Планирование AD
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 16 апр 2007, 13:33
Коллеги,
Раньше даже как-то не задавался вопросом, как правильнее распланировать,
структуа была не очень большая и решение было простое.
Сейчас структура стала большой и разветвленной, и возник вопрос, как лучше ее развести по OU.
ПО умолчанию в AD встроенные OU, разделяются, так скажем по типам объектов: компьютеры, юзеры, контакты, группы
У меня в организации, сейчас есть несколько отделов, которые хочется развести по OU.
Встает вопрос, какую схему удобнее будет держать и мониторить:
- ту которая разделяет записи по типам, а потом типы деляться на отделы
- либо разделить по отделам, а потом отделы делить на типы?
может кто сталкивался с данным вопросом?!
Раньше даже как-то не задавался вопросом, как правильнее распланировать,
структуа была не очень большая и решение было простое.
Сейчас структура стала большой и разветвленной, и возник вопрос, как лучше ее развести по OU.
ПО умолчанию в AD встроенные OU, разделяются, так скажем по типам объектов: компьютеры, юзеры, контакты, группы
У меня в организации, сейчас есть несколько отделов, которые хочется развести по OU.
Встает вопрос, какую схему удобнее будет держать и мониторить:
- ту которая разделяет записи по типам, а потом типы деляться на отделы
- либо разделить по отделам, а потом отделы делить на типы?
может кто сталкивался с данным вопросом?!
sea » 17 апр 2007, 06:26
Все это вопросы личных предпочтений.
Из соображения объема базы AD, например, нужно разделять объекты по OU, только если к ним применяется разная политика безопасности. Т.е. не нужно создавать лишние объекты, не несущие функциональную нагрузку.
Выборку объектов для совершения над ними групповых операций, можно осуществлять LDAP фильтрами, сохраняя их для повторного использования, в Saved Queries.
Из соображения объема базы AD, например, нужно разделять объекты по OU, только если к ним применяется разная политика безопасности. Т.е. не нужно создавать лишние объекты, не несущие функциональную нагрузку.
Выборку объектов для совершения над ними групповых операций, можно осуществлять LDAP фильтрами, сохраняя их для повторного использования, в Saved Queries.
Правильно настроенный бэкап значительно сокращает трафик форумов.
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
sea » 17 апр 2007, 12:00
Remy
+ Разделять компьютеры и пользователей по разным OU, для применения политик не имеет смысла. На них все равно действуют разные разделы GPO.
+ Создавая OU, и перетаскивая туда объекты, мы не просто добавляем 1 объект OU в базе AD, все объекты помещенные в эту OU увеличивают размеры своих атрибутов canonicalName и distinguishedName.
+ Разделять компьютеры и пользователей по разным OU, для применения политик не имеет смысла. На них все равно действуют разные разделы GPO.
+ Создавая OU, и перетаскивая туда объекты, мы не просто добавляем 1 объект OU в базе AD, все объекты помещенные в эту OU увеличивают размеры своих атрибутов canonicalName и distinguishedName.
Правильно настроенный бэкап значительно сокращает трафик форумов.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 17 апр 2007, 12:55
Есть организационный принцип - согласно иерархии организационной структуры предприятия, есть функциональный - объединение по функциональным признакам (общие проекты, данные и т.д.) и есть смешанный.
Все основные советы sea уже написал.
Все основные советы sea уже написал.
Сообщений: 5
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25