کد 640-70

Active Directory Certificate Services در واقع هسته ی اصلی سرویسی است که ویندوز سرور 2008 R2 از آن برای مدیریت public key certificate استفاده می کند. با استفاده از AD DS، شما می توانید سلسله مراتب قابل درکی برای PKI ایجاد کنید که برای صدور و مدیریت certificate های سازمان شما قابل استفاده است. AD DS شامل:

• Certificate authorities در واقع CA ها، سرورهایی هستند که شما با استفاده از آنها certificate ها را مدیریت و صادر می کنید. بدلیل سلسه مراتبی بودن PKI (بدین صورت که یک سرور root در سطح بالاتری قرار داشته و به ترتیب سرورها در سطوح پایین تری قرار می گیرند)، AD CS نیز از تمامی CA های root و subordinate و یا child پشتیبانی می کند. معمولا CA های root در واقع certificate ها را برای CA های subordinate صادر می کنند که آنها را قادر می سازد تا این certificate ها را برای کاربران، کامپیوترها و سرویس ها صادر کنند. CA های subordinate فقط در صورتی می توانند certificate صادر کنند که certificate خودش معتبر (valid) باشد. هنگامی که این certificate منقضی (expire) شود، subordinate CA می بایست certificate جدیدی را از root CA خود تقاضا کند. بدین منظور، مدت اعتبار certificate های root CA بیشتر از subordinate ها بوده و مدت اعتبار subordinate نیز نسبت به certificate کاربر بیشتر است.منظور از سلسله مراتبی بودن این سرویس ها (مانند سرویس WSUS)، بدین شکل است که یک سرور مسئول مدیریت سرورهای پایین دستی خود بوده و به کلاینت ها کاری ندارد (root CA). سرورهای subordinate نیز از سرورهای root دستور گرفته و به کلاینت ها سرویس می دهند.

ادامه ی مطلب

Public key infrastructure یا PKI عنصر اصلی زیرساختار تمامی سازمان های جدید و مدرن است. تقریبا تمامی سازمان های امروزی از certificate های public key استفاده می کنند. این کلیدها برای ارتباطات امن وایرلس، سرویس های بازرگانی ایمن روی وبسایت ها، ارتباط امن با SSL برای شبکه های خصوصی مجازی (V.P.*)، ورود امن به ایمیل ها و یا هر جای دیگر، از certificate های PKI استفاده می شود. با PKI certificates زیرساخت ایجاد می شود. مایکروسافت، بصورت مستقیم، در ویندوز سرور 2008 قابلیت ایجاد و نگهداری PKI را داراست. Certificate ها، در واقع کار امنیت شبکه شما را آسان می کند. هنگامی که کاربران با استفاده از سیستم خود به سرور متصل می شوند، در واقع با این certificate ها، اطلاعات خود را رمزنگاری کرده و سپس به سرور ارسال یا از آن دریافت می کنند. سرور PKI certificates به تمامی کلاینت های شبکه شما certificate ارائه می کند. در واقع این زیر ساخت، محیط ناامن شبکه شما را به محیطی امن تبدیل می کند. در حقیقت، PKI ها می توانند به وفور برای اعتبارسنجی استفاده شود. Active Directory Domain Services به عنوان یک سیستم عامل شبکه (network OS) ، اصلی ترین عاملیست که احراز هویت و اختیارات کاربران را در شبکه داخلی به عهده دارد، ولی AD CS، همین سرویس ها را هم در شبکه داخلی و هم در شبکه خارجی فراهم می کند. برای مثال، وقتی شما به وبسایتی با HTTPS ای که شامل یک SSL certificate است، وارد می شوید، این certificate به شما اطمینان می دهد که شما دقیقا همان سایتی هستید که می خواهید؛ مثلا وبسایت بانک ها و شرکت هایی که برایشان امنیت و اعتماد مراجعه کنندگان اهمیت دارد از certificate های valid استفاده می کنند تا به شما اطمینان بدهند که به درستی وارد شده اید. اگر سایت های بزرگی مثل گوگل را مشاهد کنید، هنگامی که شما نام آنها را به هر صورتی در مرورگر وارد میکنید، ابتدای آدرس آنها HTTPS (معمولا سبز رنگ است) اضافه می شود که با کلیک بر روی آن با پیغام Identify verified مواجه می شوید؛ این بدان معناست وبسایتی که شما درون آن هستید، همان google.com اصلی و واقعیست.

ادامه ی مطلب

یک object class بصورت گروهی از خصوصیات (attributes) تعریف می شود که یک نوع منبع یکتا را ایجاد می کند. یکی از رایج ترین object class همان user class است. کلاس user object به عنوان نمونه ای برای ایجاد یک حساب کاربری (user account) استفاده می شود. هنگامی که شما یک حساب کاربری ایجاد می کنید، خصوصیات و  ویژگی هایی که برای user object class تعریف شده اند، برای ساخت حساب کاربری جدید بکار خواهد رفت. اطلاعاتی که شما هنگام ایجاد حساب کاربری (ساخت user) وارد می کنید، در واقع همان attribute ها هستند. اگر برای مثال، لگوها را در نظر بگیرید، برای ساخت یک خانه از لگوی آبی، برای دیوار از لگوی زرد، لگوی مشکی ستون ها و از لگوی سبز برای ساخت سقف استفاده می کنید. در این مثال، لگوها همان attribute ها بوده و خانه همان object class است.

ادامه ی مطلب

برای استاندارد سازی Active Directory، schema خواص (Attributes) را تعریف کرده و در اختیار شما قرار می دهد تا با استفاده از آنها بتوانید object های جدیدی (مانند یوزرها و کامپیوترها) را ایجاد کنید. در اینصورت، ساختار تمامی object ها بصورت استاندارد بوده و تمامی آنها به یک صورت مشخص ایجاد می شوند. برخلاف تکه های لگو، این attribute ها فقط یک بار ایجاد شده و می تواند برای ساخت انواع object ها استفاده شود. ایجاد فقط یک نمونه از attribute ها و استفاده از آنها برای انواع objectها، به استاندارد شدن object ها و موارد موجود در Active Directory کمک می کند، مخصوصا زمانی که به دنبال attribute ها می گردید. خاصیتی مانند name را در نظر بگیرید؛ هنگامی که یک object از خاصیتی name استفاده می کند، شما می دانید که تعداد کاراکترهای آن بین یک تا 255 عدد خواهد بود. این اطلاعات را می توان از خود schema و در قسمت attribute مشاهده نمود.

ادامه ی مطلب

Schema به عنوان بلوکه هایی در ساختمان Active Directory عمل می کند که همانند مولکول های DNA هستند که ساختار بدن ما را تشکیل می دهند. همانطور که DNA همه اطلاعات ضروری مربوط به ساخته شدن دست، پا، مو و هر قسمت دیگری از بدن ما را در خود ذخیره می کند، schema نیز تمامی اطلاعات مربوط به ساخت یوزرها، گروه ها، کامپیوترها و غیره را در Active Directory نگه می دارد. در مثال دیگری از schema، مراحل رشد یک کودک را با بازی کردن با لگو (LEGO) تصور کنید. هنگامی که شما به تکه های لگو نگاه می کنید، چندین تکه خواهید دید که هر کدام به تنهایی شکل ظاهری خاصی ندارند. بعضی کوچک، بعضی بزرگ و برخی نیز به شکل های مختلفی هستند. این تکه های لگو، در واقع همان تکه هایی ست که با آنها می توان ساختمان، هواپیما و یا ماشین ساخت.

ادامه ی مطلب