OU คือที่จัดเก็บ Active Directory Object ในแบบ Logical
ซึ่งเป็นการแบ่งแยก Object เชิง Logical เพื่อให้เหมาะกับการร่วมกลุ่มเพื่อบริหารจัดการ หลังจากสร้าง OU เสร็จแล้ว เราจะเอาสมาชิกเช่น Users / Groups / Computers / Printer เอาเข้าไปใส่ OU เพื่อแบ่งแยกการจัดการเป็นกลุ่ม ๆ ดังนั้น OU สำคัญมาก ทั้งการออกแบบ เนื่องจากหลังจากที่จัดทำ OU และรวมกลุ่ม Resource เรียบร้อยแล้ว เราสามารถใช้งาน OU เพื่อ Delegation Task หรือ บังคับใช้ Group Policy ในแต่ละ OU ได้
ตัวอย่างการนำ OU ไปใช้งานบริหารจัดการ Resource เช่น
· คุณสร้าง OU ชื่อ IT แล้ว Delegate ให้ User = IT manager 01 สามารถทำการสร้าง User หรือ Reset Password ให้กับ User ทั้งหมดที่อยู่ภายใต้ OU นี้
· คุณสร้าง OU ชื่อ HR แล้วเอา Assigned Group Policy บังคับให้ทุก User ใน OU นี้ไม่สามารถเล่นเกมส์ ไพ่ได้
การออกแบบ OU ที่ใช้แบ่งแยก Resource บ่อย ๆ ที่ผมใช้คือ
1. แบ่งแยกตามที่อยู่ เช่น OU = Bangkok หรือ OU = Lampang เพื่อแยก User ระหว่าง Site งาน
2. แบ่งแยกตาม Function งาน เช่น OU = IT หรือ OU = Engineer
3. หรือแบ่งแยกดิบ ๆ ตามลักษณะของ Resource เช่น OU = UsersOffice และ OU = Computer Clients
4. หรือสุดท้ายคือรูปแบบผสม เรียงจาก ที่อยู่ > Function งาน > ลักษณะของ OU เช่นรูปด้านล่าง
การสร้าง OU มีจุดสังเกตคือ
ตอนเริ่มเลือก Create New Organizational Unit นั้นจะมี เครื่องหมาเช็คถูกตรงประโยค Protect Container from accidental deletion หมายความว่า หากสร้าง OU นี้ขึ้นมาแล้ว การลบ OU นี้จะต้องลำบากมีขึ้นตอนเพิ่มขึ้นมากกว่าเดิม (สมัยก่อน windows 2003 เราสามารถคลิ๊กขวาเลือก Deleted ได้เลย แต่ถ้าเป็น Windows 2008 ช่วยป้องกันจุดนี้ให้ครับ)
หากเราต้องการที่จะลบ OU นั้น ๆ จริง ๆ ก็จะต้องไปที่ Menu = View > Advance Features ครับ
จากนั้นเราก็สามารถจะทำการเลือก Check Box ออกแล้วค่อยลบ OU นั้นทิ้งไปได้ครับ
การสร้าง OU ทีละเยอะ ๆ ด้วย Command Line
เราสามารถสร้าง OU ทีละเยอะ ๆ ด้วยคำสั่ง
DSADD ครับ
ตัวอย่างในการใช้งานคือเราต้องรู้ว่า Domain ของเรานั้นเขียนเป็นภาษา DN ได้อย่างไร
ในที่นี้ Domain ของผมคือ Demo.local การเขียนเป็นภาษา DN คือ
Dc=demo,dc=local
จากนั้นเราก็เตรียมสร้าง OU ด้วยรูปแบบคำสั่งตัวอย่างด้านล่างนี้ครับ
จากตัวอย่างด้านล่างนี้ผมทำการสร้าง OU ชื่อ IT และ Management ขึ้นมาด้วย Command Line ดังนี้
dsadd ou ou=IT,dc=demo,dc=local
dsadd ou ou=Management,dc=demo,dc=local
เราสามารถใส่ Note หรือ Description ได้เพิ่มเติมด้วยนะครับ ใช้คำสั่งต่อท้ายดังนี้
dsadd ou ou=Sale,dc=demo,dc=local –desc “Sale Department”