Оптимальная структура Active Directory | Информационные технологии от Вальдемарыча

Представляю вашему вниманию оптимальную структуру Active Directory, которую используют многие крупные компании. Иногда количество сотрудников по всему миру в таких компаниях достигает 10 000 человек. Естественно в таких крупных компаниях используется дерево доменов, разделенное на континенты.

Например:

  • корневой домен — vmkh.org
    • дочерние домены — europe.vmkh.org и australia.vmh.org

При этом структура у каждого домена в дереве соблюдается одинаковая.

Структура домена разделена на страны.

  • Organizational Unit: AU (страна Австралия)

Страны разделены на организационные единицы по объектам:

  • Groups — группы

Группы разделены на организационные единицы по области действия групп:

  • Local — локальные группы в домене
  • Global — глобальные группы
  • Universal — универсальные группы
  • Distribution — группы рассылки

Сервера разделены на организационные единицы по сервисам:

  • Organizational Unit: Servers (учетные записи серверов)
    • Disabled — отключенные и выведенные из эксплуатации сервера
    • Exchange — сервера на которых развернут Exchange Server
    • File — сервера с общими и конфиденциальными сетевыми ресурсами
    • Normal — рядовые сервера не требующие разделения по сервисам
    • Print — сервера с общими принтерами

И так далее, в зависимости от необходимости разделять сервера по сервисам.

Служебные учетные записи разделены на организационные единицы по ролям:

  • Organizational Unit: Service (учетные записи для запуска сервисов)
    • Disabled — отключенные сервисные учетные записи
    • Normal — рядовые сервисные учетные записи

Пользователи разделены на организационные единицы по ролям:

  • Organizational Unit: Users (учетные записи пользователей)
    • Admins — учетные записи с расширенными правами
    • Disabled — отключенные учетные записи пользователей
    • External — учетные записи для подрядчиков и других внештатных сотрудников
    • Normal — рядовые пользователи, не требующие разделения по ролям

И так далее, в зависимости от необходимости разделять пользователей по ролям.

Рабочие станции разделены на организационные единицы по ролям пользователей:

  • Organizational Unit: Workstations (учетные записи рабочих станций)
    • Admins — рабочие станции, на которых используются учетные записи с расширенными правами
    • Disabled — отключенные и выведенные из эксплуатации рабочие станции
    • Normal — рядовые рабочие станции, не требующие разделения по ролям пользователей
Автор

Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. Не боюсь засучить рукава и запачкать руки, чтобы сделать то, что нужно для достижения результатов, функционально разбивая сложные проблемы на простые решения.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.