O termo "melhores práticas" quando se refere à estrutura do seu Active Directory é muito aberto. Há uma variedade de fatores que determinarão o que fará mais sentido para você em seu ambiente, e a Microsoft identifica que o que funciona para uma empresa não funcionará necessariamente para outra.
Dito isso, a Microsoft recomenda que você organize sua estrutura do AD de maneira lógica , agrupando objetos que tenham propriedades semelhantes e que compartilhem propriedades administrativas semelhantes.
Esses itens que você pode querer agrupar podem incluir (mas certamente não se limitam a) os seguintes
- Localização física do objeto
- Efeito desejado da Diretiva de Grupo desses objetos (todos os objetos estão sujeitos à mesma diretiva de grupo, a menos que seja estabelecido de outra forma)
- Sistema operacional dos computadores
- Tipo de objeto (computadores, usuários, grupos, endereços de e-mail gerais, etc)
- Departamento ao qual o objeto pertence
- Estruturas de permissão
- Scripts que devem ser executados nos objetos durante o logon / logoff ou inicialização / desligamento
- etc
Você decide qual estrutura funciona melhor para você. O exame 70-640 é exclusivo para a administração do Active Directory e pode ser comprovado para ser um bem valioso para você na estruturação de sua organização
EDITAR : Para refletir o que o Zoredache apontou, mas a flexibilidade é uma parte importante da estrutura do AD. As empresas são dinâmicas e você deve planejar seu AD para ser flexível. A chave é encontrar um bom equilíbrio entre funcionalidade e flexibilidade.