Active Directory چیست؟

Active Directory از جمله امکانات قدرتمند Windows 2000 Advanced server است .
Active Directory امکان مدیریت کاربران و کامپیوترها و گروها و بطور کلی تمامی عناصر موجود در یک شبکه را فراهم می کند ( البته نباید اینگونه تصور نمود که Active Directory تمامی مشکل یک مدیر شبکه را حل می نماید) با استفاده از قابلیتهای Active Directory می توان مشخص کرد کدام User با کدام Computer تحت کدام Domaine به چه کاری بپردازد یعنی میزان دسترسی آن به منابع موجود در شبکه چه مقدار باشد .و تا چه میزان در این کار اختیار داردو اجازه دسترسی دارد. مثلا"( امکان نوشتن یا جابجا نمودن و حتی امکان دسترسی به دیگر کاربران – دادن – و خود در چه سطحی از مدیریت نمودن شبکه قرار بگیرد.)با استفاده از قابلیت Active Directory در Windows 2000 Advanced Server مدیریت شبکه بسیار آسان است . چند نکته مهم در استفاده از Active Directory
1. اولین عاملی که باید در Active Directory مد نظر داشت این است که فایل سیستم ما باید از نوع NTFS باشد تا امکان استفاده ازActive Directory را داشته باشیم.
2. صحت تنظیمات کارت شبکه و پروتکل کامپیوترمورد نظر نیز کنترل شود.
3. IP Address را دستی تنظیم و قبل از آن DNS SERVER را Confighor می نمائیم.
4. بهتر است که در شبکه Clinte های خود را از خانواده Windows NT (XP , 2000 Pro , NT Work Staition باشد ( در اینصورت به بهترین وجه می توان امنیت شبکه و کامپیوتر های آن را تامین نمود ) 1.Physical Connection or Physical Topology : 1.اتصال فیزیکی 2.logical Connection 2.اتصال منطقی اتصال فیزیکی در یک شبکه چگونگی اتصال کامپیوترها و سخت افزارهای موجود در یک شبکه را از نظر فیزیکی مورد بحث قرار می دهد و اتصال منطقی نحوه رفتار کامپیوترهای موجود در شبکه را مورد بحث قرار می دهد. ساختار شبکه های کامپیوتری: شبکه های کامپیوتری از نظر ساختار به دو دسته تقسیم می شوند. 1)Broadcast Network 2)Point to Point Networ در اتصال Broadcast Network هر کامپیوتر توسط Nod کابل شبکه خود همواره باید یا بطور مستقیم به کامپیوتر دیگر متصل بوده و یا توسط یک رسانه Media همانندHub به کامپیوتر دیگر متصل شود. در این روش کامپیوتر پیغام دهنده packet اطلاعات خود را در کل رسانه رها می نماید با این توضیح که نام و آدرس کامپیوتر پیغام گیرنده را هم به همراه آن ارسال می کند. این packet به همه کامپیوترها رسیده و تنها توسط کامپیوتری دریافت و خوانده می شود که آدرس و نام کامپیوتری که همراه با packet ارسال شده است – با آن همخوانی داشته باشد. در این ساختار علاوه بر اینکه ترافیک شبکه زیاد بوده و باعث کم شدن سرعت کارکرد شبکه می شود امنیت آن نیز از سطح مطلوبی برخوردار نیست زیرا packet اطلاعات که ممکن است محرمانه هم باشد در سطح شبکه پخش شده و به همه کامپیوترها می رسد. این ساختار از پیچیدگی کمتری برخوردار بوده و هزینه تهیه سخت افزارهای لازم برای راه اندازی آن کم است. در اتصال Point to Point Network دریافت و ارسال packet ها در شبکه توسط ابزاری هوشمند کنترل می شود بگونه ای که packet اطلاعاتی که برای یک کامپیوتر مشخـــص ارســــال می گردد تنها به سمت همان کامپیوتر ارسال شده و دیگر کامپیوترها امکان دسترسی به آن را ندارند از طرف دیگر بدلیل اینکه این بسته اطلاعاتی در کل شبکه منتشر نمی شود ترافیک شبکه بطور قابل ملاحظه ای پایین آمده و امنیت درسطح شبکه بالا می رود. اینگونه شبکه ها به دلیل داشتن ابزاری چون سوئیچ های هوشمند گران تر از نوع قبل می باشد.
منبع : http://setarehsorkh.com/amoozesh.php?id=107

دیدگاهتان را بنویسید

اجرا شده توسط: همیار وردپرس