Project Description

Active directore

active directory

Active directory_A3MT یک سرویس دایرکتوری اختصاصی برای مایکروسافت است. این دایرکتوری بر روی ویندوز سرور ایجاد می شود و به مدیران امکان مدیریت مجوز ها و دسترسی به منابع شبکه را میدهد.

Active directory داده ها را به صورت اشیاء ذخیره سازی میکند. یک شی یک عنصر منفردمانند کاربر، برنامه یا دستگاه مانند چاگر و… می باشد. اگر بخواهیم یک تعریف دقیق از اشای بگوییم، اشیا معمولا به صورت منابعی مانند چاپگرها و رایانه یا اصول امنیتی و برنامه تعریف می شوند.

Active directory اشیاء دایرکتوری را بر اساس نام و ویژگی ها دسته بندی می کند. به عنوان مثال نام کاربر ممکن است شامل رشته نام، همراه با اطلاعات مرتبط با کاربر مانند رمز عبور، مشخصات کاربر و… باشد.

سرویس اصلی در Active directory domain services یا به اختصار AD DS  است که اطلاعات دایرکتوری را در خود ذخیره می کند و ارتباط کاربر با دامنه را مدیریت میکند. AD DS دسترسی کاربر را هنگام ورود به دستگاه یا تلاش برای دسترسی به سرور از طریق شبکه تایید می کند. در واقع کنترل دسترسی کاربران به هر منبع و مجوزی را کنترل می کند. به عنوان مثال یک مدیر دسترسی بیشتری نسبت به یک کاربر عادی دارد.

همچنین سایر محصولات سیستم عامل مانند Exchange Server و SharePoint Server  برای دسترسی به منابع به AD DS  اطمینان میکنند و مجوز های لازم را از این برنامه می گیرند.

Active directory serveces

Active directory شامل چندین سرویس مختلف است که به شما ارائه میدهد. سرویس اصلی مربوط به سرویس های دامنه می باشد و  سرویس راهنمای سبک (AD LDS) ، سرویس گواهی (AD CS) ، سرویس فدراسیون (AD FS) و سرویس مدیریت حقوق (AD RMS) نیز جزو سرویس های دیگر Active directory می باشد. هر یک از این سرویس ها توانایی مدیریت را افزایش می دهد.

  • (Lightweight Directory Services (LDS: دارای ویژگی های مشابه ای مانند API (رابط برنامه های کاربردی) می باشد با این تفاوت که LDS میتواند در چندین نمونه بروی یک سرور ایجاد شود و با استفاده از پروتکل دسترسی به دایرکتوری داده های دایرکتوری را در یک قالب ذخیره کند.
  • LDAP: یک پروتکل کاربردی است که برای دسترسی و نگهداری خدمات دایرکتوری از طریق شبکه استفاده می شود. LDAP اشیا را مانند نام کاربری و رمز عبور را در سرویس های دایرکتوری ذخیره می کند و در صورت نیاز از آن ها استفاده می کند.
  • (Certificate Services (CS : این سرویس خدمات گواهی گواهینامه ها را تولید، مدیریت و به اشتراک میگذارد. یک گواهینامه از یک رمزنگاری استفاده میکند تا کاربر بتواند اطلاعات را از طریق اینترنت با کلید عمومی مبادله کند.
  •  (Active Directory Federation Services (SSO : دسترسی های کاربر به چندین برنامه (حتی در شبکه های مختلف) از طریق یک بار ورود به سیستم را SSO تایید می کند. این سرویس همانطور که از اسمش مشخص است، SSO به جای استفاده از چندین کلید احراز هویت اختصاصی برای هر سرویس، فقط کاربر را ملزم به ورود به سیستم با دسترسی های از پیش تعین شده میکند.
  • (Rights Management Services (RMS : سرویس مدیریت حقوق، حقوق و اطلاعات مربوط به آن را کنترل میکند. همچنین برای محدود کردن دسترسی ها محتواهایی مانند ایمیل و world را رمز نگاری میکند.

ویژگی های اصلی در سرویس های دامنه Active directory

Active Directory Domain Services از یک طرح طبقه بندی شده متشکل از دامنه ها، درختان و جنگل ها برای هماهنگی عناصر شبکه استفاده میکند.

  • دامنه به گروهی از اشیاء مانند کاربران یا دستگاه هایی گفته می شود که از یک پاشگاه داده AD استفاده میکنند. دامنه ها دارای ساختار DNS می باشند.
  • درخت یک یا چند دامنه است که با هم هم گروه شده اند. درختان را می توان به عنوان یک رابط که مورد اطمینان دو طرف است در نظر گرفت که در آن اتصال امن یا اعتماد بین دو دامنه به اشتراک گذاشته شود. در ساختار درختی به دامنه های مختلفی می توان اعتماد کرد اگر دامنه ی اول به دامنه ی دوم اعتماد کند، دامنه دوم به دامنه ی سوم اعتماد کند و این ساختار تا آخرین دامنه ادامه پیدا کند. به دلیل رابطه ی سلسه مراتبی دامنه ی اول با بدون اعتماد صریح میتواند به دامنه سوم اعتماد کند.
  • جنگل گروهی از درختان متعدد است. یک جنگل شامل گروه های به اشتراک گذاشته شده، فهرست ها، اطلاعات برنامه و پیکربندی های دامنه است. طرح کلی و ویژگی های که یک شئ دارد جنگل را تعریف میکند. علاوه بر این سرور های جهانی لیست ویژگی های تمام  اشیاء در جنگل را ارائه میدهند. طبق آن چیزی که مایکروسافت گفته است این جنگل مرز امنیتی Active directory می باشد.

خدمات ما در زمینه Active directory

a3mt با متخصصان خدمات کامل در رابطه با Active directory را به شما دوستان ارائه می دهد. بدون AD نرم افزارها و سرویس های خوبی که تحت شبکه هستند را نمی توان راه اندازی کرد و در واقع نبود AD یک ضعف بزرگ در شبکه محسوب می شود.

با تماس با ما با خیال راحت نصب و راه اندازی Active directory را به متخصصان ما بسپارید. شما با این سرویس به مزایای زیر دست پیدا میکنید:

  • دسترسی سریع به اطلاعات
  • مدیریت متمرکز منابع
  • بکاپ گیری بسیار راحت از اطلاعات
  • حفظ اطلاعات و منابع شبکه
  • امنیت بسیار بالا در شبکه
  • شناسایی همه ی کاربران در شبکه
  • روش های بسیار امن برای احراز هویت کاربران
  • مدیریت تمام سیستم های موجود در شبکه
  • نصب و بروزرسانی برنامه ها
  • به راحتی دسترسی تمام کاربران را اعمال کنید
  • به راحتی میتوانید سیستم خود را گسترش دهید
  • و…..