背景:
这家公司是一家软件开发公司。 总经理(MD)pipe理合同和项目资源 。 开发团队A在手机应用上工作。 开发团队B工作在另一个手机应用程序。 每个团队都有一个领导和一个50人的团队。
testing部门负责testing两个开发团队的应用程序。 该部门有一个领导和一个40人的团队。
我们已经达成一致:
简化的组织层次结构( http://i.stack.imgur.com/3OS6t.png ) – 我需要10名代表发布图片。
我对如何去做这件事感到有点困惑,因为文件服务器应该包含MD,团队和testing部门使用的信息。 我想知道什么是可以使用的合适的结构。
例如(我不知道这是否合理):
company.local [域名]
这是一个好主意吗? 如果不是的话,那么AD OU结构将会是一个不错的select?
谢谢!
我认为你是混淆Active Directory结构的文件结构。
您通常会在AD中创buildOU以反映您公司的逻辑组织(因此不同部门的不同OU都可以)。 但是,OU的重点在于通过组策略单独pipe理计算机组或用户组:不直接通过OU控制文件访问。
因此,根据您希望如何设置组策略,您可以为所有用户使用一个OU,为所有计算机使用另一个OU,然后为不同的团队创build单独的安全组。
我通常的做法是为服务器上的每个文件夹/共享创build一个安全组。 因此,对于共享“财务”,我会创build安全组“FS_Finance”,并给该组的权限文件夹共享。 然后,我会将“财务团队”安全组添加到FS_Finance组(因为他们需要访问)以及个人用户(如MD)。
但是…您的问题表明您不确定Active Directory如何工作。 因为它本质上成为你networking的核心,所以理解如何用DNS,DHCP等方式来设置它是很重要的。你还需要考虑有两个AD域控制器 – 如果你的唯一的域控制器死了会发生什么? 您将无法validation或访问任何域资源。
只是一些考虑,值得征求外部build议,以确保正确完成。