Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Orman sahipleri, etki alanları için kuruluş birimi (OU) tasarımları oluşturmakla sorumludur. OU tasarımı oluşturmak, OU yapısını tasarlamayı, OU sahip rolünü atamayı ve hesap ile kaynak OU'larını oluşturmayı içerir.
Başlangıçta, yönetimin devredilmesine olanak tanıyan bir OU yapısı tasarlayın. OU tasarımı tamamlandığında, kullanıcılara ve bilgisayarlara Grup İlkesi uygulaması ve nesnelerin görünürlüğünü sınırlamak için ek OU yapıları oluşturabilirsiniz. Daha fazla bilgi için bkz. Grup İlkesi Altyapısı Tasarlama.
OU Yöneticisi Rolü
Orman yöneticisi, etki alanı için tasarladığınız her OU için bir OU sahibi atar. OU sahipleri, Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) nesnelerin alt ağacını denetleyen veri yöneticileridir. OU sahipleri, yönetim temsilcisinin nasıl atanacağını ve ilkenin kendi OU'ları içindeki nesnelere nasıl uygulanacağını denetleyebilir. Ayrıca, bu alt ağaçlar içinde yeni alt ağaçlar oluşturabilir ve OU'ların yönetimini devredebilirler.
OU sahipleri dizin hizmetinin çalışmasına sahip olmadığından veya bu hizmetin çalışmasını denetlemediğinden, dizin hizmetinin sahipliğini ve yönetimini nesnelerin sahipliğinden ve yönetiminden ayırarak yüksek erişim düzeyine sahip hizmet yöneticilerinin sayısını azaltabilirsiniz.
OU'lar yönetim özerkliği ve dizindeki nesnelerin görünürlüğünü denetleme araçları sağlar. OU'lar diğer veri yöneticilerinden yalıtım sağlar, ancak hizmet yöneticilerinden yalıtım sağlamaz. OU sahipleri bir nesne alt ağacı üzerinde denetime sahip olsa da, orman sahibi tüm alt ağaçlar üzerinde tam kontrole sahip olur. Bu, orman sahibine, erişim denetimi listesindeki (ACL) hatayı düzeltme ve veri yöneticileri görevlerinden alındığında devredilen alt ağaçları geri alma olanağı tanır.
Hesap OU'ları ve kaynak OU'ları
Hesap OU'ları kullanıcı, grup ve bilgisayar nesneleri içerir. Orman sahiplerinin bu nesneleri yönetmek için bir OU yapısı oluşturması ve ardından yapı denetimini OU sahibine devretmesi gerekir. Yeni bir AD DS etki alanı dağıtıyorsanız, etki alanı için bir hesap OU oluşturun, böylece etki alanındaki hesapların denetimini yetki verebilirsiniz.
Kaynak OU'ları, kaynakları ve bu kaynakları yönetmekle sorumlu hesapları içerir. Orman sahibi ayrıca bu kaynakları yönetmek ve bu yapının denetimini OU sahibine devretmek için bir OU yapısı oluşturmakla da sorumludur. Kuruluşunuzdaki her grubun veri ve ekipman yönetiminde özerklik gereksinimlerine göre gerektiğinde kaynak OU'ları oluşturun.
Her etki alanı için OU tasarımını belgeleme
Ormancık içinde kaynaklar üzerindeki denetim yetkisini devredeceğiniz OU yapısını tasarlamak için bir ekip oluşturun. Orman sahibi tasarım sürecine dahil olabilir ve OU tasarımını onaylaması gerekir. Tasarımın geçerli olduğundan emin olmak için en az bir hizmet yöneticisi de dahil edebilirsiniz. Diğer tasarım ekibi katılımcıları, OU'lar üzerinde çalışacak veri yöneticilerini ve bunları yönetmekle sorumlu olacak OU sahiplerini içerebilir.
OU tasarımınızı belgelemeniz önemlidir. Oluşturmayı planladığınız OU'ların adlarını listeleyin. Ayrıca her OU için OU türünü, OU sahibini, üst OU'yu (varsa) ve bu OU'nun kaynağını belgele.
OU tasarımınızı belgelemenize yardımcı olacak bir çalışma sayfası için, Windows Server 2003 Dağıtım Seti için İş Yardımları'ndan Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip indirin ve "Her Etki Alanı için OU'ları Tanımlama" (DSSLOGI_9.doc) öğesini açın.