2014-02-24
544
Примеры предоставления доступа к сетевым ресурсам
- Пример «Единственный домен в центральном офисе». Предположим, что в компании имеется единственный домен в центральном офисе. Менеджерам компании для выполнения своих задач требуется доступ к инвентаризационной БД. Для предоставления доступа необходимо объединить всех менеджеров в глобальную группу, создать локальную доменную группу, обладающую полномочиями доступа к инвентарной базе, и добавить глобальную группу менеджеров в эту локальную доменную группу.
- Пример «Среда с несколькими доменами в регионах». Предположим, что в компании используется среда с тремя доменами. Корневой домен находится в центральном офисе, а другие домены — в регионах. Менеджерам из всех трех доменов для выполнения задач требуется доступ к расположенной в центральном офисе инвентаризационной БД. Для предоставления доступа необходимо:
· в каждом домене создать глобальную группу и добавить учетные записи менеджеров в этом домене в эту глобальную группу;
· создать локальную доменную группу для доступа к инвентарной базе данных в домене центрального офиса;
· добавить глобальную группу для доступа к базе данных инвентаря в домен центрального офиса;
· добавить глобальные группы менеджеров из каждого домена в локальную доменную группу базы данных;
· предоставить права доступа к инвентарной БД локальной доменной группе.
Физическая структура сети с Active Directory довольно проста по сравнению с ее логической структурой. Физические компоненты Active Directory — это узлы (сайты) и контроллеры домена. Эти компоненты применяются для разработки структуры каталога, отражающей физическую структуру организации, которая, в свою очередь, влияет на создание сайтов для компании.
Физическое проявление службы Active Directory состоит в наличии отдельного файла данных, расположенного на каждом контроллере домена. Физическая реализация службы Active Directory описывается местоположением контроллеров домена, на которых расположена служба. При реализации службы Active Directory можно добавлять столько контроллеров доменов, сколько необходимо для поддержания служб каталога в данной организации. Имеется пять определенных ролей, которые может играть каждый из контроллеров домена. Они известны как роли хозяина операций (operations master roles). Еще одна роль, которую может выполнять любой отдельный контроллер домена в домене, связана с глобальным каталогом (GC — Global Catalog). В этом разделе мы рассмотрим хранилище данных службы Active Directory и контроллеры домена, на которых оно расположено.
