Meninjau Model Domain
Faktor-faktor berikut memengaruhi model desain domain yang Anda pilih:
Jumlah kapasitas yang tersedia di jaringan Yang ingin Anda alokasikan ke Active Directory Domain Services (AD DS). Tujuannya adalah untuk memilih model yang menyediakan replikasi informasi yang efisien dengan dampak minimal pada bandwidth jaringan yang tersedia.
Jumlah pengguna di organisasi Anda. Jika organisasi Anda menyertakan sejumlah besar pengguna, menyebarkan lebih dari satu domain memungkinkan Anda untuk mempartisi data Anda dan memberi Anda kontrol lebih besar atas jumlah lalu lintas replikasi yang akan melewati koneksi jaringan tertentu. Hal ini memungkinkan Anda mengontrol di mana data direplikasi dan mengurangi beban yang dibuat oleh lalu lintas replikasi pada tautan lambat di jaringan Anda.
Desain domain paling sederhana adalah satu domain. Dalam satu desain domain, semua informasi direplikasi ke semua pengontrol domain. Namun, jika perlu, Anda dapat menyebarkan domain regional tambahan. Ini mungkin terjadi jika bagian dari infrastruktur jaringan terhubung oleh tautan lambat, dan pemilik forest ingin memastikan bahwa lalu lintas replikasi tidak melebihi kapasitas yang telah dialokasikan ke AD DS.
Yang terbaik adalah meminimalkan jumlah domain yang Anda sebarkan di forest Anda. Ini mengurangi kompleksitas keseluruhan penyebaran dan, sebagai hasilnya, mengurangi total biaya kepemilikan. Tabel berikut mencantumkan biaya administratif yang terkait dengan penambahan domain regional.
| Biaya | Implikasi |
|---|---|
| Manajemen beberapa grup administrator layanan | Setiap domain memiliki grup administrator layanan sendiri yang perlu dikelola secara independen. Keanggotaan grup administrator layanan ini harus dikontrol dengan hati-hati. |
| Mempertahankan konsistensi di antara pengaturan Kebijakan Grup yang umum untuk beberapa domain | Pengaturan Kebijakan Grup yang perlu diterapkan di seluruh hutan harus diterapkan secara terpisah ke setiap domain individu di forest. |
| Mempertahankan konsistensi di antara kontrol akses dan pengaturan audit yang umum untuk beberapa domain | Kontrol akses dan pengaturan audit yang perlu diterapkan di seluruh forest harus diterapkan secara terpisah ke setiap domain individu di forest. |
| Peningkatan kemungkinan objek berpindah antar domain | Semakin besar jumlah domain, semakin besar kemungkinan pengguna harus berpindah dari satu domain ke domain lain. Pemindahan ini berpotensi berdampak pada pengguna akhir. |
Catatan
Kebijakan penguncian akun dan kata sandi terperinci Windows Server juga dapat memengaruhi model desain domain yang Anda pilih. Sebelum rilis Windows Server 2008 ini, Anda hanya dapat menerapkan satu kebijakan penguncian kata sandi dan akun, yang ditentukan dalam domain Kebijakan Domain Default, untuk semua pengguna di domain. Akibatnya, jika Anda menginginkan pengaturan penguncian kata sandi dan akun yang berbeda untuk sekumpulan pengguna yang berbeda, Anda harus membuat filter kata sandi atau menyebarkan beberapa domain. Anda sekarang dapat menggunakan kebijakan kata sandi terperinci untuk menentukan beberapa kebijakan kata sandi dan menerapkan pembatasan kata sandi yang berbeda dan kebijakan penguncian akun ke set pengguna yang berbeda dalam satu domain. Untuk informasi selengkapnya tentang kata sandi terperinci dan kebijakan penguncian akun, lihat artikel Panduan Langkah demi Langkah Kebijakan Penguncian Akun dan Kata Sandi Terperinci AD DS.
Model domain tunggal
Model domain tunggal adalah yang paling mudah dikelola dan yang paling murah untuk dipertahankan. Ini terdiri dari forest yang berisi satu domain. Domain ini adalah domain akar forest, dan berisi semua akun pengguna dan grup di forest.
Model forest domain tunggal mengurangi kompleksitas administratif dengan memberikan keuntungan berikut:
Pengontrol domain apa pun dapat mengautentikasi pengguna mana pun di forest.
Semua pengendali domain dapat menjadi katalog global, jadi Anda tidak perlu merencanakan penempatan server katalog global.
Dalam satu forest domain, semua data direktori direplikasi ke semua lokasi geografis yang menghosting pengendali domain. Meskipun model ini adalah yang paling mudah dikelola, model ini juga menciptakan lalu lintas replikasi terbanyak dari dua model domain. Mempartisi direktori ke dalam beberapa domain membatasi replikasi objek ke wilayah geografis tertentu tetapi menghasilkan overhead yang lebih administratif.
Model domain regional
Semua data objek dalam domain direplikasi ke semua pengendali domain di domain tersebut. Untuk alasan ini, jika forest Anda menyertakan sejumlah besar pengguna yang didistribusikan di berbagai lokasi geografis yang terhubung oleh jaringan area luas (WAN), Anda mungkin perlu menyebarkan domain regional untuk mengurangi lalu lintas replikasi melalui tautan WAN. Domain regional berbasis geografis dapat diatur sesuai dengan konektivitas WAN jaringan.
Model domain regional memungkinkan Anda mempertahankan lingkungan yang stabil dari waktu ke waktu. Mendasarkan wilayah yang digunakan untuk menentukan domain dalam model Anda pada elemen stabil, seperti batas kontinental. Domain berdasarkan faktor lain, seperti grup dalam organisasi, dapat sering berubah dan mungkin mengharuskan Anda untuk merestrukturisasi lingkungan Anda.
Model domain regional terdiri dari domain akar hutan dan satu atau beberapa domain regional. Membuat desain model domain regional melibatkan identifikasi domain apa yang merupakan domain akar hutan dan menentukan jumlah domain tambahan yang diperlukan untuk memenuhi persyaratan replikasi Anda. Jika organisasi Anda menyertakan grup yang memerlukan isolasi data atau isolasi layanan dari grup lain di organisasi, buat forest terpisah untuk grup ini. Domain tidak menyediakan isolasi data atau isolasi layanan.