Active Directory tasarımında domainler kadar, domain içinde yer alan organizational unit'ler (OU) de önemli bir yer tutar. OU’lar domain içinde kullanıcı, grup ve bilgisayarların yer aldığı bir konteynır görevini üstlenirler. Yönetiminin bir kullanıcıya delege edilmesi söz konusu olan, ayrıca Group Policy’ler aracılığıyla içerdiği nesnelere belli kısıtlamalar getirilmesini sağlayan OU’ların tasarımı, Active Directory mantıksal tasarımının en önemli bileşenlerindendir.
OU’lar domain içinde yer alır. Bilgisayarları, yazıcıları, kullanıcıları ve grupları içermek için yaratılırlar. OU’lar içinde de OU’lar yaratılabilir. Bu anlamda OU tasarımı hiyerarşiktir. Örneğin Satış adı bir OU içinde Perakende ve Toptan satış olmak üzere iki OU yaratılabilir.
OU tasarımında değişik yaklaşımlar olabilir. Ancak en yaygın olanı OU'ların yapısal olarak şirketin organizasyon yapısıyla örtüşmesidir. Tipik olarak da şirketin departmanları birer OU olarak tasarlanır.
OU'ların en önemli özelliği OU içindeki nesnelerin yönetiminin delege edilmesidir. Delegasyon bir OU’nun içindeki nesnelerin yönetimi için bir kullanıcıyı görevlendirmek anlamına gelir.
Neden OU’ya gereksinim duyulur?
Bazen bir domain çok büyük olabilir ve yönetim bakımından zorluklar yaratabilir. Örneğin bir grup kullanıcının yedek almasını sağlamak gerekirse onları Backup Operators grubuna alabiliriz. Ancak bu kullanıcılardan bazıları yalnızca istanbul bölgesinin yedeklerini almak üzere organize edilecekse, bu durum istanbul bölgesinin bir OU olarak tasarlanması anlamına gelebilir. Böylece bir kullanıcıya yalnızca o OU üzerinde belli işlemleri yapması için yetki verilir.
Onun dışında genellikle şirket bölümleri (departmanları) için (Izmir, Pazarlama, Muhasebe, Depo vb) OU’lar tasarlanır. Bu amaçla belli bir grup nesne için kısıtlamalar uygulanır ya da güvenlik ayarları yapılır. OU tasarımı domain içindeki çok sayıda nesnenin bir tür sınıflama içine girmesini sağlar. Bu anlamda nesneler gizlenmiş olur.
OU'lar genellikle kuruluşun organizasyon yapısına uygun biçimde tasarlanır. Bu da şirketin departmanları ve yerleşim merkezleri anlamına gelir.
Tasarım yaklaşımları:
- Yerleşim (Lokasyon)
- Organizasyon
- Fonksiyon
- Nesne Türü (bilgisayar, yazıcı, user, vb.)
- Kombinasyon (bunların bileşimi)
Bu yaklaşımlar birlikte ve sırasıyla da yapılabilir:
- Önce yer, ardından organizasyon
- Önce organizasyon, ardından yer
Organizasyon yaklaşımı, şirketin organizasyon şemasına dayalı olarak yapılır. Yerleşim yaklaşımı ise OU tasarımının coğrafik yerleşime göre yapılmasıdır. Örneğin şirketin İstanbul, Ankara, İzmir şubeleri için ayrı ayrı OU tasarlanır. Yere göre OU tasarımı şirketin yeniden örgütlenmesini (reorganizasyon) kolaylaştırır.
Fonksiyona göre OU tasarımı küçük şirketler için ideal olabilir. Örneğin bir grup çalışan ya da bilgisayarlar bir OU içinde toplanır. Bu tasarım da reorganizasyondan etkilenilmez.
Nesne türüne göre yapılan tasarımda yönetilecek nesnelerin türüne göre gruplama yapılır. Örneğin kullanıcılar, bilgisayarlar ve kaynaklar ayrı birer OU olarak gruplanırlar.
Bir sonraki makalede OU yaratma işleminin nasıl yapılacağını ve yönetimin nasıl delege edileceğini anlatacağım. İyi çalışmalar.
Son Yorumlar