اکتیو دایرکتوری چیست به زبان ساده | کاربرد + مزایا + ویدیو نحوه نصب
تا به حال چیزی درباره اکتیو دایرکتوری شنیدهاید؟ باکمی تحقیق میبینید این یکی از نرمافزارهای مایکروسافت است که اطلاعات موجود در فهرست راهنمای سیستم عامل را سازماندهی کرده و دسترسی به آن را فراهم میکند. میتوان آن را پیوندی میان آبجکتها و مقادیر در نظر گرفت.
اکتیو دایرکتوری را چیزی شبیه برنامه مخاطبین تلفن همراه خود در نظر بگیرید. مخاطبین آبجکتها و اطلاعات تماس آنها مقادیر این اکتیو دایرکتوری است. البته آبجکتهای این برنامه صرفا به افراد و کاربران محدود نمیشود و میتواند شامل اشیاه گروهی مثل رایانه، چاپگر و غیره باشد. همراه ما باشید تا مفصل درباره این مفهوم صحبت کنیم.
تاریخچه اکتیو دایرکتوری
مانند بسیاری از فناوریهای اطلاعاتی، اکتیو دایرکتوری نشئت گرفته از (RFCs) است. شاید این سوال در ذهن شما باشد که RFC چست؟ در واقع پیشنویسیها یا همان RFC ها مشخصات یک تکنولوژی را توضیح داده اند که اگر به تایید IETF برسند، بهعنوان استانداردی برای آن تکنولوژی به رسمیت شناخته خواهند شد.
به زبان سادهتر قبل از تولد یک تکنولوژی و فناوری اطلاعاتی، سازمانی تحت عنوان یاد شده باید RFC آن را تایید کند و به رسمیت بشناسد که در این پیشنویس مشخصات تکنولوژی و فناوری بهصورت خاصی توضیح داده میشود. در سال 1999 مایکروسافت پیش نمایشی از اکتیو دایرکتوری را در ویندوز 2000 منتشر کرد و در نسخه 2003 عملکرد آن را گسترش داد. نسخههای بهتر و پیشرفتهتر AD در ویندوز سرور 2008 اضافه شد.
چه کسی از اکتیو دایرکتوری استفاده می کند؟
به طور کلی، وقتی یک سازمان از اکتیو دایرکتوری استفاده میکند، هر کارمند هر روز بدون اینکه بداند از مزیتهای اکتیو دایرکتوری بهره میبرد. این سرویس موقع ورود به دستگاهها و برای دسترسی به برنامهها، چاپگرها و اشتراک فایلها مورد استفاده قرار میگیرد. اما کاربران اصلی اکتیو دایرکتوری ادمینهایی هستند که آن را اداره، مدیریت و پیکربندی میکنند. شامل کل تیم فناوری اطلاعات و اعضای تیمهای امنیتی، توسعهدهندگان سیستم عامل یا مهندسین سازمان.
کمتر سازمانی در کل جهان وجود دارد که از راه حلهایی مثل اکتیو دایرکتوری یا سایر خدمات احراز هویت دیجیتال استفاده نکنند. از آنجا که فعالسازی و کنترل دسترسی به منابع IT از مهمترین جنبههای عملیاتی و ایمنسازی سازمان است، خدمات دایرکتوری از نیازهای اولیه سازمانها محسوب میشوند.
اکتیو دایرکتوری چیست؟
اکتیو دایرکتوری (active directory) یکی از خدمات شرکت Microsoft است که تا به امروز برای مدیریت شبکههای دامنه ویندوز، توسعهیافته است. این سرویس در اکثر سیستم عاملهای ویندوز سرور، بهعنوان سرویس و فرایندی برای متمرکز کردن مدیریت دامنهها گنجانده شده و در حال حاضر بهعنوان چتری بر پایه دایرکتوری، تبدیل به سیستم تشخیص هویت نیز شده است.
سرویسدهندهای که نقش اکتیو دایرکتوری دامین سرویسها (Active Directory Domain Service) را ایفا میکند با نام کنترلگر دامنه (domain controller) شناخته میشود. عمده وظیفه این کنترلگر احراز هویت و اجازه دسترسی به کاربران، اجرای سیاست و قوانین امنیتی همه رایانهها، و نصب و بروز رسانی نرمافزارها است. در ادامه به بررسی دقیقتر AD و نحوه نصب و اجرای آن پرداختهایم.
مقاله domain controller چیست را از دست ندهید.
ساختار اکتیو دایرکتوری
از لحاظ منطقی، اکتیو دایرکتوری به دامنه ها، Trees( درخت ها) و Forests( جنگل ها) تقسیم شده است. کاربران و کامپیوترها در دسته بندی دامنه ها قرار می گیرند. اشیاء(آبجکت ها) در یک دیتابیس ذخیره می شوند( که قادر به تکثیر و تکرار هستند).
دامنه ها توسط ساختار نام DNS خود مشخص می شوند.
درخت یا همان tree نیز مجموعه ای یک یا چند دامنه است.
جنگل یا همان forest نیز مجموعه ای از چند درخت است که یک کاتالوگ جهانی مشترک، الگوی دایرکتوری، ساختار منطقی و پیکربندی دایرکتوری را به اشتراک می گذارند.
در واقع Forest ها مشخص کننده ی مرزهای امنیتی هستند که معلوم می سازند کدام یک از کاربران، کامپیوترها، گروه ها و اشیاء دیگر در دسترس می باشند.
۵ سرویس active directory
هر یک از این سرویس ها قابلیت های مدیریت دایرکتوری بهبود می بخشند که درادامه سرویس های اکتیو دایرکتوری را بیان می کنیم. پس با ادامه مقاله همراه ما باشید.
۱) Domain Services
اکتیو دایرکتوری تشکیل شده از تعدادی سرویسهای راهنما است که شناختهشدهترین آن Active Directory Domain Services یا به اختصار AD DS (مختصرتر DS) است. DS سنگ بنا و شالوده هر شبکه دامنه ویندوز بوده که عهدهدار حفظ و نگهداری اطلاعات اعضای دامنهها، از جمله کاربران و دستگاهها، تایید اعتبارها و تشخیص درستی دسترسیها است. سروری که DS را اجرا میکند کنترلگر دامنه (domain controller) نام دارد.
اکتیو دایرکتوریهای دیگر بهغیراز LDS، مانند بیشتر فناوریهای سرور مایکروسافت بر پایه دامین سرویس اجرا میشود. برای مثال: Exchange Server، Remote Desktop Services، BitLocker و… . البته نباید سیستم خودمدیریتی AD DS را با سیستم مدیریت Azure AD DS اشتباه گرفت.
۲) سرویس اکتیو دایرکتوری LDS
برای پاسخ به این سوال که LDS چیست باید گفت این سرویس اکتیو دایرکتوری (Lightweight Directory Services) قبلا با نام Active Directory Application Mode شناخته میشد و بر پایه پروتکل LDAP اجرا میشود. این سرویس تقریبا نسخه کوچکتر AD DS است. برای آشنایی بهتر با مفهوم و کارکرد این سرویس در نظر بگیرید نرمافزاری باید نصب شود که نیاز به دسترسی آبجکتها و اطلاعات شبکه دارد.
راهحل استفاده از سرویس LDS است. درحقیقت این سرویس تمامی نیازهای نرمافزارها به اکتیو دایرکتوری را برطرف میکند. برخلاف AD DS تعداد زیادی از سرویسهای دایرکتوری LDS میتوانند بر روی یک سرور اجرا شوند.
۳) سرویس اکتیو دایرکتوری Certificate Services
AD CS (نام اختصاری این سرویس) یک زیرساخت برای کلید عمومی در محل ایجاد میکند. برای درک ساختار این سرویس فردی را در نظر بگیرید که میخواهد سند مهمی را ارسال کند. این سند ابتدا هش شده و سپس با یک کلید خصوصی که فقط فرستنده در دست دارد رمزنگاری میشود. حال این سند در اینترنت منتشر شده و به دست گیرنده رسیده است.
برای اطلاعات بیشتر هر آن چیزی که لازم است درباره زیر ساخت شبکه بدانید را کلیک کنید.
گیرنده یکبار با الگوریتم هش (Hash)، دوباره سند را هش میکند و بار دیگر با استفاده از کلید عمومی (که همه آن را در اختیار دارند) بار دیگر سند را هش میکند. دو مقدار هش بهدستآمده را مقایسه میشوند و اگر مقدارها برابر باشد سند سالم است. ساختار AD CS نیز دقیقا به این صورت است که در سرویسهایی مانند ایمیل، خرید اینترنتی و انجمنهای اینترنتی استفاده میشود.
۴) Federation Services
یک سرویس ثبتنام واحد با نام اختصاری AD FS است. برای درک بهتر این سرویس شرکتی را در نظر بگیرید که قصد همکاری با سازمانها و شرکتهای دیگر را دارد. برای همکاری هرچه بهتر نیاز است تا کارکنان شرکتها به برخی منابع و فایلهای طرفین دسترسی داشته باشند. ازاینرو برای مدیریت دسترسی افراد سازمانها و ارگان مختلف به برخی فایلها، منابع، اطلاعات و… از AD FS استفاده میشود.
۵) Rights Management Services
آخرین سرویس از سرویسهای active directory است. این سرویس با نام اختصاری RMS تا قبل از ویندوز سرور 2008 شناخته میشد که امروزه AD RMS نام دارد. اصلیترین وظیفه این سرویس محافظت از تمامی فایلهای موجود در شبکه است.
به تعبیری دیگر با استفاده از این سرویس میتوان سیاستهایی بر روی استفاده هر نوع فایلی مانند ویدئو، تصویر، متن و… اعمال کرد تا از کپی، پرینت و تکثیر میان افراد غیرمجاز جلوگیری شود. AD RMS با دو سرویس دیگر برای افزایش امنیت هر نوع فایل باینری بهصورت یکپارچه همکاری میکند.
کاربردهای اکتیو دایرکتوری
برای درک بهتر کاربردهای سرویس اکتیو دایرکتوری با یک مثال همراه باشید. مجموعه را در نظر بگیرید که تعداد زیادی از افراد در آن مشغول به کار هستند و بر اساس سلسلهمراتب و سیاستهای خاص آن شرکت، نیاز است تا به افراد دسترسیهای خاصی داده شود. در این زمان سرویس اول یعنی AD DS کاربرد دارد. در حقیقت با این سرویس میتوان بهسادگی دسترسیهای افراد به فایلها، اطلاعات، اسناد و… را مدیریت کرد.
حال مجموعه نیاز دارد تا برنامهای مانند برنامههای اتوماسیون، بر روی شبکه اجرا کند (درواقع این نوع نرمافزار نیاز به دسترسی اطلاعات موجود در شبکه دارد). راهحلهای متنوعی برای حل این مشکل میتوان پیشنهاد داد اما هرکدام ممکن است اسناد و در کل امنیت شرکت را به خطر بیندازد. در این مواقع میتوان از سرویس AD LDS برای اجرای تعداد زیادی نرمافزار که نیاز به دسترسی به اطلاعات اکتیو دایرکتوری را دارند، استفاده کرد.
حال بعد از گذشت زمان، این شرکت بزرگتر شده و نیاز دارد تا با شرکتها و مجموعههای دیگر تعامل داشته باشد. تنها کافی است با اجرای سرویس AD FS رابطه خود را بهراحتی گسترش دهد. یعنی اگر نیاز باشد تا افراد از مجموعههای مختلف به اطلاعات و اسناد یکدیگر دسترسی داشته باشند، این سرویس کار آنها را راحتتر خواهد کرد.
برای اطمینان از عملکرد درست AD FS نیاز است تا اطلاعاتی مشترکا استفاده میشوند، تحت سیاستهای دو مجموعه باشد. برای مثال یک سند اجازه تکثر و کپی ندارد و یا برخی اشخاص خاص میتوانند به این فایلها دسترسی پیدا کرده و آنها را کپی کنند. در این صورت از سرویس AD RMS استفاده میشود.
تمامی این پروسه نیازمند حفظ امنیت اسناد تبادل شده است. یعنی اگر دو یا چند مجموعه با یکدیگر در رابطه هستند و یا به دلیل برخی مشکلات (مانند همین بیماری کرونا) برخی کارمندان از خانه کارهای خود را مدیریت میکنند، اسنادی که جابهجا میشوند باید تایید شود که دستکاری نشدهاند. این امر بر عهده سرویس AD CS است.
برای مطالعه بیشتر مقاله امنیت شبکه چیست را پیشنهاد می کنیم.
مزایای استفاده از اکتیو دایرکتوری
سرویس اکتیو دایرکتوری مایکروسافت امکانات و دسترسیهای فراوانی را به کاربران خود ارائه میدهد که بدون این مزایا نمیتوان مدیریت افراد و کارمندان را باتوجهبه سیاستهای مجموعه انجام داد. برای مثال اگر فردی بخواهد رمز دسترسی خود را تغییر دهد باید تمامی اطلاعات کاربران دیگر آپدیت و بروز شود که خود زمان، هزینه و تخصص زیادی را میطلبد. علاوهبرآن استفاده از سرویسهای Active Directory مزایای دیگر نیز دارد که به شرح زیر است:
- با این سرویس امنیت اسناد و اطلاعات مجموعه شما تضمین میشود که در نتیجه کیفیت کار کارکنان نیز بالاتر میرود.
- دسترسیهای افراد بر اساس خط و مشی و سیاستهای شرکتها و سازمانها بهسادگی مدیریت میشود. در صورت نیاز به بروز رسانی اطلاعات مربوط به دسترسی، با چند عمل ساده و در چند ثانیه و بدون نیاز به تخصص و صرف هزینه و زمان میتوان این کار را با AD DS انجام داد.
- شرکتهای در ارتباط با یکدیگر میتوانند اسناد و فایلهای خود را زیر نظر سیاستهای تعیین شده به اشتراک بگذارند. حتی با سرویس AD FS امکان دورکاری (مانند امروز به دلیل شیوع ویروس کرونا) وجود دارد.
- مدیریت فایلها و در کنار ارسال و دریافت اسناد با امنیت بالا از دیگر مزیتهای سرویس اکتیو دایرکتوری است که با AD CS فراهم میشود.
- فایلهایی که قوانین مربوط به کپیرایت دارند یا نیاز است به یک فایل محدودیتهایی مانند دانلود، تکثیر، اشتراکگذاری و… را اعمال کنید، Rights Management Services بهترین گزینه است.
اکتیو دایرکتوری از چه پروتکلهایی استفاده میکند؟
اکتیو دایرکتوری از سه پروتکل LDAP، Kerberos و DNS بهره میبرد که در ادامه به توضیح هر یک میپردازیم.
۱. پروتکل مبتنی بر شبکه LDAP یا Lightweight Directory Access Protocol
LDAP نوعی اپلیکیشن پروتکل استاندارد برای دسترسی به خدمات دایرکتوری از طریق IP است. در اجرای Active Directory، یک کلاینت به دامین کنترلر (Domain Controller) متصل می شود و درخواستی برای آن ارسال میکند. عملیات متعددی روی پروتکل LDAP تعریف شده که دادهها را بدون تضمین امنیت جابهجا میکنند. اما میتوان برای حل این مسئله پروتکل رمزگذاری SSL/TLS را روی اکتیو دایرکتوری فعال کرد.
برای مطالعه بیشتری کلاینت چیست را ازدست ندهید.
۲. پروتکل احراز هویت Kerberos
کربروس (Kerberos) یک پروتکل تحت شبکه و نوعی پروتکل احراز هویت است که توسط MIT توسعه یافته و از تکنولوژی رمزنگاری کلید متقارن برای اعتبارسنجی های قوی استفاده میکند. در این پروتکل هم سرور و هم مشتری هویت یکدیگر را تأیید میکنند. این سیستم برای تایید هویت کاربر از یک مرکز توزیع کلید KDC بهره میبرد که برای تایید هویت کاربر بدون مجوز ثالث مورد اعتماد ممکن نیست. در اکتیو دایرکتوری این نقش را دامین کنترلر به عهده دارد.
۳. پروتکل DNS یا سیستم نام دامنه
پروتکل DNS را معمولا با دفترچه تلفن مقایسه میکنند و برای تخصیص نامهای انسانپسند به آدرس IP کاربرد دارد. در اکتیو دایرکتوری از این پروتکل برای مکانیابی دامین کنترلرها استفاده میشود. هنگامی که کاربری وارد دامنه اکتیو دایرکتوری میشود، DNS ورک استیشن کاربر را به دامین کنترلر اکتیو دایرکتوری متصل میکند تا فرد بتواند درخواست خدمات را ارسال کند.
اکتیو دایرکتوری و جلوگیری از بروزرسانیهای متناقض
وقتی چند دامین کنترلر در یک سازمان مورد استفاده قرار گیرد، تغییرات یکی از آنها روی بقیه نیز تکرار میشود و اگر یکی از آنها قابلیت تغییر داشته باشد، ممکن است مشکلاتی ایجاد شود. برای حل این مسئله بهتر است فقط از یک رویکرد اصلی با یک دامین کنترلر واحد استفاده کرد تا بهروزرسانیها با هم در تناقض نباشند. اینطوری تغییرات یک دامین کنترلر روی بقیه هم اعمال میشود.
پیش از این، دامین کنترلر اصلی این وظیفه را بر عهده داشت؛ اما اکنون رد پای نقشهای مختلفی دیده میشود که میتوانند جنبههای مختلف پایگاه داده را بهروز کنند. این نقشها به عنوان نقشهای عملیاتی منفرد منعطف (معروف به نقشهای FSMO) شناخته میشوند. چون به دامین کنترلرهای خاصی مرتبط نیستند.
اشیاء در اکتیو دایرکتوری
منظور از اشیاء اکتیو دایرکتوری، اجزای مختلفی هستند که منابع فیزیکی محیط اکتیو دایرکتوری را تشکیل میدهند. برخی از این اشیاء عبارتاند از:
- کاربر: هریک از اعضای سازمان در اکتیو دایرکتوری توسط یک شی کاربر نشان داده میشوند که شامل مشخصات اعضا مانند نام، نام خانوادگی، دفتر، شماره تلفن و غیره است.
- ارتباط: این شی برای ذخیره ارتباط اعضایی استفاده میشود که بخشی از سازمان نیستند، اما به روشی با سازمان ارتباط دارند. مثل فروشندگان یا تامینکنندگانی که در سازمان استخدام نمیشوند. در این شي فقط نام شخص و اطلاعات تماس او ذخیره میشود و این مخاطبین برخلاف کاربران امکان دسترسی به منابع شبکه را ندارند.
- چاپگر: به چاپگرهای موجود در شبکه اشاره دارد. تمام چاپگرها در شبکه سازمان را میتوان با استفاده از اشیاء چاپگر در محیط اکتیو دایرکتوری نشان داد.
- کامپیوتر: این شی حاوی اطلاعاتی در مورد تمامی کامپیوترهای موجود در شبکه است.
- پوشه اشتراکی: این شی به محل یک پوشه اشتراکتی در شبکه اکتیو دایرکتوری اشاره میکند. به یاد داشته باشید که فقط پوشهها قابل اشتراکگذاری هستند؛ نه تک تک فایلها و اگر قرار باشد فایلی بهطور مجزا به اشتراک گذاشته شود، باید در یک پوشه قرار بگیرد.
- گروه: گروه مجموعهای از اشیاء دایرکتوری است که کنار هم قرار میگیرند و سیاستهای امنیتی خاصی به آنها اختصاص داده میشود. مثلا اگر سازمان بخواهد صرفا یک بخش سازمان به اسناد خاصی دسترسی داشته باشد، مدیر شبکه یک گروه شامل اعضای بخش مورد نظر میسازد و یک خطمشی امنیتی به آن اضافه میکند تا اعضا امکان دسترسی به فایل حاوی اسناد را داشته باشند.
- واحدهای سازمانی (OU): واحدهای سازمانی کمک میکنند ساختاردهی منابع شبکه طوری باشد که به راحتی بتوان آن را مکانیابی کرد. همان محفظهای که اشیایی مثل کاربران، چاپگرها، رایانهها و موارد دیگر آنجا قرار میگیرد.
رقبای اصلی اکتیو دایرکتوری
در بازار، ارائهدهندگان احراز هویت دیجیتال بهوفور یافت میشوند. از سرویسهای دیگری که عملکردی مشابه اکتیو دایرکتوری دارند میتوان به Red Hat Directory Server، Apache Directory و OpenLDAP اشاره کرد.
Red Hat Directory Server در محیطهای یونیکس دسترسی کاربر به چندین سیستم را مدیریت کرده و درست مثل اکتیو دایرکتوری، برای محدودکردن دسترسی به دادههای دایرکتوری، از شناسه کاربر و احراز هویت مبتنی بر گواهی برای (certificate-based authentication) بهره میبرد.
Apache Directory یک پروژه متنباز است که روی جاوا اجرا میشود برای تمام سرورهای LDAP از جمله سیستمهای ویندوز، مک و لینوکس کار میکند. آپاچی دایرکتوری یک مرورگر اسکیما و یک ویرایشگر و مرورگر LDAP دارد و از پلاگینهای Eclipse پشتیبانی میکند.
OpenLDAP یک فهرست LDAP منبع باز مبتنی بر ویندوز است که به کاربران امکان میدهد اشیاء را روی یک سرور LDAP مرور، جستجو و ویرایش کنند. از ویژگیهای OpenLDAP میتوان به امکان کپی کردن، جابجایی و حذف درختان دایرکتوری و همچنین فعالسازی schema browsing، مدیریت رمز عبور و پشتیبانی از LDAP SSL (لایه سوکتهای امن) اشاره کرد.
نقش های مختلف FSMO در اکتیو دایرکتوری
در حال حاضر پنج نقش مختلف FSMO در Active Directory وجود دارد:
۱. Schema master
Schema master دامین کنترلری است که مسئولیت بهروزرسانی اسکیما دایرکتوری را برای کل فورست (جنگل) برعهده دارد. هنگامی که schema master طرح دایرکتوری را بهروز میکند، بقیه دامین کنترلرهای جنگل تغییرات را تکرار میکنند.
۲. Domain naming master
این دامین کنترلر مسئولیت افزودن یا حذف دامینهای روی یک جنگل را به عهده دارد. در هر جنگل فقط یک Domain naming master وجود دارد و از آنجا که Schema master و Domain naming master بهندرت مورد استفاده قرار میگیرند، غالبا در یک دامین کنترلر واحد ترکیب میشوند.
۳.RID master
نقش اصلی RID پردازش تمام درخواستهای RID pool است. SID برای اشیایی مانند کاربران و گروههای کاربری از یک SID مخصوص دامنه و یک RID مخصوص شی تشکیل میشود. دامین کنترلرها روی هر دامنه یکسری RID دارند که برای اشیاء استفاده میکنند. اگر این مجموعه رو به اتمام باشد، دامنین کنترلر از RID master، درخواست RID های بیشتر میکند.
۴.PDC emulator
نقش کنترلر PDC اعلام ساعت و زمان به باقی دامین کنترلرهاست تا همه را همگام کند. اگر جنگلی بیش از یک دامین داشته باشد، مرجع زمان است و طوری پیکربندی شده که ساعت دقیق را از یک منبع خارجی بپرسد. شبیهساز PDC درمورد رمز عبور دامین کنترلرها نیز بهعنوان مرجع دامنه عمل میکند.
۵. Infrastructure master
زیرساخت اصلی مسئول نگهداری SID های بهروزشده و نامهای متمایز برای اشیاء یک دامنه است. هنگامی که یک شی در یک دامنه به شی دیگری ارجاع میدهد، این دامین کنترلر دادههای بهروزشده را ارائه میدهد. این دادهها از کاتالوگ گلوبال دریافت میشوند و این نقش باید توسط سروری اجرا شود که میزبان کاتالوگ گلوبال نیست.
نصب اکتیو دایرکتوری در ویندوز
اگر قصد دارید تا سرویسهای اکتیو دایرکتوری را بر روی کامپیوتر شخصی خود (PC) نصب و راهاندازی کنید ابتدا بر حسب ورژن ویندوز سیستم خود یکی از فایلهای زیر را دانلود کنید:
- Remote Server Administrator Tools For Windows 10
- Remote Server Administrator Tools For Windows 8-x86
- Remote Server Administrator Tools For Windows 8-x64
- Remote Server Administrator Tools For Windows 8.1-x86
- Remote Server Administrator Tools For Windows 8.1-x64
بعد از اتمام دانلود، نرمافزار را بهصورت کامل نصب کنید. سپس نیاز است تا مسیر زیر را مرحله به مرحله دنبال کنید تا نصب AD و ابزارهای آن صورت گیرد.
-
- بر روی گزینه start و control panel کلیک کنید.
- وارد قسمت Programs و Programs and Features شوید.
- در این قسمت نیاز است تا روی قسمت Turn Windows features on or off در سمت چپ و بالای صفحه باز شده کلیک کنید.
- کمی پایینتر روی دکمه Remote Server Administration Tools کلیک کنید تا زیر مجموعههای آن نمایش داده شود.
- دوباره روی دکمه Role Administration Tools برای نمایش زیر مجموعههای آن کلیک کنید.
- در این قسمت دکمه AD DS and AD LDS Tools یافته و برای نمایش جزئیات روی آن کلیک کنید.
- مطمئن شوید که تیک گزینه AD DS Tools فعال باشد.
- بعد از انجام این مراحل باید گزینه Administrative Tools برای شما در قسمت start فعال شده باشد. با واردشدن به این قسمت تمامی ابزارهای AD برای شما ظاهر خواهد شد.
- اگر نتوانستید Administrative Tools را پیدا کنید کافی است تا آن را در قسمت start جستجو کنید.
نحوه نصب و راه اندازی active directory بر روی سرور (2022)
توضیحات نصب در تیتر قبلی مربوط به نصب AD و ابزارهای آن بر روی کامپیوتر شخصی بود. اما در اصل سرویس اکتیو دایرکتوری بهمنظور نصب و راهاندازی بر روی شبکه و ویندوز سرور طراحی و توسعه داده شده است. ازاینرو برای شرکتها و مجموعههای بزرگ که کارمندان و کارکنان خود را در قالب یک سرور مدیریت میکنند و تحتنظر دارند، نیاز است تا AD و سرویسهای زیرمجموعه بر روی سرور و سیستمعامل ویندوز سرور نصب شود.
نصب و راهاندازی AD روی ویندوز سرور ساده است و پیچیدگی خاصی ندارد. به همین منظور با تماشای ویدئو زیر و دنبالکردن صحیح تمامی مراحل اکتیو دایرکتوری بر روی سرور و شبکه شما نصب خواهد شد.
نرم افزار مدیریت اکتیو دایرکتوری
نرم افزارهای زیادی برای مدیریت اکتیو دایرکتوری وجود دارند. این نرم افزارها در واقع ابزارها و خدماتی را ارائه می کنند که با استفاده از آن ها، مدیریت گزینه های مختلف اکتیو دایرکتوری راحت تر خواهد شد.
در ادامه به 5 تا از نرم افزارهای رایگان برای مدیریت اکتیو دایرکتوری اشاره کرده ایم:
- SolarWinds
- ManageEngine
- Spiceworks
- PRTG
- CJWDEV
جمعبندی
هر برنامه و نرمافزاری برای خلق و متولد شدن باید جای خالی آن در جامعه احساس شود. در سال 1999 بعد از ویندوز 2000 سرویس اکتیو دایرکتوری و زیر مجموعههای آن (که شامل 5 زیرمجموعه است و در ابتدای مقاله همه این 5 مورد بررسی شده) وارد دنیای مدیریت شبکه و کاربران سرورها شد.
زمانی که نیاز بود شرکتها در قالب یک پرتکل امن و مبتنی بر سیاستهای یکدیگر با هم تعامل داشته باشند و اطلاعات و اسناد خود را در اختیار هم قرار دهند؛ یا بر اساس سلسلهمراتب خاص سازمانها، دسترسیهای کارکنان نیاز بود تا مدیریت و محدود شود؛ و یا در مواردی باید حقوق مادی و معنوی فایلهای یک مجموعه حراست شود، جای خالی سرویسهای AD بهشدت احساس میشد.
در این مقاله سعی کردیم تا به مفهوم کلی و کاربرد انواع سرویسهای اکتیو دایرکتوری بپردازیم و نحوه نصب و راهاندازی آن بر روی کامپیوتر شخصی یا سرور را آموزش دهیم. در نهایت باید بگوییم که داشتن دانش کافی نسبت به اکتیو دایرکتوری می تواند شما را نسبت به دانش شبکه ها آگاه تر بسازد. اکتیو دایرکتوری به شما کمک می کند که نظارت بهتر و بیشتری بر روی شبکه داشته باشید. امید است این مقاله به اندازی کافی برای شما عزیزان مفید بوده باشد.
در ابتدا اکتیو دایرکتوری برای ویندوزهای 2000 منتشر شد. نسخههای بعدی آن عملکردهای گسترده و مدیریت بهبود یافته تری داشتند.
اکتیو دایرکتوری (AD) یک نوع سرویس دایرکتوری است که توسط ماکروسافت منتشر شد. اما LDAP نوعی پروتکل استاندارد برای دسترسی به سرویس های دایرکتوری از جمله اکتیودایرکتوری ماکروسافت است.
مراحل زیر را دنبال کنید:
از منوی استارت ویندوز، گزینه command را اجرا کنید.
در کادری که برایتان باز می شود، cmd را تایپ کنید.
Nslookup را تایپ کنید و سپس دکمه ENTER را فشار دهید.
Set type=all را تایپ کنید و دوباره دکمه ENTER را فشار دهید.
این را جمله را تایپ کنید:
_ldap._tcp.dc._msdcs.Domain_Name
جایی که بخش Domain Name، نام دامنه ی شما باشد. سپس کلید ENTER را فشار دهید.
Active Directory یک سرویس دایرکتوری است که توسط مایکروسافت برای شبکههای دامنه ویندوز توسعه یافته است؛ در حالی که Domain Controller به درخواستهای احراز هویت امنیتی (ورود به سیستم، بررسی مجوزها و غیره) در دامنه ویندوز پاسخ میدهد. این مهمترین تفاوت اکتیو دایرکتوری و دامین کنترلر است. اکتیو دایرکتوری اطلاعات مربوط به کاربران و منابع را مرتب ذخیره میکند و دامین کنترلر وظیفه احراز هویت و تایید مجوز دسترسی کاربران به منابع را برعهده دارد.
اصطلاحات استفاده شده در مقاله
- AD : مخفف active directory
- RFC : پیشنویس تایید شده توسط سازمان IETF که اطلاعات یک نرمافزار یا تکنولوژی در آن توضیح داده میشود.
- IETF : مخفف Internet Engineering Task Force که سازمانی برای تنظیم استاندارهای انواع سرویسها است.
- Hash : تابعی است که ورودی (اعداد و حروف) را به خروجی رمزنگاری شده با طولی ثابت تبدیل میکند.
- public key : کلید عمومی. این کلید برای بازکردن اسناد رمزنگاری شده و تبدیل آن به سند اصلی استفاده میشود و در اختیار تمامی کاربران خود قرار دارد.
- private key : کلید خصوصی. این کلید برای بازکردن اسناد رمزنگاری شده و تبدیل آن به سند اصلی استفاده میشود و برای هر شخص منحصربهفرد است.
- Windows server : ویندوز سرور نسخهای دیگر از سیستم عمل قدرتمند ویندوز است که برای اجرا روی سرورها طراحی شده است.
- Copyright : حق تکثیر. قانونی بر اساس پیمان برن برای حمایت از داراییهای ادبی، هنری، چاپ شده یا نشده و… است.
دیدگاهتان را بنویسید