آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70 / Active Directory Domain Services / مفهوم Active Directory Domain Services

مفهوم Active Directory Domain Services

همانطور که می دانید، شبکه های بزرگ، نیاز به مدیریت و مراقب بیشتری دارند. شرکت مایکروسافت با ویندوز سرور، این امکان را به ما می دهد تا بتوانیم شبکه و فایل های موجود در آن را بهتر مدیریت کنیم. به جرات می توان گفت که قلب یک شبکه مایکروسافتی، همان Active Directory است. Active Directory برای شبکه های بزرگ نقش تشخیص هویت و دادن اجازه دسترسی به منابع شبکه را بازی می کند. در اصطلاح ،از عملکرد Active Directory به عنوان identity and access (IDA) نام می برند. IDA در واقع زیربنایست که توسط Active Directory در شبکه های مایکروسافتی ایجاد می شود.

به زبان ساده تر، وقتی شما شبکه ای را ایجاد می کنید، به کلاینت ها اجازه می دهید تا از منابع شبکه استفاده کنند. حال اگر شخصی از بیرون از شبکه وارد شده و کابل شبکه ای را به کامپیوتر خود متصل کند، آیا اجازه دسترسی به اطلاعات شما را دارد؟! Active Directory وظیفه دارد تا هویت آن شخص را تشخیص داده و اجازه دسترسی به شبکه را صادر کند، و یا اینکه از مانع شود. Active Directory اطلاعت مختلفی مانند کاربران، گروه ها، کامپیوترهای موجود در شبکه و دیگر اطلاعات هویتی را در خود ذخیره می کنند. تمامی کامپیوتر ها، گروه ها، سرویس ها و همه مواردی که وظیفه ای را در شبکه به عهده دارند، بایستی یکتا بوده و حداقل یکی از ویژگی های آن مانند، نام کاربری، پسورد و یا security identifier (SID) متفاوت باشد.Active Directory  تمامی اطلاعاتی که از object ها (object یعنی هر یک از موارد موجود در Active Directory مانند users، group یا computer) در اختیار دارد را درون identity store (یکی از اجزای ساختار IDA) ذخیره می کند که در اصطلاح، به Active Directory date store یک directory گفته می شود. Active Directory با داشتن این اطلاعات ذخیره شده، می تواند سه وظیفه عمده خود را انجام دهد که عبارتنداز: authentication، access control و auditing