آشنایی با اکتیو دایرکتوری

اکتیو دایرکتوری به مجموعه خدمات ایجاد شده توسط مایکروسافت که در کنار هم یک زیرساخت شبکه را ارائه می‌دهند، گفته می‌شود. سرویس اکتیو دایرکتوری (Active Directory) یکی از مهم‌ترین چیزهایی است که در سازمان هایی ارائه دهنده خدمات شبکه مورد استفاده قرار می‌گیرد.
اکتیو دایرکتوری (AD) به مدیریت منابع شبکه در سازمان می‌پردازد. در این مقاله می‌خواهیم بیشتر با اکتیو دایرکتوری و کاربرد آن آشنا شویم.

1.اکتیو دایرکتوری چیست؟

اکتیو دایرکتوری یک سرویس مایکروسافتی است که با سیستم عامل ویندوز سرور اجرا می‌شود. مدیریت و کنترل کاربران، کامپیوترها و اشیا داخل شبکه مایکروسافت بر عهده اکتیو دایرکتوری است، همچنین اطلاعات مربوط به سیستم‌های موجود در شبکه مایکروسافتی را ذخیره می‌کند تا یافتن و استفاده از این اطلاعات را برای مدیران و کاربران آسان تر سازد. اکتیو دایرکتوری امکان ایجاد و مدیریت دامنه ها، کاربران و اشیا موجود در شبکه را می‌دهد.
اکتیو دایرکتوری مدیریت و سازماندهی کاربران در قالب گروه‌ها و زیر گروه‌ها و کنترل دسترسی در سطح گروه را بر عهده دارد.

  *کامپیوترها با سیستم عامل‌های غیرویندوزی مانند Mac نیز می‌توانند به دامنه ساخته شده Join شوند اما ممکن است قسمتی از Feature ها و Policy های AD بر روی این سیستم عامل‌ها غیر فعال باشد.

2.ساختار

اکتیو دایرکتوری دارای 2 بخش Physical و Logical است که در ادامه توضیحات مربوط به هر کدام آمده است.
1) The Logical Side: از ساختار منطقی برای سازماندهی منابع شبکه استفاده می شود. اجزای منطقی شامل Domain، Tree، Forest و OU است. ساختار اکتیو دایرکتوری انعکاسی از ساختار منطقی سازمان را نشان می‌دهد که مانند ساختار فیزیکی قابل لمس نیستند..
2) The Physical Side: : هر چیزی که در مجموعه اکتیو دایرکتوری قابل لمس باشد به عنوان ساختار فیزیکی در نظر گرفته می‌شود. در اکتیو دایرکتوری ساختار فیزیکی از سایت‌ها و کنترلرهای دامنه تشکیل شده است. از ساختار فیزیکی برای مدیریت و پیکره‌بندی ترافیک شبکه استفاده می‌شود. اجزای فیزیکی در اکتیو دایرکتوری انعکاسی از ساختار فیزیکی شبکه را نشان می‌دهد.

• Logical   

بخش logical را می‌توان به 3 قسمت زیر تقسیم کرد:
1) Domain: سرویس های دامنه هسته‎ی عملکردها در اکتیو دایرکتوری هستند که کاربران و کامپیوترها را مدیریت می‌کند و به ادمین شبکه  این اجازه میدهد تا داده‌ها را در سلسله مراتب منطقی سازماندهی کنند.

 

2) Tree: در هر دامنه آبجکت‌هایی وجود دارد که دامنه ما را تشکیل می‌دهد. در نظر بگیرید شما می توانید بی نهایت دامنه داشته باشید. در صورتی که دامنه‌های موجود به صورت ساختار درختی در کنار یکدیگر قرار بگیرند اصطلاحا یک درخت یا Tree را تشکیل می‌دهند. پس مجموعه ای از دامنه ها را درخت می‌گویند.

 

 

3) Forest : مجموعه‌ای از درخت‌ها ( Trees ) که خود شامل چند دامنه هستند را جنگل گویند. جنگل بالاترین کانتینر منطقی در اکتیو دایرکتوری است که شامل دامنه‌ها، کامپیوترها، کاربرها و سیاست‌های گروه است.

 

3.آبجکت‌های اکتیو دایرکتوری

آبجکت‌ها اجزا یا منابعی هستند که محیط فیزیکی اکتیو دایرکتوری را تشکیل می‌دهد، در کل هر آنچه که در شبکه وجود دارد مانند کامپیوترها، کاربران، پرینترها، ShareFolder و … به عنوان اشیا (Object) تعریف می‌شوند حتی دامنه (Domain) یک آبجکت است . برخی از آبجکت‌های متداول در اکتیو دایرکتوری:

• کاربر (User)
• تماس (Contact)
• پرینتر (Printer).
• کامپیوتر (Computer)
• فلدر به اشتراک گذاری شده (shared folder)
• گروه (Group)
• واحد های سازمانی (Organizational Units)

4.جمع بندی

در عصر طلایی اطلاعات نکته ی مهمی که در شرکت ها و به خصوص بخش IT وجود دارد، این است که کار سازمان ها با اختلال مواجه نشود و خدمات به طور مستمر به افراد ارائه شوند؛ نیازمند سیستم جامعی هستند. اکتیو دایرکتوری (AD) سیستمی است که ما را در این امر یاری می‌کند.