Azure Active Directory Domain Services yönetilen bir etki alanında kuruluş birimi (OU) oluşturma

Active Directory Domain Services (AD DS) yönetilen bir etki alanındaki kuruluş birimleri (OU), Kullanıcı hesapları, hizmet hesapları veya bilgisayar hesapları gibi nesneleri mantıksal olarak gruplandırmanıza olanak tanır. Daha sonra belirli OU 'Lara Yöneticiler atayabilir ve hedeflenen yapılandırma ayarlarını zorlamak için Grup ilkesi uygulayabilirsiniz.

Azure AD DS yönetilen etki alanları aşağıdaki iki yerleşik OU içerir:

• Aaddc bilgisayarları -yönetilen etki alanına katılmış tüm bilgisayarlar için bilgisayar nesnelerini içerir.
• Aaddc kullanıcıları -Azure AD kiracısından ' de eşitlenen kullanıcıları ve grupları içerir.

Azure AD DS kullanan iş yükleri oluşturup çalıştırdığınızda, uygulamaların kimliğini doğrulamak için hizmet hesapları oluşturmanız gerekebilir. Bu hizmet hesaplarını düzenlemek için genellikle yönetilen etki alanında özel bir OU oluşturup bu OU içinde hizmet hesapları oluşturursunuz.

Karma bir ortamda, şirket içi AD DS ortamda oluşturulan OU 'Lar yönetilen etki alanı ile eşitlenmez. Yönetilen etki alanları düz bir OU yapısını kullanır. Her Kullanıcı hesabı ve grubu, farklı şirket içi etki alanlarından veya ormanlardan eşitlendiğinde, burada bir hiyerarşik OU yapısını yapılandırmış olsanız bile, Aaddc kullanıcıları kapsayıcısında depolanır.

Bu makalede, yönetilen etki alanında bir OU oluşturma işlemlerinin nasıl yapılacağı gösterilir.

Başlamadan önce

Bu makaleyi tamamlayabilmeniz için aşağıdaki kaynaklar ve ayrıcalıklar gereklidir:

• Etkin bir Azure aboneliği.
  • Azure aboneliğiniz yoksa bir hesap oluşturun.
• Abonelikle ilişkili bir Azure Active Directory kiracısı, şirket içi bir dizinle veya yalnızca bulut diziniyle eşitlenir.
  • Gerekirse, bir Azure Active Directory kiracı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.
• Azure AD kiracınızda etkinleştirilmiş ve yapılandırılmış Azure Active Directory Domain Services yönetilen bir etki alanı.
  • Gerekirse, Azure Active Directory Domain Services yönetilen bir etki alanı oluşturmak ve yapılandırmakiçin öğreticiyi doldurun.
• Azure AD DS yönetilen etki alanına katılmış bir Windows Server Yönetim sanal makinesi.
  • Gerekirse, bir yönetim sanal makinesi oluşturmakiçin öğreticiyi izleyin.
• Azure AD kiracınızda Azure AD DC Administrators grubunun üyesi olan bir kullanıcı hesabı.

Özel OU konuları ve sınırlamaları

Yönetilen bir etki alanında özel OU 'Lar oluşturduğunuzda, Kullanıcı yönetimi için ek yönetim esnekliği elde edersiniz ve Grup ilkesi uygulanıyor. Şirket içi AD DS ortamıyla karşılaştırıldığında, yönetilen bir etki alanında özel bir OU yapısı oluştururken ve yönetirken bazı sınırlamalar ve önemli noktalar vardır:

• Özel OU 'Lar oluşturmak için, kullanıcıların AAD DC Yöneticiler grubunun bir üyesi olması gerekir.
• Özel bir OU oluşturan bir kullanıcıya, bu OU üzerinden yönetim ayrıcalıkları (tam denetim) verilir ve kaynak sahibidir.
  • Varsayılan olarak, AAD DC yöneticileri grubu özel OU 'nun tam denetimine sahiptir.
• Azure AD kiracınızdaki tüm eşitlenmiş Kullanıcı hesaplarını içeren Aaddc kullanıcıları için varsayılan bir OU oluşturulur.
  • Kullanıcıları veya grupları Aaddc kullanıcıları OU 'dan oluşturduğunuz özel OU 'lara taşıyamazsınız. Yalnızca yönetilen etki alanında oluşturulan kullanıcı hesapları veya kaynaklar özel OU 'Lara taşınabilir.
• Özel OU 'Lar altında oluşturduğunuz Kullanıcı hesapları, gruplar, hizmet hesapları ve bilgisayar nesneleri Azure AD kiracınızda mevcut değildir.
  • Bu nesneler Microsoft Graph API 'sini veya Azure AD Kullanıcı arabirimini kullanarak gösterilmez; Bunlar yalnızca yönetilen etki alanında kullanılabilir.

Özel bir OU oluşturma

Özel bir OU oluşturmak için, etki alanına katılmış bir VM 'den Active Directory yönetim araçlarını kullanırsınız. Active Directory Yönetim Merkezi, OU 'Lar dahil olmak üzere yönetilen bir etki alanında kaynakları görüntülemenize, düzenlemenize ve oluşturmanıza olanak sağlar.

1. Yönetim sanal makinenizde oturum açın. Azure portal kullanarak bağlanma adımları için bkz. Windows Server VM 'ye bağlanma.

2. Başlangıç ekranından Yönetim Araçları' nı seçin. Yönetim sanal makinesi oluşturmakiçin öğreticide yüklü olan kullanılabilir yönetim araçlarının bir listesi gösterilir.

3. OU 'Ları oluşturup yönetmek için, yönetim araçları listesinden Active Directory Yönetim Merkezi ' yi seçin.

4. Sol bölmede, aaddscontoso.com gibi yönetilen etki alanınızı seçin. Var olan OU 'ların ve kaynakların listesi gösterilir:

   

5. Görevler bölmesi Active Directory Yönetim Merkezi sağ tarafında gösterilir. Aaddscontoso.com gibi etki alanı altında Yeni > kuruluş birimi' ni seçin.

   

6. Kuruluş birimi oluştur iletişim kutusunda, yeni OU Için Mycustomou gibi bir ad belirtin. OU için, hizmet hesapları Için özel OU gibi kısa bir açıklama sağlayın. İsterseniz, OU için yönetilen alanı alanını da ayarlayabilirsiniz. Özel OU 'yu oluşturmak için Tamam' ı seçin.

   

7. Active Directory Yönetim Merkezi geri döndüğünüzde, özel OU artık listelenir ve kullanılabilir:

   

Sonraki adımlar

Yönetim araçlarını kullanma veya hizmet hesaplarını oluşturma ve kullanma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Active Directory Yönetim Merkezi: Başlarken
• Hizmet Hesapları Adım Adım Kılavuzu