¿Que son las Unidades Organizativas?
Las unidades organizativas (OU) son objetos dentro del
Active Directory que sirven para agrupar todos los recursos lógicos de nuestra
red, tal es el caso de usuarios, computadoras, folders compartidos, impresoras
o también para colocar una unidad organizativa dentro de otra unidad. Todas
estas agrupaciones ayudan a mejorar la administración de nuestro entorno de
trabajo.
Obtenemos grandes beneficios ya que podemos desde aca
delegar funciones especificas y asignar políticas de grupo (GPO).
Existen diferentes modelos estructurales para la creación de
nuestras OU, entre ellas podemos mencionar:
Estructura por
Organización:
En este modelo las OU son creadas para reflejar el
organigrama especifico de una empresa u organización. Ejemplo: El departamento
de Manufactura, que tiene por debajo al depto.. de ingeniería y al depto. de
investigación.
+19.04.07.png)
Estructura por
Función:
Las OU son hechas de acuerdo con las diferentes funciones
que la empresa tenga internamente sin importar el lugar en donde se encuentren
los empleados, ejemplo: Ventas y dentro de ella consultoría y mercadeo.
+20.20.04.png)
Estructura
Geográfica:
Acá la estructura refleja los diferentes lugares donde la
organización se encuentra. Ejemplo: Área
de Centro América subdividida en su interior en Guatemala, El Salvador,
Honduras, etc.
+20.24.00.png)
Estructura Hibrida
En la actualidad esta es la estructura mas utilizada en las
empresas ya que esta es la combinación de las diferentes estructuras antes
mencionadas, podemos encontrar una combinación entre la estructura geográfica y
la de organización, también organización y función; asi como una combinación de
las tres.
+20.24.33.png)
Observaciones: Cada
objeto dentro del AD pueden ser referenciados por nombres distintos dependiendo
del contexto que se este trabando, podemos mencionar entre ellos:
·
Nombres
LDAP:
Es un protocolo utilizado para tener acceso
a objetos que se encuentran en un servicio de directorios, este a su vez se
compone de dos tipos:
o LDAP Distinguished Name: este
representa de forma completa al objeto dentro del servicio, va desde el objeto
mas profundo hacia el que este mas afuera.
CN=lperez,OU=Ventas,OU=Guatemala,DC=test,DC=local
o LDAP Relative Distinguished Name: a
diferencia del primero, este es solo una parte del Distinguished Name. Ejemplo:
OU=Guatemala.
·
Nombre
Canonical Name: Este es utilizado para presentar la jerarquía en las
herramientas administrativas del AD. Ejemplo: test.local/Guatemala, esta se
compone de la primera parte el dominio una diagonal y luego el objeto (en este
caso la OU).
No hay comentarios.:
Publicar un comentario