نصب و راه اندازی اکتیو دایرکتوری

نصب و راه اندازی اکتیو دایرکتوری

اکتیو دایرکتوری یک پایگاه داده مرکزی است که در آن اشیاء مختلفی از جمله حساب‌های کاربری، حساب‌های کامپیوتری، گروه‌ها، OU ها و غیره ذخیره می شوند. محتوای اشیاء اکتیو‌دایرکتوری اطلاعات لازم برای اشیاء از جمله توصیف‌ها، حقوق File System ، شاخص‌های امنیتی ، حقوق Application و اطلاعات پوشه‌ها را شامل می شود.
در واقع سرویس و قابلیتی بر روی سیستم‌های ویندوزی شرکت مایکروسافت است که امکان مدیریت اجزای شبکه را به مدیران شبکه و همچنین کاربران آن می‌دهد. شما در اکتیو‌دایرکتوری کاربران موجود در شبکه را تعریف کرده و قوانین متمرکزی از طریق GPO بر روی انها اعمال کرده و شبکه خود را مدیریت میکنید. سروری که دامین مورد نظر شما را مدیریت می‌کند Domain Controller نامیده میشود، یعنی این سرور حاوی تمامی اطلاعات مدیریتی است و دامین شما را کنترل خواهد کرد.

سرویس اکتیو‌دایرکتوری از سرویس‌های بسیار مهم، حساس و ریشه‌ای شبکه‌ها می باشد. این سرویس به عنوان سرویس مادر، برای سایر سرویس‌های شبکه خدمات ارائه می‌دهد و نصب آن بسیار مهم و حساس بوده و نیاز به فردی باتجربه و دارای دانش کافی برای راه اندازی هوشمندانه آن میباشد. زیرا این سرویس پایه و اساس یک شبکه است و در صورت وجود مشکل، سایر سرویس‌ها‌ نیز درست کار نخواهند کرد و ترمیم یا بازسازی آن بسیار زمانبر و پرهزینه خواهد بود.

ساخت OU ها و تعریف گروهبندی‌های متناسب با ساختار شبکه و اضافه کردن کاربران در گروه‌های مناسب از نکات بسیار حساسی می باشد که انجام صحیح آن، در نحوه اعمال سیاست‌های شبکه و دسترسی به منابع شبکه مهم می‌باشد به گونه‌ای که اگر درست تعریف شود با گسترش شبکه شما مدیریت آن اسانتر خواهد بود و نیاز به تغییرات گسترده نخواهید داشت.

تعریف و اعمال قوانین مربوط به دسترسی‌ها، کنترل استفاده کاربران و سایر محدودیت‌ها از طریق Group policy Management اعمال می‌شود. بدین طریق حتی کوچکترین فعالیت کارکنان خود را می‌توانید کنترل و مدیریت کنید. هر چند سرویس اکتیودایرکتوری تاثیر فوق العاده و امکانات فراوانی را در شبکه ارائه می‌کند اما به صرف نصب و راه‌اندازی آن نمی‌توان گفت که ساختار شبکه صحیح می‌باشد. استفاده صحیح از پالیسی‌ها جزو موارد بسیار مهم در طراحی یک شبکه اصولی می‌باشد.

در کنار سرویس Active Directory به موارد زیر نیز باید توجه نمود:

  • سرویس DNS به یکی از مهمترین سرویس ها در کنار اکتیو دایرکتوری می باشد. بسیاری از معضلات کندی شبکه از طریق نصب صحیح این سرویس مرتفع می گردد.
  • سرویس DHCP جهت IP دهی متمرکز به کاربران بکار می رود. در مواقع لزوم استفاده‌های زیادی از این سرویس می‌توان برد.
  • ایجاد سرور پشتیبان برای استفاده در مواقعی که سرور اصلی ممکن است دچار مشکل شود نیز بسیار مهم می‌باشد.
  • راه اندازی فایل سرور جهت اشتراک‌گذاری فایل‌ها به همراه تعریف قوانین دسترسی و کنترلی کاربران است.