648. OU trong dịch vụ Active Directory ( Server 2012)

Nguồn: VNlab

OU – đơn vị tổ chức trong dịch vụ Active Directory của Windows Server là một khái niệm mà chắc chắn mọi người đều sẽ phải nghe qua và …  sử dụng. Trong bài viết này VNLAB sẽ tiếp tục chia sẻ tới các bạn về khái niệm OU, các đặc điểm cũng như tác dụng của nó trong môi trường Active Directory.

OU trong Active Directory là gì ?

OU (là viết tắt của Organization Unit) cũng là một đối tượng trong miền, tuy nhiên, điểm đặc biệt của nó là chứa được các đối tượng khác như tài khoản người dùng, nhóm và máy tính. Tuy nhiên cũng cần chú ý rằng không nên nhầm lẫn giữa OU và đối tượng container mặc định trong AD DS. Điểm khác biệt lớn nhất giữa hai đối tượng này chính là khả năng quản lý.

Cây OU (có thể tổ chức theo quy mô tổ chức hay quy mô địa lý)

Với Container, nó bị giới hạn về khả năng quản lý. Ví dụ cụ thể là chúng ta sẽ không thể cập nhật một chính sách nhóm (GPO) lên Container. Thường thì chúng ta sử dụng Container  để chứa các đối tượng của hệ thống hay là nơi lưu trữ mặc định cho các đối tượng mới tạo.
Với OU, chúng ta hoàn toàn có thể sử dụng nó áp dụng một chính sách nhóm (GPO), ủy quyền quản trị, hoặc gán với các phân vùng COM+.

OU được sử dụng thế nào ?

Mặc định chúng ta sẽ không thể tạo mới Container từ Menu trong Active Directory User and Computer, tuy nhiên, bạn hoàn toàn có thể tạo mới OU bất cứ lúc nào để áp dụng cho các mục đích sau:

• Sử dụng OU giúp cho việc áp dụng chính sách nhóm trở nên dễ dàng hơn. Khi chúng ta áp dụng một chính sách mới lên một OU, điều này đồng nghĩa với việc các thiết lập mới sẽ được áp dụng lên tất cả các đối tượng nằm trong OU này. (Chính sách nhóm là các chính sách mà người quản trị tạo ra để quản lý, cấu hình cho các máy tính hay tài khoản người dùng trong mạng và được triển khai bằng cách liên kết nó tới các OU, domain hay site đã có)
• Sử dụng OU giúp dễ dàng ủy quyền quản trị hơn. Điều này có nghĩa rằng, hoàn toàn có thể “ban” quyền quản lý cho một tài khoản nào đó được phép quản trị các đối tượng nằm trong OU này.

Chú ý là hoàn toàn có thể tổ chức OU theo dạng như các mô hình tổ chức thường thấy. Ví dụ tổ chức các OU theo dạng các phòng ban trong một công ty hoặc tổ chức theo phạm vi địa lý của doanh nghiệp, cũng có thể kết hợp cả hai.

Các thành phần OU trong Active Directory 

Mỗi một miền AD DS đều có một số lượng Container và OU nhất định được tạo ra khi cài đặt AD DS. Có một số đối tượng mặc định được sử dụng bởi AD DS và ẩn đi tự động. Các đối tượng được hiển thị theo mặc định bao gồm:

1. Domain: là cấp độ gốc của miền.
2. Built-in (Container): Chứa các group mặc định của hệ thống
3. Computer (Container): Là nơi lưu trữ mặc định cho các máy tính mới gia nhập vào miền
4. Domain Controller (OU): Là nơi lưu trữ mặc định cho các máy chủ điều khiển miền
5. Foreign Security Principals (Container): Là nơi lưu trữ mặc định cho các đối tượng được tin cậy từ các miền khác trong forest.
6. Managed Service Accounts: Là nơi lưu trữ mặc định cho các tài khoản dịch vụ.
7. Users (Container): Là nơi lưu trữ mặc định cho các tài khoản người dùng mới trong miền.

Một vài container ẩn mà chỉ có thể thấy được khi kích hoạt Advance Features từ menu View trong Active Directory User and Computer:

1. LostAndFound: Nơi chứa các đối tượng bị xóa
2. Program DATA: Nơi lưu các dữ liệu của Active Directory cho các ứng dụng của Microsoft, ví dụ như ADFS
3. System: Nơi lưu các thiết lập hệ thống mặc định
4. NTDS Quotas: Nơi lưu trữ hạn ngạch dữ liệu của dịch vụ
5. TPM Devices: Container này mới chỉ xuất hiện trên Windows Server 2012 và lưu trũ thông tin khôi phục về các thiết bị TPM.