مدیریت و کنترل دسترسی به منابع

ماکروسافت اکتیو دایرکتوری علاوه بر ایجاد یک بانک داده متمرکز از کاربران و ایستگاه های کاری جهت استفاده در محیط های مبتنی بر سیستم عامل ویندوز مدیران شبکه را قادر می سازد به اعمال سیاست، نصب نرم افزار و به روزرسانی ها بپردازند.

اکتیو دایرکتوری یک پایگاه داده مرکزی است که در آن اشیاء مختلفی از جمله حساب‌های کاربری، حساب‌های کامپیوتری، گروه‌ها، OU ها و غیره ذخیره می شوند. محتوای اشیاء اکتیو‌دایرکتوری اطلاعات لازم برای اشیاء از جمله توصیف‌ها، حقوق File System ، شاخص‌های امنیتی ، حقوق Application و اطلاعات پوشه‌ها را شامل می شود.

در واقع سرویس و قابلیتی بر روی سیستم‌های ویندوزی شرکت مایکروسافت است که امکان مدیریت اجزای شبکه را به مدیران شبکه و همچنین کاربران آن می‌دهد. شما در اکتیو‌دایرکتوری کاربران موجود در شبکه را تعریف کرده و قوانین متمرکزی از طریق GPO بر روی انها اعمال کرده و شبکه خود را مدیریت می کنید.

سروری که شبکه ویندوزی شما را مدیریت می‌کند Domain Controller نامیده می شود، یعنی این سرور حاوی تمامی اطلاعات مدیریتی است و دامین شما را کنترل خواهد کرد.سرویس اکتیو‌دایرکتوری از سرویس‌های بسیار مهم، حساس و ریشه‌ای شبکه‌ها می باشد. این سرویس به عنوان سرویس مادر، برای سایر سرویس‌های شبکه، خدمات ارائه می‌دهد و نصب آن بسیار مهم و حساس بوده و نیاز به فردی باتجربه و دارای دانش کافی برای طراحی و راه اندازی هوشمندانه آن می باشد.

همان گونه که گفته شد این سرویس پایه و اساس یک شبکه است و در صورت وجود مشکل، سایر سرویس‌ها‌ نیز درست کار نخواهند کرد و ترمیم یا بازسازی آن بسیار زمانبر و پرهزینه خواهد بود.ساخت OU ها و تعریف گروه بندی‌های متناسب با ساختار شبکه و اضافه کردن کاربران در گروه‌های مناسب از نکات بسیار حساسی می باشد که انجام صحیح آن، در نحوه اعمال سیاست‌های شبکه و دسترسی به منابع شبکه مهم می‌باشد به گونه‌ای که اگر درست تعریف شود با گسترش شبکه، مدیریت آن پیچیده نخواهد بود و نیاز به تغییرات گسترده نخواهید داشت. تعریف و اعمال قوانین مربوط به دسترسی‌ها، کنترل استفاده کاربران و سایر محدودیت‌ها از طریق Group policy Management اعمال می‌شود. بدین طریق حتی کوچکترین فعالیت کارکنان خود را می‌توانید کنترل و مدیریت کنید.

هر چند سرویس اکتیودایرکتوری تاثیر فوق العاده و امکانات فراوانی را در شبکه ارائه می‌کند اما به صرف نصب و راه‌اندازی آن نمی‌توان گفت که ساختار شبکه صحیح می‌باشد. استفاده صحیح از پالیسی‌ها جزو موارد بسیار مهم در طراحی یک شبکه اصولی می‌باشد.

این تکنولوژی که توسط مایکروسافت ارائه شده، سرویس های زیر را فراهم می نماید:

1.  اساس و پایه امنیت اطلاعات در سازمان
2. یک نقطه مرکزی جهت مدیریت شبکه و اعطای اختیارات
3. یک نقطه واحد جهت ورود کاربران جهت دسترسی به تجهیزات شبکه
4. فراهم کردن و تسهیل قابلیت گسترش شبکه
5. یک نقطه واحد جهت متمرکزسازی داده های نرم افزارها
6. احراز هویت مبتنی بر Kerberos