آشنایی با اکتیو دایرکتوری

آشنایی با اکتیو دایرکتوری

آشنایی با اکتیو دایرکتوری:

با توجه به گسترش روز افزون ارتباطات و شبکه های کامپیوتری سازمان ها اقدام به پیاده سازی ساختار ارتباطی گسترده در محدوده ی شهر ها و حتی کشورها نموده اندٌ پیاده سازی این ارتباط مستلزم طرح ریزی و به کار گیری ابزار های مناسب در خصوص مدیریت متمرکز و برقراری ارتباطی امن میان کاربران و منابع شبکه است. در این راستا شرکت های تولید سیستم عامل سرویسی به نام Directory را در محصولات سیستم عامل استفاده کرده اند که به کمک آن امکان مدیریت متمرکز منابع را فراهم نموده است.


برای داشتن Active Directory نیاز است که نوع شبکه ی ما از نوع Client / server باشد.

زیرا که active directory باید روی یک server پیاده و راه اندازی شود.

Windows server

نسخه ای از windows است که بر روی server نصب می‌شود.

نسبت به windows client قابلیت های بیشتری دارد (و البته گران تر هم هست)

و ما می‌توانیم روی آن تنظیمات مورد نیاز را انجام دهیم تا به active directory ما تبدیل شود.

دلیل نیاز به Active Director مدیریت بهتر یا centralize Administration می‌باشد.

Active Directory:

از فناوری‌های شرکت مایکروسافت برای مدیریت منابع پشتیبانی شبکه است که بوسیله Domain Controller مدیریت می‌شود و در اساس یک بانک اطلاعاتی مجتمع توزیع‌پذیر است که برای server های بر مبنای Windows Server تهیه شده‌است. بدون Active Directory مدیریت منابع نیازمند مدیریت تک‌به‌تک آن‌ها بصورت منفرد است، در حالی که توسط Active Directory مدیریت منابع شبکه بصورت مجتمع صورت می‌گیرد. این فناوری طوری طراحی شده است که مسئولیت رسیدگی به تعداد زیادی عملیات خواندن و جستجو و همچنین تعداد قابل توجهی تغییرات و بروزرسانی‌های کوچک را به عهده دارد. 

بعنوان مثال برای به اشتراک گذاری چند Folder روی راه اندازی شبکه در حالتی که Active Directory موجود نمی‌باشد نیازمند تعیین دسترسی هر کاربر در هر Folder بصورت مجزا می باشیم و با بروز تغییرات در کاربران و Folderها بایستی این تغییرات بصورت مجزا اعمال گردد در حالی که در حالت اکتیو دیرکتوری با اعمال قوانین گروهی (group policy) می‌توان این اعمال را بصورت مجتمع انجام داد.

ساختار Active Directory

Active Directory یک روش طراحی ساختار Directory را برای سازمان شما فراهم می کند. لذا قبل از نصب Active Directory شما بایستی عملیات و ساختار سازمانی مورد نیاز خود را مد نظر قرار دهید.برخی شرکتها یا سازمانها یک ساختار متمرکز دارندنوعا اینگونه سازمانها و شرکتها حوزه های اطلاعاتی قوی و محکمی دارندکه آنها را در یک ساختار شبکه ای با جزئیات کمتری تعریف و پیاده سازی می کنندامّا برخی دیگر از سازمانها و شرکتها بخصوص سازمانها و شرکتهای خیلی بزرگ پراکنده و غیر متمرکزند. اینگونه سازمانها و شرکتها دارای شعبات چند گانه ای هستندکه هر کدام از آنها خیلی مهم و کانونی اند.اینگونه سازمانها به یک راهبرد غیرمتمرکز نیازمندند تا شبکه ها و اعضای خودشان را مدیریت کنند.

با انعطاف پذیری که Active Directory دارد

شما می توانید بهترین و مناسب ترین ساختار شبکه ی سازمان خود را ایجاد و مدیریت کنید

Active Directory بطور کامل ساختار منطقی و سلسله مراتبی دامنه را از ساختار فیزیکی آن جدا می کند.

دایرکتوری

ساختار منطقی Logical Structure

در Active Directory شما منابع را در یک ساختار منطقی سازماندهی می کنید.

این ویژگی شما را قادر می سازد که منابع را توسط نامشان پیدا کنید نه محل فیزیکی آنها

چون Active Directory ساختار فیزیکی را از دید کاربران پنهان می سازد.

Active Directoryیک پایگاه داده مرکزی در Windows Server است که تمامی اطلاعات مربوط به اشیاء متصل به شبکه را در خود نگهداری میکند. با اینکه تاکنون مطالب زیادی در مورد ساختار پیچیده Active Directory نوشته شده است، بسیاری از سازمانها ترجیح می دهند که به دلیل سهولت کار، از ساختار مبتنی بر یک دامنه استفاده کنند. پیاده سازی ساختار تک دامنه ای بسیار ساده است، ولی در مواردی که تعداد کاربران بیش از ۵۰۰۰۰ باشند و یا به دلایل خاصی دامنه های بیشتری نیاز باشد، این ساختار توصیه نمیگردد.

دایرکتوری یک نرم‌افزار کاربردی یا مجموعه‌ای از نرم‌افزارهای کاربردی است

که وظیفهٔ ذخیره و سازمان‌دهی اطّلاعات مربوط به کاربران و منابع یک شبکهٔ رایانه‌ای را به عهده داشته

و به مدیر شبکه این امکان را می‌دهد که دسترسی کاربران به منابع شبکه را مدیریت نماید.

دایرکتوری سرویس در عین حال به عنوان یک لایهٔ محافظ بین کاربران و منابع مشترک شبکه عمل می‌کند.

آشنایی با اکتیو دایرکتوری:

دایرکتوری سرویس را نباید با منبع ذخیرهٔ دایرکتوری که در واقع محلّ نگهداری اطّلاعات مربوط به اجزای نامگذاری شده که توسط دایرکتوری سرویس مدیریت می‌شوند، اشتباه نمود. در دایرکتوری سرویس مدل پراکندهٔ X.500، از تعداد یک یا بیش از یک فضای تخصیص یافته برای نام (درخت اجزاء) جهت تشکیل دایرکتوری سرویس استفاده می‌شود. دایرکتوری سرویس به عنوان واسطی برای دسترسی به اطلاعات موجود در یک یا بیش از یک فضای تخصیص یافته در دایرکتوری عمل می‌نماید. واسط دایرکتوری سرویس نقش مسئولیت مرکزی و مشترکی را ایفا می‌نماید که می‌تواند امنیت کافی را برای آن دسته از منابع سیستم که مدیریت اطلاعات دایرکتوری را انجام می‌دهند فراهم آورد.

همچون یک بانک اطلاعاتی، دایرکتوری سرویس به نحوی طراحی شده که می‌تواند به شکلی کارآمد اطلاعات را خوانده و امکانات پیشرفتهٔ جستجو در بین خصیصه‌های مختلفی که می‌توانند به شئ‌های موجود در دایرکتوری مرتبط شوند را فراهم سازد. اطلاعاتی که در دایرکتوری ذخیره شده‌اند با استفاده از طراحی براساس خصیصه‌های قابل تغییر تعریف می‌شوند. سرویس‌های دایرکتوری از مدل پراکنده برای ذخیره‌سازی اطلاعات خود استفاده می‌کنند و این اطلاعات معمولاً بین دایرکتوری سرورها دوباره سازی می‌شوند.

بیشتر بخوانید: پشتیبانی شبکه    خدمات پسیو شبکه    نصب و راه اندازی شبکه    نصب و راه اندازی ویپ    کابل کشی شبکه   

برچسب ها:,

دیدگاهتان را بنویسید

آدرس : مرزداران ( بین یادگار امام و آریا فر) - خیابان نارون - نبش کوچه سپهر چهارم - پلاک ۲ - واحد ۴

تلفن : 1000 5780 – 021

فکس : 57801000 – 021  داخلی صفر

کدپستی : 1463857563

  • This field is for validation purposes and should be left unchanged.