Теперь, ознакомившись с базовыми терминами и концепциями, попытаемся составить из них единую четкую картину - поговорим об устройстве Active Directory подробно.
Основная структурная единица Active Directory - дерево доменов, связанных доверительными отношениями друг с другом.
Внутри каждого домена может располагаться иерархия организационных единиц (OU). Иерархия OU внутри одного домена никак не связана с иерархией OU в других доменах. Наоборот, они полностью независимы.
Такая двухъярусная иерархичнаяструктура предоставляет высокую степень свободы в администрировании деревьев доменов.
Например, всем деревом доменов целиком может управлять центральная служба информационных технологий (ИТ), а во всех доменах будут созданы свои собственные организационные единицы, где учтены как работники, ответственные за локальную поддержку на местах, так и ресурсы, обеспечивающие эту поддержку.
В каждом отдельном домене могут быть созданы дополнительные организационные единицы (OU)для выполнения конкретных задач.
Так в домене головного офиса – OU отдела кадров и бухгалтерии, в филиалах - OU торговых представительств.
При этом административные права для каждой из этих OU могут делегироваться центральной службой информационных технологий (ИТ) сотрудникам упомянутых групп. Последние же, будучи наделены административными полномочиями только в рамках своих OU, никак не смогут помешать службе ИТ выполнять глобальное администрирование или вмешаться в деятельность другой OU.