MCSEمایکروسافت

معرفی،توصیف و تشرح مفاهیم اولیه Active Directory بخش چهارم-ساختار های منطقی و فیزیکی

در مقاله های قبلی به تشریح شبکه های WorkGroup پرداختیم و متفاوت آن را با شبکه های دامین بیان کردیم سپس به ویژگی های شبکه های دامین پرداختیم و از مزایای آن بمواردی را عنوان کردیم

در این مقاله به ادامه مباحث شبکه های Domain می پردازیم و در ادامه بخش های مختلف آن را بیان می کنیم.

همانطور ک قبلا گفته بودیم هدف از راه اندازی(Active Directory Directory Services( AD DS تنها مدیریت شبکه به صورت متمرکز می باشد.پس این محصول مایکروسافتی جهت احقاق این امر باید تمامی ویژگی لازم را داشته باشد،مایکروسافت ادعا می کنید که برای رسیدن به این امر از یکسری Object و Structure استفاده می کند.

می دانیم که اصطلاح Structure معمولا در جاهایی استفاده می شود که بخواهیم یک عمل ساختاری و سازنده انجام دهیم و معمولا به دفعات انجام نمی شود و خیلی کم دستخوش تغییرات می شود،به همین ترتیب در دایرکتوری و شبکه دامین نیز عملیات مربوط به Struture پس از ایجاد و طراحی خیلی کم و بنا دلایل خاص ممکن است تغییراتی در آن ایجاد کنیم .ذر واقع ما بر اساس این Strutrue ها فرایند پیاده سازی را انجام میدهیم.

در مقابل Object ها مواردی هستند که در راستای مدیریت متمرکز شبکه به دفعات از آنها استفاده کرده و تغییات زیادی در آنها ایجاد می شود مانند User Acount.

ساختار های Active Directory:

دو دسته کلی مربوط به این ساختار ها وجود دارد:ساختار های منطقی یا Logical Strutrue و ساختار های فیزیکی یا Physical Strutrue

 تنها ساختار فیزیکی Active Directory سایت (Site) می باشد که در مقاله های بعدی مفصل در مورد آن صحبت می کنیم

اینها تمام چیزیست که مایکروسافت ادعا می کند با کمک این موارد تمام نیاز های مربوط به مدیریت متمرکز شبکه را برطرف می کند.

انشا اله تمام این موارد را در این سری از مقالات با شیوه نوین و کاربردی و با زبانی ساده برای دوستان عزیز تک تیکی آموزش خواهیم داد.

ساختار های Logical:

 همانطور که در تصویر مشاهده می کنید ساختار های منطقی Active Directory از چهار بخش تشکیل شده است که عبارتند از:
Domain –  OU –  Forest –  Tree

Domain:

شبکه Domain Model مایکروسافتی که با محصول مایکروسافت(Active Directory)بنا شده است.و کاربرد آن مدیریت متمرکز می باشد.

OU(واحد سازمانی یا Organization Unit):

Ou یا واحد سازمانی – Organizational Unitبه عنوان یک Object تلقی می شود که یک گروه منطقی از منابع را با سطح امنیتی و راهبردهای مدیریتی یکسان مشخص می کند. یک اکتیو دایرکتوری در سطح دامنه می تواند شامل یک یا چند واحد سازمانی باشد که کاربران و منابع را به صورت جزِیی تر تقسیم بندی می کند. می توان واحدهای سازمانی را جداگانه مدیریت کرد و برای آن ها قوانین و ضوابط اختصاصی وضع کرد.
همانند ارتباطات والد-فرزند در دامنه ها، واحدهای سازمانی نیز می توانند، دارای ساختار سازمانی سلسله مراتبی تودرتو باشند، که در آن یک واحد سازمانی والد می تواند شامل اشیایی دیگر همانند کاربر، گروه، کامپیوتر، چاپگر و یا واحدهای سازمانی دیگر باشد. یک واحد سازمانی والد می تواند شامل یک یا چند واحد سازمانی فرزند باشد و هریک از آن ها نیز می توانند یک والد برای واحد سازمانی فرزندان خود باشد. اگرچه این امکان برای ایجاد واحدهای سازمانی تو در تو (شامل تعدادی از ارتباطات والد-فرزند) وجود دارد، اما توجه داشته باشید، اگر این رابطه ها به صورت خیلی عمیق و تودرتو باشند، مدیریت روابط واحدهای سازمانی را با مشکل مواجه خواهند کرد. این OU ها خودشان باعث سازماندهی و نظم دادن به بقیه Object هایی که ساخته و یا از قبل درون اکتیو دایرکتوری هستند ، می شوند.

معرفی،توصیف و تشرح مفاهیم اولیه Active Directory بخش سوم

برای فهم بهتر ما مبحثی را برای شما بیان می کنیم تا با مفهوم OU بهتر آشنا شوید.

دایرکتوری همانطور که می دانید یه Data Base می باشد و اطلاعات به صورت طبقه بندی شده و قانونمند ذخیره می شود.همانطور که H.D.D را برای استفاده پارتیشن بندی می کنیم و توی هر پارتیشن تعدادی Folder جهت مدیریت بهتر می سازیم، دایرکتوری هم پارتیشن بندی می شود.

در اینجا فقط به ذکر پارتیشن های موجود می پردازیم و مباحث دیگر آن را در مقالات دیگر بیان می کنیم:

همانطور که در تصویر مشاهده می کنید ۴نوع پارتیشن(تاکید می کنیم ۴نوع ،نه ۴تا پارتیشن) وجود دارد:

ِDomain Data Partition

Configuration Information Partition

Schema Partition

Application Directory Partition

دلیل اینکه این مباحث مربوط به پارتیشن های دایرکتوری را برای شما بیان کردیم این است :

در Domain Data Partition تمام داده های مرتبط با Domain مثل Computer Acount ، User Acount،Group ویا پالیسی های دامین همه در این پارتیشن ذخیره می شوند.حال تصور کنید این همه اطلاعات مربوط به دامین باید در این پارتیشن ذخیره شود.طبیعی است که اگر ساختاری نباشد اطلاعات مربوط به دامین نامرتب و بدون حساب در این پارتیشن دخیره می شود.

با استفاده از OU می توان Object های مربوط به Domain Data Partition را نظم بخشید.

 بزرگترین مزیت این عمل هنگامی است که شما می خواهید دیتای خود را بازیابی کنید کافیست فقط OU مورد نظر را بگردید نه کل پارتیشن

توضیحات بیشتر در مورد OU:

در سازمان ها و شرکت های مختلف معمولا یه ساختار سلسله مراتبی وجود دارد و هرکس وظایف و مسولیت های خاص خود را دارد در این نوع شرکت ها قسمت های مختلفی وجود دارد که هر کدام مدیر مخصوص به همان قسمت را دارد.مثلا واحد مالی مدیر مالی دارد(به غیر افراد و کارمندان) واحد IT مدیر IT دارد و همینطور تا آخر…

یکی از دلایل اینکه دراین شرکت ها قسمت های مختلف وجود دارد در این است که بتوان آن را مدیریت کرد ،چراکه در یک سازمان وقتی تعداد کارمندان مثلا ۲۰تاباشد مدیریت می تواند خود به تنهایی ۲۰ نفر را سازماندهی کند ولی وقتی همین کارمندان ۲۰۰نفر باید مدیریت کردن این نفرات از عهده یک نفر مدیر خارج است.بنابراین مدیر عامل مدیران دیگری را انتساب می کند و وطایفی رو بر آنها محول می کند و خود فقط به این نفرات نظارت می کند.

ساخت کاربر در Solarwinds با استفاده از Active Directory

در شبکه هم به همین ترتیب می باشد ،مدیر شبکه باید این شبکه بزرگ را به واحد های مختلف سازمانی تقسیم کنید(OU) مثلا در یک شرکت واحد مالی وجود دارد بر همین اساس واحد سازمانی OU در شبکه نیز ایجاد می کنیم و مدیریت آن یا بخشی از آن را بنا به سیاست های موجود به دیگری یا یکی از همکاران دیگر در واحد IT(تیم شبکه) محول می کنیم.

یک مثال دیگر: فرض کنید در بخش مالی یک شرکت نیروی جدید استخدام شده است حالا بخش IT می بایست برای این شخص User Acount در دایرکتوری ایجاد کند،این کار را ادمین OU مالی انجام می دهد نه ادمین شبکه تا تقسیم وظایف به بهترین نحو انجام شود .

در یک کلام:

 OU این امکان را می دهد که در Domain یک ساختار سلسله مراتبی را در خصوص توزیع قدرت ایجاد کنیم.

ویزگی هایی که توسظ OU می توانیم در شبکه دامین داشته باشیم عبارتند از:

  • ایجاد نظم
  • مدیریت آسان تر
  • تعریف و اعمال Policy های مجزا
  • مخفی کردن برخی از Object ها

یک تفاوت عمده بین OU و Group وجود دارد که متاسفانه در بیشتر مواقع رعایت نمی شود این است که OU همانند یک ظرف می باشد و Object های دامین نمی توانند هم در OU مثلا X و هم در OUمثلا Y قرار بگیرید(مگر زمانیکه OU تودرتو داشته باشیم آن هم در شرایط خاص)در حالیکه گروه مثل یک ظرف نیست و Object ها می توانند در گروه های مختلف قرار بگیرند.(بعدا در مورد گروه صحبت خواهیم کرد)

سوال:  OU را بر اساس چه موردی می سازند؟

OU را بر اساس پارامتر های فیزیکی و Policy های مشترک نمی سازند.بلکه از چارت سازمانی مورد نظر جهت ساخت OU الگو می گیرند.

دلیل این حرف در این است که اگر بر اساس Policy مشترک OU بسازیم و قتی Object که در OU قرار دارد به OU دیگر ببریم هم Manager آن عوض شده و هم Policyآن.

در پایان متذکر می شویم که OU یکی Strutrure های Directory می باشد که در هنگام طراحی شبکه یک بار بر اساس چارت سازمانی الگو برداشته و آن را می سازیم و دیگر آن را تغییر نمی دهیم.این طور نیست که همیشه در حال تغییر OU و جابه جا کردن آنها باشیم .

امیدواریم از خواندن این مقاله نهایت استفاده را برده باشین،در مقاله بعدی شما رابا Forest آشنا می کنیم .مجله تک تیک را در شبکه های مجازی دنبال کنید و به دوستان خود معرفی نمایید.
۳.۵ ۲ رای دادن
رای دادن به مقاله
اشتراک در
اشاره به موضوع
guest

0 کامنت
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا