ou واحد سازمانی در اکتیودایرکتوری چیست

ou واحد سازمانی در اکتیودایرکتوری چیست

Ou یا واحد سازمانیOrganizational Unitبه عنوان یک کانتینر تلقی می شود که یک گروه منطقی از منابع را با سطح امنیتی و راهبردهای مدیریتی یکسان مشخص می کند. یک اکتیو دایرکتوری در سطح دامنه می تواند شامل یک یا چند واحد سازمانی باشد که کاربران و منابع را به صورت جزِیی تر تقسیم بندی می کند. می توان واحدهای سازمانی را جداگانه مدیریت کرد و برای آن ها قوانین و ضوابط اختصاصی وضع کرد.
همانند ارتباطات والد-فرزند در دامنه ها، واحدهای سازمانی نیز می توانند، دارای ساختار سازمانی سلسله مراتبی تودرتو باشند، که در آن یک واحد سازمانی والد می تواند شامل اشیایی دیگر همانند کاربر، گروه، کامپیوتر، چاپگر و یا واحدهای سازمانی دیگر باشد. یک واحد سازمانی والد می تواند شامل یک یا چند واحد سازمانی فرزند باشد و هریک از آن ها نیز می توانند یک والد برای واحد سازمانی فرزندان خود باشد. اگرچه این امکان برای ایجاد واحدهای سازمانی تو در تو (شامل تعدادی از ارتباطات والد-فرزند) وجود دارد، اما توجه داشته باشید، اگر این رابطه ها به صورت خیلی عمیق و تودرتو باشند، مدیریت روابط واحدهای سازمانی را با مشکل مواجه خواهند کرد.
نکته: اولین دامنه ایجاد شده در جنگل را دامنه ریشه جنگل می نامند.

ساختار یک واحد سازمانی اکتیودایرکتوری می تواند منعکس کننده ساختار منطقی از سازمان مربوط باشد که به وسیله مدل سازی چارت سازمانی، که نمایانگر واحدهای کاری مرتبط با کارمندان می باشد، یا به وسیله سازماندهی کاربران، بر اساس نیازمندی آنها به منابع صورت می گیرد. برای مثال، می توان برای مدیریت آسان تر، تمام کاربرانی را که نیاز به منابع یکسان دارند را داخل یک واحد سازمانی قرار دهیم؛ این بهترین حمایت تجاری است که یک سازمان نیازمند آن است. تنظیمات امنیتی که بر یک واحد سازمانی اعمال می شود به صورت پیش فرض به تمام فرزندهای موجود در آن به ارث می رسد. این موضوع باعث آسان تر شدن مدیریت می شود، زیرا به شما اجازه می دهد به جای انجام تنظیمات امنیتی برای صدها کاربر و کامپیوتر به صورت جداگانه، فقط یک بار در سطح واحد سازمانی این تنطیمات را انجام دهید.
از آنجایی که یک واحد سازمانی، قسمت کوچکی از شبکه است؛ می توان مدیریت یک واحد سازمانی را به عهده فرد دیگری گذاشت و بر آن نظارت کرد. مدیریت یک واحد سازمانی می تواند به سرپرست و یا مدیر یک بخش واگذار شود بدین معنی که یک شخص بتواند کارهای معمولی و روزانه در مورد دسترسی به منابع و یا تنظسم مجدد کلمه عبور را برعهده گیرد که به این کار واگذاری (Delegation) مدیریت می گویند. واحدهای سازمانی می توانند شامل موارد زیر باشند:
• کاربران
• گروه ها
• تماس ها (contact)
• چاپگر
• پوشه های به اشتراک گذاشته شده (shared folder)
• کامپیوترها
• واحدهای سازمانی
• InetOrgPerson

هرچند استفاده از واحدهای سازمانی چندان الزام آور نیست، اما عدم استفاده از واحدهای سازمانی در شبکه های متوسط و بزرگ سبب بروز مشکلات فراوانی خواهد شد.
در ویندوز سرور 2003 ، اکتیو دایرکتوری شامل چهارمین نوع پارتیشن، به نام پارتیشن Application بود که باعث می شود مدیران شبکه بتوانند مستقیما روی اطلاعاتی که به یک دامنه و جنگل تکرار می شد، کنترل داشته باشند. این امر باعث انعطاف پذیری و کنترل بهتر بر روی عملیات تکرار می باشد. برای مثال از این پارتیشن، اگر شما از DNS ادغام شده با اکتیودایرکتوری استفاده می کنید، دو پارتیشن Application برای DNS خواهید داشت: ForestDNSZones و DomainDNSZones .
ForestDNSZones بخشی از یک جنگل می باشد. همه دامین کنترلر ها و سرورهای DNS در یک جنگل، قالبی از این پارتیشن را دریافت می کنند. در نتیجه داده های پارتیشن Application مربوط به ForestDNSZones برهر سرور DNS در یک جنگل تکرار می شود. DomainDNSZones برای هر دامنه منحصر به فرد می باشد. تمام دامین کنترلرها یکپارچه با سرورهای DNS موجود در یک دامنه، قالبی از این پارتیشن را دریافت می کنند و در نتیجه اطلاعات پارتیشن Application مربوط به DomainDNSZones برهر سرور DNS در یک دامنه تکرار می شود.

ou واحد سازمانی در اکتیودایرکتوری چیست

So, what do you think ?

بالا
نماد الکترونیک دوستاره شرکت هاستینگ ابر سرور