在AD的规划与设计的过程中,在完成林的设计之后接下来就是要对域进行规划与设计,域的规划与设计也是非常重要,在AD里面流行14个字来概括林与域之间的关系,即“林是安全的边界,域是管理的边界”,可见的域的设计重要性。
一、选择单域还是多域?
AD域的设计至少有一个域,如果有多个林,每个林至少一个域,单一域具有以下几个优点:1.单一域是成本最低廉的选择,额外域会增加软硬件及系统管理的成本;2.单一域比较容易管理,管理费用及相关的成本会随着域的增加而提高,发生严重故障时,单一域较易进行还原。
当有以下环境时,需要进行多个域的设计。1.在总数达到100000个使用者或电脑物件所组成的环境中,应该结合网络的环境进行充分考量,确保复制负载不会超过域复制拓扑的最高承载量,若要减轻整体域的复制负载,需要使用多个域。2.如果AD有很多需要经常变更的属性,则将环境分割成多个域来控制域内的复写操作。3.用来在低速连接复制目录服务变更的环境。如果低速连接导致复制发生问题,建议分隔网域。4.以较老的操作系统等级执行现有的Microsoft目录必须保留。若要进行该项操作时,可以将环境分隔为自身的域。
如果部署多个域,则环境的管理成本会受到下列项目的影响:1.可能需要额外的人员才能维护域,因为每个域都需要有自己的系统管理员组;2.管理多个域时可能需要更多人员,因为涉及更为复杂的管理需求;3.必须具有额外软硬件,才能建立域的例项;4.需要在林的域中使用组策略,必须分别在各个域中套用。
二.评估:
三、验证商务请求:
1.是否因为法律需求而需要分隔商务单位 ?某些公司及许多的政府、大学或军队,都需要将某些使用者和电脑置入分隔的域。如有此类策略则存 在需要进行重新评估。
2.是否有其他需要设为自发性的管理单位?在大多数的情况下,在单域内使用OU等级的委派,即可为管理单位提供自发性功能。不过,因为政策因素、企业结构、管理控制及其他因素,都可能造成额外域。
