آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / آرشیو برچسب: auditing

آرشیوهای برچسب : auditing

Active Directory Domain Services چیست؟

همانطور که می دانید، AD DS پرکاربردترین و مهمترین نوع active directory بوده و اساس یک شبکه دامینی است. AD DS یک مرجع مرکزی را برای مدیریت احراز هویت (authentication) درون سازمان شما بوجود می آورد. AD DS وظیفه Authentication (احراز هویت)، authorization (هر کاربر چه میزان دسترسی را به منابع و مدیریت شبکه دسترسی دارد) و Auditing (تغییرات انجام گرفته log برداری شده و در جایی ذخیره می شوند) و اعمال policy های موجود را دارد. تمامی Object های موجود در شبکه بایستی به AD DS معرفی شده تا از هویت آنها آگاه شود تا هر object ای نتواند بدون احراز هویت وارد شبکه شما شود (منظور از object، هر یک از اجزای موجود در active directory مانند کاربران، کامپیوترها، گروه ها، پرینترها، سرورها،…). AD DS به شما اجازه می دهد تا بتوانید هر یک از اجزا و object های شبکه را پیدا کنید، به همین خاطر به AD DS نیز network operating system directory service گفته می شود.

مفهوم Auditing

مانیتورینگ تمامی فعالیت هایی که در ساختار IDA اتفاق می افتد، auditing نام دارد. Auditing به شما اجازه می دهد تا اتفاقاتی که در ساختار IDA می افتد، در جایی جمع آوری شده تا بتوان آنها را مشاهده کرد، مانند دسترسی به پوشه ها، کدام کاربران در چه زمانی به domain وارد (login) شدند، چه تغییراتی در active directory اتفاق افتاده است. Auditing توسط system access control lists (SACLs) کنترل می شود. همانند DACL، هر object ای درون ساختار IDA یک SACL مربوط به خود را دارد. SACL شامل لیستی از مواردیست که هرگونه تغییر و فعالیت روی object را log برداری کرده و ذخیره می کند.

مفهوم Active Directory Domain Services

همانطور که می دانید، شبکه های بزرگ، نیاز به مدیریت و مراقب بیشتری دارند. شرکت مایکروسافت با ویندوز سرور، این امکان را به ما می دهد تا بتوانیم شبکه و فایل های موجود در آن را بهتر مدیریت کنیم. به جرات می توان گفت که قلب یک شبکه مایکروسافتی، همان Active Directory است. Active Directory برای شبکه های بزرگ نقش تشخیص هویت و دادن اجازه دسترسی به منابع شبکه را بازی می کند. در اصطلاح ،از عملکرد Active Directory به عنوان identity and access (IDA) نام می برند. IDA در واقع زیربنایست که توسط Active Directory در شبکه های مایکروسافتی ایجاد می شود.

ادامه ی مطلب