آریانیک ...

مجله آریانیک - اخبار > اکتیو دایرکتوری چیست؟

Aryanic Blog

Blog



دوشنبه ٢٧ دی ١٤٠٠ ١٢:٤٩
photo

توضیحی بر اکتیو دایرکتوری

اکتیو دایرکتوری تکنولوژی نه چندان جدیدی است که به طور فراگیر توسط شرکت مایکروسافت برای مدیریت کاربران و دستگاه ها و سایر اجزاء در یک شبکه کامپیوتری مورد استفاده قرار گرفته است. هم اکنون این ویژگی در تمامی نسخه های ویندوز قابل استفاده می باشد ولی قابلیت مدیریتی آن تنها در ویندوز های سرور قابل استفاده می باشد. این سرویس هم برای سرور های محلی (Local) و هم برای سرور های مبتنی بر اینترنت قابل استفاده می باشد. اکتیو دایرکتوری کاربران خود را از طریق نام و یا رمز شخصی آن ها تشخیص می دهد. به طور مثال نرم افزار کنترل کننده اکتیو دایرکتوری وقتی کاربر مشخصات خود را وارد سیستم می کند تشخیص می دهد که فرد مدیر است یا یک کاربر معمولی و اگر کاربر معمولی است چه دسترسی ها و مجوز هایی دارد.

اکتیو دایرکتوری این امکان را به مدیر می دهد که دامنه ها، کاربران و اشیاء را مدیریت کند. مثلا اکتیو دایرکتوری این امکان را به مدیر شبکه می دهد که تعدادی از کاربران را در یک گروه قرار دهد و برای آن ها مجوز ها و دسترسی های خاص خودشان را بدهد. اکتیو دایرکتوری این امکان را به مدیر می دهد تا با بزرگ شدن شبکه، گروه ها و زیر گروه های کاربری مختلفی با دسترسی ها و خط مشی های خاص را به وجود بیاورد. از آن جایی که اکتیو دایرکتوری طوری طراحی شده است که بتوان هزاران کامپیوتر را همزمان مدیریت کرد، مدیر می تواند دسترسی کاربران را به نرم افزار خاصی محدود کند و یا آپدیت های لازم را برای تمامی سیستم ها اعمال بکند.

 

تاریخچه اکتیو دایرکتوری

تاریخچه اکتیو دایرکتوری به قبل از تاسیس شرکت مایکروسافت می رسد به طوری در سال 1971 میلادی برای اولین بار ایده ساخت این چنین سیستمی داده شد. شرکت مایکروسافت برای اولین بار این ایده را در سال 1999 داد و آن را در ویندوز سرور 2000 عملی کرد. شرکت مایکروسافت سه سال بعد، در ویندوز سرور 2003 تغییرات اساسی را در ویژگی اکتیو دایرکتوری به وجود آورد. هر چند بعدا با آپدیت هایی این ویژگی را به ویندوز های 95 و 98 و NT 4.0 منتقل کرد ولی تمام امکانات و اکتیو دایرکتوری به این ویندوز ها منتقل نشد.

ساختار هایی را که باید در اکتیو دایرکتوری بشناسیم

اشیاء (Objects)

اشیاء در اکتیو دایرکتوری به دو دسته کلی طبقه بندی می شوند: 1- منابع که شامل دستگاه ها مثل کامپیوتر ها و چاپگر ها و ... می شوند. 2- اصول امنیتی (که شامل کاربران و گروه ها می باشد). گاهی اوقات یک شی نشان دهنده یک شی واحد نمی باشد بلکه خود آن نیز از اشیاء دیگری تشکیل شده است. هر شی خواص (attributes) مربوط به خود را دارد. خواص یا (attributes) شامل اطلاعات و ویژگی های یک شی می باشد. به مجموع خواص یک شی الگو یا شکل واره (schema) گفته می شود.

یک اکتیو دایرکتوری از سه لایه تشکیل شده است:

1.     دامنه ها (Domains)

چندین شی (که میتواند کاربر ها و دستگاه ها باشند) که از یک منبع داده یا Database استفاده می کنند ممکن است که در یک گروه به نام دامنه قرار بگیرند.

2.     درختان (Trees)

چندین دامنه هم می توانند در یک گروه به نام درخت قرا بگیرند.

3.     جنگل ها (forests)

چندین درخت هم ممکن است در یک مجموعه به نام جنگل قرار بگیرند.

 

نمودار انواع ساختار های اکتیو دایرکتوری

واحد های سازمانی (Organizational Units)

مدیر اکتیو دایرکتوری توانایی این را دارد که اشیاء موجود در یک دامنه را در واحد های مجزا قرار دهد که به این واحد ها واحد های سازمانی گفته می شود. واحد های سازمانی سلسله مراتبی را به دامنه می دهد که مدیریت اشیاء موجود را آسان تر بکند. در صورتی که دامنه دارای واحد های سازمانی باشد و هر واحد سازمانی هم دارای واحد های سازمانی دیگری باشد به آن دامنه ظرف یا (container) می گویند. شرکت مایکروسافت استفاده از واحد های سازمانی متفاوت را به جای استفاده از دامنه های متفاوت، توصیه می کند تا از این طریق اجرای سیاست ها و مدیریت واحد های سازمانی آسان تر شود.

گروه های سایه (Shadow groups)

یکی از محدودیت هایی که خاص اکتیو دایرکتوری می باشد این است که وقتی که یک شی در یک واحد سازمانی قرار می گیرد مجوز ها و اجازه های دسترسی به طور خودکار برای آن اعمال نمی شود. این در حالی است که در دایرکتوری های دیگر مثل NOVELL NDS این مشکل وجود ندارد. در اکتیو دایرکتوری نیاز به یک مرحله اضافی برای حل این مشکل باید انجام شود. اگر بخواهیم به طور کلی در مورد حل این مشکل صحبت کنیم باید بگوییم در این موارد مدیر اکتیو دایرکتوری باید یک اسکریپت سفارشی با power shell و یا visual basic بسازد تا به طور خودکار یک گروه کاربری به وجود بیاورد تا مشکل حل شود. این اسکریپت به صورت دوره ای انجام می شود و تا با واحد های سازمانی هماهنگ باشد. به این گروه ها گروه های سایه گفته می شود که از این به بعد به جای این که این ها را در سطح واحد های سازمانی کنترل کنیم، این گروه ها را می توانیم در ابزار های مدیریتی کنترل کنیم.

دیواره ها(Partitions)

پایگاه های داده در اکتیو دایرکتوری بر پایه پارتیشن بدنی بنا شده است و هر کدام از این پارتیشن ها اعضاء و قوانین مربوط به خودشان را دارند. مایکروسافت به این پارتیشن ها با واژه ی (متن های نام گذاری) (naming contexts) اشاره می کند. پیکربندی پارتیشن ها حاوی اطلاعاتی در مورد ساختار و پیکربندی جنگل (forest) می باشد. (مانند پیکربندی سایت ها).

انواع اصطلاحات مورد استفاده در اکتیو دایرکتوری

سرویس های اکتیو دایرکتوری

اکتیو دایرکتوری چندین سرویس متفاوت را تحت عنوان خدمات دامنه اکتیو دایرکتوری (Active Directory Domain Service) به نام AD-DS قرار می دهد. که این سرویس ها شامل:

·       خدمات دامنه (Domain Services)

 که داده ها شبکه را ذخیره می کند و ارتباط بین کاربر و دامنه را مثل تاییدیه های ورود کاربر و عملیات جستجو را مدیریت می کند.

·       خدمات مربوط به مجوز ها(Certificate services)

که شامل ایجاد، توسعه و مدیریت مجوز های امنیتی می باشد.

·       خدمات دایرکتوری سبک (Lightweight Directory Services)

 که از برنامه های فعال دایرکتوری با استفاده از پروتکل باز (LDAP) پشتیبانی می کند.

·       خدمات دایرکتوری فدریشن (Directory Federation Services)

کار این بخش این است که در صورتی که کاربر با وب اپلیکیشن های متفاوتی (در مدت زمان کوتاه ) وارد سیستم شد فقط یک بار برای او احراز هویت انجام دهد.

·       مدیریت حقوق (Rights Management)

با جلوگیری از استفاده و توزیع غیر مجاز محتوای دیجیتال از اطلاعات دارای کپی رایت محافظت می کند.

ویندوز های قابل پشتیبانی از اکتیو دایرکتوری

ویندوز های سرور از AD DS پشتیبانی می کند و به گونه ای طراحی شده است که سیستم های کلاینت را مدیریت کند. این در حالی است که سیستم هایی که نسخه های معمولی ویندوز را دارند از ویژگی مدیریت اکتیو دایرکتوری پشتیبانی نمی کنند با این وجود، این سیستم ها می توانند به شبکه های اکتیو دایرکتوری وارد شوند (البته این منوط به این می باشد که این افراد اجازه ورود هم داشته باشند).

 

مایکروسافت یکی از شرکت های ارائه دهنده خدمات اکتیو دایرکتوری