آشنایی با اکتیو دایرکتوری
آشنایی با اکتیو دایرکتوری:
با توجه به گسترش روز افزون ارتباطات و شبکه های کامپیوتری سازمان ها اقدام به پیاده سازی ساختار ارتباطی گسترده در محدوده ی شهر ها و حتی کشورها نموده اندٌ پیاده سازی این ارتباط مستلزم طرح ریزی و به کار گیری ابزار های مناسب در خصوص مدیریت متمرکز و برقراری ارتباطی امن میان کاربران و منابع شبکه است. در این راستا شرکت های تولید سیستم عامل سرویسی به نام Directory را در محصولات سیستم عامل استفاده کرده اند که به کمک آن امکان مدیریت متمرکز منابع را فراهم نموده است.
برای داشتن Active Directory نیاز است که نوع شبکه ی ما از نوع Client / server باشد.
زیرا که active directory باید روی یک server پیاده و راه اندازی شود.
Windows server
نسخه ای از windows است که بر روی server نصب میشود.
نسبت به windows client قابلیت های بیشتری دارد (و البته گران تر هم هست)
و ما میتوانیم روی آن تنظیمات مورد نیاز را انجام دهیم تا به active directory ما تبدیل شود.
دلیل نیاز به Active Director مدیریت بهتر یا centralize Administration میباشد.
Active Directory:
از فناوریهای شرکت مایکروسافت برای مدیریت منابع پشتیبانی شبکه است که بوسیله Domain Controller مدیریت میشود و در اساس یک بانک اطلاعاتی مجتمع توزیعپذیر است که برای server های بر مبنای Windows Server تهیه شدهاست. بدون Active Directory مدیریت منابع نیازمند مدیریت تکبهتک آنها بصورت منفرد است، در حالی که توسط Active Directory مدیریت منابع شبکه بصورت مجتمع صورت میگیرد. این فناوری طوری طراحی شده است که مسئولیت رسیدگی به تعداد زیادی عملیات خواندن و جستجو و همچنین تعداد قابل توجهی تغییرات و بروزرسانیهای کوچک را به عهده دارد.
بعنوان مثال برای به اشتراک گذاری چند Folder روی راه اندازی شبکه در حالتی که Active Directory موجود نمیباشد نیازمند تعیین دسترسی هر کاربر در هر Folder بصورت مجزا می باشیم و با بروز تغییرات در کاربران و Folderها بایستی این تغییرات بصورت مجزا اعمال گردد در حالی که در حالت اکتیو دیرکتوری با اعمال قوانین گروهی (group policy) میتوان این اعمال را بصورت مجتمع انجام داد.
ساختار Active Directory
Active Directory یک روش طراحی ساختار Directory را برای سازمان شما فراهم می کند. لذا قبل از نصب Active Directory شما بایستی عملیات و ساختار سازمانی مورد نیاز خود را مد نظر قرار دهید.برخی شرکتها یا سازمانها یک ساختار متمرکز دارندنوعا اینگونه سازمانها و شرکتها حوزه های اطلاعاتی قوی و محکمی دارندکه آنها را در یک ساختار شبکه ای با جزئیات کمتری تعریف و پیاده سازی می کنندامّا برخی دیگر از سازمانها و شرکتها بخصوص سازمانها و شرکتهای خیلی بزرگ پراکنده و غیر متمرکزند. اینگونه سازمانها و شرکتها دارای شعبات چند گانه ای هستندکه هر کدام از آنها خیلی مهم و کانونی اند.اینگونه سازمانها به یک راهبرد غیرمتمرکز نیازمندند تا شبکه ها و اعضای خودشان را مدیریت کنند.
با انعطاف پذیری که Active Directory دارد
شما می توانید بهترین و مناسب ترین ساختار شبکه ی سازمان خود را ایجاد و مدیریت کنید
Active Directory بطور کامل ساختار منطقی و سلسله مراتبی دامنه را از ساختار فیزیکی آن جدا می کند.
ساختار منطقی Logical Structure
در Active Directory شما منابع را در یک ساختار منطقی سازماندهی می کنید.
این ویژگی شما را قادر می سازد که منابع را توسط نامشان پیدا کنید نه محل فیزیکی آنها
چون Active Directory ساختار فیزیکی را از دید کاربران پنهان می سازد.
Active Directoryیک پایگاه داده مرکزی در Windows Server است که تمامی اطلاعات مربوط به اشیاء متصل به شبکه را در خود نگهداری میکند. با اینکه تاکنون مطالب زیادی در مورد ساختار پیچیده Active Directory نوشته شده است، بسیاری از سازمانها ترجیح می دهند که به دلیل سهولت کار، از ساختار مبتنی بر یک دامنه استفاده کنند. پیاده سازی ساختار تک دامنه ای بسیار ساده است، ولی در مواردی که تعداد کاربران بیش از ۵۰۰۰۰ باشند و یا به دلایل خاصی دامنه های بیشتری نیاز باشد، این ساختار توصیه نمیگردد.
دایرکتوری یک نرمافزار کاربردی یا مجموعهای از نرمافزارهای کاربردی است
که وظیفهٔ ذخیره و سازماندهی اطّلاعات مربوط به کاربران و منابع یک شبکهٔ رایانهای را به عهده داشته
و به مدیر شبکه این امکان را میدهد که دسترسی کاربران به منابع شبکه را مدیریت نماید.
دایرکتوری سرویس در عین حال به عنوان یک لایهٔ محافظ بین کاربران و منابع مشترک شبکه عمل میکند.
آشنایی با اکتیو دایرکتوری:
دایرکتوری سرویس را نباید با منبع ذخیرهٔ دایرکتوری که در واقع محلّ نگهداری اطّلاعات مربوط به اجزای نامگذاری شده که توسط دایرکتوری سرویس مدیریت میشوند، اشتباه نمود. در دایرکتوری سرویس مدل پراکندهٔ X.500، از تعداد یک یا بیش از یک فضای تخصیص یافته برای نام (درخت اجزاء) جهت تشکیل دایرکتوری سرویس استفاده میشود. دایرکتوری سرویس به عنوان واسطی برای دسترسی به اطلاعات موجود در یک یا بیش از یک فضای تخصیص یافته در دایرکتوری عمل مینماید. واسط دایرکتوری سرویس نقش مسئولیت مرکزی و مشترکی را ایفا مینماید که میتواند امنیت کافی را برای آن دسته از منابع سیستم که مدیریت اطلاعات دایرکتوری را انجام میدهند فراهم آورد.
همچون یک بانک اطلاعاتی، دایرکتوری سرویس به نحوی طراحی شده که میتواند به شکلی کارآمد اطلاعات را خوانده و امکانات پیشرفتهٔ جستجو در بین خصیصههای مختلفی که میتوانند به شئهای موجود در دایرکتوری مرتبط شوند را فراهم سازد. اطلاعاتی که در دایرکتوری ذخیره شدهاند با استفاده از طراحی براساس خصیصههای قابل تغییر تعریف میشوند. سرویسهای دایرکتوری از مدل پراکنده برای ذخیرهسازی اطلاعات خود استفاده میکنند و این اطلاعات معمولاً بین دایرکتوری سرورها دوباره سازی میشوند.
بیشتر بخوانید: پشتیبانی شبکه خدمات پسیو شبکه نصب و راه اندازی شبکه نصب و راه اندازی ویپ کابل کشی شبکه
برچسب ها:اکتیو دایرکتوری, دایرکتوری