确定林设计要求
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
若要为你的组织创建林设计,必须确定你的目录结构需要满足的业务要求。 这涉及确定组织中的组管理其网络资源所需的自主权,以及每个组是否需要将其网络资源与其他组隔离。
Active Directory 域服务 (AD DS) 使你能够设计一个目录基础结构,以容纳组织中具有独特管理要求的多个组,并根据需要在组之间实现结构和操作独立性。
组织中的组可能具有以下一些类型的要求:
组织结构要求。 组织的各个部分可能参与共享基础架构以节省成本,但需要能够独立于组织的其他部分进行运营。 例如,大型组织内的研究小组可能需要保持对其所有研究数据的控制权。
运营要求。 组织的一部分可能会对目录服务配置、可用性或安全性施加独特约束,或使用对目录施加独特约束的应用程序。 例如,组织内的各个业务部门可能会部署支持目录的应用程序,这些应用程序会修改其他业务部门未部署的目录架构。 由于目录架构在林中的所有域之间共享,因此创建多个林是此类方案的一种解决方案。 有关其他示例,请参阅以下组织和方案:
军事组织
托管方案
维护内部和外部都可用的目录(例如 Internet 上的用户可公开访问的目录)的组织
法律要求。 法律要求某些组织有以特定方式运营,例如,限制对商业合同中规定的某些信息的访问。 某些组织具有安全要求,需要在隔离的内部网络上运营。 不满足这些要求可能会导致合同损失,并可能导致法律诉讼。
确定林设计要求涉及确定组织中的组可以信任潜在林所有者及其服务管理员的程度,以及确定组织中每个组的自治和隔离要求。
设计团队必须记录组织中每个打算使用 AD DS 的组对服务和数据管理的隔离和自治要求。 团队还必须记下可能影响 AD DS 部署的任何受限连接区域。
设计团队必须记录组织中每个打算使用 AD DS 的组对服务和数据管理的隔离和自治要求。 团队还必须记下可能影响 AD DS 部署的任何受限连接区域。 若需要借助工作表来帮助记录你确定的区域,请从 Windows Server 2003 部署工具包的作业帮助下载 Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zi,然后打开“林设计要求”(DSSLOGI_2.doc)。