# windows # active-directory

    Оптимальная структура Active Directory

    Представляю вашему вниманию оптимальную структуру Active Directory, которую используют многие крупные компании. Иногда количество сотрудников по всему миру в таких компаниях достигает 10 000 человек. Естественно в таких крупных компаниях используется дерево доменов, разделенное на страны или континенты.

    Например:

    • Корневой домен - heyvaldemar.net
    • Дочерний домен - canada.heyvaldemar.net и ireland.heyvaldemar.net

    При этом структура у каждого домена в дереве соблюдается одинаковая.

    Оптимальная структура Active Directory

    Структура домена разделена на города:

    • Toronto - город Торонто

    Города разделены на организационные единицы по объектам:

    • Groups - группы
    • Servers - сервера
    • Service - учетные записи для запуска сервисов
    • Users - учетные записи пользователей
    • Workstations - рабочие станции

    Группы разделены на организационные единицы по области действия групп:

    • Local - локальные группы в домене
    • Global - глобальные группы
    • Universal - универсальные группы
    • Distribution - группы рассылки

    Сервера разделены на организационные единицы по сервисам:

    • Disabled - отключенные и выведенные из эксплуатации сервера
    • Exchange - сервера на которых развернут Exchange Server
    • File - сервера с общими и конфиденциальными сетевыми ресурсами
    • Normal - рядовые сервера не требующие разделения по сервисам
    • Print - сервера с общими принтерами

    И так далее, в зависимости от необходимости разделять сервера по сервисам.

    Служебные учетные записи разделены на организационные единицы по ролям:

    • Disabled - отключенные сервисные учетные записи
    • Normal - рядовые сервисные учетные записи

    Пользователи разделены на организационные единицы по ролям:

    • Admins - учетные записи с расширенными правами
    • Disabled - отключенные учетные записи пользователей
    • External - учетные записи для подрядчиков и других внештатных сотрудников
    • Normal - рядовые пользователи, не требующие разделения по ролям

    И так далее, в зависимости от необходимости разделять пользователей по ролям.

    Рабочие станции разделены на организационные единицы по ролям пользователей:

    • Admins - рабочие станции, на которых используются учетные записи с расширенными правами
    • Disabled - отключенные и выведенные из эксплуатации рабочие станции
    • Normal - рядовые рабочие станции, не требующие разделения по ролям пользователей

    Автор

    Владимир Михалев
    Привет, я Владимир Михалев, но друзья зовут меня Вальдемарыч. Я обладаю практическим опытом проектирования и сопровождения различных информационных систем.

    Свежие посты

    1
    Установка Rocket.Chat на Ubuntu Server
    2
    Установка Rocket.Chat с Docker Compose
    3
    Что такое DevOps?

    Обучающие стримы