جستجو در سایت
جستجو
نصب و استقرار سرویس اکتیو دایرکتوری
۸, خرداد, ۱۳۹۷

سرویس اکتیو دایرکتوری (Active Directory Service)

اکتیو دایرکتوری (Active Directory)، اطلاعات مربوط به اشیاء شبکه را ذخیره و با ارائه یک ساختار سلسله مراتبى، زمینه سازماندهى Domain ها و منابع را بسادگى فراهم مى کند . بدین ترتیب کاربران بسادگى قادر به مکانیابى منابع شبکه نظیر فایل ها و چاپگرها خواهند بود .

تدابیر امنیتى در ارتباط با اکتیو دایرکتوری، پیش بینى و زمینه تحقق آن با استفاده از Log on و کنترل دستیابى به اشیاء موجود در دایرکتورى، فراهم مى شود. پس از فرآیند ورود به شبکه ( یک log on به یک شبکه)، مدیران شبکه قادر به مدیریت داده ها ى موجود در دایرکتورى مى شوند. کاربران تائید شده نیز امکان دستیابى به منابع موجود در شبکه را از هر مکانى بدست خواهند آورد.

مزایای Active Directory

۱-  نگه داری اطلاعات کاربران و موجودیت های شبکه بطور متمرکز:

کلیه اطلاعات کاربران مثل اسم، رمز، شماره تلفن، آدرس و غیره بطور متمرکز نگه داری می شوند و به همین دلیل قابلیت پشتیبانگیری و دسترسی سریع و مدیریت متمرکز را دارند.

 

۲-  مقیاس پذیری (Scalability):

به دلیل متمرکز بودن اطلاعات و مدیریت می تواند تعداد بسیار زیادی موجود مختلف را در خود جا دهد و مدیریت کند.

 

 

 

۳-  توسعه پذیری (Extensibility):

می توان اشیا جدیدی را تعریف کرد (به جز آنهایی که بصورت پیش فرض تعریف شدند) و از آنها تحت شبکه استفاده کرد.

 

۴-  قابلیت مدیریت (Managebility):

به دلیل تمرکز اطلاعات و مدیریت، می توان به راحتی شبکه را در جهت هدف خاصی پیش برد. مثلاً در جهت ارتقای امنیت می توان شبکه را هر هفته به قابلیت امنیتی جدیدی تجهیز کرد.

 

۵-  یکپارچگی با DNS

به دلیل هماهنگی با سیستم DNS به راحتی می توان در شبکه به سرویس های مختلف دسترسی پیدا کرد. بر اساس ترتیب اسمی به حالت شاخه ای می توان از بالا دستی ها، آدرس پایین دستی ها را گرفت.

 

۶-  قابلیت مدیریت فعالیت کاربرها و کامپیوترها بطور متمرکز:

می توان سطح فعالیت و دسترسی موجودیت های شبکه را در کل شبکه بصورت متمرکز تعریف کرد.

 

۷-  سیاست پذیری (Policy Based System):

می توان با اعمال سیاست های مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد.

 

۸-  قابلیت تبادل اطلاعات بین سرورها در سطح شبکه های بزرگ:

اطلاعات بین سرورهای مختلف رد و بدل می شود لذا کلیه سرورها با آخرین تغییرات شبکه آشنا هستند و سرویس به روز ارائه می شود. مثلاً کاربر تازه وارد به محض ورود، توسط کلیه سرورها قابل شناسایی است لذا می تواند به محض ورود از کلیه سرویس ها استفاده کند.

 

۹-  انعطاف پذیری در امنیت و تعیین هویت موجودیت های شبکه:

قابلیت شناسایی هر موجودی در هر جایی از شبکه را دارد و می تواند با مدل ها و روش های مختلف احراز هویت کند

 

۱۰-  امنیت یکپارچه و گسترده:

با ورود به دامنه، برخی مسائل امنیتی بطور پیش فرض اعمال می شوند و در ادامه مدیر می تواند امنیت شبکه را تا حد غیر قابل تصوری بالا ببرد.

 

۱۱-  قابلیت تبادل اطلاعات بین سرویس های ثالث تحت سیستم تبادل اطلاعات دامنه :

چنانچه از سرویس یا نرم افزاری استفاده کنید که قابلیت ادغام با Active Directory Partition را داشته باشد، می توانید بسیار امن و سریع، اطلاعات آن نرم افزار را همراه با اطلاعات ActiveDirectory بین سرورها جابجا کنید.

 

۱۲-  قابلیت اتصال و برقراری ارتباط با دیگر Active Directory از جنس دیگر:

به دلیل اینکه Win 2003 Active Directory بر اساس LDAP ver3 و NSPI که استاندارد جهانی هستند نوشته شده، می تواند با اکتیودایرکتوری هایی که براین اساس نوشته شده اند ارتباط برقرار کند. حتی اگر این اکتیودایرکتوری ها توسط شرکتی غیر از خود مایکروسافت نوشته شده باشد.

ردیف تجهیز مشخصات و مدل تعداد  
۱ FireWall FortiGate 90E ۱  
۲ Switch enGenius ews-1200D 10T ۲  
۳ Server HP-Proliant DL-380

CPU:2* E5640

(۲٫۴GHz/4 core/12 MB Cache/80W)

RAM: 4*8GB (DDR3-1333) Registered

Raid:  HP Smart Array P410i/512MB

Storage:

۳*۳۰۰GB SAS Enterprise 10K

Power Supply: 2x750W

۱  
ارسال شده در زیرساخت امنیت و شبکه ارتباطی توسط Mohsen ms
دریافت پیش نمایش نرم افزار
آکهی استخدام