2014-02-24
415
Типовая конфигурация OU
Как правило, обычная конфигурация — это как раз смешанная модель иерархии ОП, например: OU высшего уровня, основанные на географических регионах, со следующим уровнем OU в пределах каждого региона, основанных на деловых подразделениях. Некоторые компании могут выбрать OU высшего уровня, основанные на деловых подразделениях, а затем создавать под высшим уровнем структуру OU, основанную на географии.
OU высшего уровня могут включать OU службы учетных записей для всех служебных учетных записей, используемых в домене. Создание на высшем уровне OU для специальных учетных записей пользователей, таких как служебные учетные записи, упрощает их администрирование. OU высшего уровня могут включать OU серверов, если все серверы управляются централизованно. В дополнение к этим административным OU могут быть созданы также OU высшего уровня, основанные на географии корпорации. Организационные единицы высшего уровня, основанные на географии, могут использоваться для делегирования административных задач.
|
|
|
OU второго уровня в каждом географическом регионе основаны на деловых подразделениях региона. OU бизнес-подразделений могли бы применяться для делегирования администрирования, а также для назначения групповых политик. Под деловыми OU располагаются OU, основанные на отделах. На этом уровне OU будет использоваться для назначения групповых политик или определенных административных задач, типа права сброса паролей.
OU отделов могут содержать другие OU [13]:
- OU учетных записей. Содержит учетные записи пользователей и групп отдела. В некоторых случаях OU учетных записей разбиваются на OU, содержащие группы, учетные записи пользователей или удаленных пользователей.
- OU компьютеров. Содержит все пользовательские компьютеры и включает отдельные OU компьютеров с различными операционными системами.
- OU ресурсов. Содержит ресурсы, связанные с данной OU. Включает домены локальных групп, серверы, принтеры и совместно используемые папки.
- OU приложений или проектов. Если группа людей и ресурсов работают над определенным проектом (приложением), который требует уникального управления, можно создать структуру OU для этих пользователей, а затем сгруппировать пользователей, ресурсы и компьютеры, необходимые для данного проекта, в OU.
В этой лекции было продолжено рассмотрение вопроса, как планировать службу Active Directory перед ее развертыванием.
В службе Active Directory домены имеют DNS-имена. При исследовании существующей инфраструктуры DNS необходимо выполнить следующие действия.
- Задокументировать все DNS-имена доменов, используемые в настоящее время в пределах компании.
- Задокументировать все дополнительные имена, которые компания зарегистрировала для возможности использования в Интернете.
- Задокументировать существующую конфигурацию серверов DNS.
Для внедрения Active Directory существуют два вида пространств имен (внутреннее и внешнее), при этом пространство имен Active Directory совпадает с заданным зарегистрированным пространством имен DNS или отличается от него.
|
|
|
После определения структуры домена организации и планирования доменного пространства имен необходимо разработать структуру организационных единиц (OU или подразделений — ОП). Организационное подразделение позволяет:
- отразить структуру компании и организации внутри домена;
- делегировать управление сетевыми ресурсами, но сохранить способность управлять ими;
- изменять организационную структуру компании;
- группировать объекты так, чтобы администраторы легко отыскивали сетевые ресурсы.
OU используются в определенных целях:
- Делегирование административного управления объектами.
- Ограничение видимости объектов.
- Управление применением групповой политики.
Можно использовать следующую классификацию для моделей структуры OU:
- Модель структуры OU на основе местоположения.
- Модель структуры OU на основе структуры организации.
- Модель структуры OU на основе функций.
- Смешанная модель структуры OU — сначала по местоположению, затем по структуре организации.
- Смешанная модель структуры OU — сначала по структуре, затем по местоположению.
