معرفی سرویس های اکتیو دایرکتوری

در مقاله آشنایی با اکتیودایرکتوری قسمت اول به این نتیجه رسیدیم که با توجه به گسترش روز افزون ارتباطات ؛افزایش تعداد منابع از جمله کامپیوترها و پرینتر ها و کاربران، سازمانها و ارگانها جهت مدیریت متمرکز و بهتر منابع خود از سرویس اکتیودایرکتوری استفاده می کنند.اکتیودایرکتوری مانند یک دفترچه تلفن؛ اطلاعات منابع شبکه یک سازمان را درخود نوشته و ذخیره سازی می کند و دسترسی به اطلاعات این منابع براساس یک ساختار منطقی راحت و سریع قابل دسترسی می باشد.
در مقاله آشنایی با قسمت دوم مقاله اکتیودایرکتوری نیز در رابطه با نوع شبکه که یا workgroup و یا domain باشد نیزاشاره شد که درشبکه های workgroup هر کامپیوتر هم به عنوان server و هم به عنوان client عمل می کند ودرشبکه هایی که تعداد کامپیوترها و منابع کاری آنها کمتر از 10عدد است می توان به شبکه WorkGroup بسنده کرد و در مقابل شبکه های domain زمانی در یک مجموعه استفاده می شود که تعداد منابع کاری، کامپیوترها وپرینترها بیش تر از 10 عدد باشد و برای متمرکز کردن و مدیریت این منابع که در صورت پراکندگی و زیاد بودن به عنوان مثال به تعداد 200 کا مپیوتر از ساختار domain استفاده می شود .این آیتم ها نیز با کمک global catalog دسته بندی object ها را سریعتر می کند. همچنین توضیحاتی نیز راجع به مفهوم Forest و Tree داده شد.
درمقاله آشنایی با اکتیودایرکتوری قسمت سوم نیزبه مزیت های استفاده از اکتیودایرکتوری در سازمانها جهت مدیریت بهتر ؛ افزایش امنیت شبکه ؛ مدیریت سیستمهای توزیع شده با استفاده از اکتیودایرکتوری اشاره شد.
همچنین در مقاله Trust در اکتیودایرکتوری نیز ویژگی ها و انواع trust در اکتیو دایرکتوری به طور کامل بررسی شد.
دراین مقاله به توضیح انواع سرویسهای مختص اکتیودایرکتوری خواهیم پرداخت:
Active Directory Certificate Services:
این سرویس ، برای سرویس های لازم یک credential Key فراهم کرده و مدیریت میکند ، که این کلید برای تایید authentication کاربران قرار می گیرد و از این طریق کاربران را برای تایید authentication ، مورد بررسی می شوند و درصورت تایید بودن به او حق دسترسی داده می شود . امروزه از کلید عمومی در بخش های مختلف security مورد بررسی قرار گرفته ازجمله : (HTTP) Http Security که برای بیشتر نقش های ویندوز لازم است؛ کد گذاری فایل های سیستم ، IPSEC ، VPNS ، و دیگر نرم افزار ها وسیستم های امنیتی که نیازمند استفاده از رمز نگاری یا امضای دیجیتالی هستند .

Active Directory Domain Services

این سرویس دسته بندی منابع شبکه در داخل یک data base که به منظور استفاده از منابع شبکه همان user ها ، کامپیوتر ها ، پرینتر ها است این دسته بندی برروی data base اکتیوداریکتوری می باشد و مدیریت را متمرکز تر میکند .

User هر کاربر سازمان در active directory تعریف می شود ، و بعد از join شدن ، اطلاعات سیستم درactive directory ما ثبت می شود ، user ها برای ورود به شبکه باید به active directory request زده و authentication می شوند .active directory با پروتکل LDAP و Kerberos به کمک DNS وظایفش را انجام میدهد .

Active Directory Federation services :
ویژگی این سرویس قابلیت SSO می باشد ، که درمیانdomain های مختلف بدون ایجاد trust بین domain های یک user می تواند با یکبار authentication و مانند یک یوزر حقوقی وارد سیستم شود و از منابع سیستم استفاده کند اما لازم به ذکر است که بعد از authentication سطح دسترسی user در خود شبکه محاسبه می شود .

Active Directory Lightweight Directory Services:
این سرویس مانند یک سازمان که دارای برنامه های کاربردیست عمل میکند که خود برای ذخیره سازی داده های نرم فزاری میتواند به عنوان یک سرویس ذخیره داده باشد . بدون نیاز به active directory نیز قابل راه اندازیست و مربوط به برنامه های کاربردی می باشد که جزو active directory نیستند.

Active Directory Rights Management services:
این سرویس تکنولوژی را به ما می دهد که بتوانیم از اطلاعاتمان محافظت کنیم ، به گونه ای که فقط کاربران حق خواندن آن را داشته باشند و نتوانند آن را کپی و یا از آن پرینت بگیرند ، این سرویس به شما این اطمینان را می دهد که اطلاعاتتان یکپارچه خواهد ماند و حتی می توانید اسنادتان را کنترل کنید ، چه کسی چه کارهایی برروی فایل های شما انجام می دهد .

نویسنده: مهندس مصطفی مهاجر