Оптимальная структура Active Directory

Автор:

Представляю вашему вниманию оптимальную структуру Active Directory, которую используют многие крупные компании. Иногда количество сотрудников по всему миру в таких компаниях достигает 10 000 человек. Естественно в таких крупных компаниях используется дерево доменов, разделенное на континенты.

Например:

  • корневой домен — vmkh.org
    • дочерние домены — europe.vmkh.org и australia.vmh.org

При этом структура у каждого домена в дереве соблюдается одинаковая.

Структура домена разделена на страны:

  • Organizational Unit: AU (страна Австралия)

Страны разделены на организационные единицы по объектам:

  • Groups — группы

Группы разделены на организационные единицы по области действия групп:

  • Local — локальные группы в домене
  • Global — глобальные группы
  • Universal — универсальные группы
  • Distribution — группы рассылки

Сервера разделены на организационные единицы по сервисам:

  • Organizational Unit: Servers (учетные записи серверов)
    • Disabled — отключенные и выведенные из эксплуатации сервера
    • Exchange — сервера на которых развернут Exchange Server
    • File — сервера с общими и конфиденциальными сетевыми ресурсами
    • Normal — рядовые сервера не требующие разделения по сервисам
    • Print — сервера с общими принтерами

И так далее, в зависимости от необходимости разделять сервера по сервисам.

Служебные учетные записи разделены на организационные единицы по ролям:

  • Organizational Unit: Service (учетные записи для запуска сервисов)
    • Disabled — отключенные сервисные учетные записи
    • Normal — рядовые сервисные учетные записи

Пользователи разделены на организационные единицы по ролям:

  • Organizational Unit: Users (учетные записи пользователей)
    • Admins — учетные записи с расширенными правами
    • Disabled — отключенные учетные записи пользователей
    • External — учетные записи для подрядчиков и других внештатных сотрудников
    • Normal — рядовые пользователи, не требующие разделения по ролям

И так далее, в зависимости от необходимости разделять пользователей по ролям.

Рабочие станции разделены на организационные единицы по ролям пользователей:

  • Organizational Unit: Workstations (учетные записи рабочих станций)
    • Admins — рабочие станции, на которых используются учетные записи с расширенными правами
    • Disabled — отключенные и выведенные из эксплуатации рабочие станции
    • Normal — рядовые рабочие станции, не требующие разделения по ролям пользователей
Автор

Привет, я Владимир Михалев, но друзья зовут меня Вальдемарыч. Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. На моем веб-сайте ты найдешь подробные и понятные руководства по настройке ИТ-решений. Окунись в океан, полный позитива и технологий! По вопросам сотрудничества: callvaldemar@gmail.com

Похожие записи

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.