در اين مقاله با مفهوم Active Directory آشنا خواهيد شد. آن را معرفي خواهم كرد و در ادامه به زيرساخت هايي كه براي نصب آن نياز داريد اشاره خواهم كرد. قابل ذكر است اين مقاله توسط وب سايت تخصصي شبكه Persian Data Network آماده شده و هر گونه سوء استفاده و يا كپي برداري بدون ذكر منبع آن پيگرد قانوني خواهد داشت.
Active Directory
چيست؟
Active Directory يا دايركتور فعال ، سرويس و قابليتي بر روي سيستم هاي ويندوزي شركت ميكروسافت است كه امكان ذخيره سازي كليه Objectهاي شبكه نظير كاربران ، قوانين و سياست ها و .. را به مديران شبكه و همچنين كاربران آن مي دهد. Active Directory مي تواند بر روي سرورهاي مبتني بر NT مانند windows 2000 Server ، Windows 2003 Server، Windows 2008 و .. نصب شود. Active Directory از يك ساختار ذخيره سازي منظم مبتني بر منطق و حفظ خاصيت وراثت دايركتوري ها استفاده مي كند. به بيان ساده تر Active Directoryسرويسي است براي كنترل و مديريت هر آنچه كه در شبكه كامپيوتري شما اتفاق مي افتد. اين سرويس به تنظيمات شبكه ما سرعت ، دقت و نظم مي بخشد و بستري را ايجاد مي كند تا شبكه كامپيوتري خود را مديريت كنيم. كليه منابع به اشتراك گذاري مانند دايركتوري ها ، پرينتر ، سرويس هاي مختلف ، Volumeها ، حساب كاربران شبكه و كامپيوترهاي مختلف همگي Objectهايي هستند كه توسط Active Directory مديريت مي شوند. امنيت امري است آميخته با Active Directory و با Athentication براي دسترسي به يك منبع شروع شده و با تنظيم كنترل دسترسي به فولدرهاي مختلف اثر خود را در شبكه نشان مي دهد. تنها با يك login به سيستم اين امكان براي مدير شبكه فراهم مي شود تا دسترسي كاربران به منابع مختلف سرور و شبكه را در اختيار گرفته و آن ها را مديريت كند. همچنين مدير شبكه مي تواند با تعريف سياست هاي مختلف و اختصاص آن ها به Object هاي مختلف بخشي از نگراني ها و سياست هاي سازمان را در قالب آن ها به شبكه تحميل نمايد.
چيست؟Active Directory يا دايركتور فعال ، سرويس و قابليتي بر روي سيستم هاي ويندوزي شركت ميكروسافت است كه امكان ذخيره سازي كليه Objectهاي شبكه نظير كاربران ، قوانين و سياست ها و .. را به مديران شبكه و همچنين كاربران آن مي دهد. Active Directory مي تواند بر روي سرورهاي مبتني بر NT مانند windows 2000 Server ، Windows 2003 Server، Windows 2008 و .. نصب شود. Active Directory از يك ساختار ذخيره سازي منظم مبتني بر منطق و حفظ خاصيت وراثت دايركتوري ها استفاده مي كند. به بيان ساده تر Active Directoryسرويسي است براي كنترل و مديريت هر آنچه كه در شبكه كامپيوتري شما اتفاق مي افتد. اين سرويس به تنظيمات شبكه ما سرعت ، دقت و نظم مي بخشد و بستري را ايجاد مي كند تا شبكه كامپيوتري خود را مديريت كنيم. كليه منابع به اشتراك گذاري مانند دايركتوري ها ، پرينتر ، سرويس هاي مختلف ، Volumeها ، حساب كاربران شبكه و كامپيوترهاي مختلف همگي Objectهايي هستند كه توسط Active Directory مديريت مي شوند. امنيت امري است آميخته با Active Directory و با Athentication براي دسترسي به يك منبع شروع شده و با تنظيم كنترل دسترسي به فولدرهاي مختلف اثر خود را در شبكه نشان مي دهد. تنها با يك login به سيستم اين امكان براي مدير شبكه فراهم مي شود تا دسترسي كاربران به منابع مختلف سرور و شبكه را در اختيار گرفته و آن ها را مديريت كند. همچنين مدير شبكه مي تواند با تعريف سياست هاي مختلف و اختصاص آن ها به Object هاي مختلف بخشي از نگراني ها و سياست هاي سازمان را در قالب آن ها به شبكه تحميل نمايد.
همانطور كه مي دانيد پس از نصب نسخه خام و تنظيم نشده ويندوز سرورمشاهده خواهيد كرد كه سيستم بر مبناي Work Group آماده به كار بوده و اين زماني است كه نياز داريد سرور خود را Customize نماييد. براي داشتن يك سرور مناسب بايد سرويس هاي مختلف را به مجموعه سيستم عامل خود اضافه نموده و آن ها را تنظيم نماييد. سرويس هايي نظير DHCP ، DNS و ... با توجه به اينكه موضوع بحث اين نوشتار در خصوص Active Directory است لذا موارد ديگر را به شما واگذار كرده و تنها در خصوص اين سرويس بحث مي كنم.
شبكه استاندارد مبتني بر Active Directory شامل موارد زير است:
1- سرور قدرتمند و استاندارد به همراه سيستم عامل ويندوز سرور
2- ايستگاه هاي كاري مناسب جهت كار در شبكه با داشتن ويندوزهاي مبتني بر NT ( بطور مثال نسخه هاي Home Edition قابليت هاي لازم را براي كار در شبكه نخواهند داشت )
3- شبكه كامپيوتري استاندارد مبتني بر اصول كابل كشي ساخت يافته
4- پروتكل TCP/IP و همچنين File Sharing در كليه كامپيوترهاي شبكه بايد فعال باشند.
5- سيستم فايل سرور و در صورت امكان سيستم فايل هاي ايستگاه هاي كاري از نوع NTFS باشد.
6- در يك شبكه استاندارد آدرس IP سرور معمولا ثابت و دستي انتخاب مي شود و ايستگاه هاي كاري آدرس خود را بطور اتوماتيك از DHCP شبكه دريافت مي كنند.
7- DNS زير ساخت اصلي Active Directoryمي باشد. اين سرويس بطور مستقل و يا در طول نصب Active Directoryقابل نصب مي باشد.
8- جهت نصب Active Directory به كنسول دستور ويندوز رفته و از دستور “dcpromo”استفاده كنيد. ويزارد نصب باز خواهد شد لذا به ترتيبي كه از شما خواسته شده عمل كرده و آن را به پايان برسانيد.
9- اگركلمه عبور در طول نصب استفاده كرده ايد آن را به خاطر سپرده و يا در جايي حفظ كنيد زيرا در صورتي كه بخواهيد Active Directory را Uninstallكنيد به آن نياز خواهيد داشت.
10- پس از نصب، سيستم را بايد Restart كنيد. اولين بار مدت بالا آمدن سيستم كمي طولاني تر خواهد بود.
2- ايستگاه هاي كاري مناسب جهت كار در شبكه با داشتن ويندوزهاي مبتني بر NT ( بطور مثال نسخه هاي Home Edition قابليت هاي لازم را براي كار در شبكه نخواهند داشت )
3- شبكه كامپيوتري استاندارد مبتني بر اصول كابل كشي ساخت يافته
4- پروتكل TCP/IP و همچنين File Sharing در كليه كامپيوترهاي شبكه بايد فعال باشند.
5- سيستم فايل سرور و در صورت امكان سيستم فايل هاي ايستگاه هاي كاري از نوع NTFS باشد.
6- در يك شبكه استاندارد آدرس IP سرور معمولا ثابت و دستي انتخاب مي شود و ايستگاه هاي كاري آدرس خود را بطور اتوماتيك از DHCP شبكه دريافت مي كنند.
7- DNS زير ساخت اصلي Active Directoryمي باشد. اين سرويس بطور مستقل و يا در طول نصب Active Directoryقابل نصب مي باشد.
8- جهت نصب Active Directory به كنسول دستور ويندوز رفته و از دستور “dcpromo”استفاده كنيد. ويزارد نصب باز خواهد شد لذا به ترتيبي كه از شما خواسته شده عمل كرده و آن را به پايان برسانيد.
9- اگركلمه عبور در طول نصب استفاده كرده ايد آن را به خاطر سپرده و يا در جايي حفظ كنيد زيرا در صورتي كه بخواهيد Active Directory را Uninstallكنيد به آن نياز خواهيد داشت.
10- پس از نصب، سيستم را بايد Restart كنيد. اولين بار مدت بالا آمدن سيستم كمي طولاني تر خواهد بود.
نويسنده : كيانوش مراديان ( وب سايت تخصصي شبكه Persian Data Network )
تاريخ انتشار : دوازده مرداد هشتادو نه