lynkursus i active directory organisatorisk enhed, design

, indledningen, active directory, har ikke ændret sig meget i de seneste år.siden det blev oprettet i 2000, begreber om organisatoriske struktur active directory, har ikke ændret sig.der er stadig organisatoriske enheder (l) inden for det active directory struktur, der anvendes til at hjælpe administratorer.administrere.jeg er blevet opmærksom på, at mange organisationer beslutter at overilet for deres ou design med henblik på effektivitet, brugervenlighed, forenkle administrationen og anvendelsen af de indhøstede erfaringer.jeg er den første til at indrømme, at nogle forslag, som microsoft og microsoft vækkelsesbevægelser ikke rammer de hver gang, men i nogle tilfælde finder jeg, at de er perfekte, og det vil det fortsat være sådan, indtil den teknologiske ændringer for at bevise det forkert.dette er tilfældet med anvendelse af forskellige inden for active directory, for så vidt som det, de er beregnet til, og hvordan de bedst kan udnyttes.,,,,,, hvad er du?du er et aktiv, en fortegnelse over objekt, som er anvendt til at tilrettelægge andre objekter, der er skabt, og som er indeholdt i active directory infrastruktur.udvalget er enestående i beholdere, som er en anden type organisatoriske objekt, som er indeholdt i active directory.udvalget er forskellige fra beholdere, primært fordi en, du kan have en gruppe policy object (gpo), der er knyttet til det, når en container ikke.det kan ikke lyde så vigtigt, men det er af afgørende betydning.,, bør primært vil blive brugt til at tilrettelægge følgende genstande:,,, brugerkonti, koncernregnskab, computere, ja, l kan også anvendes til at organisere fælles mapper og printere, men kontrol af disse genstande inden for en, du ikke er så fælles eller nyttige i denne sag.,, ou misligholdelser, når active directory er oprindeligt installerede er der kun én ou.misligholdelse domænecontrollere, du er den eneste, du, det kommer som en misligholdelse.dette kontor er udformet til at indeholde og forvalte domænecontrollere for dette område.domænet administrator kan skabe et ubegrænset antal forskellige for området over tid, men alt for mange forskellige kan blive besværlige og ledelse., grunde til at skabe en ou: grund, den første grund til at oprette et kontor for forvaltning af objekter.de ting, der kan forvaltes omfatter brugerkonti og koncernregnskaber.der er meget lidt, der kan forvaltes på en computer eller en server i ou, denne forvaltning skal ske på serveren.eksempler på forvaltning, der kan ydes over brugerkonti og gruppe regnskaber omfatter:,,, brugere – oprettelse, sletning eller ændring af bruger egenskaber, grupper – oprettelse, sletning eller ændring af gruppen,,, når de anvendes til at give administrative beføjelser over en genstand, der er indeholdt i det, det kaldes delegation.der er en delegation troldmand for hver ou, er vist i figur 1, samt en administrator kan ændre tilladelser på de direkte.denne mulighed er meget vanskelig, da der er omkring 15.000 individuelle give tilladelser for hvert kontor.,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, figur 1, delegation troldmand for dig. grunde til at oprette et kontor,: grund, og den anden grund til at oprette et kontor er at indsætte gpo indstillinger.når en gpo er betinget af, at de, de indstillinger inden for posthuset gælder kun for genstande i ou og barn bør til dig.dette giver mulighed for let og effektiv anvendelse af gpo indstillinger til brugerne og computere, der har brug for indstillinger.,, gpos kan være knyttet til området og active directory steder, men det er vanskeligere at håndtere og konfigurere gpos med henblik på disse steder i active directory.for effektiviteten af gpo forvaltning, anvendelse og fejlsøgning, foreslås det, at udforme fælles for indførelse af gpos., af ou struktur, når det er tid til at udforme de struktur, mange spørgsmål og drøftelser skal finde sted.det er langt bedre at udforme de design, før gennemførelsen af det samlede active directory infrastruktur i forhold til efter active directory er oppe og køre i produktionen.alt for ofte virksomheder mener, at det er lettere at "omlægning" active directory "igen", end at gøre det rigtigt første gang.,, ting der skal overvejes ved udformningen af de struktur omfatter:,,, der vil være involveret i administrationen af brugere, grupper og computere?vil alle, der er ansvarlige for forvaltningen af brugere, grupper og computere styrer alle genstande, eller kun en del af de ting?, som brugerkonti skal have de samme forhold, og som brugerkonti skal have forskellige indstillinger?, o disse indstillinger skal opdeles i kategorier, der giver god mening for deres organisation.kategorier kan omfatte: køre kortlægninger, printer kortlægninger, sikkerhed konfigurationer, dvs. indstillinger, applikationer, osv., som edb - regnskaber, skal have de samme forhold, og som edb - regnskaber skal have forskellige indstillinger?, o, du skulle bryde servere fra desktop - pc 'er, før man overvejer disse muligheder. o desktopkategorier kan omfatte: det, ledere, udviklere, finansiering, den højtstående repræsentant, helpdesk osv. o - kategorier kan omfatte: dcs, sql, web, intranet, finansiering, hr.,,, hvor mange forskellige?, får jeg dette spørgsmål ofte, når de overvejer active directory design.der er ingen sikre svar.svaret ligger i deres overordnede mål for active directory, og hvordan de vil håndtere delegation og gpo indsættelse.der er tre regler for design, som organisationen kan udvikle sig til de design, for få – adfærd, er dette en udformning, der vil medføre mange udgifter for konfigurationer.hvis der er for få fire delegationen model vil være meget vanskelig at forvalte, som alle brugere og grupper i den samme kontor.i det samme lys, posthuset forvaltning skal ske inden for sikkerhed, filtrering, der er til rådighed for hver gpo.denne form for forvaltning, er meget vanskelige at anvende og endnu vanskeligere at løse.for ikke at nævne, at forvaltningen af gpos på denne måde vil medføre yderligere udgifter på posthuset anvendelse.for mange forskellige – er dette et design, der typisk er et resultat af dårlig planlægning og for mange administratorer.hvis du går med design filosofi, der er kun to grunde til det, du er, så kan du blive fri af denne konstruktion.men når du struktur er anvendt til logisk placering af genstande og konstruktion, så det kan komme ud af hånden meget hurtigt.bare nok bør – her er din organisation skal falde sammen med din ou design.jeg foreslår du falder om "alt for få fælles" side først, som det kan være vanskeligt at fjerne fire.,,,,,,,, udvalget for deres aktive adresseregister udformning er af afgørende betydning.hvis de ikke er anvendt, forvaltning, effektivitet og fejlsøgning i spørgsmål, der måtte opstå, vil blive mere vanskelig.på den anden side af frekvenser, hvis for mange forskellige gennemføres, de samme spørgsmål vil opstå i forbindelse med forvaltning, effektivitet og fejlsøgning.derfor falder et sted midt imellem er nøglen til dit kontor.prøv ikke at i tror, design, og logisk nok overveje, hvordan du ønsker at delegere, og hvordan de ønsker at anvende gpos.ikke at glemme, at nogle gpo miljøer (gruppe politiske præferencer og andre gp forlængelser) mulighed for at gpos højt i struktur og stadig opnå effektivitet på posthuset anvendelse.,





Previous:
Next Page: