سرویس active directory منابع را به صورت سلسله مراتبی در یک دامین سازماندهی می کند. این منابع شامل یکسری گروه از سرور ها و منابع تحت شبکه است. این سرور ها و منابع تحت شبکه یک دامنه واحد دارند که هر دامنه برای خود یک یا چندین کنترلر دارد. یکی از این کنترلر ها در حال اجرا کردن ویندوز سرور است. مدیران شبکه می توانند تغییراتی در کنترلرهای دامنه ایجاد کنند و توسط دایرکتوری همه کنترل های دامنه را اپدیت کنند.
سرویس active directory با متمرکز شدن روی یک نقطه همه فعالیت ها را درون شبکه کنترل می کند، زیرا اکتیو دایرکتوری یک نقطه ورود واحد برای تمامی منابع شبکه است و مدیر شبکه می تواند تغییرات مربوط درون شبکه را انجام دهد. سرویس active directory از سرویس DNS استفاده می کند و می تواند اطلاعات را با هر برنامه کاربردی یا دایرکتوری مبادله کند.
اکتیو دایرکتوری چیست؟
اکتیو دایرکتوری (Active Directory) یکی از سرویس های مهم مایکروسافت در ویندوز سرور است که وظیفه اصلی آن، مدیریت متمرکز منابع شبکه ای مانند کاربران، سطوح دسترسی، فایل ها و چاپگرهای اشتراکی است. این سرویس از مجموعهای از زیرسرویس ها تشکیل شده که همگی زیر چتر اکتیو دایرکتوری فعالیت میکنند و نقش اساسی در ساماندهی شبکههای سازمانی دارند. با استفاده از این ساختار، مدیر شبکه میتواند بهراحتی برای کاربران مختلف، سطح دسترسی تعیین کند، منابع را به اشتراک بگذارد و تمامی این امور را از یک نقطه مرکزی کنترل نماید.
سرویس اکتیو دایرکتوری به ادمینها این امکان را میدهد که بهسادگی و با استفاده از یک ورود ساده (Single Sign-On)، کل ساختار شبکه را مدیریت و کنترل کنند. این سرویس توانایی سازماندهی کاربران در گروههای منطقی و ایجاد ساختار سلسله مراتبی در دسترسی ها را دارد. دامنه های شبکه شامل کنترلرهایی هستند که یکی از آنها ویندوز سرور را اجرا میکند و هرگونه تغییر در یکی از این کنترلرها، بهطور خودکار در سایر کنترلرها نیز بهروزرسانی میشود. با اکتیو دایرکتوری، مدیران شبکه نه تنها قادر به مدیریت کامل منابع هستند، بلکه حتی از راه دور وارد سیستم کاربران شده و اقدامات لازم را انجام می دهند. این ساختار بهویژه برای سازمانهایی با شبکههای گسترده و نیاز به مدیریت دقیق، انتخابی ایدهآل محسوب میشود.
نگاهی به تاریخچه و نسخههای مختلف Active Directory
سرویس Active Directory اولین بار در سال ۲۰۰۰ همراه با ویندوز سرور 2000 توسط مایکروسافت معرفی شد. از آن زمان، در هر نسخه جدید از ویندوز سرور، امکانات بیشتری به آن افزوده شده است. در ویندوز سرور 2003 ساختار جنگل بهبود یافت و امکان جابهجایی دامینها در آن اضافه شد. نسخه 2008 قابلیت AD FS را معرفی کرد که امکان ورود یکباره (SSO) را فراهم میکرد.
با ویندوز سرور 2016، تمرکز روی امنیت بیشتر شد. ویژگی PAM یا مدیریت دسترسی ممتاز، کنترل دقیقتری بر فعالیت کاربران سطح بالا فراهم کرد. همچنین امکان مهاجرت سرویس active directory به فضای ابری نیز فراهم شد.
در کنار AD، رقبایی مثل OpenLDAP، Apache Directory و Red Hat Directory Server هم حضور دارند، اما اکتیو دایرکتوری همچنان انتخاب اصلی در بسیاری از شبکههای سازمانی است.
کارایی سرویس active directory
برای استفاده از سرویس active directory باید عملیات و ساختار سازمانی مورد نیاز خود را مد نظر قرار دهید. معمولا شرکت ها یا سازمان هایی که یک ساختار متمرکز دارند، حوزه های اطلاعاتی قوی و محکمی نیز دارند که آنها را در یک ساختار شبکه ای با جزئیات کمتری تعریف و پیاده سازی می کنند.
این در حالی است که سازمان ها و شرکت های خیلی بزرگ، پراکنده و غیر متمرکز به یک راهبرد غیر متمرکز نیاز دارند تا شبکه ها و اعضای خودشان را مدیریت کنند.
سرویس active directory با انعطاف پذیری بالایی که دارد، بهترین ساختار شبکه را برای سازمان مورد نظر فراهم می کند. در اکتیو دایرکتوری یوزرهای موجود در شبکه تعریف می شوند و قوانینی روی آنها اعمال می شوند و کاربر می تواند شبکه خود را مدیریت کند.
ویژگی های سرویس active directory چیست؟
احراز هویت و تعیین سطح دسترسی کاری است که سرویس active directory انجام می دهد. با استفاده از این سرویس می توان تمامی سرور ها، کلاینت ها و کامیپوتر ها را در شبکه مدیریت کرد.
نصب نرم افزار از طریق شبکه، بستن پورت های USB و CD-DVD writer ها به تفکیک کامپیپوتر یا کاربر، تعیین ساعت های کاری، خاموش کردن کامپیوتر ها از طریق شبکه، جلوگیری از اجرای نرم افزار های خاص و استفاده به عنوان سرور Radius برخی از ویژگی های سرویس active directory هستند.
بسیاری از سرویس های دیگر مایکروسافت با این سرویس Integrate شده هستند و برای اجرا یا کارایی بهتر به Active Directory وابسته اند.
مشخصات یک سرویس active directory خوب
Centralization داشته باشد. به این معنی که اطلاعات را متمرکز کند؛ یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکان های مختلف نباشد.
Scalability داشته باشد؛ به طوری که وقتی امکانات شبکه زیاد می شود یا سرویس active directory بزرگ می شود، بتواند با گسترش آن کنار بیاید و سرعت آن کاهش پیدا نکند.
Standardization باشد. یعنی بر اساس استاندارد های موجود دنیا تدوین شده باشد.
Extensible باشد. به این معنی که پذیرای افزایش قابلیت ها باشد؛ زیرا هر برنامه ای که به سیستم عامل اضافه می شود، ممکن است بخواهد خودش به سرویس active directory یک سری موضوعات و قابلیت ها را اضافه کند. از همین رو AD باید پذیرای افزایش قابلیت ها باشد.
Separation of Physical Network داشته باشد. یعنی بتواند ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند. این هدف اصلی طراحی شبکه است، زیرا لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده کند.
Security داشته باشد؛ به عبارت ساده تر باید امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات در سرویس active directory وجود داشته باشد.
ساختار Active Directory چگونه است؟
اکتیو دایرکتوری با ارائه یک ساختار سلسله مراتبی، امکان سازمان دهی مؤثر دامین ها و منابع شبکه را فراهم میکند. این ساختار به کاربران اجازه می دهد تا منابعی مانند فایل ها، چاپگرها و سایر سرویس های اشتراکی را بهراحتی در شبکه شناسایی و استفاده کنند. وجود نظم و یکپارچگی در این ساختار باعث شده مدیریت منابع برای ادمینها سادهتر و دقیقتر انجام شود.
یکی از مهم ترین اجزای Active Directory، سرویس ADDS یا همان Active Directory Domain Services است. این سرویس نقش کلیدی در ذخیره سازی اطلاعات دایرکتوری دارد و نحوه دسترسی کاربران و مدیران شبکه به این اطلاعات را مدیریت میکند. اطلاعاتی نظیر نام کاربری، رمز عبور، شماره تماس و سایر ویژگی های کاربر، بهصورت متمرکز در ADDS ذخیره می شوند و به کاربران مجاز شبکه اجازه مشاهده یا استفاده از آنها داده میشود. این پایگاه داده مرکزی، اصطلاحاً دایرکتوری نام دارد.
در اکتیو دایرکتوری، تمام اطلاعات به شکل آبجکت ذخیره می شوند. آبجکت ها شامل کاربران، گروهها، برنامهها یا حتی سخت افزارهایی مانند چاپگر ها می باشند. این آبجکت ها در دو دسته کلی قرار میگیرند: دسته اول منابع فیزیکی مانند کامپیوترها و پرینترها، و دسته دوم شامل اشیاء امنیتی مانند کاربران و گروهها هستند. این دستهبندی به ساختار شبکه نظم داده و کنترل دسترسیها را آسانتر میکند.
سطوح ساختار اکتیو دایرکتوری
ساختار اکتیو دایرکتوری از سه سطح اصلی تشکیل شده است که هر کدام از این سطوح نقش ویژهای در ایجاد ارتباطات و تعیین سطح دسترسیها دارند:
- دامین (Domain): گروهی از آبجکت ها نظیر کاربران و دستگاه ها که همگی از یک پایگاه داده مشترک استفاده میکنند، تحت یک دامین دسته بندی می شوند. هر دامین دارای ساختار DNS مخصوص به خود است که امکان شناسایی و ارتباط بین اجزای شبکه را فراهم میکند.
- درخت (Tree): زمانی که چند دامین با یکدیگر در ارتباط باشند و در یک ساختار سلسلهمراتبی قرار بگیرند، یک درخت ایجاد می شود. ارتباط بین دامین ها در درخت امن و قابل اعتماد است. مثلاً اگر دامین A با دامین B و دامین B با دامین C رابطه داشته باشد، دامین A نیز به صورت امن با دامین C ارتباط برقرار می کند.
- جنگل (Forest): مجموعهای از چند درخت، جنگل را تشکیل میدهد. جنگل شامل تمامی تنظیمات ساختاری، اطلاعات برنامهها، کلاسها و ویژگیهای تمام آبجکتهاست. در این ساختار، هماهنگی کامل میان دامینها و درخت ها حفظ میشود و کنترل مرکزی سادهتر میگردد.
همچنین در این ساختار، واحد های سازمانی (OU یا Organizational Units) نقش مهمی در دستهبندی کاربران، گروهها و دستگاهها دارند. این واحدها به مدیر شبکه اجازه میدهند تا بدون تکرار کاربران یا نامها، آنها را در گروههای منطقی جداگانهای سازماندهی کند. هر کاربر در یک دامین باید دارای نام منحصربهفرد باشد. برای مدیریت بهتر این ساختار، ابزارهای متنوعی در اختیار ادمینها قرار دارد که کمک میکند سطوح دسترسی، احراز هویت و امنیت شبکه به بهترین شکل ممکن پیادهسازی شود. در واقع، تأمین امنیت اکتیو دایرکتوری با سیستم احراز هویت هنگام ورود کاربران، یکی از مهمترین بخشهای این ساختار محسوب میشود.
آشنایی با مهمترین سرویسهای Active Directory
پیشتر اشاره شد که چندین سرویس مجزا زیرمجموعهای از AD DS یا همان Active Directory Domain Services محسوب میشوند. این سرویسها، هر کدام بخشی از نیازهای سازمان به مدیریت منابع شبکهای را پوشش میدهند و ساختار دایرکتوری را تکمیلتر و پیشرفتهتر میسازند. در ادامه با این سرویسها آشنا میشویم:
AD DS یا Domain Services
مهمترین سرویس active directory همین AD DS است که مسئول ذخیره سازی متمرکز اطلاعات کاربران و دستگاهها در شبکه است. این سرویس فرآیند احراز هویت در زمان ورود کاربران را انجام میدهد و همچنین امکان جستجو و ارتباط میان یوزرها و دامین ها را فراهم میسازد.
AD CS یا Certificate Services
این سرویس نقش مهمی در ایجاد امنیت دارد. AD CS وظیفه صدور و مدیریت گواهینامههای دیجیتال را بر عهده دارد؛ گواهینامه هایی که برای رمزنگاری و انتقال امن دادهها از طریق اینترنت به کار میروند. به زبان ساده، با کمک این سرویس میتوان اطمینان حاصل کرد که اطلاعات حساس در حین انتقال قابل شنود یا تغییر نخواهند بود.
AD LDS یا Lightweight Directory Services
اگر برنامهای نیاز به دایرکتوری مجزا از دامین اصلی داشته باشد، این سرویس فعال میشود. AD LDS قابلیت پشتیبانی از سرویسهای دایرکتوری را به کمک پروتکل LDAP ارائه میکند. LDAP به اپلیکیشنها اجازه میدهد که به اطلاعات کاربران مانند یوزرنیم یا رمز عبور در شبکه دسترسی داشته باشند و آنها را مدیریت کنند، بدون اینکه به ساختار اصلی دامین آسیبی وارد شود.
AD FS یا Federation Services
یکی دیگر از اجزای کلیدی سرویس active directory، همین AD FS است که امکان احراز هویت کاربران در چند سیستم یا شبکه متفاوت را فراهم میکند. این کار با استفاده از قابلیت Single Sign-On یا همان SSO انجام میشود. بهعبارت دیگر، کاربر تنها یک بار لاگین میکند و بدون نیاز به ورود مجدد، به سایر سرویسها و برنامهها دسترسی پیدا میکند.
AD RMS یا Rights Management Services
برای حفظ حقوق محتوای دیجیتال، این سرویس به کمک رمزگذاری محتوا وارد عمل میشود. AD RMS امکان کنترل نحوه انتشار و دسترسی به اطلاعات را فراهم کرده و جلوی کپی یا توزیع غیرمجاز فایلهایی مانند اسناد Word یا ایمیلها را میگیرد. این سرویس بهخصوص برای سازمانهایی که با اطلاعات محرمانه سر و کار دارند، حیاتی است.
نمایندگی رسمی سانترال در کرج
نمایندگی رسمی سانترال در کرج درگاهی امن و مطمئن است که خدمات حوزه سانترال و انواع شبکه را به همه کاربران کرجی در سریع ترین زمان ارائه می دهد. این نمایندگی پشتیبان کاربران البرزی در بخش فروش، پس از فروش و تعمیرات سانترال است.
نمایندگی رسمی سانترال در کرج با همکاری مرکز سخت افزار ایران راه اندازی شده است و همواره در تلاش است تا کاربران کرجی به راحتی بتوانند در حوزه سانترال خدماتی ایمن دریافت کنند. صفر تا صد خدمات این نمایندگی همراه با گارانتی های معتبر است. از طریق شماره های 02162948 و ۰۲۱۵۴۱۱۴ تماس بگیرید و جزئیات بیشتر را جویا شوید.
