Momenteel ben ik bezig met de voorbereidingen voor het herinrichten van mijn speeltuin omgeving thuis. In deze omgeving experimenteer ik met diverse Microsoft producten. Mijn nieuwe omgeving zal ik inrichten op basis van o.a. Windows 2008 R2, SQL Server 2008 R2 en SharePoint 2010.
Deze avond heb ik me gebogen over het ontwerp van mijn Active Directory. In mijn experiment wil ik o.a. de in Windows 2008 R2 geintroduceerde managed service accounts gaan toepassen. Daarnaast wil ik het principe van Role Based Access toepassen. Deze componenten hebben dus een plekje in mijn ontwerp gekregen. Het vullen van het AD ga ik doen op basis van een PowerShell provisioning script dat ik voed met een CSV bestand met daarin de gewenste vulling.
Het raamwerk voor mijn toekomstige AD inrichting is als volgt:
Niveau 1 | Niveau 2 | Type | Omschrijving |
Organizational Unit | |||
Service Accounts | Organizational Unit | Container voor Service Accounts | |
Service Accounts | SharePoint | Organizational Unit | Container voor SharePoint service accounts |
Service Accounts | SQL Server | Organizational Unit | Container voor SQL Server service accounts |
Service Accounts | BizTalk | Organizational Unit | Container voor BizTalk service accounts |
Service Accounts | IIS | Organizational Unit | Container voor IIS Application Pool accounts |
Managed Service Accounts | Organizational Unit | Container voor Managed Service Accounts | |
Managed Service Accounts | SharePoint | Organizational Unit | Container voor SharePoint managed service accounts |
Managed Service Accounts | SQL Server | Organizational Unit | Container voor SQL Server managed service accounts |
Managed Service Accounts | BizTalk | Organizational Unit | Container voor BizTalk managed service accounts |
Managed Service Accounts | IIS | Organizational Unit | Container voor IIS Application Pool managed service accounts |
Gebruikers | Organizational Unit | Container voor gebruikers | |
Gebruikers | Medewerkers | Organizational Unit | Container voor medewerker accounts |
Gebruikers | Test accounts | Organizational Unit | Container voor test accounts |
Rollen | Organizational Unit | Container voor rollen | |
Rollen | Beheerder SharePoint | Security Group - Global | Gebruikers in deze rol hebben beheer toegang tot alle SharePoint websites |
Rollen | Balie medewerker | Security Group - Global | Gebruikers in deze rol verkrijgen de rechten voor het uitvoeren van de baliemedewerker werkzaamheden |
Autorisaties | Organizational Unit | Container voor autorisatie groepen | |
Autorisaties | Extranet Bezoeker | Security Group - Domain Local | Extranet - Alleen leesrechten op gepubliceerde content |
Autorisaties | Extranet Admin | Security Group - Domain Local | Extranet - Volledige beheerrechten op de website |
Distributie Groepen | Organizational Unit | Container voor distributie groepen | |
Distributie Groepen | MG SharePoint 2010 | Distribution group | Mail groep - Nieuwsbrief over SharePoint 2010 functionaliteit |
Distributie Groepen | MG SharePoint 2007 | Distribution group | Mail groep - Nieuwsbrief over SharePoint 2007 functionaliteit |
Reacties