Проектирование среды Windows Server 2008 R2

Понимание концепций, необходимых для проектирования среды Windows Server 2008 R2, — это лишь часть дела. Самой сложной частью является непосредственное применение этих концепций на практике. Тот факт, что структура организационных единиц и групп считается самой гибкой и снисходительной к ошибкам из всех элементов AD DS, несомнен­но, радует. Хотя при перемещении объектов между организационными единицами с вклю­ченными групповыми политиками должна соблюдаться осторожность, сама операция явля­ется невидимой для конечных пользователей и никак не отражается на их работе. Перед перемещением пользователей и компьютеров сначала обязательно должны перемещаться все необходимые групповые политики. Невыполнение этого шага чревато применением к различным объектам компьютеров или пользователей нежелательных групповых политик и зачастую сопровождается очень неблагоприятными последствиями. Членство в группах тоже может очень легко изменяться, хотя и требует тщательного продумывания преиму­ществ и недостатков удаления уже используемых групп доступа.

Из-за того, что SID-идентификатор каждой группы является уникальным, старайтесь без веских причин не удалять и не воссоздавать группы. Как и в случае учетных записей пользователей, даже при назначении новой группе точно такого же имени, как было у старой группы, и добавления в нее тех же самых пользователей, права, которые были установлены для старой группы, у новой группы не появятся. Если группа удалена, вос­становить ее можно будет только при условии, что был активизирован компонент Active Directory Recycle Bin (Корзина Active Directory).

Проектирование организационных единиц

Как и при проектировании домена AD DS, в случае проектирования организационных единиц (OU) структуру рекомендуется делать как можно проще и расширять ее только в ре­зультате появления очень веских причин для создания дополнительных OU. В целом, основательными причинами для создания OU в большинстве случаев оказывается лишь потребность в делегировании определенных прав на администрирование.

Первым шагом в процессе проектирования является определение наилучшего спосо­ба организации пользователей, компьютеров и других объектов домена в структуре OU. В создании организационных единиц в принципе нет ничего особо сложного, и потому разработчики часто создают очень сложные структуры с вложенными до трех и более уровней в глубину организационными единицами для каждого существующего отдела.