Introduction to Active Directory

Active Directory :

یک ساختار سلسله مراتبی است که از یک سری Object ها ( مثل کاربران ، کلمه عبور ، نام ها ، شماره تلفن و ... )بر روی شبکه نگهداری می کند .

 

Directory Service :

متدی است که اطلاعات AD را نگهداری می کند و این اطلاعات را در دسترس کاربران و مدیر شبکه قرار می دهد . مثل AD سرور 2003

 

نکته :

AD روی نسخه ی Web Edition نمی تواند نصب شود .

 

Active Directory :

محلی است که داده ها بر روی شبکه مرکزیت پیدا کرده و یک ساختار زیر بنایی برای Domain ها و OU ها ایجاد می کند و شما می توانید کارها را به افراد دیگر واگذار ( Delegate ) کرده و می توانید مرکزیت را پخش نمایید . ( Decentralized Administrator ) . مدیریت کردن AD اغلب به صورت GUI ( Graphic User Interface ) یا رابط گرافیکی کاربر می باشد .

برنامه نویسان می توانند با نوشتن یک سری Script ها با استفاده از ADSI ( Active Directory Service Interface ) به یک سری از داده های AD دسترسی داشته باشند این Script ها را می توان با VBScript و Jscript نوشت .

AD شامل موارد زیر می باشد :

1- Schema : یک سری قانون و قواعدی است که کلاس Object ها و خصوصیاتشان را در AD تعریف می کنند .

2- Global Catalog : شامل اطلاعات در مورد تمام Object ها در AD می باشد که کاربران می توانند بدون هیچ محدودیتی این اطلاعات را پیدا کنند چه این اطلاعات روی Domain با شد چه روی Forest

3- Query index Mechanism : یک مکانیسم پرسش و جدول بندی است تا Object ها بتوانند به راحتی در AD ثبت شوند و کاربرانی که به دنبال این Object ها می گردند بتوانند با استفاده از پرسش و Index آن ها را پیدا کنند .

4- Replication Service : سرویسی است که اطلاعات یک Directory را بر روی تمام DC های موجود در یک Domain در شبکه پخش می کند که شامل یک کپی کامل از همه اطلاعات Directory برای Domain است هر تغییراتی که بر روی یک DC در Domain انجام می گیرد بر روی بقیه ی DC ها کپی می شود .

5- Support for Client Software : این قابلیت یک سری توامندی ها به کلایت های XP و 2000 اضافه می کند کامپیوترهای کلاینتی که بر روی آن ها AD Client Software نصب نشده Directory آن ها شبیه به NT Directory می باشد .

 

توانمندی های جدید AD در سرور 2003 :

1- Multiple Selection of user objects : این اجازه را به شما می دهد تا بتوانید خواص چندین userobject را به صورت همزمان تغییر دهید .

2- Drag and Drop functionality : اجازه می دهد به راحتی یک یا چند Object را drag کرده و به محل دیگری از ساختار سلسله مراتبی Domain تان ببرید مثال می توانید یک OU را به یک OU دیگر انتقال دهید .

3- Saved Queries : اجازه می دهد که شما یک سری پرسش های خاص را برای یک سری از Object ها از قبل ایجاد کرده و بعداً از آن ها استفاده کنید و نیز می توانید این Query ها را بر روی DC های دیگر هم اعمال نمایید .

4- Active Directory Command Line Tools : یک سری دستور خط فرمان ( مثل asdadd ، dsmod ، dsrm ، dsquery ، dsget و dsmove ) است که به شما اجازه می دهد تا AD را مدیریت نمایید .

5- Inetorg Person Class : یک کلاس Object استاندارد RFC 2795 است که برای نشان داده User ها به وسیله ی سازنده ی Directory استفاده می شود .

6- Application directory partitions : اجازه می دهد که بتوانید یک سری پارتیشن های مجزا از پارتیشن های دیگر بر روی DC بسازید و مثلاً بگویید که DC 1 ، 2 و 5 پارتیشن یک را بین خود Replicate کنند .

7- Ability to add additional DCs using backup media : این اجازه را می دهد که مدیر شبکه به راحتی DC های جدیدش را از Backup ، DC های قدیمی بسازد.

8- Universal group membership caching : در ویندوز های قبل از 2000 ، یک DC باید با Global catalog تماس می گرفت تا عضویت Universal Group ها را تعیین نماید و به کاربر اجازه ی Logon بدهد . این قابلیت به شما این امکان را می دهد DC ها را Cache کنید تا دیگر نیازی نباشد تا برای Logon یک Universal Group با Global Group تماس بگیرد .

9- Secure LDAP traffic : پروتکلی است که در تبادل اطلاعات در AD استفاده می شود . تمام ترافیک روی LDAP برای امنیت به طور پیش فرض خوانده شده و رمز گذاری می شود که این عمل تضمین می کند که داده ای که از یک منبع ناشناخته می آید هیچ تغییری بر روی آن اعمال نشده باشد .

10- Active Directory Quotas : اگر کاربران توانایی داشته باشند که Object های زیادی در AD بسازند این سبب می شود حمله ی DOS ( Denial of Service ) رخ دهد و هارد DC پر شود و دیگر جواب گو نباشد .وقتی شما سهمیه تعیین می کنید شما تعیین می کنید که یک کاربر چه مقدار Object حق دارد که بسازد برای این کار باید تمام DC های شما سرور 2003 باشد .

 

توامندی های Domain یا Forest در 2003  :

1- DC Rename tool : جهت تغییر نام DC می باشد بدون این که ارتقاع آن را کاهش دهد .

2- Domain Rename : جهت تغییر نام Domain می باشد .

3- Forest Trust : دو Forest می توانند همدیگر را Trust کنند یک Forest trust به وجود می آید تا یک رابطه ی دو طرفه بین Forest ها ایجاد کند .

4- Forest Restructuring : می توانید محل Domain ها را در Forest تغییر دهید .

5- Default Schema Object : یک سری Object های Schema را می توانید از کار بیندازید .

/ 1 نظر / 23 بازدید