我正在与同事讨论何时适合更改 Active Directory 中的计算机名称。我们当前的命名结构是这样的。重建计算机时,它们要么被重命名,要么有不准确的部门列表。
我的想法是,工作站 ID 应该像服务器 ID 一样 - 一旦创建就永远不会改变,并且人类所需的任何信息都存储在描述/扩展 AD 属性中。这将有助于跟踪事件日志、趋势等中的长期问题。
在这方面有什么最佳实践吗?我花了很多时间研究这个问题,但只找到了一些关于更改名称和解决 AD 成员资格问题的说明。我很想找到一些官方文档来仔细考虑一下。
答案1
我发现,名称中任何有意义的东西,在某种程度上,都会变成错误的名称。
因此随着时间的推移,我和我的同事开发了我们自己的“最佳实践”。
目前,对于非服务器的任何 PC,我们仅坚持使用 PC-xxxxxx(其中 xxxxxx 是一个带有前导零的 6 位数字)。
SW-xxxx 适用于 Windows 服务器,SU-xxxxx 适用于 Unix 服务器。SS-xxxxxx 适用于存储设备,包括 NAS、SAN、磁盘组和磁带库。
L2-xxxxx 适用于任何第 2 层交换机。L3-xxxxx 适用于第 3 层交换机和路由器。
AP-xxxxx 代表接入点,NW-xxxxx 代表基础设施的任何其他网络设备(如 WLAN 控制器、专线调制解调器等)
打印机/多功能一体机获得 PR-xxxxxx。MO-xxxxx 用于显示器(购买价值超过 300 美元,我们需要跟踪这些)
如果购买价值低于 300 美元(我们认为是消耗品),则不贴标签,如果价格更高,则贴上 OS-xxxxxx(其他物品)标签或者如果它是联网设备。(不管它是什么。如果它位于 LAN 上,则 ID 标签和 mac 地址将与设备所有者一起存储在我们的跟踪数据库中,因此如果它造成问题,我们就知道该打谁的头。)
设备 ID 印在 2 个贴纸上,上面印有纯文本名称和具有相同值的简单(完整 ASCII)Code39 条形码。1 个贴纸贴在设备正面。另一个贴纸贴在底部某个看不见的地方。人们倾向于撕掉贴纸(他们觉得贴纸很碍眼),尤其是在笔记本电脑和显示器上,所以我们把第二个贴纸放在“看不见的地方”。对于笔记本电脑来说,电池下面是一个不错的地方。
我们目前正在考虑将条形码改用二维码,因为我们可以在二维码中放入更多信息(购买日期、保修结束时间、mac 地址),而且可以用智能手机轻松读取。
答案2
我想说命名方案应该足够通用,以便用途或所有权的改变不会影响其名称的准确性。
我以前的雇主有一个简单的 ITS 约定,后面跟着一个增量的 7 位数字。
保持其通用性,您将发现您不再需要重命名工作站。