iT邦幫忙

0

最近要導入Active Directory
已經測試的差不多了
想請教大家的公司內部
一般都是怎麼組織規劃
以及如何去分配各部門及其限制
是否有地方可參考設定
謝謝

2 個回答

0
花輪
iT邦大師 1 級 ‧ 2015-12-16 14:15:18
最佳解答

簡單回覆如下:

  1. 先考慮是否為單一domain或多domain(? tree / forest)
    2)各部門規劃一個ou並將相關資源與user放入該ou
    3)考慮是否有專案或特殊的單位或個人(如外部顧問、上下游廠商、短期工讀生等)是否有特定ou
    4)資源的配置
    ......
看更多先前的回應...收起先前的回應...
ss757867 iT邦新手 5 級 ‧ 2015-12-16 14:54:36 檢舉

你好,謝謝你的回覆

1.目前預設是單一網域
2.跟3.是否有圖是可參考,因為是第一次規劃自己推測,不知道是不是正確的
4.資源配置是指管控的設定嗎?
這部分是否也有可參考的設定
比如 密碼複雜度..固定登入電腦.. 密碼幾個月更換... 等

尼克 iT邦高手 1 級 ‧ 2015-12-16 15:50:07 檢舉

ss757867提到:
比如 密碼複雜度..固定登入電腦.. 密碼幾個月更換... 等

這是你們公司的資安政策,一般上市上櫃會有要求。

ss757867 iT邦新手 5 級 ‧ 2015-12-16 16:22:38 檢舉

好的了解!
另外再請教一個問題!
一般在導入時,是否會架兩個在hyper v裡,作虛擬化備份,
在準備一台實體主機,再做一次
是這樣嗎?

花輪 iT邦大師 1 級 ‧ 2015-12-16 17:11:43 檢舉

一般情形下,DC至少要2台,至於要放在vm或實體就看您的狀況沒有規定。

ou可依貴司組織架構作一層一層的規劃,這應該不用給圖吧,每家公司也不見得一樣啊。

資源配置除了管控外,還有像網路磁碟、印表機或其他共用資源等的控管。
另外,上面2點跟GPO也有關,也要考量一下。

eric00170 iT邦新手 4 級 ‧ 2015-12-16 17:36:40 檢舉

不過這裡還有一個問題

在你的環境底下是否只有一台Server?有沒有其他Server跑其他服務且要不要加AD
或者你要導入AD的Server上有其他服務

ss757867 iT邦新手 5 級 ‧ 2015-12-17 14:22:50 檢舉

好的了解!!
我的環境下是有另一台SERVER跑ERP
不過我沒預計要讓ERP SERVER加入網域
另外之後是會陸續開啟印表機跟網路硬碟服務沒錯!!
這部分也有測試過了!!
謝謝提醒!!

0
as900
iT邦新手 2 級 ‧ 2015-12-17 13:51:47

首先你应该考虑域名的选定,虽然域名在AD建好后还可以修改,但最后不要修改;
然后就是组织的划分:OU的划分和Group的划分,OU是给GPO用的,组是赋予权限用的;
还有就是安全策略,例如上面说的:密码策略等等;
组织的分布怎么样;是否包含分支机构,如果包含分支机构,那么还应该考虑Site的划分;
还需要考虑命名规则:用户名、组、OU等等;

ss757867 iT邦新手 5 級 ‧ 2015-12-17 14:23:34 檢舉

謝謝!! 這樣清楚很多!!

我要發表回答

立即登入回答