层次结构示例

Question

我正在对我工作的机构的本地活动目录服务器的层次结构进行重组。我想知道是否有人知道我能找到这个任务的最佳实践。例如，如果机器和用户在单独的OU中比较好，或者如果有任何有示例的站点，我可以看一看以获得一些想法。

例如：

• domain.local
  • 计算机
  • 用户
  • CompanyComputers
    • 服务器
    • 工作站
      • 会计核算
      • 它
      • 管理

- CompanyUsers  
    - Administration
    - Accounting
    - IT

谢谢

Answer 1

当提到的结构时，术语“最佳实践”是非常开放的。在您的环境中，有各种各样的因素将决定什么对您最有意义，并且Microsoft认为，对一个企业有效的东西不一定适用于另一个企业。

尽管如此，Microsoft建议您以逻辑的方式组织AD结构，将具有类似属性并应该共享类似管理属性的对象组合在一起。

您可能希望分组的这些项可以包括(但肯定不限于)以下内容

• 对象的物理位置
• 这些对象的组策略的预期效果(除另有说明外，所有对象均受同一组策略约束)
• 计算机操作系统
• 对象类型(计算机、用户、组、一般电子邮件地址等)
• 对象所属的部门
• 许可结构
• 在登录/注销或启动/关闭期间应在对象上运行的脚本
• 等

这将取决于你决定什么样的结构最适合你。70-640考试专门用于Active管理，并可能被证明是组织结构中的宝贵资产

编辑:以反映Zoredache所指出的，但是灵活性是AD结构的一个重要部分。公司是动态的，你应该计划你的广告变得灵活。关键是在功能和灵活性之间找到一个很好的平衡。

Answer 2

你的结构看起来一般都够好的。我的一个建议是这样。不要在每个部门或每个程序执行OU，除非计算机有很大的不同，或者您的部门很大，而且您实际上需要将它们分开，因为一个OU中有多少对象合并了每个人。

我不知道你的组织，但我看到其他人，他们有“浮动”的人，从一个部门到另一个部门的需要。这使得部门层面成为一个痛苦的细节。

我看到人们在多个部门工作的结果是做一些糟糕的事情，比如在下面创建作为连接的of。需要记住的关键是，组策略可以很容易地应用于具有安全筛选选项的组。很容易根据需要将人员添加到组中，然后创建仅适用于特定组的策略。尝试构建一个OU结构，允许与组相同级别的灵活性是困难的或不可能的。

• CompanyUsers
  • 管理
  • 会计核算
  • 它
  • 管理与会计
  • 行政及资讯科技
  • 会计与信息技术

Answer 3

我是按部门设立的，现在有些人在这两种工作中工作，这确实成为一种更大的痛苦管理。所以从经验来看，我不推荐。