انجام پروژه ویپ و تلفن گویا

اکتیودایرکتوری ۲۰۰۸ و ۲۰۱۲

پنج شنبه ۱۰ تیر ۱۳۹۵


در ابتدا برای بحث جدید خود در مورد اکتیودایرکتوری ۲۰۰۸ صحبت می کنیم و پس از ان به اکتیو دایرکتوری ۲۰۱۲ می پردازیم،در این بخش قصد داریم در مورد اخرین ورژن ویندوز سرور ۲۰۰۸ صحبت کنیم .در ابتدا باید در مورد مفهومی به نام ADDS صحبت می کنیم،به معنای  اکتیو دایرکتوری دامین خدمات می باشد .خدماتی که در این بخش ارائه می شود یک شکل پایه و اساس در شبکه های سازمانی مایکروسافتی دارد .

*

این بخش به عنوان ابزاری برای ذخیره هویت کاربران،کامپیوتر ها و بررسی خدمات به ان ها می باشد.در این قسمت از مکانیسمی استفاده می شود که بتواند سطح دسترسی کاربران خود را به منابع شبکه مشخص کرد .

شما برای پیاده سازی اکتیو دایرکتوری نیاز به دو سیستم دارید . این دو سیستم هم به عنوان سرویس دهنده و هم به عنوان سرویس گیرنده می باشد.یک سیستم را می توانید به عنوان سرویس گیرنده انتخاب کنید و یکی دیگر را می توانید به عنوان سرویس دهنده انتخاب نمایید .

بر روی سیستمی که به عنوان سرویس دهنده دارید استفاده می کنید، بر روی ان ویندوز سرور ۲۰۰۸ R2را نصب نمایید ، بر روی ویندوز مشتری یا سرویس گیرنده باید یک ویندوز با قابلیت ارتباط با ویندوز سرور ۲۰۰۸ R2نصب نمایید .
برای نصب می توانید ان را از سایت اصلی مایکروسافت دریافت نمایید یا به صورت CDیاDVDان را دریافت نمایید .شما در سیستم سرویس دهنده حداقل به RAM512 نیاز دارید با ۳۲ گیگابایت حافظه هارد دیسک وپردازنده ۶۴ بیت استفاده نمایید .

در حالت دوم که در چند ساله اخیر مرسوم شده است استفاده از ماشین های مجازی می باشد .منظور این ویندوز مجازی HYPER V نیست بلکه ماشین مجازی است.

در انتخاب نوع ماشین مجازی دقت لازم را به عمل اورید که مشخصات مورد نیاز شما را داشته باشد .در ویندوز سرور ۲۰۰۸ R2دیگر از پردازنده هایی غیر ازپردازنده های ۶۴ بیت حمایت نمی شود و ویندوز سرور پردازنده های دیگر را حمایت نمی کند .

در اکتیو دایرکتوری انواع سرویس های مختلف وجود دارد ، این سرویس ها و اطلاعات ان ها در قسمت اکتیو دایرکتوری ذخیره می شود . اطلاعاتی مانند هویت کاربران و کامپیوتر ها و … را در خود قرار می دهد و به عنوان یکی ا ز ارکان اصلی یک ویندوز شروع به کار می کند ، در اینجا با مفهومی به نام IDAاشنا می شویم این مفهوم در دل اکتیو دایرکتوری می باشد .

IDAتضمین دسترسی هر فرد را به اطلاعات در زمان معین مشخص می کند.در زیر ساخت های اکتیو دایرکتوری IDAقرار دارد .

اکتیو دایرکتوری اطلاعات مربوط به کاربران ، کامپیوتر و هویت های دیگر را مشخص می کند به طور مثال دسترسی های افراد را با توجه به یک لیستی به نامACLمشخص می کند .

در این لیست به مجوزهای داده شده به کاربران اشاره می کند و هر یک از کاربران میزان مشخصی از دسترسی ها را به منابع دارند این به دستان اکتیو دایرکتوری می باشد که به یک کاربر اجازه دسترسی بدهد یا ندهد این به دست خود اکتیو دایرکتوری می باشد .

تمام این اطلاعات کاربران در یک قسمت قرار می گیرد سوال مهم اینجا می باشد کاربران را چگونه از هم متمایز می کنند ؟

شاید شما پاسخ دهید که کاربران را بر اساس اسمشان متمایز می کنند خوب اگر اسم افراد مشابه باشد چگونه ان ها را از هم جدا می کنند و به هر یک از ان ها دسترسی به منابع شبکه می دهند وان را مدیریت می کند؟

بعضی معتقدند بر اساس رمز ورود این کار را انجام می دهند خوب این هم ثابت نیست  هر لحظه امکان تغییر رمز وجود دارد ، بعضی نیز معتقدند بر اساس گروه ها دسترسی ها داده می شود .

این مورد هم درست نیست به دلیل اینکه هر  فرد باید به طور جداگانه هم دسترسی هایش تعیین شود به همین دلیل اکتیو دایرکتوری از مفهومی به نامSIDبرای کار خود استفاده نمود .
SIDیک کد می باشد که به صورت یکتا به هر یک از کاربرانی که ما ایجاد می کنیم داده می شود ، این کد برای فرد دیگری مورد استفاده قرار نمی گیرد و مورد تکرار قرار نمی گیرد ، به صورت یکتا استفاده می شود .
در صورتی که شما یک کاربر را از اکتیو دایرکتوری حذف می کنید این کد حذف شده و دیگر تکرار نخواهد شد ، به طور مثال اگر کاربر علی را پاک کنید  بار دیگر ایجاد کنید با نام علی هیچ کدام از اطلاعات علی قبلی را به همراه نخواهد داشت .
این SIDدر ویندوز سرور و مشتری مورد استفاده قرار می گیرد و مختص سرور نمی باشد . در ویندوز مشتری نیز تمام اصول گفته شده رعایت می شود و به طور کلSIDیک شناسه امنیتی برای شناسایی اجسام می باشد SID به عنوان یک جزءاز IDAشناخته می شود.
پایان قسمت اول اکتیودایرکتوری ۲۰۰۸ و ۲۰۱۲

The following two tabs change content below.
دارای مدارک مایکروسافت می باشم و از نظر تحصیلات دانشگاهی در مقظع کارشناسی ترم اخر شبکه مشغول به تحصیل هستم.در پروژه های دانشگاهی شرکت می کنم،علاقه فراوانی به تدریس و سخنرانی و شرکت در پروژه دارم.
برچسب ها : , , , , , , , , , , , , , ,

» ارسال نظرات

تصویر ثابت