در این مقاله با توضیح اکتیو دایرکتوری چیست برگشته ایم. در ادامه با موضوعاتی در خصوص کاربرد اکتیو دایرکتوری، مفهوم Forest وTree وDomain، اجزاء مهم اکتیو دایرکتوری و مراحل نصب در خدمت شما عزیزان هستیم.
هنگام استفاده از ویندوز سرور حتما به این چالش برخورده اید که چگونه میتوان تمامی User ها (کاربران) و دسترسی های آنها را مدیریت کرد و تمامی ابزارهایی که بر روی دامین قرار دارند را مشاهده کرد و از آنها استفاده نمود. به دلیل اینکه همه استفاده کنندگان ویندوز سرور ساختار سازمانی متمرکز ندارند استفاده و بهره وری شان از ویندوز سرور کاهش میابد.
اکتیو دایرکتوری این مشکل را حل کرده زیرا انعطاف پذیری مطلوبی دارد و میتوانید ساختار شبکه دلخواه خود را اعمال کنید و به راحتی آنرا کنترل کنید وrole ها و feature های دلخواهتان را اعمال کنید.
کاربرد اکتیو دایرکتوری
در اکتیو دایرکتوری میتوان سلسله مراتب یک شبکه را مشاهده نمود. تمامی Object هایی که به شبکه متصل شده باشند در اکتیو دایرکتوری قابل مشاهده و مدیریت هستند. برای مثال عملیات تایید هویت کاربر توسط اکتیو دایرکتوری انجام میشود و هنگام ورود یک کاربر اطلاعاتش به اکتیودایرکتوری ارسال و بررسی میشود و اگر مدیر به شما اجازه ورود داده باشد شما میتوانید وارد شبکه شوید. در اکتیو دایرکتوری سطح دسترسی قابل کنترل است پس امنیت بالاتر میرود و همچنین تمامی اشیا در اکتیو دایرکتوری کنترل میشود.
با استفاده از اکتیو دایرکتوری به آسانی میتوان Domain ها و منابع را سازماندهی کرد بدین ترتیب کاربران میتوانند پرینتر ها و فایل های دیگر را از منابع شبکه جستجو و مکان یابی کنند.
چند کاربرد دیگر Active Directory
- تعیین مجوز های کاربر
- احراز هویت
- نصب و اپدیت نرم افزار ها
- لیست کنترل دسترسی
- Access Token
- اعمال سیاست ها
مفهوم Forest و Tree وDomain
اکتیودایرکتوری در واقع از دامنه (Domain) استفاده میکند. در مباحث شبکه شکل مثلث نماد دامین است به گروهی منطقی از کامپیوتر ها و سایر اجزای شبکه مثل Users و Groups دامنه میگویند.
در اکتیو دایرکتوری برای دسته بندی گروه ها به صورت سلسله مراتب از Tree استفاده میشود که اجزای تشکیل دهنده آن فرزند (Child) و والد (Parents) است.
جنگل یا Forest مجموعه ای از چند Tree اکتیودایرکتوری است که دارای Trust دو طرفه
است و برای ارتباط با Forest های دیگر باید Forest Trust ایجاد شود. درهر Forest به اولین دامین، دامین ریشه (Root Domain) گفته میشود.
اجزاء مهم اکتیو دایرکتوری
اکتیودایرکتوری دو جزء مهم دارد:
1. DNS) DNS Server IP ها و Hostname هارا در خود نگه داری میکند.)
2. DHCP) DHCP برای کلاینت IP مشخص میکند و همچنین IP Getaway و DNS را به کلاینت اعلام میکند.)
یک اکتیو دایرکتوری خوب چه ویژگی هایی باید داشته باشد؟
یک اکتیو دایرکتوری کامل و مطلوب شامل ویژگی های زیر است:
1.Standardization (استاندارد سازی)
2.Security (امنیت)
3.Policy Based System (سیاست پذیری)
4.Centralization (تمرکزپذیری)
5.Extensibility (توسعه پذیری)
6. Seperation of Physical Network (جدایی سازی ساختار فیزیکی از منطقی)
7.Scalability (مقیاس پذیری)
مراحل نصب Active Directory
در ادامه روش نصب اکتیو دایرکتوری را توضیح میدهیم.
1.ابتدا با اکانت Adminstrator وارد ویندوز سرور میشویم.
2.سپس روی گزینه Add Roles and Features کلیک میکنیم.
3.در مرحله بعد در قسمت Roles گزینه اکتیو دایرکتوری را انتخاب میکنیم.
4.سپس روی گزینه Next کلیک میکنیم و مراحل مربوطه را انجام داده و بعد از آن گزینه install میزنیم. پس از نصب اکتیو دایرکتوری ویندوز سرور شما Restart میشود و بعد از آن آماده استفاده است.
اکتیو دایرکتوری امکانات و خدمات بسیار زیادی دارد که بسته به نیازتان میتوانید از آن بهره ببرید. اگر میخواهید بهترین مدیریت و استفاده را از اکتیو دایرکتوری و ابزارهای آن داشته باشید نیاز به دانش فنی بالا و تجربه کافی دارید زیرا اکتیو دایرکتوری ساختار پیچیدهای دارد.
امیدواریم در این مقاله به مفهوم اکتیو دایرکتوری چیست پی برده باشید. برای اطلاعات بیشتر میتوانید با ادامه مقالات ما در تکنوکلاینت همراه باشید. همچنین مشاوران ما همیشه آماده جواب دادن به سوالات شما عزیزان هستند.
