اکتیو دایرکتوری محصول مایکروسافتی

اکتیو دایرکتوری یک محصول مایکروسافتی است که شامل چندین سرویس می باشد که بر روی نسخه های مختلف سرور قابل اجرا است و برای مدیریت دسترسی کاربران و دسترسی به منابع شبکه به کار می رود.

اکتیو دایرکتوری داده ها را مانند یک شی در نظر می گیرد که میتوان مواردی مانند کاربران ، گروه ها ، سخت افزار ها و نرم افزارها را مثال زد.

به عنوان نمونه ، برخوردی که اکتیو دایرکتوری با یک کاربر یا مجموعه ای از کاربران به عنوان یک شی دارد میتواند به مدیریت متمرکز کاربر منتهی شود و بر روی آنها انواع سطوح دسترسی به منابع شبکه تعیین گردد، خواه بر روی یک سیستم و یا بر روی یک فایل خاص!

اکتیو دایرکتوری یک شی را بوسیله نام و ویژگی ها دسته بندی می کند، که میتواند شامل یک اسم و اطلاعات وابسته به آن اسم باشد.

اصلی ترین سرویس اکتیو دایرکتوری سرویس دامین (AD DS) است که اطلاعات اکتیو دایرکتوری را ذخیره میکند و فعل و انفعالات کاربران را مانیتور می کند.اکتیو دایرکتوری همچنین اجازه دسترسی به کاربرانی که قصد وصل شدن به یک سرور و یا دستگاهی دیگر را دارند میدهد.

اکتیو دایرکتوری یک کنترل کننده منبع

اکتیو دایرکتوری کنترل کننده این مورد است که کدام کاربر به کدامین منبع توانایی دسترسی دارد. که حوزه این دسترسی ها از یک کاربر ادمین تا یک کاربر عادی متفاوت است.

همچنین دیگر محصولات مایکروسافتی مانند ایمیل سرور و شیر پوینت برای اجرا ، نیاز به اکتیو دایرکتوری دارند. لازم به ذکر است، سروری که AD DS است دامین کنترلر هم نامیده میشود.

اکتیو دایرکتوری شامل چندین سرویس دیگر نیز می باشد.

مانند:

Lightweight Directory Services

Federation Services

Rights Management Services

هر کدام از سرویس های بالا توانایی های مدیریتی اکتیو دایرکتوری را ارتقاء میدهند.

Lightweight Directory Services

سرویس Lightweight Directory Services ساختاری مشابه AD DS را دارد و عملکرد های مشابهی را هم از خود بروز می دهد.از قبیل API  ،AD LDS   هرچند چندین نمونه دارای قابلیت اجرا بر روی یک سرور را دارند واطلاعات اکتیو دایرکتوری را در پایگاه داده Lightweight Directory Access Protocol (LDAP)  نگهداری میکند.

LDAP  یک پروتکل لایه هفت است که می توان از آن در تمامی سرویس های دایرکتوری یا Directory Service های ویندوزی و لینوکسی استفاده کرد. در واقع اکتیودایرکتوری نیز خود بر اساس و پایه پروتکل LDAP طراحی و پیاده سازی شده است.

LDAP داده ها را ذخیره میکند مانند نام کاربری و رمز عبور درdirectory services و اطلاعات یک شی خاص را در سراسر شبکه به اشتراک میگذارد.

Certificate Services (AD CS) برای ایجاد، مدیریت و به اشتراک گزاری  certificatesبه کار می رود. Certificates با رمز گذاری داده، انتقال امن اطلاعات بر روی اینترنت را تضمین میکند.

Active Directory Federation Services

Active Directory Federation Services (AD FS) برای احراز هویت کاربران هنگام دسترسی به نرم افزار ها بر روی شبکه های مختلف به کار می رود. و برای دستیابی به این مهم از single sign-on (SSO) استفاده میکند. همانگونه که از نام SSO مشخص است، SSO نیاز دارد که کاربر فقط یکبار لاگین کند بجای احراز هویت به ازای هر سرویس!

Rights Management

Rights Management (AD RMS) این سرویس محتویات داخل فایلهای ایمیل و آفیس را میخواند و با استفاده از آن محدودیت های دسترسی را اعمال میکند.

مایکروسافت نسخه اولیه اکتیو دایرکتوری را در سال 1999 عرضه کرد و سال بعد هم نسخه ای از آن را بر روی ویندوز سرور 2000عرضه کرد.

مایکروسافت در ادامه بصورت پیوسته ویژگی های این نسخه را همگام با انتشار هر نسخه جدید از ویندوز سرور ارتقا می دهد. که این روند از ویندوزسرور 2000، 2003، 2008، 2012، 2016 و تا هم اکنون که نسخه 2019 عرضه شده، ادامه داشته است.

چرا اکتیو دایرکتوری در سازمان مورد نیاز است؟

یک سیستم در شبکه میتواند بخشی از یک اکتیو دایرکتوری یا work group باشد. اصلی ترین تفاوت بین این دو به نحوه مدیریت منابع بر میگردد.

 workgroup

در  روش workgroup تمامی سیستم ها همکار به حساب می آیند و هیچ سیستمی نمی تواند، سیستم دیگر را کنترل کند.

هر کامپیوتر مجموعه ای از user های مربوط به خود را دارد ، برای استفاده از هر سیستم موجود در work group شما باید الزما بر روی همان سیستم دارایuser باشید.

تعداد سیستم های این مجموعه معمولا بین 10 تا 20 سیستم است.

تمامی کامپیوتر ها باید در یک محیط کوچک کاری و در یکsubnet باشند.

در Domailn

در دامین یک یا تعدادی شبکه وجود دارد و مدیر شبکه ازسرور برای تنظیمات امنیتی و ایجاد سطوح دسترسی به سایر کاربران استفاده میکند. در این حالت هرگونه تغییرات به آسانی انجام می شود چون نیازی نیست تغییرات بصورت جداگانه بر روی تمام سیستم ها اعمال شود.

اگر شما بر روی Domain یک user داشته باشید بسته به تنظیمات مدیر شبکه می توانید بر روی یک سیستم و یا تمام سیستم ها login کنید.

در این محیط صدها و یا هزاران کامپیوتر وجود دارد.

یک کامپیوتر میتواند متعلق به شبکه های محلی مختلفی باشد.

بخاطر افزایش امنیت و مدیریت آسان تر کلاینت ها توصیه می شود از domain استفاده شود.