Partilhar via


Identificando requisitos de design de floresta

Para criar um design de floresta para sua organização, você precisa identificar os requisitos comerciais que a sua estrutura de diretório precisa acomodar. Isso envolve determinar quanta autonomia os grupos da sua organização precisam para gerenciar os respectivos recursos de rede e se cada grupo precisa isolar os recursos na rede de outros grupos.

O AD DS (Active Directory Domain Services) permite que você crie uma infraestrutura de diretório que acomode vários grupos em uma organização que tenham requisitos de gerenciamento exclusivos e obtenham independência estrutural e operacional entre os grupos, conforme necessário.

Os grupos da sua organização podem ter alguns dos seguintes tipos de requisitos:

  • Requisitos de estrutura organizacional. Algumas partes de uma organização podem participar de uma infraestrutura compartilhada para economizar nos custos, mas exigir a capacidade de operar independentemente do restante da organização. Por exemplo, um grupo de pesquisa de uma grande organização pode precisar manter o controle sobre todos os respectivos dados de pesquisa.

  • Requisitos operacionais. Uma parte de uma organização pode colocar restrições exclusivas na configuração, na disponibilidade ou na segurança do serviço de diretório ou usar aplicativos que colocam restrições exclusivas no diretório. Por exemplo, unidades de negócios individuais em uma organização podem implantar aplicativos habilitados para diretório que modificam o esquema de diretório que não são implantados por outras unidades de negócios. Como o esquema de diretório é compartilhado entre todos os domínios na floresta, a criação de várias florestas é uma das soluções para esse cenário. Outros exemplos são encontrados nas seguintes organizações e cenários:

    • Organizações militares

    • Cenários de hospedagem

    • Organizações que mantêm um diretório disponível tanto interna quanto externamente (como aqueles publicamente acessíveis aos usuários na Internet)

  • Requisitos legais. Algumas organizações têm requisitos legais para operar de maneira específica, por exemplo, restringindo o acesso a determinadas informações, conforme especificado em um contrato de negócios. Algumas organizações têm requisitos de segurança para operar em redes internas isoladas. O não cumprimento desses requisitos pode resultar em perda do contrato e, possivelmente, em ação judicial.

Parte da identificação dos seus requisitos de design de floresta envolve identificar até que ponto os grupos da sua organização podem confiar nos potenciais proprietários de florestas e nos administradores de serviços e identificar os requisitos de autonomia e isolamento para cada grupo da organização.

A equipe de design precisa documentar os requisitos de isolamento e autonomia para a administração de serviços e dados de cada grupo na organização que pretende usar o AD DS. A equipe também precisa observar as áreas de conectividade limitada que podem afetar a implantação do AD DS.

A equipe de design precisa documentar os requisitos de isolamento e autonomia para a administração de serviços e dados de cada grupo na organização que pretende usar o AD DS. A equipe também precisa observar as áreas de conectividade limitada que podem afetar a implantação do AD DS. Para ver uma planilha que ajudará você a documentar as regiões identificadas, baixe Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip do Kit de Implantação de Recursos de Trabalho do Windows Server 2003 e abra "Requisitos de Design de Floresta" (DSSLOGI_2.doc).

Nesta seção