Модель с одним главным доменом обеспечивает централизованное администрирование пользователей наряду с логической группировкой ресурсов по подразделениям. В эту модель входят один или несколько доменов подразделений (доменов ресурсов — secondary domain), которые доверяют одному главному домену (master domain). Модель с одним главным доменом представляет собой очевидное развитие модели с одним доменом; это хороший выбор для организации, в которой сравнительно мало пользователей и возможно логичное объединение ресурсов в группы, когда число ресурсов возрастает. Все учетные записи пользователей, а также глобальные группы создаются в главном домене. Но каждый домен подразделения может завести свои локальные группы. На рис. 16 представлена структура модели с одним главным доменом.
Рис. 16. Модель с одним главным доменом
Первейшей функцией главного домена является централизованное ведение учетных записей. Обязательно также наличие хотя бы одного резервного контроллера домена, так как база данных всех учетных записей пользователей хранится только на основном и резервных контроллерах главного домена. Все остальные домены (домены ресурсов) действуют в основном как распорядители ресурсов. У каждого из них имеется свой набор ресурсов, которые доступны во всей сети, но могут администрироваться на месте. Пользователи такого домена изначально будут видеть только «свои» ресурсы, что упрощает и ускоряет поиск ресурсов. Управление ресурсами может производиться на уровне подразделения, в то время как управление учетными записями осуществляется централизованно.
|
|
Есть все основания рассматривать модель с одним главным доменом как естественное развитие модели с одним доменом. Исходный домен, содержащий существующие учетные записи пользователей, становится главным доменом. Ресурсы перемещаются в новые домены ресурсов и образуют логические объединения ресурсов. Однако эта модель перестает быть пригодной, если число пользователей становится слишком большим. Производительность значительно снижается, так как подлинность каждой учетной записи проверяет один главный домен.
Преимущества модели с одним главным доменом | Недостатки модели с одним главным доменом |
Централизованное управление учетными записями пользователей | Снижение производительности при увеличении числа пользователей |
Глобальные группы задаются только один раз | Зависимость от надежности контроллеров главного домена |
Управление ресурсами на уровне подразделений | В каждом домене ресурсов требуется определять локальные группы |
Для каждого домена ресурса требуется установить только одностороннее доверительное отношение |