Согласен, можно полностью в буквенном варианте (кроме нумерации машин). Только, имхо, можно было w в конец поместить: msk-center-w01, как конечная точка иерархии. Мне немного компактней кажется обозначение адреса размещения машины коротким кодом. И для каждой площадки придумывать еще свое сокращение, хотя это много времени не займет конечно. А может просто дело привычки. Но зато с Вашим вариантом мы не упремся ни в какие лимиты по количеству городов/адресов. Это удобно. Спасибо за совет.
AW101, в данном наименовании 101 что означает? Не очень понятно.
В случае, когда Вы используете OU для обозначения физического месторасположения компьютеров, а не для отображения орг. структуры компании, вам придется применять сквозную нумерацию внутри всего домена, а это очень неудобно, особенно когда компьютеров не одна тысяча в разных городах страны. Местные администраторы просто запутаются в именах и за присвоением номера машины придется обращаться к администраторам головного управления. Тем более, что делать, если, например, один отдел департамента по одному адресу работает, а другой отдел по другому? Это получится в OU так: SPB->Office1->Депертамент1->Отдел1, SPB->Office2->Департамент1->Отдел2. А если надо применить политику ко всему Департаменту1? Вполне вероятно я что-то не так понял.
P.S. Не очень понял, почему OU Workstations выносится наверх SPB и потом еще в Users добавляется Computers. Организация OUшек отдельная интересная тема :)
Это получается 65к пользователей в одном районе? Недурно, с такими масштабами я не сталкивался, и мне пока трудно рассуждать в данном случае. Какой способ именования компьютеров используется у Вас? Очень интересно. Просто я сужу только исходя из своего опыта и я уверен на 100%, что наша компания настолько не разрастется, но все равно мы все взяли с запасом.
«Намного удобнее комбинировать данный способ с разбиением по OU.»
Можно пример? Как у Вас именуется компьютеры и по какому принципу построены OU?
В шифровках разбираться несложно, по своему региону все быстро запоминается. Старожилам не надо подсказывать, должен быть документ описывающий маппинг кодов и площадок.
В данном случае я бы воспользовался фильтрацией политики по группе безопасности. А в группу накидал бы нужных мне машин из орг. юнитов. Потому что еще больше нагромождать имя компьютера не хочется и я придерживаюсь логики, что структуру организации должны отражать орг. юниты, а физическую принадлежность имена машин. А в самой группе по описанию рабочей станции видно, к какому отделу принадлежит компьютер. Опять же мое мнение, просто мне кажется так удобней.
Например, служба безопасности спрашивает: нам нужно имя компьютера Матвеевой Ирины Петровны, чтобы выяснить некие обстоятельства, прямо сейчас, по горячим следам. Я смотрю в AD имя машины по описанию и кидаю им. Оказывается это не компьютер Матвеевой, а другого пользователя, а она просто зашла на него по той или иной причине.
Может немного утрировано, но на самом деле имя компьютера в данную секунду может понадобиться по самым разным причинам.
Кстати, по поводу заявок и вообще сервис-менеджмента. У нас сформирована CMDB (Configuration Management Database), откуда актив (в данном случае рабочая станция) при подаче пользователем заявки через Service Desk подставляется автоматом. Но это к слову, потому что в данном случае динамическое обновление описания в AD роли не сыграет. Надо будет отдельно подискутировать на тему ITSM, очень она мне нравится.
Про иерархию и ее организацию хотел написать в другой статье. Пока самое простое, что я могу ответить, это то, что мне необходима уникальность учетной записи внутри всего домена, а не внутри конкретного орг. юнита. Иначе AD не даст создать учетную запись станции. Возьмем орг. юнит MOS и орг. юнит HQ, я не могу и там и там создать просто WS001 и WS001. К тому же, в моем понимании, орг. юниты служат для отражения организационной структуры компании (отделы, департаменты и т.д.). А тут все завязано в основном на физической привязанности, а не привязанности к структурному подразделению компании.
Можно. Но тут есть нюансы. Не так редко пользователи заходят под своими учетными записями на другие компьютеры. А мне надо знать реального владельца рабочей станции, а не того, кто в данный момент работает. У нас есть ПО, у него алгоритм определения владельца следующий: владельцем считается тот, кто выполнил вход на компьютер более 5 раз подряд. Зачастую я пользуюсь им для поиска информации и для актуализации данных в AD (например, если забыли ввести описание для компьютера и мы не знаем чей он).
Как вариант, но опять же не дает полную уникальность имени учетной записи компьютера в домене. Ну и каждый раз переименовывать машину тоже мне не хочется, потому что, например, у нас в компании смена персонала не такая редкость. К тому же, у меня всегда открыта оснастка, где я быстро нахожу все что мне надо по любым критериям. Еще конечно есть программный комплекс по управлению IT-активами, где все это ищется еще быстрее. В общем у меня и у коллег никаких проблем с поиском компьютеров нет и в самой структуре AD все очень неплохо выглядит. А с использованием ФИО в имени машины просто больше проблем, а лишней работы себе не хочется добавлять. Для нас такое именование оказалось самым выгодным. Именно для нас. Для других специалистов могут быть удобней совсем другие варианты.
В Active Directory компьютер легко можно найти по описанию. В описании указывается ФИО сотрудника и должность. Плюс разделение рабочих станций по орг. юнитам. Выбрали нужный Вам орг. юнит, отсортировали по описанию, все довольно быстро находится. Плюс, это довольно стройно выглядит в самой AD. Привязывать имя компьютера к конкретному человеку не считаю целесообразным. В качестве примера: уволился сотрудник, за его компьютер сел другой человек. Мне никаких операций по переименованию учетной записи компьютера выполнять не надо. А смена кадров в более или менее крупных компаниях дело не такое уж и редкое. Далее, опять же проблемы с однофамильцами и с именами людей полностью совпадающими друг с другом. Их хватает и для учетных записей, а тут еще и с компьютерами разбираться придется. В общем, мы думали насчет разных вариантов и данный, для компании с разветвленной структурой, нам показался наиболее удачным.
В случае, когда Вы используете OU для обозначения физического месторасположения компьютеров, а не для отображения орг. структуры компании, вам придется применять сквозную нумерацию внутри всего домена, а это очень неудобно, особенно когда компьютеров не одна тысяча в разных городах страны. Местные администраторы просто запутаются в именах и за присвоением номера машины придется обращаться к администраторам головного управления. Тем более, что делать, если, например, один отдел департамента по одному адресу работает, а другой отдел по другому? Это получится в OU так: SPB->Office1->Депертамент1->Отдел1, SPB->Office2->Департамент1->Отдел2. А если надо применить политику ко всему Департаменту1? Вполне вероятно я что-то не так понял.
P.S. Не очень понял, почему OU Workstations выносится наверх SPB и потом еще в Users добавляется Computers. Организация OUшек отдельная интересная тема :)
Можно пример? Как у Вас именуется компьютеры и по какому принципу построены OU?
В шифровках разбираться несложно, по своему региону все быстро запоминается. Старожилам не надо подсказывать, должен быть документ описывающий маппинг кодов и площадок.
Может немного утрировано, но на самом деле имя компьютера в данную секунду может понадобиться по самым разным причинам.
Кстати, по поводу заявок и вообще сервис-менеджмента. У нас сформирована CMDB (Configuration Management Database), откуда актив (в данном случае рабочая станция) при подаче пользователем заявки через Service Desk подставляется автоматом. Но это к слову, потому что в данном случае динамическое обновление описания в AD роли не сыграет. Надо будет отдельно подискутировать на тему ITSM, очень она мне нравится.