我在这里问了一个问题,得到了一些很好的回答。 我已经阅读了一些关于ADdevise和部署的书籍和文章。
现在我又有一个疑问:如果我在总公司deviseAD,并使用下面的OU …那么OU是否可以pipe理我的其他网站的用户呢?
我正在计划这样的广告devise:
Domain (OU)--- Head Office (OU)--- Various Departments (Acc, Fin, Sales...) (Objects) (OU)--- Site Office_1 (OU)--- Various Departments (Production, Commercial, Power....) (Objects) (OU)--- Site Office_2 (OU)--- Various Departments (Objects) devise我的AD结构是一个好主意吗?
是的,您可以从任何位置pipe理您的所有AD(如果您在远程站点使用只读域控制器, 可能会出现问题,但那是另一个主题)。
您不需要将AD对象组织到容器中,这些容器可以将站点组合在一起(实际上,您可以定义一个AD站点,并按每个站点分配策略)。
在这一天结束的时候,让你的OU结构为你和你的pipe理员工作。 如果Site Office_1也有从那里(或在将来的某个时间点)工作的Acc部门,那么按照站点分组对象可能不是最好的select,因为对所有Acc用户和计算机应用策略,在AD结构中的多个位置应用该策略。
这确实取决于你的公司的需求。 以任何方式组织OU结构将使您的工作更轻松。 组织外部的人很难知道什么是最好的解决scheme,因为这取决于你的要求。
那个结构会起作用。 这种devise对于每个部门有足够用户的公司来说都是非常有用的,可以为特定的站点提供OU。 所以你必须回答的问题是 – 我是否有足够的用户和计算机来certificate这种devise的合理性,或者如果只有3-4个用户,那么给每个部门一个OU是否过于矫枉过正。 你将如何处理在多个部门之间分配时间的员工?
Active Directory的好处在于有多种正确的方式来devise系统来满足您的需求。 除了为您的每个站点创build多个OU来处理您的业务function区域外,我还在许多只有一个或两个OU用户的环境中工作(一个用于生产工作者,一个用于站点中的办公室工作人员那里有大约5000名员工),而且我看到了参考devise,其中的OU基于function区域完全基于。
您的devise需要反映您的业务实践,并且需要对维护它的人员有意义。