Излишнее использование OU в структуре домена

Администраторы на протяжении нескольких лет слышали различные отзывы об использовании организационных единиц в Active Directory. Книги, руководства и соб­ственные выводы запутали и затуманили мозги администраторов по поводу наилучше­го использования структуры OU.

Однако главное при работе с OU — это то, что, скорее всего, их не нужно столько, сколько вы думаете. Добавляйте OU в домен, если полностью отдельная группа требу­ет специального административного доступа к сегменту пользователей. Если это усло­вие не выполняется и одна группа работников администрирует всю среду, то зачастую нет необходимости создавать более одной OU.

Конечно, для создания OU могут существовать и другие причины. Например, по­тенциальным кандидатом на создание OU является применение групповой политики. Однако даже эти функции лучше выполняются с помощью других средств. Мало кто знает, что групповые политики можно применять к группам пользователей, что уст­раняет необходимость создания OU именно для этой цели. Более подробно о выпол­нении этой задачи написано, в разделе «Групповые политики и структура OU».

Гибкость OU

Разработчики доменов никоим образом не привязаны к структуре OU. Пользова­телей можно перемещать туда-сюда между OU в разгар рабочего дня, не влияя на функциональность домена. Этот факт также помогает разработчикам легко исправ­лять любые огрехи, допущенные при создании структуры OU. OU были введены при появлении Windows 2000 как часть Active Directory. Сущест­венных технических отличий между функциональностью OU в Windows 2000 и в Win­dows Server 2003 нет. Однако реальная практика создания OU изменила некоторые главные принципы проектирования, принятые ранее в Windows 2000.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.