Windows-Server-OU

ویندوز سرور (جلسه پنجم) ساخت OU در سرور

ویندوز سرور (جلسه پنجم) ساخت OU در سرورReviewed by مهندس حسین فاطمی on Nov 17Rating: 5.0OU در ویندوز سرور چیست؟ + آموزش ساختدلیل اصلی ایجاد OU، مدیریت Objectهای شبکه است. معمولاً مدیریت Userها و Groupها به راحتی امکان‌پذیر است و مدیریت کمی می‌توان به Objectهایی مانند Computerها

پس از آموزش ساخت گروه و تعریف کامپیوتر در گروه در ویندوز سرور اکنون با مفهوم بزرگتری به نام OU آشنا می‌شویم:

OU یا Organizational Unit چیست؟

یک OU در واقع یک Object یا همان شی است که درون اکتیو دایرکتوری تعریف می‌شود که این OUها خودشان باعث سازماندهی و نظم دادن به بقیه Objectهایی که ساخته و یا از قبل درون اکتیو دایرکتوری هستند، می‌شوند.

همچنین کسانی که با اکتیو دایرکتوری کار کرده‌اند باید متوجه این مسئله باشند که OUها با Containerها فرق دارند. چرا که ما می‌توانیم به OUها Group Policy اعمال کنیم و حتی می‌توانیم Group Oplicy مورد نظرمان را هم به OU مورد نظر Link کنیم؛ اما به Container این امکان وجود ندارد. در ضمن این را هم باید گفت که OUها را ادمین می‌سازد اما Containerها به صورت پیش‌فرض درون اکتیو دایرکتوری وجود دارند همچون کانتینر Userها که به صورت پیش فرض وجود داشته و یوزرهای اساسی و کلیدی مانند Administrator و … هم به طور پیش فرض در آن هستند.

دلایل ایجاد OU:

۱- دلیل اصلی ایجاد OU، مدیریت Objectهای شبکه است. معمولاً مدیریت Userها و Groupها به راحتی امکان‌پذیر است و مدیریت کمی می‌توان به Objectهایی مانند Computerها یا Serverها.

نمونه‌ای از مدیریت Objectهای گفته شده را برای Userها و Groupها در اینجا مثال می‌زنیم

Userها: ایجاد، حذف و ویرایش کاربران ایجاد شده درون اکتیو دایرکتوری.

Groupها: ایجاد، حذف و ویرایش گروه‌های اکتیو دایرکتوری.

۲- دلیل دومی که برای ساختن OUها وجود دارد، گسترش GPOهایی است که قرار است اعمال کنیم. یعنی با این کار دستمان بازتر است. زیرا که بعد از تقسیم‌بندی کاربران و ایجاد OUهای متناظر با آن‌ها، حالا به راحتی با اعمال GPO به OUها می‌توانیم محدودیت‌هایمان را به راحتی اعمال کنیم که این کار علاوه بر اینکه باعث نظم اکتیو دایرکتوری می‌شود، باعث می‌شود به راحتی GPOها را مدیریت، رفع اشکال و گسترش داد.

اصول طراحی ساختار OU:
زمانی که حرف از طراحی ساختار OU می‌شود، سوالات و بحث‌های زیادی به میان می‌آید؛ و این کار به مراتب بهتر از زمانی است که ابتدا اکتیو دایرکتوری تان را راه بیندازید و سازمان‌تان را بچینید و آخر کار یادتان بیفتد که باید برای OUهایتان یک ساختار مناسب طراحی کنید و متأسفانه این کار غیر معقول در اکثر شرکت‌ها و سازمان‌ها پیش می‌آید که مجبور می‌شوند تا اکتیو دایرکتوریشان را برای راحتی کارشان دوباره راه‌اندازی کنند. پس پیشنهاد می‌شود اصولی کار کنیم و قبل از هر چیزی ابتدا یک ساختار مناسب برای OUهایمان طراحی کنیم.

مواردی که هنگام طراحی ساختار Active Directory باید به آن‌ها توجه کرد عبارتند از:

الف) باید مشخص کنیم که چه کسی قرار است مدیریت کاربران، گروه‌ها و کامپیوترها را داشته باشد؟

ب) هر کسی که مسئول مدیریت کاربران، گروه‌ها و کامپیوترها است، آیا مسئول کل این اجزاء است یا قسمتی از مدیریت به او داده می‌شود؟

ج) چه افرادی باید محدودیت‌هایشان مانند هم باشند و چه افرادی باید محدودیت‌هایشان با یکدیگر فرق بکند؟

این تفاوت‌های بین کاربران، بر اساس نوع کاری که در سازمان می‌کنند مشخص می‌شود. برای نمونه مدیر شبکه قاعدتاً نباید هیچ محدودیتی داشته باشد و کاربران معمولی باید سطح دسترسی کمتری نسبت به مدیران داشته باشند که این محدودیت‌ها باید به مواردی مانند پرینترها، ساختار امنیتی سازمان، تنظیمات نرم‌افزارها، تنظیمات مرورگرها مانند Internet Explorer و…

ساختن OU در Active Directory:

به منوی استارت بروید از بخش Administrative Tools به دنبال Active Directory بگردید و سپس روی دامنه خود در فهرست کلیک راست کنید و New بزنید و از آن جا Organization Unit را انتخاب کنید: (همچون تصویر زیر)

OU در ویندوز سرور

در قسمت Name، نام OU را وارد می‌کنیم.

ساخت OU در ویندوز سرور

در قسمت Protect Container from accidental deletion اگر این گزینه را انتخاب کنیم OU ساخته شده حذف نمی‌شود.

آموزش چه طور بود؟ سوالی در این باره دارید؟ مشکلی داشتید؟ در بخش نظرات مطرح نمایید.

1 پاسخ

ترک بک و پینگ بک

  1. […] جلسه پیش آموزش ساخت OU در ویندوز سرور را قرار دادیم و اکنون به مبحث قوانین و سیاست های مربوط […]

ارسال یک پاسخ

در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *