تمامی کامپیوتر هایی که دارای یک ویندوز حرفه ای هستند در شبکه هایی مبتنی بر ویندوز سروری، به عنوان یک کلاینت (Client) شناخته میشوند، یکی از سروریس های مفید ویندوز های سروری سرویس (Active Directory) می باشد،یادگیری این سرویس در شبکه های مبتنی بر سرور، بسیار مهم  و حائز اهمیت می باشد و مدیریت شبکه، کارکنان، کامپیوتر ها، گروه ها و .. را بسیار آسان میکند، و در نهایت ویژگی های کلیدی مهم دیگری نیز وجود دارد که دانش آن ها بسیار مهم است.

سرویس اکتیودایرکتوری جهت مدیریت آسان تمامی اشیاء موجود در شبکه طراحی شده است، Active Directory یک سرویس از سرویس های ویندوز های سروری بوده و هست، این سرویس در واقع یک سرویس شبکه می باشد که تماتمی منابع موجود در شبکه را شناسایی و مدیریت میکند و دسترسی کاربران را به برنامه ها فراهم میکند که البته میتوان تمامی موارد را با پالیسی ها و قوانین خاص شرکت دسته بندی کرد، این سرویس یک پایگاه اطلاعاتی می باشد که تمامی منابع را جهت مدیریت سهل و اسان دخیره میکند.

اکتیو دایرکتوری چگونه کار می کند ؟

که تمامی اطلاعات و منابع شبکه شرکت و سازمان را در برمیگیرد. برخی از اطلاعات مربوط به آن ها در اکتیودایرکتوری ذخیره و نگهداری میشوند عبارتند از: داده ها و اطلاعات کاربران، چاپگر ها و پرینتر ها، سرورها، پایگاه های داده اطلاعاتی، گروه ها،کامپیوتر های موجود در شبکه، و سیاست های امینیتی و… که همه این موارد به صورت اشیاء برای Active Directory قابل شناسایی هستند.اکتیودایرکتوری تمامی منابع و اشیاء ها را به صورت یک سلسله مراتب در یک یا چند دامنه Domain نگهداری و سازماندهی میکند،که این منابع دارای یک سری گروه های منطقی که خود شامل سرور و منابع تحت شبکه، تحت یک دامنه واحد می باشند.

در ویندوز 2022 دامنه (Domain) یک واحد اساسی و اصلی برای در نظر گرفتن تمامی منابع امنیتی می باشد. هر دامنه میتواند خود داری یک یا چند دامین کنترلر باشد،یک کنترلر خود یک دامنه کامپیوتریست که دارای یک ویندوز سروری میباشد،(در حال حاضر آخرین نسخه ویندوز سرور، نسخه 2022 می باشد) که این کنترلر یک نسخه کامل از کل دامنه را در خود نگه میدارد،برای راحتی مدیریت تمامی کنترلر های دامنه ها، همه آنها باید به لحاظ سطح هم نظیر باشند.

کنترل دامنه ها در دایرکتوری

فقط مدیران شبکه هستند که این توانایی و سطح دسترسی را دارند که تغییراتی را در کنترلرهای دامنه ایجاد کنند، و دایرکتوری همه کنترلر های دامنه را آپدیت و بروزرسانی کنند، Active Directory با تمرکز بخشیدن به این امر، مدیریت کردن تمامی اشیاء درون شبکه را راحت و آسان کرده است، چون اکتیودایرکتوری برای ورود و نگهداری اطلاعات یک راه ورودی را مد نظر میگیرد تا تمامی منابع شبکه را بتواند مدیریت کند،

هر مدیر شکه میتواند با ریموت به هر سیستم و کامپیوتر اشیاء درون آن را مدیریت و پیکربندی کند،در اکتیودایرکتوری (Active Directory) تمامی اطلاعات مربوط به تمامی اشیاء موجود در شبکه ذخیره خواهد شد و به تمامی منابع ذخیره سازی این امکان را میدهد تا از آن استفاده کنند،
در اکتیودایرکتوری، اطلاعات مربوط به تمامی اشیاء در قسمت مروبط به خودش ذخیره میشوند،و به منابع ذخیره سازی اطلاعات نیز این اجازه را میدهند که منابع و اشیاء زیادی را ذخیر کنند.
در نتیجه، دایرکتوری های مربوط به اکتیودایرکتوری برای تمامی شرکت ها و سازمان ها میتواند گسترش یابد و به آنها اجازی نصب و پیکربندی تعداد زیادی اشیاء را در مقیاس های کوچک تا بزرگ را فراهم می سازد.

هر چند داخل شبکه های مربوط به هر شرکت محیط های سخت افزاری و نرم افزاری متفاوتی وجود دارد.
اکتیودایرکتوری از سرویس DNS نیز استفاده میکند که این سرویس بسیار مهم می باشد،و میتواند اطلاعات را با هر کاربر و یا دایرکتوری دیگری تبادل دهد.

اکتیودایرکتوری میتواند تبادل اطلاعات با سرویس های مشابه دیگر شامل: Novell نسخه 2 و 3 ، پروتکل LDAP را انجام دهد، و اطلاعات را به اشتراک بگذارند.

چون اکتیور دایرکتوری از DNS سرورهای محلی (لوکال) استفاده میکند، تمامی نام های دامنه ویندوز سرور نیز نام های DNS هستند، ویندوز های سرور از Dynamic DNS یا همان DDNS ها استفاده میکنند.

که این عمل به کلاینت ها این اجازه را میدهد که آدرس ها را به صورت پویا ( داینامیک ) برای ثبت در دایرکتوری،توسط سروری که سرویس DNS بر رو ی آن نصب و پیکربندی شده است،قراردهد. و همچنین این امکان را میدهد که جداول DNS را به صورت پویا آپدیت کنند،که این عمل ضرورت استفاده از دیگر سرویس های اینترنتی را برطرف میکند. مانند سرویس WINS در محیط های مشابه، برای عملکرد بهتر و صحیحتر اکتیودایرکتوری نرم افزار های مروبط به کلاینت ها بایستی سرویس DNS را نصب و پیکربندی کنید،پس وجود DNS بسیار لازم و ضروری در کنار اکتیودایکتوریست.

اکتیودایرکتوری اکثر استاندارد های مشابه را با پشتیبانی از پروتکل هایی مانند HTTP و LDAP در داراست، پروتکل LDAP یک استاندارد اینترنتی است که برای دسترسی به سرویس های دایرکتوری توسعه داده شده است، این پروتکل از نسخه ساده شده DAP می باشد، برای کسب اطلاعات بیشتر عبارت RFC1777 را در اینترنت جستجو کنید

یک اکتیو دایرکتوری توسط دامین کنتلر مدیریت میشود، زمانیکه یک دامین کنتلر (Domain Controller) را نصب و راه اندازی و در نهایت تنظیم ( پیکربندی ) میکنید، اکتیو دایرکتوری تشکیلات و امکانات بسیار زیادی را برایتان فراهم میکنید تا بتوانید تمامی گروه ها و اشیاء را مدیریت و نگهداری کنید.
در وافع اکتیودایرکتوری همانند یک پایگاه داده مرکزی می باشد که در آن اشیاء مختلفی همانند حساب های کاربری، حساب های کامپیوتری، گروه ها، واحد ها ، OUها و … را ذخیره میکند.

محتوای یک اکتیودایرکتوری تشکیل شده از اطلاعات لازم برای تمام اشیاء و آبجکت هایی با کارایی ها و توصیف های File System و Application و اطلاعات تمامی پوشه ها می باشد.
شما به عنوان یک مدیر شبکه در سازمان و شرکتتان یکی از مسئولیت های اصلی که دارید ساخت و پیکربندی تمامی کاربران، گروه ها، اکانت های کامپیوتری، واحد های، واحد های سازمانی OUها و در نهایت پالیسی های لازم Group Policy می باشد.

همانند تمامی مبحث های اکتیو دایرکتوری در نسخه های قبلی ویندوز سرور، در ویندوز سرور 2022 نیر اکتیور دایرکتوری ، از کنسول Active Directory Users and Computers برای مدیریت کردن اکانت های کاربران و گروه ها و کامپیوترها و تمامی آبجکت ها ( اشیاء ) استفاده میکند.

در این کنسول مدیریتی شما میتوانید از سوریس های مختلف دیگر اکتیودایرکتوری شامل، Group Policy، Domain Controller، Domain Security Policy ، و غیره، استفاده و مدیریت کنید.

اکتیو دایرکتوری در ویندوز سرور 2022

تمامی کامپیوتر هایی که دارای یک ویندوز حرفه ای هستند در شبکه هایی مبتنی بر ویندوز سروری، به عنوان یک کلاینت (Client) شناخته میشوند، یکی از سروریس های مفید ویندوز های سروری سرویس (Active Directory) می باشد،یادگیری این سرویس در شبکه های مبتنی بر سرور، بسیار مهم  و حائز اهمیت می باشد و مدیریت شبکه، کارکنان، کامپیوتر ها، گروه ها و .. را بسیار آسان میکند، و در نهایت ویژگی های کلیدی مهم دیگری نیز وجود دارد که دانش آن ها بسیار مهم است.

سرویس اکتیودایرکتوری جهت مدیریت آسان تمامی اشیاء موجود در شبکه طراحی شده است، Active Directory یک سرویس از سرویس های ویندوز های سروری بوده و هست، این سرویس در واقع یک سرویس شبکه می باشد که تماتمی منابع موجود در شبکه را شناسایی و مدیریت میکند و دسترسی کاربران را به برنامه ها فراهم میکند که البته میتوان تمامی موارد را با پالیسی ها و قوانین خاص شرکت دسته بندی کرد، این سرویس یک پایگاه اطلاعاتی می باشد که تمامی منابع را جهت مدیریت سهل و اسان دخیره میکند.

ساختار اکتیو دایرکتوری

اکتیو دایرکتوری یک نوع طراحی ساختاری دایرکتوری را برای شما فراهم میکند و قبل از نصب اکتیو دایرکتوری شما باید چارت عملیاتی و ساختار سازمانی مورد نیاز خود را مد نظر داشته و طراحی کنید.

برخی از شرکت ها و ساز مان های کوچک و بزرگی وجود دارند که این ساختار اطلاعاتی در هر دو اسکیل متفاوت می باشد، جزییات در شرکت ها و سازمان های بزرگتر معمولا بیشتر و پیچیده تر می باشد تا شرکت های کوچک، در ساختار و طراحی اکتیو دایرکتوری این اطلاعات بسیار کاربردی و مهم هستند و بعضا بدلایل گفته شده، در برخی گروه بندی ها متفاوت هستند.

اینگونه سازمان ها به یک طرح غیر متمرکز نیازدارنتد تا بتوانند نیازهای شبکه و اعضای خودشان را مدیریت کنند، با انعطاف پذیری بسیار عالی Active Directory شما میتوانید بهترین و مناسبتری ساختار شبکه را برای سازمانو شرکت خود ایجاد و همچنین مدیریت کنید، اکتیو دایرکتوری با توجه به انعطاف پذیری که ذکر شد میتواند ساختار های منطقی و سلسه بندی مراتبی دامینه را از ساختار فیزیکی موجود جدا کند.

ساختار منطقیLogical Structure

در ایکتیو دایرکتوری شما منابع موجود در سازمان و یا شرکت را به صورت یک ساختار کاملا منطقی سازماندهی میکنید، این ویژگی منحصر به فرد به شما این امکان را میدهد که تمامی منابع موجود را توسط نام واقعیشان جستجو کنید، نه محل فیزیکی، چون این یکی از خاصیت های اکتیو دایرکتوری می باشد که ساختار و محل فیزیکی را از کاربران پنهان سازد، هر شی و آبجکت در امتیو دایرکتوری به صورت کاملا مجزا توسط خواص خاص خود نامگذاری میشوند، به عنوان مثال نام های کاربری یا همان حساب های کاربری، نام و دسته و حوزه فعالیت آن و حتی آدرس ایمیل.
در اکتیو دایرکتوری شما میتوانید تمامی موارد و اشیا ها را گروه بندی کنید و در این حالت سازماندهی بسیار سریع و موفق تر خواهد شد، این گروه ها منطقی هستند، به عنوان مثال: گروه ها و کلاس هایی شامل حساب کاربری،گروه های فعالیتی، کامپیوتر های موجود، دامنه های سازمان، و حتی واحد های موجود در سازمان، همانند واحد حسابداری،واحد خدماتی،واحد مالی،واحد کارگزینی، و …

واحدهای سازمانی  Organizational Units

واحد سازمانی در حقیقت یک Container اشیاء می باشد، که برای سازماندهی کردن این اشیاء  در دامنه شبکه سازمانی در گروه های مدیریتی منطقی استفاده میشود.
هر واحد سازمانی میتواند اشیا یا آبجکت هایی مانند حساب های کاربران، گروههای فعالیتی سازمانی، چاپگر ها ( پرینتر ها ) کاپیوترها، برنامه های کاربردی،فایل ها و فولدر ها ( پوشه ها ) و دیگر واحد های موجد سازمانی را در بر میگیرد.

این ساختار های سلسله مراتبی هر سازمان در داخل دامنه های مستقل و در نهایت در زیر گروه دامنه اصلی سازمانی ساخته میشود ( وجود دارند).

هر دامنه و یا بخش میتواند ساختار مربوط به خود را داشته باشد و آن دمنه و سلسله مراتب مربوط به خودش ساختار مخصوص به خود را میتواند بر اساس سیاست سازمانی در برگیرد. این ساختار ها با نام ساختار های درختی یاد میشوند، و نکته مهم این است که نباید ساختار هایی با عمق و شاخه های زیادی ایجاد کرد چون مدیریت و پالیسی های دربرگرینده میتواند پیچیده شود و خود این موارد باعث اختلال در کار نیز میشود، پس بهترین ساختاردرختی، ساختاری دارای عمق کم و مفید می باشد.

در کنار سرویس Active Directory به موارد زیر نیز باید توجه نمود :

همانطور که میدانید سرویس DNS یک یاز مهمترین سرویس هایی است که در کنار اکتیو دایرکتوری قرار میگیرد.بسیاری از مشکلات شبکه ای همانند کندی شبکه و … از طریق نصب صحیح و درست این سرویس مرتفع میگردد.

سرویس DHCP که جهت پخش IP به کاربران درون شبکه بکار میرود، از گزینه های مهم در اکتیودایرکتوری می باشد که در مواقع لزوم میتواند کاربرد های بسیار زیادی در کنار اکتیو دایرکتوری داشته باشد.

ایجاد یک سرور پشتیبان ( بک آپ ) برای مواقعی که سرور اصلی ممکن است دچار مشکل شود بسیار مهم و حائز اهمیت می باشد.

راه اندازی فایل سرور ها جهت به اشتراک گذاشتن فایل ها و اسناد به همراه تعریف کردم پالیسی ها و رول های دسترسی برای گروه های کاربری جهت کنترل سطح دسترسی از سرویس های مفید و مهم می باشد.