اکتیودایرکتوری چیست | صفر تا صد اکتیو دایرکتوری

اکتیودایرکتوری چیست ؟ و چه کاربردی دارد؟ 

همه شرکت‌ها در هر اندازه ای که باشند در هر جای جهان باید از Active Directory برای کمک به مدیریت دسترسی‌های کاربران به منابع شبکه استفاده کنند. اما این برنامه دقیقاً چیست و چگونه می تواند به طور بالقوه به کسب و کار شما کمک کند؟

به طور خلاصه Active Directory (AD) سرویس دایرکتوری اختصاصی مایکروسافت است. این برنامه روی ویندوز سرور اجرا می شود و مدیران را قادر می سازد تا مجوزها و دسترسی به منابع شبکه همه کاربران را مدیریت کنند.

اما در این مطلب چه چیزی را یاد خواهیم گرفت؟ تمام تلاش ما این است که در این مقاله صفر تا صد اکتیو دایرکتوری همراه با  چیستی، نحوه نصب و کار با آن را یاد بگیریم.

اکتیودایرکتوری چیست و چه کاری انجام می‌دهید؟

اکتیو دایرکتوری داده ها و اطلاعات درون شبکه را به عنوان اشیا ذخیره می کند. حال این اشیا به چه معنی است؟

یک شی یک عنصر واحد است، مانند یک کاربر، گروه، برنامه یا دستگاهی مانند چاپگر. اشیا معمولاً به عنوان منابعی مانند چاپگرها یا رایانه ها یا اصول امنیتی مانند کاربران یا گروه ها تعریف می شوند. این برنامه یعنی Active Directory اشیاء را بر اساس نام و ویژگی ها دسته بندی می کند.

به عنوان مثال، نام یک کاربر که شامل اسم آن، همراه با اطلاعات مرتبط با کاربر، مانند رمزهای عبور و … باشد.

سرویس اصلی در اکتیو دایرکتوری Active Directory Domain Services یا AD DS است که اطلاعات دایرکتوری را ذخیره می کند و تعامل کاربر با دامین را مدیریت می کند. مثلا زمانی که کاربر وارد دستگاهی می‌شود یا تلاش می‌کند از طریق شبکه به سرور متصل شود، این سرویس یعنی DS یا همان دامین سرویس (Domain Services) است که دسترسی را تأیید می‌کند. AD DS کنترل می کند که کاربران به چه منابعی و همچنین چه گروه هایی دسترسی دارند.

به عنوان مثال، یک مدیر معمولا سطح متفاوتی از دسترسی به داده ها نسبت به کاربران دیگر دارد.

اگر نیازمند پشتیبان شبکه حرفه ای هستید با آوش نت در ارتباط باشید.

خدمات Active Directory Domain Services چیست؟

خدمات دامنه اکتیو دایرکتوری (AD DS) جزء اصلی یک اکتیو دایر کتوری است و مکانیزم اصلی را برای احراز هویت کاربران و تعیین منابع شبکه ای که می توانند به آنها دسترسی داشته باشند ارائه می کند. AD DS همچنین ویژگی‌های اضافی مانند Single Sign-On (SSO)، گواهی‌های امنیتی، LDAP و مدیریت حقوق دسترسی را ارائه می‌کند. که در مقالات دیگر توضیح داده می‌شود.

برای راه اندازی و خدمات شبکه کلیک کنید.

سرویسهای اکتیو دایرکتوری شامل چه مواردی می‌شود؟

چندین سرویس مختلف شامل Active Directory هستند.

1. سرویس اصلی Domain Services است
2. Lightweight Directory Services (AD LDS)
3. Lightweight Directory Access Protocol (LDAP)
4. Certificate Services یا AD CS
5. Federation Services (AD FS)
6. RMS (AD RMS)

می شود. هر یک از این خدمات دیگر قابلیت های مدیریت دایرکتوری را گسترش می دهد. در ادامه با هم ببینیم که سرویس های اکتیودایرکتوری چیست ؟

چند نمونه از سرویس های اکتیو دایرکتوری:

• LDAP: یک پروتکل کاربردی است که برای دسترسی و نگهداری خدمات دایرکتوری که از طریق شبکه استفاده می شود. LDAP اشیایی مانند نام کاربری و رمز عبور را در خدمات دایرکتوری مانند Active Directory ذخیره می کند و داده را در سراسر شبکه به اشتراک می گذارد.
• AD CS:  گواهینامه ها را تولید، مدیریت و به اشتراک می گذارد. یک گواهی از رمزگذاری استفاده می‌کند تا کاربر را قادر سازد اطلاعات را از طریق اینترنت به طور امن با یک کلید عمومی مبادله کند.
• RMS: محتوایی مانند ایمیل یا اسناد مایکروسافت ورد را روی سرور رمزگذاری می‌کند تا دسترسی را محدود کند.

ساختار سلسله مراتبی دامنه اکتیو دایرکتوری چیست

این برنامه از یک ساختار لایه‌بندی متشکل از دامنه‌ها، درختان و جنگل‌ها برای هماهنگ کردن عناصر شبکه استفاده می‌کند. که در ادامه هریک را توضیح خواهیم داد.

اگر نمیدانید اکسس پوینت چیست کلیک کنید.

دامنه چیست؟

یک دامنه نشان دهنده گروهی از اشیاء مانند کاربران، گروه ها و دستگاه ها است که پایگاه داده یکسانی را به اشتراک می گذارند. دامنه ها ساختار اسمی یک دامنه ساختاری مشابه دامنه ها و زیر دامنه های استاندارد دارد، به عنوان مثال. yourdomain.com و sales.yourdomain.com.

tree چیست؟

درخت یک یا چند دامنه است که با هم گروه بندی شده اند. یک یا چند دامین می‌توانند در یک گروه قرار گیرند که درخت – Tree نامیده می‌شود.

درختان را می توان به عنوان روابط اعتماد در نظر گرفت که در آن یک اتصال امن یا اعتماد بین دو دامنه مشترک است. در AD ساختار نامگذاری به صورت سلسله‌مراتبی پیاده‌سازی شده است، منظور این است که نام فرزند، الحاقی از نام آن و نام والد آن است.

برای مثال اگر نام فرزند Tehran و نام والد آن danapardaz.net باشد، نام FQDN فرزند برابر با Tehran.danapardaz.net خواهد بود.

forest چیست؟

یک forest مجموعه‌ای از یک یا چند tree یا درخت اکتیو دایرکتوری است. جنگل یا forest شامل پیکربندی دامین، اطلاعات برنامه ها، طرح دایرکتوری و لیست تمام آبجکت ها است.

Trust در اکتیودایرکتوری چیست؟

اکتیو دایرکتوری برای ارتباط بین دامنه ها و ایجاد تعادل حقوق دسترسی منابع بین دامنه ها به اعتمادها متکی است. چندین مدل اعتماد وجود دارد که در زیر میبینیم:

اعتماد یکطرفه: 

ارتباط یک طرفه بین دامنه اول با دامنه دوم. دامنه اول اجازه دسترسی به کاربران دامنه دوم را دارد. اما برعکس این موضوع صادق نیست و دامنه دوم هیچ اجازه ای ندارد.

اعتماد دو طرفه:

از اسم آن مشخص است که دو دامنه اجازه دسترسی به کاربران یکدیگر را دارند.

اعتماد دامنه: 

امکان و اجازه به یک کاربر خاص داده می‌شود تا دامنه دیگری را دسترسی داشته باشد.

اعتماد گذرا: 

در این ارتباط که فراتر از دو دامنه گسترش پیدا می کند و دسترسی به سایر دامنه های داخل جنگل داده می شود.

برای خواندن مقاله هارد اس اس دی چیست کلیک کنید.

جمع بندی 

اکتیودایرکتوری چیست ؟ همه شرکت‌ها در هر اندازه ای که باشند در هر جای جهان باید از Active Directory برای کمک به مدیریت دسترسی‌های کاربران به منابع شبکه استفاده کنند. برای مدیریت بهتر و تامین امنیت یک مجموعه حتما نیاز است که این سیستم پیاده سازی شود.