SERVER 2012R2

BenutzerverwaltungGruppenverwaltungKennwortrichtlinienOrganisationseinheitRechte & FreigabenAnmeldemethoden

Active Directory - Organisation der Struktur

Organisation der Struktur

Wenn es um die Planung und den Aufbau der Organisationseinheiten geht, muss der Kopf nicht unbedingt zum Glühen gebracht werden, wenn verschieden Grundgedanken bereits vorhanden sind.

Die Organisationseinheiten dienen in erster Linie zu administrativen Zwecken. Bleibt dennoch vorher zu erwähnen, dass ein optimale Modell nicht existiert. Oftmals müssen Modelle untereinander vermischt werden, um eine individuelle Organisationsstruktur für ein Unternehmen zu planen.

Verschiedene Modelle

Geografisch

In einem geografischen Modell werden Standorte der Zweigstellen nachgebildet. Hier ist unbedingt darauf zu achten, in wie weit in den verschiedenen Standorten, die jeweilige WAN-Verbindung ausgebaut ist.

Geografische Mehrdomänen

In diesem Modell besteht die Möglichkeit mehrere Domänen zu installieren, die zueinander keine Daten replizieren.
Benötigt wird hier allerdings in jeder Domäne min. ein Domänencontroller und eine Domänenadministrator. Der Arbeitsaufwand ist hier sehr viel höher, wenn die Unternehmensstruktur unterteilt wird.

Würde z.B. ein Mitarbeiter die Zweigstelle wechseln, muss das Benutzerkonto von der anderen Domäne entfernt und in der anderen wieder neu angelegt werden. Bei einer Domäne mit mehreren Organisationseinheiten bräuchte man diesen Mitarbeiter einfach nur in eine andere OU verschieben.

Unternehmen

Das inzwischen weit verbreitete und meist eingesetzte Unternehmensmodell spiegelt das Unternehmen in seiner Struktur. Muss aber nicht bis in die letzte Ecke umgesetzt werden.

Wann legt man hier eine Organisationseinheit (OU) an?

  • Objekte sollen im Zusammenhang angezeigt werden.
  • Objekten in einer OU sollen bestimmte Gruppenrichtlinien zugewiesen werden.
  • Die Administration soll anschließend an eine andere Person übergeben werden.
  • In Betrieben in der es hauptsächlich identische Arbeitsplätze gibt.
    (öffentlicher Dienst, Produktionsfirmen, streng strukturierte Unternehmen)

Administration

Die Einteilung der Benutzer erfolgt in der Organisationseinheit nach deren administrativen Aufgaben.
Dies macht allerdings nur Sinn, wenn genügend Administratoren für Unterstützungsarbeiten, in bestimmten Einsatzgebiete, vorhanden sind.

Demzufolge gibt es

  • OU Administratoren in dem sich Administratoren mit eingeschränkten Rechten befinden.
  • OU Domänenadministratoren, der weitere Domänen installieren darf, dennoch eingeschränkte Rechte besitzt.
  • OU Abteilungsleiter
  • OU Gebietsleiter
  • OU Benutzer
  • Sinnvoll ist es auf alle Fälle, wenn noch weitere Unterteilungen angelegt werden.

Projekt

Bei diesem Modell sollte etwas bedachter angegangen werden, da dieses Modell nicht der Unternehmensstrukturierung entspricht.

Ist eine Gruppe stetig mit langandauernden Projekten beschäftigt, lohnt sich hier der Aufbau erst, wenn die Gruppen über lange Zeiten bestehen bleiben. Wechseln allerdings Mitarbeiter aus dieser Gruppe zu einem anderen Projekt, werden die jeweiligen Benutzerkonten zwischen den Organisationseinheiten verschoben.
Ist ein Mitarbeiter z.B. in mehreren Projekten vertreten, muss ein zweites Benutzerkonto angelegt werden, da in der AD nur ein Benutzerkonto für eine Person angelegt werden kann.

Hat man sich erst für ein Modell entschieden, geht’s an die Entwürfe der Organisationseinheiten, auf Papier oder ähnlichem.

  • Welche Objekttypen werden in der Organisationseinheit gespeichert werden?
    Administratoren, Benutzerkonten, Gruppen, Computer, Drucker, Scanner, Voice Over IP Telfone usw.
  • Welche Sinn soll die erste Ebene der Organisationseinheit haben?

In der oberen Ebene können bereits Objekte abgelegt werden, oder weitere Organisationseinheiten erstellt werden.

  • Wie sollen die Namen der Organisationseinheiten formiert werden?
    In einer Domäne müssen die OUs keinen ausführlichen Namen besitzen, da diese durch die Position in der Rangordnung eindeutig bestimmt wird. (Länge: 64 Zeichen ohne Einschränkung)
  • Wer administriert die Organisationseinheiten?