0

我计划在 AD 中创建大约 6000 个部门组。大约有 1000 个部门,每个部门大约有 6 个组,大约有 6000 个组。

我有两种方法可以做到这一点:

  • 要么我将所有 6000 个组放在一个根 OU 中
  • 或者为根OU中的每个部门创建1000个子OU,并将6组放在相应的部门OU中

例子:

根 OU:

  • sales_group1
  • sales_group2
  • it_group1
  • it_group2

或者

根 OU:

销售_OU:

  • sales_group1
  • sales_group2

it_OU:

  • it_group1
  • it_group2

生产性能会有什么不同吗?我不介意创建什么需要更长的时间,但是什么对生产更有效率?

谢谢你的建议-意大利饺子

4

1 回答 1

0

• 在默认根 OU 中创建 6000 个组将比创建 1000 个 OU 然后向每个 OU 添加 6 个组要容易得多,因为这将更省时、更轻松。您可以在单个命令执行中直接创建这些组。但是以这种方式创建它们将使他们的个人管理非常忙碌,并且没有任何对上级部门的跟踪或对他们的资源/权限委派。

• 创建 1000 个 OU,然后将 6 个组添加到每个组更耗时且相当复杂,因为它需要相应地编辑脚本和包含这些 OU 的列表和详细信息的 excel CSV 文件,然后执行导入它们的脚本因此在 AD 中。但是,一旦导入了这些 OU 并在这些 OU 下创建了组,您就可以通过为每个部门委派适当的权限/应用程序/资源来单独管理这些部门。

• 另外,请注意性能不会受到任何方法的阻碍或影响,因为所有这些记录都存储在“.dit”文件(即目录信息树文件)中的安全目录表结构中,并用于在在 AD 环境中,每个对象的 DN 或可分辨名称在数据库中被引用或使用并相应地映射,因此在这两种情况下都不会以任何方式阻碍性能。

请找到以下链接供您参考:-

https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/

于 2021-12-28T12:38:00.063 回答