Örneği serverlar clientlar olarak gruplandırabiliriz. Hatta detaylandırıp server tipleri vs diye de bölebiliriz. Lokasyonlara göre de bölebiliriz.
Planlama ve bölme önce nasıl yönetmek istediğimize göre sonra da ikinci adım olarak “group policy” leri nasıl deploy edeceğimize göre yapılmalıdır.
OUlar genel olarak iki adet tool ile manage edilirler.
- Admisintrator Center
- Active Directory Users and Groups
Bu programlarda hiyerarşik bir yapı vardır. Şu noktada anladığım “Container” adından da anlaşıldığı gibi içinde birşeyler barındıran bir yapı. Bunlardan bazıları default olarak geliyor.
- Computers
- Users
- Domain Controllers
Bunlar “Built-in” containerlardır. İstediğimiz zaman kendimizde oluşturabiliriz. Ayrıca “built-in” OU larda mevcuttur.
Domain controller bir veri tabanı NTDS.dit ve SYSVOL adı altında bir klasörü vardır. bu ikisi domain içinde DC’ler arasında replike edilirler. Herhangi bir DC de olan değişiklik onun “Partner” DC lerinde de replike edilir.
DCler aynı zamanda network e girmek isteyen bilgisayar ve kullanıcılara authentication ve authorization sağlar.
Bazen DC nin güvenliğini sağlamak için RODC kullanılır. Bitlocker ile güvenlikte sağlanabilir.
“Catalog Server” da bir DC tipidir. Tekbir domain olsa bile Catalog Server iyidir. Bazı uygulamalar ihtiyaç duyabilirler(ör exchange) ve Uzak bağlanıcılar içinde kullanılabilir(? bunu anlamadım). Global Catalog Server Forest içinde replike edilir.
]]>