تعریف Active Directory
Active Directory در واقع سرویسی است که همه منابع شبکه در بانک اطلاعاتی آن وجود دارد. این سرویس قابلیت دستیابی و استفاده از منابع در شبکه های بزرگ را برای کاربران و برنامه های کاربردی به سادگی فراهم می کند.
اکتیو دایرکتوری یک بانک اطلاعاتی مجتمع توزیع پذیر است که برای سرویس دهنده ها بر مینای ویندوز سرور تهیه گردیده است، بدون اکتیو دایرکتوری برای مدیریت منابع نیازمند مدیریت تک تک رایانه ها، به صورت منفرد می باشیم، در حالی که با اکتیو دایرکتوری مدیریت منابع شبکه به صورت مجتمع صورت می گیرد، به عنوان مثال برای اشتراک گذاری چند پوشه روی شبکه درحالتی که اکتیودایرکتوری موجود نباشدنیازمند تعیین دسترسی هرکاربر درهرپوشه به صورت مجزامی باشیم و بابروزتغییرات درکاربران و پوشه هابایستی این تغییرات بصورت مجزا اعمال گردند درحالی که درحالت اکتیو دایرکتوری بااعمال قوانین گروهی (group policy) می توان این اعمال رابصورت مجتمع انجام داد.
مثال دوم : بابکارگیری اکتیو دایرکتوری وقتی شما تصمیم به تعویض کلمه عبورخودمی گیرید تمامی سیستم های کاربری شماکه بااکتیودایرکتوری مجتمع شده اندبصورت خودکارباکلمه عبورجدیدشما هماهنگ می گردند و نیازی به تغییر تک تک آنهانمی باشد.
اشیایActive Directory
داده هایی که در اکتیو دایرکتوری ذخیره می شوند ، مانند اطلاعات کاربرها ، چاپگرها ، سرورها ، گروه ها ، بانک های اطلاعاتی، رایانه ها و تنظیمات امنیت را به صورت اشیا، مختلف سازمان می یابند.
اجزای Active Directory
اجزای اکتیو دایرکتوری به دو دسته تقسیم می شوند .
- ساختار منطقی (Logical Structure)
- ساختار فیزیکی ( Physical Structure )
ساختار منطقی (Logical Structure)
اشیاء را به صورت یک ساختار منطقی سازمان دهی می شوند. ساختار منطقی از روی ساختار واقعی منعکس می شود، این ساختارهای منطقی قابل لمس نیستند و بصورت فیزیکی وجود ندارند.
- دامنه ( Domain)
- واحد های سازمانی (Organization Units )
- درخت ( Tree )
- جنگل ( Forest)
دامنه ( Domain) :
Domain هسته اصلی و مرکزی ساختار مرکزی در active directory است، و سه وظیفه اصلی را بر عهده دارد به عنوان یک محدوده جهت مدیریت منابع محسوب می شود به مدیریت منابع وsecurity های اعمال شده بر آن ها کمک می کند.
واحدهای سازمانی (OU) :
با استفاده از OU می توان اشیا را درون گروه های خاص تقسیم بندی نمود که این عمل مدیریت را بسیار اسان تر می کند مثلا می توان اشیا را بر اساس نوع شغل، مکان جغرافیایی و یا کلاس خاص تقسیم بندی نمود. و به این ترتیب می توان به راحتی آن را می توان پیدا کرد و مدیریت نمود. یکی دیگر از مزایای OU این است که می توان برای هر بخش یک مدیر مشخص کرد.
درخت (Tree) :
در صورتیکهDomain ها ی موجود در یک ساختار درختی در کنار هم قرار بگیرند اصطلاحا یک Tree یا درخت را تشکیل خواهند داد.
جنگل ( Forest) :
هنگامی که مجموعه ای از Tree ها در یک ساختار درختی کنار هم قرار می گیرند تشکیل یک Forest یا جنگل را می دهند. اولینDomain که درForest ساخته می شود Forest Root Domain نام دارد.
ساختار فیزیکی در Active Directory
ساختار منطقی به منظور سازماندهی و مدیریت کاربران و گروهها و منابع موجود در شبکه مورد استفاده قرار می گیرند. ساختار فیزیکی امکان بهینه سازی و مدیریت ترافیک شبکه را برای شما ایجاد خواهد کرد . ساختار فیزیکی مشخص می کند ترافیک شبکه بین آنها در چه زمانی و کجا اتفاق بیفتد تا بهینه ترین حالت برای شما ایجاد شود.
ساختار فیزیکی از دو عنصر Domain Controller و Site تشکیل شده است.
Domain Controller :
کامپیوتری در شبکه است که Active Directory بر روی آن فعال است و از سیستم عامل ویندوز سرور استفاده می کند.
به منظور اطمینان از همیشه در دسترس بودنDomain Controller معمولا برای هر Domain حداقل Domain Controller در نظر گرفته می شود که در صورت متوقف شدن هرکدام دیگری بتواند درخواستClient ها پاسخ دهد.
Site :
به مجموعه ای از کامپیوترها گفته می شود که با سرعت بالا و به صورت بدون قطع شدن با هم در ارتباط هستند. به از ایجاد یک سایت کامپیوترهای درون آن به طور مرتب با هم در ارتباط خواهند بود و این عمل باعث می شود که Latency به حداقل خود برسد، Latency به مدت زمانی اطلاق می شود که تغییرات ایجاد شده درون یک Domain Controller بر روی دیگری کپی شود.
یکی از مهمترین دلایل ایجاد Site بهینه سازی استفاده از پهنای خط ضعیفی است که بین دو سایت قرار دارد.