شرکت مایکروسافت به منظور مدیریت منابع شبکه سرویس اکتیو دایرکتوری را معرفی نموده است. این سرویس توسط DC ( domain controller ) کنترل می شود. اساسا این سرویس یک کنترل کننده متمرکز شبکه است برای سرویس دهنده های ویندوز سرور ایجاد شده است.
اکتیو دایرکتوری عمل مدیریت منابع را تسهیل می کند چرا که در نبود آن مجبور به مدیریت هریک از منابع بصورت مجزا هستیم حال آنکه با کمک این سرویس مدیریت منابع یکجا و تجمیع شده صورت می پذیرد .
بطور مثال با بکار گیری اکتیو دایرکتوری هنگامی که کاربری تصمیم به تعویض و تغییر گذرواژه خود میگیرد تمامی سیستمهای کاربری که با اکتیو دایرکتوری مجتمع و هماهنگ شدهاند بصورت خودکار با گذرواژه جدید همگام سازی می شوند و دیگر نیازی به تغییر تک تک آنها نیست.
در مثالی دیگر به جهت اشتراک گذاری تعدادی فولدر بر روی شبکه در حالتی که از اکتیو دایرکتوری استفاده نشود نیازمند تعیین کردن دسترسی هر کاربر بر روی هر فولدر به صورت تک تک و مجزا می باشیم و اگر در کاربران و یا فولدرها تغییری ایجاد شود بایستی این تغییرات بصورت مجزا اعمال گردد و این در حالی است که در حالت اکتیو دایرکتوری با اعمال قوانین گروهی (group policy) میتوان این اعمال و اقدامات را بصورت متمرکز و یکباره انجام داد.
بطور کلی می توان گفت که اکتیودایرکتوری یک پایگاه داده مرکزی است که اشیاء مختلفی از جمله حساب های کاربری ، حساب های کامپیوتری ، گروه ها ، OU ها و غیره را در خود ذخیره و نگه داری می کند.
آشنایی با مضایا و نحوه عملکرد سرویس اکتیو دایرکتوری
اولین بار مایکروسافت سرویس اکتیودایرکتوری را بر روی ویندوز سرور 2000 به منظور مخزن اصلی برای اطلاعاتی همچون کاربران، کامپیوترها، سرویس ها و دیگر منابع روی شبکه مایکروسافت معرفی نمود. هرچند در نسخه های بعدی اکتیودایرکتوری در ویندوز سرور 2003 و 2008 و ویندوز سرور 2012 عملکردها و ویژگی های امنیتی جدیدی معرفی و اضافه شده اند، ولی در دیگر سرویس های اساسی، مشابه یکدیگر می باشند و عملیات احراز هویت (Authentication) متمرکز و اجازه دسترسی برای سازمان های کوچک و بزرگ را فراهم می نمایند.
اجزاء اکتیودایرکتوری
:
اکتیو دایرکتوری از اجزایی تشکیل شده است که انعطاف پذیری در مدیریت، مقیاس پذیری، طراحی و امنیت یک شبکه اکتیودایرکتوری را فراهم می کنند. بعضی از این اجزاء برای کاربرد در طراحی های آینده نیز قابل تغییر و اصلاح می باشند. تغییر برخی دیگر پس از تنظیمات اولیه بسیار سخت و مشکل است ؛ لذا شرکت ها و سازمان ها باید قبل از شروع فرآیند نصب و پیکربندی اکتیودایرکتوری، نقشه و راهبرد واضح و روشنی را از طراحی آن داشته باشند.
در اکتیودایرکتوری اشیاء گوناگونی ذخیره می شوند که به صورت متفاوت سازمان می یابند و دسته بندی می شوند. هر شیء مجموعه مجزایی از صفات است که اشیائی را مشخص می کنند. به بیان صریح تر می توان گفت، هر داده ای که در اکتیودایرکتوری ذخیره می شود به صورت اشیائی متمایز و دارای صفاتی جداگانه ذخیره می شود. هر شیء اکتیودایرکتوری می تواند به عنوان یک شیء دسته بندی شود.
کانتینر (Container) یا یک شیء Leaf
:
یک شیء کانتینر همچون ظرفی است که این قابلیت را دارد تا بتواند دیگر اشیاء را درخود نگهداری کند. و اشیاء کانتینر به شرح ذیل می باشند:
● جنگل ها (Forests)
● درخت های دامنه (Domain trees)
● دامنه ها (Domains)
● واحدهای سازمانی (Organizational Units)