اکتیو دایرکتوری Active Directory چیست؟

ساخته شده توسط bagherian

اکتیو دایرکتوری در واقع یک سرویس است که درشبکه امکان ذخیره سازی اطلاعات واستفاده ازآن برای کاربران مجازومدیران شبکه بر اساس فرآیندی به نام Login را فراهم میکند, که توسط شرکت مایکروسافت وبه منظورکار درمحیط‌های ویندوزی تهیه شده است.هدف اصلی آن فراهم کردن سرویسی برای احرازهویت (Authentication) وتعیین مجوزها (Authorization) برای کامپیوترهای ویندوزی می‌باشد.یک پایگاه‌داده‌ی اکتیودایرکتوری می‌تواند شامل چند صد شئ تا چند میلیون شئ باشد.

اشیاء دراکتیو دایرکتوری

داده‌هایی که در اکتیودایرکتوری ذخیره می‌شوند، مانند اطلاعات کاربران، تماس‌ها، پرینترها، سرورها، پایگاه‌های داده ، کامپیوترها ، پوشه‌ها و سیاست‌های امنیتی ، همه تحت عنوان اشیا‌ئی در اکتیودایرکتوری ذخیره می‌شوند. به طور کلیر، اشیاء در اکتیو دایرکتوری به سه دسته اصلی تقسیم می‌شوندر: منابع ، سرویس‌ها و کاربرانر. علاوه‌ بر ذخیره سازی این اشیاءذ، اکتیودایرکتوری امکاناتی را برای سازماندهی کردن وتعیین دسترسی به این اشیاء فراهم می‌کند. صفات اشیاء دراکتیودایرکتوری در حقیقت همان ویژگی‌های آنها می‌باشند.

برای مثال : صفات مربوط به یک حساب کاربری شامل نام، نام خانوادگی، نام کاربر می‌باشد، درحالی که صفات یک کامپیوتر می‌تواند شامل مواردی متفاوت مانند نام کامپیوتر و توضیحات آن باشد. در اکتیو دایرکتوری صفات در پنجره‌ی ویژگی‌های (Properties) قابل دسترس است، اما ساختار چیدمان آن کار با آن را سخت کرده است.

ساختار اکتیودایرکتوری

شما در اکتیو دایرکتوری یوزرهای موجود در شبکه را تعریف کرده و قوانینی روی انها اعمال میکنید و شبکه خود را مدیریت میکنید . سروری که DOMAIN مورد نظر شمارا مدیریت میکند DOMAIN CONTROLLER نام دارد یعنی این سرور حاوی تمامی اطلاعات مدیریتی میباشد.

عملیات AUTHENTICATION و AUTHORIZATION که عملیات تایید هویت کاربر بعد از زدن رمز عبور و یوزرنیم انجام میشود توسط همین اکتیودایرکتوری صورت میگیرد به این معنا که هنگامیکه سیستم عامل کاربران بالامی آید آنها یوزرنیم و پسورد تعیین شده را وارد کرده واین اطلاعات به سمت سروراکتیودایرکتوری مربوط به DOMAIN رفته و درصورت صحیح بودن اطلاعات کاربری اجازه ورود کاربربه سیستم عامل خود را خواهد داد.

ساختار اکتیو دایرکتوری به دو قسم تقسیم می شود

Physical Structure: تمام قسمت های قابل لمس مثل server ، link ( یا کابل )، site
Logical Structure: تمام قسمت هایی که قابل لمس نیستند. مثل Domain، Tree، Forest

Domain

نماد Domain مثلث می باشد.هر کجا در تصاویر مثلث دیدیم یک Domain در نظر می گیریم .هرنمونه ازاکتیو دایرکتوری که نصب می‌شود حداقل شامل یک شئ domain می‌باشد . دامین‌ها یا همان Domain ها در مجموعه سرورهایی قرار می‌گیرند که به آنها (Domain Controller (DC می‌گویند.

Tree

به ساختار سلسله مراتبی که شامل چندین Domain با فضای نام یکسان می باشد tree می گوییم . اکتیو دایرکتوری از tree به منظور دسته ‌بندی گروه‌ها به صورت سلسله‌ مراتبی استفاده می‌نماید که در آن دامین‌ها به صورت فرزند یا اولاد نگهداری می‌شوند . هر Domain می تواند چندین Subdomain ( یا زیردامنه ) داشته باشد . که فرزند یا chaild نامیده می شود و همچنین هر فرزند هم می تواند والد Domain دیگری باشد . دراکتیو دایرکتوری ساختار نامگذاری به صورت سلسله ‌مراتبی پیاده‌سازی شده است، به این معنی که نام فرزند، الحاقی از نام آن و نام والد آن است که به آن (FQDN یا Fully Qualified Domain Name) می‌گویند.

Forest

مجموعه ‌ای از یک یا چند tree یا درخت ، Forest نامیده می شود که به صورت همتا در نظر گرفته شده ودارای رابطه‌ یtrust (بین domain های مختلف می توانیم ارتباط امن یا اصطلاحا trust ایجاد می کنیم) ازنوع دوطرفه ‌ متعدی (Transitive) است . تمام دامین‌های موجود در یک forest اسکیمای مشترک و یکسانی دارند که موجب ایجاد یک فضای نامگذاری پیوسته و سازگار می‌شود.

اولین دامین درهرforest , دامین ریشه (Root domain) نامیده می‌شود.اکتیودایرکتوری همچنین یک پایگاه‌ داده‌ی یکسان ومخصوص را بین تمام دامین‌ها به اشتراک می‌گذارد که هدف آن فراهم نمودن امکان جستجوی سریع و بهینه‌ ی تمام اشیاء است. به این پایگاه‌ داده Global Catalog می‌گویند.

واحد‌های سازمانی (Organization Unit) و container

Container

container اشیائی هستند که دربرگیرنده‌ی اشیائی دیگرهستند. هر دامین شامل مجموعه ‌ای پیش ‌فرض از containerها می‌باشد که در زیر به برخی از آنها اشاره می کنیم :

Built-in : شامل تعدادی گروه پیش‎فرض می‌باشد که در هر دامین وجود دارد.
Computer : شامل تمام کامپیوترهایی می‌باشد که عضو دامین هستند.
Domain controllers : شامل سرور‌های DC که در این دامین هستند.
Foreign security principles : نشان‌دهنده‎‌ی روابط trust با این دامین است.
Users : شامل حساب‌های کاربری تمام کاربران این دامین است.

واحد سازمانی (OU)

واحد سازمانی که به آن OU نیزمی‌گویند مشابه با Container است با این تفاوت که OUها توسط مدیر شبکه و بسته به نیاز سازمان ساخته می‌شوند . به عبارت دیگر ، OUها containerهایی هستند که بسته به نیاز و ساختار منطقی گروه‌ بندی دریک سازمان ساخته می‌شوند.اشیاء OU خود می‌توانند شامل OU های دیگر نیزباشند که به آن به اصطلاح OU های تودرتو (Nesting OUs) می گویند.

OU یکی از رایج ‌ترین اشیاء برای تعیین سیاست‌های گروهی Group Policy (سیاست‌ها گروهی ، مجموعه‌ای از سیاست‌ها و قوانین مشخص هستند که می‌توان توسط اکتیو دایرکتوری به اشیاء (خصوصاً کامپیوترها، کاربران و OUها) اعمال کرد) می‌باشد .

جهت راه اندازی شبکه ای امن با سطوح دسترسی به کاربران و مدیریت بهترکاربران از بخش خدمات اکتیوهوشمندنت دیدن فرمایید

Trustهای متعدی

به رابطه‌ای تعددی گویند که آن رابطه به خارج از دو طرف رابطه قابل گسترش باشد. به عبارت دیگر اگر بین دامین‌های A و B و همچنین دامین‌های B و C رابطه‌ی trust وجود داشته باشد، در صورت متعدی بودن این دو رابطه، رابطه‌ی trust بین A و C نیز به طور خودکار وجود خواهد داشت.

هر بار که یک دامین جدید در forest ایجاد می‌شود، یک رابطه‌ی دوطرفه‌ و متعدی بین دامین جدید و والد آن ایجاد می‌شود. در نتیجه‌ی این رابطه‌ی متعدی، در صورت ایجاد یک دامین جدید، این دامین رابطه‌ای با تمام دامین‌هایی که در سلسله‌مرتب forest در سطح بالاتری از آن قرار دارند خواهد داشت.

دو نوع رابطه‌ی trust در اکتیو دایرکتوری وجود دارد

Shortcut trust : این نوع رابطه‌ بین دامین‌های موجود در یک forest شکل می‌گیرد و برای بیان رابطه‌ به صورت مختصر در ساختارهای پیچیده به کار می‌رود.
Forest trust : این رابطه بین دو forest مجزا تشکیل می‌شود و می‌تواند یک ‌طرفه یا دوطرفه باشد. به کمک این رابطه کاربران دو forest می‌توانند به forest دیگر متصل شوند و با حساب کاربری خود در forest دیگر اجراز هویت شوند.

Trustهای نامتعدی

رابطه‌ی نامتعدی ، برخلاف رابطه‌ی متعدی ، قابل گسترش به روابط دیگر نیست.این رابطه هم می‌تواند یک ‌طرفه باشد و هم می‌تواند دوطرفه باشد . تو جه داشته باشید که به طور پیش‌ فرض روابط نامتعدی یک طرفه هستند ، اما می‌توان با ساخت دو رابطه ‌ی یک‌ طرفه ، یک رابطه‌ی دوطرفه ساخت.

مشخصات یک ACTIVE DIRECTORY مناسب

Centralization

اطلاعات را متمرکز می کند ، یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکان های مختلف نباشد.

Scalability

وقتی امکانات شبکه زیاد میشود یا به عبارت دیگر AD بزرگ میشود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند.

Standardization

بر اساس استانداردهای موجود دنیا تدوین شده باشد.

Extensible

پذیرای افزایش قابلیت ها باشد.هر برنامه ای که به سیستم عامل اضافه میشود ،ممکن است بخواهد خودش به AD یک سری موضوعات و قابلیت ها اضافه وازآنها استفاده نماید درنتیجه باید بتواند پذیرای افزایش قابلیت ها باشد.

Seperation Of Physical Network

باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است ، چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.

Security

امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در AD وجود داشته باشد

خدمات IT را با هوشمندنت تجربه کنیدوبا خیال راحت صفرتا صد سیستم کاری خودرابا ارزانترین قیمت راه اندازی کنیدجهت اطلاعاتی کامل تر از خدمات و مشاوره رایگان برای خریدی مطمن با هوشمندنت در تماس باشید

هوشمند ابزار

ویژگی ها

المانهای هوشمند نت