با استفاده از دایرکتوری فعال تمام مجموعه اشیای موجود در یک شبکه قابل مشاهده خواهد بود که بسیار گستردهتر از یک نقطه دسترسی منفرد است. با استفاده از دایرکتوری فعال به نمایش سلسله مراتبی یک شبکه نیز میتوان دست یافت.
مجموعه گستردهای از وظایف مختلف توسط دایرکتوری فعال قابل انجام است که شامل اطلاعات سخت افزار متصل شده، چاپگر و خدماتی از قبیل ایمیل، وب و سایر کاربردهای مورد نیاز کاربران مشخص میشود.
networkobject– هر چیزی که به شبکه متصل شده است یک network object نام دارد. این میتواند شامل یک چاپگر، اپلیکیشنهای امنیتی، آبجکتهای اضافی و اپلیکیشنهای مورد استفاده کاربران باشد. برای هر آبجکتی یک شناسه منحصر به فرد وجود دارد که توسط اطلاعات مخصوص درون این آبجکت تعیین میشود.
Schema– شناسه هر آبجکت در یک شبکه مشخصه Schema نیز نامگذاری میشود. نوع این اطلاعات نیز مشخص کننده نقش این آبجکت در شبکه است.
Hierarchy – ساختار سلسله مراتبی دایرکتوری فعال نشان دهنده موقعیت یک آبجکت در سلسله مراتب (Hierarchy) شبکه است. سه سطح از Hierarchy به نامهای forest, tree و domain وجود دارد. در اینجا بالاترین سطح forest است که مسئولان شبکه تمام آبجکتهای یک دایرکتوری را تجزیه و تحلیل میکنند. دومین سطح tree است که چندین domain را نگهداری میکند.
مسئولان شبکه از دایرکتوری فعال به منظور ساده سازی فرآیند نگهداری یک شبکه در سطح سازمانی بزرگ استفاده میکنند. همچنین از دایرکتوریهای فعال برای فراهم کردن مجوزهای دسترسی برای کاربران مشخص نیز استفاده میشود.
دامنه (Domain) چیست؟
دامنه به گروهی از کامپیوترهای موجود در یک شبکه اطلاق میشود که نام، سیاست گذاری و پایگاه داده موجود را به اشتراک میگذارند. این سومین سطح در سلسله مراتب دایرکتوری فعال محسوب میشود. دایرکتوری فعال این توانایی را دارد تا میلیونها آبجکت موجود در یک دامنه را مدیریت کند.
دامنهها به عنوان ظروفی برای اختصاص دادن کارهای مدیریتی و سیاستپهای امنیتی عمل میکنند. به طور پیش فرض، تمام آبجکتهای درون یک دامنه سیاست گذاریهای متداول را به اشتراک میگذارند که به این دامنه اختصاص داده شده است. تمام آبجکتهای درون یک دامنه توسط مسئول دامنه مدیریت میشود. علاوه بر این، برای هر دامنه پایگاه داده منحصر به فردی وجود دارد. فرآیند احراز هویت بر اساس دامنه انجام میشود. به محض این که مجوز لازم برای یک کاربر فراهم شد او میتواند به تمام آبجکتهای موجود در یک دامنه دسترسی داشته باشد.
برای این که یک دایرکتوری فعال بتواند کار خود را انجام دهد به یک یا چند دامنه نیاز دارد. باید یک یا چند سرور در یک دامنه وجود داشته باشد که نقش کنترل کننده دامنه را ایفا کند. از کنترل کنندههای دامنه برای حفظ سیاست گذاریها، ذخیره سازی پایگاه داده و همچنین فراهم سازی مجوز برای کاربران استفاده میشود.
تفاوت بین دایرکتوری فعال و دامنه در چیست؟
دایرکتوری فعال خدماتی است که به مسئولان شبکه اجازه میدهد تا اطلاعات را ذخیره کرده و امکان دسترسی به این اطلاعات را برای کاربران مشخص شده فراهم میکند. در حالی که دامنه مجموعهای از کامپیوترها است که سیاست گذاریها، اسامی و پایگاههای داده موجود را به اشتراک میگذارد.
دامنه بخشی از دایرکتوری فعال است و بعد از سلسله مراتبهای forest و tree در جایگاه سوم قرار میگیرد.
