域、域樹、域林、根域

FLy_鵬程萬里發表於2018-06-14

如圖:contoso這家公司的IT環境中有很多型別的IT資源,而目前這些IT資源都處於一個分散管理的狀態中,這樣無形中增加了contoso這家公司的管理成本,而且管理制度沒有辦法落實到實際的生產環境中去。
 
 那麼,如何解決這個問題呢?

 
難道我們把這些個東西都放一個庫房去?那麼員工呢?部門經理呢?也扔庫房去?這顯然不現實。
 
大家可以試想一下,自己不管來自哪裡,屬於哪個省市,還是你在國外,大家不都是中國人麼?而我們去的商場,咖啡廳或者風景區這些個物理資源不都屬於中國麼?不管我們的人際關係,社會關係,再複雜,在邏輯結構上我們還都同屬於一個國家,一個邏輯概念。這樣不正是實現了邏輯上的集中管理了麼?

 
 
OK,返回來我們來看看這個概念,就是把我們企業IT環境中的所有資源在邏輯上進行統一集中管理的一種手段。
 
接下來我們contoso這家公司建立起了自己的域,叫contoso.com解決了企業內部的IT環境管理問題,大大降低了管理成本。
 
但是,好景不長,隨著業務的發展,需要在上海,北京成立了子公司,那麼跨地域的資源怎麼集中管理呢?成本不是又上來了麼?
 
還是用域環境來解決,
為contoso.com建立子域,並且在命名的邏輯關係上與contoso.com是連續的。而下面的bj.contoso.com和sh.contoso.com相對於contoso.com來說是子域。反過來,contoso.com相對於sh.contoso.om和bj.contoso.com來說是父域,他們之間是父子關係。

而目前形成的這種邏輯管理結構稱之為域樹。這樣遠端分支機構的管理問題也就解決了,成本也隨之降低。
 
有發展就有問題產生,很多企業都同時經營了多個專案,同時設立多個相對獨立的管理團隊和管理機制。因為作為一個老闆想讓自己經營的事業立於不敗,就要加強自己經營環境的可靠性,說白了就是增加盈利專案來降低自己的實時虧損風險。
 
那麼如何解決多專案運作的集中管理問題呢?
 
contoso.com這家公司也面臨這樣的問題,因為他還運作了一個seattle的專案。
域環境同時也更好的提供了這樣的擴充套件方式,為seattle專案建立一個現有林中的域。雖然和contoso.com的名稱空間不連續,但是也同屬於一家公司,在管理上依然統一集中管理,大大減少了管理成本的同時,也不會因為集中管理制約seattle專案的發展,因為在整個林中seattle的專案運作還是相對獨立的。很快seattle就建立了自己的分支機構,work.seattle.com。
 

 
而這樣的邏輯結構我們稱之為域林
 
而當一個企業多個專案運作的時候,無論這個企業的專案運作方式對外透明不透明,他都會有一個自己的主要或者是主打經營專案。那麼如何確保這個專案在IT環境管理中的首要地位呢?
 
域環境也為這種情況做出了靈活的應對策略:

在整個域林中所建立的第一個域就是根域,而根域在整個域林中的地位、優先順序、重要性、針對其他域的可制約性都是很強大的。而且在一個域林中只能有一個根域。所以對於企業運營多專案的風險和管理應對手段,域環境也做出了良好的應對措施。
 

 
很多管理員在面對多域環境時很害怕找不到根域,根域有一個很顯著的特徵,在根域的DC上會有兩個特殊的組:
Enterprise admins
Schema admins
而域林中其他的域伺服器上是沒有這兩個組的。
 
好,這就是今天要和大家分享的 域、域樹、域林、根域的含義。希望能幫助大家更好的理解域的應用。
具體的操作,包括這樣的企業管理環境如何構建,請聽下回分解


相關文章