Прежде чем переносить объекты из старых доменов в новый, необходимо было разработать стандарты именования для объектов Active Directory, таких как рабочие станции, серверы, группы, учетные записи пользователей и организации.
единицы измерения.
Когда мы приходим к единой доменной структуре, нам нужны универсальные стандарты именования для всех сайтов (филиалов).
То, как назывались объекты в старых доменах, нас совершенно не устраивало.
Причём в каждом домене именование было по предпочтениям местных администраторов и единого принципа не было.
Начнем по порядку: Рабочие станции: Названия рабочих мест не должны быть привязаны к должности сотрудника, а тем более к его имени.
Рабочие станции должны быть привязаны к их физическому расположению и принадлежности к тому или иному подразделению, филиалу, отделу, назовем это логической принадлежностью.
Начнем со справочника по физике.
Существуют разные способы указания сайта в названии рабочей станции, на которой находится компьютер.
Мы решили закодировать сайт цифрами.
Позже станет ясно, почему.
Как это выглядит? Например, у вас есть филиалы в Москве, Санкт-Петербурге и Ростове.
Кодируем города, в которых расположены офисы, цифрами.
Например: Москва — 100 Санкт-Петербург — 200 Ростов — 300 Довольно легко запомнить.
Идем дальше, Москва большая и офис у нас не один, а несколько.
Затем мы вызываем его дальше: Москва, Адрес 1, код: 101 Москва, Адрес 2, код: 102 Москва, Адрес 3, код: 103 Также есть пара офисов в Санкт-Петербурге: Санкт-Петербург, Адрес 1, код 201 Санкт-Петербург, Адрес 2, код 202 В Ростове есть один офис, поэтому выйдем из него в 300. Перейдем к логической принадлежности.
Например, рассмотрим ситуацию, когда у нас есть штаб-квартира в Москве (центральный офис, контролирующий работу всех остальных филиалов).
Обозначим штаб как HQ (Штаб-квартира).
Но и в Москве есть рабочие места, не относящиеся к штаб-квартире, а относящиеся к «обычным» офисам.
Обозначим такую принадлежность как МОС (Москва).
Дело в том, что у нас могут быть компьютеры штаб-квартиры и MOS по одному и тому же адресу.
Та же ситуация может повториться и с серверами.
Соответственно получаем следующее: Москва, Адрес 1, штаб-квартира рабочего места: HQ101. Москва, Адрес 1, АРМ МОС: МОС101 И то же самое с другими ветками.
Логическая принадлежность станции может быть любой (главные отделы, штаб-квартиры, филиалы и т.п.
).
Особенно в крупных компаниях за ИТ-активы в разных отраслях отвечают разные сотрудники.
А также, например, администраторы MOS не должны иметь доступа к штаб-квартирам.
И так далее.
Это разделение добавляет большую гибкость.
Далее вам нужно указать, что это рабочая станция, а не сервер или, например, принтер.
Значит нам нужно придумать обозначение для рабочей станции.
В данном случае все просто, рабочие станции обозначаем двумя буквами WS (WorkStation).
Плюс нам необходимо отличать станции друг от друга, поэтому мы вводим сплошную нумерацию внутри каждой площадки (логическую и физическую).
Предполагаем, что на каждой площадке не более 100 компьютеров.
Итак, окончательный вариант названия станции: Москва, Адрес 1, АРМ 1, HQ101WS001 Москва, Адрес 1, АРМ 1, МОС: MOS101WS001 Москва, Адрес 1, АРМ 2, HQ101WS002 Санкт-Петербург, Адрес 1, Рабочее место 1, СПБ: SPB201WS001 Санкт-Петербург, Адрес 2, Рабочее место 1, СПБ: SPB202WS001 Санкт-Петербург, Адрес 2, Рабочее место 2, СПБ: SPB202WS002 Мне такой принцип именования рабочих станций кажется достаточно универсальным и удобным в использовании.
Но обязательно нужно добавить в AD в комментариях, какой пользователь работает на конкретной рабочей станции.
И не забывайте переименовывать его при переносе компьютера с одного сайта на другой.
О присвоении имен другим объектам мы поговорим во второй части.
Теги: #Системное администрирование #active каталог #Active Directory
-
Ios8 – Новая Политика Подключения К Wi-Fi.
19 Oct, 24 -
Управление Складом: На «Волнах» Операций
19 Oct, 24 -
Опасности Обучения По Книгам
19 Oct, 24 -
Страна Не Узнала Своих Героев
19 Oct, 24
