Active Directory Administrative Center راهکار جدید ویندوز سرور 2019 برای مدیریت ساده‌تر اکتیودایرکتوری

برای مطالعه قسمت قبل آموزش رایگان ویندوز سرور 2019 اینجا کلیک کنید.

Active Directory Domains and Trusts

ابزار Active Directory Domains and Trusts در اغلب موارد تنها در محیط‌های بزرگی که بیش از یک دامنه در یک شبکه دارند، استفاده می‌شود. یک شرکت ممکن است از نام‌های دامنه چندگانه برای جدا کردن منابع، سرویس‌ها یا سازمان‌دهی بهتر ساختار سرورها و فضاهای نام درون شرکتی استفاده می‌کند. در ساختار سلسله مراتبی اکتیو دایرکتوری لایه دیگری نیز وجود دارد که ما در مورد آن صحبت نکردیم که جنگل (forest) نامیده می‌شود. Forest اساسا در سطح بالای ساختار دایرکتوری قرار گرفته که دامنه‌ها و زیردامنه‌ها در زیرمجموعه آن قرار می‌گیرند. در حقیقت یک جنگل را می‌توانید کرانه یا مرز ساختاری اکتیودایرکتوری تصور کنید. اگر دامنه‌های چندگانه‌ای درون یک جنگل واحد دارید، لزوما به این معنا نیست که این دامنه‌ها در وضعیت قابل اعتماد به یکدیگر در دسترس هستند. به‌طور مثال، کاربران یک دامنه ممکن است مجوز دسترسی به منابعی را داشته باشند که درون دامنه‌های دیگر قرار دارند، عکس این قضیه نیز صادق است و کاربر یک دامنه نباید هیچ‌گونه مجوزی برای دسترسی به منابعی که درون دامنه دیگری قرار دارد داشته باشد. هنگامی که دامنه‌ای دارید و دامنه‌های فرزندی به آن اضافه می‌کنید، یکسری مجوزهای قابل اعتماد به‌طور خودکار میان دامنه‌ها به وجود می‌آید. اگر قصد دارید دامنه‌ها را با یکدیگر ادغام کنید، اما از مجوزهای پیش‌فرض استفاده نکنید، در این حالت ابزار Active Directory Domains and Trusts  دقیقا همان چیزی است که برای ایجاد و ویرایش مجوزهای صحیح در اختیارتان قرار دارد.

سازمان‌های در حال رشد اغلب در موقعیتی قرار می‌گیرند که نیازمند مدیریت دقیق و منظم دامنه‌های قابل اعتمادی هستند که در نتیجه خرید یک کسب‌وکار دیگر به دست آورده‌اند. در چنین شرایطی به جای آن‌که سازمان مجبور شود یک شبکه را به‌طور کامل خاموش کرده و در فرآیند انجام کارهای کارمندان خللی وارد کند، قادر است از مزیت هر دو دامنه استفاده کرده و روی روند مهاجرت تدریجی کارمندان از یک دامنه به دامنه دیگر متمرکز شود. در این بازه زمانی خاص سازمان می‌تواند هر دو دامنه را همزمان اجرا کرده و رابطه قابل اعتمادی میان دو دامنه به وجود آورد.

اگر در موقعیتی قرار گرفتید که مهاجرت از یک دامنه ضروری است، بهتر است از ابزار (ADMT)  سرنام Migration Tool Active Directory  استفاده کنید. اگر علاقه‌مند هستید اطلاعات دقیقی درباره ابزار فوق به دست آورده به آدرس فوق مراجعه کنید.

Active Directory Sites and Services

Sites and Services ابزار دیگری است که به‌طور کلی تنها از سوی شرکت‌هایی که زیرساخت بزرگ اکتیودایرکتوری در اختیار دارند استفاده می‌شود. اگر یک کنترل کننده دامنه خوب در اختیار دارید، خوش‌شانس هستید، اما اگر دو کنترل‌کننده دامنه خوب در اختیار داشته باشید، زندگی برای‌تان راحت می‌شود! همان‌گونه که شرکت شما بزرگ‌تر می‌شود، زیرساخت اکتیودایرکتوری سازمان نیز گسترش پیدا می‌کند. اما به این نکته دقت کنید که به مرور زمان سرورها‌ی شما در یک مکان دوم، یک مکان سوم و به همین منوال در مکان‌های دیگری قرار خواهند گرفت. در یک شبکه دامنه‌محور، داشتن سرورهای کنترل‌کننده دامنه در هر مکانی یک راه‌کار عملی است، اما در یک چشم برهم زدن متوجه خواهید شد که ده‌ها سرور کنترل دامنه در حال اجرا روی شبکه خود در اختیار دارید.

روشن کردن کنترل‌کننده‌های دامنه جدید و مرتبط کردن آن‌ها با یکدیگر با هدف ارائه سرویس‌ها به کاربران و کامپیوترها کار ساده‌ای است. بخش سخت داستان زمانی آغاز می‌شود که مجبور می‌شوید ترافیک را سازمان‌دهی کرده و آن‌را به مکانی که در نظر دارید هدایت کنید. اگر مرکز داده اصلی دارید که اکثر سرورهای شما در آن قرار دارد، احتمالا چندین ایستگاه DC در آن مرکز داده دارید. در حقیقت، برای این‌که اکتیودایرکتوری شما سطح بالایی از دسترس‌پذیری را ارائه کند، ضروری است که حداقل دو کنترل‌کننده دامنه داشته باشید. اجازه دهید سناریو، یک دفتر جدید که فوق‌العاده بزرگ است را تصور کنیم. به نظر منطقی می‌رسد که یک سرور کنترل‌کننده محلی در آن دفتر نصب کنیم، به‌گونه‌ای که کامپیوترهای آن دفتر پس از احراز هویت قادر به اتصال به شبکه گسترده Wide Area Network (WAN) باشند، اما این راهکار با مشکلاتی همراه خواهد بود. شما سروری در دفتر جدید قرار می‌دهید و آن‌را به یک کنترل‌کننده دامنه در شبکه خود تبدیل می‌کنید. سرور پس از انجام این عمل به سرعت به کار می‌افتد. مشکل راهکار فوق در این است که کامپیوترهای کلاینت همیشه به اندازه کافی هوشمند نیستند تا بتوانند تشخیص دهند در حال صحبت کردن با چه کنترل‌کننده دامنه‌ای هستند؟ در حال حاضر شما ممکن است کامپیوترهایی در یک دفتر راه دور داشته باشید که هنوز هم احراز هویت را با کنترل‌کننده دامنه اصلی انجام می‌دهند. حتا بدتر از آن، شما احتمالا کامپیوترهایی در دفتر اصلی خود دارید که برای اتصال به WAN فرآیند احراز هویت را با کنترل‌کننده دامنه‌ای که درون دفتر راه دور قرار دارد انجام می‌دهند، در حالی که کنترل‌کننده دامنه در شبکه محلی خودشان قرار دارد.

این همان وضعیتی است که ابزار Active Directory Sites and Services به یاری شما می‌آید. در اینجا، شما سایت‌های (محل‌ها) مختلف فیزیکی ایجاد می‌کنید و کنترل‌کننده‌های دامنه را به این سایت‌ها اختصاص می‌دهید. کاربران متصل به دامنه و کامپیوترهای موجود در این شبکه اکنون قوانینی را که شما از طریق ابزار Sites and Services وضع می‌کنید، دنبال می‌کنند تا همیشه از سرورهای محلی کنترل‌کننده دامنه درستی برای تایید اعتبار و صحبت کردن با آن استفاده کنند. راهکار فوق صرفه‌جویی در زمان، اتصالات سریع‌تر و کارآمدتر و مهم‌تر از همه این موارد صرفه‌جویی در پهنای باند را به همراه دارد.

اجازه دهید به نحوه کار ابزار فوق نگاه سریعی داشته باشیم. در تصویر زیر سایت‌های متعددی را مشاهده می‌کنید که به اطلاعات زیرشبکه‌ها اشاره دارند. این دقیقا همان شیوه کار ابزار فوق در متمایز ساختن مکان‌های فیزیکی را نشان می‌دهد. هنگامی که یک کامپیوتر کلاینت آنلاین می‌شود، بر مبنای آدرس آی‌پی که از آن استفاده می‌کند به درستی می‌داند به چه زیرشبکه‌ای تعلق دارد. ابزار فوق نیز بر مبنای آدرس آی‌پی می‌داند چه کلاینت در چه مکانی قرار دارد. در ادامه شناسه مکانی به اکتیودایرکتوری کمک می‌کند تا درخواست احراز هویت را به کنترل‌کننده‌های دامنه مناسب هدایت کند و همچنین به مولفه‌هایی شبیه به Group Policy نیز کمک می‌کند تا قادر به پردازش اطلاعات مکانی خاص باشند. فرصت خوبی است تا در آینده از ابزار فوق در ارتباط با شبکه در حال رشد سازمان خود استفاده کنید.

Active Directory Administrative Center

برای شناخت دقیق ابزارهایی که تاکنون بررسی شده‌اند و برای مدیریت اکتیودایرکتوری به وجود آن‌ها نیاز داریم باید مدت زمان قابل توجهی را اختصاص دهید، اما باید بدانید که برخی از آن‌ها رایج‌تر از نمونه‌های دیگر هستند. مرکز مدیریت اکتیودایرکتوری (ADAC) سرنام یک ابزار Active Directory Administrative Center بسیار مهم است که یک رابط کاربری بسیار ساده دارد و به نظر می‌رسد نسخه جدیدتری از Server Manager است که اجازه مدیریت ساده‌تر اکتیودایرکتوری را می‌دهد. بیشتر قابلیت‌های Server Manager درون ابزار فوق در دسترس هستند و عملکردی یکسان با ابزارهایی که تاکنون از آن‌ها استفاده می‌کردیم را ارائه می‌کند، با این تفاوت که از یک رابط ساخت یافته برای انجام یکسری از کارها استفاده می‌کند.

یک مثال در این زمینه صفحه ورود ADAC است که اجازه می‌دهد از یک صفحه‌ اصلی برای ریست کردن و مدیریت گذرواژه حساب‌های کاربری استفاده کنید. این صفحه به شما در یادآوری گذرواژه‌ای که یک کاربر به تازگی تغییر داده یا فراموش کرده و ریست کردن گذرواژه در مدت زمانی اشکال‌زدایی کمک فراوانی می‌کند. پانل دسترسی سریع به Reset Password در صفحه اصلی به شما اجازه می‌دهد گذرواژه‌ها را به سرعت مدیریت کنید. در صفحه اصلی ویژگی به نام Global Search وجود دارد که شما می‌توانید هر چیزی درون فیلد جست‌وجو وارد کرده تا کل دایرکتوری را برای محاوره شما جست‌وجو کند. همان‌گونه که در شکل زیر مشاهده می‌کنید، صفحه اصلی ابزار فوق شباهت زیادی به Server Manager دارد که برای انجام کارهای مختلف قابل استفاده است.

اگر روی نام دامنه خود در درخت ناوبری سمت چپ کلیک کنید، به قابلیت‌های تخصصی‌تر ADAC وارد خواهید شد. اطلاعات این بخش از اکتیودایرکتوری شبیه به اطلاعاتی هستند که شما در AD Users and Computers مشاهده می‌کنید. در این‌جا به جای آن‌که روی هر عملکرد شبیه به ساخت کاربران جدید یا جست‌وجو کلیک راست کنید، یک بخش دسترسی سریع در پانل وسط در اختیار دارید که اجازه می‌دهد با سرعت بیشتری کارهای خود را انجام دهید. همچنین،  لینک‌هایی برای افزایش سطح جنگل یا عملکرد دامنه قرار دارند. بیشتر مدیران برای انجام این کارها به سراغ ابزارهای کلاسیک شبیه به کنسول AD Domains and Trusts می‌روند، در حالی که یکی از مزایای بزرگ ADAC این است که یک پنجره مدیریتی متمرکز برای انجام وظایف در اختیارتان قرار می‌دهد تا به جای رفتن به پنجره‌ها و کنسول‌های مدیریتی مختلف، همه کارها را درون یک ابزار واحد انجام دهید. احساس نمی‌کنید که ویندوز سرور 2019 با محوریت یک راهکار جامع مدیریت متمرکز طراحی شده است؟

در شماره آینده آموزش رایگان ویندوز سرور 2019 سایر کنسول‌ها را بررسی خواهیم کرد.

برای مطالعه تمام بخش‌های آموزش ویندوز سرور 2019 روی لینک زیر کلیک کنید:

آموزش رایگان ویندوز سرور 2019