سیستم عاملویندوز

تعریف Active Directory و توضیحاتی درباره آن

Active Directory / AD ( اکتیو دایرکتوری ) محصولی از مایکروسافت است که شامل چندین سرویس است که برای مدیریت مجوزها و دسترسی به منابع شبکه بر روی Windows Server اجرا می شوند.

Active Directory داده ها را به عنوان اشیاء ذخیره می کند. یک شیء یک عنصر واحد مانند کاربر ، گروه ، برنامه یا دستگاه مانند چاپگر است. به طور معمول اشیاء به عنوان منبعی تعریف می شوند – مانند چاپگرها یا رایانه ها- یا اصول امنیتی – مانند کاربران یا گروه ها.

Active Directory دسته بندی اشیاء بر اساس نام و ویژگی های آنهاست. به عنوان مثال ، نام کاربر ممکن است رشته نام را به همراه اطلاعات مرتبط با کاربر مانند گذرواژه‌ها و کلیدهای Secure Shell/SSH درج کند.

سرویس اصلی Active Directory Domain Services / AD DS است که اطلاعات دایرکتوری را ذخیره کرده و تعامل کاربر با دامنه را انجام می دهد. AD DS هنگام ورود کاربر به یک دستگاه یا تلاش برای اتصال به سرور از طریق شبکه ، دسترسی کاربر را تأیید می کند. AD DS کنترل دسترسی کاربران به هر منبع را کنترل می کند. به عنوان مثال ، یک ادمین به طور معمول میزان دسترسی متفاوتی به داده نسبت به کاربر نهایی دارد.

سایر محصولات مایکروسافت ، مانند Exchange Server و SharePoint Server ، برای تأمین دسترسی به منابع به AD DS اعتماد می کنند. سرور میزبان AD DS ، کنترل کننده دامنه است.

خدماتActive Directory 

چندین سرویس دیگر شامل Active Directory است.(AD LDS)کدگذاری مشابه AD DS را دارد که کارکردهای مشابهی مانند API را با هم به اشتراک می گذارد. AD LDS ، ، می تواند در چندین سرور در یک سرور اجرا شود و داده های فهرست را در یک Data Store با استفاده از پروتکل دستیابی به فهرست(LDAP) نگه دارد.

LDAP پروتکلی است که برای دسترسی و نگهداری سرویس دایرکتوری از طریق شبکه استفاده می شود. LDAP اشیاء  مانند نام های کاربری و کلمه های عبور  را در سرویس دایرکتوری مانند اکتیو دایرکتوری ذخیره می کند و داده هایی را در سراسر شبکه به اشتراک می گذارد.

خدمات گواهینامه (AD CS) گواهی نامه های تولید ، مدیریت و اشتراک آنها را ایجاد می کند. یک گواهینامه از رمزگذاری استفاده می کند تا کاربر بتواند با استفاده از کلید عمومی اطلاعات را از طریق اینترنت به طور ایمن تبادل کند.

خدمات فدراسیون دایرکتوری فعال (AD FS) با استفاده از ورود به سیستم (SSO) ، دسترسی کاربر به چندین برنامه حتی در شبکه های مختلف را تأیید می کند.

همانطور که از نامش معلوم است ، SSO فقط به کاربر نیاز دارد تا به جای استفاده از چندین کلید تأیید اعتبار اختصاصی برای هر سرویس ، یک بار وارد سیستم شود.

مدیریت حقوق (AD RMS) حقوق و مدیریت اطلاعات را کنترل می کند. AD RMS برای محدود کردن دسترسی به محتوا مانند ایمیل یا داکیومنت های  Word را در یک سرور رمزگذاری می کند.

ویژگی های عمده در سرویس دامنه Active Directory

خدمات دامنه Active Directory از یک طرح لایه ای استفاده می کند.

دامنه گروهی از اشیاء مانند کاربران یا دستگاه هایی است که یک بانک اطلاعاتی AD مشترک دارند.ساختار نام دامنه (DNS) دارند.

اکتیو دایرکتوری
اکتیو دایرکتوری

Group Policy Management console  در اکتیو دایرکتوری  ،ابزاری برای  ادمین ها ویژگی هایی  برای شخصی سازی تنظیمات کاربر و رایانه در سازمان خود می دهد.

 

واحدهای سازمانی (OU) کاربران ، گروه ها و دستگاه ها را سازماندهی می کنند. هر دامنه می تواند حاوی OU خاص خود باشد. با این حال ، OU ها نمی توانند دارای نام های جداگانه باشند ، زیرا هر کاربر یا شیء در یک دامنه باید بی نظیر باشد. به عنوان مثال ، یک حساب کاربری با همان نام کاربری قابل ایجاد نیست.

تاریخچه و توسعه Active Directory

مایکروسافت پیش نمایش اکتیو دایرکتوری را در سال ۱۹۹۹ ارائه داد و یک سال بعد آن را با سرور Windows2000 منتشر کرد. مایکروسافت با ارائه هر نسخه متوالی ویندوز سرور ، به توسعه ویژگیهای جدید ادامه داد.

ویندوز سرور ۲۰۰۳ شامل یک به روزرسانی قابل توجه برای اضافه کردن امکان ویرایش و تغییر موقعیت دامنه ها بود. دامنه های Windows Server 2000 نمی توانند از به روزرسانی های AD جدیدتر که در سرور ۲۰۰۳ کار می کنند پشتیبانی کنند.

ویندوز سرور ۲۰۰۸  نسخه AD FS را معرفی کرد. علاوه بر این ، مایکروسافت دایرکتوری را برای مدیریت دامنه به عنوان AD DS تغییر داد ، و AD برای خدمات دایرکتوری مستقر در پشتیبانی از آن تبدیل شد.

ویندوز سرور  ۲۰۱۶ نسخه AD DS را برای بهبود امنیت AD و مهاجرت از محیط های AD به محیط ابر یا ترکیبی ابری به روز کرد. به روزرسانی های امنیتی شامل اضافه کردنPAM بود.

PAM دسترسی به یک شی ، نوع دسترسی اعطا شده و اقدامات کاربر را تحت نظر دارد. ویندوز سرور ۲۰۱۶ پشتیبانی از دستگاه های Windows Server 2003 را پایان داد.

در دسامبر سال ۲۰۱۶ ، مایکروسافت Azure AD Connect را برای پیوستن به یک سیستم فعال در فضای داخلی با Azure Active Directory Azure AD برای فعال کردن SSO برای سرویسهای ابری مایکروسافت ، مانند Office 365 ، ارائه کرد. Azure AD Connect با سیستمهای دارای Windows Server 2008 ، Windows Server 2008 R2 ، Windows Server 2012 ، Windows Server 2012 R2 و Windows Server 2016.

رقبای اصلی اکتیو دایرکتوری

سایر خدمات دایرکتوری موجود در بازار که عملکردی مشابه AD دارند ، شامل Red Hat Directory Server ، Apache Directory و OpenLDAP هستند.

سرویس Red Hat Directory دسترسی کاربر به چندین سیستم را در محیط های یونیکس مدیریت می کند. شبیه به AD ،  Red Hat Directory شامل شناسه کاربر و تأیید اعتبار برای محدود کردن دسترسی به داده ها در دایرکتوری است.

Apache Directory یک پروژه اوپن سورس است که بر روی جاوا اجرا می شود و بر روی هر سرور LDAP از جمله سیستم های ویندوز ، macOS و Linux فعالیت می کند.Apache Directory از افزونه های Eclipse پشتیبانی می کند.

OpenLDAP دایرکتوری LDAP با اوپن سورس ویندوز است. OpenLDAP به کاربران امکان می دهد مرور ، جستجو و ویرایش اشیاء را در یک سرور LDAP انجام دهند. OpenLDAP همچنین شامل کپی ، جابجایی و حذف در فهرست ، و همچنین امکان مرور طرحواره ، مدیریت گذرواژه ، پشتیبانی LDAP SSL و موارد دیگر است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا