ИТ-архитектура от А до Я: Комплексное решение. Первое издание. Вадим Алджанов
Чтение книги онлайн.

Читать онлайн книгу ИТ-архитектура от А до Я: Комплексное решение. Первое издание - Вадим Алджанов страница 30

СКАЧАТЬ Репликация связана со следующими компонентами:

      •DNS;

      •Remote Procedure Call (RPC);

      •SMTP (опционально);

      •Kerberos;

      •LDAP;

      Кроме этого работа активного каталога чувствительна к синхронизации времени между контролерами.

      Помимо активного каталога вторая, интегрированная служба, необходимая для функционирования инфраструктуры является служба DNS. Помимо стандартных записей, содержит SRV запись определяющая контролер домена в инфраструктуре.

      Требования

      Основные требования к сервису можно выразить как высокая производительность, отказоустойчивость и масштабируемость; низкая стоимость владения; поддержка порядка 1000 пользователей или пользовательских устройств.

      Архитектура

      Архитектура решения строится на базе решения Microsoft Windows Server 2016 Standard и встроенной службы Active Directory Service. Так как активный каталог тесно связан с DNS службой, то последняя также разворачивается на контролерах домена и является интегрированной службой.

      Архитектура представлять из себя единый домен и лес – одноуровневая архитектура. Решение наиболее простое и подходит для большинства организаций. Также принимается во внимание наличие не менее двух «сайтов». Контролеры домена располагаются в дата центре основном и резервном. На сайтах компаний, обслуживающем 50 и более сотрудников, при необходимости можно установить контролеры домена с опцией только для чтения (RODC).

      Для мульти-доменных организаций, или в целях повышения безопасности ИТ инфраструктуры можно использовать другое решение. В этом случае архитектура активного каталога строится по схеме единого «леса», и множества «деревьев» и «доменов». Корневой домен (forest root domain) предназначен для ИТ инфраструктуры. Домены леса, или в нашем случае один домен, предназначен для сотрудников организации. Компрометация административного доступа в данном домене не нанесет ущерба корневой ИТ инфраструктуре. Структура активного каталога в целях повышения уровня безопасности может представляет из себя следующую логическую архитектуру:

      •Корневой домен леса (Forest Root Domain)

      •Домен дерева головной компании (Tree Domain) и домены леса для портфелей.

      Архитектура предполагает включение гипервизоров в состав корневого домена леса (Root Forest Domain). Головной офис входит в состав основного домена леса (Tree Domain). При расширении организации или сложной холдинговой структуре, ИТ инфраструктура портфелей и компаний входит в состав основного домена леса или могут использовать собственные домены.

      Возможности решения

      Возможности решения обеспечивают поддержку порядка 2 миллионов объектов в активном каталоге. Один контролер домена способен обслуживать порядка 5000 пользователей.

      Ограничения решения

      Ограничения, накладываемые данным решением:

      •Процессор 1.4 GHz 64-битной архитектуры и выше;

      •Память СКАЧАТЬ