راه اندازی اکتیو دایرکتوری و سرور دامین
اکتیو دایرکتوری یک پایگاه داده مرکزی است که در آن اشیاء مختلفی از جمله حسابهای کاربری، حسابهای کامپیوتری، گروهها، OU ها و غیره ذخیره می شوند. محتوای اشیاء اکتیو دایرکتوری اطلاعات لازم برای اشیاء از جمله توصیفها، حقوق File System ، شاخصهای امنیتی ، حقوق Application و اطلاعات پوشهها را شامل می شود.
در واقع سرویس و قابلیتی بر روی سیستمهای ویندوزی شرکت مایکروسافت است که امکان مدیریت اجزای شبکه را به مدیران شبکه و همچنین کاربران آن میدهد. شما در اکتیودایرکتوری کاربران موجود در شبکه را تعریف کرده و قوانین متمرکزی از طریق GPO بر روی انها اعمال کرده و شبکه خود را مدیریت میکنید. سروری که دامین مورد نظر شما را مدیریت میکند Domain Controller نامیده میشود، یعنی این سرور حاوی تمامی اطلاعات مدیریتی است و دامین شما را کنترل خواهد کرد.
سرویس اکتیودایرکتوری
سرویس اکتیودایرکتوری از سرویسهای بسیار مهم، حساس و ریشهای شبکهها می باشد. این سرویس به عنوان سرویس مادر، برای سایر سرویسهای شبکه خدمات ارائه میدهد و نصب آن بسیار مهم و حساس بوده و نیاز به فردی باتجربه و دارای دانش کافی برای راه اندازی هوشمندانه آن میباشد. زیرا این سرویس پایه و اساس یک شبکه است و در صورت وجود مشکل، سایر سرویسها نیز درست کار نخواهند کرد و ترمیم یا بازسازی آن بسیار زمانبر و پرهزینه خواهد بود.
ساخت OU ها و تعریف گروهبندیهای متناسب با ساختار شبکه و اضافه کردن کاربران در گروههای مناسب از نکات بسیار حساسی می باشد که انجام صحیح آن، در نحوه اعمال سیاستهای شبکه و دسترسی به منابع شبکه مهم میباشد به گونهای که اگر درست تعریف شود با گسترش شبکه شما مدیریت آن اسانتر خواهد بود و نیاز به تغییرات گسترده نخواهید داشت.
تعریف و اعمال قوانین مربوط به دسترسیها، کنترل استفاده کاربران و سایر محدودیتها از طریق Group policy Management اعمال میشود. بدین طریق حتی کوچکترین فعالیت کارکنان خود را میتوانید کنترل و مدیریت کنید. هر چند سرویس اکتیودایرکتوری تاثیر فوق العاده و امکانات فراوانی را در شبکه ارائه میکند اما به صرف نصب و راهاندازی آن نمیتوان گفت که ساختار شبکه صحیح میباشد. استفاده صحیح از پالیسیها جزو موارد بسیار مهم در طراحی یک شبکه اصولی میباشد.
