Bagikan melalui


Model Desain Hutan

Anda dapat menerapkan salah satu dari tiga model desain forest berikut di lingkungan Direktori Aktif Anda:

  • Model forest organisasi

  • Model forest sumber daya

  • Model forest akses terbatas

Kemungkinan Anda harus menggunakan kombinasi model ini untuk memenuhi kebutuhan semua grup yang berbeda di organisasi Anda.

Model forest organisasi

Dalam model forest organisasi, akun pengguna dan sumber daya terkandung dalam forest dan dikelola secara independen. Forest organisasi dapat digunakan untuk menyediakan otonomi layanan, isolasi layanan, atau isolasi data, jika forest dikonfigurasi untuk mencegah akses ke siapa pun di luar hutan.

Jika pengguna di hutan organisasi perlu mengakses sumber daya di hutan lain (atau sebaliknya), hubungan kepercayaan dapat terjalin antara satu forest organisasi dan hutan lainnya. Hal ini memungkinkan administrator untuk memberikan akses ke sumber daya di forest lain. Ilustrasi berikut menunjukkan model forest organisasi.

Ilustrasi yang menunjukkan model forest organisasi.

Setiap desain Direktori Aktif mencakup setidaknya satu forest organisasi.

Model forest sumber daya

Dalam model forest sumber daya, forest terpisah digunakan untuk mengelola sumber daya. Forest sumber daya tidak berisi akun pengguna selain yang diperlukan untuk administrasi layanan dan yang diperlukan untuk menyediakan akses alternatif ke sumber daya di forest tersebut, jika akun pengguna di forest organisasi menjadi tidak tersedia. Kepercayaan hutan ditetapkan sehingga pengguna dari forest lain dapat mengakses sumber daya yang terkandung dalam forest sumber daya. Ilustrasi berikut menunjukkan model forest sumber daya.

Ilustrasi yang menunjukkan model forest sumber daya.

Forest sumber daya menyediakan isolasi layanan yang digunakan untuk melindungi area jaringan yang perlu mempertahankan status ketersediaan tinggi. Misalnya, jika perusahaan Anda menyertakan fasilitas manufaktur yang perlu terus beroperasi ketika ada masalah di seluruh jaringan, Anda dapat membuat hutan sumber daya terpisah untuk grup manufaktur.

Model forest akses terbatas

Dalam model forest akses terbatas, forest terpisah dibuat untuk berisi akun pengguna dan data yang harus diisolasi dari organisasi lainnya. Hutan akses terbatas menyediakan isolasi data dalam situasi di mana konsekuensi dari mengorbankan data proyek parah. Ilustrasi berikut menunjukkan model forest akses terbatas.

model desain forest

Pengguna dari forest lain tidak dapat diberikan akses ke data yang dibatasi karena tidak ada kepercayaan. Dalam model ini, pengguna memiliki akun di forest organisasi untuk akses ke sumber daya organisasi umum dan akun pengguna terpisah di forest akses terbatas untuk akses ke data yang diklasifikasikan. Pengguna ini harus memiliki dua stasiun kerja terpisah, satu terhubung ke forest organisasi dan yang lain yang terhubung ke forest akses terbatas. Ini melindungi dari kemungkinan bahwa administrator layanan dari satu forest dapat memperoleh akses ke stasiun kerja di forest terbatas.

Dalam kasus ekstrem, forest akses terbatas mungkin dipertahankan pada jaringan fisik terpisah. Organisasi yang mengerjakan proyek pemerintah terklasifikasi terkadang mempertahankan hutan akses terbatas di jaringan terpisah untuk memenuhi persyaratan keamanan.