سرویس اکتیو دایرکتوری چیست؟

سرویس اکتیو دایرکتوری چیست؟

اگر شما تمایل دارید تا میان کارمندان خود در شبکه‌‌ ارتباطی ایجاد کنید تا از طریق احراز هویت، داده‌ها و فایل‌های مورد نیاز را باهم به اشتراک بگذارند، معروف ترین و بهترین راه استفاده از ویندوز سرور و سرویس اکتیو دایرکتوری می‌باشد. سالانه میلیون‌ها کاربر از این سرویس استفاده می‌کنند و اکثریت از این سرویس رضایت دارند. کاربردهای اکتیو دایرکتوری تنها در احراز هویت خلاصه نمی‌شود و شما می‌توانید مدیریت‌های مختلفی(مانند مدیریت داده‌ها و نرم افزارها) را با این سرویس انجام دهید. این را نیز بدانید که هنگام پیاده‌سازی این سرویس، اگر از متخصصین خبره در این راه کمک نگیرد یا اطلاعاتتان کافی نباشد، بعدها به مشکلات امنیتی جدی ای برمی‌خورید.
دوست دارید درباره ویپ بیشتر بدانید؟

امروز میخواهیم باهم در مورد سرویس اکتیو دایرکتوری صحبت کنیم. همانطور که احتمالا در جریان هستید اکتیو دایرکتوری از سرویس‌های کاربردی و مهم ویندوز در مبحث خدمات سرور و شبکه می‌باشد.

   این سرویس مشابه دیتابیس است و اولین بار در سال ۲۰۰۰ و همراه ویندوز NT وارد بازار شد. شاید دوستانی باشند که این سرویس را با نام  NTDS بشناسند. این نام، نام قدیمی Active Directory است که قبلا از آن برای نامیدنش استفاده می‌شده‌است.

  

سرویس اکتیو دایرکتوری چه می‌کند؟

اکتیو دایرکتوری سرویسی را برای احراز هویت افراد فراهم کرده و سطح دسترسی آنان را مشخص می‌کند. درواقع اکتیودایرکتوری برای کاربران سرور خود گلیم می‌سازد تا هرکس پایش را اندازه‌‎ی گلیم خود دراز کند. اینگونه از خطرات و آسیب‌های احتمالی وارده به سرور موردنظر جلوگیری خواهد کرد.

   اکتیو دایرکتوری با استفاده از DNS اطلاعات را به دیگر کامپیوتر ها ارسال می‌نماید و مشخص می‌کند کدام سیستم‌ها به این اطلاعات دسترسی داشته‌باشند و حتی می‌توان مشخص کرد که دسترسی هر کامپیوتر به چه میزان و تا چه اندازه باشد.

   Active Directory علاوه بر فعالیت‌های بالا می‌تواند نرم افزارها را نیز مدیریت کند و برای آنان نیز گلیم مخصوص به خودرا بدوزد. این سرویس نصب نرم افزارها و اعمال تغییرات در آنان را مانند بروزرسانیشان، مدیریت می‌کند.

   یکی دیگر از کاربرد های مهم Active Directory ذخیره کردن اطلاعات و تنظیمات شبکه به عنوان اشیا است. این سرویس می‌تواند اطلاعات کاربران، سرورها، پایگاه‌‎های داده، تماس‌ها و… را در خود ذخیره کند. این اطلاعات قطعا بعدها مارا در آنالیز و پلن سازی برای آینده یاری خواهد نمود.

اشیا چیست؟

ما در قسمت قبل بیان کردیم که اکتیو دایرکتوری اطلاعات مورد نیاز را به صورت اشیا ذخیره می‌کند. این ویژگی باعث می‌شود تا اطلاعات مورد بحث در شبکه تعریف شده و به توان به سادگی آنان را توسط سیگنال‌های دیجیتال جابه‌جا نمود.

   در کل متخصصین اشیا را به سه دسته تقسیم می‌کنند، اولین دسته به کاربران معروف اند که شامل یوزرها، اطلاعات تماس و… می‌باشند.

   دسته‌ی بعدی به منابع معروفند و درواقع سخت‌افزارهایی هستند که در شبکه مورد استفاده قرار می‌‎گیرند، همچون پرینترها، اسکنر و… .

   دسته‌ی بعدی سرویس ها هستند که کاملا واضح است که منظور سرویس‌هایی است که در شبکه مورد استفاده قرار می‌گیرد همچون ایمیل ها.

   هرکدام از این دسته از اشیا صفت و نام مخصوص به خود را در شبکه دارند و با استفاده از نام و صفتشان شناسایی، فراخوانی و برسی می‌شوند.

   ساختار Active Directory

   برای شناخت هر سیستم و سرویس ما نیاز داریم تا درمورد نحوه‌ی کارکرد این سیستم و یا سرویس و همچنین ساختار این سیستم  اطلاعات داشته باشیم. این اطلاعات به ما کمک می‌کنند تا با دیدی درست به سمت استفاده از این سیستم برویم و از رخداد مشکلات اختمالی جلوگیری کنیم.

   حال که در مورد نحوه‌ی کارکرد اکتیو دایرکتوری دانسته‌ایم چه خوب است که با ساختار این سرویس نیز آشنا شویم. Active Directory از سه بخش، Domain ، Tree و Forest تشکیل شده‌است.

   .  بخش دامین

   این بخش توسط سرویس ADDS(Active Directory Domain Servise) اداره می‌شود. گلیم سازی که در ابتدای این بحث در موردش صحبت کردیم کار این بخش می‌باشد.

   این بخش درواقع مرزهایی را می‌سازد و برای هر مرز یک مدیر انتخاب می‌کند. پس هر کاربری که بخواهد از این مرزها وارد شود و به اطلاعات دسترسی پیدا کند، را توسط رادارهای خود شناسایی کرده و با ADDS مشخص می‌کند که آیا این کاربر اجازه‌ی ورود دارد یا خیر.

   این مرزها کاملا باهم متفاوتند. شاید اطلاعات یکسان داشته باشند و یا مدیریتشان یکسان باشند، اما اشتراک و به هم پیوستگی ندارند. هرکدام کاربران  های مخصوص به خودرا دارند و کنترل داده‌هایشان مستقل از سایر قسمت‌هاست.  

   . بخش Tree

   کاربران هر بخش در اکتیو دایرکتوری نیاز به داشتن ارتباط باهم دارند. برای ایجاد ارتباط میان آنها از روش درختی در ساختار Active Dirctory استفاده می‌شود.

   اگر فرض کنیم کاربر A با کاربر B ارتباط داشته‌باشد و کاربر C نیز به کاربر B متصل بوده و با او ارتباط داشته‌باشد، ساختار درختی این اجازه را می‌دهد تا کاربر A بتواند با کاربر C نیز ارتباط داشته و داده‌های مورد نیاز را باهم تبادل کنند.

   ساختار Tree باعث شده تا نام گذاری هر کاربر توسط سلسه مراتبی به نام FQDN(Fully Qualified Domain Name) انجام شود.

   فرض کنید کاربر A Yazd باشد. کاربرB نیز Ardekan بوده و کاربر C که به شاخه‌ی کاربر B  متصل است، Karkhane Shishe باشد، نامگذاری کاربر C در روش FQDN بدین صورت خواهد بود:  Yazd.Ardekan.Karkhane Shishe .

   این نوع نامگذاری باعث می‌شود تا با وجود کاربرهای زیاد و شاید با نام‌های مشابه، هیچ تداخلی در فرستادن اطلاعات ایجاد نشده و هر کاربر از کاربر دیگر قابل تشخیص و دارای تفاوت باشد.

   . بخش Forest

   به مجموعه‌ی یک یا چند درخت در اکتیو دایرکتوری Forest می‌گویند. تمام Domain های موجود در یک Forest اسکیمای مشترک و یکسانی دارند که همین امر سبب ایجاد یک فضای نامگذاری پیوسته و سازگار می‌شود.

   اکتیو دایرکتوری یک پایگاه یکسان را میان تمام دامین ها به اشتراک می‌گذارد که به Global Catalog معروف است. این پایگاه داده باعث می‌شود تا کاربران بتوانند اشیا را در اکتیو دایرکتوری به صورت سریع و بهینه جست و جو کنند.

icon About
امروزه شاهد تنوع بسیار زیاد محصولات و خدمات هستیم و این به عنوان شروع یک رقابت بزرگ برای افرادی که در این حوزه ها فعالیت می کنند به حساب می‌آید.

ویژگی‌های یک سرویس اکتیو دایرکتوری خوب

داشتن دانش کافی در رابطه با ساختار و بخشهای اکتیو دایرکتوری ، قطعا کسانی را که به فکر پیاده سازی این سرویس هستند را در پیاده‌سازی درست و اصولی یاری خواهد نمود. Active Directory شما باید دارای ویژگی هایی باشد تا بتوان پسوند خوب را برای آن استفاده نمود. این ویژگی‌ها عبارت اند از:

۱ـ برای دستیابی به اطلاعات، کاربر نیاز به جست وجو در مکان‌های مختلفی ندارد و تمام اطلاعات دریک جا متمرکز شده‌اند.

۲ـ استاندارد پیاده‌سازی آن متناسب با استاندارد های روز دنیاست

۳ـ یک اکتیو دایرکتوری خوب باید بتواند ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند

۴ـ Active Directory باید به گونه ای باشد که اگر ما قصد داشتیم تا AD خودرا بزرگتر کنیم، بتواند با این گسترش کنار بیاید و از سرعت آن کم نشود.

۵ـ حال اگر ما قصد داشتیم تا قابلیت‌های AD خودرا افزایش دهیم، یک اکتیو دایرکتوری خوب باید به برنامه‌ها اجازه دهد تا قابلیت‌های خودرا به AD اضافه کنند و همچنین از قابلیت های مورد نیاز خود و موجود در AD استفاده کنند.(مدیریت اکتیو دایرکتوری درواقع نباید زیاد از حد خشک و غیرقابل انعطاف باشد و نه نرم و سهل گیرانه.)

۶ـ در عین حال که یک Active Directory باید گسترش پذیر بوده و قابلیت افزایش قابلیتها را داشته‌باشد، باید در ذخیره کردن اطلاعات و همچنین دسترسی به آنان، سطح امنیت بالایی نیز داشته باشد.

آنچه در این مقاله به اختصار خواهید خواند:

Share on print
Share on whatsapp
Share on linkedin
Share on telegram
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

question