سرویس های Active Directory چیست؟(AD ) بخش دوم

سرویس های Active Directory چیست؟(AD ) بخش دوم

Domain

حوزه (Boundry) یا یک محدوده است که باید دارای یک اسم (Domail Name) باشد چون بعدا که یک سری از کامپیوترها که مدیریت Work Group به آن ها اعمال می شود زیر پرچم Domain بیایند که مدیریت متمرکز به آن ها اعمال شود

(Join To Domain)باید یک Domail Name وجود داشته باشد که به آنها Join شوند. به مجموعه تمام کامپیوترهای که به Domail Name من  Join شده اند و یک محدوده ای را بوجود آورده اند که می توان کامپیوتر های این ساختمان باشند یا کامپتور های این ساختمان با ساختمان های دیگر باشد و یا کامیوتر های این ساختمان در تهران با کامپیوتر های ساختمان در شیراز باشند و به آن ها مدیریت متمرکز Active Directory اعمال می شود را Domain می گویند.

*مجموعه ای از کامپیوترها که تحت عنوان Domail Name مدیریت متمرکز و واحد به آن ها اعمال میشود راDomain می گویند.

 

Orgaui Zationl Unit (OU)

در کامپیوتر File و Folderهایمان را دسته بندی می کنیم مثلا Hard Disk  را Partitiin بندی می کنیمو هر قسمت را برای کاری در نظر می گیریم مثلا  OSرا درC  Partitiin می گذاریم در Partitiin D   VM ها را می گذاریم و… و در کل دسته بندی می کنیم. در Active Directory می توان Objectهای متلفی مانند لیست Userها را دسته بندی کرد.اصولا در سازمان ها OU بر اساس چارت درست می شود.مثل واحد های فروش،رئابط عمومی و… و به ازای تمامی بخش ها OU می سازیم و Group

User Account و … را در OU خاص خودش دسته بندی می کنیم یعنی اگر فردا گارمند جدیدی به بخش مالی اضافه شد User را در OU مالی تغریف می کنیم.

پس دسته بندی یکی از مزایای مهم OU است . یکی از مزایای دیگر OU این است که Security Prin Cipal است یعنی می توان روی OU ، Group Policy های مختلفاعمال کرد. به ازای هر OU ، Group Policy اعمال کرد.

یعنی می توان در Domain ، OU داشت و Userها را در OU دسته بندی کرد و بعد برای OUها Policyهای خاص تعریف کرد.مثلا UCA یک OU را با دیگری متفاوت اعمال کنیم و با تنظیمات Fierwall را اعمال کنیم و به جای این که پای تک تک کامپیوترها برویم و کنسول Fierwall را بالا بیاوریم و Rule بنویسیم.

*  یکی دیگر از قابلیت های خوب OU این است که Administrative Deligation (تنفیض اختیار) دارد ، مدیر اصلی شبکه درگیری های زیادی داشته مثل شرکت در جلسات ، آماده ساختن طرح فنی و … و نمی تواند به همه کارهای کاربران رسیدگی کند

لذا برای هر OU یک مدیر انتخاب کرده و روی همان OU دسترسی مدیریتی اعمال نمود.

ادامه دارد

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *