آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / آرشیو برچسب: Active Directory Domain Services

آرشیوهای برچسب : Active Directory Domain Services

آشنایی با مفاهیم سرویس AD CS

Active Directory Certificate Services در واقع هسته ی اصلی سرویسی است که ویندوز سرور 2008 R2 از آن برای مدیریت public key certificate استفاده می کند. با استفاده از AD DS، شما می توانید سلسله مراتب قابل درکی برای PKI ایجاد کنید که برای صدور و مدیریت certificate های سازمان شما قابل استفاده است. AD DS شامل:

  • Certificate authorities در واقع CA ها، سرورهایی هستند که شما با استفاده از آنها certificate ها را مدیریت و صادر می کنید. بدلیل سلسه مراتبی بودن PKI (بدین صورت که یک سرور root در سطح بالاتری قرار داشته و به ترتیب سرورها در سطوح پایین تری قرار می گیرند)، AD CS نیز از تمامی CA های root و subordinate و یا child پشتیبانی می کند. معمولا CA های root در واقع certificate ها را برای CA های subordinate صادر می کنند که آنها را قادر می سازد تا این certificate ها را برای کاربران، کامپیوترها و سرویس ها صادر کنند. CA های subordinate فقط در صورتی می توانند certificate صادر کنند که certificate خودش معتبر (valid) باشد. هنگامی که این certificate منقضی (expire) شود، subordinate CA می بایست certificate جدیدی را از root CA خود تقاضا کند. بدین منظور، مدت اعتبار certificate های root CA بیشتر از subordinate ها بوده و مدت اعتبار subordinate نیز نسبت به certificate کاربر بیشتر است.منظور از سلسله مراتبی بودن این سرویس ها (مانند سرویس WSUS)، بدین شکل است که یک سرور مسئول مدیریت سرورهای پایین دستی خود بوده و به کلاینت ها کاری ندارد (root CA). سرورهای subordinate نیز از سرورهای root دستور گرفته و به کلاینت ها سرویس می دهند.

ادامه ی مطلب

مفهوم Authentication

مهمترین وظیفه Active Directory احراز هویت افراد، کامپیوترها و تمام دستگاه هایی که قرار است وارد شبکه شده و سرویس بدهند و یا سرویس بگیرند. هر کاربر یا کامپیوتر، قبل از اینکه بتواند در شبکه و محیط domain نقشی ایفا کند، بایستی توسطActive Directory  شناخته شود (شناسایی هر object توسط SID و identity خود انجام می گیرد.) این فرایند شناسایی، با تبادل یک سری اطلاعات محرمانه و محافظت شده ای مانند، پسورد ویا certificate های دیجیتالی، بین آن object و Active Directory انجام می گیرد. پس از اتمام فرایند احراز هویت (authentication)، آن object می تواند در شبکه فعالیت کرده و از منابع شبکه (با توجه به میزان اجازه دسترسی) استفاده کند.

ادامه ی مطلب

مفهوم Active Directory Domain Services

همانطور که می دانید، شبکه های بزرگ، نیاز به مدیریت و مراقب بیشتری دارند. شرکت مایکروسافت با ویندوز سرور، این امکان را به ما می دهد تا بتوانیم شبکه و فایل های موجود در آن را بهتر مدیریت کنیم. به جرات می توان گفت که قلب یک شبکه مایکروسافتی، همان Active Directory است. Active Directory برای شبکه های بزرگ نقش تشخیص هویت و دادن اجازه دسترسی به منابع شبکه را بازی می کند. در اصطلاح ،از عملکرد Active Directory به عنوان identity and access (IDA) نام می برند. IDA در واقع زیربنایست که توسط Active Directory در شبکه های مایکروسافتی ایجاد می شود.

ادامه ی مطلب

ساختار منطقی Active Directory

اینکه شما بخواهید یک شبکه domain را پیاده سازی کرده و آن را از با Active Directory مدیریت کنید، بایستی به روابط بینcontainer  ها دقت کنید. قبل از اینکه ساختار منطقی Active Directory شبکه خود را طراحی کنید، باید مشخص کنید که به چه مواردی نیاز دارید، برای مثال، چند کاربر دارید، چه تعداد domain نیاز دارید، کدام اطلاعات و منابع شبکه باید دردسترس کدام کاربران قرار گیرد و … بالاترین سطح در یک شبکه، forest است. درون forest، یک یا چندین domain قرار داشته و درون domain ها،organizational unit  (OU) ها وجود دارند. به این سلسله مراتب logical model یا ساختار منطقی گفته می شود، زیرا این ساختار به جنبه های فیزیکی پیاده سازی شبکه مانند، توپولوژی شبکه و یا تعداد domain controller های هر domain بستگی دارد. ساختار فیزیکی active directory نیز شامل domain controller ها و sites است که در ادامه مباحث به آنها اشاره شده است.ساختار کامل Active Directory عبارتند از:

ادامه ی مطلب