رساتلکام

ارائه دهنده خدمات فناوری اطلاعات و ارتباطات

sorat

سرعت

degat

دقت

amniyat

امنیت

head3
head2
head1
head4
head5
head6

اکتیو دایرکتوری چیست؟ Active Directory

اکتیو دایرکتوری چیست؟ Active Directory

اکتیو دایرکتوری (Active Directory) یکی از سرویس های ارائه شده توسط شرکت مایکروسافت می باشد که برای مدیریت و احراز هویت کاربران در شبکه می باشد و خود اکتیو دایرکتوری نیز شامل چند سرویس دیگر است و اغلب این سرویس ها  زیرنظر اکتیو دایرکتوری کار می کنند. مثل فایل ها و پرینتر های به اشتراک گذاشته شده در شبکه ، یوزر های تعریف شده در شبکه ، دسترسی های داده شده به یوزر ها و … اکتیو دایرکتوری این سرویس ها را با سازماندهی و مدیریت آسان و دقیق به صورت متمرکز ارائه می دهد. اکتیو دایرکتوری سرویسی است که با اجرا بر روی ویندوز سرور ، امکان مدیریت مجوز ها و دسترسی به منابع شبکه را به ادمین ها می دهد.

مدیریت و سازمان دهی تعداد زیاد کاربران در قالب گروه های منطقی و زیر گروه ها و کنترل دسترسی به هر سطح ، از جمله وظایف اکتیو دایرکتوری می باشد. ادمین ها با لاگین شدن ساده از طریق شبکه ، می توانند اطلاعات دایرکتوری را مدیریت و سازماندهی کنند و کاربران مجاز در شبکه ، دسترسی آسان به منابع شبکه را خواهند داشت. همچنین مدیریت شبکه های بزرگ و پیچیده با اکتیو دایرکتوری به راحتی انجام می شود. یکی از ادمین ها شامل کنترل هایی است که می تواند ویندوز سرور را اجرا کند و همچنین قابلیت تغییر این کنترلر ها توسط اکتیو دایرکتوری را دارد که باعث می شود تمام کنترلر ها آپدیت شوند.

ساختار اکتیو دایرکتوری

اکتیو دایرکتوری با یک ساختار سلسله مراتبی ، سازماندهی آسان Domain ها و منابع را فراهم می کند. این امر موجب می شود تا کاربران بتوانند به راحتی به منابع شبکه نظیر فایل ها و چاپگر ها دسترسی پیدا کنند. سرویس های مهم اکتیو دایرکتوری مثل ADDS (Active Directory Domain Services) چگونگی ذخیره سازی اطلاعات دایرکتوری و چگونگی دسترسی ادمین و کاربران شبکه به اطلاعات را فراهم می کند. برای مثال سرویس ADDS با ذخیره سازی اطلاعات کاربران مثل نام ، پسوورد و شماره تلفن ، اجازه دسترسی به اطلاعات را توسط دیگر کاربران می دهد. به این اطلاعات ذخیره شده ، دایرکتوری گفته می شود. دیتا به صورت آبجکت که همان کاربر ، گروه ، برنامه و دستگاه ( مثل پرینتر ) است ذخیره می شود. آبجکت به دو دسته منابع مثل پرینتر و کامپیوتر یا قوانین امنیتی مثل کاربران و گروه ها می شود.

ساختار اکتیو دایرکتوری

ساختار اکتیو دایرکتوری به 3 سطح دامین ها ، درخت ها و جنگل ها تقسیم می شود که در ادامه به توضیح هر کدام به طور خلاصه می پردازیم :

  • دامین ها (Domain) : آبجکت هایی مانند کاربران و دستگاه ها که از یک دیتا بیس استفاده می کنند ، در یک دامین (Domain) قرار دارند. دامین گروهی از آبجکت هایی مانند کاربر و دستگاه هایی می باشد که همگی از یک دیتا بیس استفاده می کنند. ساختار دامین ها دارای ( DNS( Domain Name System می باشند.
  • درخت ها (Tree) : یک یا چند دامین با قرار گرفتن در یک گروه درخت (Tree) را تشکیل می دهند.د در درخت ارتباط بین دامین ها به صورت امن وجود دارد. ساختار درخت سلسله مراتبی می باشد یعنی اگر ارتباط امنی بین دامین 1 با دامین 2 برقرار باشد و همچنین رابطه دامین 2 با دامین 3 نیز امن باشد ، در نتیجه رابطه بین دامین 1 با دامین 3 امین می باشد.
  • جنگل ها (Forest) : چندین درخت در مجموعه ای به نام جنگل (Forest) گروه بندی می شوند. جنگل شامل پیکربندی دامین ، اطلاعات برنامه ها ، طرح دایرکتوری ولیست تمام آبجکت ها می باشد. ( طرح دایرکتوری یعنی کلاس و ویژگی هایی که آبجکت در جنگل دارد )

راه اندازی اکتیودایرکتوی تبریز

ساختار اکتیو دایرکتوری

سرویس های اکتیو دایرکتوری :

همانطور که در بالا اشاره شد چندین سرویس در زیر مجموعه سرویس دامین اکتیو دایرکتوری وجود دارند که هر کدام باعث ارتقاء مدیریت دایرکتوری ها می شوند.

Active Directory Domain Services یا ADDS : از جمله وظایف این سرویس می توان به ذخیره متمرکز دیتا و مدیریت ارتباطات بین کاربران و دامین ها ، احراز هویت هنگام لاگین و سرچ اشاره کرد.

Active Directory Certificate Services یا ADCS : گواهینامه های امن را ایجاد و مدیریت می کند و به اشتراک می گذارد. همچنین گواهینامه از رمزگذاری برای جابجایی امن اطلاعات روی اینترنت استفاده می کند.

Active Directory Lightweight Services یا ADLDS : پشتیبانی از دایرکتور ها و فراهم کردن امکان استفاده برنامه ها از پروتکل LDAP را بر عهده دارد.LDAP پروتکلی است که برای دسترسی و نگهداری سرویس های دایرکتوری روی شبکه استفاده می شود. LDAP آبجکت هایی مانند نام کاربری و پسوورد را در سرویس های دایرکتوری ذخیره می کند.

Active Directory Federation Services یا ADFS : بررسی دسترسی کارب به برنامه ها حتی روی چند شبکه جزو وظایف این نوع سرویس می باشد.برای این منظور از Single Sign On  یا SSO  استفاده می کند. برای احراز هویت کاربر در چندین برنامه ، SSO  یک نشست فراهم می کند. یعنی SSO فقط لازم دارد که کاربر یک بار لاگین شود نه اینکه برای هر سرویس ، احراز هویت مختص آن انجام شود.

Active Directory Rights Management Services یا ADRMS : برای جلوگیری از استفاده غیر مجاز و توزیع محتوای دیجیتال ، قانون کپی رایت را اجرا می کند. یعنی با رمزگذاری محتوا روی سرور با دسترسی محدود مانند وورد یا ایمیل حقوق اطلاعات را کنترل و مدیریت می کند.

شرکت مهندسی رسا تلکام ارائه دهنده ی خدمات فناوری ارتباطات و اطلاعات ، طراح ومجری سرویس های سازمانی هماننده Active Directory و DHCP و DNS و همچنین راه اندازی و اتصال فایروال کریو و افزایش امنیت در شبکه می باشد. لطفا جهت دریافت مشاوره با کارشناسان ما در ارتباط باشید.

ارتباط با کارشناسان
5 1 رای
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
برچسب‌ها:, , , , ,

با توجه به رشد فناوری اطلاعات و ارتباطات در کشور و نیاز به سیستم های ارتباطی و فناوری و تکنولوژی های وابسته از سال 92 مجموعه فناوری اطلاعات و ارتباطات عصر شبکه برای رفع نیاز مشتریان و کاربران در زمینه IT در حال فعالیت بوده و اقدام به ارائه سرویس هایی از قبیل طراحی و راه اندازی شبکه ، لینک های وایرلس ، سیستم های امنیتی و نظارتی می نمود. طی سال های سپری شده و نیاز به تخصص بیشتر و همچنین ارائه خدمات تخصصی تر در زمینه فناوری اطلاعات این مجموعه در سال 98 با یاری خداوند متعال گسترش یافته و خدمات دیتاسنتر و بخش طراحی و توسعه نرم افزار را به فعالیت های خود افزوده و با ثبت رسمی شرکت در اداره ثبت و اسناد کشور ، شرکت مهندسی انتقال داده فراموج رسا (رسا تلکام) متولد شد. هم اکنون اعضای تیم فنی رسا تلکام متشکل از مهندسان و متخصصین رشته های نرم افزار ، شبکه و امنیت بوده که دارای فعالیت های پژوهشی و کاربردی می باشند و همواره می کوشند با بروز کردن دانش فنی مجموعه، نیاز های کاربران و مشتریان عزیز را به بهترین شکل ممکن مرتفع نمایند.

تبریز - پاستور جدید مابین تقاطع شریعتی و

طالقانی روبروی بانک رسالت پلاک30 طبقه4

35561134 -041