Создание централизованной AD: Стандарты именования объектов, часть 1

в 11:53, , рубрики: active directory, Песочница, метки:

Перед тем как мигрировать объекты из старых доменов в новый, необходимо было придумать стандарты именований объектов Active Directory, таких как рабочие станции, серверы, группы, учетные записи пользователей и орг. юниты. Когда мы приходим к единой доменной структуре, нам нужны универсальные стандарты имен для всех площадок (филиалов). То, как именовались объекты в старых доменах нас абсолютно не устраивало. Тем более что в каждом домене именование было по предпочтениям местных администраторов и не было единого принципа. Начнем по порядку:

Рабочие станции:
Имена рабочих станций не должны быть привязаны ни к должности сотрудника, ни тем более к его имени. Рабочие станции должны быть привязаны к их физическому расположению и их принадлежности к тому или иному подразделению, филиалу, управлению, назовем это логической принадлежностью.
Начнем с привязки по физике. Можно разными способами обозначать площадку в имени рабочей станции, на которой находится компьютер. Мы выбрали кодирование площадки цифрами. Далее будет понятно, почему. Как это выглядит. Например, у Вас есть филиалы в Москве, Санкт-Петербурге и Ростове. Мы кодируем цифрами города, в которых находятся офисы.

Например:
Москва — 100
Санкт-Петербург — 200
Ростов — 300

Довольно легко запомнить. Идем дальше, Москва большая и у нас в ней не один офис, а несколько. Тогда именуем дальше:
Москва, Адрес 1, код: 101
Москва, Адрес 2, код: 102
Москва, Адрес 3, код: 103

В Санкт-Петербурге тоже пара офисов:
Санкт-Петербург, Адрес 1, код 201
Санкт-Петербург, Адрес 2, код 202

В Ростове один офис, значит просто оставляем 300.

Перейдем к логической принадлежности. Для примера рассмотрим ситуацию, когда в Москве у нас находится штаб-квартира (центральный офис, который контролирует работу всех остальных филиалов). Обозначим штаб-квартиру как HQ (Headquarters). Но так же в Москве находятся рабочие станции не относящиеся к HQ, а относящиеся к «рядовым» офисам. Обозначим такую принадлежность как MOS (Moscow). Суть в том, что по одному адресу у нас могут располагаться как компьютеры HQ, так и компьютеры MOS. Такая же ситуация может повторяться и с серверами.

Соответственно получаем следующее:
Москва, Адрес 1, Рабочая станция HQ: HQ101
Москва, Адрес 1, Рабочая станция MOS: MOS101

И так же с другими филиалами. Логическая принадлежность станции может быть к чему угодно (главные управления, штаб-квартиры, дочерние фирмы и прочее). Особенно в крупных компаниях разные сотрудники ответственны за IT-активы в разных филиалах. И так же, например, администраторы MOS не должны иметь доступа к станциям HQ. И так далее. Такое разделение добавляет немало гибкости.

Дальше надо обозначить, что это именно рабочая станция, а не сервер или, например, принтер. Значит надо придумать обозначение для рабочей станции. В данном случае все просто, рабочие станции обозначим двумя буквами WS (WorkStation). Плюс, надо различать станции между собой, поэтому вводим сквозную нумерацию внутри каждой площадки (логической и физической). Предполагаем, что на каждой площадке не более 100 компьютеров.

Итак, конечный вариант именования станции:
Москва, Адрес 1, Рабочая станция 1, HQ: HQ101WS001
Москва, Адрес 1, Рабочая станция 1, MOS: MOS101WS001
Москва, Адрес 1, Рабочая станция 2, HQ: HQ101WS002

Санкт-Петербург, Адрес 1, Рабочая станция 1, SPB: SPB201WS001
Санкт-Петербург, Адрес 2, Рабочая станция 1, SPB: SPB202WS001
Санкт-Петербург, Адрес 2, Рабочая станция 2, SPB: SPB202WS002

Такой принцип именования рабочих станций мне кажется довольно универсальным и удобным в использовании. Но надо обязательно добавлять в AD в комментариях какой пользователь работает за той или иной рабочей станцией. И не забывать при перемещении компьютера с одной площадки на другую переименовывать его.

Об именованиях других объектов мы поговорим во второй части.

Автор: lost_sequence

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js