Paromshick
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SanteOstus
AD planing обычно пролистывают, но это важно, как справедливо указывается выше. В любом учебнике, это достатосно объемный раздел.
МС рекомендует домен в случае от 20-25 машин, если ничего не менялось у них, конечно.
Из советов, чисто по опыту.
Не выбирайте для домена имя локал и однокомпонентное. Делайте ру, ну или там ком, но только третьего уровня, как пример moscow.contoso.com как корень. Так легче потом ветки на дереве растить. Чангу содержать...
Лес contoso.com Только придумайте другое имя - это занято 
Site в таком случае moscow
Сразу спланируйте дерево каталогов примерно так.
01Production
02Managers
03Finance
04Law
.
.
.
13Admins
Каждый корневой отдел легко делится, например
01Managers
0101TopManagers
0102Secretas
.
0110PresnyaManages
Или
1301AnyKeys
1302Engeneers
1303Admins
.
1313Guru
С машинами примерно так же, только не трогайте контроллеры домена.
Servers
PresnyaServers
PresnyaTrminalSevers
И т.д.
Default domain policy и Default domain controller policy не изменяйте. Забэкапьте. Восстановите с другим названием и пусть будет в отключке на первое время. Потом определитесь. Потом.
Под каждую настройку, группу параметров, создавайте отдельную политику. Например RDS Servers polycy и RDS Users policy
Тогда всё легко масштабируется. И лет через ... ничто не помешает вам сделать домен, например, presnya.moscow.contoso.com в сайте presnya с адресом менеджера boss@pr.cont.com для которого будут свои политики сайта, домена и контейнера, а в чанге будут применятьс правила... Хранения, например, или назначения, включения в группу рассылки.
Это коротко и невнятно. Но надеюсь идея понятна.
Четыре важных штуки надо иметь в виду всегда
Прозрачность - возможность изменить ваще_всё и полностью незаметно для юзера.
Масштабируемость - любой менеджер из Твери и Заволжского района легко вписывается в структуру, и если он поднимет отдельное предприятие с кучей отделов, останется только купить туда железо.
Гибкость. Возможность изменять систему, не переделывая основной каркас. Бывает, что новым AD пахнет, а это не хорошо.
Отказоустойчивость. Два контроллера минимум, а дальше больше.
|
Спасибо всем, что помогли нубасу 
Я хоть невероятно добр к пользователям, но когда дело касается паролей,которые я не могу извлечь за разумное время - ответ один: "Вспоминаем или оставляем, как есть..."