Network-class

وقتي اكتيودايركتوري ، روي ويندوز 2000 يا 2003 نصب شود ، سيستم به يك Domain Controller DC) ) تبديل مي گردد. در هنگام نصب اكتيودايركتوري ، ميتوان انتخاب كرد كه اين ماشين جزئي از Domain موجود باشد يا يك دامنه جديد را در شبكه ايجاد نمايد.

 Tree

يك Domain Tree محل نگهداري Domain ها و Subdomain ها مي باشد.

به عنوان مثال  Microsoft.com يك Root Domain در يك Tree است وsupport.microsoft.com يك subdomain مي باشد.

 Forest

يك Forest محل نگهداري Tree ها مي باشد كه هر كدام يك نام DNS اي جداگانه و كاملاً مجزا دارد. مثلاً هر چيزي كه در دامنه Microsoft.com وجود دارد در يك Tree قرار دارد. اما اگر آن Tree را با Tree ديگري كه شامل mcp.com باشد ارتباط دهيم هر دو آنها يك Forest را مي سازند.

معایب Active Directory :

از جمله مهمترین معایب - Active Directory این است که باید تمامی فایلهای سیستم رایانه باید

1-      NTFSf

 2-در شبکه Clinte هاي خود را از خانواده Windows NT (XP , 2000 Pro , NT Work Staition باشد . در اينصورت به بهترين وجه مي توان امنيت شبکه و کامپيوتر هاي آن را تامين نمود ) می توان اشاره نمود.

 مزایا Active Directory :

از جمله مهمترین مزایای  Active Directory این است که مي توان مشخص کرد کدام User با کدام Computer تحت کدام Domaine به چه کاري بپردازد و میزان دسترسی آن به منابع موجود در شبکه وحتی امکان دسترسی به دیگر کاربران درچه سطحی از مدیریت شبکه قرار بگيردانتخاب نمود .با استفاده از قابليت Active Directory در2003 یا  Windows 2000

 Advanced Server مديريت شبکه بسيار آسان است .

 Domain

         براي بسياري از كاربران كلمه ناحيه ( Domain ) ترسناك است، ولي اين مفهوم در حقيقت نسبتاً ساده است. ناحيه در واقع يك مرز امنيتي براي كاربران و گروههاست. دامنه ، يك بخش كوچكتري از واحد بزرگتري بنام اكتيودايركتوري مي باشد. در مدل هاي بزرگ شبكه كه در آنها كامپيوترهاي بيشتري وجود دارد ، دامنه ( Domain ) انتخاب بهتري است. Domain ها محل نگهداري ليست كاربران و پسوردهاي آنها ، كامپيوترها ، گروه ها و چاپگرها مي باشد.

              Domain اجازه مي دهد كه كامپيوترها و ديگر Object ها مانند پسوردها ، كاربران و ....  از يك جاي مشخص و توسط مدير شبكه مديريت و كنترل شوند به عبارت ديگر يك كنترل مركزي روي تمام موارد فوق وجود خواهد داشت. هدف اصلي ناحيه ها جداكردن وظائف سرپرستي شبكه ها بصورت حقيقي يا مجازيست. ناحيه ها مي توانند بين خود تراست (اعتماد) برقرار كنند. در يك شبكه ايده آل مي توان كاربران را در يك ناحيه و منابع شبكه را در ناحيه اي ديگر قرار داد و با برقراري تراست بين آنها امكان استفاده از منابع را براي كاربران فراهم آورد

 Workgroup

       در اين نوع ارتباط مدير شبكه بايد كاربران ، گروه ها ، حق دسترسي ها را روي هر كامپيوتري كه منابعي مانند هارد ، چاپگر و CD-Rom را به اشتراك گذاشته، تنظيم نمايد. براي مثال اگر در يك شبكه 100 كلاينت  ( ماشين ) وجود داشته باشد و بخواهند از منابع يكديگر استفاده نمايند مدير شبكه بايد بطور جداگانه 100 كاربر ، 100 گروه و ... را روي تك تك ماشين ها تنظيم نمايد.

اين مدل از شبكه بيشتر براي شبكه هايي كه حداكثر 10 كامپيوتر دارند مناسب است.

از مشخصات شبكه هاي  Workgroup مي توان به موارد زير اشاره نمود:

 • عدم نياز به سخت افزارها و تجهيزات مخصوص و به دنبال آن هزينه كمتر

• عدم نياز به فردي با تخصص بالا عنوان مدير شبكه

• متمركز نبودن مديريت شبكه (  از معايب اين مدل مي باشد )،  يعني براي كوچكترين تغيير روي هر يك از سيستم هاي شبكه مدير شبكه مي بايست از پشت همان كامپيوتر تغييرات را اعمال نمايد.

• امنيت پايين

 Domain Control ( DC )

 وقتي اكتيودايركتوري ، روي ويندوز 2000 يا 2003 نصب شود ، سيستم به يك  Domain Controller( DC ) تبديل مي گردد. در هنگام نصب اكتيودايركتوري ، ميتوان انتخاب كرد كه اين ماشين جزئي از Domain موجود باشد يا يك دامنه جديد را در شبكه ايجاد نمايد.

 ج: مزايا و معايب اكتيو دايركتورى:

 *  مزايا:

 به علت ارتباط تنگاتنگ و كاملاً مجتمع اكتيو دايركتورى با ويندوز 2000 اين قابليت در اختيار مديران شبكه، برنامه نويسان و كاربران قرار گرفته كه به Service Directory زير دسترسى داشته باشند:

1-     آسانتر كردن كارهاى مديريت شبكه

            قابليت استفاده از سيستم هاى موجود در محيط شبكه هاى مختلف و آسان كردن مديريت سيستم هاى توزيع شده كه اغلب منجر به اشتراك زمانى مى شوند. در عين حال زمانى كه شركت ها برنامه هاى كاربردى را به زيرساخت و شالوده خود اضافه كنند و يا پرسنل خود را بازنشسته مى كنند و همچنين نياز به توزيع نرم افزار بر روى كامپيوترهاى خود و همچنين مديريت دايركتورى هاى برنامه هاى كاربردى دارند، اكتيو دايركتورى به شركت ها اجازه مى دهد كه هزينه هاى خود را با استفاده از كنترل مركزى كاربران، گروه ها و منابع شبكه به همراه نرم افزار توزيع شده و مديريت پيكربندى كامپيوترهاى كاربران كاهش دهند. اكتيو دايركتورى از سوى ديگر به شركت ها كمك مى كند كه مديريت آسان تر و راحت ترى داشته باشند. اين سرويس با سازماندهى كاربران و منابع شبكه به طور سلسله مراتبى به مديران اجازه  مى دهد تا يك مركز واحد مديريت را براى حساب هاى كاربران و سرورها و برنامه هاى كاربردى داشته باشند.

اكتيو دايركتورى مديريت منابع شبكه را آسان مى كند. در واقع اكتيو دايركتورى با تعويض اختيار وظايف مديريتى به افراد يا گروه هاى خاص، انجام كارهاى مديريتى منابع شبكه را ارتقا مى دهد.

2-    بالا بردن امنيت

           اكتيو دايركتورى يك مزيت بزرگ ديگر نيز دارد و آن هم بالا بردن امنيت است. Active Directory مديريت را متمركز مى كند و نقش هايى كه داراى امنيت مستحكم و استوار هستند را به وسيله پردازش قوانين جارى در سازمان ها اجرا مى كند. Active Directory امنيت رمزها و مديريت را بالا مى برد. انجام اين كار با فراهم آوردن نقطه ورود يكسان در منابع شبكه با كار گروهى و سرويس هاى امنيتى با قدرت بالا مقدور مى شود.

 3 – تثبيت عملكرد كامپيوتر :

 Active Directory عملكرد كامپيوتر را نيز تثبيت مى كند. اين سرويس اين كار را با قفل كردن پيكربندى كامپيوتر و جلوگيرى از دسترسى عمليات در سطح كامپيوتر مشتريان انجام مى دهد و با فراهم كردن ساختارهاى پشتيبانى كننده ايجاد امنيت در پروتكل هاى استاندارد اينترنت و سنجش تصديق ورود مكانيسم ها سرعت تجارت الكترونيكى را بالا    مى برد.

4 - افزايش همكارى بين شبكه ها

-         بسيارى از شركت ها مجموعه هاى مختلفى از تكنولوژى ها را دارا هستند كه مى بايد با هم كار كنند. Active Directory داراى مجموعه روابط استاندارد براى كليه امكانات از جمله سرمايه گذارى فعلى و انعطاف پذيرى براى برنامه هاى كاربردى است. با به هم پيوستن مديريت دايركتورى ها برنامه هاى كاربردى متعدد و اجازه استفاده از دايركتورى به شبكه ها اين كار امكان پذير مى شود. ضمناً Active Directory يك محيط مناسب را براى برنامه هاى كاربردى كه از سرويس هاى دايركتورى استفاده مى كنند به وجود مى آورد. اين امكان اجازه مى دهد كه نرم افزارنويسان، برنامه هاى كاربردى خود را براساس نقش كاربر در شركت كنترل كنند. به هر صورت با توسعه اين تكنولوژى مزاياى Active Directory در محيط ويندوز مى تواند گسترش يابد. سرويس Active Directory يك مركز مهم براى مديريت و ايجاد امنيت براى كاربران، سرورها و برنامه هاى كاربردى است.

  ارزش سرمايه ايجاد شده سازمان ها را بالا مى برد و با كاهش هزينه ها و مديريت بهينه توسط سيستم هاى كامپيوترى به تدريج با توزيع مناسب اطلاعات، داده ها، ابزار و امكانات رهبر عصرى مى شود كه افزايش ثروت و تجارت با كامپيوتر به خوبى امكان پذير شده ضمن اينكه پيچيدگى هاى اوليه اين پديده در مديريت و كنترل و حداقل خود مى رسد. در واقع Directory Active فقط يك شروع است و بايد منتظر بود تا با توسعه اين تكنولوژى و ساير تكنولوژى هاى همگام، به تدريج شاخص هاى مديريت و كنترل در دنياى كامپيوتر و اداره امور به وسيله آن به سطوح درخشان و كارآمد خود نائل آيند.

 همچنين مزاياي ديگري براي Active Directory  ذكرگرديده كه بصورت فهرست وار ارائه مي گردد:

 – امكان ثبت اطلاعات اضافي براي كاربران ( اطلاعاتي از قبيل شماره كارمندي يا كد انحصاري يا عكس پرسنلي)

 – يكپارچه كردن اطلاعات مربوط به تمام منابع شبكه در يك محل

 – اعطاي وظائف سرپرستي شبكه به كاربران عادي در صورت نياز

 – امكان وجود بيش از يك مكان فعال براي ثبت تغييرات در ناحيه

 – پراكندگي اطلاعات كه باعث بالارفتن ايمني آنها خواهد شد.

 – سازگاري ذاتي اين سرويس با اينترنت از طريق پروتكل هاي اينترنت

         همچنين راه اندازي اكتيو دايركتوري و به دنبال آن Domain Controller در شبكه ، نتايج زير را به دنبال خواهد داشت:

 • در شبكه هاي Domain ، مديريت شبكه متمركز مي باشد. يعني از طريق يك كامپيوتر در شبكه مي توان كل شبكه را مديريت نمود. اين كامپيوتر همان  Domain Controller مي باشد.

• با توجه به اين كه هر شخص لازم است براي ورود به شبكه نام كاربري و پسورد منحصر به فرد خود را وارد نمايد و از طرفي مدير شبكه به تمام كاربران و سطح دسترسي آنها نظارت خواهد داشت امنيت در اين روش بسيار بهتر از مدل قبل خواهد بود.

 • در سطوح بالا وتعداد كاربران زياد نياز به تجهيزات مخصوص و گرانقيمت مي باشد.

• وجود فردي متخصص و آشنا به امور شبكه در اين مدل ضروري است.

• با توجه به كارايي سيستم عامل و خاصيت اكتيو دايركتوري و در نظر گرفتن سخت افزار سرور تعداد كامپيوترها در اين مدل عملا محدوديت ندارد.

• اعمال گروهي يا كلي سياست هاي شبكه براي كاربران از طريق سرور و از راه دور براي مديريت آسانتر (Group Policies  )

• پيدا كردن منابع شبكه ( Network resources ) به آساني.
• قابليت گسترش و تغيير اندازه ( Scalability )

 • ارتباط با شبكه هاي ديگر داخل اكتيو دايركتوري ( Works on any network )

 *  معايب:

            معايبي نيز دارد كه البته با دقت در نصب بهينه و استفاده از نرم افزارهاي كمكي قابل رفع           مي باشد. علي ايحال مهم ترين معايب و نواقص آن به شرح ذيل مي باشد:

-         مهم ترين ايرادش نياز به يك كنترل كننده حوزه (Domain Controller) مي باشد. كنترل كننده حوزه ، مسئوليت نگهداري ليست گروهها و كاربران را به عهده دارد. كنترل كننده حوزه ، كامپيوترهايي كه عضو حوزه هستند را رديابي مي كند و ليست كاربران و گروهها را براي كامپيوترعضو به اشتراك مي گذارد.

          يكي از مهم ترين ايرادهاي Active Directory پيچيده بودن آن براي محيط هاي بزرگ مي باشد. طراحي غلط يك Active Directory مي تواند قابليت اطمينان آن را پايين بياورد و مديريتش را مشكل نمايد. براي اينكه Active Directory به خوبي كاركند ، شما بايستي بدانيد چگونه كار مي كند و زمان زيادي را براي طراحي Active Directory وقت بگذاريد تا تمامي نيازهاي سازمان را پوشش دهد.

-         يكي از ايرادات ديگر  Active Directory  نيز  عدم مديريت پهناي باند  ياBandwidth   مي باشد كه در صورتيكه كاربر يا كاربراني از برنامه هاي سنگين استفاده نمايند و پهناي باند زيادي را استفاده كنند (مثل دانلود يا كپي فايلهاي فيلم و ...)  منجر به كاهش شديد سرعت شبكه مي شود و حتي گاهي كاركردن براي ساير كلاينتها را غيرممكن مي نمايد. براي رفع اين اشكال نيز نصب نرم افزارهاي مديريت پهناي باند مثل نرم افزار “Bandwidth Manager” ضروري است چون اين برنامه حداكثر پهناي باند مجاز هر كاربر را تعريف كرده و از جهات مختلف امكان مديريت و سازماندهي پهناي باند را فراهم مي آورد.