我一直在阅读这里的广告文章,与儿童领域相比,我们仍然对“网站”产生了浓厚的兴趣。
我一直在使用Windows 2012 R2域和function级别来pipe理迷你私有云。
我们希望确保来自一个子域的用户看不到任何其他子域。 我们使用隔离networking和子域configuration来实现这一点。
不得不在每个子域中粘贴一个ADC变得越来越麻烦,我们希望转换为能够实现相同的安全隔离但集中pipe理的模型。
我已经把单独的OU的计算机和用户的想法踢开了,但是并不认为这是孤立的。
然后我看了网站,这是更有希望的,但透露,我不真正了解网站背后的概念,以及它们的好处和陷阱。
在我阅读这篇文章的时候,我不断地看到对子域的引用被推到一边,转而支持一个新模型,但是不能将子域的安全隔离概念连接到一个OU或者一个Site。
是否有任何或任何地方我可以深入了解如何以及何时使用OU或站点?
网站会影响计算机/用户使用哪个域控制器进行身份validation,以及与其他域控制器复制的域控制器以及复制发生的频率。 站点通常遵循您的基础架构的某些物理方面(尽pipe不一定)。
网站无法帮助您在多租户环境中对目录进行分区。 这可能需要与OU,权限和其他一些精心策划的相关设置一起完成。 (假设你正在做一个多租户/单一森林是可行的)。
站点是已被指定为位于该站点中的DC被认为是本地的一组连接良好的子网。 客户端的站点成员资格将决定哪个DC将authentication该客户端和用户。
域是命名空间,允许组策略应用于一大群用户,并可用于设置安全上下文。 以前的文献指出,作为安全边界的领域,但事实并非如此。
OU(组织单位)是一个Active Directory构造,允许您将组策略应用于该OU的所有成员。 OU也可以用来委托pipe理权限。
从目前为止你所说的,与信任分离的森林(这是一个安全边界)(信任允许你安全地使用从一个森林到另一个森林的证书)可能是分离和控制的途径。