Bonjour à tous,
 
Désolé si la question peut sembler basique mais je n'ai jamais été dans un cas de figure pareil.
 
Je viens d'intégrer une société ou il y un domaine Active Directory sur un serveur Windows Standard FE SBS.
Il n'y a pas d'OU créer par département, pas de lecteurs de réseau, pas de groupe d'utilisateurs etc.
J'aimerai en créer afin d'y mettre de l'ordre et appliquer des GPO selon les besoins des métiers (par pôle). Quelque chose de classique.
 
La question est de savoir si la création d'OU va avoir des effets de bords ?  
 
Les utilisateurs utilisent Microsoft Dynamics Navision (géré par un presta).  
La toIP n'est pas lié à l'AD.
Je ne sais pas encore pour le firewall.
 
Merci de vos retours.  
 
 

Je ne connais pas du tout Microsoft Dynamics Navision.
 
Mais effectivement le fait d'avoir des OU te permettra d'avoir un AD propre et organisé, et tout celà te sera bien pratique pour déployer les gpos en fonction des besoin des département.

Merci pour ta réponse sesko.  
Sinon en règle générale ya pas d'effet de bord? Sauf pour les configurations en dures pour interroger l'AD. (openERP/odoo etc).

Ca dépend des applis mais si aujourd'hui tout est dans le conteneur Users alors ouais il ne risque pas d'y avoir grande dépendance.
 
Par contre les OU ça sert pas à ranger, ça sert à la délégation de droit et à l'application de GPO, c'est tout.

IL y a des tonnes d'info sur internet sur les différentes facon de gérer un active directory (mot clé: design unit orgnization)
L'orgnisation n'a pas d'effet sur Dynamics AX.

Un peu quand même  

mmmhm
merci pour le mot clef. Je vais regarder merci !

 
Non : http://technet.microsoft.com/pt-pt [...] 10%29.aspx
 

Au risque de  , "a structure that is easy to manage" ça comprend pour moi la notion de rangement. Tu peux ni faire de délégation, ni utiliser des GPO, et pourtant créer une poignée d'OU histoire de séparer serveurs/postes de travail/utilisateurs/groupes ne serait-ce que pour y voir un peu plus clair.

Séparer serveurs/pdt/utilisateurs/groupes est la base.
Mais créer une OU par département ou par ville si c'est la même équipe qui manage tout ça n'a pas de sens.

Oh tu sais depuis que j'ai vu un AD organisé en subnet, plus grand-chose ne me paraît anormal.

 
Cay propre un AD en subnet (l'usine a gaz de passerelles a gérer, un peu moins mais bon ... C'est la méthode a l'ancienne quoi )

Les noms d'OU portaient des indicatifs de subnets, et la hiérarchie de l'AD était calquée sur celle du réseau plus exactement.

Perso, j'ai organisé mes OU comme ce qui suit :
- Serveurs
- Hôtes hyper-V
- Groupes
- Utilisateurs
- Postes de travail
Chaques OU a ses propres GPO épaulées par des filtres WMI lorsqu'il faut faire la distinction entre les éléments présents (exemple connu : différencier les versions de windows).
Pour les lecteurs réseaux, j'utilise des GPP épaulées par le ciblage (via groupe ou utilisateur) pour éviter de multiplier les "sous" OU.
 
Pour savoir quels postes se retrouvent dans quels services (idem pour les utilisateurs), je n'hésite pas à utiliser la case "Description".
 
Avant, je faisais l'erreur de créer des OU par service qui donnait l'impression d'une organisation propre mais ça devenait vite le bordel à gérer car une même GPO se retrouvait liée à une vingtaine de conteneur .

C'est en effet la bonne façon de faire à une chose près : les filtres WMI sont une plaie niveau performance et il vaut mieux s'en passer quand possible. Après si tu n'en abuses pas, pourquoi pas.

Bonjour,
Ajout pour Nav , pour moi pas d'impact.
 
Sauf (je pense) le compte de l'ad permettant la déléguation dans le cas ou il y a plusieurs serveur d'appli.
 
Bon courage !