13 Mayıs 2008

Active Directory Makale Serisi - IV

ORGANIZATIONAL UNITLER







Organizational unit, domain içerisindeki objeleri organize etmeyi sağlayan birimlerdir. Organizational Unit’ler, kullanıcı hesapları(user accounts), grup hesapları(group accounts), bilgisayar hesapları (computer accounts), yazıcılar (printers), paylaştırılmış klasörler(shared folders) gibi nesneleri içerirler. Her domain içerisinde oluşturulan OU hiyerarşisi birbirinden bağımsızdır.

Nesneler organizational unit’ler içerisinde konumlandırılarak dağınıklık önlenmiş ve yönetim kolaylaştırılmış olur. Şirketiniz içerisinde, sahip olmuş olduğunuz departmanlar bazında OU’lar oluşturup, departmanlar içerisindeki nesneler için de ayrı ayrı alt OU’lar oluşturabilirsiniz. Mesela; muhasebe departmanı için bir OU oluşturup, bu OU altında da muhasebe departmanı içerisindeki bilgisayarlar için ayrı bir alt OU, kullanıcılar için ayrı bir alt OU oluşturarak düzenli bir yapı oluşturabilirsiniz.Bu işlemi şirket içerisindeki diğer departmanlar için tekrarladığınızda düzenli ve yönetimi kolay bir yapı oluşturmuş olacaksınız.

Organizational Unit'in sağladığı bir diğer avantaj ise delegasyondur(delegation). Bir departman içerisindeki nesneler için yukarıda anlatmış olduğumuz metot kullanılarak bir OU yapısı oluşturularak ve buradaki OU’lar için sistemdeki bir kullanıcınızı delege olarak görevlendirebilirsiniz. Kullanıcınızın delege atanması esnasında hangi görevlere sahip olacağı belirlenmektedir. Bu sayede administrator yükünün azalması ve bazı noktalarda yönetimin kolaylaşması sağlanmış olacaktır.


Organizational Unit Hiyerarşik Modelleri


Active Directory domain yapınızda organizational unit yapınızı planlarken ve oluştururken belli kriterlere göre bunu belirleyebilirsiniz. Şimdi bunları sırayla bir gözden geçirelim.


Fonksiyona Göre OU Yapısı Çıkarma: Şirketi coğrafi ve departman farkı gözetmeksizin iş fonksiyonlarına göre ayırmayı kapsamaktadır.Eğer IT fonksiyonlarınız coğrafi veya şirket bazlı değilse bu modeli kullanabilirsiniz.

Active Directory yapısını fonksiyonel olarak organize ederken fonksiyone göre tasarımın aşağıdaki karakteristiklerinin gözönüne alınması gerekir.

· Fonksiyon tabanlı hiyerarşi şirketsel ve departmansal olarak yeniden düzenlemelerden etkilenmez.
· Bu yapılanmada gruplandırmayı kullanıcılar, yazıcılar, serverlar ve network kaynaklarına göre tabakalandırabilirsiniz.
· Fonksiyonel gruplandırma replikasyonu da etkilemektedir.

Fonksiyon tabanlı departmanlar orta ve büyük ölçekli şirketlerde kullanılacak uygun bir yapı değildir ve çok geniş kategorilere ayrılamaz.Fonksiyon tabanlı yapılanma sadece küçük çaplı şirketler için kullanılır.


Şirket Yapısına Göre OU Yapısı Çıkarma:Bu tip hiyerarşide şirket içerisindeki departman veya bölümlere göre bir gruplandırma vardır.

Eğer Active Directory yapınız şirket yapısını yansıtacak şekilde organize edilmiş ise, yönetimsel otoritenin delege edilmesi zorlaşabilir.Çünkü Active Directory içerisindeki printer, dosya paylaşımı gibi nesneler, delegasyon mantığına ve sistemine göre gruplandırılamayabilir.Çünkü, administrator yapıyı organizasyon sistemine göre kurar, kullanıcılara göre değil.





Coğrafi Konuma Göre OU Yapısı Çıkarma: Eğer şirket merkezden yönetiliyorsa ve network yönetimi coğrafi olarak dağılmış ise, konum tabanlı yönetimin kullanılması önerilir.Örneğin, mayasoft.com domain’i için istanbul, mecidiyekoy, besiktas gibi alt OU’lar oluşturarak bu yapı oluşturulabilir.


Coğrafi Konuma göre yapılan hiyerarşinin karakteristik özellikleri:

· Yeni yapılanmalardan etkilenmez.Departman ve bölümler sık sık değişse de, şirketlerde lokasyon çok nadir değiştiği için yeniden yapılanmalardan etkilenme çok nadir olur.

· Büyüme ve genişlemelere açık bir yapıdır.Eğer bir şirket başka bir şirket ile birleşirse veya satın alırsa, mevcut sisteme yeni birimleri entegre etmek çok daha kolaydır.

· Networkü güçlü olan konumlara avantaj sağlar.Bir şirketin fiziksel network topolojisi konum tabanlı hiyerarşiye çok benzemektedir.Eğer konum tabanlı bir domain yapısı oluşturursanız, yüksek bant genişliğine sahip yerlerin avantajını görebilirsiniz.Bu durumda düşük bant genişliğine sahip alanlar içerisinde data güncellemelerini sınırlandırabilirsiniz.

· Uzlaşmacı bir güvenliği içerir.Eğer lokasyonda çok sayıda bölüm veya departman varsa, domain üzerinde veya organizational unit üzerinde yönetim yetkisine sahip bir kullanıcı veya grup, alt child domainler veya organizational unitler üzerinde de yetkiye sahip olmuş olacaktır.








Hybrid(Melez) Yapıya Göre OU Yapısı Çıkarma: Öncelikli olarak konuma göre, daha sonra da şirket yapısına göre veya diğer yapılanma tiplerinin birleşimine göre yapılanırsa buna hybrid(melez) hiyerarşi adı verilir.Melez hiyerarşide şirketin ihtiyaçlarına cevap verecek şekilde çeşitli alanların güçleri birleştirilir.Bu tip hiyerarşinin sahip olduğu karakteristikler:

· Coğrafi olarak, departman bazlı veya bölünmüş alanlara göre ek büyümelere uygundur.

· Departman veya bölüme göre ayrı yönetim sınırları oluşturur.

· Aynı konumda olup farklı birimlerde veya departmanlarda olan yönetici kullanıcılar arasında bir yardımlaşama yapısı kurarak, yönetimsel işlemleri kolaylaştırmaktadır.

Hiç yorum yok: