اکتیو دایرکتوری چیست ؟
اکتیو دایرکتوری ( Active Directory ) یکی از سرویس های اصلی و زیرساختی شبکه های مبتنی بر محصولات مایکروسافت محسوب میشود. اکتیو دایرکتوری بعنوان یک سرویس در ویندوز سرور نصب میشود و وظیفه مدیریت منابع را در شبکه بصورت متمرکز و مرکزی بعهده دارد.بوسیله سرویس اکتیو دایرکتوری ، کاربران و سطح دسترسی کاربران به منابع شبکه تعریف میگردند و سیاست های امنیتی ( گروپ پالیسی ) برای کاربران و کامپیوترهای تحت شبکه تعریف و اعمال میگردد.
سروری که نقش اکتیو دایرکتوری را در شبکه بعهده دارد دامین کنترلر نام دارد. دامین کنترلر یک ویندوز سرور میباشد که رل ADDS یا Active Directory Domain Services روی آن نصب شده و سرویس اکتیو دایرکتوری روی سرور تنظیم و فعال میگردد..مهمترین وظیفه اکتیو دایرکتوری پروسه Authentication یا احراز هویت کاربران و سرویس ها در شبکه میباشد. کاربران هنگام دسترسی به منابع شبکه و یا هنگام لاگین به ویندوز ، بایستی احراز هویت شوند. به این معنا که نام کاربری و پسورد آنها با دیتابیس موجود در اکتیودایرکتوری مقایسه شده و در صورت یکسان بودن ، کاربر وارد دامین اکتیو دایرکتوری میشود.در مرحله بعد کاربر طبق مجوزها و سیاستهایی توسط مدیر شبکه برای او تعریف شده است دارای سطوح دسترسی مختلفی به منابع شبکه خواهد داشت.
ساختار active directory بصورت سلسله مراتبی بوده و بر اساس دامین شکل میگیرد و برای کارکرد صحیح خود به پروتکل DNS نیاز دارد. منظور از دامین یک محدوده امنیتی میباشد که در آن اشیاء مختلف مانند کاربر ، گروه ، کامپیوترها ، پرینترها و ... تعریف شده و سیاست های سازمان روی اشیاء فوق پیاده میگردد. برای مثال دامین ciscopardazesh.com میتواند یک دامین در اکتیو دایرکتوری باشد.دامین یک مفهوم منطقی و logical میباشد ولی دومین کنترولر که سروری است که نقش اکتیودایرکتوری را بخود گرفته است یک ساختار فیزیکی و واقعی دارد.
مزایای اکتیو دایرکتوری در شبکه
- مدیریت مرکزی شبکه و نگهداری تمامی اطلاعات کاربران ، کامپیوترها ، پالیسی ها و ... بصورت متمرکز
- انعطاف زیاد در گروه بندی کاربران و سیستمها و اعمال تنظیمات امنیتی مختص گروه های مختلف
- افزایش امنیت شبکه و قابلیت تعریف سیاست های امنیتی مختلف در سطوح مختلف
- قابلیت پیاده سازی چارت سازمانی در ساختار active directory و اعمال سیاست های امنیتی طبق آن
- قابلیت تعریف چندین سرور اکتیودایرکتوی برای افزونگی و تحمل خطا
- احرازهویت دقیق و قوی کاربران در شبکه
برای دریافت خدمات زیر با سیسکو پردازش در تماس باشید :
- نصب و راه اندازی سرویس اکتیو دایرکتوری
- عیب یابی ساختار اکتیو دایرکتوری
- راه اندازی سرور بک آپ و ادیشنال برای اکتیو دایرکتوری
- طراحی و پیاده سازی اصولی ساختار اکتیو دایرکتوری
- نصب ، راه اندازی و عیب یابی سرویس DNS در ساختار اکتیو دایرکتوری
- نصب و راه اندازی انواع ویندوز سرور ( ویندوز سرور 2008 ، 2012 ، 2016 )