Оптимальная структура Active Directory
Представляю вашему вниманию оптимальную структуру Active Directory, которую используют многие крупные компании. Иногда количество сотрудников по всему миру в таких компаниях достигает 10 000 человек. Естественно в таких крупных компаниях используется дерево доменов, разделенное на страны или континенты.
Например:
- Корневой домен - heyvaldemar.net
- Дочерний домен - canada.heyvaldemar.net и ireland.heyvaldemar.net
При этом структура у каждого домена в дереве соблюдается одинаковая.
Структура домена разделена на города:
- Toronto - город Торонто
Города разделены на организационные единицы по объектам:
- Groups - группы
- Servers - сервера
- Service - учетные записи для запуска сервисов
- Users - учетные записи пользователей
- Workstations - рабочие станции
Группы разделены на организационные единицы по области действия групп:
- Local - локальные группы в домене
- Global - глобальные группы
- Universal - универсальные группы
- Distribution - группы рассылки
Сервера разделены на организационные единицы по сервисам:
- Disabled - отключенные и выведенные из эксплуатации сервера
- Exchange - сервера на которых развернут Exchange Server
- File - сервера с общими и конфиденциальными сетевыми ресурсами
- Normal - рядовые сервера не требующие разделения по сервисам
- Print - сервера с общими принтерами
И так далее, в зависимости от необходимости разделять сервера по сервисам.
Служебные учетные записи разделены на организационные единицы по ролям:
- Disabled - отключенные сервисные учетные записи
- Normal - рядовые сервисные учетные записи
Пользователи разделены на организационные единицы по ролям:
- Admins - учетные записи с расширенными правами
- Disabled - отключенные учетные записи пользователей
- External - учетные записи для подрядчиков и других внештатных сотрудников
- Normal - рядовые пользователи, не требующие разделения по ролям
И так далее, в зависимости от необходимости разделять пользователей по ролям.
Рабочие станции разделены на организационные единицы по ролям пользователей:
- Admins - рабочие станции, на которых используются учетные записи с расширенными правами
- Disabled - отключенные и выведенные из эксплуатации рабочие станции
- Normal - рядовые рабочие станции, не требующие разделения по ролям пользователей
Подпишись
⭐ Telegram | Блог
🎬 YouTube
🐦 Twitter
🎨 Instagram
🐘 Mastodon
🧵 Threads
🎸 Facebook
🧊 Bluesky
🎥 TikTok
💻 LinkedIn
📣 daily.dev Squad
🧩 LeetCode
🐈 GitHub
Комьюнити IT-экспертов
Этот контент создан искусственным интеллектом?
Нет! Каждая статья — результат моей работы, наполненной страстью к Docker и десятилетиями опыта в IT. Я применяю ИИ для улучшения грамматики, чтобы обеспечить четкость технических деталей, однако все идеи, стратегии и рекомендации исключительно мои. Этот метод иногда может вызывать срабатывание детекторов ИИ, но можете быть уверены, что вся представленная информация и опыт — подлинно мои.
