اکتیو دایرکتوری چیست؟
در این مقاله قصد پاسخ به سوال اکتیو دایرکتوری چیست؟ را داریم، در واقع اکتیو دایرکتوری روشی جدید برای مدیریت آسان دسترسی های موجود می باشد، هنگامی که در یک شرکت رایانه ای تعداد کامپیوتر ها زیاد می شود مدیریت این کامپیوتر ها و کاربران آن ها برای دسترسی به شبکه های کامپیوتری بسیار اهمیت پیدا می کند. اگر به دنبال مدیریت یک به یک کاربران و تنظیم یک به یک کامپیوتر ها باشید در واقع برای خود به دنبال درد سر می باشید. در مباحث کاری کامپیوتری زمانی که شما بدانید در کجا قرار دارید و مشغول به انجام دادن چه کاری هستید بسیار خوب می باشد. برای متمرکز نمودن مدیریت دو گروه کاربران و کامپیوتر های موجود در سیستم وجود اکتیو دایرکتوری و سرویس های اکتیو دایرکتوری ضروری و تسهیل کننده عملیات کامپیوتری می باشد. در شرکتی کامپیوتری ۵۰۰ کامپیوتر موجود می باشد تصور شما از مدیریت این تعداد کامپیوتر چگونه است.
آیا می خواهید تنظیمات (Configuration) هر سیستم را بصورت تک به تک انجام دهید. یادتان باشد شما باید ۵۰۰ بار این کار را تکرار کنید، فکر کنید اگر دو تغییر در ماه قرار باشد در سیستم ها انجام دهید قطعا این دو تغییر تمام زمان کاری شما را تحت تاثیر قرار می دهد. در صورتی که با اکتیو دایرکتور با آشنایی با اشیاء موجود در آن می توانید بسیار آسان تر این دو تغییر و به علاوه چند تغییر دیگر را نیز انجام دهید. علاوه بر موضوع ذکر شده، قابل ذکر است بدون مدیریت و اطلاع از رفتار و دسترسی کاربران بر روی سیستم ها به نوعی امنیت مجموعه (شرکت یا موسسه) تحت نظر شما به نوعی زیر سوال می رود با اطلاع از رفتار کاربران می توانید برنامه ریزی درستی برای ارتباط مجموعه ها و دسترسی های مورد نیاز با اکتیو دایرکتوری داشته باشید. برای برقراری تنظیمات یکسان روی واحد های مجموعه در یک مجموعه چند شعبه ای نیز که در دسترس شما نیستند تکنولوژی اکتیو دایرکتوری می تواند بسیار مفید و کمک کننده در جهت رسیدن به اهداف مجموعه باشد. در این مقاله آموزش نصب اکتیو دایرکتوری آورده شده است.
تاریخچه اکتیو دایرکتوری
دانشمندان با بررسی های زیاد خود دو علت پیشرفت بشریت در قرون گذشته را انقلاب صنعتی و ابداع کامپیوتر دانسته اند. با ارائه اکتیو دایرکتوری که در واقع مجموعه ای مدیریتی برای ادمین می باشد تغییرات شگرفی در روش نوین مدیریت در منابع سیستم و کاربران صورت گرفت که در ادامه به بررسی این موضوع می پردازیم، پس از ابداع کامپیوتر ها و رسیدن این دستگاه ها به قدرت فعلی و ایجاد محاسبات سنگین به دلیل افزایش سرسام آور جمعیت در جهان، شرکت های بزرگی تاسیس شدند تا بتوانند مبتنی بر کامپیوتر که اعمال محاسباتی و تکنیکی را با سرعت بیشتری به نتیجه مطلوب می رساند نیاز جامعه در حال گسترش را برآورده سازند.
پس از اختراعات و ابداعاتی که بیان شد شرکت مایکروسافت که پیش قدم تکنولوژی در جهان است. در سال ۲۰۰۰ میلادی با ارائه نسخه ویندوز ۲۰۰۰ خود دست به ارائه ویندوز سرور ۲۰۰۰ نمودند که در ادامه این روند ورژن های بعدی ویندوز سرور نیز ارائه گردید. قابلیت ارزشمندی به نام جنگل که ترجمه عبارت (Forest) می باشد در ورژن ۲۰۰۳ اضافه گردید در ادامه آپدیت ها دو ورژن ۲۰۰۸ با ایجاد قابلیت های جدید مانند AD FS و AD DS توانست شگفتی ساز باشد اما این آغاز کار بود در سال ۲۰۱۶ قدم جدیدی با تکمیل ویژگی های ذکر شده و ارتقای امنیت اکتیو دایرکتوری و معرفی فضای ابری برای همگام سازی و تعامل بهتر با ارتباطات این برنامه رشد صعودی خاصی را تجربه نمود که چهار ویژگی Red Hat Directory Server، Apache Directory، Open LDAP و PAM از آن جمله بودند.
شرح اکتیو دایرکتوری و روش استفاده درست از آن
سرویس مذکور سرویسی است که بر روی چند چند سرویس دیگر بنا شده است و هدف آن دسترسی به انواع امکانات مدیریتی شبکه در یک مجموعه می باشد. اگر در شرکتی مشغول به فعالیت می باشید با توجه به توضیحات بخش قبلی نیاز به یادگیری چنین مجموعه مدیریتی برای شما ضروری می باشد. وقتی نام این برنامه را می شنویم خواسته یا ناخواسته پای اکتیو دایرکتوری مایکروسافت به میان می آید که این قابلیت را روی ویندوز سرورهای مایکروسافت قابل اجراست. در واقع وظیفه اصلی این سرویس را می توان به تنظیم دسترسی محدود برای سطح و زیرسطح ها، مدیریت و نظم بخشی به کاربران زیاد یک مجموعه دانست.
با استفاده از اکتیو دایرکتوری به عنوان مدیر شبکه با یک ورود به این برنامه تمام دسترسی ها و مدیریت آن ها در دسترس شما خواهد بود. جالب تر از موارد ذکر شده این است که هر گاه مدیر شبکه به عنوان ادمین در مجموعه تغییری ایجاد نماید این تغییر به صورت خودکار در کل سیستم های مجموعه آپدیت می شود. در اکتیو دایرکتوری ادمین یک پادشاه است. در این تکنولوژی حتی ادمین می تواند به درون سیستم کاربرهای خود نیز وارد گردد. در این برنامه دامین ها بسیار دسترسی و مدیریت را حساس تر می نمایند.
بررسی ساختار و نظم دسترسی در اکتیو دایرکتوری
اکتیو دایرکتوری از ساختاری سلسله مراتبی و محدوده ای تشکیل شده است به همین دلیل است که قابلیت فراهم نمودن منابع و دامین ها را دارد. یکی از سرویس هایی که در برنامه مذکور وجود دارد سرویس ADDS می باشد. کلمه ADDS در واقع مخفف کلمات (Active Directory Domain Services) می باشد که امکان ذخیره اطلاعات و روش دسترسی یک مدیر شبکه به سطوح و کاربران شبکه را امکان پذیر می گرداند. در واقع در شبکه شما، اکتیو دایرکتوری یک مدیریت همه جانبه را از طرف ادمین حتی در بین کاربران و سطح دسترسی آن ها به اطلاعات یکدیگر را نیز فراهم می کنند. سرویس های برنامه مذکور دارای روش استفاده آسانی به دلیل استفاده از آبجکت (در واقع اطلاعات به صورت اشیاء (Object) ذخیره می شوند) در این سرویس می باشند در این سرویس دو نوع آبجکت وجود دارد که نوع اول مربوط به قوانین امنیتی می باشند مانند کاربران و گاو های موجود در سرویس است.
نوع دوم مربوط به منابع است که دستگاه های موجود در شبکه (کامپیوتر، پرینتر، چاپگر و …) را شامل می شود. در ادامه سه امکان مهم در در این سرویس را توضیح می دهیم تا آشنایی بیشتر با این امکان شما را به استفاده از این سرویس ترغیب نماید. امکان اول دامین می باشد که در واقع اشیاء می باشد. در این سرویس دیتابیسی وجود دارد که کاربران و دستگاه ها در آن قرار دارند و در واقع این موجودیت ها در دامین در یک گروه قرار می گیرند. می داینم دامین ها از ساختار DNS که مخفف کلمه Domain Name System پیروی می نمایند. امکان دوم درخت یا Tree می باشد که در واقع به چند دامین که در یک شاخه یا گروه وجود دارند درخت می گویند.
این تقسیم بندی به نوعی در جهت تعریف امکان ارتباط و امنیت در این سرویس می باشد. رابطه در این مورد به شکل رابطه ترایایی یا تراگذری در ریاضیات می باشد که برای مثال اگر سیستم ۱ با سیستم ۲ ارتباط داشته باشد و سیستم ۲ با سیستم ۳ مرتبط باشد آنگاه بر اساس رابطه ترایایی یا تراگذری سیستم ۱ با سیستم ۳ نیز مرتبط خواهد شد. امکان سوم در این سرویس، جنگل یا (Forest) می باشد. که در واقع از مجموعه ی درخت ها تشکیل شده است. جنگل در این سرویس به نوعی در بالای یک هرم قرار دارد که پیکربندی ها، دیتا، فهرست اشیا زیر این امکان قرار دارد. راه آسانتری نیز برای مدیریت اکتیو دایرکتوری وجود دارد و آن استفاده از برنامه های مدیریت کننده می باشد که وظیفه شما را آسان تر می نمایند.
مزایای اکتیو دایرکتوری از نگاه کاربران حرفه ای
از مزایای اکتیو دایرکتوری می توان به موارد زیر اشاره کرد:
- با این سرویس تمام اطلاعات شما به صورتی است که انگار درون یک گاوصندوق قرار دارد و اگر شما یک ادمین برای شبکه باشید کلید آن فقط در دسترس شما می باشد.
- این سرویس دارای محدودیت نمی باشد و می تواند به تعداد نامحدود اشیاء را درون خود نگهداری نماید.
- علاوه بر اشیایی که در این شبکه وجود دارد اکتیو دایرکتوری قابلیت ایجاد اشیا را در خود دارد.
- همانطور که ذکر شد یکی ازا اساسی ترین و مهم ترین قابلیت این سرویس ایجاد قدرت مدیریتی است که می تواند برای ادمین یک شرکت بزرگ با کاربران زیاد فراهم نماید.
- امنیت بالایی که این سرویس فراهم می نماید باعث می شود در هنگام ورود یک کاربر تازه تمام سرورها با اطلاعات وی همگام شوند این همان قابلیت انعطاف پذیری می باشد که علاوه بر این باعث ایجاد انعطاف پذیری در روش های احراز هویت نیز می گردد. دلیل دیگر امنیت بالای این سرویس رمز گذاری اطلاعات موجود در سرورها هنگام ارسال برای سرورهای دیگر است که باعث ارتقای امنیت گردیده است.
برای نصب و راه اندازی این سرویس میتوانید از خدمات نصب و راه انداری اکتیودایرکتوری گروه استاد شبکه با سالها تجربه در این زمینه استفاده کنید.
در بحث پیرامون این مقاله شرکت کنید!