Exemplos de hierarquia do Active Directory

3

Estou no processo de reestruturação da estrutura hierárquica do servidor de diretório ativo local da instituição para a qual estou trabalhando. Eu queria saber se alguém sabia de algum lugar que eu poderia encontrar as melhores práticas para esta tarefa. Por exemplo, se é melhor ter máquinas e usuários em UOs separadas, etc. ou se houver algum site com exemplos, eu poderia dar uma olhada para obter idéias.

por exemplo,

  • domain.local
    • computadores
    • usuários
    • EmpresaComputadores
      • Servidores
      • Estações de trabalho
        • Contabilidade
        • TI
        • Administração
    • CompanyUsers
      • Administração
      • Contabilidade
      • TI

Obrigado

    
por user137533 05.10.2012 / 18:14

3 respostas

5

O termo "melhores práticas" quando se refere à estrutura do seu Active Directory é muito aberto. Há uma variedade de fatores que determinarão o que fará mais sentido para você em seu ambiente, e a Microsoft identifica que o que funciona para uma empresa não funcionará necessariamente para outra.

Dito isso, a Microsoft recomenda que você organize sua estrutura do AD de maneira lógica , agrupando objetos que tenham propriedades semelhantes e que compartilhem propriedades administrativas semelhantes.

Esses itens que você pode querer agrupar podem incluir (mas certamente não se limitam a) os seguintes

  • Localização física do objeto
  • Efeito desejado da Diretiva de Grupo desses objetos (todos os objetos estão sujeitos à mesma diretiva de grupo, a menos que seja estabelecido de outra forma)
  • Sistema operacional dos computadores
  • Tipo de objeto (computadores, usuários, grupos, endereços de e-mail gerais, etc)
  • Departamento ao qual o objeto pertence
  • Estruturas de permissão
  • Scripts que devem ser executados nos objetos durante o logon / logoff ou inicialização / desligamento
  • etc

Você decide qual estrutura funciona melhor para você. O exame 70-640 é exclusivo para a administração do Active Directory e pode ser comprovado para ser um bem valioso para você na estruturação de sua organização

EDITAR : Para refletir o que o Zoredache apontou, mas a flexibilidade é uma parte importante da estrutura do AD. As empresas são dinâmicas e você deve planejar seu AD para ser flexível. A chave é encontrar um bom equilíbrio entre funcionalidade e flexibilidade.

    
por 05.10.2012 / 18:26
5

Sua estrutura parece boa o suficiente. Minha única sugestão é essa. Não obtenha UOs departamentais ou por programa, a menos que os computadores sejam muito diferentes ou que os seus departamentos sejam enormes e você realmente precise deles separados por causa de quantos objetos estariam em uma única UO que combinava todos.

Eu não sei sobre sua organização, mas tenho visto outras pessoas onde elas têm pessoas "flutuantes" que se deslocam de um departamento para outro, conforme necessário. Isso faz com que as UOs de nível de departamento se tornem um detalhe doloroso.

Algumas coisas ruins que tenho visto as pessoas fazerem como resultado de pessoas trabalhando em vários departamentos é construir algo parvo, como abaixo, onde elas criam UOs que são destinadas a participar. A principal coisa a lembrar é que as políticas de grupo podem ser facilmente aplicadas a grupos com as opções de filtragem de segurança. É muito fácil adicionar pessoas a grupos conforme necessário, em seguida, criar políticas que se apliquem apenas a grupos específicos . Tentar construir uma estrutura de UO que permita o mesmo nível de flexibilidade que os grupos é difícil ou impossível.

  • CompanyUsers
    • Administração
    • Contabilidade
    • TI
    • Administração & Contabilidade
    • Administração & TI
    • Contabilidade & TI
por 05.10.2012 / 18:54
0

Eu defini o meu para os departamentos, e agora que algumas pessoas trabalham em ambos, torna-se uma dor maior para gerenciar. Então, por experiência, eu não recomendaria isso.

    
por 05.10.2012 / 21:21