اکتیو دایرکتوری چیست به زبان ساده | کاربرد + مزایا + ویدیو نحوه نصب

اکتیو دایرکتوری چیست

تا به حال چیزی درباره اکتیو دایرکتوری شنیده‌اید؟ باکمی تحقیق می‌بینید این یکی از نرم‌افزارهای مایکروسافت است که اطلاعات موجود در فهرست راهنمای سیستم عامل را سازماندهی کرده و دسترسی به آن را فراهم می‌کند. می‌توان آن را پیوندی میان آبجکت‌ها و مقادیر در نظر گرفت.  

اکتیو دایرکتوری را چیزی شبیه برنامه مخاطبین تلفن همراه خود در نظر بگیرید. مخاطبین آبجکت‌ها و اطلاعات تماس آن‌ها مقادیر این اکتیو دایرکتوری است. البته آبجکت‌های این برنامه صرفا به افراد و کاربران محدود نمی‌شود و می‌تواند شامل اشیاه گروهی مثل رایانه، چاپگر و غیره باشد. همراه ما باشید تا مفصل درباره این مفهوم صحبت کنیم.

تاریخچه اکتیو دایرکتوری

مانند بسیاری از فناوری‌های اطلاعاتی، اکتیو دایرکتوری نشئت گرفته از (RFCs) است. شاید این سوال در ذهن شما باشد که RFC چست؟ در واقع پیش‌نویسی‌ها یا همان RFC ها مشخصات یک تکنولوژی را توضیح داده اند که اگر به تایید IETF برسند، به‌عنوان استانداردی برای آن تکنولوژی به رسمیت شناخته خواهند شد.

به زبان ساده‌تر قبل از تولد یک تکنولوژی و فناوری اطلاعاتی، سازمانی تحت عنوان یاد شده باید RFC آن را تایید کند و به رسمیت بشناسد که در این پیش‌نویس مشخصات تکنولوژی و فناوری به‌صورت خاصی توضیح داده می‌شود. در سال 1999 مایکروسافت پیش نمایشی از اکتیو دایرکتوری را در ویندوز 2000 منتشر کرد و در نسخه 2003 عملکرد آن را گسترش داد. نسخه‌های بهتر و پیشرفته‌تر AD در ویندوز سرور 2008 اضافه شد.

چه کسی از اکتیو دایرکتوری استفاده می کند؟

به طور کلی، وقتی یک سازمان از اکتیو دایرکتوری استفاده می‌کند، هر کارمند هر روز بدون اینکه بداند از مزیت‌های اکتیو دایرکتوری بهره می‌برد. این سرویس موقع ورود به دستگاه‌ها و برای دسترسی به برنامه‌ها، چاپگرها و اشتراک فایل‌ها مورد استفاده قرار می‌گیرد. اما کاربران اصلی اکتیو دایرکتوری ادمین‌هایی هستند که آن را اداره، مدیریت و پیکربندی می‌کنند. شامل کل تیم فناوری اطلاعات و اعضای تیم‌های امنیتی، توسعه‌دهندگان سیستم عامل یا مهندسین سازمان.

کمتر سازمانی در کل جهان وجود دارد که از راه حل‌هایی مثل اکتیو دایرکتوری یا سایر خدمات احراز هویت دیجیتال استفاده نکنند. از آنجا که فعال‌سازی و کنترل دسترسی به منابع IT از مهم‌ترین جنبه‌های عملیاتی و ایمن‌سازی سازمان است، خدمات دایرکتوری از نیازهای اولیه سازمان‌ها محسوب می‌شوند.

اکتیو دایرکتوری چیست؟

اکتیو دایرکتوری (active directory) یکی از خدمات شرکت Microsoft است که تا به امروز برای مدیریت شبکه‌های دامنه ویندوز، توسعه‌یافته است. این سرویس در اکثر سیستم عامل‌های ویندوز سرور، به‌عنوان سرویس و فرایندی برای متمرکز کردن مدیریت دامنه‌ها گنجانده شده و در حال حاضر به‌عنوان چتری بر پایه دایرکتوری، تبدیل به سیستم تشخیص هویت نیز شده است.

سرویس‌دهنده‌ای که نقش اکتیو دایرکتوری دامین سرویس‌ها (Active Directory Domain Service) را ایفا می‌کند با نام کنترل‌گر دامنه (domain controller) شناخته می‌شود. عمده وظیفه این کنترل‌گر احراز هویت و اجازه دسترسی به کاربران، اجرای سیاست و قوانین امنیتی همه رایانه‌ها، و نصب و بروز رسانی نرم‌افزارها است. در ادامه به بررسی دقیق‌تر AD و نحوه نصب و اجرای آن پرداخته‌ایم.

مقاله domain controller چیست را از دست ندهید.

ساختار اکتیو دایرکتوری

ساختار اکتیو دایرکتوری

از لحاظ منطقی، اکتیو دایرکتوری به دامنه ها، Trees( درخت ها) و Forests( جنگل ها)  تقسیم شده است. کاربران و کامپیوترها در دسته بندی دامنه ها قرار می گیرند. اشیاء(آبجکت ها) در یک دیتابیس ذخیره می شوند( که قادر به تکثیر و تکرار هستند).
دامنه ها توسط ساختار نام DNS خود مشخص می شوند.
درخت یا همان tree نیز مجموعه ای یک یا چند دامنه است.
جنگل یا همان forest نیز مجموعه ای از چند درخت است که یک کاتالوگ جهانی مشترک، الگوی دایرکتوری، ساختار منطقی و پیکربندی دایرکتوری را به اشتراک می گذارند.
در واقع Forest ها مشخص کننده ی مرزهای امنیتی هستند که معلوم می سازند کدام یک از کاربران، کامپیوترها، گروه ها و اشیاء دیگر در دسترس می باشند.

۵ سرویس‌ active directory

هر یک از این سرویس ها قابلیت های مدیریت دایرکتوری بهبود می بخشند که درادامه سرویس های اکتیو دایرکتوری را بیان می کنیم. پس با ادامه مقاله همراه ما باشید.

۱) Domain Services

اکتیو دایرکتوری تشکیل شده از تعدادی سرویس‌های راهنما است که شناخته‌شده‌ترین آن Active Directory Domain Services یا به اختصار AD DS (مختصرتر DS) است. DS سنگ بنا و شالوده هر شبکه دامنه ویندوز بوده که عهده‌دار حفظ و نگهداری اطلاعات اعضای دامنه‌ها، از جمله کاربران و دستگاه‌ها، تایید اعتبار‌ها و تشخیص درستی دسترسی‌ها است. سروری که DS را اجرا می‌کند کنترل‌گر دامنه (domain controller) نام دارد.

اکتیو دایرکتوری‌های دیگر به‌غیراز LDS، مانند بیشتر فناوری‌های سرور مایکروسافت بر پایه دامین سرویس اجرا می‌شود. برای مثال: Exchange Server، Remote Desktop Services، BitLocker و… . البته نباید سیستم خودمدیریتی AD DS  را با سیستم مدیریت Azure AD DS اشتباه گرفت.

۲) سرویس اکتیو دایرکتوری LDS

 برای پاسخ به این سوال که LDS چیست باید گفت این سرویس اکتیو دایرکتوری (Lightweight Directory Services) قبلا با نام Active Directory Application Mode  شناخته می‌شد و بر پایه پروتکل LDAP اجرا می‌شود. این سرویس تقریبا نسخه کوچک‌تر AD DS است. برای آشنایی بهتر با مفهوم و کارکرد این سرویس در نظر بگیرید نرم‌افزاری باید نصب شود که نیاز به دسترسی آبجکت‌ها و اطلاعات شبکه دارد.

راه‌حل استفاده از سرویس LDS است. درحقیقت این سرویس تمامی نیاز‌های نرم‌افزار‌ها به اکتیو دایرکتوری را برطرف می‌کند. برخلاف AD DS تعداد زیادی از سرویس‌های دایرکتوری LDS می‌توانند بر روی یک سرور اجرا شوند.

LDAP

۳) سرویس اکتیو دایرکتوری Certificate Services

AD CS (نام اختصاری این سرویس) یک زیرساخت برای کلید عمومی در محل ایجاد می‌کند. برای درک ساختار این سرویس فردی را در نظر بگیرید که می‌خواهد سند مهمی را ارسال کند. این سند ابتدا هش شده و سپس با یک کلید خصوصی که فقط فرستنده در دست دارد رمزنگاری می‌شود. حال این سند در اینترنت منتشر شده و به دست گیرنده رسیده است.

هر آن چیزی که لازم است درباره زیر ساخت شبکه بدانید را کلیک کنید.

 گیرنده یک‌بار با الگوریتم هش (Hash)، دوباره سند را هش می‌کند و بار دیگر با استفاده از کلید عمومی (که همه آن را در اختیار دارند) بار دیگر سند را هش می‌کند. دو مقدار هش به‌دست‌آمده را مقایسه می‌شوند و اگر مقدارها برابر باشد سند سالم است. ساختار AD CS نیز دقیقا به این صورت است که در سرویس‌هایی مانند ایمیل، خرید اینترنتی و انجمن‌های اینترنتی استفاده می‌شود.

 ۴) Federation Services

یک سرویس ثبت‌نام واحد با نام اختصاری AD FS است. برای درک بهتر این سرویس شرکتی را در نظر بگیرید که قصد همکاری با سازمان‌ها و شرکت‌های دیگر را دارد. برای همکاری هرچه بهتر نیاز است تا کارکنان شرکت‌ها به برخی منابع و فایل‌های طرفین دسترسی داشته باشند. ازاین‌رو برای مدیریت دسترسی افراد سازمان‌ها و ارگان مختلف به برخی فایل‌ها، منابع، اطلاعات و… از AD FS  استفاده می‌شود.

۵) Rights Management Services

آخرین سرویس از سرویس‌های active directory است. این سرویس با نام اختصاری RMS تا قبل از ویندوز سرور 2008 شناخته می‌شد که امروزه AD RMS نام دارد. اصلی‌ترین وظیفه این سرویس محافظت از تمامی فایل‌های موجود در شبکه است.

 به تعبیری دیگر با استفاده از این سرویس می‌توان سیاست‌هایی بر روی استفاده هر نوع فایلی مانند ویدئو، تصویر، متن و… اعمال کرد تا از کپی، پرینت و تکثیر میان افراد غیرمجاز جلوگیری شود. AD RMS با دو سرویس دیگر برای افزایش امنیت هر نوع فایل باینری به‌صورت یکپارچه همکاری می‌کند.

active directory چیست

کاربرد‌های اکتیو دایرکتوری

برای درک بهتر کاربرد‌های سرویس اکتیو دایرکتوری با یک مثال همراه باشید. مجموعه را در نظر بگیرید که تعداد زیادی از افراد در آن مشغول به کار هستند و بر اساس سلسله‌مراتب و سیاست‌های خاص آن شرکت، نیاز است تا به افراد دسترسی‌های خاصی داده شود. در این زمان سرویس اول یعنی AD DS کاربرد دارد. در حقیقت با این سرویس می‌توان به‌سادگی دسترسی‌های افراد به فایل‌ها، اطلاعات، اسناد و… را مدیریت کرد.

حال مجموعه نیاز دارد تا برنامه‌ای مانند برنامه‌های اتوماسیون، بر روی شبکه اجرا کند (درواقع این نوع نرم‌افزار نیاز به دسترسی اطلاعات موجود در شبکه دارد). راه‌حل‌های متنوعی برای حل این مشکل می‌توان پیشنهاد داد اما هرکدام ممکن است اسناد و در کل امنیت شرکت را به خطر بیندازد. در این مواقع می‌توان از سرویس AD LDS برای اجرای تعداد زیادی نرم‌افزار که نیاز به دسترسی به اطلاعات اکتیو دایرکتوری را دارند، استفاده کرد.

حال بعد از گذشت زمان، این شرکت بزرگ‌تر شده و نیاز دارد تا با شرکت‌ها و مجموعه‌های دیگر تعامل داشته باشد. تنها کافی است با اجرای سرویس AD FS رابطه خود را به‌راحتی گسترش دهد. یعنی اگر نیاز باشد تا افراد از مجموعه‌های مختلف به اطلاعات و اسناد یکدیگر دسترسی داشته باشند، این سرویس کار آن‌ها را راحت‌تر خواهد کرد.

برای اطمینان از عملکرد درست AD FS نیاز است تا اطلاعاتی مشترکا استفاده می‌شوند، تحت سیاست‌های دو مجموعه باشد. برای مثال یک سند اجازه‌ تکثر و کپی ندارد و یا برخی اشخاص خاص می‌توانند به این فایل‌ها دسترسی پیدا کرده و آن‌ها را کپی کنند. در این صورت از سرویس AD RMS استفاده می‌شود.

تمامی این پروسه نیازمند حفظ امنیت اسناد تبادل شده است. یعنی اگر دو یا چند مجموعه با یکدیگر در رابطه هستند و یا به دلیل برخی مشکلات (مانند همین بیماری کرونا) برخی کارمندان از خانه کار‌های خود را مدیریت می‌کنند، اسنادی که جابه‌جا می‌شوند باید تایید شود که دست‌کاری نشده‌اند. این امر بر عهده سرویس AD CS است.

برای مطالعه بیشتر مقاله امنیت شبکه چیست را پیشنهاد می کنیم.

مزایای استفاده از اکتیو دایرکتوری

سرویس اکتیو دایرکتوری مایکروسافت امکانات و دسترسی‌های فراوانی را به کاربران خود ارائه می‌دهد که بدون این مزایا نمی‌توان مدیریت افراد و کارمندان را باتوجه‌به سیاست‌های مجموعه انجام داد. برای مثال اگر فردی بخواهد رمز دسترسی خود را تغییر دهد باید تمامی اطلاعات کاربران دیگر آپدیت و بروز شود که خود زمان، هزینه و تخصص زیادی را می‌طلبد. علاوه‌برآن استفاده از سرویس‌های Active Directory مزایای دیگر نیز دارد که به شرح زیر است:

  • با این سرویس امنیت اسناد و اطلاعات مجموعه شما تضمین می‌شود که در نتیجه کیفیت کار کارکنان نیز بالاتر می‌رود.
  • دسترسی‌های افراد بر اساس خط و مشی و سیاست‌های شرکت‌ها و سازمان‌ها به‌سادگی مدیریت می‌شود. در صورت نیاز به بروز رسانی اطلاعات مربوط به دسترسی، با چند عمل ساده و در چند ثانیه و بدون نیاز به تخصص و صرف هزینه و زمان می‌توان این کار را با AD DS انجام داد.
  • شرکت‌های در ارتباط با یکدیگر می‌توانند اسناد و فایل‌های خود را زیر نظر سیاست‌های تعیین شده به اشتراک بگذارند. حتی با سرویس AD FS امکان دورکاری (مانند امروز به دلیل شیوع ویروس کرونا) وجود دارد.
  • مدیریت فایل‌ها و در کنار ارسال و دریافت اسناد با امنیت بالا از دیگر مزیت‌های سرویس اکتیو دایرکتوری است که با AD CS فراهم می‌شود.
  • فایل‌هایی که قوانین مربوط به کپی‌رایت دارند یا نیاز است به یک فایل محدودیت‌هایی مانند دانلود، تکثیر، اشتراک‌گذاری و… را اعمال کنید، Rights Management Services بهترین گزینه است.

اکتیو دایرکتوری از چه پروتکل‌هایی استفاده می‌کند؟

اکتیو دایرکتوری از سه پروتکل LDAP، Kerberos و DNS بهره می‌برد که در ادامه به توضیح هر یک می‌پردازیم.

۱. پروتکل مبتنی بر شبکه LDAP یا Lightweight Directory Access Protocol

LDAP نوعی اپلیکیشن پروتکل استاندارد برای دسترسی به خدمات دایرکتوری از طریق IP است. در اجرای Active Directory، یک کلاینت به دامین کنترلر (Domain Controller) متصل می شود و درخواستی برای آن ارسال می‌کند. عملیات متعددی روی پروتکل LDAP تعریف شده که داده‌ها را بدون تضمین امنیت جابه‌جا می‌کنند. اما می‌توان برای حل این مسئله پروتکل رمزگذاری SSL/TLS را روی اکتیو دایرکتوری فعال کرد.

برای مطالعه بیشتری کلاینت چیست را ازدست ندهید.

۲. پروتکل احراز هویت Kerberos

کربروس (Kerberos) یک پروتکل تحت شبکه و نوعی پروتکل احراز هویت است که توسط MIT توسعه یافته و از تکنولوژی رمزنگاری کلید متقارن برای اعتبارسنجی های قوی استفاده می‌کند. در این پروتکل هم سرور و هم مشتری هویت یکدیگر را تأیید می‌کنند. این سیستم برای تایید هویت کاربر از یک مرکز توزیع کلید KDC بهره می‌برد که برای تایید هویت کاربر بدون مجوز ثالث مورد اعتماد ممکن نیست. در اکتیو دایرکتوری این نقش را دامین کنترلر به عهده دارد.

۳. پروتکل DNS یا سیستم نام دامنه

پروتکل DNS را معمولا با دفترچه تلفن مقایسه می‌کنند و برای تخصیص نام‌های انسان‌پسند به آدرس IP کاربرد دارد. در اکتیو دایرکتوری از این پروتکل برای مکان‌یابی دامین کنترلرها استفاده می‌شود. هنگامی که کاربری وارد دامنه اکتیو دایرکتوری می‌شود، DNS ورک استیشن کاربر را به دامین کنترلر اکتیو دایرکتوری متصل می‌کند تا فرد بتواند درخواست خدمات را ارسال کند.

اکتیو دایرکتوری و جلوگیری از بروز‌رسانی‌های متناقض

وقتی چند دامین کنترلر در یک سازمان مورد استفاده قرار گیرد، تغییرات یکی از آنها روی بقیه نیز تکرار می‌شود و اگر یکی از آنها قابلیت تغییر داشته باشد، ممکن است مشکلاتی ایجاد شود. برای حل این مسئله بهتر است فقط از یک رویکرد اصلی با یک دامین کنترلر واحد استفاده کرد تا به‌روزرسانی‌ها با هم در تناقض نباشند. این‌طوری تغییرات یک دامین کنترلر روی بقیه هم اعمال می‌شود.

پیش از این، دامین کنترلر اصلی این وظیفه را بر عهده داشت؛ اما اکنون رد پای نقش‌های مختلفی دیده می‌شود که می‌توانند جنبه‌های مختلف پایگاه داده را به‌روز کنند. این نقش‌ها به عنوان نقش‌های عملیاتی منفرد منعطف (معروف به نقش‌های FSMO) شناخته می‌شوند. چون به دامین کنترلرهای خاصی مرتبط نیستند.

اشیاء در اکتیو دایرکتوری

منظور از اشیاء اکتیو دایرکتوری، اجزای مختلفی هستند که منابع فیزیکی محیط اکتیو دایرکتوری را تشکیل می‌دهند. برخی از این اشیاء عبارت‌اند از:

  • کاربر: هریک از اعضای سازمان در اکتیو دایرکتوری توسط یک شی کاربر نشان داده می‌شوند که شامل مشخصات اعضا مانند نام، نام خانوادگی، دفتر، شماره تلفن و غیره است.
  • ارتباط: این شی برای ذخیره ارتباط اعضایی استفاده می‌شود که بخشی از سازمان نیستند، اما به روشی با سازمان ارتباط دارند. مثل فروشندگان یا تامین‌کنندگانی که در سازمان استخدام نمی‌شوند. در این شي فقط نام شخص و اطلاعات تماس او ذخیره می‌شود و این مخاطبین برخلاف کاربران امکان دسترسی به منابع شبکه را ندارند.
  • چاپگر: به چاپگرهای موجود در شبکه اشاره دارد. تمام چاپگرها در شبکه سازمان را می‌توان با استفاده از اشیاء چاپگر در محیط اکتیو دایرکتوری نشان داد.
  • کامپیوتر: این شی حاوی اطلاعاتی در مورد تمامی کامپیوترهای موجود در شبکه است.
  • پوشه اشتراکی: این شی به محل یک پوشه اشتراکتی در شبکه اکتیو دایرکتوری اشاره می‌کند. به یاد داشته باشید که فقط پوشه‌ها قابل اشتراک‌گذاری هستند؛ نه تک تک فایل‌ها و اگر قرار باشد فایلی به‌طور مجزا به اشتراک گذاشته شود، باید در یک پوشه قرار بگیرد.
  • گروه: گروه مجموعه‌ای از اشیاء دایرکتوری است که کنار هم قرار می‌گیرند و سیاست‌های امنیتی خاصی به آنها اختصاص داده می‌شود. مثلا اگر سازمان بخواهد صرفا یک بخش سازمان به اسناد خاصی دسترسی داشته باشد، مدیر شبکه یک گروه شامل اعضای بخش مورد نظر می‌سازد و یک خط‌مشی امنیتی به آن اضافه می‌کند تا اعضا امکان دسترسی به فایل حاوی اسناد را داشته باشند.
  • واحدهای سازمانی (OU): واحدهای سازمانی کمک می‌کنند ساختاردهی منابع شبکه طوری باشد که به راحتی بتوان آن را مکان‌یابی کرد. همان محفظه‌ای که اشیایی مثل کاربران، چاپگرها، رایانه‌ها و موارد دیگر آنجا قرار می‌گیرد.

رقبای اصلی اکتیو دایرکتوری

در بازار، ارائه‌دهندگان احراز هویت دیجیتال به‌وفور یافت می‌شوند. از سرویس‌های دیگری که عملکردی مشابه اکتیو دایرکتوری دارند می‌توان به Red Hat Directory Server، Apache Directory و OpenLDAP اشاره کرد.

Red Hat Directory Server در محیط‌های یونیکس دسترسی کاربر به چندین سیستم را مدیریت کرده و درست مثل اکتیو دایرکتوری، برای محدودکردن دسترسی به داده‌های دایرکتوری، از شناسه کاربر و احراز هویت مبتنی بر گواهی برای (certificate-based authentication) بهره می‌برد.

Apache Directory یک پروژه متن‌باز است که روی جاوا اجرا می‌شود برای تمام سرورهای LDAP از جمله سیستم‌های ویندوز، مک و لینوکس کار می‌کند. آپاچی دایرکتوری یک مرورگر اسکیما و یک ویرایشگر و مرورگر LDAP دارد و از پلاگین‌های Eclipse پشتیبانی می‌کند.

OpenLDAP یک فهرست LDAP منبع باز مبتنی بر ویندوز است که به کاربران امکان می‌دهد اشیاء را روی یک سرور LDAP مرور، جستجو و ویرایش کنند. از ویژگی‌های OpenLDAP می‌توان به امکان کپی کردن، جابجایی و حذف درختان دایرکتوری و همچنین فعال‌سازی schema browsing، مدیریت رمز عبور و پشتیبانی از LDAP SSL (لایه سوکت‌های امن) اشاره کرد.

نقش های مختلف FSMO در اکتیو دایرکتوری

در حال حاضر پنج نقش مختلف FSMO در Active Directory وجود دارد:

۱. Schema master

Schema master دامین کنترلری است که مسئولیت به‌روزرسانی اسکیما دایرکتوری را برای کل فورست (جنگل) برعهده دارد. هنگامی که schema master طرح دایرکتوری را به‌روز می‌کند، بقیه دامین کنترلرهای جنگل تغییرات را تکرار می‌کنند.

۲. Domain naming master

این دامین کنترلر مسئولیت افزودن یا حذف دامین‌های روی یک جنگل را به عهده دارد. در هر جنگل فقط یک Domain naming master وجود دارد و از آنجا که Schema master و Domain naming master به‌ندرت مورد استفاده قرار می‌گیرند، غالبا در یک دامین کنترلر واحد ترکیب می‌شوند.

۳.RID master

نقش اصلی RID پردازش تمام درخواست‌های RID pool است. SID برای اشیایی مانند کاربران و گروه‌های کاربری از یک SID مخصوص دامنه و یک RID مخصوص شی تشکیل می‌شود. دامین کنترلرها روی هر دامنه یک‌سری RID دارند که برای اشیاء استفاده می‌کنند. اگر این مجموعه رو به اتمام باشد، دامنین کنترلر از RID master، درخواست RID‌ های بیشتر می‌کند.

۴.PDC emulator

نقش کنترلر PDC اعلام ساعت و زمان به باقی دامین کنترلرهاست تا همه را همگام کند. اگر جنگلی بیش از یک دامین داشته باشد، مرجع زمان است و طوری پیکربندی شده که ساعت دقیق را از یک منبع خارجی بپرسد. شبیه‌ساز PDC درمورد رمز عبور دامین کنترلرها نیز به‌عنوان مرجع دامنه عمل می‌کند.

۵. Infrastructure master

زیرساخت اصلی مسئول نگهداری SID های به‌روزشده و نام‌های متمایز برای اشیاء یک دامنه است. هنگامی که یک شی در یک دامنه به شی دیگری ارجاع می‌دهد، این دامین کنترلر داده‌های به‌روزشده را ارائه می‌دهد. این داده‌ها از کاتالوگ گلوبال دریافت می‌شوند و این نقش باید توسط سروری اجرا شود که میزبان کاتالوگ گلوبال نیست.

نصب اکتیو دایرکتوری در ویندوز

اگر قصد دارید تا سرویس‌های اکتیو دایرکتوری را بر روی کامپیوتر شخصی خود (PC) نصب و راه‌اندازی کنید ابتدا بر حسب ورژن ویندوز سیستم خود یکی از فایل‌های زیر را دانلود کنید:

  • Remote Server Administrator Tools For Windows 10
  • Remote Server Administrator Tools For Windows 8-x86
  • Remote Server Administrator Tools For Windows 8-x64
  • Remote Server Administrator Tools For Windows 8.1-x86
  • Remote Server Administrator Tools For Windows 8.1-x64

بعد از اتمام دانلود، نرم‌افزار را به‌صورت کامل نصب کنید. سپس نیاز است تا مسیر زیر را مرحله ‌به‌ مرحله دنبال کنید تا نصب AD و ابزار‌های آن صورت گیرد.

  1. بر روی گزینه start و control panel کلیک کنید.
  2. وارد قسمت Programs و Programs and Features شوید.
  3. در این قسمت نیاز است تا روی قسمت Turn Windows features on or off در سمت چپ و بالای صفحه‌ باز شده کلیک کنید.
  4. کمی پایین‌تر روی دکمه Remote Server Administration Tools کلیک کنید تا زیر مجموعه‌های آن نمایش داده شود.
  5. دوباره روی دکمه Role Administration Tools برای نمایش زیر مجموعه‌های آن کلیک کنید.
  6. در این قسمت دکمه AD DS and AD LDS Tools یافته و برای نمایش جزئیات روی آن کلیک کنید.
  7. مطمئن شوید که تیک گزینه AD DS Tools فعال باشد.
  8. بعد از انجام این مراحل باید گزینه Administrative Tools برای شما در قسمت start فعال شده باشد. با واردشدن به این قسمت تمامی ابزار‌های AD برای شما ظاهر خواهد شد.
  9. اگر نتوانستید Administrative Tools را پیدا کنید کافی است تا آن را در قسمت start جستجو کنید.

نحوه نصب و راه اندازی active directory بر روی سرور (2022)

توضیحات نصب در تیتر قبلی مربوط به نصب AD و ابزار‌های آن بر روی کامپیوتر شخصی بود. اما در اصل سرویس اکتیو دایرکتوری به‌منظور نصب و را‌ه‌اندازی بر روی شبکه و ویندوز سرور طراحی و توسعه داده شده است. ازاین‌رو برای شرکت‌ها و مجموعه‌های بزرگ که کارمندان و کارکنان خود را در قالب یک سرور مدیریت می‌کنند و تحت‌نظر دارند، نیاز است تا AD و سرویس‌های زیرمجموعه بر روی سرور و سیستم‌عامل ویندوز سرور نصب شود.

نصب و راه‌اندازی AD روی ویندوز سرور ساده است و پیچیدگی خاصی ندارد. به همین منظور با تماشای ویدئو زیر و دنبال‌کردن صحیح تمامی مراحل اکتیو دایرکتوری بر روی سرور و شبکه شما نصب خواهد شد.

نرم افزار مدیریت اکتیو دایرکتوری

نرم افزارهای زیادی برای مدیریت اکتیو دایرکتوری وجود دارند. این نرم افزارها در واقع ابزارها و خدماتی را ارائه می کنند که با استفاده از آن ها، مدیریت گزینه های مختلف اکتیو دایرکتوری راحت تر خواهد شد.

در ادامه به 5 تا از نرم افزارهای رایگان برای مدیریت اکتیو دایرکتوری اشاره کرده ایم:

  • SolarWinds
  • ManageEngine
  • Spiceworks
  • PRTG 
  • CJWDEV 

جمع‌بندی

هر برنامه و نرم‌افزاری برای خلق و متولد شدن باید جای خالی آن در جامعه احساس شود. در سال 1999 بعد از ویندوز 2000 سرویس اکتیو دایرکتوری و زیر مجموعه‌های آن (که شامل 5 زیرمجموعه است و در ابتدای مقاله همه این 5 مورد بررسی شده) وارد دنیای مدیریت شبکه و کاربران سرور‌ها شد.

زمانی که نیاز بود شرکت‌ها در قالب یک پرتکل امن و مبتنی بر سیاست‌های یکدیگر با هم تعامل داشته باشند و اطلاعات و اسناد خود را در اختیار هم قرار دهند؛ یا بر اساس سلسله‌مراتب خاص سازمان‌ها، دسترسی‌های کارکنان نیاز بود تا مدیریت و محدود شود؛ و یا در مواردی باید حقوق مادی و معنوی فایل‌های یک مجموعه حراست شود، جای خالی سرویس‌های AD به‌شدت احساس می‌شد.

در این مقاله سعی کردیم تا به مفهوم کلی و کاربرد انواع سرویس‌های اکتیو دایرکتوری بپردازیم و نحوه نصب و راه‌اندازی آن بر روی کامپیوتر شخصی یا سرور را آموزش دهیم. در نهایت باید بگوییم که داشتن دانش کافی نسبت به اکتیو دایرکتوری می تواند شما را نسبت به دانش شبکه ها آگاه تر بسازد. اکتیو دایرکتوری به شما کمک می کند که نظارت بهتر و بیشتری بر روی شبکه داشته باشید. امید است این مقاله به اندازی کافی برای شما عزیزان مفید بوده باشد.

سوالات رایج در مورد اکتیو دایرکتوری

در ادامه ی این بخش می خواهیم به بخشی از مهم ترین سوالاتی که در مورد اکتیو دایرکتوری وجود دارد پاسخ بدهیم. با ما همراه باشید.

برای کدام یک از نسخه های سرور، اکتیو دایرکتوری در دسترس است؟

در ابتدا اکتیو دایرکتوری برای ویندوزهای 2000 منتشر شد. نسخه‌های بعدی آن عملکردهای گسترده و مدیریت بهبود یافته تری داشتند.

فرق میان اکتیو دایرکتوری و LDAP چیست؟

اکتیو دایرکتوری (AD) یک نوع سرویس دایرکتوری است که توسط ماکروسافت منتشر شد. اما LDAP نوعی پروتکل استاندارد برای دسترسی به سرویس های دایرکتوری از جمله اکتیودایرکتوری ماکروسافت است.

چگونه Domain Controller  خود را تشخیص دهیم؟

مراحل زیر را دنبال کنید:
از منوی استارت ویندوز، گزینه command را اجرا کنید.
در کادری که برایتان باز می شود، cmd را تایپ کنید.
Nslookup را تایپ کنید و سپس دکمه ENTER را فشار دهید.
Set type=all را تایپ کنید و دوباره دکمه ENTER را فشار دهید.
این را جمله را تایپ کنید:
_ldap._tcp.dc._msdcs.Domain_Name
جایی که بخش Domain Name، نام دامنه ی شما باشد. سپس کلید ENTER را فشار دهید.

تفاوت اکتیو دایرکتوری و دامین کنترلر چیست؟

Active Directory یک سرویس دایرکتوری است که توسط مایکروسافت برای شبکه‌های دامنه ویندوز توسعه یافته است؛ در حالی که Domain Controller به درخواست‌های احراز هویت امنیتی (ورود به سیستم، بررسی مجوزها و غیره) در دامنه ویندوز پاسخ می‌دهد. این مهم‌ترین تفاوت اکتیو دایرکتوری و دامین کنترلر است. اکتیو دایرکتوری اطلاعات مربوط به کاربران و منابع را مرتب ذخیره می‌کند و دامین کنترلر وظیفه احراز هویت و تایید مجوز دسترسی کاربران به منابع را برعهده دارد.

اصطلاحات استفاده شده در مقاله

  • AD : مخفف active directory
  • RFC : پیش‌نویس تایید شده توسط سازمان IETF که اطلاعات یک نرم‌افزار یا تکنولوژی در آن توضیح داده می‌شود.
  • IETF : مخفف Internet Engineering Task Force که سازمانی برای تنظیم استاندار‌های انواع سرویس‌ها است.
  • Hash : تابعی است که ورودی (اعداد و حروف) را به خروجی رمزنگاری شده با طولی ثابت تبدیل می‌کند.
  • public key : کلید عمومی. این کلید برای بازکردن اسناد رمزنگاری شده و تبدیل آن به سند اصلی استفاده می‌شود و در اختیار تمامی کاربران خود قرار دارد.
  • private key : کلید خصوصی. این کلید برای بازکردن اسناد رمزنگاری شده و تبدیل آن به سند اصلی استفاده می‌شود و برای هر شخص منحصربه‌فرد است.
  • Windows server : ویندوز سرور نسخه‌ای دیگر از سیستم عمل قدرتمند ویندوز است که برای اجرا روی سرور‌ها طراحی شده است.
  • Copyright : حق تکثیر. قانونی بر اساس پیمان برن برای حمایت از دارایی‌های ادبی، هنری، چاپ شده یا نشده و… است.