اکتیو دایرکتوری چیست؟
هنگام استفاده از ویندوز سرور حتما به این چالش برخورده اید که چگونه می توان تمامی User ها ( کاربران ) و دسترسی های آن ها را مدیریت کرد و تمامی ابزار هایی که بر روی دامین قرار دارند را مشاهده کرد و از آن ها استفاده نمود. به دلیل اینکه همه استفاده کنندگان ویندوز سرور ساختار سازمانی متمرکز ندارند استفاده و بهره وری شان از ویندوز سرور کاهش میابد.
اکتیو دایرکتوری این مشکل را حل کرده زیرا انعطاف پذیری مطلوبی دارد و می توانید ساختار شبکه دلخواه خود را اعمال کنید و به راحتی آن را کنترل کنید و Role ها و Feature های دلخواهتان را اعمال کنید.
اکتیو دایرکتوری ( Active Directory ) چیست؟
Active Directory یا به طور مخفف AD سرویس مدیریت دایرکتوری و هویت مایکروسافت برای شبکه های دامنه ویندوز است. اکتیو دایرکتوری اولین بار در ویندوز 2000 معرفی شد ، اما اکنون در اکثر سیستم عامل های ویندوز سرور گنجانده شده است و توسط پلتفرم های مایکروسافت مانند Exchange Server و SharePoint Server و همچنین برنامه ها و سرویس های شخص ثالث استفاده می شود. در واقع اکتیو دایرکتوری امکان سازماندهی دامنه ها و منابع را فراهم مى کند.
به کمک اکتیو دایرکتوری کاربران می توانند به راحتی به منابع شبکه ، مثل فایل ها و چاپگر ها دسترسی داشته باشند. سرویس های دایرکتوری شیوه ذخیره سازی اطلاعات و چگونگی دسترسی ادمین و کاربران شبکه به این اطلاعات را تعیین می کند. به طور مثال در سرویس AD DS اطلاعات اکانت کاربران مانند نام ، پسوورد ، شماره تلفن و غیره ذخیره می شود.
همچنین دیگر کاربران مجاز در همان شبکه ، اجازه دسترسی به این اطلاعات را دارند. به این اطلاعات ذخیره شده ، دایرکتوری می گویند. به علاوه ادمین ها با کمک اکتیو دایرکتوری می توانند از طریق شبکه ، داده های دایرکتوری را مدیریت و سازماندهی کنند. ادمین شبکه می تواند مدیریت تک تک منابع شبکه را با اکتیو دایرکتوری انجام دهد و حتی وارد کامپیوتر کاربر شود.
اکتیو دایرکتوری سرویسی است که چندین سرویس را شامل می شود : مثل کاربران تعریف شده در شبکه ، دسترسی هایی که به این کاربران داده می شود ، فایل ها و دستگاه های به اشتراک گذاشته شده در شبکه. اکتیو دایرکتوری تمام این سرویس ها را به صورت یک جا ارائه می دهد در نتیجه ساماندهی و مدیریت همه این سروریس ها آسان تر و دقیق تر می شود.
تاریخچه اکتیو دایرکتوری
مایکروسافت اکتیو دایرکتوری را در سال 1999 رونمایی کرد ، پس این سرویس عمری به قدمت هزاره سوم دارد. مایکروسافت ابتدا آن را با نسخه ویندوز 2000 Server edition منتشر کرد و آن را برای گسترش عملکرد و بهبود مدیریت در Windows Server 2003 مورد بازبینی قرار داد. سپس مایکروسافت در گام بعدی پشتیبانی از اکتیو دایرکتوری را نیز به وسیله Patch به ویندوز 95 ، Windows 98 و Windows NT 4.0 اضافه کرد.
با نسخههای بعدی ویندوز سرور ، پیشرفت های بیشتری در پشتیبانی از اکتیو دایرکتوری انجام شد و در ویندوز سرور 2008 خدمات دیگری مانند Active Directory Federation Services نیز به اکتیو دایرکتوری اضافه شد.
بخشی از فهرست راهنمای مدیریت به خدمات دامنه اکتیو دایرکتوری یا همان ( ADDS ) تغییر نام داد و در نهایت اکتیو دایرکتوری به یک نام کلی در برگیرنده طیف وسیع تری از خدمات مبتنی بر دایرکتوری تبدیل شد.
سرویس های Active Directory
اکتیو دایرکتوری از تعدادی سرویس دایرکتوری مختلف برای ارتقای مدیریت دایرکتوری ها تشکیل شده است.
Active Directory Domain Services ( AD DS ) : در واقع AD DS اصلی ترین سرویس اکتیو دایرکتوری است که برای مدیریت کاربران و منابع ، ذخیره داده ها و احراز هویت هنگام لاگین و سرچ استفاده می شود.
Active Directory Lightweight Directory Services ( AD LDS ) : یک نسخه کم هزینه از AD DS برای برنامه های اکتیو دایرکتوری است. این سرویس پشتیبانی از دایرکتوری ها و فراهم کردن امکان استفاده برنامه ها از پروتکل LDAP را بر عهده دارد.
LDAP پروتکلی است که برای دسترسی و نگهداری سرویس های دایرکتوری روی شبکه استفاده می شود. LDAP آبجکت هایی مانند نام کاربری و پسورد را در سرویس های دایرکتوری ذخیره می کند و آن را روی شبکه به اشتراک می گذارد.
Active Directory Certificate Services ( AD CS ) : برای صدور و مدیریت گواهی های امنیت دیجیتال استفاده می شود.
Active Directory Federation Services ( AD FS ) : این سرویس دسترسی کاربر به برنامه ها ، حتی روی چند شبکه را بررسی می کند.
Active Directory Rights Management Services ( AD RMS ) : برای جلوگیری از استفاده غیر مجاز از محتوای دیجیتال قانون کپی رایت را اجرا می کند. این کار با رمز گذاری محتوا روی سرور با دسترسی محدود انجام می شود.
اکتیو دایرکتوری و بخش های آن
در واقع اکتیو دایرکتوری تعیین می کند که کدام کاربر با کدام دیوایس تحت کدام دامین به چه فعالیتی بپردازد. تمام اطلاعات و داده هایی که در اکتیو دایرکتوری های ذخیره می شوند ، تحت عنوان شیء و اشیاء در سیستم معرفی می شوند. این هویت ها که شامل ” کاربر ، کامپیوتر ، گروه و دیوایس های مختلف ” می باشند ، با صفات و ساختار های خاصی ذخیره می شوند.
دامین : مهمترین و زیرین ترین لایه در اکتیو دایرکتوری است و هر اکتیو دایرکتوری حداقل یک شیء دامین دارد.
درخت ( Tree ) : برای دسته بندی گروه ها به صورت ساختارمند ، از درخت در اکتیو دایرکتوری استفاده می شود که دامین ها در آن فرزند و اولاد محسوب می شوند.
جنگل (Forest) : مجموعه ای از درخت ها در اکتیو دایرکتوری است که ارتباط trust در آن وجود دارد. این رابطه بین دو Forest مجزا تشکیل می شود و می تواند یک طرفه یا دو طرفه باشد. به کمک این رابطه کاربران دو Forest می توانند به Forest دیگر متصل شوند و با حساب کاربری خود در Forest دیگر احراز هویت شوند. این جنگل ها را می توان والد درختان دانست.
واحد های سازمانی ( Organization Unit & Container ) : بالا ترین لایه و آخرین بخش در Active Directory را OU یا واحد سازمانی می نامند. مثلا با استفاده از سیاست های گروهی ، می توان کاربرانی را که در یک OU خاص قرار دارند موظف کرد تا رمز عبور خود را هر ۳۰ روز عوض کنند.
در واقع اگر بخواهیم اکتیو دایرکتوری را به بدن یک انسان تشبیه کنیم ، دامین ها را می توان سلول نامید ، درخت ها بافت را تشکیل می دهند ، جنگل ها اندام هستند و واحد ها عضو بدن می باشند.
مزایای Active Directory
اکتیو دایرکتوری مزایای مختلفی دارد که می تواند در مدیریت منابع به شما کمک کند ، از جمله :
امنیت : اکتیو دایرکتوری به کسب و کار ها کمک می کند تا امنیت را با کنترل دسترسی به منابع شبکه بهبود بخشند.
توسعه پذیری : شرکت ها می توانند به راحتی داده های اکتیو دایرکتوری را سازماندهی کنند تا با ساختار سازمانی و نیاز های تجاری خود هماهنگ شوند.
سادگی : مدیران می توانند هویت کاربران را به صورت متمرکز مدیریت کنند و به امتیازات در سراسر شرکت دسترسی داشته باشند. اکتیو دایرکتوری همچنین مدیریت را ساده می کند و هزینه های عملیات را کاهش می دهد.
انعطاف پذیری : اکتیو دایرکتوری از اجزای اضافی و تکرار داده ها پشتیبانی می کند تا دسترسی بالا و تداوم کسب و کار را فراهم کند.
کلام آخر
اکتیو دایرکتوری به علت ارائه ویژگی هایی مانند افزایش امنیت شبکه های مبتنی بر ویندوز سرور های سازمانی با احراز هویت گسترده افراد و کامپیوتر های موجود در یک شبکه و اجرای سیاست های امنیتی و سازمانی در رده بندی دسترسی به اسناد و همچنین با فراهم آوردن امکان تهیه نسخه پشتیبان از اطلاعات شبکه و بازیابی آن ها ، کاهش بار ازدحام روی شبکه و در نهایت ارائه مکانیزم و خدمات مدیریت متمرکز برای ویندوز سرور ها و ورک استیشن های تجاری از اهمیت حیاتی برخوردار است.
شرکت مهندسی رساتلکام ، ارائه دهنده ی خدمات فناوری ارتباطات و اطلاعات ، اعم از راه اندازی و اجرای تمامی سرویس های شبکه های کامپیوتری در تبریز و آذربایجان شرقی می باشد.
جهت مشاوره با کارشناسان ما در ارتباط باشید.