2014-02-04
426
Организационные единицы – OU
Группы предназначены для организации доступа к ресурсам в домене т.е. для каждой группы можно установить разрешения доступа к каждому ресурсу.
В отличие от групп, организационные единицы (ОЕ) создаются для другой цели – для назначения того, кто будет управлять ресурсами, включенными в организационную единицу. В организационную единицу могут включаться компьютеры, пользователя, группы … Как правило необходимость в создании организационных единиц возникает для больших организаций, имеющих удаленные филиалы или несвязанные друг с другом отделы, управление которыми и доступ к секретной информации нужно разделить. Например, если в торговой организации есть магазины в Париже, в Одессе и в Торонто, то один администратор не может уследить за всеми пользователями и ресурсами в этих филиалах и разумнее, и удобнее иметь 3 администратора для каждого филиала. Для этого нужно создать 3 организационные единицы для каждого филиала, в которые включить компьютеры и пользователей только соответствующего филиала. После создания организационной единицы, для управления ею нужно выполнить операцию делегирования управления. При этом не обязательно одному человеку делегировать полное управление, а можно делегировать только отдельные действия, например. Создание учетных записей и групп можно делегировать секретарю «Ире», установку драйверов - опрератору «Васе», а контроль за безопасностью - администратору филиала.
|
|
|
Организационные единицы можно создавать подобно папкам в виде древовидной структуры, вкладывая одну в другую. При этом управление родительской ОU действует на все дочерние.
Распределенные файловые системы – DFS
DFS (Distributed File System) – файловая система, предназначенная для распределенного хранения данных в сети и централизованного к ним доступа.
Физическая структура данных оказывается скрытой от пользователя. Физически данные могут храниться на нескольких компьютерах, но быть доступными пользователю как единый каталог с подкаталогами. Например, если данные хранятся на 5 компьютерах в сети (ком1 – ком5), то можно создать папку на сервере Document (это будет корень DFS) и в ней создать ссылки на сетевые папки этих компьютеров, содержащие документы. При этом имена ссылок могут отличаться от сетевых имен папок, что позволяет сделать их более близкими по смыслу к их содержимому:
Управление: Adminisrtative Tools -> Distributed File System
Для организации распределенной файловой системы нужно сначала создать корень DFS (New DFS Root). При создании корня его можно создать либо на выделенном сервере (Standalone) или на контролере домена (Domain DFS root). При этом нужно задать имя домена для которого создается DFS и имя сервера. Корень – это сетевая папка на сервере, поэтому можно заранее создать эту папку (и при создании корня указать сетевой путь к ней – Use an existing share) или задать создание новой папки прямо при создании корня DFS (create a new share).
|
|
|
Затем к корню можно добавлять ссылки (New DFS Link) – это сетевые папки, физически находящиеся на других компьютерах, но которые будут отображаться как подкаталоги корня DFS. Каждаяссылка – это указание на какую-то папку, открытую для доступа в сети (указывается ее сетевое имя). При этом папка в дереве DFS будет отображаться как подпапка этого дерева и может иметь совсем другое имя (чем ее родное сетевое).
Для каждой ссылки можно создать реплику – это автоматически (поддерживается самой системой) создается копия папки, на которую ссылается ссылка на еще одном компьютере в сети и все изменения в основной папке будут изменяться в папке-реплике. Основная папка может быть одна, а для нее может быть создано несколько реплик.
Для подключения пользователя к дереву DFS создается на рабочей станции сетевой диск, для создания которого указывается сетевой путь \\имя_домена\название_корня_DFS. Обратите внимание, что в отличие от обычного сетевого пути \\компьютер\папка, для DFS вместо имени компьютера указывается имя домена, а вместо папки указывается имя корня DFS!.
