نصب و راه اندازی اکتیو دایرکتوری
اکتیو دایرکتوری یک پایگاه داده مرکزی است که در آن اشیاء مختلفی از جمله حسابهای کاربری، حسابهای کامپیوتری، گروهها، OU ها و غیره ذخیره می شوند. محتوای اشیاء اکتیودایرکتوری اطلاعات لازم برای اشیاء از جمله توصیفها، حقوق File System ، شاخصهای امنیتی ، حقوق Application و اطلاعات پوشهها را شامل می شود.
در واقع سرویس و قابلیتی بر روی سیستمهای ویندوزی شرکت مایکروسافت است که امکان مدیریت اجزای شبکه را به مدیران شبکه و همچنین کاربران آن میدهد. شما در اکتیودایرکتوری کاربران موجود در شبکه را تعریف کرده و قوانین متمرکزی از طریق GPO بر روی انها اعمال کرده و شبکه خود را مدیریت میکنید. سروری که دامین مورد نظر شما را مدیریت میکند Domain Controller نامیده میشود، یعنی این سرور حاوی تمامی اطلاعات مدیریتی است و دامین شما را کنترل خواهد کرد.
سرویس اکتیودایرکتوری از سرویسهای بسیار مهم، حساس و ریشهای شبکهها می باشد. این سرویس به عنوان سرویس مادر، برای سایر سرویسهای شبکه خدمات ارائه میدهد و نصب آن بسیار مهم و حساس بوده و نیاز به فردی باتجربه و دارای دانش کافی برای راه اندازی هوشمندانه آن میباشد. زیرا این سرویس پایه و اساس یک شبکه است و در صورت وجود مشکل، سایر سرویسها نیز درست کار نخواهند کرد و ترمیم یا بازسازی آن بسیار زمانبر و پرهزینه خواهد بود.
ساخت OU ها و تعریف گروهبندیهای متناسب با ساختار شبکه و اضافه کردن کاربران در گروههای مناسب از نکات بسیار حساسی می باشد که انجام صحیح آن، در نحوه اعمال سیاستهای شبکه و دسترسی به منابع شبکه مهم میباشد به گونهای که اگر درست تعریف شود با گسترش شبکه شما مدیریت آن اسانتر خواهد بود و نیاز به تغییرات گسترده نخواهید داشت.
تعریف و اعمال قوانین مربوط به دسترسیها، کنترل استفاده کاربران و سایر محدودیتها از طریق Group policy Management اعمال میشود. بدین طریق حتی کوچکترین فعالیت کارکنان خود را میتوانید کنترل و مدیریت کنید. هر چند سرویس اکتیودایرکتوری تاثیر فوق العاده و امکانات فراوانی را در شبکه ارائه میکند اما به صرف نصب و راهاندازی آن نمیتوان گفت که ساختار شبکه صحیح میباشد. استفاده صحیح از پالیسیها جزو موارد بسیار مهم در طراحی یک شبکه اصولی میباشد.
در کنار سرویس Active Directory به موارد زیر نیز باید توجه نمود:
- سرویس DNS به یکی از مهمترین سرویس ها در کنار اکتیو دایرکتوری می باشد. بسیاری از معضلات کندی شبکه از طریق نصب صحیح این سرویس مرتفع می گردد.
- سرویس DHCP جهت IP دهی متمرکز به کاربران بکار می رود. در مواقع لزوم استفادههای زیادی از این سرویس میتوان برد.
- ایجاد سرور پشتیبان برای استفاده در مواقعی که سرور اصلی ممکن است دچار مشکل شود نیز بسیار مهم میباشد.
- راه اندازی فایل سرور جهت اشتراکگذاری فایلها به همراه تعریف قوانین دسترسی و کنترلی کاربران است.