Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Практические советы. Влияние групп на производительность сети

Важность планирования групп станет еще более очевидной, когда вы оцените нега тивное влияние, которое может оказывать на производительность сети организа ция ваших групп. Когда пользователь входит в сеть, контроллер домена определяет групповую принадлежность данного пользователя и присваивает ему маркер безо­пасности. Этот маркер содержит, помимо идентификатора учетной записи пользо­вателя, идентификаторы безопасности (SID) всех групп, которым принадлежит дан- ный пользователь. И чем больше групп, которым он принадлежит, тем больше времени потребуется для создания маркера и входа пользователя в сеть.

Кроме того, созданный маркер безопасности передается каждому компьютеру, на который входит данный пользователь. Этот компьютер проверяет все идентифи­каторы безопасности на полномочия доступа ко всем разделяемым ресурсам дан­ного компьютера. Большое число пользователей при большом количестве разделя­емых ресурсов (включая отдельные папки) может потребовать использования значительной доли пропускной способности сети и длительного времени на обра­ботку. Одно из решений этой проблемы — ограничение состава групп безопасности. Для пользователей, которым не требуются специальные полномочия и права, ис­пользуйте группы распространения.

Группы с универсальной областью действия сами по себе оказывают влияние на производительность сети, поскольку все такие группы вместе со своими членами представлены в глобальном каталоге (Global Catalog). При любом изменении в со­ставе группы с универсальной областью действия этот факт должен быть передан всем серверам глобального каталога в дереве доменов, что увеличивает трафик реп­ликации в сети. Группы с глобальной или локальной в домене областью действия также представлены в глобальном каталоге (но не их отдельные члены), поэтому решение заключается в том, чтобы ограничить состав универсальных групп, сведя его преимущественно к глобальным группам.

Организационные единицы(ОУ)

Организационная единица (OU) используется в соответствии с ее названием как средство организации набора объектов внутри домена. OU может содержать любой набор объектов Active Directory, таких как принтеры, компьютеры, группы и т.д.

Раньше при излишнем разрастании домена обычно происходило разбиение этого домена на несколько доменов. Организационные единицы представляют альтерна­тивную административную подструктуру, которая является намного более гибкой. Их можно формировать в виде иерархии внутри домена, а административное уп­равление можно делегировать по функциям в одном OU или в целом поддереве организационных единиц. (OU — это минимальный компонент, которому вы можете делегировать административное управление.) В то же время организационные единицы можно легко модифицировать, перемещать, переименовывать и даже удалять.

Дата добавления: 2015-08-18; просмотров: 80 | Нарушение авторских прав