toad 10 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Hallo Wie strukturiert man sinnvollerweise seine OUs im AD? So dass die Organisation möglichst 1:1 nachgebildet wird? Oder so dass es für die Administration am einfachsten ist? Ist das eine Glaubensfrage oder gibt es handfeste Gründe für/wider eins der beiden? Bis jetzt kenne ich zwei MCTs, von denen jeder eine andere Ansicht zu dem Thema hat. :( Grüße! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Servus, Wie strukturiert man sinnvollerweise seine OUs im AD? ganz nach dem Motto: Soviel wie nötig, so wenig wie möglich. Die Struktur sollte so einfach sein wie möglich (keine allzutiefen Verschachtelungen von OUs etc.), bei zeitgleicher Erfüllung der Anforderungen. OUs erstellt man z.B. für die gezieltere Delegation von administrativen Tätigkeiten und für das anwenden von GPOs. So dass die Organisation möglichst 1:1 nachgebildet wird? Oder so dass es für die Administration am einfachsten ist? Am idealsten ist es, wenn man beide Punkte erfüllt. ;) Das OU-Design muss aber keinesfalls die Struktur des Unternehmens widerspiegeln. Viel wichtiger ist eben das Ziel. Was soll erreicht werden und was sind die Anforderungen des Unternehmens. Ihr solltet zuerst klären, was man erreichen möchte und welche Aufgaben jetzt und wenn möglich in der Zukunft erfüllt werden sollen. Wenn alle Punkte auf Papier gebracht wurden, kann man besser die OU-Struktur designen. Umso weniger OUs ihr erstellt, desto einfacher bleibt die Administration. Und auch wenn ihr euch heute für ein OU-Design entscheidet ist es ja nicht so, dass dieses Design auf Stein gemeißelt ist. Ihr könnt es jederzeit zu einem späteren Zeitpunkt, den Anforderungen entsprechend erneut anpassen. Microsoft Corporation Ist das eine Glaubensfrage oder gibt es handfeste Gründe für/wider eins der beiden? Nö, eine Glaubensfrage ist es keineswegs. Es gewinnt das Design, welches am effektivsten für das Unternehmen ist, in Abwägung zum Kosten/Nutzen Faktor. Abgesehen davon: Glauben tut der Pfarrer. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Ich mache da keine Glaubensfrage draus, OUs sind ein Hilfsmittel für die Administration. Ich mache es so, wie es mir sinnvoll erscheint, wie es benötigt wird. Ich bilde die Organisation nicht bis in die letzte Teileinheit ab. Ein physikalisches Netz bei mir ist das Seminarnetz mit der Seminardomäne Lübeca. Es gibt eine OU Rooms & Pools, darin sind die OUs für die Seminarräume, darin wieder deren Rechnerkonten. Die Räume gehören verschiedenen Geschäftsbereichen des Unternehmens, die Software ist z.T. unterschiedlich oder es sind die Lizenzen. Es sind z.T. verschiedene Drucker und einige andere Spezialitäten. Nötig waren verschiedne Gruppenrichtlinien, deshalb verschiedene OUs. Die Geschftsbereiche haben verschiedene Lehrangebote, Kurse mit Teilnehmern, Studiengruppen. Die bekommen teilweise eingeschränkten Zugriff auf Internet, Zugriff auf Server, auf Gruppen, Home- und Profilverzeichnisse. Dafür den Überblick zu behalten, dafür wurden für die Divisionen OUs angelegt, darin die KursOUs, darin die Konten der Seminarteilnehmer. Weiter gibt es eine OU für die Konten der Dozenten. Entsprechend den OUs ist die Struktur abgebildet für Home- und Profilverzeichnisse. Dann gibt es das physikalische Verwaltungsnetz mit der Verwaltungsdomäme. Auch da schien es sinnvoll, für jeden Geschäftsberich je eine ComputerOU und je eine BenutzerOU anzulegen. Eine feinere Unterteilung war nicht notwendig. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Ich mache da keine Glaubensfrage draus, OUs sind ein Hilfsmittel für die Administration. 100% ACK. Leider finde ich das Buch nicht mehr, in dem sinngemäß stand: Drucken Sie nie ihre OU Struktur aus und hängen Sie sie nicht an die Wand. Ihr Chef wird vorbeikommen und darauf bestehen in der OU STruktur ganz oben zu stehen. Bye Norbert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. April 2008 Melden Teilen Geschrieben 27. April 2008 Wie die Vorredner schon sagten, ein OU-Desing ist etwas Individuelles und normalerweise auf die jeweilige Organisation angepasst. Was der Zweck/die Zwecke der OUs sind, ist oben auch schon mehrmals nachzulesen. Nur so als zusätzlicher Tipp zu dem schon Gesagten und Bewährten: Es hat sich oftmals hinsichtlich des Einsatzes von Gruppenrichtlinen bewährt, eine OU Struktur ähnlich der folgenden Art auszubauen (die Standadr-OUs und Container lasse weg): Domain | EDV | Firma |__ weitere OU Struktur Mitarbeiter der EDV in eine OU auf oberster Ebene stecken. Die haben oftamls bestimmte Ausnahmen von GPOs, die ansonsten für den ganzen Rest dienen sollen. So kann man GPOs für alle anderen außer den Admins an der obersten OU für die Firma verlinken, ohne dann mit Filterung auf die Admins arbeiten zu müssen. grizzly999 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. April 2008 Melden Teilen Geschrieben 27. April 2008 @Gizzly999 Ist es organisatorisch so gemeint? Domain |______________ | | Firma EDV | |____ Weitere Struktur Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 27. April 2008 Melden Teilen Geschrieben 27. April 2008 Hallo Toad, Ziemlich ausführlich wird auf das OU-Design im WSSRA in der Technet eingegangen - IT Solutions -> Windows Server System reference Architecture -> Enterprise Data Center -> Reference Architecture Kit -> Reference Architecture Guide -> Chapter 8 - Directory Services oder zum runterladen: Introduction to the 'Directory Service' Chapter of the Planning Guide Directory Service Design for the CDC Scenario cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.