我正在调整我所在机构的本地活动目录服务器的层次结构。 我想知道是否有人知道任何地方,我可以find这个任务的最佳做法。 例如,如果最好在不同的OU中有机器和用户,或者有任何有实例的网站,我可以看看有什么想法。
例如
谢谢
引用Active Directory结构时,术语“最佳实践”是非常开放的。 有多种因素可以决定在您的环境中对您最有意义的因素,而微软认为对于一个企业来说,有效的方法不一定适用于另一个企业。
也就是说,Microsoftbuild议您以合理的方式组织您的AD结构,将具有相似属性的对象分组在一起,并且应共享类似的pipe理属性。
这些你可能想要组合在一起的项目可以包括(但肯定不限于)以下内容
这将取决于你决定哪种结构最适合你。 70-640考试是专门为活动目录pipe理,并可能被certificate是一个宝贵的资产给你在你的组织结构
编辑 :为了反映Zoredache指出了什么,但灵活性是AD结构的重要组成部分。 公司是dynamic的,你应该计划你的AD是灵活的。 关键是在function和灵活性之间find一个很好的平衡点。
你的结构通常足够好。 我的一个build议是这样的。 除非计算机显着不同,或者你的部门很庞大,并且实际上你需要把它们分离开来,否则每个部门或每个计划的OU都不要去做。
我不了解你们的组织,但是我曾经看到过有些人把他们从部门转移到部门的人。 这使得部门级的OU成为一个痛苦的细节。
我看到人们在多个部门工作的结果是一些不好的事情,就是在下面创build一些愚蠢的东西,在那里他们创build了OU,意思就是join。 要记住的关键是组策略可以很容易地应用于具有安全过滤选项的组。 根据需要向组添加人员非常容易,然后创build仅适用于特定组的策略 。 试图build立一个与组织相同水平的组织结构是困难的或不可能的。
我是由部门组织起来的,现在有些人在这两个部门工作,pipe理起来确实是一个更大的痛苦。 所以从经验来说,我不会推荐它。