سرویس های Active Directory چیست؟( AD )

Active Directory

قسمت اول

مدیریت یک شبکه Logical  به دو صورت Work Group   (peer – t0-peer)  و یا    (server base) Domain base

انجام می شود .

*در حالت work group  به علت نداشتن centeralized hanagement  باید بر روی تمامی سیستم ها configuration  صورت گیرد  همچنین سیاست های Group Policy   بر روی تک تک آنها اعمال شود و لیست تک تک user  ها بر روی تمامی سیستم ها تعریف گردد. در شبکه های Work group  ، single sign on  وجود ندارد  در مواقعی که به یک کامپیوتر connect  میشویم اگر یکبار لاگین کرده باشیم با همان یکبار به همه جا دسترسی نخواهیم داشت و چنانچه  ip  مقصد را وارد کردیم می بایست user/pass لازمه را در اختیار داشته باشیم تا منابع share  شده را ببینیم ( باید احراز هویت شویم).

 

در شبکه های Domain base   برخلاف  Work Group   لیست یوزرها را در server  های Domain یکبار تعریف میکنیم و به این ترتیب تمامی کامپیوترهای Domdin  از آن لیست میتوانند استفاده کنند.

از   win2000 سرویس   Active Directory توسط شرکت ماکروسافت معرفی شد و اینکه باعث شد شبکه از حال Group Work به Domain base ارتقا یابد.

ویندوز های ماکروسافت NT بود و تا NT5 ادامه پیدا کرد تا اینکه wni2000 ارایه شد.

در آن زمان هم Domail داشتیم که بر مبنای SAM database  بوده SAM (Security Accont Mangement) کث در آن USER/Pass ذخیره میگردید و زمانی که userیا Group  می ساختیم در قسمت Local آن کامیوتر ذخیره میگردید که SAM Detabase  یا(Local Securiti Detabase )LSD   است و LSD ویندوز بر مبنای SAM میباشد.

*Databaseمربوط به Active Directory ، (NTDSOSIT) است و تفاوت ـن با SAM این است که همه چیز در آن طبقه بندی و جدول بندی شده است.

به طور مثال اگر درانبار جنسی در مربوط به ۵ ماه قبل بوده را از ما بخواهند در طبقات انبار که جایشان مشخص است رفته و آن را پیدا میکنیم.در Active Directory تمام Object های که میخواهد ذخیره شود با Type (نوع) مخصوص خودش ذخیره میگردد،اما در SAM database همانند انباری است که اجناس به صورت فله ای نگهداری میشوند و هیچ طبقه بندی در آن وجود ندارد و جستجو در آن بسیار کار دشواری است.

*در NTDS.DIT محدودیتی در lookup ( جستجو) و performance نداریم و هر چقدر می خواهد بزرگ باشد.

 

تقسیم بندی سرویس Active Directory:

Active Directory به دو بخش تقسیم می شود

۱-Logical Infrastructure  که خود به ۴ بخش تقسیم بندی می شود.

  • Domain
  • Ou
  • Tree
  • Forest

 

  • Physical Infrastructure

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *