topologie Forest Active Directory

  • Unul sau mai multe domenii
  • Unul sau mai multe site-uri Active Directory

    Pădurea este limita exterioară a serviciului director. Forest lucrează în contextul securității continue, astfel încât toate resursele într-o pădure încredere implicit reciproc, indiferent de localizarea lor în pădure. În interiorul fiecărui lemn o schemă director comun și directorul de configurare. Lemnul poate consta din unul sau mai multe domenii. Există două tipuri de topologii forestiere: pădurea unică și mai multe păduri.

    cu o singură topologie pădure

    În topologie, o singură pădure Exchange este stabilit în aceeași pădure Active Directory, care acoperă întreaga organizație. Toate conturile de utilizator și grupuri, precum și toate informațiile de configurare Exchange sunt situate în aceeași pădure.

    Opțiunea cu o singură pădure oferă următoarele avantaje:

    • Cel mai bogat set de sistem de e-mail.
  • Un model simplu de administrare.
  • Profitând de structura Active Directory existent.
  • Utilizați controlere de domeniu existente și servere de catalog global.

    Principalul dezavantaj asociat cu o singură pădure este faptul că administratorii trebuie să determine cum să împartă sau să împărțiți responsabilitățile pentru gestionarea Active Directory și Exchange.

    Topologia de pădure multiple

    Deși este recomandat să se folosească o singură topologie de pădure, deoarece oferă cel mai bogat set de caracteristici de mesagerie, există diverse motive pentru care ar putea avea nevoie pentru a pune în aplicare mai multe păduri. Unele dintre aceste motive pot fi, cum ar fi următoarele:

    • Având în mai multe unități de afaceri care necesita izolare serviciu de mesagerie.
  • Prezența mai multor unități cu cerințe de schemă separate.
  • Ce sa întâmplat fuziune, achiziție sau divizare.

    În orice caz, singura modalitate de a stabili limite stricte între unitățile de afaceri este de a crea o pădure Active Directory separat pentru fiecare unitate de afaceri. Când utilizați această configurație, Active Directory modul preferat să pună în aplicare Exchange este de a crea un Forest Resource Exchange. Pentru mai multe informații despre pădurile de resurse de schimb, a se vedea. Secțiunea „Resource Forest topologiei“ mai târziu în această secțiune.

    Dar există scenarii în care resursele forestiere nu este posibil (de exemplu, în cazul unei fuziuni sau achiziții, sau atunci când mai multe păduri sunt deja rulează propriile lor instanțe de schimb). puteți implementa o topologie transversală de pădure, în aceste cazuri.

    Topologia Cross-pădure

    Avantajul principal al punerii în aplicare topologie eco-pădure este o izolare a datelor și limitele de securitate între organizațiile de schimb. Cu toate acestea, această topologie are următoarele dezavantaje:

    • Cel mai bogat set de caracteristici de mesagerie.
  • Când vă mutați cutii poștale dintr-o pădure la alta nu sunt salvate permisiunea delegat în cazul în care pădurea țintă este nici un contact pentru delegare, sau dacă sunteți în același timp, muta cutia poștală delegat.

    resursele forestiere topologiei

    În unele cazuri, Bursa ar putea avea nevoie pentru a lucra pentru a crea o pădure dedicat Active Directory separat. De exemplu, situația atunci când doriți să salvați de pădure Active Directory existent. Sau poate fi necesar să împartă administrarea de obiecte Active Directory și obiecte Exchange. În consecință, eventuala necesitate de a crea o pădure separată Active Directory, care este dedicat pentru a rula Exchange. Pădurea dedicată separată se numește resursele forestiere de schimb. În modelul de pădure de resurse, Exchange este instalat într-o pădure Active Directory, care este separat de pădure Active Directory unde utilizatori, calculatoare și servere de aplicații. Această opțiune este de obicei folosit de companiile care au nevoie de limite de securitate între administrarea Active Directory si administrare Exchange.

    utilizator activat din pădure conturi este asociat cu o cutie poștală atașat la un utilizator cu handicap în pădure de resurse. Această configurație permite utilizatorilor să acceseze cutiile poștale care se află în diferite păduri. În acest scenariu, configurați o relație de încredere între resursele forestiere și conturile forestiere. De asemenea, poate fi necesar să configurați procesul de inițializare, astfel încât de fiecare dată când un administrator creează un utilizator în pădure conturi, în pădurea de resurse Exchange a fost creat pentru utilizator dezactivat cu o cutie poștală.

    Asociat cu această topologie o serie de dezavantaje, inclusiv următoarele:

    • Implementarea unei păduri de resurse permite segregarea de administrare Exchange și Active Directory, dar costul asociat cu implementarea unei păduri de resurse pot depasi nevoia unei astfel de separare.
  • Pentru nodurile Microsoft Windows, care va rula Exchange, trebuie să instalați controlere de domeniu suplimentare și servere de catalog la nivel mondial, ceea ce va duce la creșterea costului.
  • Ai nevoie de un proces de inițializare, care reflectă schimbarea în Active Directory în Exchange. Când creați un obiect într-o pădure, trebuie să fie sigur că obiectele corespunzătoare sunt create în cealaltă pădure. De exemplu, atunci când creați un utilizator într-o pădure, asigurați-vă că acest utilizator într-o altă pădure creată prin completarea cealaltă pădure. obiecte corespunzătoare pot fi create manual, sau puteți automatiza acest proces.

    Acest scenariu are următoarele avantaje principale:

    • Folosind structura Active Directory existent.
  • Utilizați controlere de domeniu existente și servere de catalog global.
  • Asigurarea limite stricte de securitate între păduri.

    Dezavantajele acestui scenariu includ următoarele caracteristici:

    • Necesită un proces de asigurare a accesului, care să reflecte schimbările în Active Directory în Exchange. De exemplu, puteți crea un script care creați un nou utilizator Active Directory în Forest A la B în pădure a creat un obiect cu handicap permisiuni care sunt acordate de acces la cutia poștală.
  • Nevoia de a determina administratorii forestiere cum să împartă sau să împărțiți responsabilitățile pentru gestionarea obiectelor Active Directory si Exchange.

    Domeniul - este o asociație de directori de securitate și alte obiecte care sunt administrate în mod colectiv. Domenii sunt flexibile. Alegerea a ceea ce va fi inclus într-un domeniu este deschis și la discreția administratorului. De exemplu, numele de domeniu poate fi un grup de utilizatori și computere, care sunt situate fizic într-un singur loc, sau poate reprezenta toți utilizatorii și computerele în multe locuri o regiune geografică mare. Datorită consolidarea domeniilor de administrare și de infrastructură, de obicei repartizate pe zone geografice mari, în scopul de a reduce costurile de asistență. Dar, pe măsură ce volumul de servicii de director crește, directorul țintă ar trebui să fie posibilă pentru a maximiza accesul la resursele adecvate.

    Site-uri Active Directory reprezintă o grupare logică de calculatoare conectate în siguranță, în Active Directory. In cadrul site-ul Active Directory pot fi împărțite în calculatoarele client pentru a utiliza un anumit set sau grup de resurse de director. site-ul Active Directory - este una sau subrețele TCP / IP mai bine conectate, care permit administratorilor să configureze accesul Active Directory și replicare necesară. Aceste subrețele ambele pot meci și nu se potrivesc cu topologia fizică.

    Figura de mai jos prezintă unele dintre cele mai comune relațiile dintre definiții logice Active Directory și locații fizice.

    Există patru scenarii principale pentru integrarea Exchange cu Active Directory:

  • Fuziuni și Achiziții

    articole similare

    Pagina anterioară

    Pagina următoare