План проектирования структуры Active Directory

Проектирование структуры Active Directory начинается с компонентов высшего уровня, а затем проектируются компоненты низших уровней. Это означает, что первый шаг состоит в создании проекта леса, затем следует проект доменов, проект DNS и, наконец, проект организационной единицы (OU) [13].

Проектирование структуры Active Directory должно включать следующие основные вехи.

1. Планирование структуры лесов:

o Определение типовых лесов для основных типов региональных представительств.

o Определение основных типов доверительных отношений между разными лесами.

o Разработка политики контроля изменений леса.

o Политика изменения схемы.

o Политика изменения конфигурации.

o Разработка структуры DNS для типовых лесов.

2. Планирование доменов для каждого леса:

o Реструктуризация существующих доменов на домены в зависимости от административных потребностей.

o Разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов.

o Выбор корневого домена для каждого леса.

o Оптимизация аутентификации укороченными доверительными отношениями.

3. Планирование использования сайтов для каждого леса:

o Определение сайтов на основании физической топологии сети.

o Создание связей между сайтами.

o План размещение серверов глобального каталога в сайтах.

o План размещение серверов DNS в сайтах.

4. Планирование структуры организационных единиц для каждого домена:

o Планирование реорганизации существующих доменов в организационных единицах.

o Планирование организационных единиц для делегирования административных полномочий.

o Планирование организационных единиц для скрытия объектов.

o Создание организационных единиц для применения групповых политик.

5. Планирование реорганизации существующих доменов и их перевод на новую платформу Active Directory:

o Планирование перемещения пользователей, компьютеров и групп.

o Планирование модификации или удаления из структуры реструктуризируемых доменов.

o Планирование изменения существующих доверительных отношений.

o Планирование клонирования объектов безопасности.

6. Тестирование внедряемых решений и установка стенда:

o Определение возможностей и целей тестирования.

o Разработка сценариев тестирования: цель тестирования; тестируемые возможности и функции; требования к оборудованию, программному обеспечению и его конфигурации; описание проведения тестирования; ожидаемые результаты или критерии успеха теста; график тестирования.

При планировании новых учетных записей для предотвращения возможных проблем следует обратить внимание на решение следующих вопросов:

· правила именования, которые обеспечат уникальные, но понятные имена учетных записей;

· специалист, ответственный за определение паролей;

· временные периоды, в которые пользователю разрешено и запрещено входить в сеть;

· возможность блокировки учетной записи;

· тип профиля пользователя;

· хранение документов пользователя: в локальной папке или в домашней папке на сервере.