Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

De domeinmodellen controleren

Bill Mathers|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: Windows Server 2016, Windows Server 2012 R2, WindowsServer 2012

De volgende factoren invloed op het domein ontwerpmodel dat u selecteert:

  • De hoeveelheid beschikbare capaciteit op uw netwerk dat u bereid bent te wijzen aan Active Directory Domain Services (AD DS). Het doel is om te selecteren van een model efficiënte replicatie van gegevens met minimale gevolgen van de beschikbare netwerkbandbreedte biedt.

  • Het aantal gebruikers in uw organisatie. Als uw organisatie een groot aantal gebruikers bevat, meer dan één domein implementeert kunt u voor het partitioneren van uw gegevens en hebt u meer controle over de hoeveelheid replicatieverkeer die worden doorgegeven aan een bepaalde netwerkverbinding. Dit maakt het mogelijk om te bepalen waar de gegevens worden gerepliceerd en verminder de belasting gemaakt door replicatieverkeer op trage koppelingen in uw netwerk.

Het domeinontwerp van de eenvoudigste bestaat uit één domein. In een ontwerp één domein worden alle gegevens gerepliceerd naar alle domeincontrollers. Indien nodig, maar kunt u extra regionale domeinen implementeren. Dit kan gebeuren als gedeelten van de netwerkinfrastructuur zijn verbonden via langzame verbindingen en de foresteigenaar wil ervoor zorgen dat replicatieverkeer niet groter zijn dan de capaciteit dat is toegewezen in AD DS.

Het is raadzaam om te voorkomen dat het aantal domeinen die u in uw forest implementeert. Dit vermindert de complexiteit van de implementatie en daardoor vermindert totale eigendomskosten. De volgende tabel bevat de administratieve kosten die zijn gekoppeld aan het toevoegen van regionale domeinen.

KostenGevolgen
Beheer van meerdere groepen voor servicebeheerElk domein heeft een eigen groepen voor servicebeheer die moeten afzonderlijk worden beheerd. Het lidmaatschap van groepen voor deze service moet zorgvuldig worden beheerd.
Consistentie tussen de instellingen voor Groepsbeleid die gemeenschappelijk voor meerdere domeinen zijn onderhoudenInstellingen voor Groepsbeleid die moeten worden toegepast hele forest moeten afzonderlijk worden toegepast op elke afzonderlijke domein in het forest.
Onderhoud van de consistentie tussen toegangsbeheer en de controle-instellingen die gemeenschappelijk voor meerdere domeinen zijnToegangsbeheer en controle-instellingen die moeten worden toegepast op het forest moeten afzonderlijk worden toegepast op elke afzonderlijke domein in het forest.
Grotere kans van objecten verplaatsen tussen domeinenHoe groter het aantal domeinen, des te groter de kans dat gebruikers moeten van het ene domein naar de andere verplaatsen. Deze verplaatsing kan mogelijk gevolgen hebben voor eindgebruikers.
Opmerking

Windows Server 2008 wachtwoordbeleid en accountvergrendelingsbeleid kunnen ook invloed hebben op het domein ontwerpmodel dat u selecteert. Voordat u deze versie van Windows Server 2008, kunt u slechts één wachtwoord- en vergrendelingsbeleid, die is opgegeven in het domein standaarddomeinbeleid, toepassen op alle gebruikers in het domein. Als gevolg hiervan als u verschillende wachtwoord- en accountvergrendelingsinstellingen voor verschillende groepen gebruikers wilde, moest u een wachtwoordfilter maken of meerdere domeinen implementeren. U kunt nu Fijnmazig wachtwoordbeleid gebruiken om op te geven meerdere wachtwoordbeleidsregels en ander wachtwoordbeperkingen en beleid voor accountvergrendeling toepassen op verschillende sets van gebruikers binnen één domein. Zie voor meer informatie over wachtwoordbeleid en beleid voor accountvergrendeling het Step-by-Step Guide for Fine-Grained Password and Account Lockout Policy configuratie (http://go.microsoft.com/fwlink/?LinkID=91477).

Model van één domein

Model van één domein is het eenvoudigst te beheren en de minst dure te onderhouden. Deze bestaat uit een forest met één domein. Dit domein is de forest-hoofddomein en het bevat alle van de gebruikers- en groepsaccounts in het forest.

Een model van de forest één domein beperkt administratieve complexiteit door te bieden de volgende voordelen:

  • Een domeincontroller kan elke gebruiker in het forest te verifiëren.

  • Alle domeincontrollers mag globale catalogi, dus u niet hoeft te plannen voor de plaatsing van globale catalogus-server.

In een forest met één domein alle directorygegevens wordt gerepliceerd naar alle geografische locaties die als host van domeincontrollers. Hoewel dit model het eenvoudigst is te beheren, wordt ook het meeste replicatieverkeer van de twee domeinmodellen gemaakt. De map partitioneren in meerdere domeinen beperkt de replicatie-objecten met specifieke geografische regio's, maar resulteert in meer administratieve overhead.

Regionaal domeinmodel

Alle objectgegevens binnen een domein is gerepliceerd naar alle domeincontrollers in dat domein. Om deze reden als uw forest bevat een groot aantal gebruikers die zijn verdeeld over verschillende geografische locaties verbonden via een wide area network (WAN), u mogelijk voor het implementeren van regionale domeinen om replicatieverkeer te beperken via de WAN-verbindingen. Geografisch op basis van regionale domeinen kunnen worden ingedeeld volgens de WAN-verbinding met het netwerk.

Het model regionaal domein kunt u een stabiele omgeving behouden na verloop van tijd. De regio's gebruikt voor het definiëren van domeinen in uw model op stabiel elementen, zoals continentale grenzen baseert. Domeinen op basis van andere factoren, zoals groepen binnen de organisatie kunnen regelmatig veranderen en u mogelijk te herstructureren van uw omgeving.

Het model regionaal domein bestaat uit een forest-hoofddomein en een of meer regionale domeinen. Maken van een model regionaal domeinontwerp omvat identificeren welke domein is de forest-hoofddomein en voor het bepalen van het aantal aanvullende domeinen die nodig zijn om te voldoen aan uw vereisten voor replicatie. Als uw organisatie groepen waarvoor gegevensisolatie of service-isolatie van andere groepen in de organisatie bevat, maakt u een afzonderlijk forest voor deze groepen. Domeinen bieden geen gegevensisolatie of service-isolatie.

© 2017 Microsoft