Active Directory Design process

4 آیتم اصلی برای طراحی این می باشد که Document هایی را ایجاد کنید که شاختار AD را برایتان اعمال کنند این 4 آیتم عبارتند از :

1- طراحی forest : تعداد forest های مورد نیاز برای شرکتتان را تعیین می کند . که پیشنهاد می شود یکی باشد .

2- طراحی Domain : تعداد Domain های مورد نیاز برای شرکتتان را تعیین می کند . پیشنهاد می شود یکی باشد .

3- طراحی OU : تعداد OU های مورد نیاز برای شرکتتان را تعیین می کند . طبق بخش های شرکتتان هر مقدار که نیاز می باشد .

4- طراحی Site : تعداد Site های مورد نیاز برای شرکتتان را تعیین می کند . به تعداد مورد نیاز برای LAN تان پیشنهاد می شود .

 

وقتی بیشتر از یک forest نیاز است که :

1- trust یک مسئله ی اساس است .

2- دلایل سیاستمداری وجود دارد .

3- به خاطر ماهیت کسب و کارتان باید مجزا باشد .

 

وقتی بیشتر از یک Domain نیاز است که :

1- نیاز های امنیتی ( مثلا account policy ها از هم جدا کنید ، مثلا Password policy ها که فقط زوی Domain اجرا می شوند )

2- نیاز های مدیریتی

3- بهینه کردن ترافیک Replication

4- استفاده از یک سری Domain های NT که از قبل موجود بوده اند

 

وقتی بیشتر از یک OU داریم که :

1- یک ساختار OU تعریف می کنید تا مدیریت شبکه را واگذار نمایید .

2- یک ساختار OU تعریف می کنید تا یک سری از object ها را بعضی از کاربران نبینند .

3- یک ساختار OU تعریف می کنید تا GP را روی آن مدیریت کنید .

 

وقتی بیشتر از یک Site نیاز است که :

1- یک site را برای هر LAN تعریف کنید .

2- LAN هایی که به وسیله ی backbone سرعت بالا متصل اند و هر مصلی که اتصال مستقیم به شبکه ندارد و از پروتکل SMTP استفاده می کند .

/ 0 نظر / 13 بازدید