Структура групп бизнес-функций

Хотя количество возможных вариантов OU и групп практически безгранично, за­частую появляются одинаковые построения, так как бизнес-требования во многих ор­ганизациях весьма схожи. На протяжении времени вырисовались две различных мо­дели, влияющих на структуру OU и групп. Первая модель ориентирована на бизнес-функции, и в ней различные отделы диктуют существование OU и групп. Вторая мо­дель продиктована географическими соображениями, и в ней отдельные OU и группы назначены удаленным площадкам.

Построение на основе бизнес-функций

Компания CompanyA выпускает одежду и находится в Сент-Луисе, штат Миссури. Производственные площади компании расположены в одном районе в Дейтоне и со­единены линиями T1. Центральный IT-отдел непосредственно управляет приблизи­тельно 50% компьютерной инфраструктуры компании. Остальная часть компании управляется удаленно следующими независимыми группами, присутствующими в компании:

  • продажи;
  • производство;
  • дизайн;
  • управление.
  • Исторически в организации существуют пять доменов NT. Эти домены были созданы для того, чтобы предоставить каждому отделу автономию и административный контроль над своей средой. Домены NT соединены двухсторонними дове­рительными отношениями и имеют названия:

    • IT_NT
    • SALES_NT
    • MANUF_NT
    • DESIG_NT
    • MNGMT_NT
    • Структура OU для построения на основе бизнес-функций

      Хотя общая политика компании направлена на децентрализованный подход к ведению дел, IT-отдел пожелал консолидировать эти домены в единый домен AD, сохраняя в тоже время админи­стративную автономию, которую имели различные подразделения в старой среде. В результате появился единственный домен Active Directory companya.com, использую­щий пять различных OU, по одной для каждого подразделения. Чтобы создать эту структуру, домены ресурсов были свернуты в единый домен Ac­tive Directory с помощью средства миграции Active Directory (Active Directory Migration Tool — ADMTv2).  Каждой OU были назначены административные права с помощью создания специальных глобальных групп, членами которых стали локальные администраторы всех отделов. Затем, с помощью мастера делегирования управле­ния этим группам были делегированы возможности изменения паролей, создания/удаления пользователей и другие типичные функции администрирования соответствующих подразделений OU.

      Структура групп для построения бизнес-функций

      Структура групп была создана с пятью отдельными глобальными группами, содержа­щими пользователей из каждого подразделения. Глобальные группы были названы так:

      • IT Global
      • Sales Global
      • Manufacturing Global
      • Design Global
      • Management Global
      • Ресурсы были назначены локальным группам домена, следуя стандартной схеме наименования, как в следующих примерах:

        • Printer1 DL
        • FileServer3 DL
        • VidConfServer1 DL
        • Printer3 DL
        • Затем соответствующим созданным локальным группам домена были даны права доступа для всех ресурсов. Глобальные группы были добавлены должным образом в эти группы в качестве членов. Например, принтер с именем Prinrer3 был физически размещен между отделами дизайна и продаж. Было решено, что этот принтер будет доступен из обеих групп. Следовательно, доступ к печати был предоставлен группе Printer3 DL, и обе группы — Design Global и Sales Global — были занесены в группу Printer3 DL в качестве членов. Этот тип безопасности ресурсов предоставляет наибольшую гибкость и уменьшает необходимую репликацию членства в группах домена. Если позднее будет принято решение позволить печатать на принтере Printer3 и IT-отделу, то достаточно будет в группу Printer3 DL внести группу IT Global. Эта гибкость является главной целью по­строения такого типа.

          Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

          Оставить комментарий

          Вы должны быть авторизованы, чтобы разместить комментарий.