مهمترین وظیفه Active Directory احراز هویت افراد، کامپیوترها و تمام دستگاه هایی که قرار است وارد شبکه شده و سرویس بدهند و یا سرویس بگیرند. هر کاربر یا کامپیوتر، قبل از اینکه بتواند در شبکه و محیط domain نقشی ایفا کند، بایستی توسطActive Directory شناخته شود (شناسایی هر object توسط SID و identity خود انجام می گیرد.) این فرایند شناسایی، با تبادل یک سری اطلاعات محرمانه و محافظت شده ای مانند، پسورد ویا certificate های دیجیتالی، بین آن object و Active Directory انجام می گیرد. پس از اتمام فرایند احراز هویت (authentication)، آن object می تواند در شبکه فعالیت کرده و از منابع شبکه (با توجه به میزان اجازه دسترسی) استفاده کند.
خانه / آرشیو برچسب: domain controller
آرشیوهای برچسب : domain controller
اینکه شما بخواهید یک شبکه domain را پیاده سازی کرده و آن را از با Active Directory مدیریت کنید، بایستی به روابط بینcontainer ها دقت کنید. قبل از اینکه ساختار منطقی Active Directory شبکه خود را طراحی کنید، باید مشخص کنید که به چه مواردی نیاز دارید، برای مثال، چند کاربر دارید، چه تعداد domain نیاز دارید، کدام اطلاعات و منابع شبکه باید دردسترس کدام کاربران قرار گیرد و … بالاترین سطح در یک شبکه، forest است. درون forest، یک یا چندین domain قرار داشته و درون domain ها،organizational unit (OU) ها وجود دارند. به این سلسله مراتب logical model یا ساختار منطقی گفته می شود، زیرا این ساختار به جنبه های فیزیکی پیاده سازی شبکه مانند، توپولوژی شبکه و یا تعداد domain controller های هر domain بستگی دارد. ساختار فیزیکی active directory نیز شامل domain controller ها و sites است که در ادامه مباحث به آنها اشاره شده است.ساختار کامل Active Directory عبارتند از: