设计一个合适的结构

Question

背景：

这家公司是一家软件开发公司。总经理(MD)管理合同和项目资源。开发团队A正在开发一款手机应用程序。开发团队B正在开发另一个移动电话应用程序。每个小组有一名组长和一支由50名工作人员组成的小组。

测试部门负责测试两个开发团队的应用程序。该部门有一名领导和一支由40名工作人员组成的小组。

我们已经达成一致意见：

• 一台运行服务的Windows2008 R2服务器
• 一个Windows2008 R2服务器，充当文件服务器，包含：
  • 项目合同
  • 项目资源
  • 移动应用程序源代码和基本上所有开发团队正在处理的开发文件。
  • 测试用例，测试结果

简化的组织层次结构(http://i.stack.imgur.com/3OS6t.png) -我需要10个代表来发布图片。

我对如何做到这一点有点困惑，因为文件服务器应该包含MD、两个团队以及测试部门使用的信息。我想知道什么是合适的结构，可以使用。

例如(我不确定这是否有意义)：

company.local 域名

• MD 欧
  • 用户欧
  • 文件欧 <- -这是否应该被视为OU？

• TeamA 欧
  • 用户欧
  • 文件欧

• TeamB 欧
  • 用户欧
  • 文件欧

• TestDept 欧
  • 用户欧
  • 文件欧

这是个好主意吗如果不是，什么是好的替代AD OU结构？

谢谢!

Answer 1

我认为您混淆了文件结构和Active结构。

您通常会在AD中创建OK，以反映公司的逻辑组织(因此不同部门的OK不同是可以的)。但是，of的目的实际上是通过组策略单独管理计算机组或用户组:没有通过of直接访问文件的控制。

因此，根据您想要设置组策略的方式，您可以只为所有用户提供一个OU，为所有计算机创建另一个OU，然后为不同的团队创建单独的安全组。

我通常的做法是为服务器上的每个文件夹/共享创建一个安全组。因此，对于共享"Finance“，我将创建安全组"FS_Finance”，并授予该组对文件夹共享的权限。然后，我会将"Finance“安全组添加到FS_Finance组(因为他们需要访问)以及单个用户(例如MD)。

然而..。您的问题表明您不太确定Active Directory是如何工作的。因为它本质上成为您网络的核心，所以了解如何从DNS、DHCP等方面设置它是很重要的。此外，您还需要考虑有两个AD域控制器--如果您唯一的域控制器死了，会发生什么？您将无法对任何域资源进行身份验证或访问。

只是其中的一些考虑，这是值得征求外部意见，以确保它是正确的。