De proeftuin is de vorige keer voorzien van een Domain Controller. Voordat ik aan deze proeftuin producten als SQL Server 2008 en MOSS 2007 ga toevoegen is het tijd om het AD verder in te richten. Het is mijn bedoeling dat alle servers en daar aan gerelateerde service accounts in een aparte organisatorische eenheid komen te staan. Het globale ontwerp voor mijn AD inrichting is op dit moment als volgt:
Naam | Naam | Naam | Type | Omschrijving |
Services | Organizational Unit | Container voor services | ||
Service Accounts | Organizational Unit | Container voor service accounts | ||
SharePoint | Organizational Unit | Container voor SharePoint service accounts | ||
SQL Server | Organizational Unit | Container voor SQL Server service accounts | ||
Servers | Organizational Unit | Container voor alle servers |
Het is tijd om het ontwerp te implementeren. We starten onder Administrative Tools het programma "Active Directory Users and Accounts" zodat we toegang hebben tot het gebruikers en computer gedeelte van het AD.
Om een nieuwe OU aan te maken selecteer je het domein waaronder deze aangemaakt dient te worden en roep je via een rechter muisklik het menu op. Onder "New" kies je vervolgens voor "Organizational Unit".
Voer in het "New Object - Organizational Unit" vervolgens de naam in van de nieuwe OU en klik op "OK".
De OU is nu aangemaakt maar nog niet voorzien van een omschrijving. Selecteer in het overzicht de net aangemaakt OU "Services" en roep het menu op via een rechter muisklik. Kies in het menu voor "Properties".
Op het tabblad "General" voeren we bij het veld "Description" de omschrijving in die bij de betreffende OU hoort. We slaan de aanpassing op via "OK".
De eerste OU is nu aangemaakt. De stappen dienen herhaalt te worden voor de overige OU's. Het enige dat je in de gaten dient te houden is dat de OU's op de juiste manier onder elkaar komen te hangen. Na afloop ziet het AD er als volgt uit.
Reacties