در هر شرکت یا سازمانی وقتی تعداد سیستمهای کامپیوتری و کاربران از 10 تا 15 عدد بیشتر میشود، مدیریت سیستمهای کاربران برای دسترسی به منابع موجود و نیز سطح دسترسی هر کاربر در شبکه از دغدغههای جدی و مهم مدیران میشود.
تعیین نکردن سطح دسترسی هر کاربر و بی توجهی به دسترسی به منابع موجود در شبکه میتواند منجر به بروز مسائل فاجعه باری مانند از بین رفتن یا سرقت اطلاعات و یا دسترسی به اطلاعات محرمانه توسط افراد فاقد شرایط شود.
شرکت مایکروسافت از سالها قبل با ارائه سرویس اکتیودایرکتوری راه حل مناسبی برای این مشکل ارائه کرده است. با نصب اکتیودایرکتوری تمام سیستمها و دارایی های شبکه در داخل یک دامنه قرار میگیرند و به این ترتیب شبکهی دامین مدل راه اندازی میشود.
شرکتها و کسب و کارها میتوانند با نصب و راه اندازی سرویس اکتیودایرکتوری در سازمان خود برای این مشکل راه حل مناسبی داشته باشند و دیگر نگران دسترسی افراد غیرمجاز به پرونده ها و فایلهای خود نباشند و نیز تا حد بالای جلوی خروج بدون مجوز اطلاعات از شرکت را بگیرند.
با نصب سرویس اکتیودایرکتوری و استفاده از شبکه دامین مدل وقتی کاربر تصمیم به تعویض گذرواژه خود میگیرد تمامی سیستمهای کاربری که با اکتیو دایرکتوری مجتمع شدهاند بصورت خودکار با گذرواژه جدید شما هماهنگ میگردند و نیازی به تغییر تک تک آنها نمیباشد.
سروری که سرویس اکتیودایرکتوری را ارائه می کند، دامین کنترولر (DC) نام دارد. این سیستم وظیفه احراز هویت و تعیین سطح دسترسی برای تمامی کاربران و کامپیوتر های متصل به دامین را بر عهده دارد.
به عنوان مثال وقتی یک کاربر به یک کامپیوتر متصل به دامین لاگین می کند، اکتیو دایرکتوری صحت گذرواژه را بررسی می کند و مشخص می کند آن کاربر چه سطح دسترسی را دارا می باشد.
برای راه اندازی سرویس اکتیودایرکتوری مایکروسافت در یک سازمان بجز زیر ساخت شبکهای که در آن سیستمها به صورت فیزیکی به هم متصل باشند، نیاز به یک سیستم برای نصب ویندوز سرور و سپس نصب و راه اندازی سرویس اکتیودایرکتوری بر روی آن است.
البته پیشنهاد مایکروسافت داشتن حداقل دو سیستم جدا از هم برای نصب کنترلر دامنه است که در اصطلاح به آنها دامین کنترلر گفته میشود تا در صورت از دسترس خارج شدن یکی از کنترل کننده های دامنه، شبکه دچار مشکل نشود و کاربران بتوانند با استفاده از دامین کنترل دیگر در شبکه اهراز هویت شوند.
