قسمت اول: ساختار Organization Unit ها

یکی از اولین مسائلی که بلافاصله بعد از ایجاد Active Directry در شبکه باید بهش پرداخته بشه نحوه طراحی و چیدمان OU هاست.

اگر از ابتدا پایه این ساختار کج گذاشته بشه و یا بصورت شلخته و بدون رعایت اصول و قواعد مشخص باشه، علاوه بر سردرگم کردن ادمین ها، دوباره نیاز به صرف کلی زمان برای اصلاحش هست.

در ادامه میخوام قواعدی رو که بر اساس تجربه و بصورت شخصی ترجیه میدم رو بنویسم، که البته در رعایتشون هیچ بایدی نیست و فقط طراحی ساختار شما رو منطقی تر و مرتب تر میکنه.

قبل از شروع هم باید اشاره کنم که طراحی شما باید مبتنی بر یکی از عوامل زیر باشه:

- چارت سازمانی

- موقعیت مکانی واحد ها و سیستم ها

- تفکیک نوع کامپیوتر ها (سرورها/کلاینت ها - نقش سرورها/سیستم عامل کلاینت ها)

- پیش نیازهای امنیتی کاربران و گروه ها

قانون اول: نام گذاری

هیچ وقت اسامی رو نگذارید که از اونها در محاوره استفاده نمیکنید!

Management OU

Management Division

Management on Floor 10

بجای همه اینها میتونید از Management به تنهایی هم استفاده کنید. در ضمن سعی کنید از حروف اختصاری هم استفاده نکنید. استفاده از ACC بجای Accounting ممکنه بعضی مواقع موجب اشتباه بشه. مخصوصا در شبکه هایی که خطای انسانی بخاطر مدیریت چند نفر بر روی AD بالا میره.

قانون دوم: از ایجاد OU های تو در تو بپرهیزید

سعی کنید بیشتر از دو سه مورد زیر مجموعه برای هر OU ایجاد نکنید. این مورد خصوصا در مواقعی که میخواهید با استفاده از دسترسی ها یک Group Policy رو کنترل کنید برای شما آزار دهنده میشه.

قانون سوم: در طراحی خودتون ثبات رو حفظ کنید

اگر در OU مربوط به Accounting دو OU با نام Servers و Clients دارید همین ساختار رو در OU مربوط به Management هم حفظ کنید. برای مثال در OU دوم بجای Clients از Workstations استفاده نکنید.

قانون چهارم: ادمین ها و سیستم های اونها رو در OU جداگانه قرار بدید.

-------------------------------------------------------------------------------------

در قسمت بعدی به طراحی Group Policy ها در Active Directory می پردازم.