Опубликован: 29.07.2008 | Уровень: специалист | Доступ: платный
Лекция 7:

Планирование инфраструктуры DNS и структуры OU

< Лекция 6 || Лекция 7: 12 || Лекция 8 >

Модель структуры OU на основе местоположения

В модели OU на основе местонахождения административные полномочия распределены между несколькими филиалами, расположенными в разных местах. Эта модель полезна, когда у каждого филиала свои требования к администрированию, отличные от требований других филиалов.

Преимущества модели:

  • OU устойчивы к изменениям;
  • для центрального ИТ-отдела легко реализовать общедоменные политики;
  • легко определять положение ресурсов;
  • легко создавать новые OU при расширении компании.

Недостатки:

  • предполагается наличие администратора в каждом филиале;
  • архитектура не соответствует административной структуре компании.

Модель структуры OU на основе структуры организации

В модели OU на основе структуры организации административные полномочия распределены между отделами или подразделениями, в каждом из которых имеется собственный администратор. Эта модель полезна, когда у компании есть четкая структура отделов.

Преимущества модели:

  • обеспечивает определенный уровень автономии для каждого отдела;
  • поддерживает слияния и расширения;
  • удобна для администраторов.

Недостаток:

  • уязвима при реорганизации, так как может потребоваться изменение верхнего уровня структуры ОU.

Модель структуры OU на основе функций

В модели OU на основе функций административный персонал децентрализован и использует модель управления, которая основана на бизнес-функциях, существующих в организации. Это идеальный выбор для малых компаний, в которых ряд бизнес-функций выполняется несколькими отделами одновременно.

Основное преимущество модели - устойчивость при реорганизациях, недостаток модели - создание дополнительных OU для делегирования административного управления пользователями, компьютерами, принтерами и т. п.

Смешанная модель структуры OU - сначала по местоположению, затем по структуре организации

В этой модели сначала создаются OU верхнего уровня, представляющие географические участки, на которых находятся филиалы компании, а потом - OU более низкого уровня, представляющие структуру организации.

Преимущества модели:

  • поддерживает рост числа подразделений;
  • позволяет создавать зоны безопасности.

Недостатки:

  • при реорганизации административного персонала необходимо пересмотреть структуру;
  • необходимо взаимодействие между администраторами, работающими в разных отделах одного филиала.

Смешанная модель структуры OU - сначала по структуре, затем по местоположению

В этой модели сначала создаются OU верхнего уровня, представляющие организационную структуру компании, а потом - OU более низкого уровня, представляющие территориальные участки.

Преимущества модели:

  • надежная защита на уровне отделов и подразделений;
  • возможность делегировать административные полномочия в зависимости от местоположения.

Недостаток:

  • уязвимость при реорганизациях.
Типовая конфигурация OU

Как правило, обычная конфигурация - это как раз смешанная модель иерархии ОП, например: OU высшего уровня, основанные на географических регионах, со следующим уровнем OU в пределах каждого региона, основанных на деловых подразделениях. Некоторые компании могут выбрать OU высшего уровня, основанные на деловых подразделениях, а затем создавать под высшим уровнем структуру OU, основанную на географии.

OU высшего уровня могут включать OU службы учетных записей для всех служебных учетных записей, используемых в домене. Создание на высшем уровне OU для специальных учетных записей пользователей, таких как служебные учетные записи, упрощает их администрирование. OU высшего уровня могут включать OU серверов, если все серверы управляются централизованно. В дополнение к этим административным OU могут быть созданы также OU высшего уровня, основанные на географии корпорации. Организационные единицы высшего уровня, основанные на географии, могут использоваться для делегирования административных задач.

OU второго уровня в каждом географическом регионе основаны на деловых подразделениях региона. OU бизнес-подразделений могли бы применяться для делегирования администрирования, а также для назначения групповых политик. Под деловыми OU располагаются OU, основанные на отделах. На этом уровне OU будет использоваться для назначения групповых политик или определенных административных задач, типа права сброса паролей.

OU отделов могут содержать другие OU [ 13 ] :

  • OU учетных записей. Содержит учетные записи пользователей и групп отдела. В некоторых случаях OU учетных записей разбиваются на OU, содержащие группы, учетные записи пользователей или удаленных пользователей.
  • OU компьютеров. Содержит все пользовательские компьютеры и включает отдельные OU компьютеров с различными операционными системами.
  • OU ресурсов. Содержит ресурсы, связанные с данной OU. Включает домены локальных групп, серверы, принтеры и совместно используемые папки.
  • OU приложений или проектов. Если группа людей и ресурсов работают над определенным проектом (приложением), который требует уникального управления, можно создать структуру OU для этих пользователей, а затем сгруппировать пользователей, ресурсы и компьютеры, необходимые для данного проекта, в OU.

Краткие итоги

В этой лекции было продолжено рассмотрение вопроса, как планировать службу Active Directory перед ее развертыванием.

В службе Active Directory домены имеют DNS-имена. При исследовании существующей инфраструктуры DNS необходимо выполнить следующие действия.

  • Задокументировать все DNS-имена доменов, используемые в настоящее время в пределах компании.
  • Задокументировать все дополнительные имена, которые компания зарегистрировала для возможности использования в Интернете.
  • Задокументировать существующую конфигурацию серверов DNS.

Для внедрения Active Directory существуют два вида пространств имен (внутреннее и внешнее), при этом пространство имен Active Directory совпадает с заданным зарегистрированным пространством имен DNS или отличается от него.

После определения структуры домена организации и планирования доменного пространства имен необходимо разработать структуру организационных единиц (OU или подразделений - ОП). Организационное подразделение позволяет:

  • отразить структуру компании и организации внутри домена;
  • делегировать управление сетевыми ресурсами, но сохранить способность управлять ими;
  • изменять организационную структуру компании;
  • группировать объекты так, чтобы администраторы легко отыскивали сетевые ресурсы.

OU используются в определенных целях:

  • Делегирование административного управления объектами.
  • Ограничение видимости объектов.
  • Управление применением групповой политики.

Можно использовать следующую классификацию для моделей структуры OU:

  • Модель структуры OU на основе местоположения.
  • Модель структуры OU на основе структуры организации.
  • Модель структуры OU на основе функций.
  • Смешанная модель структуры OU - сначала по местоположению, затем по структуре организации.
  • Смешанная модель структуры OU - сначала по структуре, затем по местоположению.
< Лекция 6 || Лекция 7: 12 || Лекция 8 >
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Виктор Мамонов
Виктор Мамонов
http://www.intuit.ru/studies/courses/1068/259/lecture/3546
Анатолий Федоров
Анатолий Федоров
Россия, Москва, Московский государственный университет им. М. В. Ломоносова, 1989