小编red*_*ven的帖子

傻瓜的活动目录结构和复制

我必须为我们公司安装一个 Active Directory 环境,这对我来说是第一个从头开始安装的环境,所以我有一些问题,基本上是关于结构的。

首先说明一下:

  • 我们只有不到 100 个用户(外部和内部),所以不多
  • 我们在不同的地方、不同的国家设有办事处
  • 我几乎每个办公室都必须有域控制器(总共不超过 10 个)

我的计划和问题:

  • 我想为所有没有子域的用户使用一个域。我对吗?实际上,我没有看到使用更多域的优势,甚至没有看到子域。
  • 我想使用组织单位来分隔不同的用户。请参阅下面的计划结构
  • 我可以在 DC 之间只复制子树吗?喜欢OU=country1, OU=Internal, CN=Users
  • 我在某处看到一个广告,他们没有将 CN=Users 用于“普通”用户,而是在根目录中使用了一个新的 CN=Users。这是一个共同的约定吗?我没有看到任何不使用原始 CN=Users 子树的充分理由。
CN=Users
    OU=Internal, CN=Users
        OU=country1, OU=Internal, CN=Users
        OU=country2, OU=Internal, CN=Users
        OU=ADMINS, OU=Internal, CN=Users (The only non geographic group on this level for the company IT administrators)
    OU=External, CN=Users: all the external users
        OU=EXTERNALCOMPANY, OU=External, CN=Users
        OU=OTHERCOMPANY, OU=External, CN=Users
Run Code Online (Sandbox Code Playgroud)

如果重要的话,我使用 Windows 2012R2。

感谢您的任何回应。

windows active-directory

2
推荐指数
1
解决办法
1382
查看次数

标签 统计

active-directory ×1

windows ×1