation).信任关系是连接在域与域之间的桥梁.当一个域与其他域 ...

  10. Windows 2008活动目录的安装和卸载

    Windows 2008活动目录的安装和卸载 相对于Windows Server 2003, Windows Server 2008活动目录域服务(AD DS)进行很大的改进.主要表现在新增了只读域控 ...

最新文章

  1. C/C++变量在嵌套域内可见
  2. JAVA——GZIP压缩与解压缩
  3. ctrl+alt+T出来的终端窗口非常小
  4. mysql主主备份_MySQL主从备份和主主备份配置+Keepalived+MySQL读写分离
  5. JS函数调用的四种方法
  6. 记录一次HBase的scan的分页查询
  7. 他在阿里的逆袭,只因为想做个“锤子”
  8. pig连接oracle数据库,Pig安装讲解
  9. 要提升asp.net工作能力。应急于提升的是哪些技术?
  10. 开发者狂喜!微信小程序文档和工具放出
  11. Python 基础总结 6 张图 带你学习Python
  12. 二、套接字类型与协议设置
  13. springboot 中jsp乱码设置
  14. 工业通讯总线RS485和RS232
  15. app系统后台服务器搭建,云服务器 搭建 app后台
  16. 迅雷后门 迅雷签名可疑文件 请大家关注 内部邮件大爆料 过全部杀毒软件
  17. Python案例1—人民币与美元的汇率兑换V_3.0
  18. Matlab多子图绘制
  19. 5.1节快乐!AMD-INTEL双显卡切换补丁v0.1beta发布
  20. springboot+websocket构建在线聊天室(群聊+单聊)

热门文章

  1. 要搞懂 volatile 关键字,就靠这 26 张图
  2. Linux调度新特性EAS
  3. linux内核定时器使用及原理
  4. 在写csdn博客时,如何实现用超链接进行页面内跳转?
  5. PAT-A1025 PAT Ranking
  6. python 浮点数精确运算解决方案
  7. Stamps 邮票问题 详解(C++)
  8. oracle11g Rac Bond,Oracle11g搭建RAC步骤..doc
  9. python字典添加主键_字典的常见操作
  10. mysql 无法连接 native_php无法连接mysql8 mysql_native_password