اکتیو دایرکتوری چیست؟
اکتیو دایرکتوری یک پایگاه داده مرکزی است که تمامی Objectها را نگه میدارد و توسط Domain Controller مدیریت میشود. Domain یک ساختار نامگذاری است که تمامی کامپیوترها از آن تبعیت میکنند و این ساختار توسط سرویس DNS راهاندازی میشود.
اکتیو دایرکتوری به دو دسته کلی تقسیم میشود. دسته اول زیر ساختارهای فیزیکی اکتیو دایرکتوری هستند که عبارتند از تمامی تجهیزاتی که قابل لمس و دیدن هستند، مانند سرورها ، کابلها ، تجهیزات و لینکهای ارتباطی.
دسته دوم زیرساختارهای منطقی اکتیو دایرکتوری میباشند که در ادامه این مطلب به آن میپردازیم.
در اصل میتوان گفت :
AD یا اکتیو دایرکتوری یک سرویس برای مدیریت منابع شبکه است. که به منظور کار در محیط ویندوز توسط کمپانی مایکروسافت ارائه شده است. این سرویس منابع را به صورت سلسله مراتبی در یک Domain سازماندهی میکند. که این منابع گروهی از سرورها و منابع تحت شبکه میباشند که یک دامنه واحد دارند. هردامنه برای خود شامل یک یا چندین کنترلر میباشد که یکی از آنها درحال اجرا کردن ویندوز سرور است. مدیران شبکه میتوانند با Active Directory تغییراتی در کنترلرهای دامنه ایجاد کنند. و همهی کنترلرهای دامنه را آپدیت کنند. پس حالا ما میدانیم اکتیو دایرکتوری یک سرویس مایکروسافتی است که بر روی ویندوزهای سرور نصب و راهاندازی میشود و توسط سرویس Active Directory میتوان تمامی دسترسیهای شبکه، کاربران و کامپیوترها را مدیریت کرد و سیاستهای شبکه را توسط این سرویس و مدیر آن که همان مهندس شبکه یا ادمین میشود بر روی تمامی کاربران و کامپیوترها اعمال نمود. به سروری که اکتیو دایرکتوری روی آن نصب شده است Domain Controller میگویند و با ایجاد اولین دhمین کنترلر، اولین Domain، اولین Tree و اولین Forest هم به صورت پیشفرض ایجاد میشوند.
لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری
هدف از اکتیو دایرکتوری چیست؟
در واقع هدف اصلی Active Directory فراهم کردن سرویسی متمرکز برای احراز هویت و تعیین سطح دسترسی به صورت متمرکز است. با Active Directory میتوانید نصب نرم افزارهای مختلف و اعمال تغییراتی مانند: به روزرسانی های مهم را مدیریت نمایید. یکی دیگر از کاربردهای مهم اکتیو دایرکتوری ذخیره سازی اطلاعات و تنظیمات شبکه به صورت متمرکز است. داده هایی که در این پایگاه ذخیره میشوند مانند: اطلاعات کاربران، تماس ها، پرینترها، سرورها، پایگاه های داده گروه ها، کامپیوترها و سیاستهای امنیتی همه تحت عنوان اشیا ذخیره میشوند.
نکته مهم:
در واقع با Active Directory مشخص میکنیم که کدام کاربر با کدام کامپیوتر تحت کدام Domain به چه کاری بپردازد. یعنی میزان دسترسی آن به شبکه چقدر باشد و تا چه میزان در آن اختیارات دارد. به این نکته هم باید توجه داشت که DNS قلب اکتیو دایرکتوری است.Active Directory با استفاده از DNS اطلاعات مناسب را برای دیگر کامپیوترها منتشر می کند پس درست کار کردن آن بستگی به درستی عملکرد DNS دارد.
زیرساختارهای منطقی اکتیو دایرکتوری
اکتیو دایرکتوری از Domain استفاده میکند و Domain یک مفهوم است که در سرویس DNS وجود دارد. زمانی که کامپیوترها از یک ساختار نامگذاری سلسله مراتبی استفاده میکنند در واقع از Domain استفاده میکنند. بهعنوان مثال وبسایت فروشگاه دیجیتال کده digitalkade.com یک Domain است و www.digitalkade.com هم یک زیرمجموعه از Domain است و همچنین Network.digitalkade.com هم یک زیر مجموعه از دومین است و در تمامی اسامیها یک ساختار رعایت شده است و تمامی اسامی به digitalkade.com ختم شده است. در واقع Domain ما digitalkade.com است. نماد Domain نیز به شکل مثلت است.
لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری
اشیا در اکتیو دایرکتوری
هر آنچه در شبکه وجود دارد مثل کاربران، کامپیوترها، سرورها، پرینترها، sharefolderها و … میتوانند به عنوان اشیا در داخل شبکه تعریف شوند. پس به طور کلی به سه دسته تقسیم میشود: منابع، سرویس ها، کاربران.
منابع: مانند سخت افزارهایی همچون پرینتر و اسکنر
سرویسها: مانند ایمیل
کاربران: یوزرها و اطلاعات تماس
هر شی در اکتیو دایرکتوری شامل مجموعه ای از ویژگی ها است که هرکدام از آن ها با استفاده از نام و صفاتشان به طور یکتا قابل شناسایی میباشند.
لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری
سه جزء اصلی در ساختار
در ساختارActive Directory سه جز اصلی را شاهد هستیم. که شامل Domain ،Tree و Forest میباشند.
لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری
دامین
به عنوان اصلی ترین جز در هر Active Directory دامین میباشد. آبجکت هایی مانند کاربران و دستگاه ها که همگی از یک دیتابیس استفاده میکنند، در یک دامین گروه بندی میشوند. دامین گروهی از آبجکت هاست مانند کاربر و دستگاه که در یک دیتابیس اکتیو دایرکتوری قرار دارند.
لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری
Tree
از tree به عنوان دسته بندی گروه ها به صورت سلسله مراتبی استفاده میشود. یک یا چند دامین میتوانند در یک گروه قرار گیرند که درخت – Tree نامیده میشود. در درخت ارتباط امن بین دو دامین وجود دارد. ساختار درخت سلسله مراتبیاست یعنی اگر دامین ۱ با دامین ۲ دارای ارتباط امن باشد، و دامین ۲ با دامین ۳ ارتباط امن داشته باشد، دامین ۱ هم با دامین ۳ ارتباط امن دارد.
لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری
Forest
یک Forest مجموعه ای از یک یا چند Tree یا درخت Active Directory است. جنگل شامل پیکربندی دامین، اطلاعات برنامه ها، طرح دایرکتوری و لیست تمام آبجکت ها است. طرح دایرکتوری یعنی کلاس و ویژگی هایی که آبجکت در جنگل دارد. تمام دامینهای موجود در یک forest اسکیمای مشترک و یکسانی دارند که همین امر سبب میشود ایجاد یک فضای نامگذاری پیوسته و سازگار میشود. اولین دامین در هر forest دامین ریشه (Root domain) نام دارد. اکتیو دایرکتوری همچنین یک پایگاهدادهی یکسان و مخصوص را بین تمام دامینها به اشتراک میگذارد. که هدف آن فراهم کردن امکان جستجوی سریع و بهینهی تمام اشیاء است. به این پایگاهداده Global Catalog میگویند.
لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری
تفاوت اکتیو دایرکتوری و دامین کنترلر
Active Directory سرویس دایرکتوری در شبکه است، در حالی که دامین کنترلر این سرویس را روی شبکه ارائه میدهد. پس تفاوت بین Active Directory و Domain Controller در این است که یکی سرویس است و دیگری آن سرویس را ارائه میدهد. اکتیو دایرکتوری مثل Active Directory تمام جزییات مربوط به کاربران و کامپیوترها و دستگاه های متصل به شبکه را دارد. Domain Controller جایی است که Active Directory اجرا میشود.
کلام پایانی
اکتیو دایرکتوری یک سرویس ویندوزی است که وظیفه مدیریت منابع شبکه را بر عهده دارد و یک مدیریت مرکزی برای احراز هویت یا Authentication و همچنین تعیین سطح دسترسی یا Authorization را برای مدیران شبکه فراهم میکند و اصلیترین بخش اکتیو دایرکتوری Domain است. البته در ساختار اکتیو دایرکتوری حتما باید کامپیوترها جوین (Join) Domain شوند. اکتیو دایرکتوری از سال 2000 و همراه با ویندوز سرور 2000 معرفی شد و این سرویس به مرور زمان همراه با نسخههای جدید ویندوز سرورها آپدیت شده و ویژگیهای جدیدی به آن اضافه شد و امنیت آن هم به شدت ارتقا پیدا کرده است. بدون Active Directory، مدیریت منابع نیازمند مدیریت تک به تک و به صورت منفرد است. در حالی که توسط Active Directory مدیریت منابع شبکه به صورت مجتمع صورت میگیرد. اکتیو دایرکتوری با ارائه یک ساختار سلسله مراتبى، سازماندهى آسان Domainها و منابع را فراهم مىکند. بدین ترتیب کاربران به راحتی میتوانند منابع شبکه نظیر فایل ها و چاپگرها را پیدا کنند.
لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری