Organizational Units OUs στα Windows Server 2008 Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ
Εισαγωγή Μία Organizational Unit (OU) είναι ένα container που χρησιμοποιείται για την οργάνωση και τακτοποίηση αντικειμένων μέσα σε ένα domain σε λογικές διαχειρίσιμες ομάδες. Μία OU μπορεί να περιέχει αντικείμενα όπως λογαριασμοί χρηστών, ομάδες, υπολογιστές, εκτυπωτές, εφαρμογές, κοινοί φάκελοι, καθώς και άλλες OUs μέσα στο ίδιο domain.
Μπορούμε λοιπόν να «βάλουμε» μία OU μέσα σε μία άλλη δημιουργώντας με τον τρόπο αυτό μία ιεραρχική δομή. Κάθε domain έχει τη δική του δομή από OUs, που είναι ανεξάρτητη από τη δομή των OUs σε κάθε άλλο domain. Με την εγκατάσταση του AD-DS δημιουργείται αυτόματα η OU των Domain Controllers και περιέχει όλους του Server 2008 Domain Controllers.
Βασικές Έννοιες Υπάρχουν τρεις σημαντικοί λόγοι για την δημιουργία OUs μέσα στο domain μας: 1. Η απόδοση / μεταβίβαση διαχειριστικού ελέγχου αντικειμένων. 2. Η διαχείριση της Group Policy. 3. Η απόκρυψη αντικειμένων.
Δημιουργία OUs για την απόδοση διαχειριστικού ελέγχου Με τον όρο αυτό εννοούμε την απόδοση διαχειριστικών δικαιωμάτων και ευθυνών για ένα κομμάτι του τομέα (το κομμάτι αυτό μπορεί να είναι μία OU) σε χρήστη ή ομάδα. Στο περιβάλλον του Windows Server 2008 αυτό γίνεται μέσω των δικαιωμάτων (permissions) που αποδίδονται με τις Access Control Lists (ACLs). Μία ACL (Λίστα Ελέγχου Πρόσβασης) είναι ο μηχανισμός για τον έλεγχο της πρόσβασης σε συγκεκριμένα κομμάτια δεδομένων με βάση τα στοιχεία ταυτότητας του χρήστη ή τη συμμετοχή του σε ομάδες.
Μία καταχώρηση ελέγχου πρόσβασης (Access Control Entry, ACE) προσδιορίζει ακριβώς ποιοι χρήστες ή ομάδες έχουν πρόσβαση σε μία OU, καθώς και είδος της πρόσβασης. Η απόδοση τέτοιων δικαιωμάτων με ACLs και ACEs είναι μία από τις σημαντικότερες εργασίες διαχείρισης του καταλόγου μας (Active Directory Objects Administration).
Ιεραρχία των OUs Ο τρόπος με τον οποίο σχεδιάζεται η ιεραρχία των OUs γενικά αντανακλά τη δομή του οργανισμού μας. Η σχεδίαση μπορεί να βασίζεται στη γεωγραφική θέση, την εταιρική λειτουργία, το είδος του αντικειμένου ή όλα αυτά συνδυασμένα. Η Εικόνα 1 δείχνει μία δομή βασισμένη στη γεωγραφική θέση. Ο οργανισμός μας εκτείνεται σε δύο λογικές περιφέρειες με τέσσερα φυσικά γραφεία. Οι περιφέρειες αντιστοιχούν στις OUs ανώτερου επιπέδου (top-level OUs) και τα γραφεία στις OUs δεύτερου επιπέδου (second-level OUs).
Η Εικόνα 2 δείχνει μία σχεδίαση όπου η διαχείριση του domain γίνεται με βάση την εταιρική λειτουργία. Εδώ οι τρεις top-level OUs αντιστοιχούν στις διευθύνσεις, ενώ οι second-level OUs στα τμήματα.
Μία σχεδίαση που βασίζεται στο είδος των προς διαχείριση αντικειμένων φαίνεται στην Εικόνα 3. Οι top-level OUs ομαδοποιούν τους χρήστες, τους υπολογιστές και τους άλλους πόρους. Οι second-level OUs εξειδικεύουν περισσότερο το κάθε αντικείμενο. Η Εικόνα 4 δείχνει μία σχεδίαση που συνδυάζει τις παραπάνω προσεγγίσεις. Οι toplevel OUs αντιστοιχούν στις περιφέρειες όπου ο οργανισμός έχει γραφεία, ενώ οι second-level OUs αντιπροσωπεύουν τμήματα σε κάθε περιφέρεια.
Δημιουργία OUs για τη διαχείριση της Group Policy Λέγοντας Group Policy (ή καλύτερα Group Policy Object, GPO) εννοούμε μία συλλογή από ρυθμίσεις χρηστών και υπολογιστών που συνδέονται με μία OU. Οι ρυθμίσεις αυτές επηρεάζουν χρήστες και μηχανήματα με τρόπους που θα δούμε παρακάτω.
Δημιουργία OUs για την απόκρυψη αντικειμένων Εάν η πολιτική του οργανισμού μας απαιτεί κάποια αντικείμενα να μην είναι ορατά από χρήστες ή ομάδες, τότε η λύση είναι η δημιουργία μίας OU με αυτά τα αντικείμενα και η σωστή στέρηση ή απόδοση δικαιωμάτων (permissions) στους συγκεκριμένους χρήστες.
Δημιουργία και διαχείριση OUs Οι βασικές εργασίες είναι οι εξής: Μετονομασία μίας OU. Μετακίνηση μίας OU. Διαγραφή μίας OU. Επεξεργασία των ιδιοτήτων μίας OU. Μετακίνηση αντικειμένων από μία OU σε μία άλλη..
Μετονομασία, μετακίνηση, διαγραφή Η προηγούμενη εικόνα δείχνει το μενού συντόμευσης στην OU Sales, που είναι second-level OU μέσα στην East. Από εδώ γίνονται οι εργασίες της μετονομασίας, μετακίνησης και διαγραφής της OU. Με την εντολή Move γίνεται επίσης η μετακίνηση ενός αντικειμένου από μία OU σε άλλη. Μπορείτε τέλος να μετακινήσετε αντικείμενα μέσα στο Active Directory Users and Computers με drag and drop.
Στην παρακάτω εικόνα φαίνεται το πλαίσιο διαλόγου των ιδιοτήτων μίας OU
Στο επόμενο Θα γνωρίσουμε τα εργαλεία Share and Storage management και Print Management Ευχαριστώ για την προσοχή σας!