دایرکتوری فعال (active directory) چیست؟
یک دایرکتوری فعال به عنوان خدمتی تعریف میشود که امکان ذخیره اطلاعات در یک شبکه را فراهم میکند به طوری که این اطلاعات میتواند توسط کاربرانی مشخص و مسئولان شبکه از طریق یک فرآیند ورود قابل دسترس باشد. این سرویس توسط مایکروسافت توسعه داده شده است. با استفاده از دایرکتوری فعال تمام مجموعه اشیای موجود در یک شبکه قابل مشاهده خواهد بود که بسیار گسترده تر از یک نقطه دسترسی منفرد است. با استفاده ازاین سرویس به نمایش سلسله مراتبی یک شبکه نیز میتوان دست یافت.
مجموعه گستردهای از وظایف مختلف توسط دایرکتوری فعال قابل انجام است که شامل اطلاعات سخت افزار متصل شده، چاپگر و خدماتی از قبیل ایمیل، وب و سایر کاربردهای مورد نیاز کاربران مشخص میشود.
network object – هر چیزی که به شبکه متصل شده است یک network object نام دارد. این میتواند شامل یک چاپگر، اپلیکیشن های امنیتی، آبجکت های اضافی و اپلیکیشن های مورد استفاده کاربران باشد. برای هر آبجکتی یک شناسه منحصر به فرد وجود دارد که توسط اطلاعات مخصوص درون این آبجکت تعیین میشود.
Schema – شناسه هر آبجکت در یک شبکه مشخصه Schema نیز نامگذاری میشود. نوع این اطلاعات نیز مشخص کننده نقش این آبجکت در شبکه است.
Hierarchy – ساختار سلسله مراتبی دایرکتوری فعال نشان دهنده موقعیت یک آبجکت در سلسله مراتب (Hierarchy) شبکه است. سه سطح از Hierarchy به نام های forest, tree و domain وجود دارد. در اینجا بالاترین سطح forest است که مسئولان شبکه تمام آبجکت های یک دایرکتوری را تجزیه و تحلیل میکنند. دومین سطح tree است که چندین domain را نگهداری میکند.
مسئولان شبکه از دایرکتوری فعال به منظور ساده سازی فرآیند نگهداری یک شبکه در سطح سازمانی بزرگ استفاده میکنند. همچنین از دایرکتوری های فعال برای فراهم کردن مجوزهای دسترسی برای کاربران مشخص نیز استفاده میشود.
دامنه (Domain) چیست؟
دامنه به گروهی از کامپیوترهای موجود در یک شبکه اطلاق میشود که نام، سیاست گذاری و پایگاه داده موجود را به اشتراک میگذارند. این سومین سطح در سلسله مراتب دایرکتوری فعال محسوب میشود و این توانایی را دارد تا میلیون ها آبجکت موجود در یک دامنه را مدیریت کند.
دامنه ها به عنوان ظروفی برای اختصاص دادن کارهای مدیریتی و سیاست های امنیتی عمل میکنند. به طور پیش فرض، تمام آبجکت های درون یک دامنه سیاست گذاریهای متداول را به اشتراک میگذارند که به این دامنه اختصاص داده شده است. تمام آبجکت های درون یک دامنه توسط مسئول دامنه مدیریت میشود. علاوه بر این، برای هر دامنه پایگاه داده منحصر به فردی وجود دارد. فرآيند احراز هویت بر اساس دامنه انجام میشود. به محض این که مجوز لازم برای یک کاربر فراهم شد او میتواند به تمام آبجکت های موجود در یک دامنه دسترسی داشته باشد.
برای این که یک دایرکتوری فعال بتواند کار خود را انجام دهد به یک یا چند دامنه نیاز دارد. باید یک یا چند سرور در یک دامنه وجود داشته باشد که نقش کنترل کننده دامنه را ایفا کند. از کنترل کننده های دامنه برای حفظ سیاست گذاریها، ذخیره سازی پایگاه داده و همچنین فراهم سازی مجوز برای کاربران استفاده میشود.
تفاوت بین دایرکتوری فعال و دامنه در چیست؟
دایرکتوری فعال خدماتی است که به مسئولان شبکه اجازه میدهد تا اطلاعات را ذخيره کرده و امکان دسترسی به این اطلاعات را برای کاربران مشخص شده فراهم میکند. در حالی که دامنه مجموعه های از کامپیوترها است که سیاست گذاری ها، اسامی و پایگاه های داده موجود را به اشتراک میگذارد.
دامنه بخشی از دایرکتوری فعال است و بعد از سلسله مراتب های forest و tree در جایگاه سوم قرار میگیرد.
بخوانید: تفاوت بین هاب و سوئیچ در چیست؟
بدون دیدگاه