ДОПОЛНИТЕЛЬНЫЕ ГЛАВЫ

Организационные единицы – OU

Группы предназначены для организации доступа к ресурсам в домене т.е. для каждой группы можно установить разрешения доступа к каждому ресурсу.

В отличие от групп, организационные единицы (ОЕ) создаются для другой цели – для назначения того, кто будет управлять ресурсами, включенными в организационную единицу. В организационную единицу могут включаться компьютеры, пользователя, группы … Как правило необходимость в создании организационных единиц возникает для больших организаций, имеющих удаленные филиалы или несвязанные друг с другом отделы, управление которыми и доступ к секретной информации нужно разделить. Например, если в торговой организации есть магазины в Париже, в Одессе и в Торонто, то один администратор не может уследить за всеми пользователями и ресурсами в этих филиалах и разумнее, и удобнее иметь 3 администратора для каждого филиала. Для этого нужно создать 3 организационные единицы для каждого филиала, в которые включить компьютеры и пользователей только соответствующего филиала. После создания организационной единицы, для управления ею нужно выполнить операцию делегирования управления. При этом не обязательно одному человеку делегировать полное управление, а можно делегировать только отдельные действия, например. Создание учетных записей и групп можно делегировать секретарю «Ире», установку драйверов - опрератору «Васе», а контроль за безопасностью - администратору филиала.

Организационные единицы можно создавать подобно папкам в виде древовидной структуры, вкладывая одну в другую. При этом управление родительской ОU действует на все дочерние.

Распределенные файловые системы – DFS

 

DFS (Distributed File System) – файловая система, предназначенная для распределенного хранения данных в сети и централизованного к ним доступа.

Физическая структура данных оказывается скрытой от пользователя. Физически данные могут храниться на нескольких компьютерах, но быть доступными пользователю как единый каталог с подкаталогами. Например, если данные хранятся на 5 компьютерах в сети ( ком1 – ком5 ), то можно создать папку на сервере Document (это будет корень DFS) и в ней создать ссылки на сетевые папки этих компьютеров, содержащие документы. При этом имена ссылок могут отличаться от сетевых имен папок, что позволяет сделать их более близкими по смыслу к их содержимому:

Управление: Adminisrtative Tools -> Distributed File System

Для организации распределенной файловой системы нужно сначала создать корень DFS(New DFS Root). При создании корня его можно создать либо на выделенном сервере ( Standalone) или на контролере домена (Domain DFS root). При этом нужно задать имя домена для которого создается DFS и имя сервера. Корень – это сетевая папка на сервере, поэтому можно заранее создать эту папку (и при создании корня указать сетевой путь к ней – Use an existing share) или задать создание новой папки прямо при создании корня DFS ( create a new share).

Затем к корню можно добавлять ссылки (New DFS Link) – это сетевые папки, физически находящиеся на других компьютерах, но которые будут отображаться как подкаталоги корня DFS. Каждаяссылка – это указание на какую-то папку, открытую для доступа в сети (указывается ее сетевое имя). При этом папка в дереве DFS будет отображаться как подпапка этого дерева и может иметь совсем другое имя ( чем ее родное сетевое).

Для каждой ссылки можно создать реплику– это автоматически ( поддерживается самой системой) создается копия папки, на которую ссылается ссылка на еще одном компьютере в сети и все изменения в основной папке будут изменяться в папке-реплике. Основная папка может быть одна, а для нее может быть создано несколько реплик.

Для подключения пользователя к дереву DFS создается на рабочей станции сетевой диск, для создания которого указывается сетевой путь \\имя_домена\название_корня_DFS. Обратите внимание, что в отличие от обычного сетевого пути \\компьютер\папка , для DFS вместо имени компьютера указывается имя домена, а вместо папки указывается имя корня DFS!.