اکتیو دایرکتوری چیست و چه کاربردی دارد؟

AD یا اکتیو دایرکتوری یک سرویس برای مدیریت منابع شبکه است. که به منظور کار در محیط ویندوز و توسط شرکت مایکروسافت ارائه شده است. این سرویس منابع را به صورت سلسله مراتبی در یک دامین سازماندهی می‌کند. که این منابع گروهی از سرورها و منابع تحت شبکه می‌باشند که یک دامنه واحد دارند. هردامنه برای خود شامل یک یا چندین کنترلر می‌باشد که یکی از آن‌ها درحال اجرا کردن ویندوز سرور است. مدیران شبکه می‌توانند با Active Directory تغییراتتی در کنترلرهای دامنه ایجاد کنند. و همه‌ی کنترلرهای دامنه را آپدیت کنند.

هدف از اکتیو دایرکتوری چیست؟

در واقع هدف اصلی Active Directory فراهم کردن سرویسی متمرکز برای احراز هویت و تعیین سطح دسترسی به صورت متمرکز است. با Active Directory می‌توانید نصب نرم افزارهالی مختلف و اعمال تغییراتی مانند: به روزرسانی های مهم را مدیریت نمایید. یکی دیگر از کاربردهای مهم اکتیو دایرکتوری ذخیره سازی اطلاعات و تنظیمات شبکه به صورت متمرکز است. داده هایی که در این پایگاه ذخیره می‌شوند مانند: اطلاعات کاربران، تماس ها، پرینترها، سرورها، پایگاه های داده گروه ها، کامپیوترها و سیاست‌های امنیتی همه تحت عنوان اشیا ذخیره می‌شوند.

نکته: در واقع با Active Directory مشخص می‌کنیم که کدام یوزر با کدام کامپیوتر تحت کدام Domain به چه کاری بپردازد. یعنی میزان دسترسی آن به شبکه چقدر باشد و تا چه میزان در آن اختیارات دارد. DNS قلب اکتیودایرکتوری است.
Active Directory با استفاده از DNS اطلاعات مناسب را به دیگر کامپیوترها منتشر می کند پس درست کار کردن آن بستگی به درستی DNS دارد.

اشیا در اکتیو دایرکتوری

هر آنچه در شبکه وجود دارد مثل کاربران، کامپیوترها، سرورها، پرینترها، sharefolderها و … می‌توانند به عنوان اشیا در داخل شبکه تعریف شوند. پس به طور کلی به سه دسته تقسیم می‌شود: منابع، کاربران، سرویس ها.

• منابع: مانند سخت افزارها همچون پرینتر و اسکنر
• سرویس‌ها: مانند ایمیل
• کاربران: یوزرها و اطلاعات تماس

هر شی در اکتیو دایرکتوری شامل مجموعه ای از ویژگی ها است که هرکدام از آن ها با استفاده از نام و صفاتشان به طور یکتا قابل شناسایی می‌باشند.

سه جزء اصلی در ساختار

در ساختارActive Directory سه جز اصلی را شاهد هستیم. که شامل domain ،tree و forest می‌باشند.

دامین

به عنوان اصلی ترین جز در هر Active Directory دامین می‌باشد. آبجکت هایی مانند کاربران و دستگاه ها که همگی از یک دیتابیس استفاده می‌کنند، در یک دامین گروه بندی می‌شوند. دامین گروهی از آبجکت هاست مانند کاربر و دستگاه که در یک دیتابیس اکتیو دایرکتوری قرار دارند.

Tree

از tree به عنوان دسته بندی گروه ها به صورت سلسله مراتبی استفاده می‌شود. یک یا چند دامین می‌توانند در یک گروه قرار گیرند که درخت – Tree نامیده می‌شود. در درخت ارتباط امن بین دو دامین وجود دارد. ساختار درخت سلسله مراتبی‌است یعنی اگر دامین ۱ با دامین ۲ دارای ارتباط امن باشد، و دامین ۲ با دامین ۳ ارتباط امن داشته باشد، دامین ۱ هم با دامین ۳ ارتباط امن دارد.

Forest

یک forest مجموعه ای از یک یا چند Tree یا درخت Active Directory است. جنگل شامل پیکربندی دامین، اطلاعات برنامه ها، طرح دایرکتوری و لیست تمام آبجکت ها است. طرح دایرکتوری یعنی کلاس و ویژگی هایی که آبجکت در جنگل دارد. تمام دامین‌های موجود در یک forest اسکیمای مشترک و یکسانی دارند که همین امر سبب می‌شود ایجاد یک فضای نامگذاری پیوسته و سازگار می‌شود. اولین دامین در هر forest دامین ریشه (Root domain) نام دارد. اکتیو دایرکتوری همچنین یک پایگاه‌داده‌ی یکسان و مخصوص را بین تمام دامین‌ها به اشتراک می‌گذارد. که هدف آن فراهم کردن امکان جستجوی سریع و بهینه‌ی تمام اشیاء است. به این پایگاه‌داده Global Catalog می‌گویند.

تفاوت اکتیو دایرکتوری و دامین کنترلر

Active Directory سرویس دایرکتوری در شبکه است، در حالی که دامین کنترلر این سرویس را روی شبکه ارائه می‌دهد. پس تفاوت بین Active Directory و Domain Controller در این است که یکی سرویس است و دیگری آن سرویس را ارائه می‌دهد. اکتیو دایرکتوری مثل Active Directory تمام جزییات مربوط به کاربران و کامپیوترها و دستگاه های متصل به شبکه را دارد. Domain Controller جایی است که Active Directory اجرا می‌شود.

نتیجه گیری

بدون Active Directory، مدیریت منابع نیازمند مدیریت تک‌ به ‌تک و به صورت منفرد است. در حالی که توسط Active Directory مدیریت منابع شبکه به صورت مجتمع صورت می‌گیرد. اکتیو دایرکتوری با ارائه یک ساختار سلسله مراتبى، سازماندهى آسان Domainها و منابع را فراهم مى‌کند. بدین ترتیب کاربران به راحتی می‌توانند منابع شبکه نظیر فایل ها و چاپگرها را پیدا کنند.