Criando uma estrutura adequada do Active Directory

Navegue suas respostas
1

Antecedentes:

Esta empresa é uma empresa de desenvolvimento de software. O Diretor Administrativo (MD) gerencia contratos e recursos do projeto . A equipe de desenvolvimento A trabalha em um aplicativo para celular. A equipe de desenvolvimento B trabalha em outro aplicativo para celular. Cada equipe tem um líder e uma equipe de 50 funcionários.

O departamento de testes é responsável por testar os aplicativos de ambas equipes de desenvolvimento. O departamento tem um líder e uma equipe de 40 funcionários.

O que nós concordamos:

  • Um servidor Windows 2008 R2 executando o Serviço do Active Directory
  • Um servidor Windows 2008 R2 que atua como um servidor de arquivos contendo:
    • Contratos de projeto
    • Recursos do projeto
    • Códigos-fonte de aplicativos para dispositivos móveis e basicamente todos os arquivos de desenvolvimento em que as equipes de desenvolvimento estão trabalhando
    • Casos de teste, resultados de testes

Estrutura hierárquica simplificada da organização ( link ) - Eu preciso de 10 rep para postar imagens.

Estou um pouco confuso sobre como fazer isso, porque o servidor de arquivos deve conter informações que são usadas pelo MD, pelas duas equipes e pelo departamento de testes. Eu gostaria de saber o que é uma estrutura adequada que possa ser usada.

Por exemplo (não tenho certeza se isso faz sentido):

company.local [domínio]

  • MD [OU]
    • Usuário [OU]
    • Arquivos [OU] < - isso deve ser considerado uma OU?
  • TeamA [OU]
    • Usuário [OU]
    • Arquivos [OU]
  • TeamB [OU]
    • Usuário [OU]
    • Arquivos [OU]
  • TestDept [OU]
    • Usuário [OU]
    • Arquivos [OU]

É uma boa ideia? Se não, quais seriam as boas estruturas alternativas de AD OU?

Obrigado!

    
por JTJM 16.02.2013 / 08:57

1 resposta

1

Acho que você está confundindo estruturas de arquivos com estruturas do Active Directory.

Você normalmente criaria UOs no AD para refletir a organização lógica de sua empresa (portanto, coisas como UOs diferentes para departamentos diferentes são aceitáveis). No entanto, o objetivo das UOs é realmente gerenciar grupos de computadores ou usuários separadamente, por meio da Diretiva de Grupo: não há controle do acesso a arquivos diretamente pelas UOs.

Portanto, dependendo de como você deseja configurar a política de grupo, você pode ter apenas uma OU para todos os usuários e outra para todos os seus computadores e, em seguida, criar grupos de segurança separados para as diferentes equipes.

A maneira que geralmente faço é, então, para cada pasta / compartilhamento no servidor, criar um grupo de segurança. Então, para compartilhar "Finanças" eu criaria o grupo de segurança "FS_Finance" e daria a esse grupo permissões no compartilhamento de pasta. Em seguida, adicionaria o grupo de segurança "Equipe Financeira" ao grupo FS_Finance (pois eles precisarão de acesso), bem como usuários individuais (como um MD).

No entanto ... suas perguntas sugerem que você não tem certeza sobre como o Active Directory funciona. Como ele se torna essencialmente o núcleo da sua rede, é importante entender como configurá-lo em termos de DNS, DHCP, etc. Além disso, é necessário considerar dois controladores de domínio do AD - o que acontece se o seu único controlador de domínio morrer? Você não poderá autenticar ou acessar nenhum recurso do domínio.

Apenas algumas das considerações, e vale a pena solicitar aconselhamento externo para garantir que seja feito corretamente.

    
por 16.02.2013 / 10:35

Tags

Espelhando o destino iSCSI para uma unidade mais lenta, RAID assíncrona ou replicação em nível de bloco? Tomcat atrás do Apache: redireciona tudo para manutenção, exceto um