ИТ-архитектура от А до Я: Комплексное решение. Первое издание. Вадим Алджанов
Чтение книги онлайн.

Читать онлайн книгу ИТ-архитектура от А до Я: Комплексное решение. Первое издание - Вадим Алджанов страница 31

СКАЧАТЬ не должен превышать 255 символов;

      •Максимальное количество применимых групповых политик (GPO) не должно превышать 999;

      •KERBEROS путь для поиска ресурсов (Traverse trust links) не должно превышать 10;

      •Количество объектов Trust Domain Objects (TDOs) не должно превышать 2400;

      Инфраструктура

      Минимальные компоненты инфраструктуры сервиса и включают в себя один сервер размера X-size для контролера домена с установленным на нем операционной системой Windows 2016 Server Core и запущенными сервисами ADDS и DNS.

      Рекомендуемые компоненты инфраструктуры сервиса основного сайта (PDC) включают в себя два сервера контролера домена, один на базе физического сервера, а другой на базе виртуальной машины X-size, с установленной операционной системой Windows 2016 Standard Core и службами ADDS и DNS.

      Физическая архитектура представляет из себя:

      •ADDS-PDC-DC01 – контролер домена – физический сервер. Физические параметры соответствуют размеру XS. Операционная система сервера Windows 2016 Standard GUI.

      •ADDS-PDC-DC02 – контролер домена – виртуальная машина. Размер виртуальной машины XS. Операционная система сервера Windows 2016 Standard CORE.

      Логическая архитектура представляет из себя

      ADDS-PDC-DC01 и ADDS-PDC-DC02 – Сервера располагаются в сегменте VLAN10 «T0 SERVERS» – физический сервер и VLAN20 «T1 SERVERS» – виртуальная машина. Роль серверов:

      •Контролер леса: Holding. local

      •Контролер домена (Forest Root Domain): Holding. local

      •Уровень леса: Windows 2016

      •Уровень домена: Windows 2016

      •Сервера являются Глобальными каталогами (Global Catalog)

      Лицензирование сервиса

      Лицензирование сервиса включает в себя следующие компоненты:

      •Лицензирование серверных операционных систем Windows 2016 Server Standard;

      •Лицензирование клиентского доступа Windows CAL;

      Компоненты сервиса встроенная служба Активного Каталога и встроенная служба DNS не требуют лицензирования.

      Так как платформа виртуализации строится на платформе Microsoft Windows 2016 Datacenter, то стоимость лицензирования серверных операционных систем виртуальных машин сервиса включена в стоимость платформы виртуализации. Физические сервера лицензируются по количеству ядер.

      Лицензирование доступа к сервису

      Лицензирование клиентского доступа к сервису возможно на устройство или пользователя (Windows CAL DEV или Windows CAL USER). Для снижения стоимости лицензирования и учитывая дополнительные ИТ сервисы, рекомендуется указывать пакет лицензий (Microsoft Core CAL Suite или Microsoft Enterprise CAL Suite). Microsoft Core CAL Suite предоставляет возможность доступа к серверам версии «Standard»:

      •Windows;

      •Exchange Standard;

      •SharePoint Standard;

      •Skype for Business Standard;

      •System Center CML;

      Microsoft Enterprise CAL Suite включает в себя возможности «Core CAL Suite», а также предоставляет доступ к возможностям «Enterprise» версий.

      Зависимости и окружение

      Сервис Активного Каталога является ключевым сервисом для всей ИТ инфраструктуре. Для его развёртывания необходимы:

      •Инженерные СКАЧАТЬ