Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
こんにちは!そーまんです。
今回は Active Directory で OU の作成について説明しています。
そもそも OU とは何か?
OU OU (オーユーオーユー) とか職場で連発していたので、最初に私が聞いた時には「Oh you! (お前かぁ!)」と勘違いしてしまいました。w
まぁそんなことはさておき、OU は Organization Unit の略です。これで分かりましたよね。要は OU = 部署とかそういう組織単位のことを意味すると思います。具体的にはユーザーとかコンピューターアカウントを入れる器みたいなものだと思ってください。
OU = ユーザーアカウントとかコンピューターアカウントを入れる器みたいなもの
OU の作成方法
1. スタートメニューをクリックし、「dsa」と入力し、「Active Directory ユーザーとコンピューター」をクリックする。
2. このように 「Active Directory ユーザーとコンピューター」 スナップインが起動します。
3. 下記画像のようにドメイン名を右クリックして「新規作成」→「組織単位 (OU)」をクリックする。
4. OU に付けたい名前を入力する。※後で変更できます。
「間違って削除されないようコンテナーを保護する」のチェックは入れておくと、チェックを外さない限り削除ができないので入れたままにしておくと良いでしょう。
5. OU が作成されました。
OU の作成は簡単ですね!
どのようなOUの構成が良いのか
OU は簡単に作れましたが、OU をどうやって適切に作るかがなかなか考えるところではあります。画一的に「これ!」というものはありません。会社や学校、組織などによってシステムの環境が異なるのでそれに合った構成を考えてあげる必要があるからです。
そもそもユーザーとコンピューターを入れる器として考えることは必要ではありますが、GPOの設計をベースに考えると良いかと思います。
というのは、企業は PC にインストールされている OS や部署によって異なる GPO を適用する必要があるケースが多い為です。
また、PC でも物理 PC や VDI によって GPO も異なるかと思いますので、その辺は現状どういった環境で使っているのか、今後はその環境に大きな変化があるのかを把握した上で決めてゆくと良いでしょう。
かと言って余り多くの OU を作ってしまうと後で管理が大変なのですが、少なすぎるとかえって柔軟性に欠けるので適切な構成が必要です。
OUの設計が決まっていない場合にお勧めしたい構成
小規模の環境であれば、とりあえずサーバーと PC 用の OU の 2 個と、ユーザーの OU の2つがあれば良いでしょう。
あとは組織の拡張に合わせて OU を増やしたり、または GPO の設計に合わせて構成すれば良いでしょう。よく考えずにやっていると管理が煩雑になってしまうのでよく考えて決めると良いでしょう。ここでポイントなのはあまり細かくして作らないことだと思います。
個人的な意見としては、なるべく上の階層から共通した GPO が適用され、下の階層になるにつれ細分化された GPO が適用される構成になっていれば管理がしやすいかと思います。
Excel か何かで一旦整理して可視化すると整理ができますのでまとめてみると良いでしょう。
最後に
いかがでしょうか。
GPO は作るのは本当に簡単ですが、運用面で経験がないとなかなか考えることが多いのではないかと思います。
ユーザーの依頼で沢山実装すると、当然ながら複雑にもなります。後で訳がわからなくならないよう、GPO の作成や編集などの都度、Excel を使い台帳ベースで整理することが必要だと思います。
以上、最後までお読みいただき有難うございました!
