بخش اول آشنایی با سرویس Active Directory Domain Services (ADDS)
یکی از راه حل های جامع برای مدیریت هویت و دسترسی در سیستم عامل ویندزو سرور ، سرویس اکتیو دایرکتوری می باشد. بنابراین نصب و راه اندازی این سرویس درون یک سازمان از اهمیت بسیار بالایی برخوردار می باشد.
در ادامه به طور خلاصه آشنایی مختصر را با این سرویس خواهیم داشت و بعد از آن نصب و راه اندازی این سرویس را درون یک شبکه.
مبانی ADDS
سرویس اکتیو دایرکتوری شامل اجزای فیزیکی و منطقی می باشد. اجزای فیزیکی مواردی ملموس نظیر کنترل کننده دامنه می باشد و موارد منطقی شامل فارست.
اجزای منطقی ADDS
فارست(Forest)
مجموعه ای از کنترل کننده های دامنه ADDS گفته می شود که دارای الگوی مشترک بوده که از یک مسیر یا دوطرفه قابل اعتماد به یکدیگر می باشد.
دامنه(Domain)
یک واحد منطقی راهبری متشکل از کاربران،گروه ها ، ... در شبکه گفته می شود.
توجه داشته باشید که از دامنه برای تفکیک مدیریت استفاده نمی شود.چون در همه دامنه های موجود در یک فارست توست راهبر آن مدیریت می شود.
درخت(Tree)
مجموعه ای از دامنه های مشترک اکتیو دایرکتوری گفته می شود که در یک دامنه ریشه با یکدیگر مشترک باشند.
الگو(Schema)
مجموعه مشخصات و ویژگی های اجزایی که در فارست اکتیو دایرکتور ایجاده شده و نگهداری می شود گفته می شود.
واحد سازمانی(Organization Unit-OU)
در داخل دامنه شامل محفظه ای شامل کاربران، گروه ها و رایانه ها و سایر واحد های سازمانی می باشد.
محفظه(Container)
علاوه بر واحد سازمانی میتوانیم از محفظه نیز برای دسته بندی استفاده کرد.
توجه داشته باشید که از محفظه ها نمیتوانیم در GPO استفاده کنیم.
سایت(Site)
نمایشی منطقی از موقعیت فیزیکی در سازمان می باشد.
