به طور خلاصه، شبکه های مبتنی بر ویندوز که از یک سرور و تعدادی کلاینت تشکیل شده اند، دایرکتوری فعال نامیده می شوند. Active Directory (AD) سرویسی است که توسط مایکروسافت برای شبکه های دامنه ویندوز ایجاد شده است. این سرویس در اکثر سیستم عامل های ویندوز سرور به عنوان مجموعه ای از خدمات گنجانده شده است. در ابتدا اکتیو دایرکتوری فقط برای مدیریت متمرکز دامنه استفاده می شد. با این حال، اکتیو دایرکتوری در نهایت به یک پوشش عمومی برای طیف وسیعی از خدمات احراز هویت مبتنی بر دایرکتوری تبدیل شد.
Microsoft Active Directory در سال 1999 رونمایی شد، بنابراین قدمت این سرویس به هزاره سوم بازمی گردد. مایکروسافت ابتدا آن را با نسخه سرور ویندوز 2000 منتشر کرد و برای بهبود عملکرد و بهبود مدیریت در ویندوز سرور 2003 آن را اصلاح کرد. سپس، مایکروسافت پشتیبانی پچ را به ویندوز 95، ویندوز 98 و ویندوز NT 4.0 اضافه کرد.
با نسخه های بعدی ویندوز سرور، بهبودهای بیشتری در پشتیبانی از اکتیو دایرکتوری ایجاد شد و ویندوز سرور 2008 خدمات دیگری مانند خدمات فدراسیون اکتیو دایرکتوری را به اکتیو دایرکتوری اضافه کرد.
بخشی از فهرست مدیریت به Active Directory Domain Services (ADDS) تغییر نام داد و Active Directory در نهایت به یک نام عمومی برای طیف وسیع تری از خدمات مبتنی بر دایرکتوری تبدیل شد.
Active Directory Domain Service (AD DS) طیف وسیعی از خدمات مدیریت دایرکتوری را پوشش می دهد. این سرویس ها اکثر فعالیت هایی را که در محیط IT انجام می شود کنترل می کنند. به ویژه، آنها تأیید می کنند که هر کاربری که قصد ورود به سیستم را دارد، کسی است که ادعا می کند احراز هویت شده است. معمولاً با بررسی شناسه کاربری و رمز عبوری که کاربران وارد می کنند، تنها به داده هایی که مجاز به استفاده از آنها هستند دسترسی پیدا می کنند.
سروری که وظیفه سرویس دهی به دامنه اکتیو دایرکتوری را بر عهده دارد، دامین کنترلر نامیده می شود. این سرور همه کاربران و رایانه های موجود در یک شبکه دامنه ویندوز را احراز هویت می کند و سیاست های امنیتی را برای همه رایانه ها تنظیم و اجرا می کند.
به عنوان مثال، هنگامی که کاربر وارد رایانه ای می شود که بخشی از دامنه ویندوز است، Active Directory رمز عبور ارسال شده را بررسی می کند و تعیین می کند که آیا کاربر مدیر سیستم است یا یک کاربر معمولی، همچنین اجازه مدیریت و ذخیره اطلاعات را می دهد. مکانیزم های هویت و مجوز را فراهم می کند و چارچوبی را برای استقرار سایر خدمات مرتبط از قبیل:
خدمات دامنه اکتیو دایرکتوری (AD DS) بخشی جدایی ناپذیر از اکتیو دایرکتوری است و مکانیزم اساسی برای احراز هویت کاربران و تعیین منابع شبکه ای که می توانند به آنها دسترسی داشته باشند را فراهم می کند. AD DS همچنین ویژگیهای دیگری مانند Single Sign-On (SSO)، گواهیهای امنیتی، LDAP و مدیریت دسترسی را در اختیار کاربران قرار می دهد. که در مقالات دیگر توضیح داده خواهد شد.
چندین سرویس مختلف شامل اکتیو دایرکتوری می شود.
1. سرویس اصلی Domain Services است
2. خدمات دایرکتوری سبک وزن (AD LDS)
3. پروتکل دسترسی به دایرکتوری سبک (LDAP)
4. Certificate Services یا AD CS
5. خدمات فدراسیون (AD FS)
6. RMS (AD RMS)
هر یک از این سرویس های دیگر قابلیت های مدیریت دایرکتوری را گسترش می دهند. بیایید ببینیم خدمات اکتیو دایرکتوری چیست؟
LDAP: یک پروتکل کاربردی که برای دسترسی و نگهداری خدمات دایرکتوری از طریق شبکه استفاده می شود. LDAP اشیایی مانند نام کاربری و رمز عبور را در خدمات دایرکتوری مانند Active Directory ذخیره می کند و داده ها را در سراسر شبکه به اشتراک می گذارد.
AD CS: گواهینامه ها را تولید، مدیریت و به اشتراک می گذارد. یک گواهی از رمزگذاری استفاده می کند تا کاربر را قادر سازد تا اطلاعات را به صورت امن با یک کلید عمومی از طریق اینترنت تبادل کند.
RMS: برای محدود کردن دسترسی، محتوایی مانند ایمیل یا اسناد Microsoft Word را روی سرور رمزگذاری میکند.
پایگاه داده اکتیو دایرکتوری به پارتیشن هایی سازماندهی شده است که هر کدام دارای انواع شی خاص هستند و از الگوی تکرار خاصی پیروی می کنند. مایکروسافت اغلب از این پارتیشن ها به عنوان نامگذاری استفاده می کند. به عنوان مثال، پارتیشن “Schema” شامل تعریف کلاس ها و ویژگی های شی در جنگل است، پارتیشن “پیکربندی” حاوی اطلاعاتی در مورد ساختار فیزیکی و پیکربندی جنگل است (نمونه کاملی از یک فهرست فعال مانند توپولوژی سایت). هم در همه دامنه های جنگلی تکراری است و هم پارتیشن “Domain” تمام اشیاء ایجاد شده در آن دامنه را نگه می دارد و فقط در دامنه آن تکرار می شود.
به طور کلی، شبکه ای که از اکتیو دایرکتوری استفاده می کند بیش از یک کامپیوتر دارد که ویندوز سرور (مجوز) را اجرا می کند. پشتیبانگیری و بازیابی اکتیو دایرکتوری فقط برای شبکههایی با یک کنترلکننده دامنه امکانپذیر است، اما مایکروسافت بیش از یک کنترلکننده دامنه را برای محافظت خودکار در برابر برگشت دایرکتوری توصیه میکند. از طرف دیگر، کنترلکنندههای دامنه نیز فقط برای عملیات دایرکتوری فعال هستند و نباید نرمافزار یا هر نقش دیگری را اجرا کنند.
برخی از محصولات مایکروسافت، مانند SQL Server و Exchange، می توانند با عملکرد کنترل کننده دامنه تداخل داشته باشند، بنابراین این محصولات باید در سرورهای ویندوز اضافی حذف شوند. زیرا ترکیب آنها می تواند پیکربندی یا عیب یابی کنترل کننده دامنه یا سایر نرم افزارهای نصب شده را دشوارتر کند.
علاوه بر این، هزینه سخت افزار فیزیکی برای بسیاری از سرورهای مجزا را می توان با استفاده از مجازی سازی کاهش داد، اگرچه برای جلوگیری از خطاها و خرابی ها، مایکروسافت توصیه می کند که چندین کنترل کننده دامنه مجازی روی یک سخت افزار فیزیکی اجرا نشوند.
اکتیو دایرکتوری برای اتصال بین دامنه ها و متعادل کردن حقوق دسترسی به منابع بین دامنه ها به اعتمادها متکی است. چندین مدل اعتماد وجود دارد که در زیر می بینیم:
اعتماد یک طرفه:
ارتباط یک طرفه بین دامنه اول و دامنه دوم. دامنه اول اجازه دسترسی به کاربران دامنه دوم را دارد. اما برعکس این موضوع صادق نیست و دامنه دوم هیچ مجوزی ندارد.
اعتماد متقابل:
همانطور که از نام آن پیداست، این دو دامنه اجازه دسترسی به کاربران یکدیگر را دارند.
اعتماد دامنه:
یک کاربر خاص مجاز به دسترسی به دامنه دیگری است.
اعتماد گذرا:
در این ارتباط از دو شیب فراتر رفته و به دامنه های دیگر جنگل دسترسی پیدا می کند.
در ادامه نحوه نصب اکتیو دایرکتوری را توضیح خواهیم داد.
1. ابتدا با اکانت Adminstrator وارد ویندوز سرور می شویم.
2. سپس بر روی Add Roles and Features کلیک کنید.
3. در مرحله بعد در قسمت Roles گزینه Active Directory را انتخاب کنید.
4. سپس بر روی گزینه Next کلیک کرده و مراحل مربوطه را انجام داده و سپس گزینه را نصب کنید. پس از نصب اکتیو دایرکتوری، سرور ویندوز شما راه اندازی مجدد و آماده استفاده خواهد شد.
اکتیو دایرکتوری دارای امکانات و خدمات بسیاری است که بسته به نیاز خود می توانید از آنها استفاده کنید. اگر می خواهید بهترین مدیریت و استفاده از اکتیو دایرکتوری و ابزارهای آن را داشته باشید، به دانش فنی بالا و تجربه کافی نیاز دارید زیرا اکتیو دایرکتوری ساختار پیچیده ای دارد.