معرفی،توصیف و تشرح مفاهیم اولیه Active Directory بخش سوم

در مقاله قبل پیرامون مباحث Active Directory در مورد این مبحث صحبت کردیم که برای اینکه در یک شبکه دامین فعالیت کنیم باید در محدوده دامین Join شویم و توضیح دادیم که برای Join  شدن باید به سراغ DC برویم (DC توسطDNS پیدا می شود) و DC به اعتبار User Acount و پسوردی که برایش ارایه می دهیم Computer Acount در Directory می سازد.

یک سوال:

هنگامبکه در دامین قرار داریم و به سراغ یک سرویس دهنده فایل می رویم آیا سرویس دهنده فایل سیستم ما را شناسایی می کند؟ اگر بله چگونه؟

پاسخ بله است…

هنگامیکه به سراغ یک File Server می رویم به اعتبار Token که DC برای ما در هنگام Log On صادر کرده ما را شناسایی می کند.در واقع هویت ما در این توکن وجود دارد.حالا آیا هویت منظور User Name ما می باشد؟(خیر،زیرا نام کاربری قابل تغییر است) اینکه می گوییم چگونه منظور این است که در Token مورد نظر موارد مختلفی وجود دارد و یکی از آن ها که منحصر به فرد و یا یونیک می باشد SID مربوط به ما می باشد.

نکته قابل توجه در مورد توکن یا تیکتی که عرض شد این است که هنگامیکه سیستمی که در دامین log on کرده و Ticket دریافت کرده به محض اینکه از دامین Logoff می کند توکن مورد نظر از بین می رود و اگر مجددا logon کند ticket دوباره ساخته می شود.در این حالت سوالی مطرح می شود که اگر کاربری در دامین logon بماند چطور؟همانطور که حدس زدین یه تاریخ اعتبار دارد آن هم به مدت ۱۰ ساعت (البته به صورت پیش فرض)

در اینجا متذکر می شویم که در شبکه های دامین دلیل اینکه می گویم مدیریت متمرکز وجود دارد Policy های مشترک است که این Policy های مشترک در یک دیتا بیس به نام Directory قرار می گیرد.
اصطلاع Directory Services مایکروسافت در واقع اشاره می کند به یک مجموعه محصول نرم افزاری Server Side که نصب و راه اندازی آن سبب ایجاد Dc،Directory و در واقع دامین می شود.برای این منظور احتیاج به یک ماشین(فیزیکی یا مجازی) داریم که در ابتدا به صورت Bare Metal می باشد سپس یک سیستم عامل سرور سایدی (به عنوان مثال Windows Server 2016)بر روی آن نصب می کنیم که این عمل بر خلاف OS های قدیمی مایکروسافت مانندNT منجربه ایجاد DC نمی شود و اصلا ارتباطی ندارد.بعد از نصب سیستم عامل می توانیم تعیین کنیم که سیستم مورد نظر را به DC تبدیل کنیم یا خیر.
نکته قابل توجه این است که ما برای اینکه بتوانیم با Directory کار کنیم باید از یک ابزار برای این منظور استفاده کنیم ، همانند زمانیکه می خواهیم با دیتا بیس SQL کار کنیم معمولا سراغ خود SQL نمی ریم و از یک application برای دخیره و بازیابی استفاده می کنیم به همین دلیل در Directory موجود در Dc نیز بسته به اینکه به کدام قسمت Directory مراجعه می کنیم از ابزار مخصوص به همان قسمت استفاده می کنیم.مثلا برای ساخت User می دانیم که مطمعنا تغییراتی باید در Directory ایجاد کنیم که این تغییرات توسط ابزاری به نام DSA.MSC توسط پروتکل LDAp بر روی پورت ۳۸۹ انجام می شود.(به سراغ DC می رود،چون دایرکتوری بر روی DC قرار دارد)
در مقالات بعدی با قسمت های مختلف (Partition)دایرکتوری آشنا می شوید و ابزار های هر کدام جهت دسترسی به قسمت های مختلف دایرکتوری را فرا می گیرید.
تا به اینجا بدین ترتیب جمع بندی می کنیم که :
Active Directory Drirectory Services یا به اختصار AD DS ،دایرکتوری اول آن اشاره می کند به همان Directory که در DC قرار دارد و کلیه Object های شبکه به صورت متمرکز در آنجا ذخیره می شودو Directory دوم درDirectory services اشاره می کند به مجموعه ای از سرویس هایی که در دل یک Application که امکان ساخت و بهره برداری از Directory را به ما می دهد.در واقع بخش اول این نام یعنی Active Directory در واقع اسم محصول Directory services مایکروسافت می باشد.و بعدا متوجه می شوید که چرا نام آن را Active گذاشته است.
از نسخه سیستم عامل ویندوز سرور ۲۰۰۸ Active Directory Directory Services به پنج زیر مجموعه تقسیم شده است که از یکی از این پنج تا (Active Directory Domain Services)استفاده می کنیم تا بتوانیم دامین راه اندازی کنیم و بتوانیم شبکه مورد نظر خود را به صورت متمرکز مدیریت می کنیم.بقیه بخش های دیگر Directory Services مایکروسافت برای منظور های دیگر مورد استفاده قرار می گیرد.

Active Directory Domain Services

Active Directory Lightweight  Services

Active Directory Certificate Services

Active Directory Federation Services

Active Directory Rights Management Services

 

ما در این سری از مقالات بیشر زمان خود را بر روی مفاهیم و مطالب Active Directiry Domain ُServices قرار می دهیم .

امیدواریم از خواندن این مقاله نهایت استفاده را برده باشید،در مقاله بعدی شما را با ساختار های فیزیکی و منطقی Active Directory آشنا می کنیم .مجله تک تیک را در شبکه های مجازی دنبال کنید و به دوستان خود معرفی نمایید.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.