Identificazione dei requisiti di progettazione della foresta
Per creare una progettazione della foresta per l'organizzazione, è necessario identificare i requisiti aziendali necessari per la struttura di directory. Ciò comporta la determinazione dell'autonomia dei gruppi nell'organizzazione per gestire le risorse di rete e se ogni gruppo debba isolare le risorse nella rete da altri gruppi.
Active Directory Domain Services (AD DS) consente di progettare un'infrastruttura di directory che soddisfi più gruppi all'interno di un'organizzazione con requisiti di gestione univoci e permette di ottenere l'indipendenza strutturale e operativa tra i gruppi in base alle esigenze.
I gruppi dell'organizzazione potrebbero avere alcuni dei tipi di requisiti seguenti:
Requisiti della struttura organizzativa. Parti di un'organizzazione potrebbero partecipare a un'infrastruttura condivisa per risparmiare sui costi, ma richiedono la possibilità di operare in modo indipendente dal resto dell'organizzazione. Ad esempio, un gruppo di ricerca all'interno di un'organizzazione di grandi dimensioni potrebbe dover mantenere il controllo su tutti i propri dati di ricerca.
Requisiti operativi. Una parte di un'organizzazione potrebbe inserire vincoli univoci nella configurazione, nella disponibilità o nella sicurezza del servizio directory oppure usare applicazioni che inseriscono vincoli univoci nella directory. Ad esempio, le singole business unit all'interno di un'organizzazione potrebbero distribuire applicazioni abilitate per la directory che modificano lo schema di directory che non vengono distribuite da altre business unit. Poiché lo schema della directory è condiviso tra tutti i domini nella foresta, la creazione di più foreste è una soluzione per questo scenario. Altri esempi sono disponibili nelle organizzazioni e negli scenari seguenti:
Organizzazioni militari
Scenari di hosting
Le organizzazioni che mantengono una directory disponibile sia internamente che esternamente (ad esempio quelle accessibili pubblicamente agli utenti su Internet)
Requisiti legali. Alcune organizzazioni hanno requisiti legali per operare in modo specifico, ad esempio limitando l'accesso a determinate informazioni, come specificato in un contratto aziendale. Alcune organizzazioni hanno requisiti di sicurezza per operare su reti interne isolate. Il mancato rispetto di questi requisiti può comportare la perdita del contratto ed eventualmente un'azione legale.
Parte dell'identificazione dei requisiti di progettazione della foresta implica l'identificazione del grado in cui i gruppi dell'organizzazione possono considerare attendibili i potenziali proprietari delle foreste e i relativi amministratori del servizio e identificare i requisiti di autonomia e isolamento per ogni gruppo dell'organizzazione.
Il team di progettazione deve documentare i requisiti di isolamento e autonomia per l'amministrazione dei dati e dei servizi per ogni gruppo dell'organizzazione che intende usare Active Directory Domain Services. Il team deve anche prendere nota di eventuali aree di connettività limitata che potrebbero influire sulla distribuzione di Active Directory Domain Services.
Il team di progettazione deve documentare i requisiti di isolamento e autonomia per l'amministrazione dei dati e dei servizi per ogni gruppo dell'organizzazione che intende usare Active Directory Domain Services. Il team deve anche prendere nota di eventuali aree di connettività limitata che potrebbero influire sulla distribuzione di Active Directory Domain Services. Un foglio di lavoro che facilitare la documentazione delle aree geografiche identificate può essere scaricato all’indirizzo Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip da Job Aids per Windows Server 2003 Deployment Kit e aprire "Requisiti di progettazione delle foreste" (DSSLOGI_2.doc).