AD یا اکتیو دایرکتوری یک سرویس برای مدیریت منابع شبکه است. که به منظور کار در محیط ویندوز و توسط شرکت مایکروسافت ارائه شده است. این سرویس منابع را به صورت سلسله مراتبی در یک دامین سازماندهی میکند. که این منابع گروهی از سرورها و منابع تحت شبکه میباشند که یک دامنه واحد دارند. هردامنه برای خود شامل یک یا چندین کنترلر میباشد که یکی از آنها درحال اجرا کردن ویندوز سرور است. مدیران شبکه میتوانند با Active Directory تغییراتتی در کنترلرهای دامنه ایجاد کنند. و همهی کنترلرهای دامنه را آپدیت کنند.
هدف از اکتیو دایرکتوری چیست؟
در واقع هدف اصلی Active Directory فراهم کردن سرویسی متمرکز برای احراز هویت و تعیین سطح دسترسی به صورت متمرکز است. با Active Directory میتوانید نصب نرم افزارهالی مختلف و اعمال تغییراتی مانند: به روزرسانی های مهم را مدیریت نمایید. یکی دیگر از کاربردهای مهم اکتیو دایرکتوری ذخیره سازی اطلاعات و تنظیمات شبکه به صورت متمرکز است. داده هایی که در این پایگاه ذخیره میشوند مانند: اطلاعات کاربران، تماس ها، پرینترها، سرورها، پایگاه های داده گروه ها، کامپیوترها و سیاستهای امنیتی همه تحت عنوان اشیا ذخیره میشوند.
نکته: در واقع با Active Directory مشخص میکنیم که کدام یوزر با کدام کامپیوتر تحت کدام Domain به چه کاری بپردازد. یعنی میزان دسترسی آن به شبکه چقدر باشد و تا چه میزان در آن اختیارات دارد. DNS قلب اکتیودایرکتوری است.
Active Directory با استفاده از DNS اطلاعات مناسب را به دیگر کامپیوترها منتشر می کند پس درست کار کردن آن بستگی به درستی DNS دارد.
اشیا در اکتیو دایرکتوری
هر آنچه در شبکه وجود دارد مثل کاربران، کامپیوترها، سرورها، پرینترها، sharefolderها و … میتوانند به عنوان اشیا در داخل شبکه تعریف شوند. پس به طور کلی به سه دسته تقسیم میشود: منابع، کاربران، سرویس ها.
منابع: مانند سخت افزارهایی همچون پرینتر و اسکنر
سرویسها: مانند ایمیل
کاربران: یوزرها و اطلاعات تماس
هر شی در اکتیو دایرکتوری شامل مجموعه ای از ویژگی ها است که هرکدام از آن ها با استفاده از نام و صفاتشان به طور یکتا قابل شناسایی میباشند.
سه جزء اصلی در ساختار
در ساختارActive Directory سه جز اصلی را شاهد هستیم. که شامل domain ،tree و forest میباشند.
دامین
به عنوان اصلی ترین جز در هر Active Directory دامین میباشد. آبجکت هایی مانند کاربران و دستگاه ها که همگی از یک دیتابیس استفاده میکنند، در یک دامین گروه بندی میشوند. دامین گروهی از آبجکت هاست مانند کاربر و دستگاه که در یک دیتابیس اکتیو دایرکتوری قرار دارند.
Tree
از tree به عنوان دسته بندی گروه ها به صورت سلسله مراتبی استفاده میشود. یک یا چند دامین میتوانند در یک گروه قرار گیرند که درخت – Tree نامیده میشود. در درخت ارتباط امن بین دو دامین وجود دارد. ساختار درخت سلسله مراتبیاست یعنی اگر دامین ۱ با دامین ۲ دارای ارتباط امن باشد، و دامین ۲ با دامین ۳ ارتباط امن داشته باشد، دامین ۱ هم با دامین ۳ ارتباط امن دارد.
Forest
یک forest مجموعه ای از یک یا چند Tree یا درخت Active Directory است. جنگل شامل پیکربندی دامین، اطلاعات برنامه ها، طرح دایرکتوری و لیست تمام آبجکت ها است. طرح دایرکتوری یعنی کلاس و ویژگی هایی که آبجکت در جنگل دارد. تمام دامینهای موجود در یک forest اسکیمای مشترک و یکسانی دارند که همین امر سبب میشود ایجاد یک فضای نامگذاری پیوسته و سازگار میشود. اولین دامین در هر forest دامین ریشه (Root domain) نام دارد. اکتیو دایرکتوری همچنین یک پایگاهدادهی یکسان و مخصوص را بین تمام دامینها به اشتراک میگذارد. که هدف آن فراهم کردن امکان جستجوی سریع و بهینهی تمام اشیاء است. به این پایگاهداده Global Catalog میگویند.
تفاوت اکتیو دایرکتوری و دامین کنترلر
Active Directory سرویس دایرکتوری در شبکه است، در حالی که دامین کنترلر این سرویس را روی شبکه ارائه میدهد. پس تفاوت بین Active Directory و Domain Controller در این است که یکی سرویس است و دیگری آن سرویس را ارائه میدهد. اکتیو دایرکتوری مثل Active Directory تمام جزییات مربوط به کاربران و کامپیوترها و دستگاه های متصل به شبکه را دارد. Domain Controller جایی است که Active Directory اجرا میشود.
نتیجه گیری
بدون Active Directory، مدیریت منابع نیازمند مدیریت تک به تک و به صورت منفرد است. در حالی که توسط Active Directory مدیریت منابع شبکه به صورت مجتمع صورت میگیرد. اکتیو دایرکتوری با ارائه یک ساختار سلسله مراتبى، سازماندهى آسان Domainها و منابع را فراهم مىکند. بدین ترتیب کاربران به راحتی میتوانند منابع شبکه نظیر فایل ها و چاپگرها را پیدا کنند.