اکتیو دایرکتوری (Active Directory)

با سلام خدمت شما دوستان عزیز و همراهان همیشگی شبکه کالا ، امروز میخواهیم درباره AD یا Active Directory یا همان کنترل کننده دامنه صحبت کنیم.

درباره Active Directory :

در این اساس یک کنترل‌کننده متمرکز شبکه است که برای سرویس‌دهنده‌های بر تحت ویندوز سرور تهیه گردیده‌است. بدون اکتیو دایرکتوری مدیریت منابع نیازمند مدیریت تک‌به‌تک آن‌ها به صورت منفرد است، در حالی که توسط اکتیو دایرکتوری مدیریت منابع شبکه به صورت مجتمع صورت می‌گیرد.

در این فناوری که به طوری طراحی شده‌است که مسئولیت رسیدگی به تعداد زیادی عملیات خواندن و جستجو و همچنین تعداد قابل توجهی تغییرات و بروزرسانی‌های کوچک را به عهده دارد.

اطلاعات AD سلسله مراتبی دارند و قابل تمدید هستند. به دلیل برگردان بودن کاربر نیازی به ذخیره‌سازی اطلاعات پویا، همانند قیمت سهام یک شرکت بزرگ یا عملکرد واحد پردازش مرکزی ندارد.

در ادامه این بحث شبکه کالا برای مثال می توان گفت که برای به اشتراک‌گذاری چند فولدر روی شبکه در حالتی که اکتیو دایرکتوری موجود نمی‌باشد نیازمند تعیین دسترسی هر کاربر در هر فولدر به صورت مجزا انجام داده شود.

و با بروز تغییرات در کاربران و فولدرها بایستی این تغییرات به صورت مجزا اعمال گردد در حالی که در حالت اکتیو دایرکتوری با اعمال قوانین گروهی می‌توان این اعمال را به صورت متمرکز انجام داد.

برای مثال باز می توان گفت که با بکارگیری اکتیو دایرکتوری وقتی کاربر تصمیم به تعویض گذرواژه خود می‌گیرد تمامی سیستم‌های کاربری که با اکتیو دایرکتوری مجتمع شده‌اند.

به صورت خودکار با گذرواژه جدید شما هماهنگ می‌گردند و نیازی به تغییر تک تک آن‌ها نیست.اکتیو دایرکتوری از پروتکل‌های LDAP نسخه ۲ و ۳،  DNS استفاده می‌کند.

درباره کاربری یک نفره یا گروهی AD :

در این بحث می توان گفت که بسیاری از کاربران بر این باورند که محیط تک کاربره آن‌ها بسیار ساده‌تر بوده و هیچ توقعی از امنیت و مدیریت و اشتراک  ندارند.

در حالی که امروزه تأثیر ساختارهای گروهی و محیط‌ها در توسعه سازمان‌ها و گروه‌های علمی مانند دانشگاه‌ها انکارناپذیر است. اکتیو دایرکتوری برای یک سازمان، محیطی توسعه پذیر، مدیریت پذیر و ایمن فراهم می‌کند تا در انجام مأموریت‌های سازمانی کارامد و مؤثرتر باشد.

یک AD ایدال دارای چه مشخصاتی باید باشد :

• Centralization :

اطلاعات را متمرکز می‌کند، یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکان‌های مختلف نباشد.

• Scalability:

وقتی امکانات شبکه زیاد می‌شود یا به عبارت دیگر AD بزرگ می‌شود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین مانند سابق پرسش‌ها را سریع جواب می دهد.

• Standardization:

بر اساس استانداردهای موجود دنیا تدوین شده باشد.

• Extensible :

هر برنامه‌ای که به سیستم عامل اضافه می‌شود، ممکن است بخواهد خودش به AD یک سری موضوعات و قابلیت‌ها اضافه و از آن‌ها استفاده نماید در نتیجه AD باید پذیرای افزایش قابلیت‌ها باشد.

• Seperation Of Physical Network :

باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است، چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آن‌ها استفاده نماید.

• Security :

امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در AD وجود داشته باشد.

• Policy Based System:

می‌توان با اعمال سیاست‌های مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد و محدودیت‌های دسترسی کاربران در جهت امنیت شبکه ایجاد کرد.