ذا ما هو الـ Active Directory ؟
يعد Active Dircetory أو Active Directory Domain Services اساس شبكات الدومين في مايكروسفت ، وهو عبارة عن قاعدة بيانات لكل موارد الشبكة Resources والخدمات Services والمستخدمين Users .
بحيث أنك تستطيع من خلاله عمل تحكم مركزي Central Administration بكل هذه الأجزاء في الشبكة وعمل Domains و وبنية الشركة الهيكلية Hierarchical organization structure وغيرها ، والتحكم بالصلاحيات الـ authorization and authentication .
- يجب أن تعلم أن ADDS عبارة عن خدمة Rule كغيرها من الخدمات الموجودة في نظام التشغيل Windows Server 2008 R2 ، وبمجرد أن تثبت هذه الخاصية يعتبر الجهاز Domain Controller أي تستطيع من خلاله التحكم المركزي باجزاء الشبكة.
- أم اذا حملت النظام (Windows Server 2008 R2) دون تثبيت اي Rule عليه ، وعملت له انضمام للشبكة Join فيسمى Member Server ،اما اذا حملت نظام التشغيل فقط فيسمى standalone Sever .
اذا Domain Controller يعتبر Server يخزن فيه قاعدة بيانات الـ Active Directory وتحفظ في ملف يسمى ” ntds.nit ” .
يعتبر AD متعدد التحكم multimaster أي يتسطيع مدراء الشبكات تعديل واضافة أي بيانات من أي جهاز Domain Controller. بمعنى أنا نستطيع تحميل الـ ADDS في عدة أجهزة فتصبح Domain Controller ومن ثم نتحكم في كل أجزاء AD ، ولتبقى البيانات محدثة في كل Active Directory وبنفس المعلومات يوجد هناك خاصية تسمى Replication مهمتها ابقاء كل DCs محدثة وموزعة في نفس الوقت.
فمثلا لديك شبكة تحتوي على DC1,DC2,DC3 وتريد انشاء حسب جديد لمستخدم في DC1 وتريد لهذا الحساب أن يظهر في DC2 و DC3 ، فهذه الخاصية Replication تقوم بذلك وتنظم هذه العملية.
من أهم فوائد الــ Active Directory :
- التحكم المركزي Central Administration
- الدخول على الشبكة من أي مكان
- تعتبر خاصية Replication مهمة جدا في حالة حدوث خطأ أو عطل في بعض DC.
- تسهيل الوصول للـ Resources ضمن الشبكة كالملفات المشتركة والطابعات وغيرها.
مكونات الـــ Active Directory :
أي جزء في الــADDs يعتبر Object ، وهذا الـ object إما أن يكون Container Object أو Leaf Object .
Container Object : هو اللذي يحتوي على Objects داخله .والـ Leaf Objects هو عكسه الذي لا يحتوي على أية Object .
مثال على Container Object :
- Forests : هو أكبر محتوى في الــ AD وهو عبارة عن مجموعة من الــ domain trees
-: Domain Treeمجموعة من الدومين تربطهم علاقة هرمية ، يوجد هناك الدومين الاصل (root domian) ثم ينحدر منه “الابناء” او ما يعرف بــsubdomain ، مكونين جميعا الــforest ، ويرمز له بالمثلث
والصورة توضح ذلك :
- Domain وهو عبارة عن مجموعة من الــobjects والتي تستطيع التحكم بها في اطار واحد
- Organizational Units وهي طريقة لتنظيم الـ objects داخل Domain
مثال على Leaf Object :
- User
- Computer
- Printer
- Shared Folders
والصورة التالية توضح هذه المكونات
نن
ردحذف