ترافيک اکتيو دايرکتوري !

۱۳۸۵ دی ۱۹, سه‌شنبه ۹:۵۲ By Hamedan , In

ترافیک اکتیو دایرکتوری !

 

مبحث Parent ، Child & Domain Tree

 

 

 

پياده سازي سرويسهاي دايركتوري (Active Directory)



ـ معرفي سرويس هاي دايركتوري
ـ ساختار A.D و نسخه برداري سايت (Site Replication)
ـ مفاهيم A.D
ـ مقدمه اي بر طرح ريزي (Planning)
- نصب سرويس هاي دايركتوري A.D
ـ پيكربندي نسخه برداري از A.D

 

 


مقدمه


     می توانیم از (سرویس دایركتوری) برای تعیین یكنواخت یكپارچه كاربران و منابع موجود در شبكه استفاده نمائید. سرویس های A.D در تمام محصولات خانواده W2K Server یافت می شود. تكنولوژی A.D یك نقطه مشخص برای مدیریت شبكه ها بدست می دهد و به شما اجازه افزودن، حذف كردن و جابجائی كاربران و منابع را با سهولت فراوان اعطا می كند.

     در این مقاله سعی دارم تا شما را با سرویس های دایركتوری A.D و چگونگی طرح ریزی لازم جهت پیاده سازی آن آشنا گردانم. در پایان نحوه پیكربندی و نسخه برداری از A.D را با ایجاد یك سایت ، پیكربندی یك پیوند سایت و تنظیمات یك سرور كاتالوگ كلی (Global Catalog Server) شرح خواهیم داد.

پیش نیازهای لازم جهت نصب A.D


1. داشتن كامپیوتری كه حداقل شرایط سخت افزاری مورد نیاز نصب ویندوز 2000 را برآورده نماید.
2. نصب W2K-Server نصب كامپیوتر به شكل یك سیستم Stand-Alone در یك گروه كاری و نصب پروتكل TCP/IP

3. داشتن یك آدرس IP ی ثابت .

4. داشتن یك سرور DNS در شبكه و یا سرور خودتان بشكل DNS نصب شده .

5. در اختیار داشتن CD اصلی W2K-Server


نكته : ویژگی سرویس A.D در نسخه های W2K-Server و نیز W2K-Data Center نیز وجود دارد.

 

نگاهی كلی تر به ویژگی های سرویس های دایركتوری A.D


     قبل از نصب A.D می بایستی درك كاملی از مفهوم A.D و نقشی (Role) كه در شبكه ویندوز2000 بازی می كند داشته باشید . به علاوه دانستن ویژگیهای كلیدی A.D كه انعطاف پذیری و سهولت راهبری را بدست می دهند مورد نیاز می باشند.



سرویس دایركتوری Directory Service

 

• یك سرویس دایركتوری A.D عبارت از یك سرویس شبكه است كه تمام منابع موجود در شبكه را مشخص كرده و آنها را برای كاربران و برنامه های كاربردی در دسترس قرار می دهد.

• سرویس های A.D دایركتوری ای را در بردارند كه اطلاعات مربوط به منابع شبكه و كلیه سرویس هائی كه این اطلاعات را قابل دسترس و مفید می نمایند در خود نگه می دارند.

• منابع ذخیره شده در دایركتوری مواردی چون كاربران، داده های كاربری، چاپگرها ، سرورها، بانكهای اطلاعاتی ، گروهها ، كامپیوترها وسیاستهای امنیتی كه به صورت اشیاء شناخته می شوند می باشند.



سهولت راهبری Administration


• سرویس A.D منابع شبكه رابه صورت ساختار سلسله مراتبی (Hierarchically) در حوزه ها (Domains) سازماندهی می نماید. یك حوزه (Domain) عبارت از گروه بندی (دسته بندی) منطقی سرورها و دیگر منابع شبكه تحت یك نام حوزه مشخص (Single) می باشد.

• یك حوزه ، واحد اصلی نسخه برداری (Replication) و امنیت در یك شبكه مبتنی بر ویندوز 2000 می باشد.


• هر كنترولر حوزه می تواند شامل یك یا چند كنترولر حوزه دیگر باشد. یك كنترولر حوزه كامپیوتری است كه سرور ویندوز 2000 بر روی آن اجرا می شود و برای نگهداری یك نسخه كامل از دایركتوری حوزه ، بكار می رود.


• جهت ساده سازی وظایف راهبری، تمام كنترولرهای حوزه نظیر هم هستند. شما می توانید در هر كنترولری تغییراتی صورت دهید و این تغییرات به تمام حوزه های دیگر ارسال شود. (Replicate)

• سرویس های دایركتوری A.D ، نقطه واحدی را برای مدیریت تمام اشئیاء درون شبكه بدست می دهند.



مقیاس پذیری (Scalability)


     در سرویس های A.D یك دایركتوری تمام اطلاعات را به شكل بخش هائی كه قابلیت ذخیره سازی تعداد بسیار زیادی از اشئیاء را دارد سازماندهی می نماید در نتیجه، دایركتوری می تواند توسعه یابد ، همانطوریكه یك سازمان رشد می كند و به شما اجازه می دهد تا بتوانید از یك نصب كوچك با چند صد شئی به یك نصب با چندین میلیون شئی وارد شوید.


نكته شما می توانید اطلاعات دایركتوری را در بین چندین كامپیوتر در شبكه توزیع نمائید.

پشتیبانی از استانداردهای باز (Open Standards)


• سرویس A.D مثل تمام سرویس های دایركتوری اساساً یك فضای نام Namespace)) می باشد.
• یك فضای نام ( به اختصار NS) عبارت از محدوده مشخصی می باشد كه در آن یك نام را میتوان بدست آورد (Resolved) . یافتن یا ترجمه نام Name Resolution)) عبارت از ترجمه یك نام به یك شئی یا اطلاعی است كه آن نام معرفش می باشد.

• سرویس A.D مفهوم اینترنتی یك N.S را با سرویس های دایركتوری W2K ادغام می كند. اینكار به شما اجازه می دهد تا چندین N.S را كه در حال حاضر در محیط های ناهمگون نرم افزاری و سخت افزاری شبكه ای یك شركت وجود دارند با هم آمیخته و مدیریت نمائید. سرویس های A.D از DNS Domain Name) system) برای سیستم نامگذاری اش استفاده كرده و می تواند اطلاعات را با هر برنامه یا دایركتوری ای كه از پروتكل های ( LDAP Lightweight Directory Access Protocol) یا HTTP Hyper Text Transfer) Protocol) استفاده كند مبادله نماید.

• نكته : سرویس های A.D همچنین اطلاعات را با سرویس های دایركتوری دیگری كه از پروتكلهای LDAP ای نسخه 2و3 استفاده می كنند مثل Novell Directory Services) NDS میتوانند به اشتراك بگذارند.

 

سیستم های نامگذاری حوزه (Domain Name System)


• فضای نام (N.S) سرویس A.D مبنی بر طرح Scheme)) نامگذاری DNS است كه اجازه كار با تكنولوژی های اینترنت را می دهد . به تقلید از استانداردهای DNS ، نام حوزه یك حوزه بچه Child)) عملاً یك نام نسبی است كه در آن نام حوزه بچه به نام حوزه والد (Parent) متصل می باشد.
• در A.D چون از نامگذاری و مكان یابی حوزه مانند روش DNS استفاده می شود، اسامی حوزه ویندوز 2000 می تواند اسامی DNS نیز باشند.

• ویندوز 2000 از DDNS) Dynamic DNS) استفاده می كند تا مشتریانی Clients)) را كه به شكل دینامیك آدرس دهی شده اند را مستقیماً در سروری كه سرویس DNS را اجرا می كند رجستر نماید و جدول DNS را به طور دینامیكی به هنگام (Update ) كند. منظور از رجیستر كردن ثبت مشتریان در سرور DNS می باشد.

DDNS نیاز به سرویس های دیگر نامگذاری اینترنت مثل (Windows Internet Name Service WINS ) در یك محیط همگن را از بین می برد.

• توجه : برای اینكه سرویس های A.D و نرم افزارهای كلاینت مربوط بتوانند به درستی كار كنند، می بایستی حتما سرویس DNSرا نصب نمائید.



پشتیبانی ازLDAP و HTTP


• LDAP یك استاندارد اینترنتی برای دستیابی به سرویس های دایركتوری است كه به شكل یك بدل ساده تربرای پروتكلDirectory Access Protocol DAP طراحی گردیده است.

• جهت كسب اطلاعات بیشتر درباره LDAP در اینترنت به دنبال RFC 1777 بگردید. پروتكل HTTP استاندراد نمایش صفحات در دنیای وب می باشد. شما می توانید هر شئی درون A.D را به شكل یك صفحه HTML در درون مرروگرتان مشاهده نمائید.

• نكته : سرویس A.D از پروتكل LDAP برای تبادل اطلاعات بین دایركتورها وبرنامه های كاربردی استفاده می كند

 

پشتیبانی از فرمتهای نامگذاری استاندارد


     سرویس A.D از چندین قالب نامگذاری عمومی استفاده می كند. در نتیجه اینكه كاربران و برنامه ها می توانند با استفاده از قالب های نامگذاری بسیار آشنا استفاه نمایند. در جدول زیر می توان برخی ازاین قالبهای نامگذاری استاندارد را كه در سرویس های A.D استفاده می شوند مشاهده نمود.
« قالبهای نامگذاری شده كه توسط سرویس های دایركتوری A.D استفاده می شوند»
 RFC 822: اسامی RFC 822 به شكل Somename@some.domain می باشد و كاربران با آنها از طریق آدرسهای پستی اینترنتی (Email) سر و كار دارند. مثل mhkb@gmail.com

 این نوع نامگذاری توسط مرورگرهای اینترنتی و به شكلhttp://somedomain/path-to-page استفاده می شوند و به آنها (URL (Uniform Resource Locators می گویند .

 

مثل http:/www.IBM.Com/input/default.html


UNC: از این قالب جهت نامگذاری ولوم های اشتراكی ، چاپگرها و فایلها در شبكه استفاده می شود این قالب سروری را كه A.D بر روی آن نصب شده و نام منتسب به شئی را نام فامیل، دپارتمان و آدرس Email وی می باشد،مشخص می كند. سرویس A.D از الگوی 1779 RFC پشتیبانی می کند  

 

ساختار A.D و نسخه برداری سایت (Site Replication)


• سرویس A.D روشئی را برای طراحی ساختار یك دایركتوری كه نیازهای سازمانتان را مرتفع گرداند بدست می دهد. در نتیجه اینكه ، قبل از نصب سرویس های A.D ، می بایستی عملیات و استراكچر سازمانتان را امتحان نمائید.

• اكثر شركتها ساختاری متمركز دارند . برای مثال این شركتها دپارتمانهای تكنولوژی اطلاعات (IT) قوی ای دارند كه ساختار شبكه شان را تا كوچك ترین جزئیات تعریف و پیاده می نمایند. اما شركت های دیگر، بخصوص شركتهای عظیم ، بسیار غیرمتمركز هستند . این شركتها چندین فعالیت كاری دارند كه هر یك از آنها خود شامل جزئیات زیادی می باشند. این شركت ها نیاز به روشهای غیرمتمركزی دارند كه روابط تجاری و شبكه هایشان را مدیریت نماید.

• با انعطاف پذیری ای كه در A.D سراغ داریم، می توان براحتی ساختار شبكه را جهت برآورده ساختن نیازهای آنان برپا نمود.

A.D بطور كاملاً مجزا ساختار منطقی سلسله مراتب حوزه را از ساختار فیزیكی آن جدا می سازد.

 

0 نظرات:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)