آشنایی با اکتیو دایرکتوری-قسمت دوم-آشنایی با مفاهیم پایه اکتیو دایرکتوری

آشنایی با اکتیو دایرکتوری-قسمت دوم-آشنایی با مفاهیم پایه اکتیو دایرکتوری

آشنایی با اکتیو دایرکتوری-قسمت دوم-آشنایی با مفاهیم پایه اکتیو دایرکتوری

قبل از پرداختن به بحث اکتیو دایرکتوری لازم است با تعدادی از مفاهیم و اصطلاحات پایه آشنا شوید. در ادامه این اصطلاحات را به صورت مختصر معرفی نموده و سپس در طول فصل با آنها بیشتر آشنا خواهید شد. در ادامه با هزارسو همراه باشید.


 Workgroup

2
 یک شبکه Workgroup گروهی از کاربران هستند که به یک شبکه محلی5 (LAN) متصل شده و در آن هر کامپیوتر دارای حساب های کاربری مجزایی میباشد. کاربری که با استفاده از یک حساب کاربری میتواند به یک کامپیوتر وارد شود، برای ورود به کامپیوتری دیگر نیازمند حساب کاربری جداگانه ای می باشد. در این شبکه ها، استفاده از حساب های کاربری متعدد برای کاربران یکسان چندان جالب نمی باشد زیرا هر کاربر با تعدادی از حساب های کاربری و رمز عبورهای متفاوت سرو کار دارد.  شبکه های Workgroup معمولا برای سازمان هایی که دارای تعداد کمتر از 10 کامپیوتر هستند مناسب است، اما زمانی که این تعداد افزایش پیدا می‌کند، مدیریت آنها سخت تر شده و در نتیجه به یک Domain نیاز می باشد.
Domain

آشنایی با اکتیو دایرکتوری-قسمت دوم-آشنایی با مفاهیم پایه اکتیو دایرکتوری
 زمانی که تعداد کامپیوترهای یک سازمان از تعداد کامپیوترهای یک شبکه Workgroup (معمولاً 10 کامپیوتر) فراتر می‌رود، با استفاده از Wizardی به نام “ ویزارد استقرار کنترل کننده دامنه” (DCPromo) یک دامنه مثل (test.com) برروی سرور ایجاد شده و سرور را به یک DC تبدیل می کند.
DC سروری است که یک کپی از Active Directory  را نگهداری (میزبانی) می‌کند.

AD DS) Active Directory Domain Services)

 AD DS سرویسی است که برای تبدیل سرور به یک DC استفاده میشود. در اصل، این سرویس یک پایگاه داده از اشیائی (مثل کاربران، کامپیوترها و گروهها) است که جهت سازماندهی متمرکز و مدیریت تمامی اشیاء در سازمان استفاده می‌شود. یک کاربر میتواند تنها با در اختیار داشتن یک حساب کاربری در Active Directory  از چندین کامپیوتر در سازمان استفاده کند بدون اینکه برای ورود به هر کامپیوتر نیاز به حساب جداگانه ای داشته باشد.
کپی هایی از Active Directory  برروی  DCها نگهداری می‌شوند. معمولا برای ریسک پذیری بالاتر، حداقل از دو DC استفاده می‌شود تا در مواقع از کار افتادن یکی از آنها بتوان از دیگری استفاده نمود.
 هر تغییری که در اکتیو دایرکتوری ایجاد شود با استفاده از پروسه ای به نام Replication (تکثیر) به هر کدام از این DC ها ارسال میگردد.

Replication

4

 زمانی که هر شیء (مثل User Account) توسط Active Directory AD اضافه، حذف و یا مورد تغییر واقع می شود، این تغییرات به تمام DC ها در یک دامنه فرستاده شده و برروی آنها اعمال می گردد. ارسال تغییرات از هر DC به دیگری 15 ثانیه طول می کشد. چنانچه تعداد DCها در سازمان بیش از چهار عدد باشند، در قالب یک مدار منطقی سازماندهی شده و طی پروسه Replication، تغییرات اعمال شده برروی یک DC در طول مدار منعکس شده و به سایر DC ها تحویل داده می‌شود، سپس برروی آنها اعمال می گردد.
 

Objects

 اشیاء در Active Directory بیانگر itemهایی هستند که بطور واقعی وجود دارند. رایج ترین اشیاء، کاربران و کامپیوترها هستند که بیانگر افراد و کامپیوترهای موجود در سازمان می‌باشند. اشیاء به وسیله AD DS مدیریت و نگهداری می‌شوند. به عنوان مثال برای نشان دادن کاربری مثل asghar، یک شیء User Account به نام  asghar ایجاد میشود. پس از آن کاربری با نام asghar می‌تواند با حساب کاربری خود به دامنه وارد شده و از منابع اشتراک گذاشته در آن مثل فایل ها، پوشه ها، پرینترها و ایمیل استفاده کند. البته این کار زمانی امکان‌پذیر است که مجوزهای لازم به آن کاربر داده شده باشد. بطور مشابه، یک شیء Computer Account می تواند برای نشان دادن کامپیوتر asghar ایجاد شود. هر شیء دارای مشخصاتی است که می تواند مورد تغییر قرار گیرد از جمله First name، Last name، Logon name، Display name و Password برای یک شیء کاربر.
تمامی اشیاء AD DS و نوع آنها از قبل تعیین شده هستند بنابراین امکان ایجاد اشیاء دلخواه و یا مشخصات دلخواه برای آنها وجود ندارد. کلیه این اشیاء و مشخصات آنها در Schema مشخص  شده اند.

Schema

 Schema (اسکیما)، کلیه اشیاء قابل استفاده در اکتیو دایرکتوری را تعریف نموده و شامل لیستی از مشخصاتی است که این اشیاء را توصیف می کنند. اشیاء Schema در حالت عادی قابل تغییر نیستند اما گاهی اوقات و به دلایل خاص باید تغییراتی در آنها اعمال شود. به عنوان مثال زمانی که برنامه هایی مانند Exchange Server 2007 (برای ایمیل) نصب می شوند، Schema باید برای پذیرفتن اشیاء جدید تغییر کند (یا به عبارتی گسترش یابد).

Organizational units

آشنایی با اکتیو دایرکتوری-قسمت دوم-آشنایی با مفاهیم پایه اکتیو دایرکتوری

 واحدهای سازمانی (OU)، برای سازماندهی اشیاء در Active Directory  استفاده می شوند. در واقع OUها مانند کانتینترهایی هستند که جهت نگهداری اشیاء مورد استفاده قرار می گیرند. با قرار دادن اشیاء در این کانتینترها مدیریت آنها آسانتر می‌شود. به عنوان مثال میتوانید یک OU با نام Sales (فروش) ایجاد نموده و تمام کاربران و کامپیوترهای بخش فروش را در آن قرار دهید.
OUها دو مزیت ممتاز دارند: اول، می‌توان برروی آنها مجوزهایی برای دسترسی اشیاء تعیین نمود. دوم، میتوان انواع Group Policyها را ایجاد نموده و به آنها پیوند داد. به عنوان مثال Maria مسئول تمام کاربران و کامپیوترها در بخش فروش است. اگر این اشیاء در یک OU به نام Sales قرار داده شوند، Maria برای مدیریت آنها میتواند برروی آن OU مجوزی اعمال نموده تا برروی تمام کاربران و کامپیوترها اعمال شود. بطور مشابه میتواند با استفاده از اشیاء Group Policy (GPO) تنظیمات و پیکربندی های گوناگونی را برروی کاربران و کامپیوترهای این OU اعمال کند.
Group Policy

سیاست گروهی به شما امکان می‌دهد که تنظیماتی را پیکربندی نموده و آنها را برروی اشیاء کاربران و یا کامپیوترها اعمال کنید. به عنوان مثال برای اطمینان از اینکه فایروال برروی تمام کامپیوترهای بخش فروش فعال است میتوانید تمام کامپیوترهای این بخش را در یک OU به نام Sales قرار داده، یک شیء Group Policy (GPO) که فایروال را فعال می‌کند پیکربندی نموده و سپس آنرا به Sales OU پیوند دهید. در این حالت تفاوتی ندارد که در این OU پنج کامپیوتر و یا 5000 کامپیوتر قرار داشته باشد. یک GPO تنظیمات را بر تمام کامپیوترهای داخل OU اعمال میکند.

می‌توانید GPOها را برروی OUها، دامنه ها یا سایت ها پیوند دهید. به عنوان مثال اگر قصد دارید که برروی کامپیوترهای تمام کاربران در دامنه فایروال فعال باشد، بجای پیوند GPO به یک OU باید آنرا به دامنه مورد نظر پیوند دهید. دقت داشته باشید که در هنگام ایجاد یک دامنه دو GPO بطور پیشفرض ایجاد میشوند: Default domain policy و Default domain controllers policy.
 Default domain policy

Default domain policy (سیاست پیشفرض دامنه)، یک GPO است که در زمان ایجاد یک دامنه، بطور پیشفرض ایجاد و پیکربندی شده و در سطح دامنه پیوند میشود. تنظیمات این GPO بر تمام کاربران و کامپیوترهای داخل دامنه اعمال می‌گردد. این سیاست با بعضی تنظیمات اولیه امنیتی مانند نیاز به رمز عبور آغاز میشود و میتوان تنظیمات آنرا مورد تغییر قرار داد.

 Default domain controllers policy

Default domain controllers policy (سیاست پیشفرض DC) ، همانند GPO قبلی بوده با این تفاوت که در سطح DC پیوند می‌شود. زمانی که یک دامنه ایجاد میشود، یک OU نیز به همراه آن ایجاد شده (Domain Controllers OU) و تمام DCها در آن قرار داده می‌شوند. با پیوند سیاست پیشفرض برروی این OU، تمام DCهای داخل آن از این سیاست برخوردار می‌گردند.  
Site

آشنایی با اکتیو دایرکتوری-قسمت دوم-آشنایی با مفاهیم پایه اکتیو دایرکتوری

 یک سایت، به گروهی از کامپیوترهای متصل بهم، و در بعضی موارد به گروهی از زیرشبکه های متصل بهم نیز گفته میشود. محدوده عملکرد سازمان های تجاری معمولاً خارج از یک محل است. کامپیوترهایی که در یک محل قرار داشته و از طریق یک شبکه LAN به یکدیگر متصل هستند، یک سایت را تشکیل می‌دهند. اگر یک اداره به صورت Remote ایجاد شده باشد، به عنوان یک سایت پیکربندی می‌شود. ممکن است چندین دامنه در یک سایت، و یا چندین سایت در یک دامنه (زمانی که هر زیرشبکه را به عنوان یک سایت درنظر بگیریم) وجود داشته باشد.

Forest

 Forest ، گروهی از یک یا بیشتر از یک دامنه است که Active Directory یکسانی را با یکدیگر به اشتراک می‌گذارند.

Global Catalog

 GC لیستی از تمام اشیاء در یک Forest است. این کاتالوگ به راحتی قابل جستجو بوده و اغلب توسط برنامه های مختلف به منظور جستجوی اشیاء AD DS استفاده میگردد.
 GC، بر روی  DCهایی قرار دارد که به عنوان سرور GC تعیین شده اند.

Tree

آشنایی با اکتیو دایرکتوری-قسمت دوم-آشنایی با مفاهیم پایه اکتیو دایرکتوری

 درخت، به مجموعهای از دامنه ها با فضای نام مشترک گفته می‌شود. به زبان ساده تر، دو بخش ریشه در فضای نام همه این دامنه ها یکسان است. به عنوان مثال اگر اولین دامنه در درخت Test.com باشد، دامنه های فرزند آن (زیردامنه ها) می‌توانند Sales.Test.com و Financ.Test.com باشند. بنابراین مجموع این دامنه ها که دو بخش اصلی آنها (Test.com) مشترک است، یک درخت را تشکیل می‌دهند. یک forest می تواند بیشتر از یک درخت را شامل شود. به عنوان مثال، علاوه بر درخت test.com می تواند شامل درختی با فضای نام مشترک hezarsoo.com نیز باشد. فضای نام این درختها یکسان نیستند ولی چون در یک جنگل قرار دارند، Schema و Global Catalog در آنها مشترک است.

آشنایی با اکتیو دایرکتوری-قسمت اول

مشاوره و راه اندازی اکتیو دایرکتوری توسط تیم فنی هزارسو

نویسنده:احمد شیخ اویسی

تلگرام هزارسو

دیدگاهتان را بنویسید