آموزش ویندوز سرور (جلسه پنجم)

ساخت OU در سرور

پس از آموزش ساخت گروه و تعریف کامپیوتر در گروه در ویندوز سرور اکنون با مفهوم بزرگتری به نام OU آشنا می‌شویم:

OU یا Organizational Unit چیست؟

یک OU در واقع یک Object یا همان شی است که درون اکتیو دایرکتوری تعریف می‌شود که این OUها خودشان باعث سازماندهی و نظم دادن به بقیه Objectهایی که ساخته و یا از قبل درون اکتیو دایرکتوری هستند، می‌شوند.

همچنین کسانی که با اکتیو دایرکتوری کار کرده‌اند باید متوجه این مسئله باشند که OUها با Containerها فرق دارند. چرا که ما می‌توانیم به OUها Group Policy اعمال کنیم و حتی می‌توانیم Group Oplicy مورد نظرمان را هم به OU مورد نظر Link کنیم؛ اما به Container این امکان وجود ندارد. در ضمن این را هم باید گفت که OUها را ادمین می‌سازد اما Containerها به صورت پیش‌فرض درون اکتیو دایرکتوری وجود دارند همچون کانتینر Userها که به صورت پیش فرض وجود داشته و یوزرهای اساسی و کلیدی مانند Administrator و … هم به طور پیش فرض در آن هستند.

دلایل ایجاد OU:

۱- دلیل اصلی ایجاد OU، مدیریت Objectهای شبکه است. معمولاً مدیریت Userها و Groupها به راحتی امکان‌پذیر است و مدیریت کمی می‌توان به Objectهایی مانند Computerها یا Serverها.

نمونه‌ای از مدیریت Objectهای گفته شده را برای Userها و Groupها در اینجا مثال می‌زنیم

Userها: ایجاد، حذف و ویرایش کاربران ایجاد شده درون اکتیو دایرکتوری.

Groupها: ایجاد، حذف و ویرایش گروه‌های اکتیو دایرکتوری.

۲- دلیل دومی که برای ساختن OUها وجود دارد، گسترش GPOهایی است که قرار است اعمال کنیم. یعنی با این کار دستمان بازتر است. زیرا که بعد از تقسیم‌بندی کاربران و ایجاد OUهای متناظر با آن‌ها، حالا به راحتی با اعمال GPO به OUها می‌توانیم محدودیت‌هایمان را به راحتی اعمال کنیم که این کار علاوه بر اینکه باعث نظم اکتیو دایرکتوری می‌شود، باعث می‌شود به راحتی GPOها را مدیریت، رفع اشکال و گسترش داد.

اصول طراحی ساختار OU:

زمانی که حرف از طراحی ساختار OU می‌شود، سوالات و بحث‌های زیادی به میان می‌آید؛ و این کار به مراتب بهتر از زمانی است که ابتدا اکتیو دایرکتوری تان را راه بیندازید و سازمان‌تان را بچینید و آخر کار یادتان بیفتد که باید برای OUهایتان یک ساختار مناسب طراحی کنید و متأسفانه این کار غیر معقول در اکثر شرکت‌ها و سازمان‌ها پیش می‌آید که مجبور می‌شوند تا اکتیو دایرکتوریشان را برای راحتی کارشان دوباره راه‌اندازی کنند. پس پیشنهاد می‌شود اصولی کار کنیم و قبل از هر چیزی ابتدا یک ساختار مناسب برای OUهایمان طراحی کنیم.

مواردی که هنگام طراحی ساختار Active Directory باید به آن‌ها توجه کرد عبارتند از:

الف) باید مشخص کنیم که چه کسی قرار است مدیریت کاربران، گروه‌ها و کامپیوترها را داشته باشد؟

ب) هر کسی که مسئول مدیریت کاربران، گروه‌ها و کامپیوترها است، آیا مسئول کل این اجزاء است یا قسمتی از مدیریت به او داده می‌شود؟

ج) چه افرادی باید محدودیت‌هایشان مانند هم باشند و چه افرادی باید محدودیت‌هایشان با یکدیگر فرق بکند؟

نکته!

این تفاوت‌های بین کاربران، بر اساس نوع کاری که در سازمان می‌کنند مشخص می‌شود. برای نمونه مدیر شبکه قاعدتاً نباید هیچ محدودیتی داشته باشد و کاربران معمولی باید سطح دسترسی کمتری نسبت به مدیران داشته باشند که این محدودیت‌ها باید به مواردی مانند پرینترها، ساختار امنیتی سازمان، تنظیمات نرم‌افزارها، تنظیمات مرورگرها مانند Internet Explorer و…

ساختن OU در Active Directory:

به منوی استارت بروید از بخش Administrative Tools به دنبال Active Directory بگردید و سپس روی دامنه خود در فهرست کلیک راست کنید و New بزنید و از آن جا Organization Unit را انتخاب کنید: (همچون تصویر زیر)

در قسمت Name، نام OU را وارد می‌کنیم.

در قسمت Protect Container from accidental deletion اگر این گزینه را انتخاب کنیم OU ساخته شده حذف نمی‌شود.

آموزش چه طور بود؟ سوالی در این باره دارید؟ مشکلی داشتید؟ در بخش نظرات مطرح نمایید.