در هر شرکت و سازمان بزرگی استفاده از اکتیو دایرکتوری برای رسیدن به اهداف، مدیریت و سازماندهی می تواند مفید باشد. در این پست شما را با مفهوم اکتیو دایرکتوری، ویژگی ها و مزایای استفاده از آن آشنا می کنیم. همچنین در ادامه به توضیح ساختار و سرویس های آن می پردازیم. پس برای آشنایی با این اکتیو دایرکتوری با ما تا انتهای این پست همراه باشید.
Active Directory چیست؟
Active Directory یا به طور مخفف AD سرویس مدیریت دایرکتوری و هویت مایکروسافت برای شبکه های دامنه ویندوز است. اکتیو دایرکتوری اولین بار در ویندوز 2000 معرفی شد، اما اکنون در اکثر سیستم عامل های ویندوز سرور گنجانده شده است و توسط پلتفرم های مایکروسافت مانند Exchange Server و SharePoint Server و همچنین برنامه ها و سرویس های شخص ثالث استفاده می شود. در واقع اکتیو دایرکتوری امکان سازماندهی دامنه ها و منابع را فراهم مى کند.
به کمک AD کاربران می توانند به راحتی به منابع شبکه، مثل فایل ها و چاپگر ها دسترسی داشته باشند. سرویس های دایرکتوری شیوه ذخیره سازی اطلاعات و چگونگی دسترسی ادمین و کاربران شبکه به این اطلاعات را تعیین می کند. به طور مثال در سرویس AD DS اطلاعات اکانت کاربران مانند نام، پسورد، شماره تلفن و غیره ذخیره می شود.
همچنین دیگر کاربران مجاز در همان شبکه، اجازه دسترسی به این اطلاعات را دارند. به این اطلاعات ذخیره شده، دایرکتوری می گویند. به علاوه ادمین ها با به کمک اکتیو دایرکتوری می توانند از طریق شبکه، داده های دایرکتوری را مدیریت و سازماندهی کنند. ادمین شبکه می تواند مدیریت تک تک منابع شبکه را با اکتیو دایرکتوری انجام دهد و حتی وارد کامپیوتر کاربر شود.
اکتیو دایرکتوری سرویسی است که چندین سرویس را شامل می شود: مثل کاربران تعریف شده در شبکه، دسترسی هایی که به این کاربران داده می شود، فایل ها و دستگاه های به اشتراک گذاشته شده در شبکه. اکتیو دایرکتوری تمام این سرویس ها به صورت یکجا ارائه می دهد در نتیجه ساماندهی و مدیریت همه این سروریس ها آسان تر و دقیق تر می شود.
سرویس های Active Directory
اکتیو دایرکتوری از تعدادی سرویس دایرکتوری مختلف برای ارتقای مدیریت دایرکتوری ها تشکیل شده است، از جمله:
- Active Directory Domain Services (AD DS): در واقع AD DS اصلی ترین سرویس اکتیو دایرکتوری است که برای مدیریت کاربران و منابع، ذخیره داده ها و احراز هویت هنگام لاگین و سرچ استفاده می شود.
- Active Directory Lightweight Directory Services (AD LDS): یک نسخه کم هزینه از AD DS برای برنامه های اکتیو دایرکتوری است. این سرویس پشتیبانی از دایرکتوری ها و فراهم کردن امکان استفاده برنامه ها از پروتکل LDAP را بر عهده دارد. LDAP پروتکلی است که برای دسترسی و نگهداری سرویس های دایرکتوری روی شبکه استفاده می شود. LDAP آبجکت هایی مانند نام کاربری و پسورد را در سرویس های دایرکتوری ذخیره می کند و آن را روی شبکه به اشتراک می گذارد.
- Active Directory Certificate Services (AD CS): برای صدور و مدیریت گواهی های امنیت دیجیتال استفاده می شود.
- Active Directory Federation Services (AD FS): این سرویس دسترسی کاربر به برنامه ها، حتی روی چند شبکه را بررسی می کند.
- Active Directory Rights Management Services (AD RMS): برای جلوگیری از استفاده غیر مجاز از محتوای دیجیتال قانون کپی رایت را اجرا می کند. این کار با رمز گذاری محتوا روی سرور با دسترسی محدود انجام می شود.
ویژگی های Active Directory
ویژگی ها و قابلیت های اساسی اکتیو دایرکتوری عبارتند از:
- طراحی که کلاس های اشیاء و ویژگی های موجود در دایرکتوری را تعریف می کند.
- یک کاتالوگ که حاوی اطلاعات دقیق در مورد هر شیء در فهرست است.
- مکانیزم پرس و جو و فهرستی که به کاربران، مدیران و برنامه های کاربردی اجازه می دهد تا به طور مؤثر اطلاعات فهرست را پیدا کنند.
- یک سرویس تکراری که داده های دایرکتوری را در سراسر شبکه پخش می کند.
طرح اکتیو دایرکتوری از انواع مختلفی از اشیاء مانند کاربر، گروه، مخاطب، رایانه، پوشه مشترک و چاپگر به همراه مجموعه ای از ویژگی های توصیفی برای هر شی پشتیبانی می کند. به عنوان مثال، ویژگی های User Object شامل اطلاعاتی مانند نام، آدرس و شماره تلفن کاربر است. اکتیو دایرکتوری از پروتکل های امنیتی و شبکه ای دیگر از جمله LDAP ،DNS و نسخه مایکروسافت پروتکل احراز هویت Kerberos استفاده می کند.
ساختار های داده Active Directory
Active Directory اطلاعات مربوط به کاربران شبکه مانند: نام، شماره تلفن، رمز عبور، و منابع شامل: سرور ها، ظرفیت های ذخیره سازی و چاپگر ها را در یک ساختار سلسله مراتبی متشکل از دامنه ها، درختان و جنگل ها ذخیره می کند.
- دامنه: دامنه مجموعه ای از اشیا، به عنوان مثال کاربران یا دستگاه ها است که پایگاه داده اکتیو دایرکتوری یکسانی را به اشتراک می گذارند.
- درخت: درخت مجموعه ای از یک یا چند دامنه با یک فضای نام پیوسته است (آنها یک نام ریشه DNS مشترک دارند).
- جنگل: جنگل مجموعه ای از یک یا چند درخت است که یک طرح واره، کاتالوگ و پیکر بندی فهرست مشترک دارند، اما بخشی از یک فضای نام پیوسته نیستند. جنگل معمولاً به عنوان مرز امنیتی برای یک شبکه سازمانی عمل می کند.
اشیاء درون یک دامنه را می توان در واحدهای سازمانی گروه بندی کرد تا مدیریت و مدیریت خط مشی را ساده کند. مدیران می توانند واحدهای سازمانی دلخواه را ایجاد کنند تا ساختار های عملکردی، جغرافیایی یا تجاری را منعکس کنند و سپس سیاست های گروهی را برای واحدهای سازمانی، برای ساده سازی مدیریت اعمال کنند. واحدهای سازمانی همچنین واگذاری کنترل منابع به مدیران مختلف را آسان تر می کند.
مزایای Active Directory
اکتیو دایرکتوری مزایای مختلفی دارد که می تواند در مدیریت منابع به شما کمک کند، از جمله:
- امنیت: اکتیو دایرکتوری به کسب و کار ها کمک می کند تا امنیت را با کنترل دسترسی به منابع شبکه بهبود بخشند.
- توسعه پذیری: شرکت ها می توانند به راحتی داده های اکتیو دایرکتوری را سازماندهی کنند تا با ساختار سازمانی و نیاز های تجاری خود هماهنگ شوند.
- سادگی: مدیران می توانند هویت کاربران را به صورت متمرکز مدیریت کنند و به امتیازات در سراسر شرکت دسترسی داشته باشند. اکتیو دارکتوری همچنین مدیریت را ساده می کند و هزینه های عملیات را کاهش می دهد.
- انعطاف پذیری: اکتیو دایرکتوری از اجزای اضافی و تکرار داده ها پشتیبانی می کند تا دسترسی بالا و تداوم کسب و کار را فراهم کند.
منبع: cyberark.com