IT Buzzer Blog

عنوان : نگاهی اجمالی بر طراحی Active Directory (قسمت اول)
فرستنده : سعيد درويش پازوکی تاريخ : 7/12/2003
وب :www.itbuzzer.net دفعات بازديد : 6973


اگر شما يک متخصص شبکه های مايکروسافت هستيد تا بحال هنگام پياده سازی يک شبکه مبتنی بر ويندوز 2000 چه مواری را در طراحی Active Directory در نظر گرفته ايد و يا اصولاً قبل از پياده سازی به جمع آوری اطلاعات از قبيل تجهيزات سخت افزاری فعلی مشتری، زيرساخت شبکه، برنامه های مورد استفاده، ساختار سازمانی و اداری، روالهای جاری در سازمان، نحوه و کیفيت اتصالات بين سگمنتهای مختلف، اتصالات مطمئن و سريع، پروتکلهای مورد استفاده و ... پرداخته ايد؟ شايد درگير بودن با سيستمهای کوچک و يا سيستمهای بزرگی که در آنها فرهنگ بکار گيری فن آوری اطلاعات در جهت اهداف سازمانی در سطح پايينی قرار دارد شما را مجبور نکرده باشد تا کمی در اين باره بررسی و دقت بيشتری داشته باشيد ولی بايد بياد داشته باشيد که در پياده سازی های در ابعاد بزرگ بايد خيلی از مسائل را مورد بررسی قرار دهيم و مواردی را در طراحی و پياده سازی اعمال کنيم. قصد دارم در اينجا توجه شما را به اهميت موضوع جلب کنم و بصورت اجمالی و سريع به قسمتهايی از بحث طراحی Active Directory که بحثی بسيار مفصل و پر از نکات فنی و تئوريک است بصورت خلاصه وار جلب کنم.

در طراحی Active Directory بايد موارد زير را در نظر بگيريم:
1 – طراحی فضا نام (Namespace) دامنه (Domain)
2 – طراحی فضا نام DNS
3 - طراحی Organization Units و Group Policy
4 - طراحی FSMO
5 - طراحی Global Catalog
6 - طراحی Replication و Siteها

طراحی فضا نام
شايد مهمترين مساله در طراحی Active Directory همين مساله Namespace باشد که خود به دو قسمت Domain و DNS تقسيم ميشود.
نميتوان برای بکارگيری يک مدل Domain قانون مشخصی ارائه داد و کاملا مساله بستگی به مجموعه اطلاعاتی دارد که از امکانات و نياز مشتری داريم. ساختار درونی سازمان، نحوه اتصال دفاتر مختلف يک سازمان به يکديگر، نحوه سياست سازمان در مورد مديريت شبکه و نگرانيهای امنيتی از جمله مواردی است که ميتواند Namespace را تحت تاثير قرار دهد و هر چه اطلاعات جمع آوری شده ما از مشتری، امکانات و نيازها بيشتر و دقيق تر باشد طرح ما نيز مدلی مناسبتری را ارائه خواهد داد تا نيازهای سازمانی مشتری را بطور کامل پوشش دهد.
و اما طراحی DNS که اگر از آن بعنوان قلب Active Directory نام ببریم مبالغه نکرده ايم بايد بسيار با دقت انجام شود و مسائلی همچون تسهيل مديريت، افزايش امنيت، سازگاری با برنامه های مورد استفاده در سطح سازمان، سازگاری با ديگر سرويس دهنده های تعبير نام نظير BIND، انعطاف پذيری از نظر آينده نگری را حتما لحاظ کنيم. همانطور که گفتم DNS قلب Active Directory است و کليه سرويسها، برنامه ها و بطور کل منابع موجود در شبکه همگی برای ارائه خدمات خود به يک DNS امن، مطمئن و سريع در پاسخگویی به درخواستها نياز دارند پس در پياده سازی آن دقت کنيد و واضح است که با توجه به نقش حياتی آن بايد Redundancy را نيز فراموش نکنيد.

طراحی Organization Units و Group Policy
برای پياده سازی يک طرح کلی برای Organization Unitها در يک سازمان ميتوان تقسيم بندی را بر اساس موقعيت جغرافيایی، نام و يا وظايف بخشهای سازمان (Sales, Marketing, Warehouse…) و يا متناسب با نياز های امنيتی انجام داد. در اغلب موارد با توجه به ساختار کوچک و ساده ای که مشاغل در کشور ما دارند ميتوانيم با استفاده از OUها تمامی نياز سازمان را پوشش دهيم و نيازی به يک مدل چند Domain نيست و بهتر است هميشه قبل از اينکه تصميم بگيريم يک مدل Multi-Domain اجرا کنيم ابتدا بطور دقيق بررسی کنيم که آيا Organization Unitها ميتوانند پاسخگوی نياز باشند يا خیر و بی مورد سيستم را پيچيده نکنيم. اضافه کردن يک Domain جديد کار سختی نيست ولی حذف کردن يک Domain که تشخيص داده شده لزومی به وجود آن نيست کار ساده ای نخواهد بود پس سعی کنيد از مدلهای ساده شروع کنيد و در وصورت براورده نشدن نيازها و يا محدوديتهای امنيتی کار را به يک سيستم Muti-Domain بسط دهيم.
و اما مساله Group Policy که در بکار گيری آن بسيار دقت نمود.Group Policy يکی از امکانات جديدی است که ويندوز 2000 را از NT 4.0 متمايز ميکند و امکان کنترل بسيار بالايی در سطح دسترسیها، پياده سازی و اعزام برنامه ها، نظارت، امنيت و بسياری ديگر از موارد در ابعاد سازمانی برای سيستم به ارمغان مياورد با گشت و گذار در قسمتهای مختلف Group Policy به اهميـت و قابليتهای آن پی خواهيد برد ولی مساله ای که در اينجا دوست دارم به آن اشاره کنم اين است که حتما برای پياده سازی Group Policy يک برنامه مشخص داشته باشيد و مکتوب سازی را نيز فراموش نکنيد. استفاده بی مورد و بیش از حد از Group Policy کارايی سيستم را بطور قابل ملاحظه ای تحت تاثير منفی قرار ميدهد و اگر اينکار بدون مکتوب سازی صورت گرفته باشد پيچيدگی سيستم را بيشتر و بيشتر ميکند و بعضاً روند عيب يابی را با کندی مواجه ميسازد و گاهی هم کاملا متوقف ميکند.
Group Policy گزينه ای جالب و جذاب و از طرفی خطرناک در صورت استفاده غير اصولی از آن ميباشد و پياده سازی آن نياز به کمی دقت، حوصله و ريز بينی دارد.

ادامه در قسمت بعدی...

 

 

از اين فرم ميتوانيد برای ارسال اين صفحه به دوستان، آشنايان و همکارانتان استفاده کنيد
  نام شما
  پست الکترونيکی دريافت کننده
   
 
 

IT Buzzer.net Since November 2002
w w w . i t b u z z e r . n e t