سرویس Active Directory چیست؟

سرویس Active Directory چیست؟

✅ سرویس Active Directory، سرویسی است مشتمل بر چند سرویس دیگر یعنی چندین سرویس تحت لوای سرویس اکتیو دایرکتوری کار می‌کنند: مثل یوزرهای تعریف شده در شبکه، دسترسی هایی که به این یوزرها داده می‌شود، فایل ها و پرینترهای به اشتراک گذاشته شده در شبکه.اکتیو دایرکتوری این سرویس ها را به صورت متمرکز ارایه می‌دهد که نتیجه آن ساماندهی و مدیریت آسان و دقیق این سرویس ها است.

✅ اکتیو دایرکتوری، سرویس دایرکتوری مایکروسافت است که روی ویندوز سرور اجرا می‌شود و به ادمین ها امکان مدیریت مجوزها و دسترسی به منابع شبکه را می‌دهد. وظیفه اکتیو دایرکتوری، مدیریت و سازماندهی تعداد زیاد کاربران در قالب زیرگروه ها و گروه های منطقی است. همچنین کنترل دسترسی به هر سطح را هم به عهده دارد.

✅ادمین ها با یک لاگین ساده می‌توانند از طریق شبکه، دیتا دایرکتوری را مدیریت و سازماندهی کنند، کاربران مجاز در شبکه از هر جایی به منابع شبکه دسترسی خواهند داشت. حتی مدیریت شبکه های پیچیده هم به راحتی با AD انجام می‌شود و امکان توسعه اکتیو دایرکتوری به همراه رشد سازمانی ممکن است.

✅ دامین ها شامل کنترلرهایی است که یکی از آنها ویندوز سرور را اجرا می‌کند. هرگاه ادمین شبکه در این کنترلرها تغییری ایجاد کند توسط اکتیودایرکتوری همه کنترلرها آپدیت می‌شوند. ادمین شبکه می‌تواند مدیریت تک تک منابع شبکه را با اکتیو دایرکتوری انجام دهد و حتی وارد کامپیوتر کاربر شود.

مایکروسافت در ویندوز سرور از دو نقش مجزا جهت ارائه سرویس هایActive Directory استفاده می نماید:

?Active Directory Domain Services یا AD DS :یک سرویس دایرکتوری کامل جامع را ارائه می کند که به عنوان اکتیودایرکتوری در ویندوز ۲۰۰۰ و ویندوز سروز ۲۰۰۳ شناخته می شود. اشیاء مختلفی در اکتیو دایرکتوری ذخیره می شوند و هر شیء مجموعه مجزایی از صفات است که اشیائی از شبکه را مشخص می نماید.

✔️به عنوان مثال یک حساب کاربری (User Account) می تواند شامل ویژگی هایی همچون نام، نام خانوادگی و کلمه عبور باشد.

?Active Directory Lightweight Directory Services یا AD LDS :همانطور که از اسم این سرویس مشخص است سرویسی کوچک شده از سرویس AD DS است و مهمترین وظیفه آن پشتیبانی از نرم افزارهایی است که به سرویس دایرکتوری برای فعالیت خود نیازمند می باشند.

✔️AD LDS بدون اینکه باری اضافه بر سرویس جامع و کامل AD DS وارد نماید، یک پلت فرم قابل انعطاف و سبک را فراهم می نماید، که برای توسعه اکتیو دایرکتوری قابل استفاده است.

✔️برای مثال، توسعه دهنده برنامه های کاربردی ممکن است از AD LDS برای ایجاد یک فهرست از تصاویر کارمندان که با AD DS یکپارچه می باشد، استفاده کند، بدون اینکه نیاز به ذخیره صدها یا هزاران فایل تصویری در سراسر سازمان باشد.

✔️در واقع سرویس AD LDS می تواند تمام نیازهای یک نرم افزار یکپارچه با اکتیو دایرکتوری را برآورده کند و سرویس AD DS دست نخورده باقی بماند.

ساختار active directory شامل سه سطح است که هر یک از این سطوح می‌توانند ارتباطات و دسترسی های خاص داشته باشند:

?دامین ها: آبجکت هایی مانند کاربران و دستگاه ها که همگی از یک دیتابیس استفاده می‌کنند، در یک دامین گروه بندی می‌شوند. دامین گروهی از آبجکت هاست مانند کاربر و دستگاه که در یک دیتابیس اکتیو دایرکتوری قرار دارند. دامین ها دارای ساختار DNS – Domain Name System هستند.

?درخت ها: یک یا چند دامین می‌توانند در یک گروه قرار گیرند که درخت – Tree نامیده می‌شود. در درخت ارتباط امن بین دو دامین وجود دارد. ساختار درخت سلسله مراتبی است .

یعنی اگر دامین ۱ با دامین ۲ دارای ارتباط امن باشد، و دامین ۲ با دامین ۳ ارتباط امن داشته باشد، دامین ۱ هم با دامین ۳ ارتباط امن دارد.

?جنگل ها: چندین درخت در مجموعه ای به نام جنگل گروه بندی می‌شوند. جنگل شامل پیکربندی دامین، اطلاعات برنامه ها، طرح دایرکتوری و لیست تمام آبجکت ها است. طرح دایرکتوری یعنی کلاس و ویژگی هایی که آبجکت در جنگل دارد.

شبکه ی استاندارد مبتنی بر Active Directory شامل موارد زیر است:

?سرور قدرتمند و استاندارد به همراه سیستم عامل ویندوز سرور
?ایستگاه های کاری مناسب جهت کار در شبکه با داشتن ویندوزهای مبتنی بر NT
?شبکه کامپیوتری استاندارد مبتنی بر اصول کابل کشی ساخت یافته
?پروتکل TCP//IP و همچنین File Sharing در کلیه کامپیوترهای شبکه باید فعال باشند
?سیستم فایل سرور و در صورت امکان سیستم فایل های ایستگاه های کاری از نوع NTFS باشد
?در یک شبکه استاندارد آدرس IP سرور معمولا ثابت و دستی انتخاب می شود و ایستگاه های کاری آدرس خود را بطور اتوماتیک از DHCP شبکه دریافت می کنند.
?DNS زیر ساخت اصلی Active Directoryمی باشد. این سرویس بطور مستقل و یا در طول نصب Active Directoryقابل نصب می باشد.

مشخصات یک سرویس Active Directory خوب

?Centralization : اطلاعات را متمرکز می کند ،یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکان های مختلف نباشد.

?Scalability : وقتی امکانات شبکه زیاد میشود یا به عبارت دیگر AD بزرگ میشود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین مانند سابق پرسش ها را سریعا جواب دهد، مثلا یک چاپگر خاص کجا قرار دارد.

?Standardization : بر اساس استانداردهای موجود دنیا تدوین شده باشد.

?Extensible : پذیرای افزایش قابلیتها باشد.هر برنامه ای که به سیستم عامل اضافه میشود ،ممکن است بخواهد خودش به AD یک سری موضوعات و قابلیت ها اضافه و از آنها استفاده نماید در نتیجه AD باید پذیرای افزایش قابلیت ها باشد.

?Seperation Of Physical Network : باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است ،چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.

?Security : امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در AD وجود داشته باشد

تفاوت اکتیو دایرکتوری و دامین کنترلر

?اکتیو دایرکتوری سرویس دایرکتوری در شبکه است، دامین کنترلر این سرویس را روی شبکه ارایه می‌دهد. پس تفاوت بین اکتیو دایرکتوری و دامین کنترلر این است که یکی سرویس است و دیگری آن سرویس را ارایه می‌دهد.

?بیایید یک مثال بزنیم تا موضوع روشن تر شود. تاکسی تلفنی یک سرویس است که اگر تاکسی و ماشینی در میان نباشد این سرویس قابل اجرا نیست. پس ماشین سرویسی است که روی تاکسی تلفنی ارایه می‌شود.

? سرویس Active Directory مثل دفترچه تلفنی است که تمام جزییات مربوط به افراد را دارد مثل شماره تلفن و آدرس. اکتیو دایرکتوری تمام جزییات مربوط به کاربران و کامپیوترها و دستگاه های متصل به شبکه را دارد.

?Domain Controller جایی است که اکتیو دایرکتوری اجرا می‌شود. DC مفهوم فیزیکی است و اکتیو دایرکتوری مفهوم منطقی دارد.