Active Directory چیست؟

از راهنمای WIKI پرشین هلپ
پرش به: ناوبری, جستجو

Active Directory چیست و مزیت های Active Directory در سازمان

در این مقاله سعی می شود به پرسش های اولیه شما در زمینه ی Active Directory پاسخ داده شود. Active Directory در واقع پایگاه اطلاعاتی مرکزی از کلیه مواردی است که در شبکه تعریف شده اند. این موارد شامل کاربران، مهمترین مساله ای که یک شبکه با آن روبروست و مهمترین نگرانی یک مدیر شبکه ، مدیریت کاربران و کامپیوتر های آنان از جنبه های متفاوت است. از نظر امنیت شبکه ، امنیت اطلاعات کاربر ، امنیت اطلاعات کاربران دیگر شبکه، تعیین سطوح دسترسی برای هر فرد، به اشتراک گذاری داده ها و ... همه و همه دغدغه های ذهنی مدیران شبکه می باشد.

در شبکه های اشتراکی Peer to Peer، مدیران شبکه با مشکلاتی که در بالا به چندی از آنان اشاره شد مواجه بودند. به عنوان مثال اگر شخصی فایلی را به اشتراک میگذاشت اطمینانی به آن که دیگران آز آن استفاده نکند نبود و حتی قابل پیگیری نبود که چه شخصی در چه ساعتی از آن استفاده کرده است. همچنین نام کاربری کاربران فقط بروی کامپیوترهای خودشان قابل استفاده و اگر شخص دیگری می خواست از سیستم وی استفاده کند باید حتما نام کاربری او را دارا بود و یا مدیر شبکه یک نام کاربری میهمان بر روی سیستم وی می ساخت تا بتواند از آن سیستم استفاده نماید . پس به این ترتیب اگر شخصی سمتش عوض می شد دوباره روی سیستم جدیدش تمامی دسترسی ها باید تعریف می شد و این دسترسی ها فقط و فقط روی همان سیستم بود و اگر مدیر یک شرکت به شعبه ای دیگر از شرکت خودش مراجعه می کرد و خواستار استفاده از سیستم های اجرا شده روی شبکه بود مثل اینترنت ، توانایی اجرای آن را نداشت.

مشکل دیگر در نصب نرم افزارها بود که اگر زمانی قرار بود روی تمامی کامپیوترهای تحت شبکه نر افزار خاصی نصب و تنظیم شود مدیر شبکه باید حتماٌ به هر کاربر مراجعه می کرد و نرم افزار روی سیستم نصب و تنظیم میکرد. مشکل دیگری که مدیران شبکه با آن دست و پنجه نرم میکردند سطوح دسترسی کاربران در شبکه بود. سطوح دسترسی برای استفاده از سرویس های مختلف شبکه بود به عنوان مثال اگر برنامه اتوماسیون اداری در یک ارگان در حال اجرا بود شخص یک نام کاربری برای ورد به برنامه داشت. اگر سرویس ایمیل داخلی در شبکه در حال اجرا بود یک نام کاربری هم برای استفاده از این سرویس شخص داشت. برای استفاده از اینترنت هم شخص یک نام کاربری داشت. در این صورت کاربر باید به غیر از نام کاربری سیستم خود 3 نام کاربری دیگر با رمز عبور مختلف به یاد داشت. حتی اگر نام کاربری ها را یکی در نظر میگرفتند و رمز عبور را هم یکی در نظر میگرفتند اکثر اوقات کاربرمز عبور را فراموش میکرد و مدیر شبکه باید روی هر یک از سرویسها میرفت و رمز عبور وی را تغییر میداد. تازه خوشبینانه ترین حالت این بود که نام کاربری Administrator روی کامپیوتر کاربر فعال باشد و وی رمز عبور آن را تغییر نداده باشد. اگر به این صورت باشد یک کار 2 ساعته برای مدیر شبکه درست شده بود و مجبور به تعویض سیستم عامل کاربر و نصب تمامی برنامه ها می شد.

مشکل دیگر و مهم مدیران شبکه باز بودن تمامی ورودی و خروجی های کامپیوتر کاربران بوده که مدیر شبکه یا باید به حضور هر یک از کاربران میرسید و به صورت دستی ورودی و خروجی های سیستم ها را می بست و یا باید به صورت خوشبینانه به کاربران نگاه کنند و اطمینان کامل به آنان داشته و هرگز فکر خروج اطلاعات شرکت و ورود بد افزار و ویروس را به شبکه از سر خود بیرون کنند. مشکل دیگر این بود که کاربرانی که اطلاعات کامپیوتری بالایی داشتند و یا آن دسته از کاربرانی عاشق بازی های کامپیوتری بودند شروع به دست کاری سیستم های خود میکردند و یا بازی هایی مهیجی بر روی سیستم های خود نصب میکردند. گاهی اوقات فایلهای حجیمی را به اشتراک می گذاشتند که ساعتها برای به اشتراک گذاشتن آن زمان صرف میشد و باعث بالا رفتن ترافیک شبکه بود که بالا رفتن ترافیک شبکه موجب کند شدن شبکه می شد.

این تنها معدودی از مشکلات مدیران شبکه در بحث مدیریت کاربران و کامپیوترها ی آنان بوده است.

ولی آیا راه حلی برای این مشکلات حیاتی وجود دارد؟ شرکت نر افزاری Microsoft از سال 2000 سیستم عاملی را معرفی کرد به نام Windows Server 2000 و سرویسی را روی آن ارائه داد به نام Active Directory که تمامی مشکلات مدیران شبکه را رفع کرد که نسخه بعدی را در سال 2003 ارائه کرد و نسخه بعدی آن را در سال 2008 ارائه کرد ودر حال حاضر آخرین نسخه آن با نام Windows Server 2008 R2 SP1 موجود می باشد. که تمامی راه حلهایی که شرکت تفکر سبز در زمینه Active Directory و Domain controller ارائه میکند بر روی این نسخه از ویندوز است.(Windows Server 2008 R2 SP1) .

در زیر به برخی از فواید Active Directory می پردازیم: تمامی مشکلاتی که در بالا به آن اشاره شد با نصب و تنظیم سرویس Active Directory به راحتی قابل حل است به عنوان مثال در این سرویس هر کاربر یک نام کاربری و یک رمز عبور دارد. که این رمز عبور در تمامی شبکه معتبر است و مدیر شبکه میتواند با تعیین سطح دسترسی به نام کاربری به او مجوز استفاده محدود و یا غیر محدود برای استفاده از سرویسهای ارائه شده در شبکه را بدهد. اگر شخص دیگری خواسته باشد از سیستم شخص دیگری استفاده کند با وجود Active Directory دیگر نیازی به دانستن نام کاربری او نیست وی میتواند با همان نام کاربری که روی سیستم خودش برای ورود به آن استفاده میکتد از سخت افزارهای دیگر سازمان استفاده کند همچنین وی هیچ گونه دسترسی به اطلاعات شخصی که قبلاٌ در این سیستم وجود داشته است ندارد.

کاربر دیگر نیازی ندارد که برای استفاده از هرکدام از سرویسهای شبکه یک نام کاربری مجزا داشته باشد وی میتواند از همان نام کاربری که برای ورود به سیستم خود استفاده میکند از همان برای ورود به تمامی سرویسها استفاده کند. مدیر شبکه میتواند باچند کلیک ساده رمز عبور کاربر را تغییر دهید. و یا حتی میتواند بر روی سیستم تمامی کاربران و یا عده ای خاص به صورت همزمان از Active Directory یک برنامه را برای آنها نصب و تنظیم نماید.

با راه اندازی و تنظیمات Active Directory مدیر شبکه میتواند کاربران در هر بخش یا طبقه یا یک واحد را در یک گروه قرار داده و به آنها دسترسی لازم را اعطا نماید و به عنوان مثال کاربر یا گروه فقط دسترسی خواندن یک اطلاعات مشخص از روی شبکه را دارد و یا فقط افراد خاصی حق گرفتن پرینت را دارند. و یا اینکه کاربران بتوانند تا یک حجم مشخص و نوعی مشخص فایل را به اشتراک بگذارند. میتوان تعیین کرد که چه گروههایی و یا چه کاربرانی حق دیدن فایلهای اشتراکی را داشته باشند. می توان تعیین کرد که کاربر فقط حق اجرای آیتمهای خاصی را بر رو سیستم خودش را داشته باشد به عنوان مثال زمانی که کاربر وارد سیستم خود میشود به غیر از آیکون نرم افزار اتوماسیون اداری هیچ آیتم دیگری را نمیبیند . حتی میتوان امکان Right Click را از کاربر گرفت.مدیران شبکه می توانند تعریف کنند که گروها یا افراد شبکه بتوانند چه برنامه ها یی را نصب و تنظیم کنند. نکاتی که در بالا ذکر شد تنها معدودی از امکانات Active Directory است.

جعبه‌ابزار