معرفی،توصیف و تشرح مفاهیم اولیه Active Directory بخش چهارم-ساختار های منطقی و فیزیکی
در مقاله های قبلی به تشریح شبکه های WorkGroup پرداختیم و متفاوت آن را با شبکه های دامین بیان کردیم سپس به ویژگی های شبکه های دامین پرداختیم و از مزایای آن بمواردی را عنوان کردیم
در این مقاله به ادامه مباحث شبکه های Domain می پردازیم و در ادامه بخش های مختلف آن را بیان می کنیم.
همانطور ک قبلا گفته بودیم هدف از راه اندازی(Active Directory Directory Services( AD DS تنها مدیریت شبکه به صورت متمرکز می باشد.پس این محصول مایکروسافتی جهت احقاق این امر باید تمامی ویژگی لازم را داشته باشد،مایکروسافت ادعا می کنید که برای رسیدن به این امر از یکسری Object و Structure استفاده می کند.
می دانیم که اصطلاح Structure معمولا در جاهایی استفاده می شود که بخواهیم یک عمل ساختاری و سازنده انجام دهیم و معمولا به دفعات انجام نمی شود و خیلی کم دستخوش تغییرات می شود،به همین ترتیب در دایرکتوری و شبکه دامین نیز عملیات مربوط به Struture پس از ایجاد و طراحی خیلی کم و بنا دلایل خاص ممکن است تغییراتی در آن ایجاد کنیم .ذر واقع ما بر اساس این Strutrue ها فرایند پیاده سازی را انجام میدهیم.
در مقابل Object ها مواردی هستند که در راستای مدیریت متمرکز شبکه به دفعات از آنها استفاده کرده و تغییات زیادی در آنها ایجاد می شود مانند User Acount.
ساختار های Active Directory:
دو دسته کلی مربوط به این ساختار ها وجود دارد:ساختار های منطقی یا Logical Strutrue و ساختار های فیزیکی یا Physical Strutrue
اینها تمام چیزیست که مایکروسافت ادعا می کند با کمک این موارد تمام نیاز های مربوط به مدیریت متمرکز شبکه را برطرف می کند.
ساختار های Logical:
Domain:
شبکه Domain Model مایکروسافتی که با محصول مایکروسافت(Active Directory)بنا شده است.و کاربرد آن مدیریت متمرکز می باشد.
OU(واحد سازمانی یا Organization Unit):
Ou یا واحد سازمانی – Organizational Unitبه عنوان یک Object تلقی می شود که یک گروه منطقی از منابع را با سطح امنیتی و راهبردهای مدیریتی یکسان مشخص می کند. یک اکتیو دایرکتوری در سطح دامنه می تواند شامل یک یا چند واحد سازمانی باشد که کاربران و منابع را به صورت جزِیی تر تقسیم بندی می کند. می توان واحدهای سازمانی را جداگانه مدیریت کرد و برای آن ها قوانین و ضوابط اختصاصی وضع کرد.
همانند ارتباطات والد-فرزند در دامنه ها، واحدهای سازمانی نیز می توانند، دارای ساختار سازمانی سلسله مراتبی تودرتو باشند، که در آن یک واحد سازمانی والد می تواند شامل اشیایی دیگر همانند کاربر، گروه، کامپیوتر، چاپگر و یا واحدهای سازمانی دیگر باشد. یک واحد سازمانی والد می تواند شامل یک یا چند واحد سازمانی فرزند باشد و هریک از آن ها نیز می توانند یک والد برای واحد سازمانی فرزندان خود باشد. اگرچه این امکان برای ایجاد واحدهای سازمانی تو در تو (شامل تعدادی از ارتباطات والد-فرزند) وجود دارد، اما توجه داشته باشید، اگر این رابطه ها به صورت خیلی عمیق و تودرتو باشند، مدیریت روابط واحدهای سازمانی را با مشکل مواجه خواهند کرد. این OU ها خودشان باعث سازماندهی و نظم دادن به بقیه Object هایی که ساخته و یا از قبل درون اکتیو دایرکتوری هستند ، می شوند.
برای فهم بهتر ما مبحثی را برای شما بیان می کنیم تا با مفهوم OU بهتر آشنا شوید.
دایرکتوری همانطور که می دانید یه Data Base می باشد و اطلاعات به صورت طبقه بندی شده و قانونمند ذخیره می شود.همانطور که H.D.D را برای استفاده پارتیشن بندی می کنیم و توی هر پارتیشن تعدادی Folder جهت مدیریت بهتر می سازیم، دایرکتوری هم پارتیشن بندی می شود.
در اینجا فقط به ذکر پارتیشن های موجود می پردازیم و مباحث دیگر آن را در مقالات دیگر بیان می کنیم:
همانطور که در تصویر مشاهده می کنید ۴نوع پارتیشن(تاکید می کنیم ۴نوع ،نه ۴تا پارتیشن) وجود دارد:
ِDomain Data Partition
Configuration Information Partition
Schema Partition
Application Directory Partition
دلیل اینکه این مباحث مربوط به پارتیشن های دایرکتوری را برای شما بیان کردیم این است :
در Domain Data Partition تمام داده های مرتبط با Domain مثل Computer Acount ، User Acount،Group ویا پالیسی های دامین همه در این پارتیشن ذخیره می شوند.حال تصور کنید این همه اطلاعات مربوط به دامین باید در این پارتیشن ذخیره شود.طبیعی است که اگر ساختاری نباشد اطلاعات مربوط به دامین نامرتب و بدون حساب در این پارتیشن دخیره می شود.
بزرگترین مزیت این عمل هنگامی است که شما می خواهید دیتای خود را بازیابی کنید کافیست فقط OU مورد نظر را بگردید نه کل پارتیشن
توضیحات بیشتر در مورد OU:
در سازمان ها و شرکت های مختلف معمولا یه ساختار سلسله مراتبی وجود دارد و هرکس وظایف و مسولیت های خاص خود را دارد در این نوع شرکت ها قسمت های مختلفی وجود دارد که هر کدام مدیر مخصوص به همان قسمت را دارد.مثلا واحد مالی مدیر مالی دارد(به غیر افراد و کارمندان) واحد IT مدیر IT دارد و همینطور تا آخر…
یکی از دلایل اینکه دراین شرکت ها قسمت های مختلف وجود دارد در این است که بتوان آن را مدیریت کرد ،چراکه در یک سازمان وقتی تعداد کارمندان مثلا ۲۰تاباشد مدیریت می تواند خود به تنهایی ۲۰ نفر را سازماندهی کند ولی وقتی همین کارمندان ۲۰۰نفر باید مدیریت کردن این نفرات از عهده یک نفر مدیر خارج است.بنابراین مدیر عامل مدیران دیگری را انتساب می کند و وطایفی رو بر آنها محول می کند و خود فقط به این نفرات نظارت می کند.
در شبکه هم به همین ترتیب می باشد ،مدیر شبکه باید این شبکه بزرگ را به واحد های مختلف سازمانی تقسیم کنید(OU) مثلا در یک شرکت واحد مالی وجود دارد بر همین اساس واحد سازمانی OU در شبکه نیز ایجاد می کنیم و مدیریت آن یا بخشی از آن را بنا به سیاست های موجود به دیگری یا یکی از همکاران دیگر در واحد IT(تیم شبکه) محول می کنیم.
یک مثال دیگر: فرض کنید در بخش مالی یک شرکت نیروی جدید استخدام شده است حالا بخش IT می بایست برای این شخص User Acount در دایرکتوری ایجاد کند،این کار را ادمین OU مالی انجام می دهد نه ادمین شبکه تا تقسیم وظایف به بهترین نحو انجام شود .
در یک کلام:
ویزگی هایی که توسظ OU می توانیم در شبکه دامین داشته باشیم عبارتند از:
- ایجاد نظم
- مدیریت آسان تر
- تعریف و اعمال Policy های مجزا
- مخفی کردن برخی از Object ها
یک تفاوت عمده بین OU و Group وجود دارد که متاسفانه در بیشتر مواقع رعایت نمی شود این است که OU همانند یک ظرف می باشد و Object های دامین نمی توانند هم در OU مثلا X و هم در OUمثلا Y قرار بگیرید(مگر زمانیکه OU تودرتو داشته باشیم آن هم در شرایط خاص)در حالیکه گروه مثل یک ظرف نیست و Object ها می توانند در گروه های مختلف قرار بگیرند.(بعدا در مورد گروه صحبت خواهیم کرد)
سوال: OU را بر اساس چه موردی می سازند؟
دلیل این حرف در این است که اگر بر اساس Policy مشترک OU بسازیم و قتی Object که در OU قرار دارد به OU دیگر ببریم هم Manager آن عوض شده و هم Policyآن.
در پایان متذکر می شویم که OU یکی Strutrure های Directory می باشد که در هنگام طراحی شبکه یک بار بر اساس چارت سازمانی الگو برداشته و آن را می سازیم و دیگر آن را تغییر نمی دهیم.این طور نیست که همیشه در حال تغییر OU و جابه جا کردن آنها باشیم .
