对于一个大型企业或跨国企业来说,在基础架构的规划问题上往往面临一个问题,如何规划森林的架构,林的规划是AD规划的第一步,是根基。在进行森林的规划的时候,需要做到以下几个动作:

一、采用单林还是多林架构?

在对企业基础架构规划与设计的开始,单林是作为一个预设值来进行规划的,然后依照商务需求再增添额外林。对于非常庞大企业、子公司及分支机构非常多的企业来说,目录十分庞大,复制可能造成问题。虽然可以使用域来分割目录资料并控制与数据中心域的信息复制,但实际上复制的时候仍需要复写整个森林,这些内容包括设定数据、结构描述和通用类型目录数据。

 

在进行多个森林的规划如设计的时候,往往存在三个因素而导致构建多森林架构。一是多个架构:林林中每个项目都共用通用的架构,应用程式与架构的管理之间若发生冲突,就可能需要额外的森林。二是资源林:某些组织可能因为隔离因素而需要多个森林,但仍需要共用通用的资源。三是对森林系统管理员的不信任:某些组织具备包括一个以上的IT团队的内部架构。若每个IT团队都想要控制林林并拒绝其它IT人员控制时,就会采用此种情况。这种情况通过出现在企业合并、政府机构、大学等IT架构。四是应用程序和数据存取的法律规范或地理政治因素:在单林架构中所有域都具有双向信任,这样就可以轻松访问文件与应用程序。在某些国家或地区操作时,可能因为法律要求而需要将文件与应用程序分隔。此时就可以利用多个森林来提供分隔。

 

二、评估 

 

林场系统架构图 林场总体规划_应用程序

 

 

三、验证商务请求:

 

在一这一步中,除了针对IT相关规定来评估决策外,也需要验证决策对商务造成的影响。已知下列问题可能会对森林的设计造成影响:

近期是否存在任何合并或资产转售计划?如果公司近期内可能遭到合并,与其设计出一个可能在并购完成时便会遭到丢弃的目录,并进行并购的公司讨论设计详细资料可能较为明智。如果公司要并购新的业务,则在设计阶段就应该考量该并购的需求。

在任何即将实施的分隔需求:即将实施或已知的法务遵循规定,可能会产生分隔的需求。