PDA

نسخه کامل مشاهده نسخه کامل : Active Directory



hadi3596
26-02-2005, 13:45
Active Directory يكي از امکانات قدرتمند Windows 2000 Advanced server است .
Active Directory امکان مديريت کاربران و کامپيوترها و گروها و بطور کلي تمامي عناصر موجود در يک شبکه را به ما مي دهد. البته نبايد اينگونه تصور نمود که Active Directory تمامي مشکل يک مدير شبکه را حل مي نمايد بلکه باز هم بايد کمي ابتکار داشت چرا که نمي توان ادعا نمود که با آمدن Active Directory همه مشکلات حل شده است .
ما با Active Directory مي توانيم مشخص کنيم کدام User با کدام Computer تحت کدام Domaine به چه کاري بپردازد يعني ميزان دسترسي آن به منابع موجود در شبکه چه مقدار باشد .و تا چه ميزان در اين کار اختيار دارد مثلا" امکان نوشتن يا جابجا نمودن و حتي امکان دسترسي به ديگر کاربران را دادن و خود در چه سطحي از مديريت نمودن شبکه قرار بگيرد. مي بينيد که با Active Directory در Windows 2000 Advanced Server چقدر دست مدير شبکه باز است بصورتيکه در Windows NT 4.0 Server اين امکان بسيار محدود بود .
اميدوارم که فرصت داشته باشم تا در اين خصوص بيشتر صحبت نمائيم.

براي شروع چند نکته مهم:
1. اولين عاملي که بايد مد نظر داشت اين است که فايل سيستم ما بايد از نوع NTFS باشد تا امکان نصب Active Directory را داشته باشيم
2. بايد تنظيمات کارت شبکه و پروتکل کامپيوترمورد نظر نيز درست شده باشد.
3. IP Address را دستي تنظيم و قبل از آن DNS SERVER را Confighor مي نمائيم.
4. بهتر است که در شبکه Clinte هاي خود را از خانواده
Windows NT (XP , 2000 Pro , NT Work Staition باشد چرا که در اينصورت به بهترين وجه مي توان امنيت شبکه و کامپيوتر هاي آن را تامين نمود.

1.Physical Connection or Physical Topology :
1.اتصال فيزيكي
2.logical Connection
2.اتصال منطقي
اتصال فيزيكي در يك شبكه چگونگي اتصال كامپيوترها و سخت افزارهاي موجود در يك شبكه را از نظر فيزيكي مورد بحث قرار مي دهد.
و اتصال منطقي نحوه رفتار كامپيوترهاي موجود در شبكه را مورد بحث قرار مي دهد.
ساختار شبكه هاي كامپيوتري:
شبكه هاي كامپيوتري از نظر ساختار بر دو نوع مي باشند.
1.Broadcast Network
2.Point to Point Network
در اتصال Broadcast Network هر كامپيوتر توسط Nod كابل شبكه خود مي بايست يا بطور مستقيم به كامپيوتر ديگر متصل بوده و يا توسط يك رسانه Media همانندHub به ديگر كامپيوتر متصل است. در اين روش كامپيوتر پيغام دهنده packet اطلاعات خود را در كل رسانه رها نموده با اين توضيح كه نام و آدرس كامپيوتر پيغام گيرنده را هم به همراه آن ارسال مي نمايد. اين packet به همه كامپيوترها رسيده و تنها توسط كامپيوتري دريافت و خوانده مي گردد كه آدرس و نام كامپيوتري كه همراه با packet ارسال شده است با او همخواني داشته باشد.
در اين ساختار علاوه بر اينكه ترافيك شبكه زياد بوده و باعث كم شدن سرعت كاركرد شبكه مي گردد امنيت در سطح آن نيز از سطح مطلوبي برخوردار نيست چون packet اطلاعات كه ممكن است محرمانه هم باشد در سطح شبكه پخش شده و به همه كامپيوترها مي رسد.
ولي در عوض از پيچيدگي كمتري برخوردار بوده و هزينه تهيه سخت افزارهاي لازم براي راه اندازي آن كمتر مي باشد.
در اتصال Point to Point Network دريافت و ارسال packet ها در شبكه توسط ابزاري هوشمند كنترل مي گردد بگونه اي كه packet اطلاعاتي كه براي يك كامپيوتر مشخـــص ارســــال مي گردد تنها به سمت همان كامپيوتر ارسال شده و ديگر كامپيوترها امكان دسترسي به آن را ندارند از طرف ديگر بدليل اينكه اين بسته اطلاعاتي در كل شبكه منتشر نمي شود ترافيك شبكه بطور قابل ملاحظه اي پايين آمده و امنيت در شبكه بالا مي رود.
هزينه راه اندازي اينگونه شبكه ها بدلبل داشتن ابزاري چون سوئيچ هاي هوشمند گران تر از نوع قبل در مي آيد.

Amir_P30
26-02-2005, 14:15
ممنون هادي جان

لطف كردي