在AD的规划与设计的过程中,在完成林的设计之后接下来就是要对域进行规划与设计,域的规划与设计也是非常重要,在AD里面流行14个字来概括林与域之间的关系,即“林是安全的边界,域是管理的边界”,可见的域的设计重要性。
一、选择单域还是多域?
AD域的设计至少有一个域,如果有多个林,每个林至少一个域,单一域具有以下几个优点:1.单一域是成本最低廉的选择,额外域会增加软硬件及系统管理的成本;2.单一域比较容易管理,管理费用及相关的成本会随着域的增加而提高,发生严重故障时,单一域较易进行还原。
当有以下环境时,需要进行多个域的设计。1.在总数达到100000个使用者或电脑物件所组成的环境中,应该结合网络的环境进行充分考量,确保复制负载不会超过域复制拓扑的最高承载量,若要减轻整体域的复制负载,需要使用多个域。2.如果AD有很多需要经常变更的属性,则将环境分割成多个域来控制域内的复写操作。3.用来在低速连接复制目录服务变更的环境。如果低速连接导致复制发生问题,建议分隔网域。4.以较老的操作系统等级执行现有的Microsoft目录必须保留。若要进行该项操作时,可以将环境分隔为自身的域。
如果部署多个域,则环境的管理成本会受到下列项目的影响:1.可能需要额外的人员才能维护域,因为每个域都需要有自己的系统管理员组;2.管理多个域时可能需要更多人员,因为涉及更为复杂的管理需求;3.必须具有额外软硬件,才能建立域的例项;4.需要在林的域中使用组策略,必须分别在各个域中套用。
二.评估:
三、验证商务请求:
1.是否因为法律需求而需要分隔商务单位?某些公司及许多的政府、大学或军队,都需要将某些使用者和电脑置入分隔的域。如有此类策略则存 在需要进行重新评估。
2.是否有其他需要设为自发性的管理单位?在大多数的情况下,在单域内使用OU等级的委派,即可为管理单位提供自发性功能。不过,因为政策因素、企业结构、管理控制及其他因素,都可能造成额外域。
分享到:
相关推荐
AD域属性扩展设计方案AD域属性扩展设计方案
AD域控规划方案.pdfAD域控规划方案.pdfAD域控规划方案.pdfAD域控规划方案.pdfAD域控规划方案.pdf
验证AD域账号登陆,获取AD域用户列表,获取用户邮箱,修改密码等AD域操作
1、userid指OA人员用户ID值(唯一)与AD域用户英文缩写:Initials(也设置唯一)对应,可参考更改其他值作为依据。 2、AD域中userAccountControl为人员状态值(546为禁用,66080为启用)可在线查阅后自行设置。
AD域备份和恢复方法AD域备份和恢复方法AD域备份和恢复方法AD域备份和恢复方法
AD域全面管理维护手册v1.0,一些AD域中常遇到的问题解答!
AD域权限设置AD域权限设置AD域权限设置AD域权限设置
AD域分页查询全部域用户数据
史上最全的AD域控维护手册
AD域环境中组策略的规划与实践pdf。。。。。。
根据微软官方文档,使用.net开发的web AD域管理工具,采用简单的Html+一般处理程序来实现;本资源可直接部署使用
AD域-限制windows域用户多点并发登录
AD域环境中组策略的规划与实践
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证。
本文档介绍了Ubuntu 16.04加入windows AD域的具体详细教程,是亲自操作成功多次后,总结的文档。
导出AD域中的用户,方便获取域控制器内某OU下的用户,需要修改的地方大家注意
C# 、.NET 读取AD域里用户名或组C# 、.NET 读取AD域里用户名或组C# 、.NET 读取AD域里用户名或组
配合本人AD域证书导入的配置博客,本代码为AD域用户插入和密码修改
AD域中客户端时间与服务器时间不同步的解决办法
AD域属性对照表