ніж глибокою.
OU повинні відображати незмінні структурні одиниці організації.
При цьому особливу увагу слід приділити другому пункту, адже якщо недотримання першого правила може вплинути лише на швидкість обробки інформації в системі, то некоректно вибрані структурні одиниці організації, що змінюються з часом, можуть створити для адміністратора масу проблем , аж до повного перевизначення структури організаційних підрозділів в домені.
Оскільки OU мають ієрархічну структуру в них можна виділити верхній і нижній рівні. Особливу увагу слід приділити верхньому рівню структури OU, який завжди повинен відображати щодо незмінну частину структури підприємства, щоб його не доводилося змінювати в разі реорганізації [3].
На етапі планування розгортання Active Directory важливо визначити на підставу якого критерію або критеріїв розроблятиметься структура OU компанії. Стандартних моделі, які можуть бути покладені в основу ієрархії OU наведені у Додатку Д.
Для розглянутої в даній роботі виробничої компанії «Роги & Копита» передбачається використовувати дві різні моделі для центрального та регіональних доменів. У центральному домені пропонується вибрати Модель структури OU на основі структури організації, оскільки вона дозволяє забезпечувати певний рівень автономії для кожного відділу і спрощене адміністрування. Для регіональних же доменів пропонується використовувати Змішану модель структури OU - спочатку за місцем розташування, потім по структурі організації. Даний вибір дозволяє відобразити структуру компанії всередині кожного домена і спрощує для адміністраторів забезпечення різних вимог безпеки кожного з відділів організації. Це є досить важливим фактором, оскільки в ряді відділів розглянутої в роботі організації передбачається циркулирование конфіденційної інформації не призначеної для широкого користування. А використання в змішаній моделі розподілу OU спочатку по місцю розташування дозволяє відобразити географічне місце розташування філій, а також сприяє стійкості моделі у разі реорганізації. Результати розробки структури OU компанії «Роги & Копита» представлені в Додатку Е.
4.Разработка стратегії управління обліковими записами користувачів і групами безпеки на підприємстві
Наступним етапом у плануванні розгортання Служби каталогів Active Directory після визначення механізму поділу ресурсів компанії з організаційних підрозділам є розробка стратегії управління обліковими записами користувачів компанії і вимог до груп безпеки підприємства.
принципалом безпеки (Security Principal), які надають користувачів, групи або комп'ютери, яким потрібен доступ до певних ресурсів в мережі, є основоположним компонентом доменних служб в кожній організації. Саме таким об'єктам, як принципалам безпеки можна надавати дозволи доступу до ресурсів в мережі, причому кожному принципалу під час створення об'єкта присвоюється унікальний ідентифікатор безпеки (SID) - числове подання, яке унікально ідентифікує принципал безпеки [3].
Незважаючи на те, що планування і розгортання інфраструктури доменних служб в більшості організацій виконується лише один раз і в більшість об'єктів зміни вносяться дуже рідко, до важливого виключенню з цього правила можна віднести принципали безпеки, які необхідно періоди...
