Forest topológia active directory

előzőa következő
  • Egy vagy több domént
  • Egy vagy több Active Directory helyek

    Az erdő a legkülső határán a könyvtár szolgáltatás. Forest működik keretében folyamatos biztonsági, hogy minden erőforrás az erdei hallgatólagosan bíznak egymásban való tekintet helyen az erdőben. Belül minden fűrészáru közös címtárséma és konfigurációs könyvtárban. Fa állhat egy vagy több területen. Kétféle erdő topológia: az egységes erdő és több erdő.

    egyetlen erdő topológia

    A topológia egy Exchange-erdő meg ugyanabban az erdőben Active Directory, amely lefedi az egész szervezetet. Minden felhasználói fiókok és csoportok, valamint az összes Exchange-konfigurációs információ található azonos erdőben.

    Opció egyetlen erdő a következő előnyöket nyújtja:

    • A leggazdagabb az e-mail rendszer.
  • Egy egyszerű modell beadásra.
  • Kihasználva a meglévő Active Directory szerkezetét.
  • Meglévő domain vezérlők és a globális katalógus szerverek.

    A fő hátránya társítható egyetlen erdő, hogy a rendszergazdák meg kell határoznia, hogyan kell megosztani, vagy ossza el feladatait irányító Active Directory és az Exchange.

    Topológia több erdő

    Annak ellenére, hogy ajánlott egy erdő topológia, mert ez biztosítja a leggazdagabb üzenetküldési funkciók, vannak különböző oka lehet, hogy kell végrehajtani több erdő. Néhány ilyen okok lehetnek, mint például a következő:

    • Miután több üzleti egységek, amelyek megkövetelik üzenetküldő szolgáltatás elszigetelten.
  • A jelenléte több egységek külön séma követelményeknek.
  • Mi történt egyesülés, felvásárlás vagy szétválás.

    Mindenesetre, az egyetlen módja annak, hogy létre szigorú határok között üzleti egységek, hogy hozzon létre egy külön Active Directory erdő minden egyes üzleti egység. Ha ezt a konfigurációt, az Active Directory előnyös módja a csere, hogy hozzon létre egy Exchange Resource Forest. További információt az Exchange erőforrás erdők, lásd. Szakasz „Erőforrás Forest topológia” később ebben a fejezetben.

    De vannak szituációk, ahol az erdei erőforrások nem lehet (például ha egy egyesülés vagy felvásárlás, vagy ha több erdő már fut a saját példányait Exchange). akkor végre egy erdőközi topológia ezekben az esetekben.

    Kereszt-erdő topológia

    A fő előnye a végrehajtási erdőközi topológia egy adatot elszigeteltség és a biztonság közötti határok az Exchange-szervezetek. Azonban ez a topológia a következő hátrányai:

    • A leggazdagabb üzenetküldési funkciókat.
  • Ha mozgatja a postafiókokat egy erdőben egy másik készülék nem menti felhatalmazáson engedélyt, ha a cél az erdő nincs kapcsolat felhatalmazás vagy ha ugyanabban az időben mozog a megbízott postafiókot.

    erdei erőforrások topológia

    Bizonyos esetekben a Tőzsde kell dolgozni, hogy hozzon létre egy külön, erdő Active Directory. Például a helyzet, ha azt szeretné, hogy mentse a meglévő erdészeti Active Directory. Vagy lehet, hogy meg kell osztanunk az adminisztrációs Active Directory-objektumok és az Exchange tárgyakat. Következésképpen az esetleges szükségességét, hogy hozzon létre egy külön Active Directory erdő, amely elkötelezett a Exchange. A különálló dedikált erdő hívják az Exchange erdei erőforrásokra. Az erőforrás-erdő modell, az Exchange telepítve az Active Directory erdő, amely eltér az Active Directory erdő, ahol a felhasználók, számítógépek, és az alkalmazás szerver. Ez az opció általában a vállalkozások által használt igénylő biztonsági határok között Active Directory adminisztráció és az Exchange beadásra.

    Engedélyezte a felhasználó a számlák erdő társított postaláda csatolt egy letiltott felhasználó az erőforrás erdőben. Ez a konfiguráció lehetővé teszi a felhasználók számára, hogy tartózkodjon postafiókok különböző erdőkben. Ebben a forgatókönyvben konfigurálja közötti bizalmi kapcsolat erdei erőforrások és az erdő számlákat. Az is előfordulhat, hogy hozzanak létre az inicializálási folyamatot, úgy, hogy minden alkalommal, amikor egy adminisztrátor létrehoz egy felhasználót a számla erdőben, az Exchange erőforrás erdő jött létre, hogy a fogyatékkal élő felhasználó egy postafiókot.

    Ehhez a topológia számos hátránya van, beleértve a következőket:

    • Végrehajtási erőforrás erdő lehetővé teszi szegregáció Exchange adminisztráció és az Active Directory, de a kapcsolódó költségeket telepítésével egy erőforrás erdő ellensúlyozhatják a szükség van egy ilyen szétválasztás.
  • Microsoft Windows csomópontok fut az Exchange, akkor kell telepíteni további tartományvezérlők és a globális katalógus szerverek, ami vezet, hogy növelje a költségek.
  • Szüksége van egy inicializáló folyamat, amely tükrözi a változást Active Directory Exchange. Amikor létrehoz egy objektumot egy erdőben, meg kell bizonyosodni arról, hogy a megfelelő objektumokat hoz létre a többi erdő. Például, amikor létrehoz egy felhasználót egy erdőben, arról, hogy ez a felhasználó egy másik erdőben létrehozott kitöltésével a többi erdő. A megfelelő objektumok hozhatók létre manuálisan, vagy lehet automatizálni ezt a folyamatot.

    Ez a forgatókönyv a következő főbb előnyei:

    • A meglévő Active Directory szerkezetét.
  • Meglévő domain vezérlők és a globális katalógus szerverek.
  • Biztosítja a szigorú biztonsági határok között erdők.

    A hátránya ennek a forgatókönyv az alábbi adatokat tartalmazza:

    • Szükség van egy létesítési folyamat változását tükrözi Active Directory Exchange. Például létrehozhat egy script, hogy hozzon létre egy új Active Directory felhasználói Forest B-be az erdőben létrehozott egy fogyatékos tárgyat engedélyekkel, amelyek hozzáférést biztosított a postafiókot.
  • Annak szükségességét, erdő adminisztrátorok meghatározzák, hogyan kell megosztani, vagy ossza el feladatait irányító Active Directory-objektumok és az Exchange.

    Domain - egyesülete rendszerbiztonsági és egyéb tárgyak, adjuk együttesen. Tartományok rugalmasak. A választás a mi szerepelni fog a domain nyitott, és az adminisztrátor döntése alapján. Például a domain név lehet a felhasználók egy csoportja és a számítógépek, akik fizikailag egy helyen, vagy jelezheti az összes felhasználó és számítógép sok helyen nagy földrajzi régióban. Konszolidálása miatt az adminisztráció és az infrastruktúra tartományok általában elosztva nagy földrajzi területen annak érdekében, hogy a támogatási költségek csökkentése. De, mint a mennyisége tudakozószolgáltatás növekszik, a cél könyvtár lehetővé kell tenni, hogy maximalizálja a hozzáférést a megfelelő forrásokat.

    Active Directory helyek logikai csoportokba biztonságosan csatlakoztatott számítógépek Active Directory. Belül az Active Directory hely osztható kliens számítógépek használata egy bizonyos meghatározott vagy csoport könyvtár források. Active Directory site - egy vagy több jól kapcsolódik a TCP / IP alhálózatok, így a rendszergazda Active Directory-hozzáférés és a replikáció szükséges. Ezek alhálózatok is egyaránt mérkőzés, és nem felelnek meg a fizikai topológia.

    Az alábbi ábrán néhány, a leggyakoribb közötti kapcsolatok Active Directory logikai meghatározások és fizikai helyeknek.

    Négy fő forgatókönyv integrálásának Exchange Active Directory:

  • Fúziók és felvásárlások

    Kapcsolódó cikkek

    • előzőa következő