fbpx

active directoryHierarchiczna struktura jednostki organizacyjnej

Poświęć chwilę na odpowiednie planowanie struktury jednostki organizacyjnej. Modeli jest tyle, ile jest organizacji, które zdecydowały się na wdrożenie i zarządzanie usługami Active Directory – jednostki mogą być tworzone zgodnie z lokalizacjami geograficznymi, strukturą organizacyjną w danej firmie lub funkcjami poszczególnych działów i członków organizacji. Bardzo istotne jest, aby stworzony model pozwalał administratorom sieci i technikom informatykom na łatwe zarządzanie obiektami Active Directory. A w razie potrzeby umożliwiał delegowanie uprawnień administracyjnych czy proste przypisywanie obiektów Group Policy Objects (GPO) do wskazanych jednostek organizacyjnych.

Konwencja nazewnictwa

To bardzo istotny element, który w znacznej mierze będzie rzutował na utrzymanie istniejącego środowiska w późniejszym czasie. Dlatego warto jest stworzyć dokument, który sprecyzuje zasady dotyczące tworzenia nowych obiektów w Active Directory (np. konta użytkowników, grup, komputerów). Nie zaleca się jednak stosowania znaków specjalnych. W tym miejscu powinien znaleźć się opis sposobu tworzenia loginu użytkowników, nazwy grupy itp. Należy mieć też na uwadze, że dany użytkownik może przykładowo mieć nazwisko składające się z dwóch części (członów). Przypisaną taką samą nazwę co inna, istniejąca już osoba w organizacji lub posiadać znaki specjalne w imieniu czy nazwisku. Nadawanie nazw kontom specjalnym, grup czy komputerów musi zostać szczegółowo opisane w dokumencie o konwencji nazewnictwa.

Imienne konta użytkowników

Niewskazane jest wykorzystywanie kont współdzielonych i generycznych, niezależnie od tego, czy jest to konto o podwyższonych uprawnieniach, czy konto zwykłego użytkownika. W przeciwnym razie możesz stracić możliwość identyfikacji użytkownika lub administratora, np. podczas przeglądania logów mających na celu znalezienie dokonanych zmian.

Konta użytkowników o podwyższonych uprawnieniach

Standardowe konta użytkowników, które służą im do logowania w swoich stacjach roboczych, nie powinny mieć nadanych podwyższonych uprawnień w Active Directory. W przeciwnym razie może dojść do incydentów naruszenia bezpieczeństwa, np. w sytuacji, gdy użytkownik odejdzie od komputera i zapomni się wylogować z własnego konta użytkownika. Zamiast tego warto stworzyć konta administracyjne i przypisać im uprawnienia lub umieścić je w grupach z podwyższonymi uprawnieniami. Jest to zdecydowanie bardziej bezpieczne rozwiązanie.

Kopia zapasowa i odzyskiwanie danych

Każda firma powinna być przygotowana na wypadek utraty obiektów usługi Active Directory. Jak wspominaliśmy na samym początku, Active Directory to kluczowy element środowiska informatycznego organizacji. Dlatego też jego utrata może przyczynić się do wystąpienia problemów z poprawnym działaniem innych aplikacji czy systemów. Warto więc wykonać backup i na bieżąco sprawdzać możliwości odtworzenia obiektów Active Directory. Istotnie skróci to czas niedostępności systemów w przypadku wystąpienia awarii lub w wyniku błędu ludzkiego.

Zagadnienia poruszone w niniejszym artykule nie wyczerpują, rzecz jasna, wszystkich możliwości, które należy wziąć pod uwagę przy wdrażaniu Active Directory. Warto je jednak poddać analizie i wykorzystać najlepsze praktyki już na etapie planowania wdrożenia pracy w domenie Active Directory. Tym bardziej że wdrożenie Active directory i jego cena nie jest wysoka.. W dużej organizacji zmiana nazwy obiektów usługi Active Directory czy struktury jednostek organizacyjnych może bowiem okazać się niezwykle trudnym wyzwaniem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wpisać prawidłowy adres e-mail.
Aby kontynuować, musisz zaakceptować warunki