Quản trị OU

Một phần của tài liệu Giáo trình quản trị môi trường mạng (Trang 42 - 44)

2.1. Xây dựng và quản lý OU

Đơn vị tổ chức (OU) là một phân khu trong một Active Directory mà bạn có thể chứa đựng: User account, Groups, Computers, và các đơn vị tổ chức khác. Bạn có thể tạo ra các đơn vị tổ chức để nhân bản cấu trúc chức năng hoặc tổ chức kinh doanh của bạn. Mỗi miền có thể thực hiện của hệ thống phân cấp đơn vị tổ chức. Nếu tổ chức của bạn có chứa một số lĩnh vực, bạn có thể tạo ra những cấu trúc đơn vị tổ chức trong từng lĩnh vực là độc lập của các cấu trúc trong các lĩnh vực khác.

Thuật ngữ "đơn vị tổ chức" thường được rút ngắn "OU" trong cuộc trò chuyện thông thường. "Container" cũng thường được áp dụng trong vị trí của nó,

ngay cả trong tài liệu riêng của Microsoft. Tất cả các thuật ngữ được coi là chính xác và hoán đổi cho nhau.

Các phương pháp tạo và quản lý OU:

* Active Directory Users and Computer:

Start / Administrative Tools /Active Directory Users and Computers (hoặc vào Start / Run, gõ lệnh DSA.MSC) để mở cửa sổ quản lý thành viên trong hệ thống. Bạn nhấn phải vào tên domain, chọn New / Organizational Unit / nhập tên OU vào ô Name / OK, OU vừa tạo sẽ được liệt kê bên dưới tên domain.

* Các lnh h tr: dsadd, dsmod, dsrm, dsmove, dsget, dsquery

- dsadd: cho phép bạn thêm một computer, contact, group, ou hoặc user vào trong dịch vụ Directory.

- dsrm: xóa một đối tượng trong dịch vụ Directory.

- dsmove: di chuyển một đối tượng từ vịtrí này đến vị trí khác trong dịch vụ Directory.

- dsget: hiển thị các thông tin lựa chọn của một đối tượng computer, contact, group, ou, server hoặc user trong một dịch vụ Directory.

- dsmod: chỉnh sửa các thông tin của computer, contact, group, ou hoặc user trong một dịch vụ Directory.

- dsquery: truy vấn các thành phần trong dịch vụ Directory.

2.2. Ủy quyền và quản lý OU

* Mục đíchy quyn qun tr OU:

- Phân tán việc quản lý cho từng OU - Đơn giản hóa trong việc quản trị - Việc ủy quyền cung cấp

- Việc tự quản trong mỗi OU - Cô lập quản lý dữ liệu và dịch vụ

* Các tác v qun tr OU:

- Thay đổi thuộc tính của vật chứa (container). - Tạo và xóa object.

- Thay đổi thuộc tính cuat object.

2.3. Chiến lược xây dựng OU

* Tiến trình lp kế hoch xây dng OU:

- Lập tài liệu về cấu trúc hiện tại của doanh nghiệp. - Xác định các vùng cần cải tiến quản trị.

- Xác định tài khoản quản trị và tài khoản người dùng trong từng OU và các tài nguyên mà họ được phép quản lý và sử dụng.

* Các nhân tảnh hương đến cu trúc OU:

- Các loại mô hình quản trị IT: + Tập trung.

+ Tập trung tại hội sở (Trụ sở chính) và phân tán tại chi nhánh. + Quản trị phân tán.

+ Thuê IT bên ngoài.

- Cấu trúc của các mô hình quản trị IT:

+ Dựa trên vị trí địa lý (Geographic - based)

+ Dựa trên cấu trúc tổ chức phòng ban của doanh nghiệp (Organization - based)

+ Dựa trên chức năng trong cách tổ chức của doanh nghiệp (Bussiness function - based)

+ Kết hợp (Hybrid)

* Chiến lược trong vic trin khai cu trúc OU:

Mô hình chiến lược triển khai cấu trúc OU

Một phần của tài liệu Giáo trình quản trị môi trường mạng (Trang 42 - 44)

Tải bản đầy đủ (PDF)

(115 trang)