دایرکتوری فعال (active directory) چیست؟

یک دایرکتوری فعال به عنوان خدمتی تعریف می‌شود که امکان ذخیره اطلاعات در یک شبکه را فراهم می‌کند به طوری که این اطلاعات می‌تواند توسط کاربرانی مشخص و مسئولان شبکه از طریق یک فرآیند ورود قابل دسترس باشد. این سرویس توسط مایکروسافت توسعه داده شده است. با استفاده از دایرکتوری فعال تمام مجموعه اشیای موجود در یک شبکه قابل مشاهده خواهد بود که بسیار گسترده‎تر از یک نقطه دسترسی منفرد است. با استفاده از دایرکتوری فعال به نمایش سلسله مراتبی یک شبکه نیز می‌توان دست یافت.

مجموعه گسترده‎ای از وظایف مختلف توسط دایرکتوری فعال قابل انجام است که شامل اطلاعات سخت افزار متصل شده، چاپگر و خدماتی از قبیل ایمیل، وب و سایر کاربردهای مورد نیاز کاربران مشخص می‌شود.

• network object – هر چیزی که به شبکه متصل شده است یک network object نام دارد. این می‌تواند شامل یک چاپگر، اپلیکیشن‎های امنیتی، آبجکت‎های اضافی و اپلیکیشن‎های مورد استفاده کاربران باشد. برای هر آبجکتی یک شناسه منحصر به فرد وجود دارد که توسط اطلاعات مخصوص درون این آبجکت تعیین می‌شود.
• Schema – شناسه هر آبجکت در یک شبکه مشخصه Schema نیز نامگذاری می‌شود. نوع این اطلاعات نیز مشخص کننده نقش این آبجکت در شبکه است.
• Hierarchy – ساختار سلسله مراتبی دایرکتوری فعال نشان دهنده موقعیت یک آبجکت در سلسله مراتب (Hierarchy) شبکه است. سه سطح از Hierarchy به نام‎های forest, tree و domain وجود دارد. در اینجا بالاترین سطح forest است که مسئولان شبکه تمام آبجکت‎های یک دایرکتوری را تجزیه و تحلیل می‌کنند. دومین سطح tree است که چندین domain را نگهداری می‌کند.

مسئولان شبکه از دایرکتوری فعال به منظور ساده سازی فرآیند نگهداری یک شبکه در سطح سازمانی بزرگ استفاده می‌کنند. همچنین از دایرکتوری‎های فعال برای فراهم کردن مجوزهای دسترسی برای کاربران مشخص نیز استفاده می‌شود.

دامنه (Domain) چیست؟

دامنه به گروهی از کامپیوترهای موجود در یک شبکه اطلاق می‌شود که نام، سیاست گذاری و پایگاه داده موجود را به اشتراک می‌گذارند. این سومین سطح در سلسله مراتب دایرکتوری فعال محسوب می‎شود. دایرکتوری فعال این توانایی را دارد تا میلیون‎ها آبجکت موجود در یک دامنه را مدیریت کند.

دامنه‎ها به عنوان ظروفی برای اختصاص دادن کارهای مدیریتی و سیاستپهای امنیتی عمل می‌کنند. به طور پیش فرض، تمام آبجکت‎های درون یک دامنه سیاست گذاری‎های متداول را به اشتراک می‌گذارند که به این دامنه اختصاص داده شده است. تمام آبجکت‎های درون یک دامنه توسط مسئول دامنه مدیریت می‌شود. علاوه بر این، برای هر دامنه پایگاه داده منحصر به فردی وجود دارد. فرآیند احراز هویت بر اساس دامنه انجام می‌شود. به محض این که مجوز لازم برای یک کاربر فراهم شد او می‌تواند به تمام آبجکت‎های موجود در یک دامنه دسترسی داشته باشد.

برای این که یک دایرکتوری فعال بتواند کار خود را انجام دهد به یک یا چند دامنه نیاز دارد. باید یک یا چند سرور در یک دامنه وجود داشته باشد که نقش کنترل کننده دامنه را ایفا کند. از کنترل کننده‎های دامنه برای حفظ سیاست گذاری‎ها، ذخیره سازی پایگاه داده و همچنین فراهم سازی مجوز برای کاربران استفاده می‌شود.

تفاوت بین دایرکتوری فعال و دامنه در چیست؟

• دایرکتوری فعال خدماتی است که به مسئولان شبکه اجازه می‌دهد تا اطلاعات را ذخیره کرده و امکان دسترسی به این اطلاعات را برای کاربران مشخص شده فراهم می‌کند. در حالی که دامنه مجموعه‎ای از کامپیوترها است که سیاست گذاری‎ها، اسامی و پایگاه‎های داده موجود را به اشتراک می‌گذارد.
• دامنه بخشی از دایرکتوری فعال است و بعد از سلسله مراتب‎های forest و tree در جایگاه سوم قرار می‌گیرد.