Active Directory یک سرویس دایرکتوری بوده که در Windows Server 2003 قرار داده شده است. Active Directory شامل یک دایرکتوری بوده که اطلاعات مربوط به شبکه را ذخیره میکند، علاوه بر آن دارای تمامی سرویسهایی است که اطلاعات را قابل استفاده کرده و در دسترس قرار میدهد.
Active Directory ویژگیهای زیر را ارائه میکند:
. ذخیرهی متمرکز داده (Centralized data store)
. مقیاس پذیری (Scalability)
. قابلیت توسعه (Extensibility)
. قابلیت مدیریت (Manageability)
. استفاده و تمرکز بر سیستم نامگذاری دامنه (Integration with Domain Name System)
. مدیریت تنظیمات سرویس گیرنده (Client configuration management)
. مدیریت بر مبنای سیاست (Policy-based administration)
. تکرار اطلاعات (Replication of information)
. شناسایی ایمن و انعطاف پذیر (Flexible, secure authentication and authorization)
. برنامهها و زیرساختارهای مبتنی بر دایرکتوری
Directory-enable applications and infrastructures))
. تطبیق با سایر سرویسهای دایرکتوری
(Interoperability with other directory services)
. ترافیک رمزگذاری شده و امضا شده LDAP (Signed and encrypted LDAP traffic)
اشیای موجود در Active Directory
هر دادهای که در Active Directory ذخیره میشود، به صورت اشیایی (Objects) متفاوت سازمان مییابد. یک شئ مجموعه مجزایی از صفات است که منابع شبکه را مشخص میکند. صفات (Attributes)، خصوصیات اشیای موجود در یک دایرکتوری را شامل میشود. به عنوان نمونه صفات یک User account (حساب کاربر) میتواند شامل نام، نام خانوادگی و نام Log on برای آن کاربر باشد. در حالی که صفات یک computer account ممکن است که شامل نام و مشخصات آن شئ باشد.
بعضی از اشیا ، که از آنها به نام Container یاد میشود ، خود دربردارنده اشیایی دیگرند. به عنوان مثال یک domain، خود یکcontainer است که میتواند شامل اشیایی مانند حساب کاربران و کامپیوترها باشد. در شکل 1 پوشهی کاربران، یکcontainer بوده که دارای اشیای مربوط به حساب کاربران است.
شکل 1 : اشیا و صفات در Active Directory
اجزای Active Directory
برای ایجاد یک ساختار دایرکتوری، اجزای زیادی مورد نیاز است. این اجزا به دو دستهی منطقی و فیزیکی تقسیم میشوند.
اجزای منطقی عبارتند از :
•دامنهها (Domains)
•واحدهای سازمانی (Organizational Units)
•درختها (Trees)
•جنگلها (Forests)
اجزای فیزیکی که ساختار فیزیکی Active Directory را شکل میدهند عبارتند از :
•سایتها (Physical Subnets)
•Domain Controllerها (DC)
ساختار منطقی
در Active Directory، میتوان منابع را به صورت یک ساختار منطقی سازمان داد (ساختاری که منعکس کنندهی مدلهای سازمانی باشد). گروهبندی منطقی منابع این امکان را فراهم میآورد تا یک منبع با استفاده از نامش به سادگی پیدا شود و این امر ما را از یادآوری محل فیزیکی منبع بینیاز میسازد. در شکل 2 رابطهی domainها، OUها، treeها و forestها دیده میشود.
شامل 21 صفحه word
دانلود تحقیق آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003 (Active Directory)