 |
نقش دايركتوري فعال در ويندوز
2000
دايركتوري مفهوم جديدي در جهان كامپيوتر نيست . سيستم هايي از قبيل پست الكترونيك ، سيستم هاي پايگاه داده ها، همگي داراي دايركتوري خاص خود در شبكه هستند. ويندوز NT4 نيز داراي خدمات دايركتوري گوناگوني است . به عنوان مثال هركاربر به اضافه مجوزهاي امنيتي و دسترسيها، و مشخصات خودش و پروفايل هايش درNT4 در محيطي بنام مديريت امنيت حسابها "SAM" تعريف شده است . هر دايركتوري ديگري كه در SAM قرار ندارد يا بايد در REGISTRY نگهداري شود و يا در نرم افزاري كه از آن اطلاعات استفاده مي كند گنجانده شود. هنگامي كه قدرت ارسال و دريافت پست الكترونيك را با يكديگر تركيب مي كنيد، بدين معناست كه دو دايركتوري مختلف را ايجادكرده ايد، يكي براي حساب كاربر و ديگري براي حساب پست الكترونيك . اما مي دانيم كه حساب كاربر در NT را مي توان بهEXCHANGE SERVER مرتبط كرد. ليكن در اين حال دو سرويس مزبور به طور ضعيفي با يكديگر مرتبطاند و در عين حال دو دايركتوري مجزا از يكديگرند به طوري كه لازم است دو حساب مجزا براي آنها ايجاد شود. روش سنتي كار با اطلاعات حجيم آن است كه آنها را به طور وسيعي در سيستم هاي مجزا ازيكديگر ذخيره كنيم . اين امر تاثير شديدي بر روي طريقه عمليات شركتي دارد، زيراارتباطات ميان اين سيستم ها در بهترين حالت ، محدوديتهاي بسياري دارد و باعث باركاري بالا برروي سخت افزارها، طريقه ذخيره سازي ، مديريت و پشتيباني سيستم مي شوند.
مشكلات فوق با ايجاد دايركتوري فعال مورد رسيدگي قرار گرفته و براي حل آن كوشش به عمل آمده است . دايركتوري فعال "AD" به مديران سيستم اين امكان را مي دهدكه يك سيستم سلسله مراتب منطقي براي منابع شبكه از قبيل سرورها، فايلها، پرينترها وكاربران ايجاد شود تا بتوان به صورت هوشمندانه اي آن را مديريت كرد. البته AD چيزي بيش از يك ابزار سازماني است . نرم افزارها و سرويسهاي شبكه بااستفاده از AD قادرندمنابع خود را به جاهايي كه مناسب مي دانند توزيع و ارسال كنند. براي مثال ، كاربران ممكن است از لحاظ جغرافيايي در مناطق دوري از يكديگر قرار داشته باشند و به سرورهاي متفاوتي وصل شوند، ليكن در عين حال به اسناد و مدارك و نرم افزارهاي يكساني نياز داشته باشند. اشياء موجود در AD داراي شناسه "ATTRIBUTE" هستند وامنيت در سطح شناسه و شي ء به طور مجزا قابل مديريت است . به عنوان مثال ، يك كاربرممكن است بتواند نام و آدرس پست الكترونيك كاربر ديگري را ببيند، ليكن مجاز به ديدن ساير اطلاعات درون دايركتوري از قبيل شماره تلفن با شماره تامين اجتماعي اونباشد.
در يك شبكه بزرگ و گسترده كه مديريت آن را يك دايركتوري انجام مي دهد، عملكرد وكارآيي سرويس دايركتوري ممكن است به عنوان يك عامل محدودكننده در سودمندي هر يك ازنرم افزارها باشد. اين مسئله را ADاز طريق تكثيركردن "REPLICATING" دايركتوري درسرتاسر شبكه حل مي كند، لذا مديران شبكه قادرخواهند بود كپي هاي چندگانه از دايركتوري ايجاد كنند و سرويس AD نيز تغييراتي كه دردايركتوري حادث مي شود را در شبكه تكثيرمي كند تا هماهنگي اطلاعات در شبكه برقرارشود.
AD درواقع يك سرويس اضافه شده به ويندوز نيست بلكه به صورت تاروپودي درسرتاسر سيستم بافته شده است . بدين ترتيب مديريت ، ارتباطات TCP/IP، امنيت و بسياري ازسرويسهاي ديگر همگي يا از آن پشتيباني مي كنند و يا متكي به آن هستند.
مزيتهاي اساسي كه AD براي محيط شبكه ايجادمي كند عبارتند از:
قابليت گسترش : به همراه AD اشياء وشناسه هاي از قبل تعريف شده اي براي ذخيره سازي و مديريت اطلاعات گوناگون وجوددارد. علاوه بر آن مي توان موارد جديدي را نيز به آن اضافه كرد;
قابليت پشتيباني : طراحي AD طوري است كه تعداد دايركتوري هايي كه نياز داريد تا آنها راپشتيباني كنيد به حداقل مي رساند. اغلب اشياءمرتبط با شبكه را مي توان به طور متمركز از طريق AD مديريت كرد;
استانداردسازي : AD بااستاندارد منعطف ساخته شده است ، سازگار با X.500 است و ازLDAP به عنوان پروتكل اصلي استفاده مي كند;
قابليت ارتقاء: AD به ما اجازه مي دهد تا به ذخيره اطلاعاتي آن مواردي را اضافه كنيم . علاوه بر آن AD طوري طراحي شده تا بتواند محيطهاي شبكه اي با وسعتهاي مختلف را در خود جاي دهد. لذا قادر است شبكه هايي نسبتا كوچك تابسيار بزرگ را پشتيباني كند;
انعطاف پذيري : AD را مي توان طوري گسترش داد كه دايركتوري هايي كه كاملا مجزا ازيكديگرند را نيز پشتيباني كند و در عين حال مي توان آن را بر طبق نيازهاي تعرف شده خود ماتنظيم و الگوبندي كرد;
امنيت : قابليت تامين استانداردهاي باز وانعطاف پذير، با امنيت شبكه نيز ارتباط پيدامي كند. امنيت AD برمبناي پروتكلKERBEROS است تا محيط سالم و امني راايجاد كند. پروتكل مزبور امنيت بالاتري نسبت به مكانيسم امنيتي NTLM دارد كه در NT4 به كاررفته است .
از: احمد تابنده
دايركتوري مفهوم جديدي در جهان كامپيوتر نيست . سيستم هايي از قبيل پست الكترونيك ، سيستم هاي پايگاه داده ها، همگي داراي دايركتوري خاص خود در شبكه هستند. ويندوز NT4 نيز داراي خدمات دايركتوري گوناگوني است . به عنوان مثال هركاربر به اضافه مجوزهاي امنيتي و دسترسيها، و مشخصات خودش و پروفايل هايش درNT4 در محيطي بنام مديريت امنيت حسابها "SAM" تعريف شده است . هر دايركتوري ديگري كه در SAM قرار ندارد يا بايد در REGISTRY نگهداري شود و يا در نرم افزاري كه از آن اطلاعات استفاده مي كند گنجانده شود. هنگامي كه قدرت ارسال و دريافت پست الكترونيك را با يكديگر تركيب مي كنيد، بدين معناست كه دو دايركتوري مختلف را ايجادكرده ايد، يكي براي حساب كاربر و ديگري براي حساب پست الكترونيك . اما مي دانيم كه حساب كاربر در NT را مي توان بهEXCHANGE SERVER مرتبط كرد. ليكن در اين حال دو سرويس مزبور به طور ضعيفي با يكديگر مرتبطاند و در عين حال دو دايركتوري مجزا از يكديگرند به طوري كه لازم است دو حساب مجزا براي آنها ايجاد شود. روش سنتي كار با اطلاعات حجيم آن است كه آنها را به طور وسيعي در سيستم هاي مجزا ازيكديگر ذخيره كنيم . اين امر تاثير شديدي بر روي طريقه عمليات شركتي دارد، زيراارتباطات ميان اين سيستم ها در بهترين حالت ، محدوديتهاي بسياري دارد و باعث باركاري بالا برروي سخت افزارها، طريقه ذخيره سازي ، مديريت و پشتيباني سيستم مي شوند.
مشكلات فوق با ايجاد دايركتوري فعال مورد رسيدگي قرار گرفته و براي حل آن كوشش به عمل آمده است . دايركتوري فعال "AD" به مديران سيستم اين امكان را مي دهدكه يك سيستم سلسله مراتب منطقي براي منابع شبكه از قبيل سرورها، فايلها، پرينترها وكاربران ايجاد شود تا بتوان به صورت هوشمندانه اي آن را مديريت كرد. البته AD چيزي بيش از يك ابزار سازماني است . نرم افزارها و سرويسهاي شبكه بااستفاده از AD قادرندمنابع خود را به جاهايي كه مناسب مي دانند توزيع و ارسال كنند. براي مثال ، كاربران ممكن است از لحاظ جغرافيايي در مناطق دوري از يكديگر قرار داشته باشند و به سرورهاي متفاوتي وصل شوند، ليكن در عين حال به اسناد و مدارك و نرم افزارهاي يكساني نياز داشته باشند. اشياء موجود در AD داراي شناسه "ATTRIBUTE" هستند وامنيت در سطح شناسه و شي ء به طور مجزا قابل مديريت است . به عنوان مثال ، يك كاربرممكن است بتواند نام و آدرس پست الكترونيك كاربر ديگري را ببيند، ليكن مجاز به ديدن ساير اطلاعات درون دايركتوري از قبيل شماره تلفن با شماره تامين اجتماعي اونباشد.
در يك شبكه بزرگ و گسترده كه مديريت آن را يك دايركتوري انجام مي دهد، عملكرد وكارآيي سرويس دايركتوري ممكن است به عنوان يك عامل محدودكننده در سودمندي هر يك ازنرم افزارها باشد. اين مسئله را ADاز طريق تكثيركردن "REPLICATING" دايركتوري درسرتاسر شبكه حل مي كند، لذا مديران شبكه قادرخواهند بود كپي هاي چندگانه از دايركتوري ايجاد كنند و سرويس AD نيز تغييراتي كه دردايركتوري حادث مي شود را در شبكه تكثيرمي كند تا هماهنگي اطلاعات در شبكه برقرارشود.
AD درواقع يك سرويس اضافه شده به ويندوز نيست بلكه به صورت تاروپودي درسرتاسر سيستم بافته شده است . بدين ترتيب مديريت ، ارتباطات TCP/IP، امنيت و بسياري ازسرويسهاي ديگر همگي يا از آن پشتيباني مي كنند و يا متكي به آن هستند.
مزيتهاي اساسي كه AD براي محيط شبكه ايجادمي كند عبارتند از:
قابليت گسترش : به همراه AD اشياء وشناسه هاي از قبل تعريف شده اي براي ذخيره سازي و مديريت اطلاعات گوناگون وجوددارد. علاوه بر آن مي توان موارد جديدي را نيز به آن اضافه كرد;
قابليت پشتيباني : طراحي AD طوري است كه تعداد دايركتوري هايي كه نياز داريد تا آنها راپشتيباني كنيد به حداقل مي رساند. اغلب اشياءمرتبط با شبكه را مي توان به طور متمركز از طريق AD مديريت كرد;
استانداردسازي : AD بااستاندارد منعطف ساخته شده است ، سازگار با X.500 است و ازLDAP به عنوان پروتكل اصلي استفاده مي كند;
قابليت ارتقاء: AD به ما اجازه مي دهد تا به ذخيره اطلاعاتي آن مواردي را اضافه كنيم . علاوه بر آن AD طوري طراحي شده تا بتواند محيطهاي شبكه اي با وسعتهاي مختلف را در خود جاي دهد. لذا قادر است شبكه هايي نسبتا كوچك تابسيار بزرگ را پشتيباني كند;
انعطاف پذيري : AD را مي توان طوري گسترش داد كه دايركتوري هايي كه كاملا مجزا ازيكديگرند را نيز پشتيباني كند و در عين حال مي توان آن را بر طبق نيازهاي تعرف شده خود ماتنظيم و الگوبندي كرد;
امنيت : قابليت تامين استانداردهاي باز وانعطاف پذير، با امنيت شبكه نيز ارتباط پيدامي كند. امنيت AD برمبناي پروتكلKERBEROS است تا محيط سالم و امني راايجاد كند. پروتكل مزبور امنيت بالاتري نسبت به مكانيسم امنيتي NTLM دارد كه در NT4 به كاررفته است .
از: احمد تابنده
