Active Directory 設置參考

網路伺服器 windows server hyper-v 網域 active directory

ss757867 2015-12-16 13:26:38 ‧ 3951 瀏覽

最近要導入Active Directory
已經測試的差不多了
想請教大家的公司內部
一般都是怎麼組織規劃
以及如何去分配各部門及其限制
是否有地方可參考設定
謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

花輪

iT邦大師 1 級 ‧ 2015-12-16 14:15:18

最佳解答

簡單回覆如下：

先考慮是否為單一domain或多domain（？ tree / forest）
2）各部門規劃一個ou並將相關資源與user放入該ou
3）考慮是否有專案或特殊的單位或個人（如外部顧問、上下游廠商、短期工讀生等）是否有特定ou
4）資源的配置
......

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

ss757867 iT邦新手 5 級 ‧ 2015-12-16 14:54:36 檢舉

你好，謝謝你的回覆

1.目前預設是單一網域
2.跟3.是否有圖是可參考,因為是第一次規劃自己推測，不知道是不是正確的
4.資源配置是指管控的設定嗎?
這部分是否也有可參考的設定
比如密碼複雜度..固定登入電腦.. 密碼幾個月更換... 等

尼克 iT邦大師 1 級 ‧ 2015-12-16 15:50:07 檢舉

ss757867提到：
比如密碼複雜度..固定登入電腦.. 密碼幾個月更換... 等

這是你們公司的資安政策，一般上市上櫃會有要求。

ss757867 iT邦新手 5 級 ‧ 2015-12-16 16:22:38 檢舉

好的了解！
另外再請教一個問題！
一般在導入時，是否會架兩個在hyper v裡，作虛擬化備份，
在準備一台實體主機，再做一次
是這樣嗎?

花輪 iT邦大師 1 級 ‧ 2015-12-16 17:11:43 檢舉

一般情形下，DC至少要2台，至於要放在vm或實體就看您的狀況沒有規定。

ou可依貴司組織架構作一層一層的規劃，這應該不用給圖吧，每家公司也不見得一樣啊。

資源配置除了管控外，還有像網路磁碟、印表機或其他共用資源等的控管。
另外，上面2點跟GPO也有關，也要考量一下。

eric00170 iT邦新手 4 級 ‧ 2015-12-16 17:36:40 檢舉

不過這裡還有一個問題

在你的環境底下是否只有一台Server?有沒有其他Server跑其他服務且要不要加AD
或者你要導入AD的Server上有其他服務

ss757867 iT邦新手 5 級 ‧ 2015-12-17 14:22:50 檢舉

好的了解!!
我的環境下是有另一台SERVER跑ERP
不過我沒預計要讓ERP SERVER加入網域
另外之後是會陸續開啟印表機跟網路硬碟服務沒錯!!
這部分也有測試過了!!
謝謝提醒!!

登入發表回應

as900

iT邦研究生 4 級 ‧ 2015-12-17 13:51:47

首先你应该考虑域名的选定，虽然域名在AD建好后还可以修改，但最后不要修改；
然后就是组织的划分：OU的划分和Group的划分，OU是给GPO用的，组是赋予权限用的；
还有就是安全策略，例如上面说的：密码策略等等；
组织的分布怎么样；是否包含分支机构，如果包含分支机构，那么还应该考虑Site的划分；
还需要考虑命名规则：用户名、组、OU等等；