Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile applicare uno dei seguenti modelli di progettazione tre insiemi di strutture Active Directory nell'ambiente in uso:
Modello di foresta aziendale
Modello di foresta di risorse
Modello di foresta ad accesso limitato
È probabile che sarà necessario utilizzare una combinazione di questi modelli per soddisfare le esigenze di tutti i gruppi diversi all'interno dell'organizzazione.
Modello di foresta aziendale
Nel modello di foresta aziendale, risorse e gli account utente sono contenute nell'insieme di strutture e gestite in modo indipendente. La foresta azienda è utilizzabile per fornire autonomia, isolamento o isolamento dei dati, se l'insieme di strutture è configurato per impedire l'accesso a tutti gli utenti di fuori dell'insieme di strutture.
Se gli utenti in una foresta azienda devono accedere alle risorse di altre foreste (o viceversa), è possano stabilire relazioni di trust tra un insieme di strutture organizzative e le altre foreste. Questo rende possibile per gli amministratori di concedere l'accesso alle risorse in altra foresta. Nella figura seguente viene illustrato il modello di foresta aziendale.
Ogni struttura di Active Directory include almeno una foresta azienda.
Modello di foresta di risorse
Nel modello di foresta di risorse, una foresta separata viene utilizzata per gestire le risorse. Foreste di risorse non contengono gli account utente diverse da quelle necessarie per l'amministrazione del servizio e quelle necessarie per fornire accesso alternativo per le risorse in tale foresta, se gli account utente nella foresta azienda non saranno più disponibili. I trust tra foreste vengono stabiliti in modo che gli utenti di altre foreste possono accedere alle risorse contenute nella foresta di risorse. Nella figura seguente viene illustrato il modello di foresta di risorse.
Foreste di risorse forniscono l'isolamento di servizio utilizzato per proteggere le aree della rete a cui è necessario mantenere lo stato di disponibilità elevata. Ad esempio, se la società include un impianto di produzione che deve continuare a funzionare quando si verificano problemi sul resto della rete, è possibile creare una foresta di risorse distinto per il gruppo di produzione.
Modello di foresta ad accesso limitato
Nel modello di foresta ad accesso limitato, una foresta separata viene creata per contenere gli account utente e i dati che devono essere isolati dal resto dell'organizzazione. Accesso limitato foreste forniscono l'isolamento di dati in situazioni in cui sono gravi conseguenze di compromettere i dati del progetto. Nella figura seguente viene illustrato un modello di foresta ad accesso limitato.
Gli utenti di altre foreste non è possibile concedere l'accesso a dati riservati non esiste alcuna relazione di trust. In questo modello, gli utenti hanno un account nella foresta azienda per l'accesso alle risorse dell'organizzazione generale e un account utente separato nella foresta ad accesso limitato per l'accesso ai dati classificati. Questi utenti devono disporre di due workstation separate, una connessa alla foresta azienda e l'altra connessa alla foresta ad accesso limitato. Ciò consente di evitare la possibilità che un amministratore del servizio da un insieme di strutture può accedere a una workstation nell'insieme di strutture con restrizioni.
In casi estremi, l'insieme di strutture di accesso limitato potrebbe essere mantenuto in una rete fisica separata. Le organizzazioni che lavorano su progetti government classificate talvolta mantenessero foreste di accesso limitato in reti separate per soddisfare i requisiti di sicurezza.