Домены или OU

Некоторые администраторы стараются продублировать по­литические границы организации в структуре домена Active Directory. В дело вступают сначала чертежи на бумаге, а затем и менеджеры, из лучших побуждений перекраи­вающие структуру Active Directory на основе политических границ. Каждое подразде­ление получает свой поддомен, разбитый на множество уровней. Проблема, связанная с такой стратегией, заключается в том, что структура Active Directory обеспечивает возможность административного дробления без разбиения на множество доменов. На самом деле практическое правило таково: при создании доменов следует начать с од­ного домена и добавлять новые домены только по необходимости. То есть тип адми­нистративного управления, нужный многим организациям, можно реализовать раз­биением групп на отдельные организационные единицы, а не на отдельные домены.

Следовательно, организационные единицы можно структурировать таким обра­зом, чтобы отдельные подразделения имели различные уровни административного контроля над своими пользователями. Например, секретарю технического отдела можно делегировать управление изменением паролей пользователей в рамках его соб­ственной организационной единицы. Другое преимущество использования организа­ционных единиц в таких ситуациях состоит в том, что пользователей можно легко пе­ретаскивать мышью из одной OU в другую. Например, при переводе пользователя из одного подразделения в другое его перемещение в OU нового подразделения выпол­няется очень просто.

Очень важно иметь в виду, что структуру OU можно модифицировать на ходу в лю­бой момент, когда администратор сочтет нужным провести структурные изменения. Это предоставляет Active Directory дополнительное преимущество: легкость исправ­ления ошибок проектирования OU, поскольку изменения можно провести в любой момент.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.