Planejamento da Estrutura da Árvore do Diretório

O NDS suporta estruturas de Árvore do Diretório diferentes. Esta flexibilidade garante que o projeto da árvore seja mais eficiente para o seu ambiente pessoal de rede. Para assegurar que seja criada uma estrutura eficaz, você deve seguir estes quatro procedimentos:

Os princípios básicos de projeto fornecidos nesta seção podem orientá-lo a atingir esses objetivos.

Você deve criar a estrutura da árvore desenhando cada camada da Árvore do Diretório à medida que lê os comentários seguintes. Você pode utilizar um software de modelagem ou desenho ou criar diagramas da estrutura do papel.

Os documentos mais úteis para esse procedimento são os gráficos do recurso e da organização, os mapas de localização e os gráficos de topologia WAN.


Desenho de Camadas Superiores

A estruturação das camadas superiores da Árvore do Diretório é importante para a fundação geral da árvore e para a sua performance. As camadas superiores são as mais afetadas pela topologia WAN e pela velocidade dos links WAN. Isso afeta os tipos de partição e réplica que você utiliza.

As camadas superiores incluem os seguintes objetos:

Essas camadas criam uma estrutura sólida para que as camadas inferiores sejam criadas sobre ela. Poucos usuários e recursos de rede precisam, ser colocados nas camadas superiores da árvore.


Nomeação da Árvore do Diretório

O objeto mais alto na Árvore do Diretório é o objeto [Root] e recebe o nome da árvore. O objeto [Root] reside na parte superior da árvore e todos os outros objetos ramificam abaixo dela.

O objeto [Root] pode ser criado somente por meio do programa de instalação do NetWare 4, que o coloca automaticamente na parte superior da árvore. Depois que o objeto [Root] for nomeado, ele somente poderá ser renomeado através do utilitário DSMERGE.

Um nome de uma Árvore do Diretório deve ser único. Utilize um nome que identifique a rede e o ambiente organizacional para o qual a árvore foi projetada.

Por exemplo, uma empresa denominada ACME Corporation que mantenha uma rede mundial poderá simplesmente nomear sua Árvore do Diretório ACME_CORP.

IMPORTANTE: Podem existir várias Árvores de Diretórios na mesma rede, mas cada árvore precisa de um nome exclusivo.

As estações de trabalho utilizam o nome da árvore para se conectarem a um servidor dentro da Árvore do Diretório. Os utilitários da rede mencionam o nome da árvore pelo seu nome exclusivo ou pelo objeto [Root]. Muitos utilitários somente mencionam o objeto como [Root].

O nome da Árvore do Diretório ou o objeto [Root] podem possuir trustees, e os direitos atribuídos a esses trustees são transmitidos pela árvore. Um exemplo é o objeto Usuário ADMIN, que é criado automaticamente durante a instalação.


Definição da Base da Árvore do Diretório

A base geral da Árvore do Diretório é estabelecida por meio de objetos container. Esses objetos representam a estrutura física e organizacional da rede.

Os objetos Container mantêm (ou contêm) outros objetos Diretório. Os objetos Container fornecem um meio de organização lógica de todos os outros objetos na Árvore do Diretório.

Há cinco tipos de containers:


Definição dos Limites da Árvore

Crie objetos container para estabelecer uma representação lógica da infra-estrutura organizacional e física da rede. Isso permite-lhe estabelecer três limites que proporcionam uma administração eficiente, capacidade de expansão, segurança e acesso a recursos da rede.

Os documentos mais úteis a essa tarefa são os gráficos organizacionais, mapas de localização e gráficos de topologia WAN.


Formação de uma Camada da Organização

O NDS precisa de pelo menos um objeto Organização na Árvore do Diretório. Os objetos Organização podem residir logo abaixo do objeto [Root] ou do objeto País ou Localidade.

Geralmente, um único objeto Organização é criado logo abaixo do objeto [Root]. Ele identifica o nome de uma organização e fornece um nível de administração para toda a árvore.

Por exemplo, um administrador pode definir um conjunto específico de direitos de sistema de arquivos para todos os servidores de rede ou estabelecer um login script de sistema que é utilizado para todos os usuários dentro de uma organização ou departamento.

Um único objeto Organização abaixo do objeto [Root] também permite uma fusão mais rápida de árvores com outras organizações.

Se a Árvore do Diretório suportar várias organizações que mantêm estratégias de administração bem definidas ou atuam como uma atividade comercial específicas, você talvez precise criar objetos Organização.

Por exemplo, se a ACME Corporation funcionar como uma atividade comercial e mantiver as mesmas estratégias gerais de administração, acesso e direitos de sistema de arquivos para toda a organização, crie um único objeto Organização e denomine-o ACME.

Se a ACME Corporation funcionar como duas atividades comerciais diferentes sem direitos ou acesso em comum entre matriz e a filial na Europa, crie dois objetos Organização denominados ACME e ACME_EURO.

A figura a seguir ilustra como utilizar os dois containers do objeto Organizacional.

Figura 5-2. Projeto de uma Árvore do Diretório com um Único ou Vários Containers Objeto Organizacional

Use um nome representativo da organização para nomear o objeto Organização. Uma vez estabelecido um nome do objeto Organização, registre-o na Internet ou ANSI para permitir várias árvores X.500 e operações name space no futuro.

Ao nomear um objeto Organização, utilize nomes curtos e concisos. Nomes curtos proporcionam um acesso fácil aos recursos de rede e simplificam a navegação através da árvore. A criação de nomes curtos também reduz a possibilidade de digitação incorreta de nomes.


Formação de Camadas Regionais e Locais

As camadas superiores da Árvore do Diretório são mais afetadas pela estrutura geográfica e física do ambiente de rede.

Por isso, você deve estruturar as camadas superiores da Árvore do Diretório para representar as principais localizações geográficas na organização e no hardware, links de comunicação e topologia LAN/WAN da rede. Fazendo assim, você será capaz de escalar o banco de dados do Diretório de acordo com as estruturas WAN da rede.

A seguinte tabela descreve como utilizar os objetos Unidade Organizacional para representar uma estrutura baseada na localização ou na região da rede geográfica da organização.

Tipo

Finalidade

Baseados na Localização

Utilize as localizações geográficas dentro da infra-estrutura física da rede da organização para nomeação de objetos Unidade Organizacional baseada na localização.

Por exemplo, se você tiver departamentos em diferentes partes de uma região, cidade ou campo, poderá criar containers SJC, SND, SFO, NORTH, SOUTH, EAST, WEST ou BUILD1, BUILD2, LIBRARY, HQ.

Coloque os objetos Unidade Organizacional logo abaixo da camada do objeto Organização.

As localizações devem ser locais geográficos que tenham vários departamentos ou divisões incluídas em cada um. Se as localizações forem escritórios remotos pequenos ou setores de um escritório, você deverá colocar os objetos de localização para os escritórios abaixo de um objeto Unidade Organizacional em uma camada inferior na árvore. Consulte "Projeto de Camadas Inferiores" para obter mais informações.

Baseados na Região

Redes complexas com vários locais de campo dentro de uma região específica devem manter uma camada de objetos Unidade Organizational baseados na regiaão acima dos objetos Unidade Organizacional baseados na localização. A rede ficará mais fácil de ser administrada se a organização tiver escritórios regionais em que cada um gerencie uma quantidade de localizações.

For exemplo, se você tiver divisões nas três partes de um país e vários departamentos em cada parte, poderá criar os containers WEST, MID, e EAST para acomodar grupos individuais de containers baseados na localização, como SJC, SND, SFO.

O projeto da árvore de acordo com as estruturas geográficas da organização também proporciona uma interface mais intuitiva para a Árvore do Diretório. Os usuários de uma localização específica podem identificar sua localização (ou contexto) na Árvore do Diretório por meio local ou cidade onde trabalham.

A organização de camadas superiores da árvore por meio de estruturas geográficas na organização também faz com que os usuários se lembrem mais facilmente onde estão os recursos de rede mais acessados.

Ela também proporciona uma organização melhor para armazenar informações e aplicativos no ambiente.

Se você estiver projetando uma árvore para um único local ou para um ambiente com vários campos com links WAN rápidos (T1 ou melhor) e não tiver planos de expansão para outras localizações futuramente, não terá problemas referentes à estrutura física ou geográfica da rede. Vá para a seção "Projeto de Camadas Inferiores" para continuar.

As figuras a seguir ilustram como projetar uma Árvore do Diretório de acordo com a estrutura geográfica da organização.

Figura 5-3. Mapa Físico de uma Estrutura Oganizacional

Figura 5-4. Exemplo de um Projeto de Árvore com base na Região

O NDS foi projetado para operar em um ambiente de rede completamente estável. O projeto da Árvore do Diretório deve ser responsável por quaisquer links intermitentes, links de acordo com a demanda ou WAN, com banda passante disponível mínima, que existirem na rede.

Ao projetar para topologias LAN/WAN específicas, considere os seguintes fatores:


Projeto de Camadas Inferiores

As camadas inferiores da árvore fornecem um alto nível de flexibilidade para suportar qualquer layout que atenda às necessidades do ambiente.

As camadas inferiores incluem os seguintes objetos:

Essas camadas são criadas acima da base estabelecida nas camadas superiores. Elas fornecem as divisões lógicas de recursos de rede e estruturas organizacionais de nível inferior que existem na organização. A maioria dos objetos na árvore estará nessas camadas.

Os documentos mais úteis para essa tarefa são a organização e os gráficos de recursos.


Definição da Estrutura da Árvore do Diretório

A estrutura geral da Árvore do Diretório é estabelecida por meio dos objetos Unidade Organizacional que representam as divisões lógicas, departamentos e grupos de trabalho na organização.

Os objetos da Unidade Organizacional ajudam-lhe a organizar os containers da camada inferior e outros objetos na Árvore do Diretório. Eles também permitem-lhe estabelecer os login scripts em nível de sistema para criar um gabarito para os objetos Usuário.

As camadas inferiores devem ser designadas para nomear e organizar os recursos da rede, e não para criar subárvores ou estruturas do container consistentes dentro da árvore.

As duas figuras a seguir ilustram como os objetos container podem ser utilizados para designar as camadas inferiores da estrutura da Árvore do Diretório.

Figura 5-5. Camada Inferior de uma Árvore do Diretório Simples

Figura 5-6. Camada Inferior de uma Árvore do Diretório Complexa


Formação de Containers com base no Acesso Comum

O fator mais importante a considerado ao estruturar as camadas inferiores é a criação de containers de recursos de rede que tenham necessidades de acesso em comum com os objetos do Diretório. Isso permite-lhe fazer designações únicas de trustee ou administrar um único login script de sistema para vários usuários.

Utilize um gráfico organizacional para fornecer a estrutura lógica para os nomes de container.

Um único usuário no organograma não pode ser incluído na árvore como objeto Unidade Organizacional. Os objetos container também não devem ser criados como proprietários. Cada container deve ser criado somente para grupos e recursos funcionais existentes dentro da organização.

Utilize os objetos Unidade Organizacional para representar grupos funcionais como objetos container. Coloque esses containers logo abaixo dos objetos Unidade Organizacional com base na localização ou abaixo do objeto Organização dependendo de quantas localizações geográficas existirem em sua organização.

Consulte o Capítulo 8, "Criação de um Plano de Acessibilidade"


Formação de Containers com Base no Fluxo de Trabalho

Identifique o fluxo de trabalho da organização para determinar possíveis agrupamentos de usuários e serviços baseados em tarefas em vez de linhas departamentais.

Se a organização mantiver projetos a longo prazo ou for altamente orientada pelo processo, você poderá criar objetos container.

Utilize os objetos Unidade Organizacional para representar os projetos ou produtos como objetos container. Coloque esses containers abaixo dos objetos Unidade Organizacional em uma divisão ou departamento. Esses tipos de containers geralmente são criados nas camadas mais inferiores dentro da árvore.

Utilize um gráfico de recurso do projeto que dependa dos nomes do projeto para fornecer uma estrutura lógica para os nomes do container.

Um único usuário no gráfico do projeto não deve ser incluído na árvore como objetos na Unidade Organizacional. Os objetos container também não devem ser criados para projetos a longo prazo ou como proprietários de projetos futuros. Cada container deve ser criado somente para as equipes do projeto ou grupos de produção que acessam e utilizam recursos semelhantes na organização.


Formação de Containers com Base em Estruturas de Gerenciamento

O modelo de administração utilizado na organização pode afetar o projeto das camadas inferiores da árvore. Com o software NetWare 4TM você pode centralizar a administração da rede para que um única pessoa ou um pequeno grupo de pessoas controlem toda a rede.

Você também pode distribuir a administração de modo que vários supervisores de rede em toda a organização controlem a sua própria parte na Árvore do Diretório.

A seguinte tabela descreve os três tipos de modelos de administração que devem ser considerados ao projetar as camadas inferiores da árvore.

Modelo de Administração

Ação

Centralizada

Para obter uma melhor administração centralizada da rede, projete a árvore com mais camadas de hierarquia para obter um browse mais rápido.

Descentralizada

Para obter uma melhor administração local da rede, projete a árvore com objetos container diferentes para cada área administrativa na árvore.

Mista

Para obter uma administração mista da rede, utilize uma administração local central ou híbrida. Você deve assegurar, no entanto, que os containers da camada inferior sejam gerenciados pelos administradores locais e que as camadas superiores sejam administradas em locais centrais.


Formação de Containers com Base em Grupos de Serviço

Utilize um método voltado para o serviço de modo que os usuários de serviços semelhantes sejam agrupados por meio de departamentos ou de outras áreas.


Incorporação de Elementos Específicos do Projeto

Deve existir alguns elementos específicos do projeto na rede que afetam a estrutura utilizada nas camadas inferiores da Árvore do Diretório. Esses elementos são os seguintes:


Réplica e Partição de Banco de Dados

Para escalar adequadamente o banco de dados do Diretório e distribuir partes dele em vários servidores, você deve se certificar de que pelo menos um objeto Unidade Organizacional exista para cada parte da árvore a qual você deseja particionar.


Número de Objetos

Crie containers diferentes se o número de objetos de um determinado container exceder 5.000 objetos. Isso facilita a administração e a capacidade de expansão.


Infra-estrutura da Rede

Crie um container para locais remotos com links lentos que pertençam a uma determinada divisão ou departamento. Por exemplo, os objetos que representam os recursos pertencentes a um escritório da área de vendas devem ficar separados em seus próprios containers.


Profundidade da Árvore e Comprimento do Nome

Uma profundidade apropriada para o ambiente facilita o gerenciamento e o acesso.

A Árvore do Diretório deve manter uma profundidade de quatro a oito camadas. À medida que a complexidade do ambiente aumenta, em número de objetos ou em número de localizações com um único gerenciamento, a profundidade da árvore geralmente aumentará para atender a essas condições.

Você também deve se assegurar de que o comprimento adicional do nome da camada inferior ao começo da árvore (objeto [Root]) não exceda 256 caracteres.

As limitações dos utilitários da linha de comando do DOS impõem um comprimento de nome de, no máximo, 255 caracteres. Quando são utilizados nomes menores da Unidade Organizacional, será designada uma árvore mais profunda. No entanto, quanto maior for a profundidade da árvore, mais complexo será o acesso aos recursos de rede.

Quando os objetos são criados, eles são examinados para certificar-se de que não seja ultrapassado o limite de comprimento máximo do nome do objeto. No entanto, é possível renomear um objeto posteriormente e fazer com que o nome exceda o limite de 255 caracteres.


Revisão da Estrutura da Árvore do Diretório

Ao projetar a estrutura da Árvore do Diretório avalie também o planejamento da árvore. Cada membro da equipe do projeto deve ter oportunidade de revisar a estrutura da árvore antes de passar para o próximo procedimento de colocação de recursos de rede nos containers.

Ao fazer upgrade do NetWare 2 ou do NetWare 3TM, utilize o Assistente de Upgrade da Novell para obter assistência na modelagem dos dados do bindery ao migrar para o banco de dados do Diretório da Novell.