آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70 / Active Directory Domain Services (صفحه ی 2)

Active Directory Domain Services

Active Directory Federation Services چیست؟

Active Directory Federation Services یا همان AD FS به شما اجازه می دهد تا ساختار IDA شبکه خود را روی چندین پلتفرم مانند سیستم های ویندوزی و غیرویندوزی، پیاده سازی کنید. با AD FS هر سازمان موارد امنیتی و هویت object های (identity) خود را مدیریت و نگهداری می کند، اما می تواند بطور ایمن با سازمان های دیگر رابطه برقرار کرده و identity ها را از آنها بپذیرد. کاربران می توانند در یکی از شبکه ها authenticate شده و به منابع شبکه دیگر دسترسی پیدا کنند (طی فرآیندی به نامsingle sign-on (SSO)).

AD FS از رابطه partnership پشتیبانی می کند، چون به شبکه های دیگر اجازه می دهد تا به منابع شبکه شما دسترسی داشته باشند ولی authentication را در همان شبکه خود انجام می شود. توضیحات کامل در بخش مربوط به خود موجود می باشد.

Active Directory Rights Management Services چیست؟

سرور ویندوزی می تواند با استفاده از DACL یک document اجازه باز کردن یا عدم اجازه آن را به کاربر بدهد، اما راههای کمی وجود دارد که بتوان پس باز کردن این document، فهمید که چه تغییراتی روی آن و محتوایش رخ داده است.Active Directory Rights Management Services (AD RMS) یک فناوری برای حفاظت اطلاعات است که شما را قادر می سازد تا برای مثال، یک نمونه از آن document را کانفیگ کنید، به گونه ای که کاربران فقط حق خواندن آن را داشته باشند و نتوانند آن را کپی یا پرینت کنند. با این کار مطمئن می شوید که اطلاعات شما یکپارچه مانده و کنترل می کنید که چه کسانی چه کارهایی را روی فایل های شبکه شما انجام دهند. دقت کنید که AD RMS به AD DS ای نیاز دارد که DC آن ویندوز سرور 2000 سرویس پک 3 به بالا باشد و همچنین IIS و سرور دیتابیسی مانند SQL server 2008. توضیحات کامل در بخش مربوط به خود موجود می باشد.

Active Directory Certificate Services چیست؟

Certificate ها می توانند برای authenticate کاربران و کامپیوترها، web-based authentication (برای سایت ها)،Authentication  مربوط به smart card ها، و همچنین برخی از برنامه ها مانند امنیت شبکه های بیسیم، VPN ها، IPsec، امضای دیجیتالی، Encrypting File System (EFS) و موارد دیگر استفاده شود. سازمان ها می توانند از Active directory Certificate Services (AD CS) برای نصب certificate authority (CA) استفاده کنند تا برای تشخیص هویت به کار گرفته شود. AD CS به شما اجازه می دهد تا بتوانید certificate ها را مدیریت کنید. استفاده از certificate ها زمانی اهمیت خود را نشان می دهند که بخواهید با شبکه های خارج از domain شما ارتباط برقرار کنید مانند اینترنت. توضیحات کامل در بخش مربوط به خود موجود می باشد.

Active Directory Lightweight Directory Services چیست؟

همانطور که می دانید، AD DS به شما این امکان را می دهد تا بتوانید object های شبکه را پیدا کنید و در واقع نوعی directory را در اختیار شما قرار می دهد. در برخی از شبکه ها، بعضی از برنامه ها نیاز به دسترسی به directory شبکه دارند، اما نیاز ندارید که تمامی اطلاعات با سایر domain controller ها replicate شوند. Active Directory Lightweight Directory Services یا همان AD LDS، که با نام Active Directory Application Mode (ADAM) شناخته می شود.

ادامه ی مطلب

Active Directory Domain Services چیست؟

همانطور که می دانید، AD DS پرکاربردترین و مهمترین نوع active directory بوده و اساس یک شبکه دامینی است. AD DS یک مرجع مرکزی را برای مدیریت احراز هویت (authentication) درون سازمان شما بوجود می آورد. AD DS وظیفه Authentication (احراز هویت)، authorization (هر کاربر چه میزان دسترسی را به منابع و مدیریت شبکه دسترسی دارد) و Auditing (تغییرات انجام گرفته log برداری شده و در جایی ذخیره می شوند) و اعمال policy های موجود را دارد. تمامی Object های موجود در شبکه بایستی به AD DS معرفی شده تا از هویت آنها آگاه شود تا هر object ای نتواند بدون احراز هویت وارد شبکه شما شود (منظور از object، هر یک از اجزای موجود در active directory مانند کاربران، کامپیوترها، گروه ها، پرینترها، سرورها،…). AD DS به شما اجازه می دهد تا بتوانید هر یک از اجزا و object های شبکه را پیدا کنید، به همین خاطر به AD DS نیز network operating system directory service گفته می شود.