Оптимальная структура Active Directory
Представляю вашему вниманию оптимальную структуру Active Directory, которую используют многие крупные компании. Иногда количество сотрудников по всему миру в таких компаниях достигает 10 000 человек. Естественно в таких крупных компаниях используется дерево доменов, разделенное на страны или континенты.
Например:
- Корневой домен - heyvaldemar.net
- Дочерний домен - canada.heyvaldemar.net и ireland.heyvaldemar.net
При этом структура у каждого домена в дереве соблюдается одинаковая.
Структура домена разделена на города:
- Toronto - город Торонто
Города разделены на организационные единицы по объектам:
- Groups - группы
- Servers - сервера
- Service - учетные записи для запуска сервисов
- Users - учетные записи пользователей
- Workstations - рабочие станции
Группы разделены на организационные единицы по области действия групп:
- Local - локальные группы в домене
- Global - глобальные группы
- Universal - универсальные группы
- Distribution - группы рассылки
Сервера разделены на организационные единицы по сервисам:
- Disabled - отключенные и выведенные из эксплуатации сервера
- Exchange - сервера на которых развернут Exchange Server
- File - сервера с общими и конфиденциальными сетевыми ресурсами
- Normal - рядовые сервера не требующие разделения по сервисам
- Print - сервера с общими принтерами
И так далее, в зависимости от необходимости разделять сервера по сервисам.
Служебные учетные записи разделены на организационные единицы по ролям:
- Disabled - отключенные сервисные учетные записи
- Normal - рядовые сервисные учетные записи
Пользователи разделены на организационные единицы по ролям:
- Admins - учетные записи с расширенными правами
- Disabled - отключенные учетные записи пользователей
- External - учетные записи для подрядчиков и других внештатных сотрудников
- Normal - рядовые пользователи, не требующие разделения по ролям
И так далее, в зависимости от необходимости разделять пользователей по ролям.
Рабочие станции разделены на организационные единицы по ролям пользователей:
- Admins - рабочие станции, на которых используются учетные записи с расширенными правами
- Disabled - отключенные и выведенные из эксплуатации рабочие станции
- Normal - рядовые рабочие станции, не требующие разделения по ролям пользователей
