1523 connectés

FORUM HardWare.fr

Systèmes & Réseaux Pro

Infrastructures serveurs

[Active Directory] Conseils création unité organisation

Recherche :

Dernière réponse
Sujet : [Active Directory] Conseils création unité organisation
Judu62	Bonjour, Ajout pour Nav , pour moi pas d'impact. Sauf (je pense) le compte de l'ad permettant la déléguation dans le cas ou il y a plusieurs serveur d'appli. Bon courage !

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Judu62

Bonjour,
Ajout pour Nav , pour moi pas d'impact.

Sauf (je pense) le compte de l'ad permettant la déléguation dans le cas ou il y a plusieurs serveur d'appli.

Bon courage !

Je@nb

C'est en effet la bonne façon de faire à une chose près : les filtres WMI sont une plaie niveau performance et il vaut mieux s'en passer quand possible. Après si tu n'en abuses pas, pourquoi pas.

bicoun

Perso, j'ai organisé mes OU comme ce qui suit :
- Serveurs
- Hôtes hyper-V
- Groupes
- Utilisateurs
- Postes de travail
Chaques OU a ses propres GPO épaulées par des filtres WMI lorsqu'il faut faire la distinction entre les éléments présents (exemple connu : différencier les versions de windows).
Pour les lecteurs réseaux, j'utilise des GPP épaulées par le ciblage (via groupe ou utilisateur) pour éviter de multiplier les "sous" OU.

Pour savoir quels postes se retrouvent dans quels services (idem pour les utilisateurs), je n'hésite pas à utiliser la case "Description".

Avant, je faisais l'erreur de créer des OU par service qui donnait l'impression d'une organisation propre mais ça devenait vite le bordel à gérer car une même GPO se retrouvait liée à une vingtaine de conteneur .

nebulios

Les noms d'OU portaient des indicatifs de subnets, et la hiérarchie de l'AD était calquée sur celle du réseau plus exactement.

MysterieuseX

nebulios a écrit :

Oh tu sais depuis que j'ai vu un AD organisé en subnet, plus grand-chose ne me paraît anormal.

Cay propre un AD en subnet :D (l'usine a gaz de passerelles a gérer, un peu moins mais bon ... C'est la méthode a l'ancienne quoi :O )

nebulios

Oh tu sais depuis que j'ai vu un AD organisé en subnet, plus grand-chose ne me paraît anormal.

Je@nb

Séparer serveurs/pdt/utilisateurs/groupes est la base.
Mais créer une OU par département ou par ville si c'est la même équipe qui manage tout ça n'a pas de sens.

nebulios

Au risque de [:spawn_cqn:1], "a structure that is easy to manage" ça comprend pour moi la notion de rangement. Tu peux ni faire de délégation, ni utiliser des GPO, et pourtant créer une poignée d'OU histoire de séparer serveurs/postes de travail/utilisateurs/groupes ne serait-ce que pour y voir un peu plus clair.

Je@nb

nebulios a écrit :

Un peu quand même :D

Non : http://technet.microsoft.com/pt-pt [...] 10%29.aspx

Citation :

Organizational Unit Structure

The Group Policy architecture is flexible and allows for many types of design. The guiding principle as you design your organizational unit structure should be to create a structure that is easy to manage and troubleshoot. There are two key reasons to create an organizational unit:

To enable delegation of administration.
To scope the application of GPOs.

In general, do not try to model your organizational unit structure based on your business organization. Rather, design your organizational unit structure based on how you administer your business. Information about planning for Active Directory is available in Best Practice Active Directory Design for Managing Windows Networks at http://www.microsoft.com/technet/p [...] ddsgn.asp.

In most organizations, organizational unit structure is likely to fall into one of the following categories:

Flat organizational unit structure: 1 or 2 levels
Narrow organizational unit structure: 3 to 5 levels
Deep organizational unit structure: more than 5 levels

odin-78

mmmhm
merci pour le mot clef. Je vais regarder merci !

nebulios

Je@nb a écrit :

Par contre les OU ça sert pas à ranger

Un peu quand même :D

PsYKrO_Fred

IL y a des tonnes d'info sur internet sur les différentes facon de gérer un active directory (mot clé: design unit orgnization) :)
L'orgnisation n'a pas d'effet sur Dynamics AX.

Je@nb

Ca dépend des applis mais si aujourd'hui tout est dans le conteneur Users alors ouais il ne risque pas d'y avoir grande dépendance.

Par contre les OU ça sert pas à ranger, ça sert à la délégation de droit et à l'application de GPO, c'est tout.

odin-78

Merci pour ta réponse sesko.
Sinon en règle générale ya pas d'effet de bord? Sauf pour les configurations en dures pour interroger l'AD. (openERP/odoo etc).

sesko

Je ne connais pas du tout Microsoft Dynamics Navision.

Mais effectivement le fait d'avoir des OU te permettra d'avoir un AD propre et organisé, et tout celà te sera bien pratique pour déployer les gpos en fonction des besoin des département.

odin-78

Bonjour à tous,

Désolé si la question peut sembler basique mais je n'ai jamais été dans un cas de figure pareil.

Je viens d'intégrer une société ou il y un domaine Active Directory sur un serveur Windows Standard FE SBS.
Il n'y a pas d'OU créer par département, pas de lecteurs de réseau, pas de groupe d'utilisateurs etc.
J'aimerai en créer afin d'y mettre de l'ordre et appliquer des GPO selon les besoins des métiers (par pôle). Quelque chose de classique.

La question est de savoir si la création d'OU va avoir des effets de bords ?

Les utilisateurs utilisent Microsoft Dynamics Navision (géré par un presta).
La toIP n'est pas lié à l'AD.
Je ne sais pas encore pour le firewall.

Merci de vos retours.

:)