20
Nov
2015
0

Оптимальная структура Active Directory

Представляю вашему вниманию оптимальную структуру Active Directory, которую используют многие крупные компании. Иногда количество сотрудников по всему миру в таких компаниях достигает 100 000 человек. Естественно в таких крупных компаниях используется дерево доменов, разделенное на континенты. Например: корневой домен – vmkh.org, дочерние домены – europe.vmkh.org и australia.vmh.org. При этом структура у каждого домена в дереве соблюдается одинаковая.

Структура домена разделена на страны:

AU – страна

Страны разделены на организационные единицы по объектам:

Groups – группы

Группы разделены на организационные единицы по области действия групп:

  • Local – локальные группы в домене
  • Global – глобальные группы
  • Universal – универсальные группы
  • Distribution – группы рассылки

 

Servers – учетные записи серверов

Сервера разделены на организационные единицы по сервисам:

  • Disabled – отключенные и выведенные из эксплуатации сервера
  • Exchange – сервера на которых развернут Exchange Server
  • File – сервера с общими и конфиденциальными сетевыми ресурсами
  • Normal – рядовые сервера не требующие разделения по сервисам
  • Print – сервера с общими принтерами

И так далее, в зависимости от необходимости разделять сервера по сервисам.

 

Service – учетные записи для запуска сервисов

  • Disabled – отключенные сервисные учетные записи
  • Normal – рядовые сервисные учетные записи

 

Users – учетные записи пользователей

Пользователи разделены на организационные единицы по ролям:

  • Admins – учетные записи с расширенными правами
  • Disabled – отключенные учетные записи пользователей
  • External – учетные записи для подрядчиков и других внештатных сотрудников
  • Normal – рядовые пользователи, не требующие разделения по ролям

И так далее, в зависимости от необходимости разделять пользователей по ролям.

 

Workstations – учетные записи рабочих станций

Рабочие станции разделены на организационные единицы по ролям пользователей:

  • Admins – рабочие станции, на которых используются учетные записи с расширенными правами
  • Disabled – отключенные и выведенные из эксплуатации рабочие станции
  • Normal – рядовые рабочие станции, не требующие разделения по ролям пользователей

optimalnaya-struktura-active-directory-1

Оптимальная структура Active Directory представлена.

Leave a Reply