
ساخت OU در سرور
پس از آموزش ساخت گروه و تعریف کامپیوتر در گروه در ویندوز سرور اکنون با مفهوم بزرگتری به نام OU آشنا میشویم:
OU یا Organizational Unit چیست؟
یک OU در واقع یک Object یا همان شی است که درون اکتیو دایرکتوری تعریف میشود که این OUها خودشان باعث سازماندهی و نظم دادن به بقیه Objectهایی که ساخته و یا از قبل درون اکتیو دایرکتوری هستند، میشوند.
همچنین کسانی که با اکتیو دایرکتوری کار کردهاند باید متوجه این مسئله باشند که OUها با Containerها فرق دارند. چرا که ما میتوانیم به OUها Group Policy اعمال کنیم و حتی میتوانیم Group Oplicy مورد نظرمان را هم به OU مورد نظر Link کنیم؛ اما به Container این امکان وجود ندارد. در ضمن این را هم باید گفت که OUها را ادمین میسازد اما Containerها به صورت پیشفرض درون اکتیو دایرکتوری وجود دارند همچون کانتینر Userها که به صورت پیش فرض وجود داشته و یوزرهای اساسی و کلیدی مانند Administrator و … هم به طور پیش فرض در آن هستند.
دلایل ایجاد OU:
۱- دلیل اصلی ایجاد OU، مدیریت Objectهای شبکه است. معمولاً مدیریت Userها و Groupها به راحتی امکانپذیر است و مدیریت کمی میتوان به Objectهایی مانند Computerها یا Serverها.
نمونهای از مدیریت Objectهای گفته شده را برای Userها و Groupها در اینجا مثال میزنیم
Userها: ایجاد، حذف و ویرایش کاربران ایجاد شده درون اکتیو دایرکتوری.
Groupها: ایجاد، حذف و ویرایش گروههای اکتیو دایرکتوری.
۲- دلیل دومی که برای ساختن OUها وجود دارد، گسترش GPOهایی است که قرار است اعمال کنیم. یعنی با این کار دستمان بازتر است. زیرا که بعد از تقسیمبندی کاربران و ایجاد OUهای متناظر با آنها، حالا به راحتی با اعمال GPO به OUها میتوانیم محدودیتهایمان را به راحتی اعمال کنیم که این کار علاوه بر اینکه باعث نظم اکتیو دایرکتوری میشود، باعث میشود به راحتی GPOها را مدیریت، رفع اشکال و گسترش داد.
اصول طراحی ساختار OU:
زمانی که حرف از طراحی ساختار OU میشود، سوالات و بحثهای زیادی به میان میآید؛ و این کار به مراتب بهتر از زمانی است که ابتدا اکتیو دایرکتوری تان را راه بیندازید و سازمانتان را بچینید و آخر کار یادتان بیفتد که باید برای OUهایتان یک ساختار مناسب طراحی کنید و متأسفانه این کار غیر معقول در اکثر شرکتها و سازمانها پیش میآید که مجبور میشوند تا اکتیو دایرکتوریشان را برای راحتی کارشان دوباره راهاندازی کنند. پس پیشنهاد میشود اصولی کار کنیم و قبل از هر چیزی ابتدا یک ساختار مناسب برای OUهایمان طراحی کنیم.
مواردی که هنگام طراحی ساختار Active Directory باید به آنها توجه کرد عبارتند از:
الف) باید مشخص کنیم که چه کسی قرار است مدیریت کاربران، گروهها و کامپیوترها را داشته باشد؟
ب) هر کسی که مسئول مدیریت کاربران، گروهها و کامپیوترها است، آیا مسئول کل این اجزاء است یا قسمتی از مدیریت به او داده میشود؟
ج) چه افرادی باید محدودیتهایشان مانند هم باشند و چه افرادی باید محدودیتهایشان با یکدیگر فرق بکند؟
نکته!
این تفاوتهای بین کاربران، بر اساس نوع کاری که در سازمان میکنند مشخص میشود. برای نمونه مدیر شبکه قاعدتاً نباید هیچ محدودیتی داشته باشد و کاربران معمولی باید سطح دسترسی کمتری نسبت به مدیران داشته باشند که این محدودیتها باید به مواردی مانند پرینترها، ساختار امنیتی سازمان، تنظیمات نرمافزارها، تنظیمات مرورگرها مانند Internet Explorer و…
ساختن OU در Active Directory:
به منوی استارت بروید از بخش Administrative Tools به دنبال Active Directory بگردید و سپس روی دامنه خود در فهرست کلیک راست کنید و New بزنید و از آن جا Organization Unit را انتخاب کنید: (همچون تصویر زیر)
در قسمت Name، نام OU را وارد میکنیم.
در قسمت Protect Container from accidental deletion اگر این گزینه را انتخاب کنیم OU ساخته شده حذف نمیشود.