کانفیگ سرور - بهینه سرور

بهینه سرور

به وبسایت بهینه سرور | آموزش کانفیگ سرور و مدیریت سرور های لینوکسی، ویندوزی | خوش آمدید.
خانه / آموزش ها / Active Directory چیست و چه کاری در شبکه های Domain انجام می دهد ؟

Active Directory چیست و چه کاری در شبکه های Domain انجام می دهد ؟

افراد زیادی هستند مثل من که تازه اول راه شبکه هستند و تازه پا به این عرصه ی وسیع گذاشتند.همین اول راهی که هستند یه سری اصطلاحاتی به انها گفته اند که حتی معنی فارسیشم نمیدونن چه برسه به کاربردش درون شبکه و هروقتم که از استادشون پرسیدن که مثلا فلان مورد چیست و استاد یه خلاصه ای به انها گفته و ادامه ی درس را گفته چون استاد میداند که هرچی برای این دانشجو در این سطح توزیح بدهد مثل اب در هونگ کوبیدن است و این دانشجو دچار گنگی میشود و در اخر ناامید از اینکه من نمیتوانم دوره را تمام کنم و سخته و فلان و اینا بیخیال درس میشود.خب از بحث اصلیمان دور نشویم.این مقدمه ای که گفتم برای این بود که میخوام در مورد چیزی صحبت کنم که برای کسانی که هم دوره ی من هستند سوالش هست و براشون گنگه.افرادی که کلاس های شبکه رو شروع کردند حتما چیزی به اسم اکتیو دایرکتوری به گوششون خورده است.با اینکه این مبحث اکتیو دایرکتوری در مراحل بالاتر و دوره های جلوتر باهاش بیشتر و بهتر اشنا میشویم اما من میخواهم برای کسانی این مقاله را بنویسم که مثل خودم در ذهنشون درگیری هست که این اکتیودایرکتوری چیست که تا یک سوالی از استاد میکنیم میگوید که مربوط به اکتیو دایرکتوری است.

من میخواهم در این مقاله توضیح بدهم که اصلا اکتیودایرکتوری چی هست و کاربردش در یک شبکه ی domain چی هستش.اکتیودایرکتوری همین غولی که ما تازه کارای شبکه در ذهنمون داریم یک سرویس دایرکتوریست که محصولات ویندوز سرور را در بر میگیرد.مشکل دوتا شد…محصولات ویندوز سرور چیست که حالا اکتیودایرکتوری در خودش نگه داری میکند؟؟؟محصولات ویندوز سرور یعنی همون فایل های شیر شده توی شبکه یا یوزر های ساخته شده توی شبکه یا پرینترهای موجود در شبکه و یا از همه مهمتر دسترسی های موجود در شبکه را اکتیو دایرکتوری به صورت متمرکز درون خودش نگه داری میکند و به صورت تمیز و مرتب در اختیار مدیر شبکه قرار میدهد.اکتیو دایرکتوری منابع را به صورت سلسله مراتبی در یک دامین سازماندهی میکند که این منابع یک سری گروه از سرور ها و منابع تحت شبکه میباشند که یک دامنه واحد دارند.هردامنه برای خود شامل یک یا چندین کنترلر میباشد که یکی از انها درحال اجرا کردن ویندوز سرور میباشد.مدیران شبکه میتوانند تغییراتی در کنترلرهای دامنه ایجاد کنند وتوسط دایرکتوری همه ی کنترلر های دامنه را اپدیت کنند.اکتیودایرکتوری با متمرکز بخشیدن از یک نقطه مدیریت همه ی فعالیت ها را درون شبکه کنترل میکند چون اکتیودایرکتوری یک نقطه ورود واحد برای تمامی منابع شبکه است و مدیر شبکه میتواند تغییرات مربوط درون شبکه را انجام دهد و وارد کامپیوتری بشود و انرا مدیریت کند.اکتیودایرکتوری از سرویس دی ان اس استفاده میکند و میتواند اطلاعات را با هر برنامه کاربردی و یا دایرکتوری مبادله کند.اکتیودایرکتوری همچنین میتواند که اطلاعات را با دیگر سرویس های دایرکتوری مثل NOVELL و پروتوکل LDAP را پشتیبانی میکنند و به اشتراک میگذارند.

  • LDAP:یک استاندارد اینترنتی است که برای دسترسی به سرویس های دایرکتوری توسعه داده شده است و به جهت ساده سازی متناوب دسترسی به دایرکتوری یا همان پروتکل DAP میباشد. همچنین برای تبادل اطلاعات بین دایرکتوری ها از این پروتوکل استفاده میکند.
  • HTTP:نیز یک پروتوکل استاندارد جهت نمایش صفحات وب میباشد لذا شما میتوانید هر شی داخل مرورگر را به نمایش بگذارید و از فواید اکتیودایرکتوری است که شما میتوانید صفحات وب را با کد HTML به جهت نمایش برای کاربران دراورید. اکتیو دایرکتوری نام های UNC را پشتیبانی میکند نام هایی که در شبکه مبتنی بر ویندوز به درایورهای به اشتراک گذاشته شده و پرینترها و فایل ها مراجعه میکنند.

 

ساختار اکتیو دایرکتوری


اکتیو دایرکتوری یک روش طراحی ساختار دایرکتوری را برای سازمان شما فراهم میکند.لذا قبل از نصب اکتیو دایرکتوری شما بایستی عملیات و ساختار سازمانی مورد نیاز خود را مد نظر قرار دهید.برخی شرکتها یا سازمانها یک ساختار متمرکز دارندنوعا اینگونه سازمانها و شرکتها حوزه های اطلاعاتی قوی و محکمی دارندکه آنها را در یک ساختار شبکه ای با جزئیات کمتری تعریف و پیاده سازی می کنندامّا برخی دیگر از سازمانها و شرکتها بخصوص سازمانها و شرکتهای خیلی بزرگ پراکنده و غیر متمرکزنداینگونه سازمانها و شرکتها دارای شعبات چند گانه ای هستندکه هر کدام از آنها خیلی مهم و کانونی اند.اینگونه سازمانها به یک راهبرد غیرمتمرکز نیازمندند تا شبکه ها و اعضای خودشان را مدیریت کنند. ACTIVE DIRECTORY انعطاف پذیری که دارد شما میتوانید بهترین ساختار شبکه را برای سازمان خود ایجاد کرده و آن را برحتی کنترل کنید.شما در اکتیو دایرکتوری یوزرهای موجود در شبکه را تعریف کرده و قوانینی روی انها اعمال میکنید و شبکه خود را مدیریت میکنید.سروری که DOMAIN مورد نظر شمارا مدیریت میکند DOMAIN CONTROLLER نام دارد یعنی این سرور حاوی تمامی اطلاعات مدیریتی میباشد.

عملیات AUTHENTICATION و AUTHORIZATION که عملیات تایید هویت کاربر بعد از زدن رمز عبور و یوزرنیم انجام میشود توسط همین اکتیودایرکتوری صورت میگیرد به این معنا که هنگامیکه سیستم عامل کاربران بالا می آید آنها یوزر نیم و پسورد تعیین شده را وارد کرده و این اطلاعات به سمت سرور اکتیو دایرکتوری مربوط به دامین رفته و در صورت صحیح بودن اطلاعات کاربری اجازه ورود کاربر به سیستم عامل خود را خواهد.در اکتیودایرکتوری تمامی دسترسی هایی که به کاربران داده شده است توسط این سرویس اعمال میگردد و هنگام ورود کاربران اعمال میشود به عنوان مثال مدیر شبکه اجازه اجرای برنامه را به شما نداده . این قانون هنگام ورود شما به سیستم بعد از وارد کردن رمز عبور و تایید آن بر روی سیستم شما اعمال میشود.اکتیودایرکتوری دارای دو جز مهم در شبکه میباشد:

  1. DNS
  2. DHCP

این سرویس به تنظیمات شبکه ما سرعت ، دقت و نظم می بخشد و بستری را ایجاد می کند تا شبکه کامپیوتری خود را مدیریت کنیم و تمامی OBJECT ها که شامل حساب کاربران و پرینترها و فایل های به اشتراک گذاشته شده همگی در این سرویس قرار دارند و میتوانیم آنهارا براحتی کنترل کنیم.شبکه ی استاندارد مبتنی برACTIVE DIRECTORY شامل موارد زیر است:

  1. سرور قدرتمند و استاندارد به همراه سیستم عامل ویندوز سرور
  2. ایستگاه های کاری مناسب جهت کار در شبکه با داشتن ویندوزهای مبتنی بر NT
  3. شبکه کامپیوتری استاندارد مبتنی بر اصول کابل کشی ساخت یافته
  4. پروتکل TCP/IP و همچنین File Sharing در کلیه کامپیوترهای شبکه باید فعال باشند
  5. سیستم فایل سرور و در صورت امکان سیستم فایل های ایستگاه های کاری از نوع NTFS باشد
  6. در یک شبکه استاندارد آدرس IP سرور معمولا ثابت و دستی انتخاب می شود و ایستگاه های کاری آدرس خود را بطور اتوماتیک از DHCP شبکه دریافت می کنند.
  7. DNS زیر ساخت اصلی Active Directory می باشد. این سرویس بطور مستقل و یا در طول نصب Active Directoryقابل نصب می باشد.

 

مشخصات یک ACTIVE DIRECTORY خوب


  1. Centralization : اطلاعات را متمرکز می کند ،یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکان های مختلف نباشد.
  2. Scalability : وقتی امکانات شبکه زیاد میشود یا به عبارت دیگر AD بزرگ میشود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین مانند سابق پرسش ها را سریعا جواب دهد، مثلا یک چاپگر خاص کجا قرار دارد.
  3. Standardization : بر اساس استانداردهای موجود دنیا تدوین شده باشد.
  4. Extensible : پذیرای افزایش قابلیتها باشد.هر برنامه ای که به سیستم عامل اضافه میشود ،ممکن است بخواهد خودش به AD یک سری موضوعات و قابلیت ها اضافه و از آنها استفاده نماید در نتیجه AD باید پذیرای افزایش قابلیت ها باشد.
  5. Seperation Of Physical Network : باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است ،چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.
  6. Security : امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در AD وجود داشته باشد

 

مراحل نصب ACTIVE DIRECTORY


  1. به کنسول دستور ویندوز رفته و از دستور “dcpromo”استفاده کنید. ویزارد نصب باز خواهد شد به ترتیبی که از شما خواسته شده عمل کرده و آن را به پایان برسانید.
  2. اگرکلمه عبور در طول نصب استفاده کرده اید آن را به خاطر سپرده و یا در جایی حفظ کنید زیرا در صورتی که بخواهید Active Directory را Uninstallکنید به آن نیاز خواهید داشت.
  3. پس از نصب، سیستم را باید Restart کنید. اولین بار مدت بالا آمدن سیستم کمی طولانی تر خواهد بود.

موفق و سربلند باشید