Проектирование среды Windows Server 2008 R2
Понимание концепций, необходимых для проектирования среды Windows Server 2008 R2, — это лишь часть дела. Самой сложной частью является непосредственное применение этих концепций на практике. Тот факт, что структура организационных единиц и групп считается самой гибкой и снисходительной к ошибкам из всех элементов AD DS, несомненно, радует. Хотя при перемещении объектов между организационными единицами с включенными групповыми политиками должна соблюдаться осторожность, сама операция является невидимой для конечных пользователей и никак не отражается на их работе. Перед перемещением пользователей и компьютеров сначала обязательно должны перемещаться все необходимые групповые политики. Невыполнение этого шага чревато применением к различным объектам компьютеров или пользователей нежелательных групповых политик и зачастую сопровождается очень неблагоприятными последствиями. Членство в группах тоже может очень легко изменяться, хотя и требует тщательного продумывания преимуществ и недостатков удаления уже используемых групп доступа.
Из-за того, что SID-идентификатор каждой группы является уникальным, старайтесь без веских причин не удалять и не воссоздавать группы. Как и в случае учетных записей пользователей, даже при назначении новой группе точно такого же имени, как было у старой группы, и добавления в нее тех же самых пользователей, права, которые были установлены для старой группы, у новой группы не появятся. Если группа удалена, восстановить ее можно будет только при условии, что был активизирован компонент Active Directory Recycle Bin (Корзина Active Directory).
Проектирование организационных единиц
Как и при проектировании домена AD DS, в случае проектирования организационных единиц (OU) структуру рекомендуется делать как можно проще и расширять ее только в результате появления очень веских причин для создания дополнительных OU. В целом, основательными причинами для создания OU в большинстве случаев оказывается лишь потребность в делегировании определенных прав на администрирование.
Первым шагом в процессе проектирования является определение наилучшего способа организации пользователей, компьютеров и других объектов домена в структуре OU. В создании организационных единиц в принципе нет ничего особо сложного, и потому разработчики часто создают очень сложные структуры с вложенными до трех и более уровней в глубину организационными единицами для каждого существующего отдела.