کامپیوتر و لپ تاپ

نرم افزار اکتیو دایرکتوری ( Active Directory ) و نحوه کار آن

خرید کابل شبکه

اکتیو دایرکتوری، سرویس تایید هویت و مدیریت کاربرها و کامپیوترها در شبکه مبتنی بر ویندوزه که در سال 1999 در قالب ویندوز سرور 2000 معرفی شد. این محصول مایکروسافت، دسترسی‌ها و اطلاعات مربوط به کاربرها و منابع رو مدیریت می‌کنه. کارکرد Active Directory به این صورته که وقتی کاربری میخواد وارد کامپیوتری بشه که جزو یک دامنه (Domain) است، اکتیو دایرکتوری نام کاربری و گذرواژه‌ی او رو بررسی می‌کنه تا در صورت صحیح بودن اطلاعات، اجازه‌ی ورود به سیستم رو براش صادر کنه.

مزایای اکتیو دایرکتوری

اکتیو دایرکتوری

اکتیو دایرکتوری کاربردها و مزایای تجاری مختلفی داره که اون‌ها رو میشه در چهار بخش امنیت، توسعه‌پذیری، سادگی و انعطاف‌پذیری دسته‌بندی کرد.

امنیت

اکتیو دایرکتوری با کنترل دسترسی به منابع شبکه کمک می‌کنه تا امنیت کسب‌وکارها بالا بره.

توسعه پذیری

شرکت‌ها به‌راحتی می‌تونن دیتاهای موجود در اکتیو دایرکتوری رو با توجه به ساختار سازمانی و نیازهای تجاری خودشون، سامان‌دهی کنن.

سادگی

مدیرها می‌تونن به‌طور مرکزی هویت کاربرها و دسترسی‌های اون‌ها رو در کل مجموعه کنترل کنن. این ویژگی به کسب‌وکارها کمک می‌کنه مدیریت رو ساده کنن و هزینه‌های عملیاتی رو کاهش بدن.

انعطاف پذیری

اکتیو دایرکتوری این قابلیت رو داره که اطلاعات و اجزای زائد رو یکی کنه تا روند کار تداوم داشته باشه.

با مطالعه‌ی مقاله‌ی مراحل ساخت شبکه خانگی + ویدیو می‌تونید با امکانات اولیه‌ی شبکه آشنا بشید.

ساختار طبقاتی اکتیو دایرکتوری

ساختار شبکه

اکتیو دایرکتوری اطلاعات کاربران شبکه (مثل اسم، شماره تلفن و پسورد) و منابع (مثل سرور، فضای ذخیره‌سازی و پرینتر) رو جمع‌آوری و در ساختاری به‌شکل زیر، دسته‌بندی می‌کنه:

دامنه ( دامین )

مجموعه‌ای از آبجکت‌ها (کاربران و دستگاه‌ها) که از دیتابیس مشترکی در اکتیو دایرکتوری استفاده می‌کنن. دامنه با یک اسم DNS مثل netran.net مشخص میشه.

درخت ( Tree )

درخت از یک یا چند دامنه با اسم‌های منحصربه‌فرد و پیوسته تشکیل شده که DNS مشترک دارن. مثل: mag.netran.net و blog.netran.net.

جنگل ( Forest )

وقتی چند درخت در کنار هم قرار بگیرن، جنگل رو تشکیل میدن. جنگل بین درخت‌ها فاصله‌ای منطقی ایجاد می‌کنه و دامنه‌های موجود در اون به‌صورت پیش‌فرض به همدیگه اعتماد دارن.

سرویس های مختلف Active Directory

سرویس های اکتیو دایرکتوری

اکتیو دایرکتوری از چند سرویس مختلف تشکیل شده که به‌وسیله‌ی اون‌ها هویت‌ها، مجوزها و دسترسی به منابع شبکه رو مدیریت می‌کنه.

Active Directory Domain Services (AD DS)

از این سرویس محبوب برای مدیریت کاربرها و منابع استفاده میشه. AD DS دیتاها رو جمع‌آوری می‌کنه و در دسترس کاربرها قرار میده.

Active Directory Lightweight Directory Services (AD LDS)

AD LDS شکل مستقلی از اکتیو دایرکتوریه که خدمات مربوط به مدیریت رو برای نرم‌افزارهای کاربردی فراهم می‌کنه. AD LDS به اکتیو دایرکتوری و دامنه ها یا جنگل های اون وابسته نیست و اون رو میشه به تنهایی روی سرور اجرا کرد.

Active Directory Services

Active Directory Certificate Services (AD CS)

این سرویس، امضاها و گواهینامه‌های امنیتی دیجیتال رو صادر و مدیریت می‌کنه. ویژگی جالب AD CS اینه که امکان صدور اتوماتیک گواهینامه رو به شما میده.

Active Directory Federation Services (AD FS)

کاربرد این سرویس، به اشتراک گذاری هویت و مدیریت دسترسی در طول سازمانه. AD FS این امکان رو فراهم می‌کنه که کاربر با یک بار ورود به شبکه (Single Sign On) بتونه به نرم‌افزارها، وب‌سایت‌ها و منابع دیگه‌ای که در اون شبکه وجود داره، دسترسی داشته باشه.

Active Directory Rights Management Services (AD RMS)

برای مدیریت حقوقی و کنترل دسترسی به اسناد از این سرویس استفاده میشه. AD RMS به کمک رمزگذاری، از اسنادی مثل ایمیل، فایل‌های آفیس و صفحات وب محافظت می‌کنه. با استفاده از این سرویس میشه به کاربری خاص، اجازه‌ی دسترسی به یک فایل یا عملیات ویژه رو داد یا این مجوز رو ازش گرفت.

آبجکت هایی ( Objects ) که به طور پیشفرض توسط اکتیو دایرکتوری پشتیبانی میشن

آبجکت شبکه

کاربرها ( Users )

آبجکت هایی هستن که دسترسی اون‌ها به منابع جداگونه تعیین میشه. هر کاربر، یک نام کاربری و یک گذرواژه (Password) داره.

کامپیوترها ( Computers )

شامل کامپیوترها و سرورهای داخل یک دامنه میشه.

مخاطب ها ( Contacts )

این بخش شامل اطلاعات مربوط به مخاطب های شخص ثالث میشه. مخاطب ها، به دامنه تعلق ندارن.

گروه ها ( Groups )

این آبجکت درواقع مجموعه‌ای از اکانت ها، کامپیوترها یا مخاطب هاست. دو نوع از این گروه ها وجود داره: گروه های امنیتی (Security) و گروه های توزیعی (Distribution) که وظیفه دارن کنترل آبجکت ها رو در قالب یک واحد تسهیل کنن.

پوشه های مشترک ( Shared Folder )

از این آبجکت برای به اشتراک گذاشتن فایل ها در کل شبکه استفاده میشه.

پرینتر ( Printer )

این آبجکت مشابه یک پرینتر مشترک داخل دامینه.

واحد سازمانی ( Organizational Unit )

این نوع آبجکت میتونه آبجکت های دیگه مثل کاربرها، کامپیوترها یا گروه هایی رو که در یک دامنه ی مشترک قرار گرفتن، شامل بشه. واحد سازمانی که به‌صورت OU هم شناخته میشه، مدیریت آبجکت ها رو آسون می‌کنه و قابلیت ایجاد تنظیمات کلی روی تمام مجموعه رو داره.

حرف آخر

به‌طور کلی، شبکه‌ای که به اکتیو دایرکتوری مجهزه، نسبت به سیستمی که فقط از ویندوز سرور استفاده می‌کنه، امکانات بیشتری داره. Active Directory با استفاده از سرویس‌های مختلف، ضمن حفظ امنیت، امکان تبادل اطلاعات و فایل ها رو در اختیار شرکت ها و سازمان ها قرار میده. امکان استفاده‌ی مشترک از فایل‌ها، درایوها، نرم‌افزارها و دستگاه‌هایی مثل پرینتر و اسکنر، هم هزینه‌های شرکت‌ها رو پایین میاره و هم فضای کمتری رو اشغال می‌کنه.

دانلود فایل PDF این مقاله:

دانلود PDF مقاله

سوالات متداول

اصلی ترین کاربرد اکتیو دایرکتوری چیه؟

مدیریت کاربرها و کامپیوترهای داخل یک شبکه.

تفاوت Groups با OU چیه؟

گروه‌ها برای اجازه یا عدم اجازه ی دسترسی به منابع طراحی شدن؛ در حالی که واحدهای سازمانی آبجکت ها رو کنترل می‌کنن.

تفاوت Tree با Forest چیه؟

درخت مجموعه‌ای از دامنه هاست؛ اما جنگل از مجموعه‌ای از درخت‌ها تشکیل شده.

اکتیو دایرکتوری اولین بار روی کدوم نسخه از ویندوز قرار گرفت؟

ویندوز 2000.

خرید تجهیزات پسیو شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا