Служба каталогов Dynamic Directory предназначена для централизованного управления данными пользователей, персональных компьютеров, общих папок, принтеров и других
ресурсов ИТ-инфраструктуры. Также Система обеспечивает механизмы
аутентификации и авторизации пользователей при доступе к информационным
ресурсам.

     Решение в минимальной конфигурации базируется на двух службах: служба
каталогов Dynamic Directory и служба управления конфигурациями ПК. В базовой
поставке Dynamic Directory используется служба управления конфигурациями ПК
Puppet Server. Кроме того, в качестве службы управления может использоваться
платформа оркестрации РОСА Центр управления, которая тесно интегрируется со
службой каталогов Dynamic Directory, – в этом случае развёртывание службы
управления конфигурацией ПК Puppet Server не требуется.

     Управление Системой осуществляется при помощи программного
обеспечения для управления службой каталогов Dynamic Directory (dd-admin).

Программное обеспечение Системы состоит из следующих компонентов:
− служба каталогов Dynamic Directory (dd-server);
− служба управления конфигурациями ПК Puppet Server;
− клиент службы каталогов Dynamic Directory (dd-client);
− управление службой каталогов Dynamic Directory (dd-admin).

Масштабирование

     При увеличении количества объектов в каталоге основным ресурсом,
требующим масштабирования, является оперативная память. На каждые 10 000
объектов необходимо добавить 2Гб оперативной памяти.
     При увеличении количества обслуживаемых АРМ необходимо добавить
количество ядер процессора, которое зависит, в том числе, от
производительности этих ядер. При достижении 80% загрузки процессоров в
пиковые моменты рекомендуется увеличить количество выделенных ядер.
     На один сервер службы каталогов Dynamic Directory в расположении
рекомендуется не более 2500 обслуживаемых хостов. При превышении этого
количества необходимо добавить дополнительный сервер службы каталогов
Dynamic Directory.

Рекомендации по подключению реплик в топологию

     Основные рекомендации по определению количества и подключению
реплик в топологию:
    − разворачивать не менее двух реплик в каждом ЦОД, чтобы в случае сбоя
одного сервера реплика могла взять на себя управление и обработку запросов;
    − использовать не более 60 серверов Dynamic Directory в рамках одного
домена;
    − подключать каждую реплику как минимум к двум другим репликам для
гарантии того, что информация будет реплицироваться не только между исходной
репликой и первым установленным сервером, но и между другими репликами;
    − использовать не более 4 репликационных связей для каждого из
суффиксов (Domain и CA), так как большее количество не дает существенных
преимуществ, но может отрицательно сказаться на общей производительности;
    − подключать реплики в ЦОД друг к другу для репликации домена в
пределах ЦОД;
    − подключать каждый ЦОД как минимум к двум другим ЦОД для
репликации домена между ЦОД.