none
Annidare più OU cosa mi consigliate. RRS feed

  • Domanda

  • E' arrivato il momento che riveda l'organizzazione di AD e le OU.

    Devo cambiare ip dns, ip gateway e installare stampanti in base a dove si trova fisicamente il pc, al momento siamo dislocati su 4 palazzine e 2 router.

    Volevo chiedervi al massimo quanto posso annidare le OU, le mie esigenze e per come ho schematizzato la cosa anniderei al massimo 5 OU.

    Se non ricordo male il consiglio sempre dato è non piu di 10.

    Volevo chiedervi se mi confermate tutto cio e cosa può implicare un annidamento fitto di OU.


    MarioAlpha
    • Spostato Anca Popa venerdì 23 luglio 2010 10:27 spostato nel forum AD per una migliore visibilita (Da:Microsoft Windows Server Forum)
    venerdì 23 luglio 2010 07:30

Risposte

  • Il limite consigliato sono 10 Organizational Units annidate, mentre il limite oltre il quale ci sono impatti sulle performance è di 15

    http://technet.microsoft.com/en-us/magazine/2008.05.oudesign.aspx

    In genere l'annidamento delle OU si sceglie per tre motivi :

    a) necessità di OU figlie per poter creare eccezioni o regole aggiuntive rispetto alle GP applicate sulle OU superiori (sfruttando il principio che l'ultima policy applicata sovrascrive in caso di conflitto le precedenti).

    b) design della struttura di A.D. che vuole sposare un criterio logico come la struttura organizzativa o geografica dell'azienda.

    c) delega, con annidamenti per gestire vari livelli di assegnazione sui permessi dei vari oggetti contenuti nelle OU

    Se non hai le necesstà di cui sopra, cerca di non spingere troppo l'annidamento perchè (ad esempio) applicando diverse policy a più livelli potresti trovare complesso tracciare la policy risultante.


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    • Proposto come risposta Fabrizio Volpe venerdì 23 luglio 2010 07:54
    • Contrassegnato come risposta marioalpha venerdì 23 luglio 2010 08:07
    venerdì 23 luglio 2010 07:54

Tutte le risposte

  • Il limite consigliato sono 10 Organizational Units annidate, mentre il limite oltre il quale ci sono impatti sulle performance è di 15

    http://technet.microsoft.com/en-us/magazine/2008.05.oudesign.aspx

    In genere l'annidamento delle OU si sceglie per tre motivi :

    a) necessità di OU figlie per poter creare eccezioni o regole aggiuntive rispetto alle GP applicate sulle OU superiori (sfruttando il principio che l'ultima policy applicata sovrascrive in caso di conflitto le precedenti).

    b) design della struttura di A.D. che vuole sposare un criterio logico come la struttura organizzativa o geografica dell'azienda.

    c) delega, con annidamenti per gestire vari livelli di assegnazione sui permessi dei vari oggetti contenuti nelle OU

    Se non hai le necesstà di cui sopra, cerca di non spingere troppo l'annidamento perchè (ad esempio) applicando diverse policy a più livelli potresti trovare complesso tracciare la policy risultante.


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    • Proposto come risposta Fabrizio Volpe venerdì 23 luglio 2010 07:54
    • Contrassegnato come risposta marioalpha venerdì 23 luglio 2010 08:07
    venerdì 23 luglio 2010 07:54
  • Grazie per la tempestiva risposta,

     

    allora ricordavo bene, le mie esigenze rispecchiano il punto a e b in pieno, quindi credo che nei prossimmi giorni mi metterò a lavoro :-)

     

    Nuovamente grazie.


    MarioAlpha
    venerdì 23 luglio 2010 08:15