اکتیو دایرکتوری (Active Directory) چیست؟

Active Directory (AD) یک فناوری مایکروسافت است که برای مدیریت کامپیوتر (Computer) و سایر دستگاه‌ها در شبکه (Network) استفاده می‌شود. این یکی از ویژگی های اصلی ویندوز سرور است، یک سیستم عامل (Operating System) که هم محلی و هم مبتنی بر اینترنت سرور (Server) را اجرا می کند.

Active Directory به مدیران شبکه اجازه می دهد تا دامنه (Domain) را ایجاد و مدیریت کنند. x>، کاربران و اشیاء درون یک شبکه. به عنوان مثال، یک ادمین می تواند گروهی از کاربران ایجاد کند و به آنها امتیازات دسترسی خاصی را به فهرست راهنما (Directory) خاصی در سرور بدهد. همانطور که یک شبکه رشد می کند، اکتیو دایرکتوری راهی برای سازماندهی تعداد زیادی از کاربران در گروه ها و زیر گروه های منطقی ارائه می دهد، در حالی که کنترل دسترسی را در هر سطح ارائه می دهد.

ساختار اکتیو دایرکتوری شامل سه لایه اصلی است: 1) دامنه ها. ، 2) درختان و 3) جنگل ها. چندین شی (کاربر یا دستگاه) که همگی از پایگاه داده (Database) یکسان استفاده می کنند ممکن است در یک دامنه گروه بندی شوند. چندین دامنه را می توان در یک گروه به نام درخت ترکیب کرد. ممکن است چندین درخت در مجموعه ای به نام جنگل گروه بندی شوند. به هر یک از این سطوح می توان حقوق دسترسی و امتیازات ارتباطی خاصی را اختصاص داد.

Active Directory چندین سرویس مختلف را ارائه می دهد که تحت چتر "سرویس های دامنه Active Directory" یا AD DS قرار می گیرند. این خدمات عبارتند از:

1. خدمات دامنه - ذخیره سازی متمرکز داده (Data) و مدیریت ارتباط بین کاربران و دامنه ها. شامل احراز هویت ورود به سیستم و قابلیت جستجو است
2. سرویس‌های گواهی – ایجاد، توزیع و مدیریت امن گواهی (Certificate)
3. خدمات دایرکتوری سبک وزن – از برنامه‌های فعال دایرکتوری با استفاده از باز ( پروتکل پروتکل دسترسی به دایرکتوری سبک وزن (LDAP))
4. خدمات فدراسیون دایرکتوری - یک ورود به سیستم (SSO) را برای احراز هویت کاربر در چند برنامه تحت وب (Web Application) در یک جلسه (Session)
5. مدیریت حقوق – با جلوگیری از استفاده غیرمجاز و توزیع محتوای دیجیتال (Digital)

AD DS همراه ویندوز سرور (از جمله Windows Server 10) و برای مدیریت سیستم های مشتری طراحی شده است. در حالی که سیستم‌هایی که نسخه معمولی ویندوز را اجرا می‌کنند، ویژگی‌های مدیریتی AD DS را ندارند، اما از Active Directory پشتیبانی می‌کنند. این بدان معناست که هر رایانه ویندوزی می‌تواند به یک گروه کاری ویندوز متصل شود، به شرطی که کاربر اعتبار وارد شدن (Login) صحیح را داشته باشد.

تعریف اصطلاح اکتیو دایرکتوری (Active Directory) توسط تک بورد

تعریف اکتیو دایرکتوری (Active Directory) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف اکتیو دایرکتوری (Active Directory) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.

مشترک شدن