اهمیت Active Directory

WiKi

 

Active Directory، اطلاعات مربوط به اشیاء شبکه را ذخیره و با ارائه یک ساختار سلسله مراتبى، زمینه سازماندهى Domainها و منابع را بسادگى فراهم مى‌کند. بدین ترتیب کاربران بسادگى قادر به مکان یابى منابع شبکه نظیر فایلها و چاپگرها خواهند بود. Active Directory داراى ویژگیهاى متعددى است:

  • Active Directory، باعث سازماندهى دایرکتورى به بخشهائى خواهد شد که امکان ذخیره سازى حجم بالائى از اشیاء را فراهم مى آورد. دستاورد ویژگى فوق، توسعه اکتیو دایرکتوری، همزمان با رشد یک سازمان خواهد بود. بدین ترتیب امکان رشد شبکه اى با صرفاٌ یک سرویس دهنده و کمتر از یکصد شى به شبکه اى با هزاران سرویس دهنده و میلیونها شى فراهم خواهد شد.
  • Active Directory، یک مکان متمرکز به منظور جمع آورى و توزیع اطلاعات در رابطه با اشیاء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان یافتن و استفاده از اطلاعات را آسان خواهد کرد.

تدابیر امنیتى در ارتباط با Active Directory ، پیش بینى و زمینه تحقق آن با استفاده از Log on و کنترل دستیابى به اشیاء موجود در دایرکتورى، فراهم مى شود. پس از فرآیند ورود به شبکه (یک log on به یک شبکه) ، مدیران شبکه قادر به مدیریت داده هاى موجود در دایرکتورى مى شوند. کاربران تائید شده نیز امکان دستیابى به منابع موجود در شبکه را از هر مکانى بدست خواهند آورد.

مزایای Active Directory

1- نگهداری اطلاعات کاربران و موجودیتهای شبکه بطور متمرکز:

دامنه: کلیه اطلاعات کاربران مثل اسم، رمز، شماره تلفن، آدرس و غیره بطور متمرکز نگه داری می شوند و به همین دلیل قابلیت پشتیبانگیری و دسترسی سریع و مدیریت متمرکز را دارند.

گروهی: اطلاعات بطور پراکنده بر روی هر سیستم وجود دارد که علاوه بر امنیت بسیار ضعیف، قابلیت پشتیبان گیری تا حد زیادی مشکل و شاید غیر قابل انجام می شود و قابلیت مدیریت متمرکز را ندارد.

2- مقیاس پذیری (Scalability):

دامنه: به دلیل متمرکز بودن اطلاعات و مدیریت می تواند تعداد بسیار زیادی موجود مختلف را در خود جا دهد و مدیریت کند.

گروهی: به دلیل پراکندگی اطلاعات توصیه می شود تعداد کاربران این نوع شبکه از 10 عدد بیشتر نشود چون قابل مدیریت نیست.

3- توسعه پذیری (Extensibility):

دامنه: می توان اشیاء جدیدی را تعریف کرد (به جز آنهایی که بصورت پیش فرض تعریف شدند) و از آنها تحت شبکه استفاده کرد.

گروهی: فقط از اشیاء تعریف شده می توان استفاده کرد.

4- قابلیت مدیریت (Manageability):

دامنه: به دلیل تمرکز اطلاعات و مدیریت، می توان به راحتی شبکه را در جهت هدف خاصی پیش برد. مثلاً در جهت ارتقاء امنیت می توان شبکه را هر هفته به قابلیت امنیتی جدیدی تجهیز کرد.

گروهی: به دلیل عدم تمرکز اطلاعات، مدیریت در حد حفظ وضعیت انجام می شود. مدیریت در جهت رسیدن به اهداف خاص وجود ندارد.

5- یکپارچگی با DNS

دامنه: به دلیل هماهنگی با سیستم DNS به راحتی می توان در شبکه به سرویسهای مختلف دسترسی پیدا کرد. بر اساس ترتیب اسمی به حالت شاخه ای می توان از بالا دستی ها، آدرس پائین دستی ها را گرفت.

گروهی: قابلیت دسترسی به دیگر موجودیتهای شبکه بسیار ضعیف است مگر اینکه کاربر مقصد خود را با نام یا آدرس IP بشناسد چون سیستم شاخه ای وجود ندارد و هیچ سرویسی آدرس دیگر اشیاء شبکه را نمی داند.

6- قابلیت مدیریت فعالیت کاربرها و کامپیوترها بطور متمرکز:

دامنه: می توان سطح فعالیت و دسترسی موجودیتهای شبکه را در کل شبکه بصورت متمرکز تعریف کرد.

گروهی: حداکثر می توان دسترسی کاربر را در کامپیوتر خودش تعریف کرد. تحت شبکه این امکان وجود ندارد.

7-  سیاست پذیری (Policy Based System):

دامنه: می توان با اعمال سیاستهای مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد.

گروهی: اعمال سیاست فقط در حد یک کامپیوتر تعریف می شود و نه تحت شبکه.

8- قابلیت تبادل اطلاعات بین سرورها در سطح شبکه های بزرگ:

دامنه: اطلاعات بین سرورهای مختلف رد و بدل می شود لذا کلیه سرورها با آخرین تغییرات شبکه آشنا هستند و سرویس به روز ارائه می شود. مثلاً کاربر تازه وارد به محض ورود، توسط کلیه سرورها قابل شناسایی است لذا می تواند به محض ورود از کلیه سرویسها استفاده کند.

گروهی: هیچ اطلاعاتی جابجا نمی شود زیرا اصولاً سروری وجود ندارد. به همین دلیل کاربر تازه وارد مجبور است برای درخواست هر سرویس از طرف مدیر شبکه به آن سرویس معرفی شود.

9- انعطاف پذیری در امنیت و تعیین هویت موجودیت های شبکه:

دامنه: قابلیت شناسایی هر موجودی در هر جایی از شبکه را دارد و می تواند با مدلها و روشهای مختلف احراز هویت کند. (Security Protocols)

گروهی: هر کامپیوتر فقط قابلیت شناسایی موجودیت را دارد که در همان کامپیوتر تعریف شده باشد.

10- امنیت یکپارچه و گسترده:

دامنه: با ورود به دامنه، برخی مسائل امنیتی بطور پیش فرض اعمال می شوند و در ادامه مدیر می تواند امنیت شبکه را تا حد غیر قابل تصوری بالا ببرد.

گروهی: به دلیل نبود مدیریت و اطلاعات بطور متمرکز قابلیت امنیتی در حد ابتدایی و ضعیف و منحصر به هر کامپیوتر تعریف می شود (امنیت در حد کاربر خانگی!).

11- قابلیت تبادل اطلاعات بین سرویس های ثالث تحت سیستم تبادل اطلاعات دامنه (امنیت-راحتی):

دامنه: چنانچه از سرویس یا نرم افزاری استفاده کنید که قابلیت ادغام با Active Directory Partition را داشته باشد، می توانید بسیار امن و سریع، اطلاعات آن نرم افزار را همراه با اطلاعات Active Directory بین سرورها جابجا کنید.

12- قابلیت اتصال و برقراری ارتباط با دیگرActive Directory  از جنس دیگر:

دامنه: به دلیل اینکه Active Directory بر اساس LDAP و NSPI که استاندارد جهانی Active Directoryها توسط شرکتی غیر از خود مایکروسافت نوشته شده باشد.

13- نشانه گذاری دیجیتالی اطلاعات تبادلی:

دامنه: اطلاعات بصورت رمز شده بین سرورها جابجا می شود لذا دارای امنیت بسیار مطلوبی است.

گروهی: اطلاعات بین سرورها جابجا نمی شود.

البته در مقایسه سیستم Domain و Workgroup می توان موارد شماره 1-2-4-6-9 را در نظر گرفت. بقیه موارد تقریباً از مشخصات اختصاصی Active Directory هستند.

شرایطی که می توان تحت عنوان موارد استفاده از مدل شبکه ایی Domain نامبرده شوند عبارتند از:

  • نیاز به یک مدیر شبکه برای پیاده سازی این بستر است.
  • می توان تمامی قابلیتهای شبکه ایی و سرویسها را در حد بالا و پیشرفته ایی در بستر فوق اجراء کرد.
  • امکان به وجود آمدن مدیریت متمرکز (Centralized) برای تمامی منابع شبکه و کاربران.
  • امکان تدوین سیاستهای دسترسی به منابع و سرویسهای شبکه برای تمامی کاربران در دامنه.
  • به وجود آوردن سطح بالایی از امنیت اطلاعات و ارتباطات برای تمامی کاربران و کامپیوترهای داخل دامنه.
  • مشخص کردن نحوه دسترسی به اینترنت، چگونگی استفاده و نظارت بر آن.