directory الدليل النشط ما هو عليه وما هو عليه [أفضل تفسير]

يعد استخدام شبكات LAN واستخدام Active Directory من قبل الشركات ممارسة شائعة اليوم. في عالم مترابط من خلال استخدام الإنترنت ، تقوم المزيد والمزيد من الشركات والمراكز العامة وحتى المستخدمين المنزليين بإنشاء شبكات LAN حيث يربطون أجهزة الكمبيوتر الخاصة بهم للوصول بشكل أفضل.

ولكن لا تعتقد أنه على شبكة LAN يمكنك فقط مشاركة الملفات والطابعات ، يمكنك القيام بالكثير. مثال على ذلك هو الدليل النشط لشركة Microsoft.

فهرس المحتويات

يعد استخدام المستخدمين والتصاريح أحد الموارد الهامة جدًا في الشركات التي تركز على العمل من خلال محطات الكمبيوتر. كما يمكنك أن تفهم ، في بيئة العمل حيث يوجد أكثر من 300 جهاز كمبيوتر مترابط من خلال شبكة LAN مقسمة إلى شبكات فرعية ، لا يمكن تكوين أنظمة التشغيل من حيث المستخدمين وأماكن الوصول وصواني البريد بالطرق التقليدية للذهاب واحدا تلو الآخر من قبل الفرق.

لهذا ، ما نحتاجه حقًا هو جهاز كمبيوتر أو خادم مخصص لهذه الوظائف من إنشاء المستخدمين وتعيين الأذونات. هنا بالضبط يأتي دور Active Directory. لذلك دعونا نرى ما يدور حول هذا البرنامج أو الأداة.

ما هو الدليل النشط

Active Directory أو يُطلق عليه أيضًا AD أو Active Directory ، هي أداة تابعة لشركة Microsoft توفر خدمات الدليل بشكل طبيعي في شبكة LAN.

ما يمكن لهذا الدليل النشط القيام به هو توفير خدمة تقع على خادم واحد أو أكثر قادر على إنشاء كائنات مثل المستخدمين أو الفرق أو المجموعات لإدارة بيانات الاعتماد أثناء تسجيل الدخول إلى أجهزة الكمبيوتر المتصلة بشبكة. ولكن هذا ليس مفيدًا فقط ، حيث يمكننا أيضًا إدارة سياسات الشبكة بالكامل على الإطلاق التي يوجد فيها هذا الخادم. وهذا يعني ، على سبيل المثال ، إدارة أذونات وصول المستخدم ، وصواني البريد المخصصة ، وما إلى ذلك.

إنه موجه بشكل أساسي للاستخدام المهني ، في بيئات العمل مع موارد الكمبيوتر الهامة حيث يكون من الضروري إدارة عدد كبير من أجهزة الكمبيوتر من حيث التحديثات أو تثبيت البرنامج أو إنشاء ملفات مركزية لتكون قادرة على الوصول إلى الموارد عن بعد من المحطات. يعمل.

كما ستفهم ، إنها الطريقة المثالية لمركزة العديد من المكونات النموذجية لشبكة LAN دون الحاجة إلى الذهاب فريقًا تلو الآخر ومنع المستخدمين من القيام بما يريدون على الشبكة.

كيف يعمل Active Directory

بروتوكولات الشبكة التي يستخدمها Active Directory هي بشكل أساسي LDAP و DHCP و KERBEROS و DNS. في الأساس سيكون لدينا نوع من قاعدة البيانات التي يتم تخزين المعلومات فيها في الوقت الحقيقي حول بيانات اعتماد المصادقة لمستخدمي الشبكة. وهذا يسمح بمزامنة جميع أجهزة الكمبيوتر تحت عنصر مركزي واحد. دعنا نرى على سبيل المثال ما يفعله Active Directory عندما يسجل مستخدم قاعدة البيانات هذه على جهاز الكمبيوتر:

في خادم Active Directory ، سيكون لدينا مستخدم (كائن) يتكون من السمات النموذجية التي تشير إلى وجودها ، مثل حقل "الاسم" ، وحقل "اسم العائلة" ، و "البريد الإلكتروني" ، وما إلى ذلك.

ولكن من المقرر أيضًا أن ينتمي هذا المستخدم إلى مجموعة معينة لها امتيازات معينة مثل الوصول إلى طابعات الشبكة المخزنة بحقل "الاسم" و "الشركة المصنعة" وما إلى ذلك.

الكمبيوتر العميل على اتصال بهذا الخادم ، لذلك ، عند بدء تشغيل الكمبيوتر ، سيجد المستخدم شاشة قفل كما لو كان أي نظام. عندما تقوم بإدخال اسم المستخدم وكلمة المرور الخاصين بك ، فلن تكون موجودة فعليًا على جهاز الكمبيوتر ، ولكنها ستكون موجودة على هذا الخادم.

سيطلب العميل بيانات الاعتماد من خادم Active Directory للتحقق ، وإذا كانت موجودة ، فسيرسل المعلومات المتعلقة بالمستخدم إلى جهاز الكمبيوتر العميل.

في هذا الوقت ، سيقوم المستخدم بتسجيل الدخول بطريقة طبيعية على ما يبدو على جهاز الكمبيوتر الخاص بهم. سيكون لديك ملفاتك الشخصية النموذجية مخزنة على القرص الصلب. ولكن اعتمادًا على المجموعة التي تنتمي إليها ، ستتمكن أيضًا من الوصول إلى موارد الشبكة مثل الطابعة.

ماذا يحدث إذا انكسر الجهاز الذي أعمل فيه؟

حسنًا ، أقل بكثير مما قد يحدث إذا كان المستخدم على جهاز الكمبيوتر. مع Active Directory ، الشيء الوحيد الذي يتعين علينا القيام به هو الانتقال إلى كمبيوتر آخر متصل بالشبكة ومصادقة أنفسنا بطريقة طبيعية وحالية مع مستخدمنا. سيكون لدينا نفس التكوين الذي كان لدينا على الكمبيوتر الآخر. من الواضح أننا لن نحصل على الملفات التي لدينا على القرص الصلب المادي للكمبيوتر الآخر ، ولكن على الأقل يمكننا العمل بشكل طبيعي تمامًا.

مفاهيم مهمة في Active Directory

هناك مفاهيم مختلفة يجب أن تكون لدينا واضحة جدًا في Active Directory ، بالإضافة إلى تلك التي رأيناها بالفعل.

مجال الدليل النشط

إذا تحدثنا عن Active Directory ، فإننا نتحدث أيضًا عن مجال ، نظرًا لأنه عمليا هو نفس المفهوم. على الرغم من التعبير عنه بعبارات عامة.

المجال في Active Directory هو مجموعة من أجهزة الكمبيوتر المتصلة بشبكة تحتوي على كمبيوتر خادم لإدارة حسابات المستخدمين وبيانات الاعتماد على الشبكة. حتى الآن كل شيء هو نفسه ، ما يحدث هو أنه في الشبكة لا يمكننا امتلاك نطاق واحد فقط ، ولكن العديد من هذه المجالات. لا يجب بالضرورة أن تكون هذه المجالات على اتصال مع بعضها البعض ، بل أكثر إذا كان المجال (A) على سبيل المثال لديه حق الوصول إلى مجالين آخرين (B و C) ، وهذا لا يعني أن C لديه حق الوصول إلى B.

ثم سيكون من الواضح إذا قلنا أن Active Directory هو أيضًا وحدة تحكم مجال ، حيث يمكننا إنشاء نطاقات مختلفة وإدارة الأذونات والتفاعل في كل منها. تسمى هذه العلاقة بين المجالات علاقة ثقة أو علاقة ثقة.

الثقة

الثقة هي العلاقة بين مجالين أو شجرتين أو غابات. هناك أنواع مختلفة:

• الثقة متعدية: هي علاقات الثقة التلقائية الموجودة بين مجالات AD. إنها موجودة على جانب واحد وعلى الجانب الآخر A <-> B ثقة الوصول المباشر: إنها ثقة صريحة يتم تعريفها لنطاقين ، حتى نتمكن من الوصول إلى بعضنا البعض مباشرة.

كائن

الكائن هو الاسم العام الذي نستخدمه للإشارة إلى أي مكون داخل الدليل. تنقسم الكائنات إلى ثلاثة أنواع مختلفة:

• المستخدمون: هذه هي بيانات اعتماد الوصول إلى محطات العمل. الموارد: ستكون العناصر التي يمكن لكل مستخدم الوصول إليها وفقًا لأذوناتهم. يمكن أن تكون مجلدات مشتركة ، طابعات ، إلخ. الخدمات: هذه هي الوظائف التي يمكن لكل مستخدم الوصول إليها ، على سبيل المثال ، البريد الإلكتروني.

الوحدة التنظيمية

الوحدة التنظيمية في Active Directory هي حاوية كائنات مثل الطابعات والمستخدمين والمجموعات ، وما إلى ذلك ، منظمة حسب مجموعات فرعية ، وبالتالي إنشاء تسلسل هرمي.

من خلال الوحدات التنظيمية ، يمكننا أن نرى في لمحة هرمية نطاقنا وأن نكون قادرين على تعيين الأذونات بسهولة وفقًا للكائنات المضمنة.

الشجرة

الشجرة هي مجموعة من المجالات التي تعتمد على جذر مشترك وهي منظمة في تسلسل هرمي معين ، وتسمى أيضًا DNS مشترك.

بفضل هذه البنية ، سنحدد بشكل أفضل بعض المجالات من بعضها البعض ، على سبيل المثال ، إذا كان لدينا المجال ProfReview.web و Review.ProfReview.web يمكننا أن نعرف جيدًا أن كلاهما ينتمي إلى نفس شجرة المجال. ولكن إذا كان لدينا بدلاً من ذلك ProfReview.web و Ayuda.Linux.web ، فسنعلم أنهم لا ينتمون إلى نفس الشجرة.

من خلال شجرة ، يمكننا تقسيم Active Directory إلى أجزاء لتحسين إدارة الموارد. سيتم أيضًا التعرف على المستخدم الذي ينتمي إلى المجال من خلال المجالات التي تنتمي إلى المجال الرئيسي.

غابة

إذا صعدنا خطوة واحدة في التسلسل الهرمي ، نجد غابة. في غابة نجد جميع المجالات الموجودة فيها. سيكون لكل مجال ضمن مجموعة تفرعات علاقات ثقة متعدية أو لازمة يتم إنشاؤها تلقائيًا. ولكن يمكننا أن ندير ما يحلو لنا.

في الغابة سيكون هناك أشجار مجال مختلفة ، بالطبع ، بأسماء مختلفة. تحتوي الغابة دائمًا على مجال جذر واحد على الأقل داخلها ، لذلك عندما نقوم بتثبيت مجالنا الأول ، نقوم أيضًا بإنشاء جذر الشجرة وفوق ذلك جذر الغابة.

متطلبات إنشاء Active Directory

كما ستفهم أن الدليل النشط هو أداة موجهة للخوادم والشركات ، لذلك لا يحتوي Windows 10 ، على سبيل المثال ، على هذه الوظيفة. لذلك من أجل القيام بذلك يجب أن يكون لدينا الأشياء التالية:

• خادم Windows: سنحتاج إلى إصدار من نظام التشغيل موجه لخوادم Microsoft. سنكون قادرين على استخدام إصدارات Windows Server 2000 و 2003 و 2008 و 2016. بروتوكول TCP / IP مثبت ومع عنوان IP ثابت تم تكوينه على أجهزة الخادم الخاصة بنا. بعد تثبيت خادم DNS على الخادم ، يتوفر هذا بالفعل بالفعل. وجود نظام من الملفات المتوافقة مع Windows ، في هذه الحالة NTFS

الخلاصة على Active Directory

كما نرى ، يعد Active Directory أداة مهمة جدًا لمركزية الموارد في بيئة عمل تعتمد على أجهزة الكمبيوتر. بفضل ذلك ، لن نحتاج إلى إجراء صيانة فردية على محطات العمل ، حيث سيكون كل شيء يمكن إدارته من خادم مركزي واحد أو عدة. بالإضافة إلى ذلك ، فإن الهيكل بديهي للغاية لتسهيل تخصيص الأذونات والموارد.

من ناحية أخرى ، يجب أن نضع في اعتبارنا أن Active Directory هو نظام مجال بترخيص مدفوع تابع لشركة Microsoft. هناك تطبيقات مجانية تقدم أيضًا هذا النوع من الوظائف ، مثل Open LDAP أو Mandriva Directory Server أو حتى Samba. وهذا هو السبب في أن الشركات تختار بشكل متزايد هذه الحلول لتجنب دفع تراخيص البرامج.

نوصي أيضًا بما يلي:

ما رأيك في Active Directory؟ إذا كان لديك أي أسئلة أو اقتراحات أو تصحيحات ، فيجب أن تكتب إلينا فقط في التعليقات.