سرویس اکتیودایرکتوری چیست؟ راه حلی برای مدیریت بهترن کاربران
اکتیودایرکتوری یک سرویس برای مدیریت منابع شبکه می باشد که توسط شرکت مایکروسافت تهیه شده است. هدف اصلی آن فراهم کردن سرویسی متمرکز برای احراز هویت و تعیین مجوز ها برای کامپیوترهای ویندوزی می باشد. اکتیودایرکتوری همچنین تعیین سیاست ها، نصب نرم افزارها و اعمال به روزرسانی های مهم برای مدیران شبکه فراهم می نماید. یکی دیگر از امکانات اکتیودایرکتوری، ذخیره اطلاعات و تنظیمات شبکه به صورت متمرکز می باشد. یک پایگاه داده اکتیودایرکتوری می تواند شامل چند صد تا چند میلیون کامپیوتر باشد.
در واقع بر خلاف ساختارهای workgroup، سرویس اکتیودایرکتوری در شبکه های دامین قابلیت مدیریت منسجم و یکپارچه کاربران و کامپیوترها را برای ادمین شبکه فراهم می آورد. در نتیجه تمامی تنظیمات، نصب ها و اصلاحات قابل انجام از طریق یک کامپیوتر مرکزی خواهد بود. علاوه بر این سرویس امکان تنظیم محدودیت ها را برای ادمین شبکه فراهم می آورد تا به راحتی بتواند دسترسی گروه های کاربران و کامپیوترها را به منابع شبکه کنترل و مانیتور نماید.
ساختار اکتیودایرکتوری
اکتیودایرکتوری با ارائه یک ساختار سلسله مراتبی، سازماندهی آسان Domain ها و منابع را فراهم می کند. بدین ترتیب کاربران به راحتی می توانند منابع شبکه نظیر فایل ها و چاپگرها را پیدا کنند. سرویس های دایرکتوری مثل ADDS (Active Directory Domain Services) شیوه ذخیره اطلاعات دایرکتوری و چگونگی دسترسی ادمین و کاربران شبکه به این اطلاعات را فراهم می کند. برای مثال ADDS اطلاعات اکانت کاربران مانند نام و پسورد و… را ذخیره می کند و به دیگر کاربران مجاز در همان شبکه، اجازه دسترسی به این اطلاعات را می دهد. به اطلاعات ذخیره شده دایرکتوری گفته می شود.
ساختار AD شامل سه سطح است که هر یک از این سطوح می توانند ارتباطات و دسترسی های خاص داشته باشند:
- دامین: آبجکت هایی مانند کاربران و دستگاه ها که همه از یک دیتابیس استفاده می کنند، در یک دامین گروه بندی می شوند. دامین گروهی از آبجکت ها یا کامپیوترها است که در یک دیتابیس اکتیودایرکتوری قرار دارند. دامین ها دارای ساختار DNS – Domain Name System هستند.
- درخت ها: یک یا چند دامین می توانند در یک گروه قرار گیرند که درخت (Tree) نامیده می شود. در درخت، ارتباط امن بین دو دامین وجود دارد. ساختار درخت سلسله مراتبی است یعنی اگر دامین 1 با دامین 2 دارای ارتباط امن باشد، و دامین 2 با دامین 3 ارتباط امن داشته باشد، دامین 1 هم با دامین 3 دارای ارتباطی امن خواهد بود.
- جنگل ها: چندین درخت در مجموعه های به نام جنگل گروه بندی می شوند. جنگل شامل پیکربندی دامین، اطلاعات برنامه ها، طرح دایرکتوری و لیست تمام آبجکت ها است.
تفاوت اکتیودایرکتوری با دامین کنترلر
اکتیودایرکتوری سرویس دایرکتوری در شبکه است، دامین کنترلر این سرویس را روی شبکه ارائه می دهد. پس تفاوت بین اکتیودایرکتوری و دامین کنترلر این است که یکی سرویس است و آن یکی سرویس را ارائه می دهد. به بیان دیگر Domain Controller جایی است که اکتیودایرکتوری اجرا می شود یا اصطلاحا DC مفهوم فیزیکی است و اکتیودایرکتوری مفهوم منطقی دارد.
مزایای شبکه دامین یا Domain
- نیاز به یک مدیر شبکه برای پیاده سازی این بستر است
- می توان تمام قابلیت های شبکه ها و سرویس ها را در حد بالا و پیشرفته در بستر فوق اجرا کرد
- امکان به وجود آمدن مدیریت متمرکز (Centralized) برای تمامی منابع شبکه و کاربران
- امکان تدوین سیاست ها، دسترسی به منابع و سرویس های شبکه برای تمامی کاربران در دامنه
- به وجود آوردن سطح بالایی از امنیت اطلاعات و ارتباطات برای تمامی کاربران و کامپیوترهای داخل دامنه
- مشخص کردن نحوه دسترسی به اینترنت، چگونگی استفاده و نظارت بر آن
گروه مهندسی نوین نت، با سابقه ای چندین ساله در طراحی، تنظیم و اجرای سرویس اکتیودایرکتوری، قادر به ارائه خدمات در این حوزه به سازمان ها و مجموعه ها خواهد بود. این گروه با ایجاد ساختار شبکه های دامین و اجرای سرویس اکتیودایرکتوری به سازمان ها و شرکت ها کمک می نماید تا مدیریت منابع تحت شبکه را به بهترین نحو ممکن به انجام برسانند و طبقه بندی کاربران و کامپیوترهای تحت شبکه با هدف مدیریت و کنترل هرچه بهتر، به راحتی برای ادمین شبکه عملی باشد. برای بهره مندی از خدمات گروه نوین نت در حوزه شبکه های دامین و سرویس اکتیودایرکتوری از طریق راه های ارتباطی مختلف با ما در ارتباط باشید.