Цель лекции
Лекция 7. ПЛАНИРОВАНИЕ ИНФРАСТРУКТУРЫ DNS И СТРУКТУРЫ OU
Краткие итоги
В этой лекции приведено соглашение об именовании в Active Directory, с описанием разных форматов имен:
- Относительные составные имена.
- Составные имена.
- Канонические имена.
- Основные имена пользователей.
Дан краткий обзор службы доменных имен DNS и указана ее взаимосвязь с Active Directory. Один из самых больших плюсов выполнения DNS в операционной системе Windows Server 2003 заключается в использовании интегрированных зон (integrated zones) Active Directory, которые дают множество преимуществ.
- Зонная информация больше не хранится в зонных файлах на жестком диске DNS-сервера, она сохраняется в базе данных Active Directory.
- Процесс зонной передачи заменен репликацией Active Directory.
- Интегрированные зоны дают возможность конфигурирования DNS-сервера с несколькими хозяевами.
- Интегрированную зону можно сконфигурировать так, чтобы использовать только безопасные обновления.
При выработке стратегии именования необходимо учитывать требования к именованию, предъявляемые как Active Directory, так и DNS:
|
|
- поддерживается иерархия, длина имени до 64 символов;
- поддерживается подключение к внешним сетям.
При выработке стратегии именования интерес представляют две роли хозяев операций:
- Хозяин именования доменов;
- Хозяин RID.
Два сервера, выполняющих эти роли, должны быть доступны, когда создаются и именуются новые участники системы безопасности (security principals).
Сформулированы правила именования участников системы безопасности и доменов.
Краткая аннотация: В данной лекции продолжено рассмотрение вопроса, как планировать службу Active Directory перед ее развертыванием. Рассмотрены процессы планирования доменного пространства имен (от исследования существующей инфраструктуры DNS до выбора доменных имен) и создания структуры организационных единиц (различные модели иерархии, типовая конфигурация).
Ключевые слова: DNS, имя объекта, организационная единица, объект групповой политики.
Дать представление о процессах планирования доменного пространства имен и создания структуры организационных единиц.
В службе Active Directory домены имеют DNS-имена. Прежде чем использовать DNS в сети, необходимо спланировать пространство имен DNS, то есть нужно продумать, как будет применяться именование DNS и для каких целей.
Ключевое решение проекта состоит в том, чтобы определить, где расположить домены Active Directory в пределах этого пространства имен. В дополнение к этому необходимо также спроектировать конфигурацию сервера DNS. Если компания уже имеет свою инфраструктуру DNS, то придется спроектировать собственное пространство имен, чтобы вписаться в текущее пространство имен, а также сконфигурировать DNS-серверы Windows Server 2003 для взаимодействия с существующими серверами DNS.