Active Directory چيست؟


Active Directory از جمله امکانات قدرتمند Windows 2000 Advanced server است .

Active Directory امکان مديريت کاربران و کامپيوترها و گروها و بطور کلي تمامي عناصر موجود در يک شبکه را فراهم مي کند ( البته نبايد اينگونه تصور نمود که Active Directory تمامي مشکل يک مدير شبکه را حل مي نمايد) با استفاده از قابليتهاي Active Directory مي توان مشخص کرد کدام User با کدام Computer تحت کدام Domaine به چه کاري بپردازد يعني ميزان دسترسي آن به منابع موجود در شبکه چه مقدار باشد .و تا چه ميزان در اين کار اختيار داردو اجازه دسترسي دارد.

مثلا"( امکان نوشتن يا جابجا نمودن و حتي امکان دسترسي به ديگر کاربران - دادن - و خود در چه سطحي از مديريت نمودن شبکه قرار بگيرد.)با استفاده از قابليت Active Directory در Windows 2000 Advanced Server مديريت شبکه بسيار آسان است .

چند نکته مهم در استفاده از Active Directory :

1. اولين عاملي که بايد در Active Directory مد نظر داشت اين است که فايل سيستم ما بايد از نوع NTFS باشد تا امکان استفاده ازActive Directory را داشته باشيم.

2. صحت تنظيمات کارت شبکه و پروتکل کامپيوترمورد نظر نيز کنترل شود.

3. IP Address را دستي تنظيم و قبل از آن DNS SERVER را Confighor مي نمائيم.

4. بهتر است که در شبکه Clinte هاي خود را از خانواده
Windows NT (XP , 2000 Pro , NT Work Staition باشد ( در اينصورت به بهترين وجه مي توان امنيت شبکه و کامپيوتر هاي آن را تامين نمود )

1.Physical Connection or Physical Topology :
1.اتصال فيزيكي
2.logical Connection
2.اتصال منطقي


اتصال فيزيكي در يك شبكه چگونگي اتصال كامپيوترها و سخت افزارهاي موجود در يك شبكه را از نظر فيزيكي مورد بحث قرار مي دهد و اتصال منطقي نحوه رفتار كامپيوترهاي موجود در شبكه را مورد بحث قرار مي دهد.

ساختار شبكه هاي كامپيوتري:
شبكه هاي كامپيوتري از نظر ساختار به دو دسته تقسيم مي شوند.

1)Broadcast Network
2)Point to Point Networ

در اتصال Broadcast Network هر كامپيوتر توسط Nod كابل شبكه خود همواره بايد يا بطور مستقيم به كامپيوتر ديگر متصل بوده و يا توسط يك رسانه Media همانندHub به كامپيوتر ديگر متصل شود.

در اين روش كامپيوتر پيغام دهنده packet اطلاعات خود را در كل رسانه رها مي نمايد با اين توضيح كه نام و آدرس كامپيوتر پيغام گيرنده را هم به همراه آن ارسال مي کند. اين packet به همه كامپيوترها رسيده و تنها توسط كامپيوتري دريافت و خوانده مي شود كه آدرس و نام كامپيوتري كه همراه با packet ارسال شده است - با آن همخواني داشته باشد.

در اين ساختار علاوه بر اينكه ترافيك شبكه زياد بوده و باعث كم شدن سرعت كاركرد شبكه مي شود امنيت آن نيز از سطح مطلوبي برخوردار نيست زيرا packet اطلاعات كه ممكن است محرمانه هم باشد در سطح شبكه پخش شده و به همه كامپيوترها مي رسد.

اين ساختار از پيچيدگي كمتري برخوردار بوده و هزينه تهيه سخت افزارهاي لازم براي راه اندازي آن كم است.

در اتصال Point to Point Network دريافت و ارسال packet ها در شبكه توسط ابزاري هوشمند كنترل مي شود بگونه اي كه packet اطلاعاتي كه براي يك كامپيوتر مشخـــص ارســــال مي گردد تنها به سمت همان كامپيوتر ارسال شده و ديگر كامپيوترها امكان دسترسي به آن را ندارند از طرف ديگر بدليل اينكه اين بسته اطلاعاتي در كل شبكه منتشر نمي شود ترافيك شبكه بطور قابل ملاحظه اي پايين آمده و امنيت درسطح شبكه بالا مي رود.
  
نویسنده : حامد الهی ; ساعت ۱٠:٢۸ ‎ب.ظ روز یکشنبه ۱۱ دی ،۱۳۸٤