Identifier les conditions requises pour la conception d'une forêt
Pour créer une conception de forêt pour votre organisation, vous devez identifier les besoins métier auxquels votre structure d’annuaire a besoin de répondre. Cela implique de déterminer l’autonomie dont ont besoin les groupes de votre organisation pour gérer leurs ressources réseau et si chaque groupe a besoin ou non d’isoler ses ressources des autres groupes sur le réseau.
Active Directory Domain Services (AD DS) vous permet de concevoir une infrastructure d’annuaire qui prend en charge plusieurs groupes au sein d’une organisation dont les besoins de gestion sont uniques et d’atteindre une indépendance structurelle et opérationnelle entre les groupes conformément aux besoins.
Les groupes de votre organisation peuvent avoir certains des types d’exigences suivants :
Exigences de structure organisationnelle. Certains groupes d’une organisation peuvent participer à une infrastructure partagée pour réduire les coûts, mais avoir besoin de fonctionner indépendamment du reste de l’organisation. Par exemple, un groupe de recherche au sein d’une grande organisation peut avoir besoin de garder le contrôle sur toutes ses propres données de recherche.
Exigences opérationnelles. Un groupe d’une organisation peut mettre des contraintes uniques sur la configuration, la disponibilité ou la sécurité du service d’annuaire, ou bien utiliser des applications qui mettent des contraintes uniques sur l’annuaire. Par exemple, des unités commerciales individuelles au sein d’une organisation peuvent déployer des applications d’annuaire qui modifient le schéma d’annuaire et qui ne sont pas déployées par d’autres unités commerciales. Étant donné que le schéma d’annuaire est partagé entre tous les domaines de la forêt, la création de plusieurs forêts constitue une solution pour un tel scénario. D’autres exemples sont donnés dans les organisations et scénarios suivants :
Organisations militaires
Scénarios d’hébergement
Organisations qui gèrent un annuaire disponible à la fois en interne et en externe (par exemple, ceux accessibles publiquement par les utilisateurs sur Internet)
Exigences juridiques. Certaines organisations ont des exigences juridiques pour fonctionner d’une manière spécifique, par exemple, en limitant l’accès à certaines informations comme spécifié dans un contrat commercial. Certaines organisations ont des exigences de sécurité pour fonctionner sur des réseaux internes isolés. Le non-respect de ces exigences peut entraîner la perte d’un contrat et éventuellement une action en justice.
L’identification de vos exigences de conception de forêt implique en partie d’identifier dans quelle mesure les groupes de votre organisation peuvent faire confiance aux propriétaires de forêts potentiels et à leurs administrateurs de service, ainsi que d’identifier les besoins d’autonomie et d’isolement de chaque groupe de votre organisation.
L’équipe de conception doit documenter les exigences d’isolement et d’autonomie pour l’administration des services et des données de chaque groupe de l’organisation qui a l’intention d’utiliser AD DS. L’équipe doit également noter toutes les zones de connectivité limitée susceptibles d’affecter le déploiement d’AD DS.
L’équipe de conception doit documenter les exigences d’isolement et d’autonomie pour l’administration des services et des données de chaque groupe de l’organisation qui a l’intention d’utiliser AD DS. L’équipe doit également noter toutes les zones de connectivité limitée susceptibles d’affecter le déploiement d’AD DS. Pour obtenir une feuille de calcul qui vous aide à documenter les régions que vous avez identifiées, téléchargez Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip à partir du Kit d’aides aux tâches de déploiement Windows Server 2003 et ouvrez « Exigences de conception de forêt » (DSSLOGI_2.doc).