<500 ব্যবহারকারী, 4 টি অবস্থানের জন্য অ্যাক্টিভ ডিরেক্টরি ওयू ডিজাইন

8

আমরা আমাদের (উইন 2003) এডি হায়ারার্কিতে কিছু যৌক্তিক কাঠামো যুক্ত করতে চাইছি। আমাদের একক ডোমেন এবং প্রায় 500 জন ব্যবহারকারী রয়েছে। সমস্ত ব্যবহারকারী এবং কম্পিউটার বর্তমানে একটি ওইউতে সংগঠিত। সমস্ত সুরক্ষা এবং বিতরণ গ্রুপগুলি একটি দ্বিতীয় ওইউতে রয়েছে। গোষ্ঠী সদস্যতা মূলত পৃথক ব্যবহারকারী ভিত্তিতে গ্রুপগুলির বাসা বাঁধা না।

আমার প্রশ্নগুলো:

  1. এই আকারের একটি সংস্থার জন্য বিভাগ, ভূগোল এবং / অথবা অবজেক্ট ক্লাস (যেমন কম্পিউটার, ব্যবহারকারী, গোষ্ঠী) এর উপর ভিত্তি করে ওইউগুলির শ্রেণিবিন্যাস নির্ধারণ করা এবং ব্যবহারকারী, কম্পিউটার এবং গোষ্ঠীগুলিকে প্রাসঙ্গিক ওউতে স্থানান্তরিত করা কি উপযুক্ত?
  2. যদি তা হয়, তবে আপনি বিভাগক্রম> বিভাগ-> অবস্থান-> অবজেক্ট শ্রেণির কাঠামোটি কীভাবে গঠন করবেন?
  3. এন্টারপ্রাইজ অ্যাপ্লিকেশন ভূমিকা এবং এক্সচেঞ্জ ঠিকানা এন্ট্রিগুলিতে আরও ভাল ম্যাপিংয়ের জন্য আমাদের কী গ্রুপগুলি বাসা উচিত?
active-directory  ldap 
EFT
সূত্র

উত্তর:

10

এডি লজিকাল ডিজাইনের জন্য মাইক্রোসফ্টের সুপারিশের মূল মূল নীতিগুলি এখানে রয়েছে:

  • নিয়ন্ত্রণের প্রতিনিধিদের জন্য প্রথমে ডিজাইন করুন, কারণ এটি AD অনুমোদনের উপর ভিত্তি করে এবং সংশোধন করার জন্য সবচেয়ে জটিল lex আপনি যদি নিয়ন্ত্রণের প্রতিনিধি না করে থাকেন তবে এই বিষয়ে চিন্তা করবেন না (তবে আমি এটির জন্য যাইহোক পরিকল্পনা করছি - এমনকি এমন একটি সংস্থায়ও যে আপনার ছোট শাখা অফিসগুলিতে মনোনীত ব্যবহারকারীদের পাসওয়ার্ড পুনরায় সেট করতে সক্ষম হতে পারে, ইত্যাদি)।

  • গ্রুপ নীতি প্রয়োগের জন্য দ্বিতীয় নকশা। সুরক্ষা গোষ্ঠী সদস্যপদ দ্বারা গোষ্ঠী নীতি অ্যাপ্লিকেশন ফিল্টারিং একটি জিপিও কেবলমাত্র ব্যবহারকারী বা কম্পিউটার আইটেমের ডিরেক্টরিতে যুক্ত এটির নীচে কেবলমাত্র একটি উপসেটে প্রয়োগ করার অনুমতি দেয়, সুতরাং এই অক্ষটি অ্যাডির অনুমতিগুলির চেয়ে কিছুটা নমনীয়তা রাখে।

  • সর্বশেষে সংগঠন এবং ব্যবহারের সহজতার জন্য ডিজাইন করুন। নিজের এবং অন্যান্য প্রশাসকদের জন্য জিনিসগুলি সন্ধান করা সহজ করুন।

আপনি নকশা হিসাবে এই বিবেচনা প্রতিটি বিবেচনা করুন, প্রস্তাবিত হিসাবে তাদের অগ্রাধিকার। পরে জিনিসগুলি তুলনামূলকভাবে তুলনামূলকভাবে তুলনামূলকভাবে তুলনামূলকভাবে সহজ (এবং তুলনামূলকভাবে) করা সহজ, এবং আপনি প্রথম চেষ্টা করে কখনই "এটি ঠিক করবেন না"। আমি এমনকি আমার প্রথম ডোমেন নিয়ন্ত্রককে ডিসিপ্রোম করার আগে আমি সাধারণত কাগজ বা হোয়াইটবোর্ডে প্রস্তাবিত কাঠামো আঁকতাম এবং আমার নকশাটি "ধরে রাখে" কিনা তা দেখার জন্য সম্ভাব্য ব্যবহারের পরিস্থিতিতে যেতে পারি। ডিজাইনে সমস্যাগুলি ঝেড়ে ফেলার এটি দুর্দান্ত উপায়।

(সাইট অবজেক্টগুলিতে গ্রুপ পলিসি অ্যাপ্লিকেশন সম্পর্কে ভুলে যাবেন না। আপনি যখন জিপিওগুলিকে সাইটগুলিতে লিঙ্ক করেন তখন আপনাকে ক্রস-ডোমেন জিপিও অ্যাপ্লিকেশন সম্পর্কে সতর্কতা অবলম্বন করতে হবে, তবে আপনি যদি একক ডোমেন পরিবেশের হন তবে আপনি প্রচুর দুর্দান্ত পেতে পারেন জিপিওগুলিকে সাইটের সাথে সংযুক্ত করার বাইরে কার্যকারিতা itএর সাথে কিছু নমুনা দৃশ্যের সাহায্যে কাজ করুন - আমি দেখতে পেয়েছি যে এটিতে "সাইট-নির্দিষ্ট" সেটিংস থাকা সফ্টওয়্যার লোড করার জন্য বা নির্দিষ্ট কম্পিউটারে লগ-ইন করার সময় ব্যবহারকারীদের নির্দিষ্ট লগন স্ক্রিপ্ট সরবরাহ করার জন্য এটি দুর্দান্ত for লুপব্যাক গ্রুপ নীতি প্রক্রিয়াজাতকরণের মাধ্যমে শারীরিক অবস্থানগুলি)

ইভান অ্যান্ডারসন
সূত্র
আপনি এই সর্বোত্তম অনুশীলনগুলি প্রয়োগ করে এমন কোনও সাধারণ কাঠামোর উদাহরণ দিতে পারেন?
টেকগ্যুইটিজে
2
অনেক টাইপিং ডাব্লু / ওএ নয় । আমি যখন উত্তরটির চেষ্টা করার সাথে সাথে অ্যাক্টিভ ডিরেক্টরি ডিজাইনের ক্লাস শিখিয়েছি তখন থেকে আমি কুইজের একটি পোস্ট করতে পারি। এখন যেমন এটি বসে আছে, কাজটি আমার থেকে নরকে মারছে এবং আমার কাছে সার্ভার ফল্টের খুব বেশি সময় নেই। আমি এটি ফ্ল্যাগ করব এবং আমি এটিতে ফিরে যেতে পারি কিনা তা দেখুন।
ইভান অ্যান্ডারসন
3

আমি সর্বদা ব্যবহারকারী, কম্পিউটার এবং গোষ্ঠীগুলিকে পৃথক ওউগুলিতে বিভক্ত করতাম, সহজ কারণে যে এটি পরিচালনা করা আরও সহজ করে তোলে।

আপনার যদি কোনও নির্দিষ্ট এডি কাঠামোর জন্য কোনও বাধ্যতামূলক কারণ না থাকে তবে প্রশাসনিক দৃষ্টিকোণ থেকে আপনার এডি ডিজাইন করুন। আপনি কোথায় নীতি প্রয়োগ করতে চলেছেন তা ভেবে দেখুন।

আপনি যদি ডিপার্টমেন্ট পর্যায়ে আপনার নীতিমালা বেশিরভাগ প্রয়োগ করে থাকেন তবে বিভাগ \ অবস্থান \ অবজেক্টটি ব্যবহার করুন

আপনি যদি অবস্থান নীতিতে আপনার নীতিমালা বেশিরভাগ প্রয়োগ করে থাকেন তবে অবস্থান \ বিভাগ \ অবজেক্টটি ব্যবহার করুন

আপনি যদি এটি অন্যভাবে করেন তবে এর অর্থ হ'ল আপনাকে একাধিক ওউতে আপনার নীতিগুলি লিঙ্ক করতে হবে, যার মধ্যে অপ্রয়োজনীয় কাজ জড়িত।

নেস্টিং গোষ্ঠীগুলি পুরোপুরি ঠিক আছে, এবং আবার এডি এর পরিচালনা আরও সহজ করে তোলে।

আমি শারীরিক সংস্থার কাঠামোর প্রতিফলন না করে এডি স্ট্রাকচারগুলিকে 'ম্যানেজ করা সহজ করে' দিয়ে ডিজাইনের প্রবণতা রাখি, তবে উভয়ই একই রকম হয়।

ব্রায়ান
সূত্র
তবে মনে রাখবেন, আপনি আপনার বিজ্ঞাপনের কাঠামোটি কতটা ভালভাবে ডিজাইন করেন তা বিবেচনা করে না, সেগুলি সর্বদা একটি ব্যতিক্রম হবে :-)
টিউবস
3

আমি মনে করি, যদি আমার AD কে আবার ডিজাইন করতে হয় তবে কয়েকটি জিনিস আমি আলাদাভাবে করতে পারি তবে আমি এটি পেয়েছি:

ব্যবহারকারীরা - থিসগুলি বিভাগগুলিতে বিভক্ত করুন, তবে অস্থায়ী বা এজেন্সি কর্মীদের জন্য কোনও অঞ্চল / গুলিও বন্টন করুন। এগুলির জন্য অবস্থান ততটা গুরুত্বপূর্ণ হবে না যতই সন্দেহ নেই যে লোকেরা এটি সম্পর্কে আলোচনা করবে।

কম্পিউটার - এগুলিকে লোকেশন এবং সাব লোকেশনগুলিতে ভাগ করুন। অর্থাত্ কম্পিউটার কম্পিউটার / লন্ডনঅফিস / রুম 103 (অর্থ)। এর অর্থ হ'ল আপনি একটি অবস্থান বা অফিসে সেটিংস প্রয়োগ করতে পারেন - উদাহরণস্বরূপ একটি পৃথক প্রক্সি সার্ভার, বা বিভিন্ন অ্যান্টি ভাইরাস সেটিংস (অবশ্যই যদি এভি ম্যানেজমেন্ট প্রোগ্রামটি এডি ব্যবহার করে তবেই) - পুনর্গঠন ছাড়াই, এবং আশা করা যায় যে এটি খুলতে হবে না লুপব্যাক প্রক্রিয়াজাতীয় কীটগুলি পারে।

আমি কোনও প্রযুক্তিগত সমস্যা নয়, ব্যবহারকারী বা কম্পিউটার গ্রুপগুলিতে অন্তর্নির্মিত ব্যবহার না করাও কার্যকর বলে মনে করেছি যাতে আপনি সহজেই দেখতে পারেন যেখানে জিনিসগুলি না হওয়া উচিত।

অবশেষে, আপনার সার্ভারগুলিও বিভক্ত করুন, আমি অবস্থান / ভূমিকার জন্য গিয়েছি যা মনে হয় বেশ ভালভাবে কাজ করেছে।

tubs
সূত্র
2

এটি ইতিমধ্যে উত্তর হিসাবে, এখানে একটি ছোট উদাহরণের জন্য আমার গ্রহণ, মনে আছে আপনি কোন অধিকার বা ভুল আছে এটি সব প্রয়োজন উপর নির্ভর করে - যেমন সংস্থা বা অবস্থান প্রথম? কম্পিউটার / সার্ভারের ভূমিকার জন্যও আমি প্রথমে সাংগঠনিক ভূমিকা পছন্দ করি। আমি সমস্ত কর্মচারী পেতে ইন্ট্রানেট কর্মচারী তালিকা তৈরির জন্য কোনও আবর্জনা প্রাপ্ত করার জন্য একটিমাত্র ওইউ চিহ্নিত করার ক্ষমতাও পছন্দ করি। নির্দ্বিধায় সম্পাদনা করুন!

  • লোক (ব্যবহারকারী / প্রকার = ব্যক্তি)
    • অভ্যন্তরীণ
      • বিভাগ ক
        • অবস্থান এক্স
        • অবস্থান Y
      • বিভাগ খ
      • বিভাগ সি
    • বহিরাগত
      • সংস্থা 1
      • সংস্থা 2
  • মেশিন (ব্যবহারকারী / প্রকার = কম্পিউটার সহ যে কোনও)
    • মক্কেল
      • ল্যাপটপ
      • ডেস্কটপ
    • সার্ভার
      • আবেদন
        • অবস্থান টি
        • অবস্থান ভি
      • অবকাঠামো
      • তথ্যশালা
    • সেবা
    • প্রশাসনিক অ্যাকাউন্টগুলি (যদি ব্যবহার করা হয়)
  • তালিকা (গোষ্ঠী এবং পরিচিতি)
    • যোগাযোগ
    • বিতরণ
    • নিরাপত্তা
ওসকার ডুভোবার
সূত্র
@ অস্কার - উদাহরণের জন্য ধন্যবাদ। আমি মনে করি আপনি মেশিনকে বোঝাতে চেয়েছিলেন (কম্পিউটার অ্যাকাউন্ট) মেশিন নয় (ব্যবহারকারীর অ্যাকাউন্ট)।
এফ
ভাল, সত্যিই নয় তবে একটি ভাল ক্যাচ .. আমার মনে হয় আমি গোষ্ঠী বা পরিচিতির বিপরীতে সাধারণভাবে (কম্পিউটার অ্যাকাউন্ট, পরিষেবা অ্যাকাউন্ট এবং এর জন্য) "ব্যবহারকারী অ্যাকাউন্টগুলি" বোঝাতে
চাইছিলাম
আমি এখন আপনাকে কী বোঝাতে চেয়েছি তা
স্পষ্টতার
0

আমি কেবল এই ক্ষেত্রে তাদের অবস্থান অনুসারে বিভক্ত করব। ফলস্বরূপ OU কাঠামোটি এরকম কিছু দেখায়:

Location1
-Computers
-Groups
-Users

Location2
-Computers
-Groups
-Users

প্রভৃতি

আমি এখানে প্রকৃতপক্ষে আরও বিভাগের কোনও প্রয়োজন দেখতে পাচ্ছি না, যেমন বিভাগ দ্বারা, কারণ এটি সত্যিকার অর্থে বেশি কিছু না দিয়ে অতিরিক্ত অ্যাডমিন ওভারহেড উত্পন্ন করবে। অবস্থান অনুসারে বিভক্তকরণ আপনাকে প্রতিটি সাইটে প্রতিনিধি প্রয়োগ করতে সক্ষম করবে।

ম্যাক্সিমাস মিনিমাস
সূত্র
0

আমি ব্যবহার করি একটি গাইড লাইন: ব্যবহারকারী; এইচআর চার্টফ্লো গ্রুপ অনুসারে সংগঠিত করুন; ওয়ার্কফ্লো কম্পিউটার অনুযায়ী সংগঠিত; ভৌগলিক অবস্থান অনুযায়ী সংগঠিত করুন

এই থ্রেডের অন্যান্য উত্তরগুলি খুব ভাল যদিও।

মার্টিন পি। হেলউইগ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.