توانایی های یک دامین
بعد از ایجاد یک دامین و اتصال کامپیوترها به داخل آن می توان طیف بسیار گسترده ایی از قابلیت ها و امکانات را برای استفاده کنندگان از دامین فراهم آورد، بعنوان مثال:
- تدوین سیاست های مدیریتی و کاری برای کاربران و کامپیوترها (بر اساس قابلیت های Policy)
- تدوین سیاست های های دسترسی به منابع شبکه (بر اساس قابلیت های Permission)
- مشخص کردن نحوه استفاده از برنامه های و سرویس های شبکه تعریف سیاست های امنیتی برای کاربران
- و ...
برای درک بهتر از ساختار یک دامین می بایست با یکسری از مفاهیم و اصطلاحات تحت قالب واژگان شناسی (Terminology) که در همین رابطه وجود دارد آشنا شوید، در ادامه به بررسی آنان خواهیم پرداخت:
Directory (NTDS Folder)
محل (Location) است که Object))های شبکه در آن نگه داری می شوند،در مسیر مشخص شده زیر می توانید به database مختص به Active Directory دسترسی پیدا نماید:
%systemroot%\NTDS Folder
Object
تمامی مواردی که در زیر به آنها اشاره شده است و در یک شبکه وجود دارد یک object)) نامید و تمامی این Objectها در داخل Database مختص به Active Directory قابل نگه داری و مدیریت می باشند:
User Account
Computer Account
Group Account
Printer
….
در حدود 1تا 1.5میلیون Objectدر داخل Databaseمختص به Active Directory می توان ایجاد و ذخیره نمود، ماکروسافت ادعا کرده است تا 10 میلیون Object را می توان برای Active Directory ایجاد کرده که بیشتر جنبه تئوری دارد، هر Objectبرای خود دارای خواص ((Attributeمی باشد، بعنوان مثال، یک User Objectدارای خواصی زیر می باشد:
First Name
Last Name
Email Address
User Logon Name
,…
Active Directory Schema
Schemaتعریف و مشخص می کند Objectها در داخل Active Directoryبه چه صورت و فرمتی نگه داری شوند و دارای چه خواص و Attributesهایی باشند، مثلاً: یک User Objectامکان تعریف کردن کاربران را در داخل Active Directoryمی دهد و حال اینکه هر کاربر خود دارای خواص مختص به خود نیز می تواند باشد یک کاربر دارای خواصی همانند آدرس، تلفن، سمت، نام کاربری و ... می باشد، همگی این موارد تحت Schema تعریف و مشخص می گردد.
DC (Domain Controller)
کامپیوتری است که بر روی آن ویندوزی از خانواده سروری ماکروسافت نصب شده است و Active Directoryنیز بر روی این کامپیوتر نصب و پیکره بندی شده است، این کامپیوتر کنترل کننده دامین نامیده می شود، ویندوز سرور می تواند ویرایش های متفاوتی باشد از جمله:
- Windows Server 2000
- Windows Server 2003
- Windows Server 2008
این امکان وجود دارد که تعداد بیشتر از یک DCدر دامین وجود داشته باشد، در مقالات بعدی به بررسی چگونگی ایجاد یک و یا چند DCدر دامین خواهیم پرداخت.
Group Policy Object (GPO)
برای مشخص کردن چگونگی کارکرد Objectها در دامین و مدیریت آنان نیاز به تدوین سیاست هایی است که اصطلاحاً مجموعه این سیاست ها در قالبی بنام Group Policyتعریف می گردد، از وظایف یک مدیر شبکه طراحی و تدوین Group Policyبرای کامپیوترها و کاربران دامین می باشد.
OU (Organizational Unit)
برای نگهداری Objectها در دامین و در داخل کنسول Active Directoryمی توان از OUها استفاده کرد،یکی دیگر از کاربرد های OUها سازماندهی (Organize) کردن objectهایی که دارای خواص مشترک هستند، می باشند، با استفاده از OUها مدیریت بهتری بر روی تمامی objectهای شبکه و دامین خواهید داشت، OUها در داخل یک دامین ایجاد شده و می توان کامپیوترها، کاربران، پیرینتر و به طورکلیObject های مختلف را در داخل آنان قرار داد.
Container
Containerدر لغت به ظرف و جای نگه دارنده اطلاق می گردد و در ساختار شبکه از Containerبرای نگه داری یکسری از Objectهای پیش فرض در داخل Active Directoryاستفاده می گردد، نکته مهم در رابطه با یک Containerبه عدم توانایی قرار دادن Group Policyبر روی آن بر می گردد به ترتیب که Containerها قابلیت های بالایی همچون OUها را ندارد و بسیار محدود می باشند، در هر حال امکان ساختن مجدد یک Containerدر داخل Active Directoryنیز وجود ندارد و به جای آن می توانید به صورت دلخواه اقدام به ساختن OUنماید
Users Containerنیز به صورت پیش فرض محل نگه داری از Usersهای دامینی می باشد،همچنین Containerهای پیش فرض دیگری نیز در داخل ساختار Active Directoryوجود دارند.
Multi Master (DC)
تمامی DCهای داخل دامین از لحاظ اطلاعات objectها یکی و یکسان (Synchronize) هستند، در واقع همگی DCها نسخه هایی یکسان از اطلاعات Objectهای دامین را در خود نگه داری می کنند، برای همین به این DCها اصطلاحاً ((Masterیعنی اصلی گفته می شود چرا که اطلاعات در بین تمامی آنان یکسان سازی و Replicate)) می گردد،بنابراین با این تعریف می توان این طور نتیجه گیری نمود که تفاوتی مابین DCها در شبکه و در داخل یک دامین وجود نخواهد داشت و همگی به صورت اصلی و Masterمی باشند
Replication
به عمل کپی کردن اطلاعات در بینDC ها در شبکه Replication و همتا سازی گفته می شود به این ترتیب اطلاعات تمامی DCها در دامین یکی شده و تفاوتی در اطلاعات مابین Domain Controllerها با یکدیگر وجود نخواهد داشت، عمل Replicationمابین DCبه صورت خودکار و در بازه های زمانی مشخصی صورت می گیرد. (هر 5 Minutesیک بار)، در شکل زیر سه DCوجود دارد و اطلاعات در بین تمامی آنها یکسان می باشد و هر تغییر در هر کدام از DCها به صورت اتوماتیک بین سایر DCها Replicate))می گردد.
Load Balancing
به مفهومی اطلاق می گردد که بر اساس آن فشار و Loadکاری مابین تعدای سرور تقسیم می گردد،یکی از محاسن استفاده از چندین Domain Controllerدر شبکه به وجود آمدن قابلیت Load Balancingو تقسیم بار پردازشی مختص به Login To Domainمی باشد، با کاربرد و استفاده از این مفهوم در طول دوره هآی آموزشی مهندسی شبکه بیشتر آشنا خواهید گشت.
Fault Tolerance
به مفهومی اطلاق می گردد که بر اساس آن در صورتی که یکی از سرورها دچار مشکل در سرویس دهی گردد سایر سرورهای دیگر بتوانند وظایف آن را کماکان انجام دهند، استفاده از چندین Domain Controllerدر شبکه باعث به وجود آمدن تحمل خطا (Fault Tolerance) در شبکه می گردد، در شرایطی که یکی از DCها از مدار کاری خارج گردد و در صورت دارا بودن حداقل یک DCدیگر در شبکه، کل کارکرد شبکه از کار نخواهد افتاد،به این ترتیب در بیشتر مواقع بیشتر از یک DC در شبکه مورد استفاده قرار می گیرد.