آشنایی با اکتیو دایرکتوری

آشنایی با اکتیو دایرکتوری

ارسال شده در تاریخ : ۱۶ شهریور, ۱۳۹۵

آشنایی با اکتیو دایرکتوری

با توجه به گسترش روز افزون ارتباطات و شبکه های کامپیوتری سازمان ها اقدام به پیاده سازی ساختار ارتباطی گسترده در محدوده ی شهر ها و حتی کشورها نموده اندٌ پیاده سازی این ارتباط مستلزم طرح ریزی و به کار گیری ابزار های مناسب در خصوص مدیریت متمرکز و برقراری ارتباطی امن میان کاربران و منابع شبکه می باشد.در این راستا شرکت های تولید سیستم عامل سرویسی به نام Directory را در محصولات سیستم عامل به کارگیری نموده اند به کمک این سرویس امکان مدیریت متمرکز منابع از جمله کامپیوتر ها ْ کاربران دستگاه ها و غیره در سطوح سازمانی مختلف ْ از شبکه های LAN در محدوده یک ساختمان تا خدمات شبکه های WAN که در محدوده ی کشور یا قاره را فراهم نموده است.در این مقاله قصد داریم به بررسی ساختار Active Directory و اقدامات لازم در خصوص طرح ریزی و پیاده سازی بپردازیم. در ادامه با هزارسو همراه باشید.
برای داشتن Active Directory نیاز است که نوع شبکه ی ما از نوع Client / server باشد. زیرا که active directory باید روی یک server پیاده و راه اندازی شود.

Windows server
نسخه ای از windows است که بر روی server نصب می‌شود. نسبت به windows client قابلیت های بیشتری دارد (و البته گران تر هم هست) و ما می‌توانیم روی آن تنظیمات مورد نیاز را انجام دهیم تا به active directory ما تبدیل شود.

Active Directory
از دو کلمه Active و Directory تشکیل شده است که کلمه اول به معنای پویا و منظور از کلمه ی دوم راهنماست.

Directory : مانند دفترچه تلفن می‌ماند.اطلاعات منابع شبکه در آن نوشته و ذخیره می‌شد تا راحت تر در دسترس باشند.

    دلیل نیاز به Active Director مدیریت بهتر یا centralize Administration می‌باشد.
Active Directory: از فناوری‌های شرکت مایکروسافت برای مدیریت منابع پشتیبانی شبکه است که بوسیله Domain Controller مدیریت می‌شود و در اساس یک بانک اطلاعاتی مجتمع توزیع‌پذیر است که برای server های بر مبنای Windows Server تهیه گردیده‌است. بدون Active Directory مدیریت منابع نیازمند مدیریت تک‌به‌تک آن‌ها بصورت منفرد است، در حالی که توسط Active Directory مدیریت منابع شبکه بصورت مجتمع صورت می‌گیرد. این فناوری طوری طراحی شده است که مسئولیت رسیدگی به تعداد زیادی عملیات خواندن و جستجو و همچنین تعداد قابل توجهی تغییرات و بروزرسانی‌های کوچک را به عهده دارد. اطلاعات Active Directory سلسله مراتبی، ‌Revertable و قابل تمدید هستند. به دلیل برگردان بودن کاربر نیازی به ذخیره‌سازی اطلاعات پویا، همانند قیمت سهام یک شرکت بزرگ و یا عملکرد واحد پردازش مرکزی ندارد.

بعنوان مثال برای به اشتراک گذاری چند Folder روی راه اندازی شبکه در حالتی که Active Directory موجود نمی‌باشد نیازمند تعیین دسترسی هر کاربر در هر Folder بصورت مجزا می باشیم و با بروز تغییرات در کاربران و Folderها بایستی این تغییرات بصورت مجزا اعمال گردد در حالی که در حالت اکتیو دیرکتوری با اعمال قوانین گروهی (group policy) می‌توان این اعمال را بصورت مجتمع انجام داد.
مثال دوم با بکار گیری Active Directory وقتی کاربر تصمیم به تعویض password خود می‌گیرد تمامی سیستم‌های کاربری که با Active Directory مجتمع شده‌اند بصورت خودکار با password جدید شما هماهنگ می‌گردند و نیازی به تغییر تک تک آن‌ها نمی‌باشد.

ساختار Active Directory
Active Directory یک روش طراحی ساختار Directory را برای سازمان شما فراهم میکند. لذا قبل از نصب Active Directory شما بایستی عملیات و ساختار سازمانی مورد نیاز خود را مد نظر قرار دهید.برخی شرکتها یا سازمانها یک ساختار متمرکز دارندنوعا اینگونه سازمانها و شرکتها حوزه های اطلاعاتی قوی و محکمی دارندکه آنها را در یک ساختار شبکه ای با جزئیات کمتری تعریف و پیاده سازی می کنندامّا برخی دیگر از سازمانها و شرکتها بخصوص سازمانها و شرکتهای خیلی بزرگ پراکنده و غیر متمرکزند. اینگونه سازمانها و شرکتها دارای شعبات چند گانه ای هستندکه هر کدام از آنها خیلی مهم و کانونی اند.اینگونه سازمانها به یک راهبرد غیرمتمرکز نیازمندند تا شبکه ها و اعضای خودشان را مدیریت کنند.

با انعطاف پذیری که Active Directory دارد شما می توانید بهترین و مناسب ترین ساختار شبکه ی سازمان خود را ایجاد و مدیریت کنید.Active Directory بطور کامل ساختار منطقی و سلسله مراتبی دامنه را از ساختار فیزیکی آن جدا می کند.

ساختار منطقی Logical Structure
در Active Directory شما منابع را در یک ساختار منطقی سازماندهی می کنید. این ویژگی شما را قادر می سازد که منابع را توسط نامشان پیدا کنید نه محل فیزیکی آنها چون Active Directory ساختار فیزیکی را از دید کاربران پنهان می سازد.

Active Directoryیک پایگاه داده مرکزی در Windows Server است که تمامی اطلاعات مربوط به اشیاء متصل به شبکه را در خود نگهداری میکند. با اینکه تاکنون مطالب زیادی در مورد ساختار پیچیده Active Directory نوشته شده است، بسیاری از سازمانها ترجیح می دهند که به دلیل سهولت کار، از ساختار مبتنی بر یک دامنه استفاده کنند. پیاده سازی ساختار تک دامنه ای بسیار ساده است، ولی در مواردی که تعداد کاربران بیش از ۵۰۰۰۰ باشند و یا به دلایل خاصی دامنه های بیشتری نیاز باشد، این ساختار توصیه نمیگردد.

ایجاد یک دامنه نسبتاً ساده است. کافی است یک نام برای آن انتخاب نموده و با راه اندازی wizard نصب کنترل کننده دامنه یا DCPromo، سرور خود را به یک کنترل کننده دامنه (DC) تبدیل کنید. مهمترین ابزاری که در مدیریت دامنه ها به کار خواهید برد، ابزاری بنام     Active Directory Users and Computers می باشد. به کمک این ابزار می توانید کاربران و اشیاء کامپیوتری را در دامنه ایجاد نموده و آنها را در قالب یک واحد سازمانی (OU) سازماندهی کنید. البته ایجاد اشیاء Active Directory از طریق خط فرمان نیز امکان پذیر        می باشد.

چرا Service Directory ؟
نیاز به یک Active Directory قوى و شفاف، از رشد انفجارى شبکه ها ناشى مى شود. همان طور که شبکه ها رشد مى کنند و پیچیده تر مى شوند و برنامه هاى کاربردى که نیاز به خدمات شبکه و سیستم هاى دیگر در اینترنت دارند افزایش مى یابند، به همان میزان نیاز فراوانى به Service Directory احساس مى شود. دایرکتورى سرویس یکى از مهمترین ابزارهاى سیستم هاى پیشرفته کامپیوترى است که در این جا بد نیست مزایاى این سرویس را با هم مرور مى کنیم:

۱- فراهم کردن یک مرکز واحد و یکنواخت مدیریتى براى کاربران، برنامه هاى کاربردى و دستگاه ها.
۲- فراهم کردن یک نقطه ورود جهت دسترسى به منابع شبکه و همچنین فراهم کردن ابزارهاى قوى و یکنواخت مدیریتى براى مدیریت سرویس هاى ایمنى براى کاربران داخلى و نیز کاربرانى که از راه دور و توسط تلفن ارتباط برقرار مى کنند.
۳- مهیا کردن دسترسى استاندارد و یکسان به همه امکانات اکتیو دایرکتورى.

Active Directory یک جزء اصلى از معمارى شبکه ویندوز ۲۰۱۲ و هسته هاى مشابه است. Active Directory به سازمان ها اجازه مى دهد که اطلاعات خود را در راه اندازی شبکه، شامل منابع موجود در شبکه و کاربران شبکه به اشتراک بگذارند و مدیریت کنند. اکتیو دایرکتورى همچنین به عنوان یک مرکز اصلى براى امنیت شبکه عمل مى کند. به طورى که اجازه مى دهد سیستم عامل به طور شفاف هویت کاربر را تعیین نماید و همچنین دسترسى به منابع شبکه را توسط آن کاربر کنترل نماید. نکته مهمتر این است که Active Directory به عنوان نقطه اى براى گردآورى تعمیم ها و مدیریت آنها عمل مى کند.

این قابلیت ها به سازمان ها اجازه مى دهند که قوانین کارى استانداردى را براى برنامه هاى کاربردى توزیع شده و منابع شبکه به کار ببرند، بدون اینکه نیازى به مدیرانى داشته باشند که توانایى نگهدارى Directory هاى مخصوصى را داشته باشند. در عین حال Active Directory یک نقطه مرکزى را براى مدیریت حساب هاى کاربران و سرورها و برنامه هاى کاربردى در محیط ویندوز فراهم مى کند که با برنامه هاى کاربردى تحت ویندوز و دستگاه هاى سازگار با ویندوز ارتباط برقرار کنند.

به این ترتیب Active Directory باعث توسعه سرمایه گذارى در شبکه مى شود. همچنین باعث کم شدن هزینه استفاده از کامپیوتر از طریق افزایش مدیریت بیشتر و راحت تر شبکه، افزایش ایمنى شبکه و افزایش قابلیت همکارى بین پشتیبانی شبکه ها مى شود. استراتژى Directory Service شرکت مایکروسافت سبب مى شود که بسیارى از فروشنده ها و مراکز، Service Directory هاى خاصى را در برنامه هاى کاربردى یا دستگاه هایشان تعبیه نمایند تا بتوانند درخواست ها و عملیات هایى را که مورد نیاز مشتریان است برآورده سازند. براى مثال سرویس E-mail شامل Directory Service هایى است که به کاربران اجازه مى دهد تا صندوق پست خود را جست وجو کنند.

سیستم عامل هاى سرور نیز مى توانند از Directory Service ها براى امکاناتى نظیر مدیریت حساب کاربران، ذخیره کردن اطلاعات و پیکربندى براى برنامه هاى کاربردى استفاده کنند. Active Directory اولین Director Service کامل و جامع است که اندازه پذیر بوده و از اندازه هاى کوچک شروع مى شود و به اندازه هاى بسیار بزرگ مى رسد و نیز براساس تکنولوژى اینترنتى ساخته شده و کاملاً با سیستم عامل هماهنگ است.

علاوه بر این جهت برنامه هاى کاربردى تحت ویندوز، Active Directory طورى طراحى شده که براى کاربران، محیط هاى ایزوله و محیط هاى انتقال، محیط مدیریت متمرکز را با حداقل Directory Service مورد نیاز شرکت ها فراهم مى کند و این توانایى Active Directory را براى مدت طولانى به عنوان پایه و ستون اصلى جهت اشتراک گذاشتن اطلاعات و مدیریت مشترک منابع شبکه، شامل استفاده از برنامه هاى کاربردى، سیستم عامل هاى شبکه و سرویس هاى وابسته به دایرکتورى مطرح مى کند.

تماس با ما

هر سوالی داشتید با ما در میان بگذارید