Каков наилучший способ организации моей активной структуры каталогов

Question

Каков наилучший способ организации моей активной структуры каталогов

Я хотел бы принять лучшую структуру для моего активного домена каталога, чтобы иметь возможность эффективно применять GPO. Вот моя схема: CompanyName\ServiceName{Пользователи, Группы, Рабочие станции, Ноутбуки}

Мой первый вопрос о географических сайтах: у нас есть два географических сайта. Лучше ли создать такую иерархию: CompanyName\GeographicSiteName\ServiceName{Пользователи, группы, рабочие станции, ноутбуки} или обработка географических сайтов с помощью политики сайтов? Действительно, эта организация может привести к дублированию некоторых служб, если они разделены на 2 сайта.

Мой второй вопрос о {Пользователи, группы, рабочие станции, ноутбуки}, как вы думаете, есть ли лучшая организация?

Спасибо большое

3

active-directory architecture

Источник

Alex T. 29 авг '13 в 09:44

1 ответ

Другие вопросы по тегам active-directory architecture

TheFiddlerWins 29 авг '13 в 14:06 2013-08-29 14:06 · Answer 1 · 2013-08-29 14:06

Это очень открытый вопрос, и во многом он определяется методами работы вашей организации. Вы много работаете за географическими границами или большинство вещей ограничено конкретными сайтами?

Мое личное предпочтение - создать несколько подразделений низкого уровня.

/people
/groups
/services
/hosts

Люди организованы на основе структуры организации (логически).

Группы также основаны на структуре организации (содержит пользователей, например, "ИТ-операции")

Службы содержат учетные записи служб и более 2 групп для каждой службы (например, "Администраторы файлового сервера", которые будут членами "Пользователей файлового сервера"), которые содержат ТОЛЬКО группы Org. В этом случае вы добавите IT-операции к администраторам файлового сервера и администраторам файлового сервера в локальную группу администраторов на своих файловых серверах.

Хосты должны содержать что-либо с IP-адресом, который находится в домене (или должен быть представлен в AD, как принтеры и т. Д.). Я разбил их по географическому принципу, поскольку они являются физическими ресурсами, а компьютерным объектам групповой политики часто необходимо учитывать местоположение.

DNS выровнен с хостами, потому что, например, мой файловый сервер DFS - это "files. S ite.compay.local" и print server "print. S ite.compay.local. Поскольку DHCP обычно дает людям правильный суффикс поиска, даже если пользователь переходит к другому сайт, который они все еще могут распечатать в \print и получить в свой домашний каталог по адресу \files, ничего не меняя (при условии, что DFS-R или что-то похожее на синхронизацию homedir).