دامین کنترلر و اکتیو دایرکتوری چه تفاوتی با یک‌دیگر دارند؟

06/07/1402 - 11:55
فناوری شبکه
دامین کنترلر و اکتیو دایرکتوری چه تفاوتی با یک‌دیگر دارند؟
اکتیو دایرکتوری (Active Directory) و دامین کنترلر (Domain Controller) از مولفه‌های کلیدی و مهم سیستم عامل ویندوز هستند که در محیط شبکه استفاده می‌شوند. اکتیو دایرکتوری، یک سرویس توزیع شده است که برای مدیریت و کنترل دسترسی کاربران، سرویس‌ها و منابع در یک شبکه مبتنی بر سیستم عامل ویندوز استفاده می‌شود. با استفاده از اکتیو دایرکتوری، مدیران می‌توانند کاربران، گروه‌ها، سرویس‌ها، سیاست‌ها و اشیاء را مدیریت کنند و کنترل دقیقی بر نحوه دسترسی به منابع شبکه اعمال کنند. دامنه مجموعه‌ای از حساب‌ها، سیستم‌ها، برنامه‌ها، پروتکل‌ها، پایگاه‌های داده و سرویس‌هایی است که همگی بر مبنای قوانین مشترک کنترل و به‌عنوان مدل دامنه شناخته می‌شوند. برای مدیریت دامنه‌ها ما به راهکاری نیاز داریم که دامین کنترلر نام دارد. دامین کنترلرها برای تایید هویت کاربران، مدیریت اعتبارسنجی و اجرای خط‌مشی‌های امنیتی در دامنه استفاده می‌شوند. همچنین، آن‌ها مسئولیت توزیع اطلاعات اکتیو دایرکتوری به تمامی سرویس‌ها و دستگاه‌ها در شبکه را دارند.

1606683296_1_0.gif

اکتیو دایرکتوری چیست؟

اکتیو دایرکتوری یک سرویس دایرکتوری مبتنی بر استاندارد LDAP سرنام (Lightweight Directory Access Protocol) است که توسط شرکت مایکروسافت در سیستم عامل ویندوز سرور قرار گرفته است. اکتیو دایرکتوری برای مدیریت هویت و دسترسی در محیط‌های شبکه مبتنی بر این سیستم عامل استفاده می‌شود. وظیفه اصلی اکتیو دایرکتوری، مدیریت و سازمان‌دهی اطلاعات هویتی در شبکه است. اطلاعاتی که اکتیو دایرکتوری نگه‌داری می‌کند شامل کاربران، گروه‌ها، کامپیوترها، سرویس‌ها، منابع شبکه و سیاست‌های امنیتی است. با استفاده از اکتیو دایرکتوری، مدیران شبکه می‌توانند عملیات احراز هویت کاربران، مدیریت دسترسی‌ها و اجرای سیاست‌های امنیتی را به صورت متمرکز و موثر انجام دهند. اطلاعات درون اکتیو دایرکتوری در قالب اشیایی مانند کاربران، گروه‌ها، کامپیوترها و سرویس‌ها ذخیره می‌شوند. این اشیا دارای ویژگی‌های خاصی هستند که به آن‌ها خصلت‌ها (Attributes) گفته می‌شود. به عنوان مثال، هر کاربر می‌تواند دارای نام، رمز عبور، شماره تلفن و سمت سازمانی باشد. اکتیو دایرکتوری از یک ساختار سلسله مراتبی استفاده می‌کند که به آن دامنه (Domain) گفته می‌شود. دامنه می‌تواند شامل یک یا چند دامین کنترلر (Domain Controller) باشد که وظیفه مدیریت دسترسی کاربران و اجرای سیاست‌های امنیتی را دارند. دامین کنترلرها بر اساس معماری توزیع شده می‌توانند در یک شبکه قرار گیرند و به صورت هماهنگ با یکدیگر کار کنند.

اکتیو دایرکتوری به عنوان یکی از مولفه‌های اصلی مدیریت سیستم عامل ویندوز سرور در محیط‌های شبکه بزرگ سازمانی استفاده می‌شود. از طریق آن، مدیران می‌توانند کنترل کاملی بر نحوه مدیریت هویت و دسترسی کاربران به منابع شبکه داشته باشند و فرآیندهای مدیریتی را ساده‌تر و امن‌تر انجام دهند.

اکتیو دایرکتوری چه قابلیت‌هایی دارد؟

اکتیو دایرکتوری، قابلیت‌های متعددی دارد که آن را به یکی از ابزارهای اصلی مدیریتی در محیط‌های شبکه تبدیل کرده است. برخی از این قابلیت‌های کلیدی به شرح زیر هستند:

  • مدیریت هویت (Identity Management): اکتیو دایرکتوری می‌تواند به عنوان یک منبع مرجع برای اعتبارسنجی هویت کاربران در یک سازمان مورد استفاده قرار بگیرد. این قابلیت به مدیران اجازه می‌دهد تا حساب‌های کاربران را مدیریت کرده، آن‌ها را ایجاد و حذف کنند، اطلاعات هویتی را به‌روز کنند و احراز هویت کاربران را به دقیق‌تر شکل ممکن انجام دهند.
  • مدیریت دسترسی (Access Management): دسترسی کاربران به منابع شبکه را مدیریت می‌کند. مدیران می‌توانند سطوح دسترسی کاربران را تنظیم کرده و به‌طور متمرکز کنترل کنند که هر کاربر به چه منابعی دسترسی داشته باشد. این قابلیت شامل مدیریت دسترسی به فایل‌ها، پوشه‌ها، سرویس‌ها، پرینترها و سایر منابع شبکه است.
  • مدیریت گروه‌ها (Group Management): قابلیت ساخت و مدیریت گروه‌های کاربری را به سرپرستان شبکه می‌دهد. با استفاده از گروه‌ها، می‌توان کاربران را به‌طور متمرکز در دسته‌بندی‌های مختلف قرار داد و سطوح دسترسی را بر اساس گروه‌ها تنظیم کرد. این قابلیت باعث سهولت و کارآیی در مدیریت دسترسی‌ها می‌شود.
  • احراز هویت و تایید (Authentication and Authorization): اکتیو دایرکتوری امکان و تایید هویت کاربران را فراهم می‌کند. با استفاده از اطلاعات هویتی ذخیره شده در اکتیو دایرکتوری، می‌توان کاربران را تایید کرده و اجازه دسترسی به منابع شبکه را به آن‌ها داد. این قابلیت امنیت شبکه را بهبود می‌بخشد و مانع دسترسی غیرمجاز به منابع می‌شود.
  • سیاست‌های امنیتی (Security Policies): اکتیو دایرکتوری به کارشناسان شبکه اجازه می‌دهد تا به تعریف و اجرای خط‌مشی‌های امنیتی بپردازند. به‌طوری که امکان تعریف سیاست‌های مربوط به رمز عبور، قفل‌کردن حساب‌ها، محدودیت دسترسی و سایر موارد به ساده‌ترین شکل به وجود می‌آید. این خط‌مشی‌ها نقش مهمی در افزایش امنیت شبکه و پیشگیری از بروز مشکلات امنیتی دارند.
  • یکپارچگی با سایر سرویس‌ها: اکتیو دایرکتوری بالاترین سطح از تعامل و یکپارچگی با سرویس‌ها را دارد. به‌طور مثال، اکتیو دایرکتوری می‌تواند با سرویس‌های احراز هویت مبتنی بر استاندارد SAML، کنترلرهای دسترسی شبکه، سیستم‌های مدیریت هویت و سرویس‌های ابری تعامل کند و اطلاعات هویتی را به این سرویس‌ها ارسال کند.
  • نصب و پیکربندی مرکزی: با استفاده از اکتیو دایرکتوری، می‌توان نصب و پیکربندی برخی از سرویس‌ها و برنامه‌ها را به صورت مرکزی انجام داد. به‌طور مثال، می‌توان تنظیمات سیستم عامل، برنامه‌های کاربردی، سرویس‌های شبکه و سیاست‌های امنیتی را از طریق اکتیو دایرکتوری به صورت خودکار روی تمامی کامپیوترها و کاربران اعمال کرد.

دامین کنترلر چیست؟

اکنون نوبت به تعریف مفهوم مهم و پر کاربرد دیگری می‌رسد که دامین کنترلر (Domain Controller) نام دارد و بسیاری از کارشناسان شبکه با آن مشکل دارند.  دامین کنترلر، سروری است که در محیط شبکه تعریف می‌شود و مسئولیت مدیریت اکتیو دایرکتوری را بر عهده دارد. اکتیو دایرکتوری یک سرویس دایرکتوری مبتنی بر شبکه است که شامل مجموعه‌ای از اطلاعات هویتی، دسترسی و تنظیمات سیستمی در ارتباط با کاربران، دستگاه‌ها و منابع شبکه است. وظیفه اصلی دامین کنترلر در شبکه صحت‌سنجی اطلاعات هویتی کاربران، احراز هویت آن‌ها و اعمال خط‌مشی‌های امنیتی است. در واقع، دامین کنترلر به عنوان مرجع مرکزی برای مدیریت هویت و دسترسی در یک دامین عمل می‌کند. برخی از وظایف اصلی و کلیدی دامین کنترلر به شرح زیر هستند:

  • ‌ذخیره‌سازی و مدیریت اطلاعات هویتی: دامین کنترلر اطلاعات هویتی کاربران، گروه‌ها، کامپیوترها و سایر منابع شبکه را در اکتیو دایرکتوری ذخیره و مدیریت می‌کند. این اطلاعات شامل نام کاربری، رمز عبور، سطوح دسترسی و تنظیمات مربوط به هر کاربر است.
  • احراز هویت (Authentication): دامین کنترلر برای احراز هویت کاربران نیز استفاده می‌شود. وقتی کاربری می‌خواهد به یک منبع شبکه دسترسی پیدا کند، دامین کنترلر مسئول تایید هویت آن کاربر است و با بررسی اطلاعات هویتی، متوجه می‌شود که آیا کاربر مجاز به دسترسی است به منابع درخواستی است یا خیر.
  • اعمال سیاست‌های امنیتی (Authorization): یکی دیگر از وظایف دامین کنترلر، اعمال سیاست‌های امنیتی در محیط شبکه است. با توجه به اطلاعات هویتی کاربران و تنظیماتی که در اکتیو دایرکتوری تعریف شده است، دامین کنترلر تصمیم می‌گیرد کاربران به چه منابعی دسترسی داشته باشند و قادر به انجام چه عملیاتی باشند.
  • توزیع سرویس‌ها و تنظیمات: دامین کنترلر نقش مهمی در توزیع و پیکربندی خودکار سرویس‌ها و تنظیمات شبکه برای تمامی کامپیوترها و کاربران در دامین دارد. با استفاده از سیاست‌ها و تنظیمات اعمال شده، دامین کنترلر قادر است سرویس‌ها و تنظیمات را به صورت یکپارچه و دقیق در اختیار تمامی اعضای دامین قرار دهد.

دامین کنترلر چه قابلیت‌هایی دارد؟

دامین کنترلرها می‌توانند در تعامل با یکدیگر یک دامنه (Domain) را تعریف کنند و کاربران و دستگاه‌ها را به آن متصل کنند. در چنین دامنه‌ای، یک دامنه به عنوان اصلی (Primary) و دامنه‌های دیگر به عنوان فرعی (Secondary) شناخته می‌شوند. این‌کار با هدف افزایش قابلیت اطمینان و کاهش بار محاسباتی انجام می‌شود. در این حالت اطلاعات دامنه‌ها با یکدیگر همگام‌سازی می‌شوند تا اطلاعات اکتیو دایرکتوری را همگام کنند و امکان احراز هویت و دسترسی کاربران به منابع را در دامنه فراهم کنند. برخی از قابلیت‌های مهم دامین کنترلر به شرح زیر است:

  • احراز هویت (Authentication): همان‌گونه که اشاره شد، دامین کنترلر با استفاده از اطلاعات هویتی کاربران، مانند نام کاربری و رمز عبور، احراز هویت کاربران را انجام داده و دسترسی به منابع را امکان‌پذیر می‌کنند.
  • اعمال سیاست‌های امنیتی (Authorization): دامین کنترلر مسئول اعمال سیاست‌های امنیتی در محیط شبکه است. با توجه به اطلاعات هویتی کاربران و تنظیماتی که در اکتیو دایرکتوری تعریف شده است، دامین کنترلر تصمیم می‌گیرد کاربران به چه منابعی دسترسی داشته باشند و چه کارهایی انجام دهند.
  • مدیریت گروه‌ها و کاربران: دامین کنترلر قابلیت مدیریت گروه‌ها و کاربران را دارد. این فرآیند شامل ایجاد، حذف و ویرایش کاربران و گروه‌ها، تعیین سطوح دسترسی برای آن‌ها و اعمال تنظیمات خاص برای هر گروه یا کاربر است.
  • توزیع سرویس‌ها و تنظیمات: دامین کنترلر قابلیت توزیع و پیکربندی خودکار سرویس‌ها و تنظیمات شبکه را برای تمامی کامپیوترها و کاربران در دامین فراهم می‌کند. این قابلیت به مدیران شبکه اجازه می‌دهد تا سرویس‌ها را به صورت متمرکز مدیریت کنند و تنظیمات را به صورت یکپارچه اعمال کنند.
  • تامین اطلاعات: دامین کنترلر با ذخیره اطلاعات هویتی، دسترسی و تنظیمات در اکتیو دایرکتوری، اطلاعات موردنیاز شبکه را نگه‌داری می‌کند.
  • پشتیبانی از اتصال چند دامنه: دامین کنترلر قادر است به صورت همزمان با چند دامنه (Multiple Domain) در یک شبکه کار کند. این قابلیت به سازمان‌هایی که شبکه‌های بزرگ و پیچیده دارند کمک می‌کند به شکل ساده‌تری به مدیریت گروه‌ها و کاربران در سطوح مختلف بپردازند.
  • انتقال فایل‌ها و اطلاعات: دامین کنترلر می‌تواند به عنوان یک میزبان مرجع برای انتقال فایل‌ها و اطلاعات در شبکه عمل کند. این قابلیت به کاربران اجازه می‌دهد تا به صورت مرتب و منظم فایل‌ها و اطلاعات را در دسته‌ها و محل‌های مشخص شبکه ذخیره کرده و به اشتراک بگذارند.

دامین کنترلر و اکتیو دایرکتوری چه تفاوتی با یکدیگر دارند؟

دامین کنترلر و اکتیو دایرکتوری هر دو نقش کلیدی در پیاده‌سازی و مدیریت شبکه‌های مبتنی بر سیستم عامل ویندوز دارند. برخی از قابلیت‌های کلیدی مهم در این زمینه به شرح زیر است:

دامین کنترلر:

دامین کنترلر به عنوان یک سرویس استفاده می‌شود و نقش اصلی آن مدیریت و کنترل دسترسی کاربران به منابع شبکه است.

دامین کنترلر بخشی از مولفه اکتیو دایرکتوری است که وظیفه مدیریت و کنترل منابع شبکه مانند کاربران، گروه‌ها، کامپیوترها، سرویس‌ها و سیاست‌های امنیتی را بر عهده دارد.

 در یک شبکه، معمولا یک یا چند دامین کنترلر وجود دارد که به عنوان سرورهای مرجع برای احراز هویت و اعتبارسنجی کاربران در دامنه عمل می‌کنند.

 دامین کنترلر مسئول ذخیره و مدیریت اطلاعات حساب کاربری، اجازه‌ها، سیاست‌های امنیتی و اطلاعات دیگر مرتبط با دامنه است.

اکتیو دایرکتوری:

اکتیو دایرکتوری شامل دامین کنترلرها است که وظیفه مدیریت دسترسی کاربران، احراز هویت، سیاست‌های امنیتی و دسترسی به منابع شبکه را بر عهده دارند.

از اکتیو دایرکتوری می‌توان در محیط‌های شبکه ویندوزی استفاده کرد و از طریق آن می‌توان کاربران را در دامنه احراز هویت کرده، دسترسی‌ها را مدیریت کرد و سیاست‌های امنیتی را اجرا کرد.

چگونه باید دامین کنترلر را تعریف کنیم؟

برای تعریف یک دامین کنترلر در محیط شبکه ویندوز، باید بر مبنای مراحل زیر گام بردارید:

  • نصب سیستم عامل: ابتدا باید سیستم عامل ویندوز سرور را بر روی سروری که قرار است به عنوان دامین کنترلر استفاده شود نصب کنید. برای این منظور، باید یکی از نسخه‌های سرور ویندوز مثل ویندوز سرور 2016، 2019 یا 2022 را مورد استفاده قرار دهید.
  • نصب سرویس اکتیو دایرکتوری: پس از نصب سیستم عامل، باید سرویس اکتیو دایرکتوری (Active Directory Domain Services) را نصب کنید. این سرویس مسئول مدیریت اکتیو دایرکتوری در سرور است. برای نصب سرویس، به بخش مدیریت سرور (Server Manager) رفته و از قسمت "Add Roles and Features" سرویس اکتیو دایرکتوری را انتخاب کنید.
  • ایجاد دامین: بعد از نصب سرویس اکتیو دایرکتوری، باید یک دامین جدید بسازید. این مرحله را با استفاده از ابزار Active Directory Domain Services Installation Wizard انجام می‌دهید. در این مرحله، شما باید نام دامین را تعیین کنید (مانند example.com). همچنین، باید نوع دامین را مشخص کنید، از جمله آیا دامین شما یک دامین جدید است یا در نظر دارید یک دامین موجود را به عنوان دامین فرعی ایجاد کنید.
  • نصب اولین دامین کنترلر: در این مرحله، باید اولین دامین کنترلر را بر روی سرور نصب کنید. به منظور نصب دامین کنترلر، باید از ابزار Active Directory Domain Services Installation Wizard استفاده کنید و گزینه Install a domain controller in a new forest را انتخاب کنید. سپس، اطلاعات مربوط به دامین را وارد کنید (مانند نام دامین) و مراحل نصب را دنبال کنید. در این مرحله، باید مشخص کنید که آیا دامین کنترلر سرور DNS خواهد بود یا از سرور DNS جداگانه‌ای استفاده می‌کنید.
  • تکمیل نصب و تنظیمات: پس از نصب اولین دامین کنترلر، باید مراحل نصب را تکمیل کنید و تنظیمات اولیه را بر روی دامین کنترلر انجام دهید.  این فرآیند شامل تنظیمات امنیتی، تنظیمات زمان سرویس‌های اکتیو دایرکتوری، مدیریت کاربران و گروه‌ها، تنظیمات خط‌مشی‌های گروه (Group Policies) و سایر تنظیمات مربوط به محیط شبکه است.

کلام آخر

به‌طور خلاصه، دامین کنترلر به عنوان بخشی از اکتیو دایرکتوری عمل می‌کند و وظیفه‌ مدیریت و کنترل را بر عهده دارد، در حالی که اکتیو دایرکتوری، سرویس کلی‌تری است که شامل دامین کنترلرها و سایر مولفه‌های مدیریت هویت و دسترسی است.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
دامین کنترلر - اکتیو دایرکتوری - Active Directory - Domain Controller
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟