نرم افزار اکتیو دایرکتوری ( Active Directory ) و نحوه کار آن
اکتیو دایرکتوری، سرویس تایید هویت و مدیریت کاربرها و کامپیوترها در شبکه مبتنی بر ویندوزه که در سال 1999 در قالب ویندوز سرور 2000 معرفی شد. این محصول مایکروسافت، دسترسیها و اطلاعات مربوط به کاربرها و منابع رو مدیریت میکنه. کارکرد Active Directory به این صورته که وقتی کاربری میخواد وارد کامپیوتری بشه که جزو یک دامنه (Domain) است، اکتیو دایرکتوری نام کاربری و گذرواژهی او رو بررسی میکنه تا در صورت صحیح بودن اطلاعات، اجازهی ورود به سیستم رو براش صادر کنه.
مزایای اکتیو دایرکتوری
اکتیو دایرکتوری کاربردها و مزایای تجاری مختلفی داره که اونها رو میشه در چهار بخش امنیت، توسعهپذیری، سادگی و انعطافپذیری دستهبندی کرد.
امنیت
اکتیو دایرکتوری با کنترل دسترسی به منابع شبکه کمک میکنه تا امنیت کسبوکارها بالا بره.
توسعه پذیری
شرکتها بهراحتی میتونن دیتاهای موجود در اکتیو دایرکتوری رو با توجه به ساختار سازمانی و نیازهای تجاری خودشون، ساماندهی کنن.
سادگی
مدیرها میتونن بهطور مرکزی هویت کاربرها و دسترسیهای اونها رو در کل مجموعه کنترل کنن. این ویژگی به کسبوکارها کمک میکنه مدیریت رو ساده کنن و هزینههای عملیاتی رو کاهش بدن.
انعطاف پذیری
اکتیو دایرکتوری این قابلیت رو داره که اطلاعات و اجزای زائد رو یکی کنه تا روند کار تداوم داشته باشه.
ساختار طبقاتی اکتیو دایرکتوری
اکتیو دایرکتوری اطلاعات کاربران شبکه (مثل اسم، شماره تلفن و پسورد) و منابع (مثل سرور، فضای ذخیرهسازی و پرینتر) رو جمعآوری و در ساختاری بهشکل زیر، دستهبندی میکنه:
دامنه ( دامین )
مجموعهای از آبجکتها (کاربران و دستگاهها) که از دیتابیس مشترکی در اکتیو دایرکتوری استفاده میکنن. دامنه با یک اسم DNS مثل netran.net مشخص میشه.
درخت ( Tree )
درخت از یک یا چند دامنه با اسمهای منحصربهفرد و پیوسته تشکیل شده که DNS مشترک دارن. مثل: mag.netran.net و blog.netran.net.
جنگل ( Forest )
وقتی چند درخت در کنار هم قرار بگیرن، جنگل رو تشکیل میدن. جنگل بین درختها فاصلهای منطقی ایجاد میکنه و دامنههای موجود در اون بهصورت پیشفرض به همدیگه اعتماد دارن.
سرویس های مختلف Active Directory
اکتیو دایرکتوری از چند سرویس مختلف تشکیل شده که بهوسیلهی اونها هویتها، مجوزها و دسترسی به منابع شبکه رو مدیریت میکنه.
Active Directory Domain Services (AD DS)
از این سرویس محبوب برای مدیریت کاربرها و منابع استفاده میشه. AD DS دیتاها رو جمعآوری میکنه و در دسترس کاربرها قرار میده.
Active Directory Lightweight Directory Services (AD LDS)
AD LDS شکل مستقلی از اکتیو دایرکتوریه که خدمات مربوط به مدیریت رو برای نرمافزارهای کاربردی فراهم میکنه. AD LDS به اکتیو دایرکتوری و دامنه ها یا جنگل های اون وابسته نیست و اون رو میشه به تنهایی روی سرور اجرا کرد.
Active Directory Certificate Services (AD CS)
این سرویس، امضاها و گواهینامههای امنیتی دیجیتال رو صادر و مدیریت میکنه. ویژگی جالب AD CS اینه که امکان صدور اتوماتیک گواهینامه رو به شما میده.
Active Directory Federation Services (AD FS)
کاربرد این سرویس، به اشتراک گذاری هویت و مدیریت دسترسی در طول سازمانه. AD FS این امکان رو فراهم میکنه که کاربر با یک بار ورود به شبکه (Single Sign On) بتونه به نرمافزارها، وبسایتها و منابع دیگهای که در اون شبکه وجود داره، دسترسی داشته باشه.
Active Directory Rights Management Services (AD RMS)
برای مدیریت حقوقی و کنترل دسترسی به اسناد از این سرویس استفاده میشه. AD RMS به کمک رمزگذاری، از اسنادی مثل ایمیل، فایلهای آفیس و صفحات وب محافظت میکنه. با استفاده از این سرویس میشه به کاربری خاص، اجازهی دسترسی به یک فایل یا عملیات ویژه رو داد یا این مجوز رو ازش گرفت.
آبجکت هایی ( Objects ) که به طور پیشفرض توسط اکتیو دایرکتوری پشتیبانی میشن
کاربرها ( Users )
آبجکت هایی هستن که دسترسی اونها به منابع جداگونه تعیین میشه. هر کاربر، یک نام کاربری و یک گذرواژه (Password) داره.
کامپیوترها ( Computers )
شامل کامپیوترها و سرورهای داخل یک دامنه میشه.
مخاطب ها ( Contacts )
این بخش شامل اطلاعات مربوط به مخاطب های شخص ثالث میشه. مخاطب ها، به دامنه تعلق ندارن.
گروه ها ( Groups )
این آبجکت درواقع مجموعهای از اکانت ها، کامپیوترها یا مخاطب هاست. دو نوع از این گروه ها وجود داره: گروه های امنیتی (Security) و گروه های توزیعی (Distribution) که وظیفه دارن کنترل آبجکت ها رو در قالب یک واحد تسهیل کنن.
پوشه های مشترک ( Shared Folder )
از این آبجکت برای به اشتراک گذاشتن فایل ها در کل شبکه استفاده میشه.
پرینتر ( Printer )
این آبجکت مشابه یک پرینتر مشترک داخل دامینه.
واحد سازمانی ( Organizational Unit )
این نوع آبجکت میتونه آبجکت های دیگه مثل کاربرها، کامپیوترها یا گروه هایی رو که در یک دامنه ی مشترک قرار گرفتن، شامل بشه. واحد سازمانی که بهصورت OU هم شناخته میشه، مدیریت آبجکت ها رو آسون میکنه و قابلیت ایجاد تنظیمات کلی روی تمام مجموعه رو داره.
حرف آخر
بهطور کلی، شبکهای که به اکتیو دایرکتوری مجهزه، نسبت به سیستمی که فقط از ویندوز سرور استفاده میکنه، امکانات بیشتری داره. Active Directory با استفاده از سرویسهای مختلف، ضمن حفظ امنیت، امکان تبادل اطلاعات و فایل ها رو در اختیار شرکت ها و سازمان ها قرار میده. امکان استفادهی مشترک از فایلها، درایوها، نرمافزارها و دستگاههایی مثل پرینتر و اسکنر، هم هزینههای شرکتها رو پایین میاره و هم فضای کمتری رو اشغال میکنه.
دانلود فایل PDF این مقاله:
سوالات متداول
مدیریت کاربرها و کامپیوترهای داخل یک شبکه.
گروهها برای اجازه یا عدم اجازه ی دسترسی به منابع طراحی شدن؛ در حالی که واحدهای سازمانی آبجکت ها رو کنترل میکنن.
درخت مجموعهای از دامنه هاست؛ اما جنگل از مجموعهای از درختها تشکیل شده.
ویندوز 2000.