O NDS suporta estruturas de Árvore do Diretório diferentes. Esta flexibilidade garante que o projeto da árvore seja mais eficiente para o seu ambiente pessoal de rede. Para assegurar que seja criada uma estrutura eficaz, você deve seguir estes quatro procedimentos:
Os princípios básicos de projeto fornecidos nesta seção podem orientá-lo a atingir esses objetivos.
Você deve criar a estrutura da árvore desenhando cada camada da Árvore do Diretório à medida que lê os comentários seguintes. Você pode utilizar um software de modelagem ou desenho ou criar diagramas da estrutura do papel.
Os documentos mais úteis para esse procedimento são os gráficos do recurso e da organização, os mapas de localização e os gráficos de topologia WAN.
A estruturação das camadas superiores da Árvore do Diretório é importante para a fundação geral da árvore e para a sua performance. As camadas superiores são as mais afetadas pela topologia WAN e pela velocidade dos links WAN. Isso afeta os tipos de partição e réplica que você utiliza.
As camadas superiores incluem os seguintes objetos:
Essas camadas criam uma estrutura sólida para que as camadas inferiores sejam criadas sobre ela. Poucos usuários e recursos de rede precisam, ser colocados nas camadas superiores da árvore.
O objeto mais alto na Árvore do Diretório é o objeto [Root] e recebe o nome da árvore. O objeto [Root] reside na parte superior da árvore e todos os outros objetos ramificam abaixo dela.
O objeto [Root] pode ser criado somente por meio do programa de instalação do NetWare 4, que o coloca automaticamente na parte superior da árvore. Depois que o objeto [Root] for nomeado, ele somente poderá ser renomeado através do utilitário DSMERGE.
Um nome de uma Árvore do Diretório deve ser único. Utilize um nome que identifique a rede e o ambiente organizacional para o qual a árvore foi projetada.
Por exemplo, uma empresa denominada ACME Corporation que mantenha uma rede mundial poderá simplesmente nomear sua Árvore do Diretório ACME_CORP.
IMPORTANTE: Podem existir várias Árvores de Diretórios na mesma rede, mas cada árvore precisa de um nome exclusivo.
As estações de trabalho utilizam o nome da árvore para se conectarem a um servidor dentro da Árvore do Diretório. Os utilitários da rede mencionam o nome da árvore pelo seu nome exclusivo ou pelo objeto [Root]. Muitos utilitários somente mencionam o objeto como [Root].
O nome da Árvore do Diretório ou o objeto [Root] podem possuir trustees, e os direitos atribuídos a esses trustees são transmitidos pela árvore. Um exemplo é o objeto Usuário ADMIN, que é criado automaticamente durante a instalação.
A base geral da Árvore do Diretório é estabelecida por meio de objetos container. Esses objetos representam a estrutura física e organizacional da rede.
Os objetos Container mantêm (ou contêm) outros objetos Diretório. Os objetos Container fornecem um meio de organização lógica de todos os outros objetos na Árvore do Diretório.
Há cinco tipos de containers:
O objeto País designa o país onde a rede reside e organiza outros objetos dentro do país. O objeto é compatível com as especificações X.500 e geralmente é usado pelos fornecedores globais de diretório como um ponto de entrada nos sistemas de diretório.
NOTA: O NDS utiliza mais freqüentemente os objetos Unidade Organizacional para representar os limites geográficos dentro de uma organização. Se você não pretender utilizar um fornecedor de Diretório, a utilização do objeto País poderá resultar em problemas desnecessários. Se futuramente o Diretório precisar do designador do País ou de que o objeto seja acrescentado para ser mesclado em uma outra árvore, você poderá acrescentar o objeto País. Quando utilizado, o objeto País deve ser colocado diretamente abaixo do objeto [Root].
Figura 5-1.
Exemplo de um Projeto de Árvore com e sem um Objeto País 
[Localidade (L)
O objeto Localidade designa a localização onde reside essa parte da rede e organiza outros objetos dentro da localização.
Os objetos País e Localidade são característicos da especificação X.500, mas não são comumente utilizados dentro do projeto NDS. Este capítulo não discute as informações do projeto sobre como utilizar os objetos País ou Localidade.
ADVERTÊNCIA: Muitos utilitários NetWare 4 não reconhecem o objeto Localidade. Utilize este objeto somente quando necessário para compatibilidade com as especificações X.500.
Quando utilizado, o objeto Localidade pode ser colocado abaixo dos objetos [Root], País, Organização ou Unidade Organizacional.
Os objetos Produto Licenciado são criados automaticamente quando você instala um certificado de licença ou cria um certificado de medição utilizando a tecnologia NLS (NetWare Licensing ServicesTM).
Quando um aplicativo habilitado NLS for instalado, ele deve adicionar um objeto container Produto Licenciado ao banco de dados do NDS e um objeto folha Certificado de Licença a esse container.
Quando utilizado, o objeto Produto Licenciado pode ser colocado abaixo dos objetos [Root], País, Organização ou Unidade Organizacional.
Para obter mais informações, consulte o Capítulo 10, "Gerenciamento do NLS" em Supervisão da Rede.
Você pode utilizar o objeto Organização para designar uma empresa, a divisão de uma empresa, uma universidade ou faculdade com vários departamentos ou um departamento com várias equipes de projeto.
Toda Árvore do Diretório deve conter pelo menos um objeto Organização.
Os objetos Organização devem ser colocados logo abaixo do objeto [Root], a menos que um objeto País ou Localidade seja utilizado.
Você pode utilizar o objeto Unidade Organizacional para designar uma atividade comercial dentro de uma empresa, de um departamento, de uma divisão ou universidade ou de uma equipe de projeto dentro de um departamento.
Este objeto é opcional. Quando utilizados, os objetos Unidade Organizacional devem ser colocados logo abaixo de um objeto Organização, Unidade Organizacional ou Localidade.
Crie objetos container para estabelecer uma representação lógica da infra-estrutura organizacional e física da rede. Isso permite-lhe estabelecer três limites que proporcionam uma administração eficiente, capacidade de expansão, segurança e acesso a recursos da rede.
Os documentos mais úteis a essa tarefa são os gráficos organizacionais, mapas de localização e gráficos de topologia WAN.
O NDS precisa de pelo menos um objeto Organização na Árvore do Diretório. Os objetos Organização podem residir logo abaixo do objeto [Root] ou do objeto País ou Localidade.
Geralmente, um único objeto Organização é criado logo abaixo do objeto [Root]. Ele identifica o nome de uma organização e fornece um nível de administração para toda a árvore.
Por exemplo, um administrador pode definir um conjunto específico de direitos de sistema de arquivos para todos os servidores de rede ou estabelecer um login script de sistema que é utilizado para todos os usuários dentro de uma organização ou departamento.
Um único objeto Organização abaixo do objeto [Root] também permite uma fusão mais rápida de árvores com outras organizações.
Se a Árvore do Diretório suportar várias organizações que mantêm estratégias de administração bem definidas ou atuam como uma atividade comercial específicas, você talvez precise criar objetos Organização.
Por exemplo, se a ACME Corporation funcionar como uma atividade comercial e mantiver as mesmas estratégias gerais de administração, acesso e direitos de sistema de arquivos para toda a organização, crie um único objeto Organização e denomine-o ACME.
Se a ACME Corporation funcionar como duas atividades comerciais diferentes sem direitos ou acesso em comum entre matriz e a filial na Europa, crie dois objetos Organização denominados ACME e ACME_EURO.
A figura a seguir ilustra como utilizar os dois containers do objeto Organizacional.
Figura 5-2.
Projeto de uma Árvore do Diretório com um Único ou Vários Containers Objeto Organizacional 
Use um nome representativo da organização para nomear o objeto Organização. Uma vez estabelecido um nome do objeto Organização, registre-o na Internet ou ANSI para permitir várias árvores X.500 e operações name space no futuro.
Ao nomear um objeto Organização, utilize nomes curtos e concisos. Nomes curtos proporcionam um acesso fácil aos recursos de rede e simplificam a navegação através da árvore. A criação de nomes curtos também reduz a possibilidade de digitação incorreta de nomes.
As camadas superiores da Árvore do Diretório são mais afetadas pela estrutura geográfica e física do ambiente de rede.
Por isso, você deve estruturar as camadas superiores da Árvore do Diretório para representar as principais localizações geográficas na organização e no hardware, links de comunicação e topologia LAN/WAN da rede. Fazendo assim, você será capaz de escalar o banco de dados do Diretório de acordo com as estruturas WAN da rede.
A seguinte tabela descreve como utilizar os objetos Unidade Organizacional para representar uma estrutura baseada na localização ou na região da rede geográfica da organização.
|
Tipo |
Finalidade |
|---|---|
|
Baseados na Localização |
Utilize as localizações geográficas dentro da infra-estrutura física da rede da organização para nomeação de objetos Unidade Organizacional baseada na localização. Por exemplo, se você tiver departamentos em diferentes partes de uma região, cidade ou campo, poderá criar containers SJC, SND, SFO, NORTH, SOUTH, EAST, WEST ou BUILD1, BUILD2, LIBRARY, HQ. Coloque os objetos Unidade Organizacional logo abaixo da camada do objeto Organização. As localizações devem ser locais geográficos que tenham vários departamentos ou divisões incluídas em cada um. Se as localizações forem escritórios remotos pequenos ou setores de um escritório, você deverá colocar os objetos de localização para os escritórios abaixo de um objeto Unidade Organizacional em uma camada inferior na árvore. Consulte "Projeto de Camadas Inferiores" para obter mais informações. |
|
Baseados na Região |
Redes complexas com vários locais de campo dentro de uma região específica devem manter uma camada de objetos Unidade Organizational baseados na regiaão acima dos objetos Unidade Organizacional baseados na localização. A rede ficará mais fácil de ser administrada se a organização tiver escritórios regionais em que cada um gerencie uma quantidade de localizações. For exemplo, se você tiver divisões nas três partes de um país e vários departamentos em cada parte, poderá criar os containers WEST, MID, e EAST para acomodar grupos individuais de containers baseados na localização, como SJC, SND, SFO. O projeto da árvore de acordo com as estruturas geográficas da organização também proporciona uma interface mais intuitiva para a Árvore do Diretório. Os usuários de uma localização específica podem identificar sua localização (ou contexto) na Árvore do Diretório por meio local ou cidade onde trabalham. A organização de camadas superiores da árvore por meio de estruturas geográficas na organização também faz com que os usuários se lembrem mais facilmente onde estão os recursos de rede mais acessados. Ela também proporciona uma organização melhor para armazenar informações e aplicativos no ambiente. |
Se você estiver projetando uma árvore para um único local ou para um ambiente com vários campos com links WAN rápidos (T1 ou melhor) e não tiver planos de expansão para outras localizações futuramente, não terá problemas referentes à estrutura física ou geográfica da rede. Vá para a seção "Projeto de Camadas Inferiores" para continuar.
As figuras a seguir ilustram como projetar uma Árvore do Diretório de acordo com a estrutura geográfica da organização.
Figura 5-3.
Mapa Físico de uma Estrutura Oganizacional 
Figura 5-4.
Exemplo de um Projeto de Árvore com base na Região 
O NDS foi projetado para operar em um ambiente de rede completamente estável. O projeto da Árvore do Diretório deve ser responsável por quaisquer links intermitentes, links de acordo com a demanda ou WAN, com banda passante disponível mínima, que existirem na rede.
Ao projetar para topologias LAN/WAN específicas, considere os seguintes fatores:
As camadas inferiores da árvore fornecem um alto nível de flexibilidade para suportar qualquer layout que atenda às necessidades do ambiente.
As camadas inferiores incluem os seguintes objetos:
Essas camadas são criadas acima da base estabelecida nas camadas superiores. Elas fornecem as divisões lógicas de recursos de rede e estruturas organizacionais de nível inferior que existem na organização. A maioria dos objetos na árvore estará nessas camadas.
Os documentos mais úteis para essa tarefa são a organização e os gráficos de recursos.
A estrutura geral da Árvore do Diretório é estabelecida por meio dos objetos Unidade Organizacional que representam as divisões lógicas, departamentos e grupos de trabalho na organização.
Os objetos da Unidade Organizacional ajudam-lhe a organizar os containers da camada inferior e outros objetos na Árvore do Diretório. Eles também permitem-lhe estabelecer os login scripts em nível de sistema para criar um gabarito para os objetos Usuário.
As camadas inferiores devem ser designadas para nomear e organizar os recursos da rede, e não para criar subárvores ou estruturas do container consistentes dentro da árvore.
As duas figuras a seguir ilustram como os objetos container podem ser utilizados para designar as camadas inferiores da estrutura da Árvore do Diretório.
Figura 5-5.
Camada Inferior de uma Árvore do Diretório Simples 
Figura 5-6.
Camada Inferior de uma Árvore do Diretório Complexa 
O fator mais importante a considerado ao estruturar as camadas inferiores é a criação de containers de recursos de rede que tenham necessidades de acesso em comum com os objetos do Diretório. Isso permite-lhe fazer designações únicas de trustee ou administrar um único login script de sistema para vários usuários.
Utilize um gráfico organizacional para fornecer a estrutura lógica para os nomes de container.
Um único usuário no organograma não pode ser incluído na árvore como objeto Unidade Organizacional. Os objetos container também não devem ser criados como proprietários. Cada container deve ser criado somente para grupos e recursos funcionais existentes dentro da organização.
Utilize os objetos Unidade Organizacional para representar grupos funcionais como objetos container. Coloque esses containers logo abaixo dos objetos Unidade Organizacional com base na localização ou abaixo do objeto Organização dependendo de quantas localizações geográficas existirem em sua organização.
Consulte o Capítulo 8, "Criação de um Plano de Acessibilidade"
Identifique o fluxo de trabalho da organização para determinar possíveis agrupamentos de usuários e serviços baseados em tarefas em vez de linhas departamentais.
Se a organização mantiver projetos a longo prazo ou for altamente orientada pelo processo, você poderá criar objetos container.
Utilize os objetos Unidade Organizacional para representar os projetos ou produtos como objetos container. Coloque esses containers abaixo dos objetos Unidade Organizacional em uma divisão ou departamento. Esses tipos de containers geralmente são criados nas camadas mais inferiores dentro da árvore.
Utilize um gráfico de recurso do projeto que dependa dos nomes do projeto para fornecer uma estrutura lógica para os nomes do container.
Um único usuário no gráfico do projeto não deve ser incluído na árvore como objetos na Unidade Organizacional. Os objetos container também não devem ser criados para projetos a longo prazo ou como proprietários de projetos futuros. Cada container deve ser criado somente para as equipes do projeto ou grupos de produção que acessam e utilizam recursos semelhantes na organização.
O modelo de administração utilizado na organização pode afetar o projeto das camadas inferiores da árvore. Com o software NetWare 4TM você pode centralizar a administração da rede para que um única pessoa ou um pequeno grupo de pessoas controlem toda a rede.
Você também pode distribuir a administração de modo que vários supervisores de rede em toda a organização controlem a sua própria parte na Árvore do Diretório.
A seguinte tabela descreve os três tipos de modelos de administração que devem ser considerados ao projetar as camadas inferiores da árvore.
|
Modelo de Administração |
Ação |
|---|---|
|
Centralizada |
Para obter uma melhor administração centralizada da rede, projete a árvore com mais camadas de hierarquia para obter um browse mais rápido. |
|
Descentralizada |
Para obter uma melhor administração local da rede, projete a árvore com objetos container diferentes para cada área administrativa na árvore. |
|
Mista |
Para obter uma administração mista da rede, utilize uma administração local central ou híbrida. Você deve assegurar, no entanto, que os containers da camada inferior sejam gerenciados pelos administradores locais e que as camadas superiores sejam administradas em locais centrais. |
Utilize um método voltado para o serviço de modo que os usuários de serviços semelhantes sejam agrupados por meio de departamentos ou de outras áreas.
Deve existir alguns elementos específicos do projeto na rede que afetam a estrutura utilizada nas camadas inferiores da Árvore do Diretório. Esses elementos são os seguintes:
Infra-estrutura da rede
Para escalar adequadamente o banco de dados do Diretório e distribuir partes dele em vários servidores, você deve se certificar de que pelo menos um objeto Unidade Organizacional exista para cada parte da árvore a qual você deseja particionar.
Crie containers diferentes se o número de objetos de um determinado container exceder 5.000 objetos. Isso facilita a administração e a capacidade de expansão.
Crie um container para locais remotos com links lentos que pertençam a uma determinada divisão ou departamento. Por exemplo, os objetos que representam os recursos pertencentes a um escritório da área de vendas devem ficar separados em seus próprios containers.
Uma profundidade apropriada para o ambiente facilita o gerenciamento e o acesso.
A Árvore do Diretório deve manter uma profundidade de quatro a oito camadas. À medida que a complexidade do ambiente aumenta, em número de objetos ou em número de localizações com um único gerenciamento, a profundidade da árvore geralmente aumentará para atender a essas condições.
Você também deve se assegurar de que o comprimento adicional do nome da camada inferior ao começo da árvore (objeto [Root]) não exceda 256 caracteres.
As limitações dos utilitários da linha de comando do DOS impõem um comprimento de nome de, no máximo, 255 caracteres. Quando são utilizados nomes menores da Unidade Organizacional, será designada uma árvore mais profunda. No entanto, quanto maior for a profundidade da árvore, mais complexo será o acesso aos recursos de rede.
Quando os objetos são criados, eles são examinados para certificar-se de que não seja ultrapassado o limite de comprimento máximo do nome do objeto. No entanto, é possível renomear um objeto posteriormente e fazer com que o nome exceda o limite de 255 caracteres.
Ao projetar a estrutura da Árvore do Diretório avalie também o planejamento da árvore. Cada membro da equipe do projeto deve ter oportunidade de revisar a estrutura da árvore antes de passar para o próximo procedimento de colocação de recursos de rede nos containers.
Ao fazer upgrade do NetWare 2 ou do NetWare 3TM, utilize o Assistente de Upgrade da Novell para obter assistência na modelagem dos dados do bindery ao migrar para o banco de dados do Diretório da Novell.