Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Organisationseinheiten und modelle (OU-Design)

Frage Microsoft Windows Server

Mitglied: iexplorer

iexplorer (Level 1) - Jetzt verbinden

13.04.2010, aktualisiert 21:49 Uhr, 7501 Aufrufe, 4 Kommentare

Ich möchte eine eigene Organisationseinheiten-Struktur im AD einrichten. Was ist das beste. Wie arbeitet ihr wie sieht es bei euch aus und schaut euch mal mein beispiel an!!!

Ich habe mich die letzten tage viel belesen nur irgend wie komme ich zu keiner wirklichen entscheidung.

Ich will eine OU-Modell erstellen und ich habe hier mal ein Beispiel:


  • Firma
    • land1
      • Computer
        • Server
        • Workstations
          • Abteilung1 oder Raum1
          • Abteilung2 oder Raum2
          • Oder bei 400 Rechner unübersichtlich
          • Desktop
          • Laptops
      • Users
        • Abteilung1 oder Raum1
        • Abteilung2 oder Raum2
        • Oder
        • restricted Users
        • Standard Users
        • Administrators
      • Groups
        • Allgemein
        • Drucker
        • Freigaben
        • Software
    • land2
    • land3
    • land4

wie würdet ihr es gestalten oder wie habt ihr es gestaltet.
Ich habe mich für ein geografischen Modell entschieden. was meint ihr und was fehlt noch und was würdet ihr anderes machen.
Mitglied: matze2010
13.04.2010 um 19:54 Uhr
Hallo iexplorer,

du hast zwei Bugs, es fehlt die Begrüßungs- und die Abschiedsfloskel. Gibt es für dich schon ein ServicePack? Das würde ich installieren. Ansonsten mit dem Brain-Editor die Worte "Hallo" und "Viele Grüße" einpflanzen.

Um zu deinem Anliegen zu kommen, so steht OU ja für Organisational Unit, also Organisationseinheit. Hier gilt es herauszufinden, welche Struktur in deiner Organisation existiert und, wie sich diese Abbilden lässt. Das hört ja nicht mit einer OU Struktur auf, das geht weiter über Benutzergruppen, Benutzer, ....

Warum nicht
  • Firma
    • Einkauf
    • Vertrieb
      • Kundenservice
      • Klinkenputzer
      • Inkasso
    • Produktion
      • Teilbereich A
      • Teilbereich B
    • Administration

    Da diese ja in der Regel auf ähnlichen Ressourcen auch dieselben Zugriffsrechte haben, nicht wahr? Also schön an Hierarchie, Struktur und Arbeitsabläufe anpassen. Wenn ein Vertriebler jetzt aus Land1 in Land2 soll, dann ist er aber doch vermutlich noch im Vertrieb. Die "Orte" haben also mit der "Funktion" erstmal recht wenig zu tun. Das kann man vielleicht dann in die Rechnernamen oder Servernamen einpflegen, aber nicht unbedingt in die Organisationsstruktur.

    Ob man zwischen Benutzern Gruppen und Computern unterscheiden muss, dass weiß ich nicht. Eigentlich ist es doch egal, ob jetzt PC1 und Benutzer1 beide in einer OU sind, schließlich gehören sie nunmal beide dem Einkauf.

    Ist natürlich alles eine Frage des Systems.

    <edit>
    Bzgl. der Übersichtlichkeit kann ich nur eine recht flache Hierarchie empfehlen, lieber auf 3-5(max!) Ebenen bleiben, denn sonst geht die Übersicht noch mehr verloren, wenn du für jeden Benutzer zich Hierarchieebenen durchklicken musst.
    Bei den meisten Tools lässt sich mit Filtern in einer Hierarchieebene ganz gut arbeiten.
    </edit>

    Lg
    Matze
Bitte warten ..
Mitglied: iexplorer
13.04.2010 um 21:41 Uhr
Hallo Matze,

das HALLO habe ich total vergessen aber Danke für deine schnelle Antwort.


In deinem Fall ist die struktur eine andere

wir haben die geografische gewählt und ich möchte ja auch gerne hier erfahren wieso ihr diese gewählt habt denn in dem buch Windows Server 2003 von Uwe Bünning und Jörg Krause wird es ja ganz gut beschrieben auf seite 391

http://books.google.de/books?id=SoeyzFmmLCYC&pg=PA391&dq=design ...

in deinem Fall kann ich schon alleine mit den sprachen nicht mehr unterschiedliche Gruppenrichtlinien für die verschiedenen länder setzen
z.b deutschland hat deutsch und USA englisch als sprache das kann ich in deiner struktur denke ich nicht so gut umsetzen.
natürlich bleibt ein vertriebler ein vertriebler und ein einkäufer ein einkäufer und klinkenputzer klinkenputzer aber es sind trozdem unterschiedliche abteilungen

natürlich kann ich die interne firmenstruktur abbilden aber eine mischung aus der geografischen-modell und administartions-modell ist denke ich doch sinnvoller. weil ich es doch erst geografisch einteile und dann den abteilungen zuordne oder verstehe ich da was falsch

bin dankbar für alle meinungen ideen und hilfen um dieses thema zu verstehen.
Bitte warten ..
Mitglied: iexplorer
13.04.2010 um 21:46 Uhr
auch in technet der Artikel zu dem Thema ist recht interesant
http://technet.microsoft.com/de-de/magazine/2008.05.oudesign.aspx
Bitte warten ..
Mitglied: matze2010
14.04.2010 um 00:37 Uhr
Hallo iexplorer,

die Autoren des Buches und des Technet-Artikels haben zumindest dahingehend recht, dass sie eine ausreichende Planung vorsehen. Je nach Struktur der Organisation (und da gehört dann natürlich auch die geografische Struktur dazu), sollte die Domänenstruktur angepasst werden.

Es ist richtig, dass z.B. deutsch und englisch in meiner Struktur nicht gut umsetzbar sind. Hier spielt dann die horizontale Spannweite sicher auch eine Rolle, also wie eng arbeiten "gleiche" Abteilungen an verschiedenen Standorten zusammen. Wenn natürlich der Vertrieb in Paris sein eigenes Ding macht, ähnlich wie der Vertrieb in London, dann macht es vermutlich AD-technisch wenig Sinn.

Wenn aber die Arbeitsbasis von "Forschung Brüssel" und "Forschung Aachen" dieselbe ist, und häufiger Austausch zwischen den Bereichen stattfindet (nicht nur Datenaustausch über die Server, sondern eben auch Mitarbeiteraustausch über verschiedene "Teams"), dann lässt sich hier (mit z.B. Englisch oder Deutsch als gemeinsame Arbeitssprache) nur wenig Differenzierung über den geografischen Standort erreichen.

Diese Strukturierung ist dann eben sehr Organisations- (oder Abteilungs- oder Unterabteilungs- oder....) Individuell.

Je nach Organisation in und Hierarchieebene auf der man arbeitet, werden hier vermutlich unterschiedliche OU-Strukturen herauskommen.

Habe den Satz "ich habe mich für ein geografisches Modell entschieden" aus deinem ersten Posting offenbar überlesen.

Also zu deiner Struktur:

Wenn du von der Unübersichtlichkeit weggehst, macht für dich die Aufteilung in Desktop/Laptop mehr Sinn, oder die Aufteilung in Räume? Ersteres erzeugt 2 Elemente auf einer Ebene (also die minimale Anzahl für eine Ebene), zweitere entsprechend mehr.

Da ich persönliche flache Hierarchiemodelle übersichtlicher und "schneller" finde, wäre ich gegen "Binärbäume". Mit nur 2 Elementen erreicht dein Baum maximale Tiefe.

Ist die Aufteilung in Computers / Users / Groups (auch nur 3 Elemente) wirklich sinnvoll? Wenn du diese Ebene streichst, dann hast du

  • land1
    • Server
    • Desktops
    • Laptops
    • ----
    • restrictedUsers
    • standardUsers
    • Admins
    • ----
    • Allgemein
    • Drucker
    • Freigaben
    • Software

10 Elemente (nicht unübersichtlich) und eine Ebene gespart.

Lg
Matze
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Windows 7
Computer OU auslesen bzw. abfragen (2)

Frage von mexx991 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...