Оптимальная структура Active Directory
Представляю вашему вниманию оптимальную структуру Active Directory, которую используют многие крупные компании. Иногда количество сотрудников по всему миру в таких компаниях достигает 10 000 человек. Естественно в таких крупных компаниях используется дерево доменов, разделенное на страны или континенты.
Например:
- Корневой домен - heyvaldemar.net
- Дочерний домен - canada.heyvaldemar.net и ireland.heyvaldemar.net
При этом структура у каждого домена в дереве соблюдается одинаковая.
Структура домена разделена на города:
- Toronto - город Торонто
Города разделены на организационные единицы по объектам:
- Groups - группы
- Servers - сервера
- Service - учетные записи для запуска сервисов
- Users - учетные записи пользователей
- Workstations - рабочие станции
Группы разделены на организационные единицы по области действия групп:
- Local - локальные группы в домене
- Global - глобальные группы
- Universal - универсальные группы
- Distribution - группы рассылки
Сервера разделены на организационные единицы по сервисам:
- Disabled - отключенные и выведенные из эксплуатации сервера
- Exchange - сервера на которых развернут Exchange Server
- File - сервера с общими и конфиденциальными сетевыми ресурсами
- Normal - рядовые сервера не требующие разделения по сервисам
- Print - сервера с общими принтерами
И так далее, в зависимости от необходимости разделять сервера по сервисам.
Служебные учетные записи разделены на организационные единицы по ролям:
- Disabled - отключенные сервисные учетные записи
- Normal - рядовые сервисные учетные записи
Пользователи разделены на организационные единицы по ролям:
- Admins - учетные записи с расширенными правами
- Disabled - отключенные учетные записи пользователей
- External - учетные записи для подрядчиков и других внештатных сотрудников
- Normal - рядовые пользователи, не требующие разделения по ролям
И так далее, в зависимости от необходимости разделять пользователей по ролям.
Рабочие станции разделены на организационные единицы по ролям пользователей:
- Admins - рабочие станции, на которых используются учетные записи с расширенными правами
- Disabled - отключенные и выведенные из эксплуатации рабочие станции
- Normal - рядовые рабочие станции, не требующие разделения по ролям пользователей
Мои курсы
🎓 Погрузитесь в мои обширные курсы по информационным технологиям, разработанные как для энтузиастов, так и для профессионалов. Независимо от того, хотите ли вы освоить Docker, покорить Kubernetes или углубить свои навыки в области DevOps, мои курсы предлагают структурированный путь к повышению вашего технического мастерства.
Мои услуги
💼 Загляните в мой каталог услуг и узнайте, как мы можем сделать вашу технологическую жизнь лучше. Будь то повышение эффективности вашей IT-инфраструктуры, развитие вашей карьеры или расширение технологических горизонтов — я здесь, чтобы помочь вам достичь ваших целей. От DevOps-трансформаций до сборки игровых компьютеров — давайте сделаем ваши технологии непревзойденными!
Пополнить запасы моего кофе
💡 Telegram | Boost
💖 PayPal
🏆 Patreon
💎 GitHub
🥤 BuyMeaCoffee
🍪 Ko-fi
Подпишись
⭐ Telegram | Блог
🎬 YouTube
🐦 Twitter
🎨 Instagram
🐘 Mastodon
🧵 Threads
🎸 Facebook
🧊 Bluesky
🎥 TikTok
🐈 GitHub
Этот контент создан искусственным интеллектом?
Нет! Каждая статья — результат моей работы, наполненной страстью к Docker и десятилетиями опыта в IT. Я применяю ИИ для улучшения грамматики, чтобы обеспечить четкость технических деталей, однако все идеи, стратегии и рекомендации исключительно мои. Этот метод иногда может вызывать срабатывание детекторов ИИ, но можете быть уверены, что вся представленная информация и опыт — подлинно мои.
