Несколько доменов с отдельно установленными доверительными отношениями
Если бы понадобилось предоставить пользователю из домена Editorial доступ к ресурсам домена Marketing или наоборот, то нужно было бы установить между этими доменами доверительные отношения, замкнув тем самым круг отношений. Тогда диаграмма установленных отношений выглядела бы так, как показано на рис. 15, если предположить, что устанавливаются двусторонние доверительные отношения.
Рис. 15
 |
Модели доменов
Как видно из последнего примера, создание полного набора доверительных отношений может потребовать некоторых раздумий и планирования. Прежде чем начать, неплохо было бы провести исследования и построить диаграмму необходимых доверительных отношений.
В Windows NT Server существуют четыре модели структуры доверительных отношений между доменами. Мы остановимся на каждой модели, рассмотрим ситуации, для которых они подходят больше всего, а также преимущества и недостатки каждой из них.
Это модели:
§ с одним доменом;
§ с одним главным доменом;
§ с несколькими главными доменами;
§ с полностью доверительными отношениями.
Ваша сеть может использовать одну из этих моделей, некую вариацию модели или сочетание двух и более моделей, используемых в различных частях сети. Но базовые кирпичики остаются теми же.
Модель с одним доменом
Это самая простая модель; все серверы и клиенты входят в один домен. Локальные и глобальные группы совпадают, а все администраторы могут администрировать все серверы. Поскольку домен один, нет нужды в доверительных отношениях.
Сеть с одним доменом является эффективной и полезной моделью для небольшого предприятия, где не так уж много серверов и пользователей. Что же в данном контексте означает «много»? К сожалению, простого ответа нет. Все зависит от используемого аппаратного обеспечения и общего числа доступных ресурсов. Если все пользуются практически одним и тем же набором ресурсов, все ресурсы расположены рядом (физически) и просмотр ресурсов в сети не занимает слишком много времени, то модель с одним доменом будет для вас, вероятно, подходящей.
От модели с одним доменом придется уходить в любом из следующих случаев:
§ пользователи используют различные наборы ресурсов и имеют различные потребности;
§ ваше предприятие разрастается и отделы располагаются в нескольких зданиях, на разных этажах или вообще далеко друг от друга;
§ время, затрачиваемое на просмотр ресурсов сети, кажется бесконечным.
| Преимущества модели с одним доменом | Недостатки модели с одним доменом |
| Простота администрирования | Отсутствие группирования пользователей по подразделениям или другим признакам |
| Централизованное управление учетными записями пользователей | Снижение производительности при увеличении числа ресурсов |
| Отсутствие доверительных отношений и необходимости управлять ими | Отсутствие логического группирования ресурсов |
| Локальные группы задаются только один раз | Время на просмотр ресурсов растет с увеличением числа серверов |