به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
امروز سه شنبه ۲۱ آبان ۱۳۹۸ - تماس با فالنیک : 8363-021

اکتیو دایرکتوری و مزایای استفاده از آن

اکتیو دایرکتوری

اکتیو دایرکتوری (Active Directory)، سرویس دایرکتورى ویندوز 2000 است. اکتیو دایرکتوری، اطلاعات مربوط به اشیاء شبکه را ذخیره و با ارائه یک ساختار سلسله مراتبى، زمینه سازماندهى Domain ها و منابع را بسادگى فراهم مى‌کند . بدین ترتیب کاربران بسادگى قادر به مکان یابى منابع شبکه نظیر فایل ها و چاپگرها خواهند بود . اکتیو دایرکتوری داراى ویژگى هاى متعددى است:

  • Active Directory، باعث سازماندهى دایرکتورى به بخش هائى خواهد شد که امکان ذخیره سازى حجم بالائى از اشیاء را فراهم مى آورد. دستاورد ویژگى فوق، توسعه اکتیو دایرکتوری، همزمان با رشد یک سازمان خواهد بود. بدین ترتیب امکان رشد شبکه اى با صرفاٌ یک سرویس دهنده و کمتر از یکصد شى به شبکه اى با هزاران سرویس دهنده و میلیون ها شى فراهم خواهد شد.
  • Active Directory، یک مکان متمرکز به منظور جمع آورى و توزیع اطلاعات در رابطه با اشیاء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان یافتن و استفاده از اطلاعات را آسان خواهد کرد.

تدابیر امنیتى در ارتباط با اکتیو دایرکتوری، پیش بینى و زمینه تحقق آن با استفاده از Log on و کنترل دستیابى به اشیاء موجود در دایرکتورى، فراهم مى شود. پس از فرآیند ورود به شبکه ( یک log on به یک شبکه)، مدیران شبکه قادر به مدیریت داده ها ى موجود در دایرکتورى مى شوند. کاربران تائید شده نیز امکان دستیابى به منابع موجود در شبکه را از هر مکانى بدست خواهند آورد.

اکتیو دایرکتوری

مزایای Active Directory

1- نگه داری اطلاعات کاربران و موجودیت های شبکه بطور متمرکز:

دامنه: کلیه اطلاعات کاربران مثل اسم، رمز، شماره تلفن، آدرس و غیره بطور متمرکز نگه داری می شوند و به همین دلیل قابلیت پشتیبانگیری و دسترسی سریع و مدیریت متمرکز را دارند.

گروهی: اطلاعات بطور پراکنده بر روی هر سیستم وجود دارد که علاوه بر امنیت بسیار ضعیف، قابلیت بکاپ گیری تا حد زیادی مشکل و شاید غیر قابل انجام می شود و قابلیت مدیریت متمرکز را ندارد.

2- مقیاس پذیری (Scalability):

دامنه: به دلیل متمرکز بودن اطلاعات و مدیریت می تواند تعداد بسیار زیادی موجود مختلف را در خود جا دهد و مدیریت کند.

گروهی: به دلیل پراکندگی اطلاعات توصیه می شود تعداد کاربران این نوع شبکه از 10 عدد بیشتر نشود چون قابل مدیریت نیست.

3- توسعه پذیری (Extensibility):

دامنه: می توان اشیا جدیدی را تعریف کرد (به جز آنهایی که بصورت پیش فرض تعریف شدند) و از آنها تحت شبکه استفاده کرد.

گروهی: فقط از اشیای تعریف شده می توان استفاده کرد.

4- قابلیت مدیریت (Managebility):

دامنه: به دلیل تمرکز اطلاعات و مدیریت، می توان به راحتی شبکه را در جهت هدف خاصی پیش برد. مثلاً در جهت ارتقای امنیت می توان شبکه را هر هفته به قابلیت امنیتی جدیدی تجهیز کرد.

گروهی: به دلیل عدم تمرکز اطلاعات، مدیریت در حد حفظ وضعیت انجام می شود. مدیریت در جهت رسیدن به اهداف خاص وجود ندارد.

5- یکپارچگی با DNS

دامنه: به دلیل هماهنگی با سیستم DNS به راحتی می توان در شبکه به سرویس های مختلف دسترسی پیدا کرد. بر اساس ترتیب اسمی به حالت شاخه ای می توان از بالا دستی ها، آدرس پایین دستی ها را گرفت.

گروهی: قابلیت دسترسی به دیگر موجودیت های شبکه بسیار ضعیف است مگر اینکه کاربر مقصد خود را با نام یا آدرس IP بشناسد چون سیستم شاخه ای وجود ندارد و هیچ سرویسی آدرس دیگر اشیا شبکه را نمی داند.

6- قابلیت مدیریت فعالیت کاربرها و کامپیوترها بطور متمرکز:

دامنه: می توان سطح فعالیت و دسترسی موجودیت های شبکه را در کل شبکه بصورت متمرکز تعریف کرد.

گروهی: حداکثر می توان دسترسی کاربر را در کامپیوتر خودش تعریف کرد. تحت شبکه این امکان وجود ندارد.

7- سیاست پذیری (Policy Based System):

دامنه: می توان با اعمال سیاست های مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد.

گروهی: اعمال سیاست فقط در حد یک کامپیوتر تعریف می شود و نه تحت شبکه.

8- قابلیت تبادل اطلاعات بین سرورها در سطح شبکه های بزرگ:

دامنه: اطلاعات بین سرورهای مختلف رد و بدل می شود لذا کلیه سرورها با آخرین تغییرات شبکه آشنا هستند و سرویس به روز ارائه می شود. مثلاً کاربر تازه وارد به محض ورود، توسط کلیه سرورها قابل شناسایی است لذا می تواند به محض ورود از کلیه سرویس ها استفاده کند.

گروهی: هیچ اطلاعاتی جابجا نمی شود زیرا اصولاً سروری وجود ندارد. به همین دلیل کاربر تازه وارد مجبور است برای درخواست هر سرویس از طرف مدیر شبکه به آن سرویس معرفی شود.

9- انعطاف پذیری در امنیت و تعیین هویت موجودیت های شبکه:

دامنه: قابلیت شناسایی هر موجودی در هر جایی از شبکه را دارد و می تواند با مدل ها و روش های مختلف احراز هویت کند (Security Protocols).

گروهی: هر کامپیوتر فقط قابلیت شناسایی موجودیت را دارد که در همان کامپیوتر تعریف شده باشد.

10- امنیت یکپارچه و گسترده:

دامنه: با ورود به دامنه، برخی مسائل امنیتی بطور پیش فرض اعمال می شوند و در ادامه مدیر می تواند امنیت شبکه را تا حد غیر قابل تصوری بالا ببرد.

گروهی: به دلیل نبود مدیریت و اطلاعات بطور متمرکز قابلیت امنیتی در حد ابتدایی و ضعیف و منحصر به هر کامپیوتر تعریف می شود (امنیت در حد کاربر خانگی!).

11- قابلیت تبادل اطلاعات بین سرویس های ثالث تحت سیستم تبادل اطلاعات دامنه (امنیت-راحتی):

دامنه: چنانچه از سرویس یا نرم افزاری استفاده کنید که قابلیت ادغام با Active Directory Partition را داشته باشد، می توانید بسیار امن و سریع، اطلاعات آن نرم افزار را همراه با اطلاعات ActiveDirectory بین سرورها جابجا کنید.

12- قابلیت اتصال و برقراری ارتباط با دیگر Active Directory از جنس دیگر:

دامنه: به دلیل اینکه Win 2003 Active Directory بر اساس LDAP ver3 و NSPI که استاندارد جهانی هستند نوشته شده، می تواند با اکتیودایرکتوری هایی که بر این اساس نوشته شده اند ارتباط برقرار کند. حتی اگر این اکتیودایرکتوری ها توسط شرکتی غیر از خود مایکروسافت نوشته شده باشد.

13-نشانه گذاری دیجیتالی اطلاعات تبادلی:

دامنه: اطلاعات بصورت رمز شده بین سرورها جابجا می شود لذا دارای امنیت بسیار مطلوبی است.

گروهی: اطلاعات بین سرورها جابجا نمی شود.

اکتیو دایرکتوری

البته در مقایسه سیستم Domain و Workgroup می توان موارد شماره 1-2-4-6-9 را در نظر گرفت. بقیه موارد تقریباً از مشخصات اختصاصی Windows 2003 Active Directory هستند.
شرایطی که می توان تحت عنوان موارد استفاده از مدل شبکه ایی Domain نامبرده شوند عبارتند از:

  • نیاز به یک مدیر شبکه برای پیاده سازی این بستر است.
  • می توان تمامی قابلیت های شبکه ایی و سرویس ها را در حد بالا و پیشرفته ایی در بستر فوق اجرا کرد.
  • امکان به وجود آمدن مدیریت متمرکز (Centralized) برای تمامی منابع شبکه و کاربران.
  • امکان تدوین سیاست های دسترسی به منابع و سرویس های شبکه برای تمامی کاربران در دامنه.
  • به وجود آوردن سطح بالایی از امنیت اطلاعات و ارتباطات برای تمامی کاربران و کامپیوترهای داخل دامنه.
  • مشخص کردن نحوه دسترسی به اینترنت، چگونگی استفاده و نظارت بر آن.

 

شما می‌توانید برای دریافت مشاوره و خدمات در زمینه سرور و تجهیزات جانبی شبکه، به لینک زیر مراجعه کرده و از خدمات مختلف استفاده کنید:

واحد خدمات سرور و شبکه فالنیک
از تعمیر سرور، تا مشاوره و اجرای شبکه خود را به کارشناسان فالنیک بسپارید. شما می‌توانید برای مشاوره و دریافت خدمات و همچنین کسب اطلاعات بیشتر، به این لینک مراجعه کنید:
مشاوره و خرید

 

 


نویسنده :

اکتیو دایرکتوری و مزایای استفاده از آن
5 رای، میانگین 4.8 از 5

1
دیدگاه بگذارید

avatar
1 نظرات
0 تعداد پاسخها
0 دنبال کنندگان
 
پربازدیدترین کامنت
پرامتیاز ترین کامنت
1 نویسندگان نظرات
نرگس نظرات اخیر
  اشتراک  
اطلاع رسانی
نرگس
مهمان
نرگس

عالی بود خیلی ممنون

استوریج کیونپ
تخفیف ویژه کارتریج و مواد مصرفی
ایبوک فالنیک
تک تاک
پادکست
نویسنده مهمان فالنیک
پربازدید ترین مطالب
  • ماه
  • فصل
  • کل
استفاده از مطالب سایت فالنیک (ایران اچ پی) فقط برای مقاصد غیر تجاری و با ذکر منبع بلامانع است. کلیه حقوق سایت متعلق به فالنیک (ایران اچ پی) است.
عضویت در خبرنامه سرور فالنیک (ایران اچ پی)

عضویت در خبرنامه سرور فالنیک (ایران اچ پی)

با عضویت در خبرنامه سرور فالنیک (ایران اچ پی) اولین نفری باشید که مقالات و محتواهای ناب و تخصصی را دریافت می کنید.

تبریک، شما با موفقیت در خبرنامه عضو شدید.