Я занимаюсь реструктуризацией иерархической структуры локального сервера Active Directory учреждения, в котором я работаю. Мне было интересно, знает ли кто-нибудь о каком-либо месте, где я мог бы найти лучшие практики для этой задачи. Например, если лучше иметь машины и пользователей в отдельных подразделениях и т. Д., Или если есть какие-либо сайты с примерами, я мог бы взглянуть на них, чтобы получить идеи.
например
Спасибо
Ваша структура в целом выглядит достаточно хорошо. Одно мое предложение таково. Не создавайте подразделений по отделам или программам, если только компьютеры не сильно отличаются друг от друга или ваши отделы огромны, и вам действительно нужно, чтобы они были разделены из-за того, сколько объектов будет в одном подразделении, объединяющем всех.
Я не знаю о вашей организации, но я видел других, где есть «плавающие» люди, которые переходят из отдела в отдел по мере необходимости. Это делает организационные единицы на уровне отделов, с которыми сложно детализировать.
Некоторые плохие вещи, которые я видел, как результат работы людей в нескольких отделах, - это создание чего-то глупого, как показано ниже, где они создают подразделения, которые предназначены для объединения. Главное помнить, что групповая политика может легко применяться к группы с параметрами фильтрации безопасности. Добавить людей в группы по мере необходимости, затем создайте политики, которые применяются только к определенным группы. Попытка построить структуру OU, которая обеспечивает такой же уровень гибкости, как и группы, является трудной или невозможной.
Термин "передовой опыт" применительно к структуре вашей Active Directory означает очень открытый конец. Существует множество факторов, которые определят, что будет наиболее подходящим для вас в вашей среде, и Microsoft определяет, что то, что работает для одного предприятия, не обязательно будет работать для другого.
Тем не менее, Microsoft рекомендует организовать структуру AD в виде логичный таким образом, группируя вместе объекты со схожими свойствами и должны иметь схожие административные свойства.
Эти элементы, которые вы можете захотеть сгруппировать вместе, могут включать (но не ограничиваются ими) следующие
Вам решать, какая структура лучше всего подходит для вас. В 70-640 экзамен предназначен исключительно для администрирования Active Directory и может оказаться для вас ценным активом в структурировании вашей организации.
РЕДАКТИРОВАТЬ : Чтобы отразить то, что указал Зоредаш, но гибкость - важная часть структуры AD. Компании динамичны, и вы должны планировать свою рекламу так, чтобы она была гибкой. Главное - найти хороший баланс между функциональностью и гибкостью.
Я организовал свой по отделам, и теперь, когда некоторые люди работают в обоих, справиться с этим стало еще труднее. Так что по опыту я бы не рекомендовал это.