Active Directory 结构性能 OU/组?
Active Directory Structure Performance OU / Groups?
我计划在 AD 中创建大约 6000 个部门组。大约有 1000 个部门,每个部门将有大约 6 个小组,因此大约有 6000 个小组。
我有两种方法:
- 要么我将所有 6000 个组放在一个根 OU 中
- 或者在根OU中为每个部门创建1000个子OU,并将6个组放入对应的部门OU
示例:
根 OU:
- sales_group1
- sales_group2
- it_group1
- it_group2
或
根 OU:
sales_OU:
- sales_group1
- sales_group2
it_OU:
- it_group1
- it_group2
生产性能会有什么不同吗?我不介意什么需要更长的时间来创建,但什么会更有生产效率?
感谢您的建议 - 饺子
• 在默认的根 OU 中创建 6000 个组比创建 1000 个 OU 然后向每个 OU 添加 6 个组更容易,因为它耗时更少,也更轻松。您可以在单个命令执行中直接创建这些组。但是以这种方式创建它们会使他们的个人管理非常忙碌,并且没有任何上级部门的跟踪或 resources/permissions 对他们的委派。
• 创建 1000 个 OU,然后向每个 OU 添加 6 个组更耗时且相当复杂,因为它需要相应地编辑脚本和包含这些列表和详细信息的 excel CSV 文件OU,然后执行脚本以在 AD 中相应地导入它们。但是一旦导入了这些 OU 并在这些 OU 下创建了组,您就可以通过向每个部门委派适当的 permissions/applications/resources 来单独管理这些部门。
• 此外,请注意性能不会受到任何方法的阻碍或影响,因为所有这些记录都存储在“.dit”文件的安全目录 table 结构中,即,目录信息树文件,为了在 AD 环境中使用它们,每个对象的 DN 或可分辨名称在数据库中被引用或使用并相应地映射,因此在这两种情况下性能都不会受到任何影响。
请找到以下link供您参考:-
我计划在 AD 中创建大约 6000 个部门组。大约有 1000 个部门,每个部门将有大约 6 个小组,因此大约有 6000 个小组。
我有两种方法:
- 要么我将所有 6000 个组放在一个根 OU 中
- 或者在根OU中为每个部门创建1000个子OU,并将6个组放入对应的部门OU
示例:
根 OU:
- sales_group1
- sales_group2
- it_group1
- it_group2
或
根 OU:
sales_OU:
- sales_group1
- sales_group2
it_OU:
- it_group1
- it_group2
生产性能会有什么不同吗?我不介意什么需要更长的时间来创建,但什么会更有生产效率?
感谢您的建议 - 饺子
• 在默认的根 OU 中创建 6000 个组比创建 1000 个 OU 然后向每个 OU 添加 6 个组更容易,因为它耗时更少,也更轻松。您可以在单个命令执行中直接创建这些组。但是以这种方式创建它们会使他们的个人管理非常忙碌,并且没有任何上级部门的跟踪或 resources/permissions 对他们的委派。
• 创建 1000 个 OU,然后向每个 OU 添加 6 个组更耗时且相当复杂,因为它需要相应地编辑脚本和包含这些列表和详细信息的 excel CSV 文件OU,然后执行脚本以在 AD 中相应地导入它们。但是一旦导入了这些 OU 并在这些 OU 下创建了组,您就可以通过向每个部门委派适当的 permissions/applications/resources 来单独管理这些部门。
• 此外,请注意性能不会受到任何方法的阻碍或影响,因为所有这些记录都存储在“.dit”文件的安全目录 table 结构中,即,目录信息树文件,为了在 AD 环境中使用它们,每个对象的 DN 或可分辨名称在数据库中被引用或使用并相应地映射,因此在这两种情况下性能都不会受到任何影响。
请找到以下link供您参考:-