نام اکتیو دایرکتوری در ابتدا شاید مثل یک واژه دهان پر کن و یک غول در دنیای شبکه و ویندوز سرور باشد اما اینطور نیست، معنای کلام من زمانی برای شما مشهود است که این مطلب را که به طور خلاصه به تعریف و پیاده سازی سرویس Active Directory اکتیو دایرکتوری هست را مطالعه نمایید.
اکتیو دایرکتوری چیست؟
Active Directory یک سرویس مایکروسافتی می باشد که به روی Windows Server اجرا می شود و این سرویس به مدیران و یا ادمین های شبکه، امکان مدیریت تمامی منابع شبکه و مجوز های لازم برای دسترسی به همین منابع در Network و کنترل دسترسی های کاربران را نیز بر عهده خواهد داشت. مدیران شبکه با وجود Active Directory می توانند با یک Login ساده به نتورک، دیتا دایرکتوری را مدیریت و سازماندهی کنند. از مهمترین مزیت های AD این است که در شبکه های بزرگ نیز امکان مدیریت همه چیز توسط این سرویس روی ویندوز سرور از هر مکانی در دنیا امکان پذیر است.
ساختار کلی Active Directory
ساختار یکپارچه AD امکان سازماندهى راحت دامین ها و منابع را فراهم مىکند. به این صورت که کلاینت ها به سادگی قادر خواهند بود که فایل ها و پرینتر ها را پیدا کنند و به منابع در شبکه توسط اکتیو دایرکتوری دسترسی پیدا کنند. سرویس های موجود روی AD همانند Active Directory Domain Services نحوه سیو دیتا دایرکتوری و چگونگی و نحوه دسترسی مدیر و کلاینت های شبکه به این اطلاعات را مهیا میکند. دیتا به صورت یک شیء سیو میشود، منظور از شی همان یوزر، گروه، APP و دیوایس مثل یک چاپگر است. شی دو مدل است، یا منبع است مثل چاپگر و PC یا Security Rules است مثل یوزر ها و گروه ها. ساختار Active Directory شامل سه سطح است که هر یک از این سطوح میتواند وظیفه منحصر به خود را به طور خاص داشته باشد.
- Domain : شی هایی مانند یوزر ها و دیوایس ها که همگی از یک بانک اطلاعاتی استفاده میکنند، در یک Domain تقسیم بندی می گردند. DC یک گروه از شی ها می باشد، همانند یوزر و دستگاه ها که در یک Database در Active Directory قرار دارند.
- Tree : یک یا چند Domain میتوانند در یک گروه قرار بگیرند که درخت یا Tree نامیده میشود. در Tree یک رابطه Safe ما بین دو Domain وجود دارد. ساختار درخت سلسله مراتبی می باشد. یعنی اگر Domain اول با Domain دوم دارای ارتباط Safe باشد و Domain دو و سه هم این ارتباط ایمن و امن را دارا باشند پس دامین یک با سه نیز دارای ارتباط امن است.
- ّForest : تعدادی از درخت ها را در مجموعه ای می توان گرد آوری کرد که به آن جنگل و یا همان Forest گوییم. Forest شامل پیکربندی Domain، برنامه ها و لیست تمام شی ها می باشد.
OU یا Organizational Units، یوزر ها و گروه ها و دیوایس ها را مدیریت میکنند به طور مثال هر شی یا یوزر در Domain باید منحصر باشد وقادر نیستیم که مجددا یک یوزری را که از گذشته تعریف شده دوباره آن را تعریف مجدد کرد.