در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

20 آموزش شبکه مقدماتی قسمت 9 : اطلاعات در اکتیو دایرکتوری

اطلاعات چگونه در اکتیودایرکتوری ذخیره می شوند ؟ در قسمت های قبلی از این سری مقالات در مورد اینکه اکتیودایرکتوری چیست و چگونه کار میکند صحبت کردیم و به شما گفتم که اکتیودایرکتوری چگونه بوسیله دامین کنترلر مدیریت میشود . در مقالات قبلی کاملا این موضوع را درک کردید که اکتیودایرکتوری یک پایگاه داده مرکزی است که در آن اشیاء مختلفی از جمله حسابهای کاربری و همچنین کامپیوتری ذخیره می شوند . در ادامه به شما میگویم که اکتیودایرکتوری چگونه ساختارمند میشود.

اگر شما تا به حال از پایگاه داده هایی مانند مایکروسافت اکسس و یا SQL سرور استفاده کرده باشید و در درون آنها را نگاهی کرده باشید با نحوه ذخیره سازی اطلاعات در پایگاه های داده تا حدودی آشنایی دارید . البته همیشه به خاطر داشته باشید که شما به هیچ عنوان نمیتوانید به شکلی که در سایر پایگاه های داده به داده ها دسترسی دارید در پایگاه داده اکتیودایرکتوری نیز به داده ها دسترسی داشته باشید و هیچ ابزاری در ابزارهای مدیریتی ویندوز نیز این اجازه را به شما نخواهد داد که درون اکتیودایرکتوری را مشاهده کنید . اما به جای این ابزاهای مایکروسافت برای شما امکاناتی ایجاد کرده است که بتوانید در قسمت های معینی از این پایگاه داده تغییراتی ایجاد کنید و به آن داده اضافه و یا کم کنید . به عنوان کاربری که به تازگی شروع به کار با اکتیودایرکتوری کرده است اولین کنسولی که شما با آن مواجه خواهید شد کنسول Active Directory Users and Computers است . شما در ویندوز سرور 2003 میتوانید از طریق وارد شدن به منوی استارت و قسمت All Programs و Administrative Tools میتوانید به کنسول Active Directory Users and Computers دست پیدا کنید . کنسول به خودی خود همانند شکل الف است .

اطلاعات در اکتیودایرکتوری 1

شکل الف : کنسول Active Directory Users and Computers مهمترین کنسول مدیریتی در اکتیودایرکتوری برای ایجاد اشیاء میباشد

در مورد فرآیند ایجاد و اعمال تغییرات بر روی اشیاء در اکتیودایرکتوری بعدا بصورت مفصل صحبت خواهیم کرد ، در اینجا هدف صرفا معرفی و آشنایی اولیه با ساختار اکتیودایرکتوری بود . اگر به شکل الف دقت کرده باشید تعدادی Container را مشاهده خواهید کرد که هرکدام به نوعی از اشیاء اشاره میکنند . هر شیئی که در اکتیودایرکتوری ساخته می شود به یک تیپ شیئ یا بهتر بگوییم Object Type مرتبط میشود که در این ساختار به آنها کلاس شیء یا Object Class هم گفته می شود . همچنین هر شیء برای خود یک سری خواص یا Attribute دارد که به آن مرتبط شده اند که این خواص بسته به نوع اشیاء متفاوت هستند. برای مثال Container ای که به نام Users در شکل ب مشاهده میکنید برای نگهداری اشیاء پیشفرض اکتیودایرکتوری که از نوع حسابهای کاربری هستند استفاده و طبقه بندی می شود . اگر بر روی هر کدام از این حسابهای کاربری راست کلیک کرده و گزینه Properties را بزنیم میتوانیم قسمت های مختلف تنظیمات مربوط به کاربران را مشابه شکل ج مشاده کنیم .

اطلاعات در اکتیودایرکتوری 2

شکل ب : Container ای به نام Users مسئول نگهداری و طبقه بندی اشیاء از نوع حسابهای کاربری در اکتیودایرکتوری است.

اطلاعات در اکتیودایرکتوری 3

شکل ج : بعد از اینکه بر روی یک شیئ در این ساختار راست کلیک کردید و گزینه Properties را کلیک کردید میتوانید مشخصات آن حساب کاربری یا شیء را مطابق شکل ج مشاهده کنید .

اگر به شکل ج نگاه کنید ، مشاهده خواهید کرد که فیلد هایی مختلفی از اطلاعات مختلف و متونعی در اینجا مانند نام ، نام خانوادگی ، شمارن تلفن و غیره وجود دارد . هر کدام از این فیلد ها به یک مشخصه خاص که به یک شیء اشاره میکند مربوط میشود . در این شکل شاید برای شما اهمین این فیلدها چندا نقابل لمس نباشد اما زمانی که در یک شبکه واقعی مشغول به کار میشوید خواهید دید که کاربردی اینها چیست . نرم افزارهای مختلفی هستند که میتوانند اطلاعات را از اکتیودایرکتوری بخوانند و آنها را تغییر دهند ، مثلا نرم افزار Exchange Server که ایمل سرور شرکت مایکروسافت است ، یک لیست از افراد را برای ساختن ایمیل ایجاد میکند و کلیه کاربران خود را از طریق سرویس اکتیودایرکتوری بدست میاورد . این لیستی که برای ساختن ایمیل ها استفاده میشود بعد ها برای شناسایی افراد در سیستم ایمیل نیز بکار خواهد رفت . در شکل د من برای شما اسم Hershey را در لیست آدرس های نرم افزار Outlook که به اکسچنج سرور متصل شده است را جستجو کرده ام . ( بین خودمون بمونه اسم گربم بوده :D ) بعد از جستجو نرم افزار Outlook نام این فرد را برای من پیدا کرده و به من مشخصات آنرا نمایش میدهد . شاید همیشه مثل نمونه بالا یک نتیجه نمایش داده نشود و چند نمونه مشابه در این لیست وجود داشته باشد . اگر به نتیجه ارائه شده توسط Outlook دفت کنید میبینید که اطلاعاتی از جمله عنوان ، شماره تلفن و محل کار این فرد رو میتوانید مشاهده کنید . تمامی این اطلاعات از اکتیودایرکتوری توسط سرویس Exchange Server دریافت شده است .

اطلاعات در اکتیودایرکتوری 4

شکل د : نمایش نتایج جستجوی افراد در لیست Outlook متصل شده با Exchange Server

اگر میخواهید اطلاعات بیشتری در خصوص این کاربر بدست بیاورید براحتی بر روی آن راست کلیک کرده و گزینه Properties را بزنید . با اینکار شکلی مشابه شکل ه مشاهده خواهید کرد . به خاطر داشته باشید کهاین کنسول ها صرفا برای نشان دادن اطلاعات هستند و جنبه مدیریتی ندارند . این در حقیقت لیستی از داده ها است که هر کاربر در شبکه میتواند به آن دسترسی داشته باشد و اطلاعاتی در خصوص سایر کارکنان شبکه را بدست بیاورد .

اطلاعات در اکتیودایرکتوری 5

شکل ه : شما میتوانید اطلاعات مربوط به هر کاربر را بصورت مستقیم توسط Outlook از اکتیودایرکتوری دریافت کنید.

البته این مواردی که در بالا به شما نمایش دادم و به این راحتی انجام شد به خاطر این است که نرم افزارهای Outlook و Exchange Server هر دو ساخته شرکت مایکروسافت هستند و تمامی محصولات مایکروسافت با همدیگر بصورت یکپارچه توانایی کار کردن دارند ، همین کارهایی که در بالا انجام دادیم اگر بخواهیم توسط سیستم عامل و یا نرم افزارهای دیگر انجام بدهیم به این سادگی ها نخواهد بود . یک مسئله ای که کاربران به آن چندان دقت نمیکنند این است که هر کاربری در ساختار اکتیودایرکتوری با داشتن سطح دسترسی های معین میتواند این اطلاعات را براحتی از اکتیودایرکتوری دریافت کند . اما یادتان باشد که نرم افزارهای بسیار زیادی وجود دارند که میتوانند به راحتی با اکتیودایرکتوری ارتباط برقرار کنند ، برخی از این نرم افزارهای حتی میتوانند برخی از قسمت های اکتیودایرکتوری را در خود ذخیره کنند. دلیل اینکه شما میتوانید با نرم افزارهایی غیر از آنچه که مایکروسافت تولید کرده است از اطلاعات اکتیودایرکتوری استفاده کنید این است که ساختار اکتیودایرکتوری نیز بر اساس یک استاندارد بین المللی شناخته شده ایجاد شده است . اکتیودایرکتوری بر اساس استاندارد X.500 ایجاد شده است . استاندارد X.500 در حقیقت یک استاندارد شناخت هشده برای ایجاد سرویس های دایرکتوری یا Directory Services است . مایکروسافت تنها شرکتی نیست که محصولات خود را بر اساس این استاندارد ساخته است . ناول هم تمامی Directory Service های خود را بر اساس این استاندارد ایجاد کرده است .

همچنین استانداردهایی برای برقراری ارتباط با Directory Service ها وجود دارند . در اکتیودایرکتوری ما از یک پروتکل به نام Lightweight Directory Access Protocol یا به اختصار LDAP استفاده میکنیم . پروتکل LDAP بر روی پروتکل دیگری که میشناسید و TCP IP نام دارد فعالیت میکند .نکته ای که باید در مورد پروتکل LDAP بدانید این است که به نظر من نباید اسم آنرا Lightweight میگذاشتند ، Lightweight به معنای سبک است اما به نظر من که این پروتکل اصلا سبک نیست و حتی میتوان گفت کمی هم سنگین است . البته این نسخه جدید از این پروتکل به روز رسانی شده پروتکل قبلی که DAP بود است و نسبت به قبلی شاید بتواند گفت سبکتر شده است. در مورد پروتکل LDAP کتابهای زیادی نوشته شده است که میتوانید برای بدست آوردن اطلاعات بیشتر به آنها مراجعه کنید اما در اینجا جای بحث بیشتری در این خصوص نداریم و صرفا به یک اشاره کفایت میکنیم . نکته ای که من باید در اینجا به آن اشاره کنم این است که هر شیء در اکتیودایرکتوری دارای یک اسم متمایز یا باصطلاح Distinguished Name است که به DN هم معروف است . این ساختار نامگذاری بر اساس محل قرارگیری اشیاء در اکتیودایرکتوری طراحی و ایجاد میشود . پارامترهای زیادی در استفاده از Distinguished Name ها وجود دارد که مهمترین آنها Common Name یا CN و همچنین Domain Name یا DN میباشند .برای مثال فرض کنید در دامین Itpro.ir شما کاربری به نام m.nasiri ایجاد کرده اید ، این حساب کاربردی در Container ای به نام users قرار گرفته است ، در این مورد Distinguished Name به شکل زیر میشود :

CN=M.Nasiri, CN=Users, DC=itpro, DC=ir

نتیجه : در این مقاله به روش ذخیره سازی اطلاعات در اکتیودایرکتوری و اینکه چگونه میتوان با استفاده از پروتکل LDAP به آن از طریق نرم افزارهای غیر مایکروسافتی متصل شد بحث کردیم . در قسمت بعدی از این سری مقالات در مورد Distinguished Name ها بیشتر صحبت خواهیم کرد و مباحث اکتیودایرکتوری را بیشتر مورد بحث قرار خواهیم داد . ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#ldap_چیست #منظور_از_directory_service_چیست #ساختار_distinguished_name #ساختار_نامگذاری_distinguished_name #آموزش_مقدماتی_شبکه #استاندارد_x.500 #آموزش_مبانی_شبکه #اکتیودایرکتوری_چیست #مقایسه_ldap_و_active_directory #ساختار_اکتیودایرکتوری
عنوان
1 20 آموزش شبکه مقدماتی قسمت 1 : سخت افزار شبکه رایگان
2 20 آموزش شبکه مقدماتی قسمت 2 : مسیریاب ها یا روترها رایگان
3 20 آموزش شبکه مقدماتی قسمت 3 : سرویس نامگذاری دامنه یا DNS سرور رایگان
4 20 آموزش شبکه مقدماتی قسمت 4 : مفاهيم Workstation و Server رایگان
5 20 آموزش شبکه مقدماتی قسمت 5 : Domain Controller رایگان
6 20 آموزش شبکه مقدماتی قسمت 6 : دامنه های ویندوزی رایگان
7 20 آموزش شبکه مقدماتی قسمت 7 : معرفی FSMO رایگان
8 20 آموزش شبکه مقدماتی قسمت 8 : ادامه مبحث FSMO ها رایگان
9 20 آموزش شبکه مقدماتی قسمت 9 : اطلاعات در اکتیو دایرکتوری رایگان
10 20 آموزش شبکه مقدماتی قسمت 10 : Distinguished Names رایگان
11 20 آموزش شبکه مقدماتی قسمت 11 : استفاده از کنسول ADUC رایگان
12 20 آموزش شبکه مقدماتی قسمت 12 : مدیریت حسابهای کاربری در AD رایگان
13 20 آموزش شبکه مقدماتی قسمت 13 : گروه ها در اکتیودایرکتوری رایگان
14 20 آموزش شبکه مقدماتی قسمت 14 : Security Groups در اکتیودایرکتوری رایگان
15 20 آموزش شبکه مقدماتی قسمت 15 : Universal Group و Group Nesting رایگان
16 20 آموزش شبکه مقدماتی قسمت 16 : نقش سیستم عامل های ویندوزی رایگان
17 20 آموزش شبکه مقدماتی قسمت 17 : هفت لایه OSI یا مدل مرجع OSI رایگان
18 20 آموزش شبکه مقدماتی قسمت 18 : اشتراک گذاری منابع در شبکه رایگان
19 20 آموزش شبکه مقدماتی قسمت 19 : سطوح دسترسی اشتراکی رایگان
20 20 آموزش شبکه مقدماتی قسمت 20 : سطوح دسترسی به فایل رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....