آموزش

نرم افزار اکتیو دایرکتوری و نحوه کار آن

اکتیو دایرکتوی (AD) سرویس دایرکتوری اختصاصی مایکروسافت است. روی ویندوز سرور اجرا می‌شود و به مدیران امکان مدیریت مجوزها و دسترسی به منابع شبکه را می‌دهد. بهتر است بدانید که دایرکتوری معنی مانند فایل دارد. یعنی یک مجموعه اطلاعات در کنار هم.

Active Directory داده‌ها را به عنوان آبجکت ذخیره می‌کند. هر آبجکت یک عنصر منفرد است، مانند کاربر، گروه، برنامه یا دستگاه مانند یک چاپگر.

مایکروسافت یکی از قدرتمندترین شرکت‌ها است. امروزه در عرصه فناوری و برتری مایکروسافت از اپل هم پیشی گرفته است.

 

اکتیو دایرکتوری (Active Directorty) چیست؟

اکتیو دایرکتوری بخشی از خدمات  سیستم عامل ویندوز 2000 است. اکتیو دایرکتوری هویت‌ها و روابط منابع توزیع شده را تشکیل می‌دهد. این هویت‌ها و روابط جز محیط شبکه محسوب می‌شوند. اکتیو دایرکتوری اطلاعاتی درباره اشخاص مبتنی بر شبکه (برنامه‌ها، فایل‌ها، چاپگرها و افراد) را ذخیره می‌کند.

راهی مناسب برای نام گذاری، توصیف، قرار دادن، دسترسی، مدیریت و ایمن سازی اطلاعات فراهم می‌کند. این اکتیو دایرکتوری است که هویت‌ها را مدیریت می‌کند. آن‌ها را قادر می‌سازد تا با هم کار کنند.

 

 

مزایای این سرویس

استفاده از رایانه و کامپیوتر امروزه افزایش چشم‌گیری داشته است. امروزه افراد مداماٌ در حال جستجو و ذخیره اطلاعات هستند. کنترل کردن دسترسی به اطلاعات به ویژه هنگامی که اطلاعات محرمانه یا شخصی باشد امر مهمی است. اکتیو دایرکتوری این موضوع را به راحتی حل می‌کند.

اکتیو دایرکتوری امنیت را با استفاده از احراز هویت منطقی حفظ می‌کند. و همچنین این سرویس کنترل دسترسی به اشیاء را یکپارچه‌سازی می‌کند.

تصور کنید برای هر کامپیوتر در دفتر خود یک چاپگر داشته باشید. تهیه این چاپگرها به شدت پرهزینه و کاملا ناکارآمد است. از سوی دیگر فرض کنید شما یک پرینتر باکیفیت دارید و برای چاپ اسناد مشتری، مدارک طراحی، و غیره از آن استفاده می کنید.

با استفاده از Active Directory، می توانید دسترسی به چاپگر عمومی را به تمام کارکنان خود بدهید و از هزینه‌هایی که برای شرکت در پی دارد، جلوگیری کنید. 

یا یک مثال دیگر این است که قصد ارسال ایمیل برای کارکنان شرکت خود که تعداد آنها نیز زیاد است را دارید. طبیعتا نمی‌توان این عمل را جداگانه و تک به تک انجام داد و در این موارد است که لزوم استفاده از اکتیو دایرکتوری خود را نشان می‌دهد. 

تاریخچه اکتیو دایرکتوری

نسخه اول Active Directory در سال 1999 رونمایی و در سال 2000 توزیع شده است. ویژگی‌های بسیاری در طول سال‌ها به اکتیو دایرکتوری اضافه شده و تکامل یافته است. با این حال محصول اصلی همچنان یک سرویس دایرکتوری اصلی سنتی با تمرکز بر مدیریت سیستم‌های ویندوز باقی مانده‌است.

اکتیو دایرکتوری یک سرویس است که قابلیت‌های مدیریتی برای سیستم‌های ویندوز، برنامه‌ها و شبکه‌ها را فراهم می‌کند. اکتیو دایرکتوری به طور معمول برای ذخیره اطلاعات در مورد اشیاء شبکه (مانند کاربران، گروه‌ها، سیستم‌ها، شبکه‌ها، برنامه‌ها و..) در یک سلسله مراتب طراحی شده است. این سرویس دسترسی کاربران را مدیریت می‌کند. 

اطلاعات کاربر مانند رمزهای عبور یا سایر شناسه‌های منحصر به فرد در Active Directory ذخیره می‌شوند. این اطلاعات به عنوان منبع معتبری برای تایید هویت کاربر عمل می‌کنند و افراد را قادر می سازند تا به منابع مختلف دسترسی داشته باشند. 

 

اکتیو دایرکتوری

 

نکاتی که باید بدانید

اکتیو دایرکتوری به مدیران اجازه می‌دهد تا اطمینان حاصل کنند که کاربر حق دسترسی به منابع مناسب را در زمان مناسب دارد. در عین حال مدیر کنترل بیشتری را بر روی سیستم‌ها و برنامه‌ها، عرضه و نظارت بر کاربران و دستگاه‌ها دارد.

اکتیو دایرکتوری طراحی شده است تا تعداد زیادی از عملیات‌ مانند خواندن و جستجو و به روزرسانی و تغییرات به راحتی انجام شوند. داده‌های اکتیو دایرکتوری سلسله مراتبی، تکراری و انعطاف‌پذیر است. 

سرویس‌هایی مانند ذخیره‌سازی سلسله مراتبی داده‌های سازمانی در یک مکان بر دسترسی سریع‌تر و مدیریت بهتر شبکه و هم چنین در دسترس بودن داده‌ها در چند سرور با به روز رسانی هم زمان و مقیاس پذیری بهتر همراه است. 

اکتیو دایرکتوری چندین سرویس مختلف را فراهم می‌کند که تحت چارچوب (AD DS)  قرار می‌گیرند. این خدمات عبارتند از: 

  1. خدمات دامنه: ذخیره اطلاعات متمرکز و مدیریت ارتباط بین کاربران و دامنه‌ها که شامل احراز هویت و قابلیت جستجو می‌شود.
  2.  خدمات گواهی: ایجاد، توزیع و مدیریت گواهینامه‌های امن.
  3.  مدیریت حقوق: محافظت از اطلاعات برای جلوگیری از استفاده‌های غیر مجاز و توزیع محتوای دیجیتال.

 

اکتیو دارکتوری چگونه عمل می‌کند

اکتیو دایرکتوری چگونه عمل می‌کند؟

در برخی از موارد مشکلاتی وجود دارد که افراد ترجیح می‌دهند که از قابلیت شبکه استفاده نکنند. یکی از بزرگترین مزیت‌های اکتیو دایرکتوری وجود Group Policy است. Group Policy تنظیماتی است که باعث می‌شود تنظیمات کاربر در یک سرور باشد و فعالیت‌های خود در شبکه را کنترل کند.

شرکت‌های بزرگ دارای کارمندان با سطوح مسئولیت‌های مختلف هستند. در هر شرکت اطلاعات حساسی وجود دارد که افراد در سطوح مختلف باید به آن دسترسی داشته باشند. با فعال سازی دایرکتوری مدیر شبکه می‌تواند بر حسب مسئولیت‌های هر فرد، مشخص کند که به چه فایل‌ها و اطلاعاتی دسترسی داشته باشند.

اکثر شرکت‌ها دارای تیم‌های مختلف هستند که در طول روز کاری خود مشغول به کار بر روی پروژه‌ها و فعالیت‌های متفاوت هستند. در این موارد، یکپارچه سازی به جریان کاری شما کمک می‌کند تا افراد به فایل‌ها و پوشه‌های مشترک دسترسی داشته باشد و بتوانند کار را بدون وقفه انجام دهند. مدیر شبکه شما می تواند مجوز های خاصی را برای این کار صادر کند یا اجازه دسترسی به هر بخش از سازمان را از یک مکان واحد بدهد.

 

خلاصه اینکه 

تمام اطلاعات یک شرکت می‌تواند با حفظ امنیت در بین افراد به اشتراک گذاشته شود. به عبارت دیگر، کاربران داده‌های خود را روی هارد دیسک محیط ذخیره نمی‌کنند. بلکه آن را در درایوی که به کل شبکه متصل است ذخیره می‌کنند و دیگران به آن دسترسی دارند.

داده‌ها، فایل‌ها، پوشه‌ها و سایر اطلاعات تنها مواردی نیست که اکتیو دایرکتوری در به اشتراک گذاری آن ها کمک می‌کند.  اکتیو دایرکتوری همچنین اجازه می‌دهد تا کاربران شبکه برای به اشتراک گذاشتن سخت افزار نیز با هم همکاری کنند. همانطور که کاربران می‌توانند اجازه دسترسی به فایل ها و درایوهای مشترک را داشته باشند، می‌توانند بین دستگاه‌های خود با سایر دستگاه‌ها مانند پرینتر، اسکنر و … ارتباط برقرار کنند.

شاید مقاله چگونه مدیر شبکه شویم؟ هم برای شما جالب باشد. پیشنهاد می‌کنم مطالعه کنید.

احسان نعنایی

عضوی کوچک از مجموعه بزرگ نت ران !
خبرنامه
Notify of
guest
0 نظرات
Inline Feedbacks
View all comments

نوشته های مشابه

دکمه بازگشت به بالا