active directory

نصب و راه اندازی اکتیو دایرکتوری

اکتیو دایرکتوری یک پایگاه داده مرکزی است که در آن اشیاء مختلفی از جمله حساب‌های کاربری، حساب‌های کامپیوتری، گروه‌ها، OU ها و غیره ذخیره می شوند. محتوای اشیاء اکتیو‌دایرکتوری اطلاعات لازم برای اشیاء از جمله توصیف‌ها، حقوق File System ، شاخص‌های امنیتی ، حقوق Application و اطلاعات پوشه‌ها را شامل می شود.
در واقع سرویس و قابلیتی بر روی سیستم‌های ویندوزی شرکت مایکروسافت است که امکان مدیریت اجزای شبکه را به مدیران شبکه و همچنین کاربران آن می‌دهد. شما در اکتیو‌دایرکتوری کاربران موجود در شبکه را تعریف کرده و قوانین متمرکزی از طریق GPO بر روی انها اعمال کرده و شبکه خود را مدیریت میکنید. سروری که دامین مورد نظر شما را مدیریت می‌کند Domain Controller نامیده میشود، یعنی این سرور حاوی تمامی اطلاعات مدیریتی است و دامین شما را کنترل خواهد کرد.
سرویس اکتیو‌دایرکتوری از سرویس‌های بسیار مهم، حساس و ریشه‌ای شبکه‌ها می باشد. این سرویس به عنوان سرویس مادر، برای سایر سرویس‌های شبکه خدمات ارائه می‌دهد و نصب آن بسیار مهم و حساس بوده و نیاز به فردی باتجربه و دارای دانش کافی برای راه اندازی هوشمندانه آن میباشد. زیرا این سرویس پایه و اساس یک شبکه است و در صورت وجود مشکل، سایر سرویس‌ها‌ نیز درست کار نخواهند کرد و ترمیم یا بازسازی آن بسیار زمانبر و پرهزینه خواهد بود.
ساخت OU ها و تعریف گروهبندی‌های متناسب با ساختار شبکه و اضافه کردن کاربران در گروه‌های مناسب از نکات بسیار حساسی می باشد که انجام صحیح آن، در نحوه اعمال سیاست‌های شبکه و دسترسی به منابع شبکه مهم می‌باشد به گونه‌ای که اگر درست تعریف شود با گسترش شبکه شما مدیریت آن اسانتر خواهد بود و نیاز به تغییرات گسترده نخواهید داشت.
تعریف و اعمال قوانین مربوط به دسترسی‌ها، کنترل استفاده کاربران و سایر محدودیت‌ها از طریق Group policy Management اعمال می‌شود.
بدین طریق حتی کوچکترین فعالیت کارکنان خود را می‌توانید کنترل و مدیریت کنید.
هر چند سرویس اکتیودایرکتوری تاثیر فوق العاده و امکانات فراوانی را در شبکه ارائه می‌کند
اما به صرف نصب و راه‌اندازی آن نمی‌توان گفت که ساختار شبکه صحیح می‌باشد.
استفاده صحیح از پالیسی‌ها جزو موارد بسیار مهم در طراحی یک شبکه اصولی می‌باشد.