设计逻辑结构

利用 Active Directory 域服务 (AD DS),组织可以为用户和资源管理创建可缩放、安全且可管理的基础结构。 借助该服务,他们还能够支持已启用 Directory 的应用程序。

设计良好的 Active Directory 逻辑结构具有以下优点:

  • 简化了对包含大量对象的基于 Microsoft Windows 的网络的管理

  • 合并了域结构并降低了管理成本

  • 能够根据需要委托对资源的管理控制

  • 减少了对网络带宽的影响

  • 简化的资源共享

  • 最佳搜索性能

  • 总拥有成本低廉

设计良好的 Active Directory 逻辑结构有助于将各种功能(例如组策略、桌面锁定、软件分发,以及用户、组、工作站和服务器管理)高效集成到系统。 此外,设计良好的逻辑结构有助于集成 Microsoft 和非 Microsoft 应用程序和服务,例如 Microsoft Exchange Server、公钥基础结构 (PKI) 和基于域的分布式文件系统 (DFS)。

在部署 AD DS 之前设计 Active Directory 逻辑结构时,可以优化部署过程以充分利用 Active Directory 功能。 要设计 Active Directory 逻辑结构,设计团队首先要确定组织的要求,并根据此信息决定林和域边界的放置位置。 然后,设计团队决定如何配置域名系统 (DNS) 环境,以满足林的需求。 最后,设计团队确定委托组织中资源管理所需的组织单位 (OU) 结构。

本指南包含的内容