Qual é a melhor maneira de organizar minha estrutura de diretórios ativa [closed]

3

Eu gostaria de adotar a melhor estrutura para o meu domínio de diretório ativo, para poder aplicar o GPO de maneira eficiente. Aqui está o meu esquema: CompanyName \ ServiceName {Usuários, Grupos, Estações de Trabalho, Laptops}

Minha primeira pergunta é sobre sites geográficos: temos dois sites geográficos, é melhor criar esse tipo de hierarquia: CompanyName \ GeographicalSiteName \ ServiceName {Usuários, Grupos, Estações de Trabalho, Laptops} ou lidar com sites geográficos GPO usando a política de sites? De fato, essa organização pode levar a duplicar alguns serviços, se eles estiverem divididos em dois sites.

Minha segunda pergunta é sobre {Usuários, Grupos, Estações de Trabalho, Laptops}, você acha que existe uma organização melhor?

Muito obrigado

    
por Alex T. 29.08.2013 / 11:44

1 resposta

3

Esta é uma questão muito aberta e muitas delas são determinadas pelos métodos operacionais de suas organizações. Você trabalha muito além das fronteiras geográficas ou a maioria das coisas é restrita a sites específicos?

Minha preferência pessoal é criar várias UOs de baixo nível

/people
/groups
/services
/hosts

As pessoas são organizadas com base na estrutura da organização (logicamente).

Os grupos também são baseados na estrutura organizacional (contém usuários, por exemplo, "Operações de TI")

Os serviços contêm contas de serviço e mais de 2 grupos para cada serviço (por exemplo, "Administradores do Servidor de Arquivos", que seria um membro de "Usuários do Servidor de Arquivos") que SOMENTE contêm os grupos da Organização. Nesse caso, você adicionaria operações de TI a administradores de servidores de arquivos e administradores de servidores de arquivos ao grupo local de administradores em seus servidores de arquivos.

Os hosts devem conter qualquer coisa com um endereço IP que esteja no domínio (ou que precise ser representado no AD, como impressoras, etc.). Eu divido-os geograficamente, uma vez que eles são recursos físicos & os GPOs de computador frequentemente precisam respeitar a localização.

O DNS está alinhado com os hosts porque, por exemplo, meu servidor de arquivos DFS é "arquivos. site .compay.local" e print server "print. site .compay.local Como o DHCP geralmente dá ao sufixo de pesquisa certo para as pessoas, mesmo que um usuário vá para outro site, ele ainda pode imprimir para \ print e acessar seu diretório home em \ files sem mudar qualquer coisa (assumindo DFS-R ou algo semelhante para sincronizar homedirs).

    
por 29.08.2013 / 16:06