* مقدمه:
فرض کنید در شرکت 100 کاربر دارید. اگر قرار باشد هر کاربر بتواند به همه سیستمها لاگین کند، باید روی تمام کامپیوترها 100 کاربر تعریف کنید، در چنین مواقعی باید چه کاری انجام دهیم؟!
یا مثلاً اگر بخواهید دکمه ی shutdown روی کامپیوتر 500 کاربر وجود نداشته باشد، به جای اینکه ساعتها وقت روی پیکربندی و تنظیمات کارابران و کامپیوترها انجام دهید، چه کاری میتوان انجام داد؟
اگر از اکتیو دایرکتوری استفاده کنید، با یک تنظیم میتوانید این کار را انجام دهید.هدف از این مقاله آشنایی با تاریخچه سرویس اکتیو دایرکتوری و کاربرد آن است و طی چند قسمت ، ساختار و مزایای این سرویس را بررسی خواهیم کرد.
🔥با ما همراه باشید🔥اکتیودایرکتوری یکی از خدماتی است که برخی از شرکتهای ارائه دهنده ی خدمات شبکه در لیست خدمات خود دارند. این سرویس یکی از مهمترین و پایه ای ترین چیزهایی است که باید در زیرساخت شبکه ی خود داشته باشید.
برای آشنایی بیشتر با سرویس اکتیودایرکتوری، تا انتهای این مقاله همراه ما باشید .
* آشنایی با Active directory و کاربرد آن؟
سرویسهای دامنه ی اکتیودایرکتوری (Active Directory Domain Services) ، سرورِ دایرکتوری مایکروسافت است. مکانیزم های احراز هویت و تعیین سطوح دسترسی در شبکه توسط این سرویس انجام میشود.
از طرفی این سرویس یک فریمورک و چهارچوب برای سرویسهای مرتبط دیگر است ( مثل سرویسهای گواهی اکتیودایرکتوری، سرویسهای فدراسیون اکتیودایرکتوری و …).
Active Directory یک پایگاه داده ی سازگار با LDAP است که شامل اشیاء یا آبجکت ها می باشد.پراستفاده ترین این اشیاء عبارتند از کاربران، کامپیوترها و گروهها که بر مبنای نیاز کسبوکار، به واحدهای سازمانی- (OU) مختلف سازماندهی میشوند.
سپس گروپ پالیسیها به این OU ها لینک می شوند تا تنظیمات کاربران و کامپیوترهای مختلف درون سازمان، متمرکز شود.
توجه به این نکته ضروری است که در این مقاله وقتی از ” اکتیودایرکتوری ” نام میبریم، درواقع منظور ” سرویسهای دامنه ی اکتیودایرکتوری ” است.
* تاریخچه و نسخه ها:
مایکروسافت اولین بار در سال ۲۰۰۰، اکتیو دایرکتوری را همراه با ویندوز سرور ۲۰۰۰ عرضه کرد. بعدها هم نسخه های جدید آن را همراه با ویندوز سرورهای جدیدتر ارایه داد. در ویندوز سرور ۲۰۰۳ آپدیت ها و جنگل اضافه شد و قابلیت ادیت و تغییر جای دامین ها در جنگل به وجود آمد. در ویندوز سرور ۲۰۰۸ قابلیت AD FS اضافه شد. AD DS در ویندوز سرور ۲۰۱۶ آپدیت شد و امنیت اکتیو دایرکتوری و مهاجرت محیط AD به فضای ابری ممکن شد.
آپدیت های امنیتی در ویندوز سرور ۲۰۱۶ شامل افزودن مدیریت دسترسی ممتاز – Privileged Access Mamangemnt یا PAM است. PAM دسترسی به آبجکت و نوع دسترسی اعطا شده و کاری که کاربر انجام میدهد را مانیتور میکند.
سرویس های دایرکتوری Red Hat Directory Server و Apache Directory و OpenLDAP از رقبای اکتیو دایرکتوری هستند.* ساختار Active directory:
یک سرویس دایرکتوری تقریبا مشابه یک دیتابیس است. در یک دایرکتوری اشیائی که به نوعی مرتبط اند، ذخیره می شوند و از طریق صفاتشان قابل دسترسی اند. در سرویس های مختلف و در سیستم عامل های مختلف، از یک سرویس دایرکتوری استفاده می شود. در سرویس دایرکتوری اطلاعات به صورت سلسه مراتبی نگه داری می شود همچنین سرویس دایرکتوری تمامی اطلاعات لازم را نگه داری می کند. با توجه به ارتباط میان اشیاء، دسترسی از طریق صفات و نگه داری تمامی اطلاعات لازم، مدیریت اطلاعات مرکزی و آسان تر می شود.
در شبکه های گوناگون همانند اینترنت، اشیاء مختلفی با استفاده از سرویس دایرکتوری نگه داری می شوند. سرویس هایی همانند فایل سرور ها و فکس سرور ها از دایرکتوری بهره می برند. اما عمکرد یک سرویس دایرکتوری در سرویس های مختلف، متفاوت است.
*چرا باید از Active directory استفاده کنیم؟
چون وقتی شما بدانید که دقیقاً چه می کنید، زندگی خیلی بهتر خواهد شد.اکتیودایرکتوری مدیریت کاربران و کامپیوترها و همچنین استفاده و دسترسی به منابع را متمرکز میکند.فرض کنید در شرکت 100 کاربر دارید. اگر قرار باشد هر کاربر بتواند به همه سیستمها لاگین کند، باید روی تمام کامپیوترها 100 کاربر تعریف کنید. با اکتیودایرکتوری شما میتوانید یک نام کاربری ایجاد کنید و کاربر با همین نام کاربری میتواند روی همهی کامپیوترهای دامنه لاگین کند.
همچنین تصور کنید که فایلی را میخواهید با نصف افراد به اشتراک بگذارید. اگر از اکتیودایرکتوری استفاده نکنید، یا باید روی سرور برای هر کدام یک یوزرنیم و پسورد بسازید، و یا اینکه یک یوزر مشترک بسازید و پسورد آن را به همه کاربران بدهید که در هر دوی این روشها هیچ گونه نظارت و مدیریتی نمیتوان انجام داد.
همچنین با اکتیودایرکتوری میتوانید از گروپ پالیسی استفاده کنید.مثلاً اگر بخواهید دکمه ی shutdown روی کامپیوتر 500 کاربر وجود نداشته باشد، با یک تنظیم میتوانید این کار را انجام دهید. به جای اینکه ساعتها وقت روی پیکربندی و تنظیمات کارابران و کامپیوترها انجام دهید، یک گروپ پالیسی (Group Policy) میسازید، آن را به OU ی مورد نظر لینک میکنید، تنظیمش می کنید.* سرویس های Active directory:
چندین سرویس تحت لوای سرویس دامین اکتیو دایرکتوری – ADDS کار میکنند. هر یک از این سرویس ها قابلیت های مدیریت دایرکتوری را ارتقا می دهند و عبارتند از:
Domain Services یا AD DS: ذخیره متمرکز دیتا و مدیریت ارتباطات بین کاربران و دامین ها را بر عهده دارد. همچنین احراز هویت هنگام لاگین و سرچ را انجام می دهد.
Certificate Services یا AD CS: گواهینامه های امن را ایجاد و مدیریت میکند و به اشتراک میگذارد. گواهینامه از رمزگذاری استفاده میکند تا اطلاعات را روی اینترنت به صورت امن جابه جا کند.
Lightweight Directory Services یا AD LDS: پشتیبانی از دایرکتوری ها و فراهم کردن امکان استفاده برنامه ها از پروتکل LDAP را بر عهده دارد. LDAP پروتکلی است که برای دسترسی و نگهداری سرویس های دایرکتوری روی شبکه استفاده میشود. LDAP آبجکت هایی مانند نام کاربری و پسورد را در سرویس های دایرکتوری (مثل اکتیو دایرکتوری) ذخیره می کنند و آن را روی شبکه به اشتراک می گذارد.
Directory Federation Services یا AD FS: وظیفه آن بررسی دسترسی کاربر به برنامه ها است حتی روی چند شبکه. برای این کار از Single Sign On – SSO استفاده میکند. برای احراز هویت کاربر در چندین برنامه، SSO را در یک نشست فراهم میکند. یعنی چه؟ یعنی SSO فقط لازم دارد که کاربر یکبار لاگین کند نه اینکه برای هر سرویس، احراز هویت مختص آن انجام شود.
Rights Management یا AD RMS: قانون کپی رایت را برای جلوگیری از استفاده غیرمجاز و توزیع محتوای دیجیتالی اجرا میکند. یعنی حقوق اطلاعات را کنترل و مدیریت میکند. چگونه؟ با رمزگذاری محتوا روی سرور با دسترسی محدود مانند اسناد ورد یا ایمیل.
*مشخصات یک دایرکتوری مناسب
♦ Centralization :
اطلاعات را متمرکز میکند، یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکانهای مختلف نباشد.♦ Scalability :
وقتی امکانات شبکه زیاد میشود یا به عبارت دیگر AD بزرگ میشود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین مانند سابق پرسشها را سریعاً جواب دهد، مثلاً یک چاپگر خاص کجا قرار دارد.♦ Standardization :
بر اساس استانداردهای موجود دنیا تدوین شده باشد.♦ Extensible :
پذیرای افزایش قابلیتها باشد. هر برنامهای که به سیستم عامل اضافه میشود، ممکن است بخواهد خودش به AD یک سری موضوعات و قابلیتها اضافه و از آنها استفاده نماید در نتیجه AD باید پذیرای افزایش قابلیت ها باشد.♦ Seperation Of Physical Network :
باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است، چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.♦ Security :
امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در AD وجود داشته باشد.♦ Policy Based System :
میتوان با اعمال سیاستهای مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد و محدودیتهای دسترسی کاربران در جهت امنیت شبکه ایجاد کرد.*نتیجه گیری:
پس بطور کلی میتوان گفت محصولات ویندوز سرور یعنی همان فایل های شیر شده داخل شبکه یا یوزر های ساخته شده داخل شبکه یا پرینترهای موجود در شبکه و یا از همه مهمتر دسترسی های موجود در شبکه را اکتیو دایرکتوری به صورت متمرکز درون خودش نگه داری میکند و به صورت تمیز و مرتب در اختیار مدیر شبکه قرار می دهد.
اکتیو دایرکتوری منابع را به صورت سلسله مراتبی در یک دامین سازماندهی می کند که این منابع یک سری گروه از سرور ها و منابع تحت شبکه میباشند که یک دامنه واحد دارند. هردامنه برای خود شامل یک یا چندین کنترلر می باشد که یکی از انها درحال اجرا کردن ویندوز سرور میباشد.مدیران شبکه می توانند تغییراتتی در کنترلرهای دامنه ایجاد کنند وتوسط دایرکتوری همه ی کنترلر های دامنه را آپدیت کنند.
اکتیودایرکتوری از اصلی ترین خدمات شبکه شرکت فن نگار محسوب میشود که شما میتوانید راه اندازی این سرویس را با خیال راحت به کارشناسان فنی فن نگار بسپارید.