Работа с OU
 

Приветствую, всезнающий all! ) Есть пара вопросов по сабжу, в инете что-то не нарыл информацию по интересующему, если кто может, подскажите пожалуйста, в каком направлении идти или где почитать, как все сделать грамотно. Что бы было понятно, обрисую все, что есть. Итак, контроллер домена под управлением Windows Server 2012. Есть много удаленных филиалов. В оснастке AD "сайты и службы" для каждого филиала создан сайт, например Kirov, Kazan, Novgorod и т.д. Там же, созданы подсети для каждого из филиалов, они связаны с нужным сайтом, например 192.168.10.0/24 относится к сайту Kirov, 192.168.11.0/24 к сайту Kazan, 192.168.12.0/24 к Novgorod и далее. В каждом удаленном филиале стоит свой домен, он RODC. Связка с центральным доменом есть, реплики ходят, работает DNS, DHCP, применяется GPO под каждый сайт со своими различными ограничениями. Все замечательно работает, проблем вроде никаких нет. Но. В чем вся суть сего послания - в оснастке AD "пользователи и компьютеры" тоже есть отдельные OU под эти сайты, так же и называются - Kirov, Kazan, Novgorod, внутри них еще подразделы, типа Users, Computers. Вот тут и появляется момент недостатка моих знаний. Все компы, какие появляются в сетях, по дефолту валятся в контейнер mydomain\Computers, что дико неудобно, там куча машин и целая путаница, кто откуда. Как сделать так, что бы все машины, которые регятся (и по dhcp и руками прописываются) в подсети 192.168.10.0/24 автоматом попадали внутри оснастки AD "пользователи и компьютеры" в OU mydomain\Regions\Kirov\Computers, те, которые в подсети 192.168.11.0/24 в OU mydomain\Regions\Kazan\Computers и т.д.? Подскажите плиз, как вот тут организовать сие. И плюс вопрос еще один дополнительный - если все будет работать, как тут описано, то при регистрации в одной подсети компа с таким же именем, который есть уже в другой подсети, будет ли между всеми этими контейнерами опрос проходить на наличие существующего имени? Спасибо за внимание.

всё правильно. Далее ручками их распределяете в нужную OU.
Или - до ввода в домен вручную создаёте объект "компьютер" в нужной OU.

если домен один - конечно будут конфликты, а точнее - вы не заведёте в домен комп с таким же именем.
если дочерние домены - на практике не встречал, но думаю должно быть всё без конфликтов, т.к. FQDN у каждого свой. Но в этом случае:
у каждого будет свой. Если я не ошибаюсь. В этом плане в 2012 ничего не поменялось.

Все ясно, спасибо за ответ. Я полагал, что все же можно как-то автоматизировать сей процесс, чтобы руками не раскидывать по нужным OU машины зарегистрированные. Тогда придется и дальше в новых филиалах после присоединения самому переносить все, что падает в дефолтный контейнер )

В принципе думаю все реально сделать. Причем разными способами.
1. Написать скрипт который раз в какой то время смотрел на папку computers вытаскивал оттуда имена потом получал их IP и затем уже по этим данным кидал в нужную тебе папку
2. В описании локальной машины вписывать например правильное имя OU и опять же скриптом он будет кидать в нужную папку

Обратите внимание на скрипт, описанный в данной статье.

Denis Dyagilev
Отлично, спасибо! )