اجزاي Active Directory
Active Directory دارای 2 جز اصلی است
Logical
Physical
Logical
ساختار AD جز Domain است. سرويس AD مجموعه Domainهايي است که با هم در ارتباط هستند. زماني که اولين Domain در شبکه ساخته مي شود عملاً سرويس AD هم همانجا نصب مي شود. براي امنيت و به علت Business و يا تغييرات فيزيکي در شبکه بيش از يک Domain ايجاد مي کنيم. Domainهاي ايجاد شده را Sub Domain مي ناميم.
هر Domain و Child آن را Tree مي گويند. Child Domain به عنوان بخشي از Domain Name نام Domain Parent را به ارث مي برد. به حالت Continues است به اين معنا که اسم Parent بايد در ادامه نام خودش بيايد. مانند: West.Company.Net و به مجموعه Treeها Forest گفته مي شود.
يک Forest را با اسم اولين Domainمي شناسيم. اسم اولين Domain نام آن Forest است.
اولين Domain در AD :
تمام قابليت هاي Domain را دارد.
Tree Root خودش است.
Forest Root خودش است.
برخي از تنظيمات بايد داخل آن Domain بماند ولي از برخي تنظيمات بايد تمام Domainهاي آن Forest باخبر شوند.
هر User مي تواند روي هر کامپيوتر در شبکه به هر Domain برود. (Account و Domain در فاصله دور از هم قرار دارند.)
مي توان يک Domain را از داخل شرکت به Domain بيرون از شرکت متصل کرد و به آن Permission بدهيم.
AD توانايي ارتباط برقرار کردن با Novel را دارد.
Physical
Domain Controller: کامپيوترهاي Server که روي آن ها AD نصب مي شود را Domain Controller مي گويند.
DCها وکلاي سرويس هاي AD در Domainهاي مختلف هستند. هر Domain حداقل يک DC نياز دارد. (DC، Domain را اجرا مي کند.)
به طور کل هر Domain براي اينکه ايجاد شود احتياج به يک DC دارد. تمام سيستم امنيتي، مديريتي، کاري و اطلاعاتي ساختار AD روي DC انجام مي گيرد. DCابزار کاري AD است. DCها در هر Domain بايد Secureترين کامپيوترها باشند چون Security Providerها خود DCها هستند. زماني که يک تک DC دچار مشکل شود در آن صورت Domain هم از کار مي افتد. در اينصورت بايد حداقل براي هر Domain دو DC بگذاريم. اين دو DC از لحاظ Database کوچکترين تفاوتي با هم ندارند. به محض اينکه دومين DC نصب مي شود همزمان شروع به کار مي کنند. هر تغييري در هر DC انجام شود در بقيه هم اعمال مي شود.(Multimaster)
هيچ تفاوتي بين DC ها وجود ندارد هر دو Fully Functional در Domain کار مي کند.
DCها از لحاظ امنيتي حتماً بايد در NTFS Partition قرار بگيرند و هرگز در DC نرم افزارهاي جانبي نصب نکنيم. در DC صفحه Web باز نمي شود. سرويس هاي ديگر را روي آن نصب نمي کنيم وکارهايي از قبيل Upgrade ,Uninstallو ... را روي آن انجام نمي دهيم. Access به DC بايد محدود بوده و آن را از لحاظ فيزيکي در جاي امن و يا داخل يک Rack قرار بدهيم.
تنها سرويسي که مجاز هستيم روي DC نصب کنيم سرويس DNS است.
احتياجي نيست که روي DC سخت افزار پيشرفته اي قرار داشته باشد ولي بايد براي آن Recovery Optionهاي خوبي در نظر گرفت.
انتخاب تعداد DC ها بستگي به Domain و Site(Location جغرافيايي) آن دارد.
DC Upgrade: 2000 > 2003 >2008
