Географиеский признак OU и групп

Как было в случае модели построения на основе бизнес-функций, структуры доме­нов можно легко приспособить к нуждам организаций с географически разбросанны­ми подразделениями, в каждом из которых имеется свой собственный набор админи­страторов. Важно понимать, что простое помещение сайтов на удаленных площадках совсем не обязательно требует создания OU для каждого сайта. Прежде чем присту­пить к обдумыванию сознания OU, в этих удаленных сайтах необходимо выполнить некоторые специальные локальные административные действия. Помня об этом, рассмотрим пример компании CompanyB. Это международный производитель полупроводников с центральным офисом в Сакраменто, штат Кали­форния, но имеющий удаленные филиалы в Малайзии, Коста-Рике, Токио, Австралии, Берлине и Киеве.

Администрирование производится на континентальной основе. Другими словами, Берлин и Киев обслуживаются одной и той же бригадой, а Токио и Малайзия исполь­зуют одних и тех же администраторов. Австралия администрирует своих собственных пользователей, и Коста-Рика тоже.

Структура OU для построения по географическому признаку

Разработчики AD в CompanyB решили, что требованиям к локальному админист­рированию в офисах филиалов лучше всего можно удовлетворить, создав OU для каждого региона администрирования. Европейский OU был создан для пользователей в Берлине и Киеве, а азиатский — для Токио и Малайзии. Трем другим сайтам были вы­делены индивидуальные OU.

Структура групп для построения по географическому признаку

Были созданы локальные группы домена для предоставления доступа к конкрет­ным ресурсам каждой OU. Например, локальная группа домена с названием Europe OU DL была создана для доступа к европейской организационной единице. Чтобы разрешить упомянутый доступ, в каждой OU был запущен мастер делегирования управления, и каждой соответствующей локальной группе домена был предоставлен доступ на администрирование соответствующей OU. Членство в локальных группах домена было лишь первым шагом при разрешении администраторам CompanyB управлять их собственными средами. Для каждой IT-бригады были созданы глобальные группы, соответствующие их физическому распо­ложению. Например, были созданы группы Berlin IT Admins Global и Kiev IT Admins Global, и все учетные записи IT-администраторов для удаленных расположений были добавлены в качестве членов в соответствующие группы. Затем эти две глобальные группы были добавлены в качестве членов в локальную группу домена Europe OU DL. Данный процесс был повторен для других OU организации. Это решение предоставило наибольшую степень административной гибкости при ра­боте с набором полномочий для OU.

Затем каждой административной бригаде был предоставлен широкий диапазон административных полномочий в пределах их собственных сред, вследствие чего ка­ждая бригада получила возможность создавать пользователей, изменять пароли и эф­фективно администрировать свои собственные среды без необходимости получения широких административных полномочий для всего домена. Дополнительным преимуществом этого построения является то, что оно совер­шенно гибко, и делегирование административного управления можно выполнять, так сказать, на лету. Например, если откроется еще один дочерний офис в Париже и французским IT-администраторам понадобится эквивалентный административный контроль над европейской OU, то можно создать простую глобальную группу и доба­вить ее в качестве члена в локальную группу домена Europe OU DL. Удаление полно­мочий столь же просто. Кроме того, все членство в OU можно эффективно свернуть в другую структуру OU, если это потребуется при изменении требований в других орга­низациях.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.