====== Design struktury AD ======

===== Skupiny v AD: =====

  * globalni
  * domain local
  * universal (pro více domén ve forestu)

typ skupiny:
  * security
  * distribution (jen pro exchange!!!)

Skupiny v PC: 
  * lokalni skupiny

__Správné použití:__
  * A -> G -> DL -> P
  * Account -> Global group -> Domain Local -> Permissions 

špatně:
  * A-DL-P
  * A-G-P
  * A-G-L-P

**Příklad:**
  * A - Jan Kos
  * G - Ucetni
  * DL - DataSVR1Read
  * na SVR1 nasdílím adresář 
    * Sharing->Advanced 
    * nebo Share with specific people - doporučeno
    * vyberu DL skupinu, nastavím práva Read

Více domén ve forestu:
  * A -> G -> U -> DL -> P
    * U je jen na globálním katalogu…
    * U-VsichniUcetni

===== Design OU: =====
Model
  * Centralized (centrála je zodpovědná za vše)
  * Decentralized (více administračních entit)
  * Outsourced (něco tak a něco tak)
  * **Centralized with delegation** (Centrála kde jsou např. 3 admini a pak lokální IT na pobočkách s menšími právy) - asi nejčastější

**1 - Z pohledu administrace:**
  * Location-based 
    * Brno, Praha, Olomouc
  * Organization-based
    * Management, logistika, operátoři
  * Resource-based
    * AD, SQL, Exchange
  * Multiple tenant based
  * Hybrid strategy

Delegování oprávnění na správu OU:
  * Rclick - delegate control - add user - vybrat ukony, ktere mu povolim…

===== Design Sites: =====
  * DC vytvářejí replikační topologii kruh s příčkami tak aby počet hopů kamkoliv byl max 3
  * Dochází k zatěžování WAN
  * Sites vytvoří “lokální” replikační kruhy v rámci poboček, kde je více DC
  * Mezi sitest je Site link, s daným časem replikace apod.