Имя пользователя:
Пароль:
 

Название темы: Планирование Active Directory
Показать сообщение отдельно
QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать


Структура сильно зависит от централизации обслуживания ИТ-специалистами и от обособленности зон ответственности.

В случае, если организации сильно обособлены и хотят быть независимыми, то может идти речь об отдельных лесах и доверии между ними. В случае сильной центральной воли, можно настроить единственный домен. Промежуточные варианты сводятся к нескольким деревьям в одном лесу.

Таким образом, определяющим будет вопрос: кто отвечает за работу инфраструктуры в целом и AD в частности (ведь за единым лесом тянется DHCP и Exchange)? Допускает ли руководство каждой отдельной организации управление собственной инфраструктурой извне?

Если единый домен приемлем, то будет необходимо решить вопрос размещения серверов инфраструктуры на вычислительных мощностях, т.е.: кому фактически принадлежат сервера?!
Если никто выделываться не будет (ради экономии или принципа ради), то на здание с 4мя организациями можно поставить 2 контроллера домена (желательно в разных ЦОДах).
Если согласованности не будет, то проще всего для каждой организации поднять по контроллеру домена.
Для удаленных организаций можно поставить по 1-2 контроллера домена.

Очевидно, что необходимо настроить сайты по IP-адресам; на каждом контроллере поднять глобальный каталог.

Для подключения удаленных организаций к центральному зданию можно использовать RRAS или IPSec на базе аппаратных маршрутизаторов. Выбор будет определяться в первую очередь требованиями информационной безопасности, в а свете приближения 2011 года (федеральный закон 152-ФЗ), немаловажными станут требования защиты ИСПДн - а у Вас может получиться распределенная система.
---
PS: В случае единственного домена, с точки зрения лицензирования имеет смысл оформить единое корпоративное лицензионное соглашение и расписать лицензии между предприятиями.
PS2: Попутно, в целях планирования информационной безопасности, стоит уточнить вопрос о центре сертификации.

Последний раз редактировалось QRS, 20-08-2010 в 17:43. Причина: зачеркивание


Отправлено: 23:38, 18-08-2010 | #2

Название темы: Планирование Active Directory