ساختار ad
Active Directory Console
Built in
حاوي گروه هاي Default است که از Server به Active Directory منتقل شده اند.
Computers
بخش پيش فرض براي ساخت Account هاي کامپيوتر.
Domain Controller
حاوي Account کامپيوترهاي DC و يک سري گروه هاي سيستمي AD است و شکل فولدر آن فرق مي کنند. به اين بخش OU مي گوييم و آيکن OU ها به شکل خاصي است و به بقيه Container مي گوييم.
Container ها را نمي توان ايجاد و پاک کرد حتي نمي توان روي آن ها Group Policy تعريف کرد.
Foreign Security Principals
Users
برخي از Object هايي که مي توان ساخت را در اين قسمت نمايش مي دهد.
Domain Right Click > New
Organizational Unit OU: از طريق اين ابزار مي توان objectها را در AD مديريت و پياده سازي کرد. به طور مثال براي بخش IT يک OU ساخته و افراد مورد نظر را براي دسته بندي در اين قسمت قرار مي دهيم.
Object: به هر آنچه که بتوان در AD تعريف و نگه داري کرد مي گويند. (Domain، OU،Users ، Printers، Share Folder و....).
مزيت استفاده از OU
OUها دسته بندي هاي منطقي هستند:
1.Management Simplicity سهولت مديريت
2.Control Delegation وکالت دادن کنترل
3.Group Policy تخصيص ابزار هاي خاص به گروه ها
براي مثال افراد گروه حسابداري Control Panel را نبينند.
ساخت OU
Domain Right Click > New > Organizational Unit
انتقال objectها:
Object Right Click > 1. Move 2. Cut 3. Drag & Drop 4. With command
دو کامپيوتر هم نام نمي توانند در يک Domain ، Join شوند.
کامند Adminpak.msi
وقتي Console AD user & computer را نداريم آن را از طريق mmc ، add مي کنيم.
يا مي توان کامند Adminpack.msi را اجرا کرد که محل آن در فولدر system32 است.
اين کامند Consoleهاي مديريتي را نصب مي کند و در زمان نصب هيچ Console نبايد باز باشد چون نصب نمي شود.
از CD Source Server و يا از داخل فولدر System32 فايل Setup آن را مي توان اجرا کرد.
ترجيحاً در Domain يک Username و Password براي خودمان بسازيم و از Account اصلي Server استفاده نکنيم.
