Unidades Organizativas

¿QUE SON LAS UNIDADES ORGANIZATIVAS?

Una unidad organizativa es un servicio que permite crear jerarquías organizativas. Su propósito es crear un directorio que ayude a organizar una organización o negocio. Por ejemplo, si se crea una unidad organizativa para cada división de una organización en particular. Se puede gregar también cualquier combinación de cuenta de usuario y computadora que cree o mueva a este nuevo sitio. Entonces, cuando se abre Active Directory, se verá una estructura mucho más organizada que la estructura predeterminada.

Usamos unidades organizativas para realizar una agrupacion y organizar diversos objetos para delegar derechos administrativos y de esta manera definir políticas para una colección de objetos como una sola entidad independiente. En otras palabras, podemos delegar la gestión una la unidad organizativa a una persona de un departamento por ejemplo contabilidad que gestione los recursos de su departamento. Por lo tanto, usamos unidades organizativas para ordenar los objetos en el dominio.

Resaltar que las unidades organizativas tienen incoprado objetos de dominio, como cuentas y grupos de usuarios y equipos, resaltar tambien que los archivos publicados y las carpetas compartidas también forman parte de las unidades organizativas.

Resaltar que dicho servicio tambien simplifica la gestión de los recursos conectados más utilizados. Podemos delegar derechos administrativos a ciertas propiedades en ciertos objetos, pero normalmente usamos unidades organizativas para delegar la autoridad administrativa. Un usuario puede tener derechos administrativos para todas las unidades organizativas de un dominio o para una sola unidad.

Agregar que el mismo servicio brinda transferencia de control de gestión. Donde odemos asignar control administrativo completo a todos los objetos en una unidad organizativa. Por ejemplo, para definir el control administrativo completo o limitado de los objetos de usuario en una unidad organizativa y de esta manera delegar el control administrativo y definir ciertos derechos de acceso para uno o más usuarios y grupos de una unidad organizativa y objetos contenidos en la unidad.

Simplifica la gestión de los recursos conectados más utilizados. Podemos delegar derechos administrativos a ciertas propiedades en ciertos objetos, pero normalmente usamos unidades organizativas para delegar la autoridad administrativa. Un usuario puede tener privilegios de administrador para todas las unidades organizativas dentro de un dominio o para una sola unidad.

Diseño de las unidades organizativas

Por ejemplo cuando queremos organizar nuestros recursos. Para un cierto servicio, pues se debe imaginar una organización global y mantenerla. Y en este caso en las OU no sucede como con otros objetos, ya que si nos equivocamos, es muy fácil de corregir. En este caso, podemos crearlos, borrarlos, renombrarlos, moverlos sin consumo de tiempo y cambios de configuración.

Los diagramas muestran los diferentes criterios para crear unidades organizativas. Por ejemplo, podemos crear una para cada departamento (Contabilidad, RRHH, Ventas, etc.) y como tenemos dos pequeñas fábricas juntas, creamos una unidad organizativa para cada departamento y asi mismo su ubicación.

Nomenclatura de las unidades organizativas

Cada objeto en Active Directory puede ser referenciado por diferentes tipos de nombres que describen la ubicación del objeto. Por lo tanto, Active Directory genera nombres completos, nombres canónicos y nombres completos relativos para cada objeto en función de la información obtenida cuando se crea o modifica el objeto.

Nombre completo relativo

Debemos tener en cuenta que LDAP es un protocolo de acceso a directorios ligero, un nombre relativo especial que identifica de forma única un objeto dentro de su contenedor principal. Por ejemplo, el nombre distinguido relativo de LDAP para una unidad organizativa llamada MyOrganizationalUnit es OU=MyOrganizationalUnit.

Nombre completo LDAP

Resaltar en esta lectura que ha diferencia de los nombres distinguidos relativos de LDAP, los nombres distinguidos son globalmente únicos. Un ejemplo de un nombre distinguido LDAP para una unidad organizativa llamada MyOrganizationUnit es OU=MyOrganizationalUnit, DC=minegocio, CD=com. Al escribir secuencias de comandos administrativas o administración de línea de comandos, solo usamos nombres completos relativos y nombres completos de LDAP.

Nombre canonico

La organizacion de nombres canónicos es parecido a la organizacion de nombres distinguidos de LDAP, aunque su expresion es diferente. Dicho nombre canónico brinda una unidad organizativa llamada OmaOrganizationalUnit en el dominio minegocio.com se define como minegocio.com/MyOrganizationalUnit. Incluso para algunos mecanismos de gestión utilizamos nombres canónicos. Y esto es para representar una jerarquía de mecanismos de gestion.

Recomendaciones de USO

Resaltar que hay diferentes formas de organizar la biblioteca de una unidad organizativa. Tampoco se recomienda complicar demasiado la organización creando organizaciones y otras unidades. Uno de los mejores consejos es mantener su estructura simple.

En base a esta propuesta se implementa: crear una estructura dentro de la cual se creen varias unidades organizacionales, por ejemplo, departamentos principales o grupos existentes de la empresa.

No se crean unidades organizativas adicionales en ninguno de los padres a menos que sea absolutamente necesario, solo se crean otras carpetas, como cuentas de usuario de dominio o grupo.