• globalni
• domain local
• universal (pro více domén ve forestu)

typ skupiny:

• security
• distribution (jen pro exchange!!!)

Skupiny v PC:

• lokalni skupiny

Správné použití:

• A → G → DL → P
• Account → Global group → Domain Local → Permissions

špatně:

• A-DL-P
• A-G-P
• A-G-L-P

Příklad:

• A - Jan Kos
• G - Ucetni
• DL - DataSVR1Read
• na SVR1 nasdílím adresář
  • Sharing→Advanced
  • nebo Share with specific people - doporučeno
  • vyberu DL skupinu, nastavím práva Read

Více domén ve forestu:

• A → G → U → DL → P
  • U je jen na globálním katalogu…
  • U-VsichniUcetni

Model

• Centralized (centrála je zodpovědná za vše)
• Decentralized (více administračních entit)
• Outsourced (něco tak a něco tak)
• Centralized with delegation (Centrála kde jsou např. 3 admini a pak lokální IT na pobočkách s menšími právy) - asi nejčastější

1 - Z pohledu administrace:

• Location-based
  • Brno, Praha, Olomouc
• Organization-based
  • Management, logistika, operátoři
• Resource-based
  • AD, SQL, Exchange
• Multiple tenant based
• Hybrid strategy

Delegování oprávnění na správu OU:

• Rclick - delegate control - add user - vybrat ukony, ktere mu povolim…

• DC vytvářejí replikační topologii kruh s příčkami tak aby počet hopů kamkoliv byl max 3
• Dochází k zatěžování WAN
• Sites vytvoří “lokální” replikační kruhy v rámci poboček, kde je více DC
• Mezi sitest je Site link, s daným časem replikace apod.