Doorgaan naar hoofdcontent

Ontwerp van mijn Active Directory omgeving

Momenteel ben ik bezig met de voorbereidingen voor het herinrichten van mijn speeltuin omgeving thuis. In deze omgeving experimenteer ik met diverse Microsoft producten. Mijn nieuwe omgeving zal ik inrichten op basis van o.a. Windows 2008 R2, SQL Server 2008 R2 en SharePoint 2010.

Deze avond heb ik me gebogen over het ontwerp van mijn Active Directory. In mijn experiment wil ik o.a. de in Windows 2008 R2 geintroduceerde managed service accounts gaan toepassen. Daarnaast wil ik het principe van Role Based Access toepassen. Deze componenten hebben dus een plekje in mijn ontwerp gekregen. Het vullen van het AD ga ik doen op basis van een PowerShell provisioning script dat ik voed met een CSV bestand met daarin de gewenste vulling.

Het raamwerk voor mijn toekomstige AD inrichting is als volgt:

Niveau 1 Niveau 2 Type Omschrijving
Organizational Unit
Service Accounts Organizational Unit Container voor Service Accounts
Service Accounts SharePoint Organizational Unit Container voor SharePoint service accounts
Service Accounts SQL Server Organizational Unit Container voor SQL Server service accounts
Service Accounts BizTalk Organizational Unit Container voor BizTalk service accounts
Service Accounts IIS Organizational Unit Container voor IIS Application Pool accounts
Managed Service Accounts Organizational Unit Container voor Managed Service Accounts
Managed Service Accounts SharePoint Organizational Unit Container voor SharePoint managed service accounts
Managed Service Accounts SQL Server Organizational Unit Container voor SQL Server managed service accounts
Managed Service Accounts BizTalk Organizational Unit Container voor BizTalk managed service accounts
Managed Service Accounts IIS Organizational Unit Container voor IIS Application Pool managed service accounts
Gebruikers Organizational Unit Container voor gebruikers
Gebruikers Medewerkers Organizational Unit Container voor medewerker accounts
Gebruikers Test accounts Organizational Unit Container voor test accounts
Rollen Organizational Unit Container voor rollen
Rollen Beheerder SharePoint Security Group - Global Gebruikers in deze rol hebben beheer toegang tot alle SharePoint websites
Rollen Balie medewerker Security Group - Global Gebruikers in deze rol verkrijgen de rechten voor het uitvoeren van de baliemedewerker werkzaamheden
Autorisaties Organizational Unit Container voor autorisatie groepen
Autorisaties Extranet Bezoeker Security Group - Domain Local Extranet - Alleen leesrechten op gepubliceerde content
Autorisaties Extranet Admin Security Group - Domain Local Extranet - Volledige beheerrechten op de website
Distributie Groepen Organizational Unit Container voor distributie groepen
Distributie Groepen MG SharePoint 2010 Distribution group Mail groep - Nieuwsbrief over SharePoint 2010 functionaliteit
Distributie Groepen MG SharePoint 2007 Distribution group Mail groep - Nieuwsbrief over SharePoint 2007 functionaliteit

Labels:

Reacties

Een reactie posten

Populaire posts van deze blog

Active Directory limieten

Zoals ieder systeem heeft Active Directory ook zijn limieten. Tijdens wat Active Directory research kwam ik het volgende Technet artikel tegen waarin deze worden benoemd: Active Directory Maximum Limits . Kort samengevat zijn de limieten: Maximum aantal objecten per domain controller in een forest : ongeveer 2,5 biljoen (gedurende de volledige levensduur). Maximum aantal security identifiers (SID's) per domein : ongeveer 1 biljoen (gedurende de volledige levensduur). Aantal groepen waarvan een security indentifier (persoon, groep, computer account) lid kan zijn : ongeveer 1.015 groepen. FQDN lengte limiet : maximum lengte is 64 tekens (dit is inclusief punten en mintekens) voor de fully qualified domain name (FQDN). Bestandsnaam limiet : Windows kent een pad lengte limiet van 260 tekens. Deze is ook van toepassing op de fysieke bestanden van AD zoals SYSVOL. Organisational unit limiet : maximum lengte is 64 tekens. Heeft te maken met de Windows limiet van 260 tekens die in de gaten
Een reactie posten
Meer lezen

Winsxs folder neemt veel ruimte in

In Windows Millenium is de Winsxs folder geintroduceerd. Deze folder bevat meerdere versies van in gebruik zijnde DLL bestanden. Het doel hiervan is dat iedere programma de juiste versie van de benodigde DLL kan gebruiken. Dit principe staat ook wel bekend als "Windows Side by Side". De folder die hiervoor gebruikt wordt is dus "C:\Windows\winsxs" en deze folder vormt dus de native assembly cache. In een tijd dat het vrij normaal is dat een computer is voorzien van een 500 GB harde schijf is de overhead van meerdere versies van een bestand opslaan niet echt een probleem. Echter in mijn geval wel. Op een van mijn multi boot computers heb ik een Vista Ultimate (met daarop Vista, MS Office en enkele andere programa's) van 32 GB. Mijn (persoonlijke) data staat op een aparte partitie. Door de installatie van de vele Windows updates is de vrije ruimte op deze partitie gezakt tot 2,85 GB (en dus in de rode waarschuwingszone terecht gekomen). Van de 32 GB is meer dan
Een reactie posten
Meer lezen

Bevindingen over de E-tech ADWG02 tot nu toe

Ik heb de E-tech ADWG02 nu bijna een week in gebruik. Dit is de vervangende modem voor de buggy Linksys WAG54G die ik eerder gekocht had. Mijn bevindingen over de E-tech tot nu toe: Geen crashes tot nu toe. De firmware lijkt op dat punt stabiel. Het apparaat is niet door middel van een knop aan of uit te zetten. Erg vervelend omdat ik het apparaat alleen uit kan zetten door de stekker uit het stopcontact te halen. De reden dat ik hem graag uit wil kunnen zetten is dat het apparaat in de woonkamer staat (in het zicht) en de lampjes nogal fel schijnen. Dat vind ik niet erg prettig. Daarnaast wil ik niet dat de verbinding de gehele dag open staat uit beveiligingsoverwegingen en vanwege het stroomverbruik. WIFI is middels een setting uit te zetten. Als je de setting uitvinkt en bevestigd door middel van een 'apply' zie je het lampje uitgaan op de ADSL modem. Er is op dat moment ook geen WIFI verbinding actief. Sla je de setting definitief op dan reboot de modem automat
Een reactie posten
Meer lezen