اکتیو دایرکتوری (AD) مجموعه ای از خدمات که کاربران را به منابع شبکه ای که برای انجام کارشان نیاز دارند، متصل می کند.
پایگاه داده حاوی اطلاعات مهمی در مورد محیط کاری شما است، از جمله اینکه چه کاربران و رایانه هایی وجود دارند و چه کسانی مجاز به انجام چه کاری هستند. به عنوان مثال، پایگاه داده ممکن است 100 حساب کاربری را با جزئیاتی مانند عنوان شغلی، شماره تلفن و رمز عبور هر فرد فهرست کند. همچنین مجوزهای آنها را ثبت می کند.
سرویس ها بیشتر فعالیت هایی را که در محیط IT شما انجام می شود کنترل می کنند. به طور خاص، آنها معمولاً با بررسی شناسه کاربری و رمز عبوری که وارد میکنند، مطمئن میشوند که هویت هر فردی تایید می شود و به آنها اجازه میدهد فقط به دادههایی که مجاز به استفاده از آنها هستند دسترسی داشته باشند (مجوز).
اکتیو دایرکتوری تمام کارهای مربوط به مدیریت را برای مدیران و کاربران نهایی ساده می کند و در عین حال امنیت سازمان ها را افزایش می دهد. مدیریت اکتیو دایرکتوری توسط مدیران، شامل مدیریت متمرکز کاربر، حقوق و همچنین کنترل متمرکز بر پیکربندی رایانه و کاربر، که از طریق ویژگی AD Group Policy برخوردار هستند، می باشد . کاربران میتوانند یک بار احراز هویت کنند و سپس بهطور یکپارچه به منابع موجود در دامنهای که برای آن مجاز هستند دسترسی داشته باشند (یک ورود).
بعلاوه، فایلها در یک مخزن مرکزی ذخیره میشوند، جایی که میتوان آنها را با سایر کاربران به اشتراک گذاشت تا همکاری آسانتر شود، و برای اطمینان از تداوم کسبوکار، توسط تیمهای IT به درستی پشتیبانگیری شود. امروزه بسیار از سازمان ها و شرکت های بزرگ از نرم افزارهای کمکی مانند نرم افزار مدیریت اکیتو دایرکتوری برای ساده سازی کارهای مربوط به مدیریت کاربران و تامین امنیت آنها استفاده می کنند.
سرویس اصلی اکتیو دایرکتوری، بخشی از سیستم عامل ویندوز سرور است. سرورهایی که AD DS را اجرا می کنند، کنترل کننده های دامنه (DC) نامیده می شوند. سازمانها معمولاً چندین DC دارند و هر کدام یک کپی از دایرکتوری کل دامنه دارند. تغییرات ایجاد شده در دایرکتوری یک کنترلر دامنه - مانند به روز رسانی رمز عبور یا حذف یک حساب کاربری - در سایر DCها تکرار می شود تا همه آنها به روز بمانند. سرور جهانی کاتالوگ یک DC است که یک کپی کامل از تمام اشیاء را در فهرست دامنه خود و یک کپی جزئی از تمام اشیاء همه دامنه های دیگر در forest ذخیره می کند. این به کاربران و برنامه های کاربردی امکان می دهد اشیاء را در هر دامنه ای از forst خود پیدا کنند. دسکتاپ ها، لپ تاپ ها و سایر دستگاه های دارای ویندوز (به جای ویندوز سرور) می توانند بخشی از یک محیط Active Directory باشند اما AD DS را اجرا نمی کنند.
درک این نکته مهم است که Active Directory فقط برای محیط های داخلی مایکروسافت است. محیطهای مایکروسافت در فضای ابری از Azure Active Directory استفاده میکنند، که همان اهدافی را دارد که همنام اصلی خود دارد. AD و Azure AD مجزا هستند اما اگر سازمان شما دارای محیطهای فناوری اطلاعات داخلی و ابری باشد (استقرار ترکیبی) تا حدی میتوانند با هم کار کنند.
وبلاگ داناپرداز...
برچسب : نرم افزار مدیریت اکتیو دایرکتوری, داناپرداز, اکتیو دایرکتوری, نویسنده : داناپرداز danapardazz بازدید : 92