گردآورنده : آناهيتا سنندجي ناشر : مشورت
1— مقدمه
چکيده
يک دايرکتوري (Directory) مجموعهاي ذخيرهشده از اطلاعات دربارهي اشيايي است که به نوعي با يکديگر مرتبطند. يک سرويس دايرکتوري (Directory Service) تمامياطلاعاتي را که براي استفاده و مديريت اين اشيا لازم است، در يک محل متمرکز ذخيره نموده و بدين ترتيب نحوهي يافتن و مديريت اين منابع را تسهيل ميبخشد. يک Directory Service زمينهاي را فراهم ميآورد تا دسترسي به منابع در سطح شبکه به بهترين نحو ممکن سازمان يابد . کاربران و مديران ممکن است که نام دقيق يک شئ مورد نياز را ندانند، اما با دانستن يک يا چند ويژگي از يک شئ و با استفاده از Directory Service ميتوانند ليستي از اشيا با ويژگي مورد نظر خود را جستجو کنند.
در اين بخش به معرفي سرويس Active Directory در Windows Server 2003 پرداخته و به صورت مقدماتي با خصوصيات، اشيا موجود و اجزاي آن (فيزيکي و منطقي) آشنا ميشويم.
کلمات کليدي: Active Directory، Domain يا دامنه، Tree يا درخت، Forest يا جنگل، Organizational Units يا واحدهاي سازماني، Domain Controller، و سايت.
آشنايي با سرويس دايرکتوري موجود در ويندوز سرور 2003 (Active Directory)
Active Directory يک سرويس دايرکتوري بوده که در Windows Server 2003 قرار داده شده است. Active Directory شامل يک دايرکتوري بوده که اطلاعات مربوط به شبکه را ذخيره ميکند، علاوه بر آن داراي تمامي سرويسهايي است که اطلاعات را قابل استفاده کرده و در دسترس قرار ميدهد.
Active Directory ويژگيهاي زير را ارائه ميکند:
. ذخيرهي متمرکز داده (Centralized data store)
. مقياس پذيري (Scalability)
. قابليت توسعه (Extensibility)
. قابليت مديريت (Manageability)
. ستفاده و تمرکز بر سيستم نامگذاري دامنه (Integration with Domain Name System)
. مديريت تنظيمات سرويس گيرنده (Client configuration management)
. مديريت بر مبناي سياست (Policy-based administration)
. تکرار اطلاعات (Replication of information)
. شناسايي ايمن و انعطاف پذير (Flexible, secure authentication and authorization)
. برنامهها و زيرساختارهاي مبتني بر دايرکتوري
Directory-enable applications and infrastructures))
. تطبيق با ساير سرويسهاي دايرکتوري
(Interoperability with other directory services)
. ترافيک رمزگذاري شده و امضا شده LDAP (Signed and encrypted LDAP traffic)
اشياي موجود در Active Directory
هر دادهاي که در Active Directory ذخيره ميشود، به صورت اشيايي (Objects) متفاوت سازمان مييابد. يک شئ مجموعه مجزايي از صفات است که منابع شبکه را مشخص ميکند. صفات (Attributes)، خصوصيات اشياي موجود در يک دايرکتوري را شامل ميشود. به عنوان نمونه صفات يک User account (حساب کاربر) ميتواند شامل نام، نام خانوادگي و نام Log on براي آن کاربر باشد. در حالي که صفات يک computer account ممکن است که شامل نام و مشخصات آن شئ باشد.
بعضي از اشيا ، که از آنها به نام Container ياد ميشود ، خود دربردارنده اشيايي ديگرند. به عنوان مثال يک domain، خود يکcontainer است که ميتواند شامل اشيايي مانند حساب کاربران و کامپيوترها باشد. در شکل 1 پوشهي کاربران، يکcontainer بوده که داراي اشياي مربوط به حساب کاربران است.
شکل 1 : اشيا و صفات در Active Directory
1— مقدمه
چکيده
يک دايرکتوري (Directory) مجموعهاي ذخيرهشده از اطلاعات دربارهي اشيايي است که به نوعي با يکديگر مرتبطند. يک سرويس دايرکتوري (Directory Service) تمامياطلاعاتي را که براي استفاده و مديريت اين اشيا لازم است، در يک محل متمرکز ذخيره نموده و بدين ترتيب نحوهي يافتن و مديريت اين منابع را تسهيل ميبخشد. يک Directory Service زمينهاي را فراهم ميآورد تا دسترسي به منابع در سطح شبکه به بهترين نحو ممکن سازمان يابد . کاربران و مديران ممکن است که نام دقيق يک شئ مورد نياز را ندانند، اما با دانستن يک يا چند ويژگي از يک شئ و با استفاده از Directory Service ميتوانند ليستي از اشيا با ويژگي مورد نظر خود را جستجو کنند.
در اين بخش به معرفي سرويس Active Directory در Windows Server 2003 پرداخته و به صورت مقدماتي با خصوصيات، اشيا موجود و اجزاي آن (فيزيکي و منطقي) آشنا ميشويم.
کلمات کليدي: Active Directory، Domain يا دامنه، Tree يا درخت، Forest يا جنگل، Organizational Units يا واحدهاي سازماني، Domain Controller، و سايت.
آشنايي با سرويس دايرکتوري موجود در ويندوز سرور 2003 (Active Directory)
Active Directory يک سرويس دايرکتوري بوده که در Windows Server 2003 قرار داده شده است. Active Directory شامل يک دايرکتوري بوده که اطلاعات مربوط به شبکه را ذخيره ميکند، علاوه بر آن داراي تمامي سرويسهايي است که اطلاعات را قابل استفاده کرده و در دسترس قرار ميدهد.
Active Directory ويژگيهاي زير را ارائه ميکند:
. ذخيرهي متمرکز داده (Centralized data store)
. مقياس پذيري (Scalability)
. قابليت توسعه (Extensibility)
. قابليت مديريت (Manageability)
. ستفاده و تمرکز بر سيستم نامگذاري دامنه (Integration with Domain Name System)
. مديريت تنظيمات سرويس گيرنده (Client configuration management)
. مديريت بر مبناي سياست (Policy-based administration)
. تکرار اطلاعات (Replication of information)
. شناسايي ايمن و انعطاف پذير (Flexible, secure authentication and authorization)
. برنامهها و زيرساختارهاي مبتني بر دايرکتوري
Directory-enable applications and infrastructures))
. تطبيق با ساير سرويسهاي دايرکتوري
(Interoperability with other directory services)
. ترافيک رمزگذاري شده و امضا شده LDAP (Signed and encrypted LDAP traffic)
اشياي موجود در Active Directory
هر دادهاي که در Active Directory ذخيره ميشود، به صورت اشيايي (Objects) متفاوت سازمان مييابد. يک شئ مجموعه مجزايي از صفات است که منابع شبکه را مشخص ميکند. صفات (Attributes)، خصوصيات اشياي موجود در يک دايرکتوري را شامل ميشود. به عنوان نمونه صفات يک User account (حساب کاربر) ميتواند شامل نام، نام خانوادگي و نام Log on براي آن کاربر باشد. در حالي که صفات يک computer account ممکن است که شامل نام و مشخصات آن شئ باشد.
بعضي از اشيا ، که از آنها به نام Container ياد ميشود ، خود دربردارنده اشيايي ديگرند. به عنوان مثال يک domain، خود يکcontainer است که ميتواند شامل اشيايي مانند حساب کاربران و کامپيوترها باشد. در شکل 1 پوشهي کاربران، يکcontainer بوده که داراي اشياي مربوط به حساب کاربران است.
شکل 1 : اشيا و صفات در Active Directory