Active Directory
نکته:
در این قسمت از آموزش آشنایی مختصری با سرویس Active Directory شرکت Microsoft پیدا میکنیم ولی این سرویس به حدی مهم و حیاتی است که ما در درسهای بعدی عنوانی رو داریم به نام خود این سرویس که به برسی جزییات کامل آن میپردازیم.
تعریف:
براي اولين بار متد مديريت شبکه در NT4 انجام شد. براي مثال يک واحد Sales تعريف کرده و کاربرها را به آن Join مي دهيم و تمام عضويت بر گروه ها را روي يکي از کامپيوترهاي مشخص تعريف مي کنيم. Username و Password در محل مرکزي چک شده و از آنجا اجازه دسترسي را مي گيرد. در اينصورت محدوديت اعضا داشتيم و بايد خانواده هاي مختلف را تعريف مي کرديم. در Domainهاي NT تمام ابزارهاي مديريتي شبکه تحت عنوان Directory Service کار مي کنند که معمولاً Conceptهاي مشتر کي دارند.
مديريت شبکه به دو صورت زير انجام مي گيرد:
Workgroup:
تعداد کامپيوترها کم، نوع OS مهم نيست، هر کامپيوتر هم Client است هم Server، بارکاري زياد و امنيت کم است.
Domain:
مجموعه کامپيوترهايي که تحت قوانين مشخص با هم کار مي کنند. امنيت بالا، متمرکز، حجم کار پايين، ريسک پذيري بالا، حتما يک OS Server وجود داشته باشد، سيستم ها يا Master يا Client و يا Server مي باشند. OSهاي خاص قابل استفاده مي باشند، محدوديت تعداد کامپيوتر و فضاي جغرافيايي نداريم، مي تواند nتا عضو داشته باشد.
در شبکه هاي Domain بايد از Active Directory استفاده کنيم. (مي توانيم هم Domain و هم Workgroup داشته باشيم) در Domain، LSD مفهوم ندارد و از SSD (Share Security Database) استفاده مي شود.
Domain يکSecurity Boundary است. به اين معنا که تمام تنظيمات در همان Domain ذخيره مي شود و اين تنظيمات از يک Domain به Domain ديگر منتقل نمي شود. در NT اگر مي خواستيم Domainها را به هم ربط دهيم بايد کار Trustرا انجام مي داديم به اين معنا که هر Domain را به Domain ديگري معرفي کنيم.(امنيت بالا و Performance کاهش مي يابد.)
Directory Services و Active Directory از ويندوز 2000 به بعد ارائه شد. در ويندوز 2000 سرويس ها را به سرويس اينترنت نزديک کرد که موجب سهولت کار براي Admin مي شود. تنها سرويسي است که قابل مقايسه با سرويس هاي ديگر نيست و بستر امنيتي بالايي دارد.
تمام سرويس هاي حرفه اي با Active Directory کار مي کنند و اکثر سرويس ها مانند ISA و ... فقط روي Active Directory نصب شده و کار مي کنند.
Domain Name:
Domain Nameها Single Label و Flat Mode (تک قسمتي يا تک بخشي) هستند. يک اسم منحصربفرد براي Join شدن سيستم به آن مي باشد.
در Active Directory استانداردهاي Internet پياده سازي شده است حتما بايد دو قسمتي باشند
با متد: A.B مانند: Company.net
NetBIOS name 15+1کاراکتر و unique و اجباري است و در Registry ذخيره مي شود
هر کامپيوتر دو اسم دارد:
NetBIOS name و FQDN
FQDN Fully Qualified Domain Name
اسم واجدالشرايط است که از فرمول روبرو تبعيت مي کند:Computername.Domainname
اسامي چند قسمتي هستند. Hierarchical سلسله
يک سيستم مي تواند n تا FQDN داشته باشد.
طول آن 255 کاراکتر داشته باشد.
مجازي هستند و در Registry ذخيره نمي شود.
