سرویس اکتیو دایرکتوری چیست؟

-
اِســـپان
سرویس اکتیو دایرکتوری چیست - دانشنامه اسپان
سرویس اکتیو دایرکتوری به شما این امکان را می‌دهد تا میان کارمندان خود در شبکه‌‌ ارتباطی ایجاد کنید و از طریق احراز هویت، داده‌ها و فایل‌های مورد نیاز را باهم به اشتراک بگذارند، معروف ترین و بهترین راه استفاده از سرویس اکتیو دایرکتوری ویندوز می‌باشد. سالانه میلیون‌ها کاربر از این سرویس استفاده می‌کنند و اکثریت از این سرویس رضایت دارند. کاربردهای اکتیو دایرکتوری تنها در احراز هویت خلاصه نمی‌شود و شما می‌توانید مدیریت‌های مختلفی(مانند مدیریت داده‌ها و نرم افزارها) را با این سرویس انجام دهید. این را نیز بدانید که هنگام پیاده‌سازی این سرویس، اگر از متخصصین خبره در این راه کمک نگیرد یا اطلاعاتتان کافی نباشد، بعدها به مشکلات امنیتی جدی ای برمی‌خورید.

ما در ادامه این محتوا در مورد هریک از بخشهای زیر به صورت جداگانه صحبت خواهیم کرد:

سرویس اکتیو دایرکتوری مبحث صحبت امروز ماست. همانطور که احتمالا در جریان هستید اکتیو دایرکتوری از سرویس‌های کاربردی و مهم ویندوز در مبحث خدمات سرور و شبکه می‌باشد. این سرویس مشابه دیتابیس است و اولین بار در سال ۲۰۰۰ و همراه ویندوز NT وارد بازار شد. شاید دوستانی باشند که این سرویس را با نام NTDS بشناسند. این نام، نام قدیمی Active Directory است که قبلا از آن برای نامیدنش استفاده می‌شده‌است.

سرویس اکتیو دایرکتوری چه می‌کند؟

اکتیو دایرکتوری سرویسی را برای احراز هویت افراد فراهم کرده و سطح دسترسی آنان را مشخص می‌کند. درواقع اکتیودایرکتوری برای کاربران سرور خود گلیم می‌سازد تا هرکس پایش را اندازه‌‎ی گلیم خود دراز کند. اینگونه از خطرات و آسیب‌های احتمالی وارده به سرور موردنظر جلوگیری خواهد کرد.

اکتیو دایرکتوری با استفاده از DNS اطلاعات را به دیگر کامپیوتر ها ارسال می‌نماید و مشخص می‌کند کدام سیستم‌ها به این اطلاعات دسترسی داشته‌باشند و حتی می‌توان مشخص کرد که دسترسی هر کامپیوتر به چه میزان و تا چه اندازه باشد.

Active Directory علاوه بر فعالیت‌های بالا می‌تواند نرم افزارها را نیز مدیریت کند و برای آنان نیز گلیم مخصوص به خودرا بدوزد. این سرویس نصب نرم افزارها و اعمال تغییرات در آنان را مانند بروزرسانیشان، مدیریت می‌کند.

یکی دیگر از کاربرد های مهم Active Directory ذخیره کردن اطلاعات و تنظیمات شبکه به عنوان اشیا است. این سرویس می‌تواند اطلاعات کاربران، سرورها، پایگاه‌‎های داده، تماس‌ها و… را در خود ذخیره کند. این اطلاعات قطعا بعدها مارا در آنالیز و پلن سازی برای آینده یاری خواهد نمود.

اشیا چیست؟

ما در قسمت قبل بیان کردیم که اکتیو دایرکتوری اطلاعات مورد نیاز را به صورت اشیا ذخیره می‌کند. این ویژگی باعث می‌شود تا اطلاعات مورد بحث در شبکه تعریف شده و به توان به سادگی آنان را توسط سیگنال‌های دیجیتال جابه‌جا نمود.

در کل متخصصین اشیا را به سه دسته تقسیم می‌کنند، اولین دسته به کاربران معروف اند که شامل یوزرها، اطلاعات تماس و… می‌باشند.

دسته‌ی بعدی به منابع معروفند و درواقع سخت‌افزارهایی هستند که در شبکه مورد استفاده قرار می‌‎گیرند، همچون پرینترها، اسکنر و… .

دسته‌ی بعدی سرویس ها هستند که کاملا واضح است که منظور سرویس‌هایی است که در شبکه مورد استفاده قرار می‌گیرد همچون ایمیل ها.

هرکدام از این دسته از اشیا صفت و نام مخصوص به خود را در شبکه دارند و با استفاده از نام و صفتشان شناسایی، فراخوانی و برسی می‌شوند.

ساختار Active Directory

برای شناخت هر سیستم و سرویس ما نیاز داریم تا درمورد نحوه‌ی کارکرد این سیستم و یا سرویس و همچنین ساختار این سیستم اطلاعات داشته باشیم. این اطلاعات به ما کمک می‌کنند تا با دیدی درست به سمت استفاده از این سیستم برویم و از رخداد مشکلات اختمالی جلوگیری کنیم.

حال که در مورد نحوه‌ی کارکرد اکتیو دایرکتوری دانسته‌ایم چه خوب است که با ساختار این سرویس نیز آشنا شویم. Active Directory از سه بخش، Domain ، Tree و Forest تشکیل شده‌است.

  • بخش دامین

این بخش توسط سرویس ADDS(Active Directory Domain Servise) اداره می‌شود. گلیم سازی که در ابتدای این بحث در موردش صحبت کردیم کار این بخش می‌باشد.

این بخش درواقع مرزهایی را می‌سازد و برای هر مرز یک مدیر انتخاب می‌کند. پس هر کاربری که بخواهد از این مرزها وارد شود و به اطلاعات دسترسی پیدا کند، را توسط رادارهای خود شناسایی کرده و با ADDS مشخص می‌کند که آیا این کاربر اجازه‌ی ورود دارد یا خیر.

این مرزها کاملا باهم متفاوتند. شاید اطلاعات یکسان داشته باشند و یا مدیریتشان یکسان باشند، اما اشتراک و به هم پیوستگی ندارند. هرکدام کاربران های مخصوص به خودرا دارند و کنترل داده‌هایشان مستقل از سایر قسمت‌هاست.

  • بخش Tree

کاربران هر بخش در اکتیو دایرکتوری نیاز به داشتن ارتباط باهم دارند. برای ایجاد ارتباط میان آنها از روش درختی در ساختار Active Dirctory استفاده می‌شود.

اگر فرض کنیم کاربر A با کاربر B ارتباط داشته‌باشد و کاربر C نیز به کاربر B متصل بوده و با او ارتباط داشته‌باشد، ساختار درختی این اجازه را می‌دهد تا کاربر A بتواند با کاربر C نیز ارتباط داشته و داده‌های مورد نیاز را باهم تبادل کنند.

ساختار Tree باعث شده تا نام گذاری هر کاربر توسط سلسه مراتبی به نام FQDN(Fully Qualified Domain Name) انجام شود.

فرض کنید کاربر A Yazd باشد. کاربرB نیز Ardekan بوده و کاربر C که به شاخه‌ی کاربر B متصل است، Karkhane Shishe باشد، نامگذاری کاربر C در روش FQDN بدین صورت خواهد بود: Yazd.Ardekan.Karkhane Shishe .

این نوع نامگذاری باعث می‌شود تا با وجود کاربرهای زیاد و شاید با نام‌های مشابه، هیچ تداخلی در فرستادن اطلاعات ایجاد نشده و هر کاربر از کاربر دیگر قابل تشخیص و دارای تفاوت باشد.

  • بخش Forest

به مجموعه‌ی یک یا چند درخت در اکتیو دایرکتوری Forest می‌گویند. تمام Domain های موجود در یک Forest اسکیمای مشترک و یکسانی دارند که همین امر سبب ایجاد یک فضای نامگذاری پیوسته و سازگار می‌شود.

اکتیو دایرکتوری یک پایگاه یکسان را میان تمام دامین ها به اشتراک می‌گذارد که به Global Catalog معروف است. این پایگاه داده باعث می‌شود تا کاربران بتوانند اشیا را در اکتیو دایرکتوری به صورت سریع و بهینه جست و جو کنند.

مرکز تلفن تحت شبکه IPPBX شرکت اسپان خدمات ویپ
مرکز تلفن تحت شبکه IPPBX شرکت اسپان مرکز خدمات ویپ

ویژگی‌های یک سرویس اکتیو دایرکتوری خوب

داشتن دانش کافی در رابطه با ساختار و بخشهای اکتیو دایرکتوری ، قطعا کسانی را که به فکر پیاده سازی این سرویس هستند را در پیاده‌سازی درست و اصولی یاری خواهد نمود. Active Directory شما باید دارای ویژگی هایی باشد تا بتوان پسوند خوب را برای آن استفاده نمود. این ویژگی‌ها عبارت اند از:

۱ـ برای دستیابی به اطلاعات، کاربر نیاز به جست وجو در مکان‌های مختلفی ندارد و تمام اطلاعات دریک جا متمرکز شده‌اند.

۲ـ استاندارد پیاده‌سازی آن متناسب با استاندارد های روز دنیاست

۳ـ یک اکتیو دایرکتوری خوب باید بتواند ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند

۴ـ Active Directory باید به گونه ای باشد که اگر ما قصد داشتیم تا AD خودرا بزرگتر کنیم، بتواند با این گسترش کنار بیاید و از سرعت آن کم نشود.

۵ـ حال اگر ما قصد داشتیم تا قابلیت‌های AD خودرا افزایش دهیم، یک اکتیو دایرکتوری خوب باید به برنامه‌ها اجازه دهد تا قابلیت‌های خودرا به AD اضافه کنند و همچنین از قابلیت های مورد نیاز خود و موجود در AD استفاده کنند.(مدیریت اکتیو دایرکتوری درواقع نباید زیاد از حد خشک و غیرقابل انعطاف باشد و نه نرم و سهل گیرانه.)

۶ـ در عین حال که یک Active Directory باید گسترش پذیر بوده و قابلیت افزایش قابلیتها را داشته‌باشد، باید در ذخیره کردن اطلاعات و همچنین دسترسی به آنان، سطح امنیت بالایی نیز داشته باشد.

-

برچسب‌ها : 

یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *