После того как распланирована структура леса Active Directory, можно приступать к разработке прототипа домена. Как и в случае с лесом, здесь тоже лучше использовать единичную доменную модель для всего каталога Exchange 2003. Фактически, если предполагается внедрение только Exchange Server, то этот вариант будет наилучшим.
Для единичной доменной модели существует только одно важное исключение -модель фиктивного домена (placeholder domain). В этом случае изолированный домен служит в качестве корневого домена леса. Домен пользователя, содержащий все его учетные записи, может быть размещен в отдельном домене в рамках леса, как показано на рис. 4.2.
Структура фиктивного домена повышает уровень безопасности леса, так как учетные записи с высокоуровневым доступом к схеме выделяются в отдельный домен и тем самым изолируются от доменов обычных пользователей. Доступом к фиктивному домену можно регулировать и ограничивать его, усиливая тем самым контроль за базовой схемой. Недостатком этой модели, однако, является тот факт, что дополнительный домен требует и отдельного набора контроллеров домена, а это, в свою очередь, увеличивает затраты на создание инфраструктуры окружения. По этой причине данная модель становится непрактичной для небольших организаций, поскольку разница между большими затратами и меньшим уровнем безопасности становится существенной. Тем не менее, крупные организации должны принимать во внимание повышенную степень безопасности, предлагаемую этой моделью.
Обзор компонентов инфраструктуры Active Directory
Несколько ключевых компонентов Active Directory должны быть обязательно установлены. Это обеспечит надлежащее функционирование как самой службы, так и всей системы Exchange Server 2003. В рамках небольшого окружения большая их часть может устанавливаться на одном компьютере, но для полноценного функционирования сервера потребуется эффективное распределение компонент.
Влияние службы доменных имен на проект Exchange Server 2003
Помимо постоянного взаимодействия с каталогом Active Directory, Exchange Server 2003 находится и в непосредственной связи со службой доменных имен (Domain Name Service - DNS). Система DNS выступает в качестве поискового агента для Exchange Server 2003, службы Active Directory и большинства новых приложений и средств компании Microsoft. DNS переводит обычные имена в распознаваемые компьютером IP-адреса. Например, имя www.cco.com транслируется в IP-адрес 12.155.166.151. Active Directory и Exchange Server 2003 требуют, чтобы был доступен, по крайней мере, один DNS-сервер, который обеспечит должное разрешения имен.
При такой зависимости и Exchange Server 2003, и Active Directory от службы доменных имен, последняя становится чрезвычайно важным элементом в процессе проектирования. Более подробная информация о DNS и ее роли в Exchange Server 2003 представлена в главе 7 этой книги.
Пространство имен службы DNS
Учитывая зависимость Exchange Server 2003 от DNS, для его размещения в структуре Active Directory должно быть выбрано общее пространство имен DNS. В моделях доменов с многочисленными деревьями эта область может состоять из нескольких DNS-деревьев. Для моделей небольших организаций это, как правило, одиночное пространство имен DNS для всего домена Active Directory.
Чаще всего путаница возникает между пространством имен DNS, в котором находится Active Directory, и пространством имен DNS электронной почты, куда происходит доставка почты. Хотя достаточно часто эти пространства совпадают, все же в большинстве случаев между ними имеются различия. Например, структура Active Directory некой компании CompanyABC состоит из двух доменов: домена abc.internal и домена электронной почты, куда доставляется вся почта, companyabc.com. В данном случае было создано отдельное пространство имен DNS, призванное уменьшить уязвимость системы защиты и тем самым обеспечить для него как внешний (при доступе в Internet), так и внутренний контроль.
В качестве более простого варианта компания CompanyABC могла выбрать и companyabc.com для своего пространства имен Active Directory. Такой выбор существенно упрощает работу в среде. Для входа в Active Directory применяется имя пользователя-администратора и оно же является адресом электронной почты. Например, пользователь Иван Иванов для входа указывает iivanov@companyabc.com, и адресом его электронной почты является iivanov@companyabc.com. Подобный вариант предпочтителен для большинства организаций, поскольку упрощение жизни пользователям зачастую важнее повышенной безопасности.
ТОП-10 популярных
Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...
БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Компьютер для гурманов.«Эксимер ДМ»
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...
В дополнение к календарным типам, предназначенным для хранения даты и времени отдельно, MySQL также поддерживает гибридные типы данных DATETIME и...
Вообще, к изменению настроек сервера прибегают очень редко. В MySQL программа заранее настроена так, чтобы соответствовать самым распространенным и основным...
Microsoft Exchange Server 2003. Структура домена Active Directory
28-12-2009
<< Предыдущая статья | Следующая статья >> |
Microsoft Exchange Server 2003. Лес Active Directory | Microsoft Exchange Server 2003. Кэширование и размещение глобального каталога |