اخبار فناوریشبکه

اکتیو دایرکتوری چیست؟

تصویر از پیام مکتب داران پیام مکتب داران ارسال به ایمیل 1401-11-01
0 23 زمان تقریبی مطالعه 5 دقیقه
اکتیو دایرکتوری چیست

اکتیو دایرکتوری یک پایگاه داده مرکزی است که تمامی Objectها را نگه می‌دارد و توسط Domain Controller مدیریت می‌شود. Domain یک ساختار نامگذاری است که تمامی کامپیوترها از آن تبعیت می‌کنند و این ساختار توسط سرویس DNS راه‌اندازی می‌شود.

اکتیو دایرکتوری به دو دسته کلی تقسیم می‌شود. دسته اول زیر ساختار‌های فیزیکی اکتیو دایرکتوری هستند که عبارتند از تمامی تجهیزاتی که قابل لمس و دیدن هستند، مانند سرورها ، کابل‌ها ، تجهیزات و لینک‌های ارتباطی.

دسته دوم زیرساختارهای منطقی اکتیو دایرکتوری میباشند که در ادامه این مطلب به آن میپردازیم.

در اصل میتوان گفت :

AD یا اکتیو دایرکتوری یک سرویس برای مدیریت منابع شبکه است. که به منظور کار در محیط ویندوز توسط کمپانی مایکروسافت ارائه شده است. این سرویس منابع را به صورت سلسله مراتبی در یک Domain سازماندهی می‌کند. که این منابع گروهی از سرورها و منابع تحت شبکه می‌باشند که یک دامنه واحد دارند. هردامنه برای خود شامل یک یا چندین کنترلر می‌باشد که یکی از آن‌ها درحال اجرا کردن ویندوز سرور است. مدیران شبکه می‌توانند با Active Directory تغییراتی در کنترلرهای دامنه ایجاد کنند. و همه‌ی کنترلرهای دامنه را آپدیت کنند. پس حالا ما میدانیم اکتیو دایرکتوری یک سرویس مایکروسافتی است که بر روی ویندوزهای سرور نصب و راه‌اندازی می‌شود و توسط سرویس Active Directory می‌توان تمامی دسترسی‌های شبکه، کاربران و کامپیوترها را مدیریت کرد و سیاست‌های شبکه را توسط این سرویس و مدیر آن که همان مهندس شبکه یا ادمین میشود  بر روی تمامی کاربران و کامپیوترها اعمال نمود. به سروری که اکتیو دایرکتوری روی آن نصب شده است Domain Controller می‌گویند و با ایجاد اولین دhمین کنترلر، اولین Domain، اولین Tree و اولین Forest هم به صورت پیش‌فرض ایجاد می‌شوند.

لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری

 

هدف از اکتیو دایرکتوری چیست؟

در واقع هدف اصلی Active Directory فراهم کردن سرویسی متمرکز برای احراز هویت و تعیین سطح دسترسی به صورت متمرکز است. با Active Directory می‌توانید نصب نرم افزارهای مختلف و اعمال تغییراتی مانند: به روزرسانی های مهم را مدیریت نمایید. یکی دیگر از کاربردهای مهم اکتیو دایرکتوری ذخیره سازی اطلاعات و تنظیمات شبکه به صورت متمرکز است. داده هایی که در این پایگاه ذخیره می‌شوند مانند: اطلاعات کاربران، تماس ها، پرینترها، سرورها، پایگاه های داده گروه ها، کامپیوترها و سیاست‌های امنیتی همه تحت عنوان اشیا ذخیره می‌شوند.

نکته مهم:

در واقع با Active Directory مشخص می‌کنیم که کدام کاربر با کدام کامپیوتر تحت کدام Domain به چه کاری بپردازد. یعنی میزان دسترسی آن به شبکه چقدر باشد و تا چه میزان در آن اختیارات دارد. به این نکته هم باید توجه داشت که DNS قلب اکتیو دایرکتوری است.Active Directory با استفاده از DNS اطلاعات مناسب را برای دیگر کامپیوترها منتشر می کند پس درست کار کردن آن بستگی به درستی عملکرد DNS دارد.

زیرساختارهای منطقی اکتیو دایرکتوری

اکتیو دایرکتوری از Domain استفاده می‌کند و Domain یک مفهوم است که در سرویس DNS وجود دارد. زمانی که کامپیوترها از یک ساختار نام‌گذاری سلسله مراتبی استفاده می‌کنند در واقع از Domain استفاده می‌کنند. به‌عنوان مثال وبسایت فروشگاه دیجیتال کده digitalkade.com یک  Domain است و www.digitalkade.com هم یک زیرمجموعه از Domain است و هم‌چنین Network.digitalkade.com هم یک زیر مجموعه از دومین است و در تمامی اسامی‌ها یک ساختار رعایت شده است و تمامی اسامی به digitalkade.com ختم شده است. در واقع Domain ما digitalkade.com است. نماد  Domain نیز به شکل مثلت است.

لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری

اشیا در اکتیو دایرکتوری

هر آنچه در شبکه وجود دارد مثل کاربران، کامپیوترها، سرورها، پرینترها، sharefolderها و … می‌توانند به عنوان اشیا در داخل شبکه تعریف شوند. پس به طور کلی به سه دسته تقسیم می‌شود: منابع، سرویس ها، کاربران.

منابع: مانند سخت افزارهایی همچون پرینتر و اسکنر

سرویس‌ها: مانند ایمیل

کاربران: یوزرها و اطلاعات تماس

هر شی در اکتیو دایرکتوری شامل مجموعه ای از ویژگی ها است که هرکدام از آن ها با استفاده از نام و صفاتشان به طور یکتا قابل شناسایی می‌باشند.

لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری

سه جزء اصلی در ساختار

در ساختارActive Directory سه جز اصلی را شاهد هستیم. که شامل Domain ،Tree و Forest می‌باشند.

لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری

دامین

به عنوان اصلی ترین جز در هر Active Directory دامین می‌باشد. آبجکت هایی مانند کاربران و دستگاه ها که همگی از یک دیتابیس استفاده می‌کنند، در یک دامین گروه بندی می‌شوند. دامین گروهی از آبجکت هاست مانند کاربر و دستگاه که در یک دیتابیس اکتیو دایرکتوری قرار دارند.

لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری

Tree

از tree به عنوان دسته بندی گروه ها به صورت سلسله مراتبی استفاده می‌شود. یک یا چند دامین می‌توانند در یک گروه قرار گیرند که درخت – Tree نامیده می‌شود. در درخت ارتباط امن بین دو دامین وجود دارد. ساختار درخت سلسله مراتبی‌است یعنی اگر دامین ۱ با دامین ۲ دارای ارتباط امن باشد، و دامین ۲ با دامین ۳ ارتباط امن داشته باشد، دامین ۱ هم با دامین ۳ ارتباط امن دارد.

لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری

Forest

یک Forest مجموعه ای از یک یا چند Tree یا درخت Active Directory است. جنگل شامل پیکربندی دامین، اطلاعات برنامه ها، طرح دایرکتوری و لیست تمام آبجکت ها است. طرح دایرکتوری یعنی کلاس و ویژگی هایی که آبجکت در جنگل دارد. تمام دامین‌های موجود در یک forest اسکیمای مشترک و یکسانی دارند که همین امر سبب می‌شود ایجاد یک فضای نامگذاری پیوسته و سازگار می‌شود. اولین دامین در هر forest دامین ریشه (Root domain) نام دارد. اکتیو دایرکتوری همچنین یک پایگاه‌داده‌ی یکسان و مخصوص را بین تمام دامین‌ها به اشتراک می‌گذارد. که هدف آن فراهم کردن امکان جستجوی سریع و بهینه‌ی تمام اشیاء است. به این پایگاه‌داده Global Catalog می‌گویند.

لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری

تفاوت اکتیو دایرکتوری و دامین کنترلر

Active Directory سرویس دایرکتوری در شبکه است، در حالی که دامین کنترلر این سرویس را روی شبکه ارائه می‌دهد. پس تفاوت بین Active Directory و Domain Controller در این است که یکی سرویس است و دیگری آن سرویس را ارائه می‌دهد. اکتیو دایرکتوری مثل Active Directory تمام جزییات مربوط به کاربران و کامپیوترها و دستگاه های متصل به شبکه را دارد. Domain Controller جایی است که Active Directory اجرا می‌شود.

کلام پایانی

اکتیو دایرکتوری یک سرویس ویندوزی است که وظیفه مدیریت منابع شبکه را بر عهده دارد و یک مدیریت مرکزی برای احراز هویت یا Authentication و هم‌چنین تعیین سطح دسترسی یا Authorization را برای مدیران شبکه فراهم می‌کند و اصلی‌ترین بخش اکتیو دایرکتوری Domain است. البته در ساختار اکتیو دایرکتوری حتما باید کامپیوترها جوین (Join) Domain شوند. اکتیو دایرکتوری از سال 2000 و همراه با ویندوز سرور 2000 معرفی شد و این سرویس به مرور زمان همراه با نسخه‌های جدید ویندوز سرورها آپدیت شده و ویژگی‌های جدیدی به آن اضافه شد و امنیت آن هم به شدت ارتقا پیدا کرده است. بدون Active Directory، مدیریت منابع نیازمند مدیریت تک‌ به ‌تک و به صورت منفرد است. در حالی که توسط Active Directory مدیریت منابع شبکه به صورت مجتمع صورت می‌گیرد. اکتیو دایرکتوری با ارائه یک ساختار سلسله مراتبى، سازماندهى آسان Domainها و منابع را فراهم مى‌کند. بدین ترتیب کاربران به راحتی می‌توانند منابع شبکه نظیر فایل ها و چاپگرها را پیدا کنند.

لیست لپ تاپ های مناسب برای مهندسی شبکه و ادمین های اکتیو دایرکتوری

برچسب ها
تصویر از پیام مکتب داران پیام مکتب داران ارسال به ایمیل 1401-11-01
0 23 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر
تصویر از پیام مکتب داران

پیام مکتب داران

نوشته های مشابه

هاوینگ بیتکوین

هاوینگ بیتکوین چیست؟

1401-11-16
برنامه نویسی بلاکچین

زبان های برنامه نویسی بلاکچین

1401-11-10
توسعه دهنده بک اند

توسعه دهنده بک اند

1401-11-05
توسعه دخنده وب سایت یا همان فرانت اند

توسعه دهنده فرانت اند

1401-11-05
برای مشاهده دیدگاه ها کلیک نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا