اکتیو دایرکتوری در مدیریت کاربران

اکتیو دایرکتوری در مدیریت کاربران

اکتیو دایرکتوری قابلت های متنوعی دارد که در این بخش به مدیریت کاربران و بروزرسانی نسخه های مختلف میپردازیم.

ابزارهای زیادی در Active Directory وجود دارد. ابزاری که امروز به آن خواهیم پرداخت، Active Directory Users and Computers (ADUC) است که با ویندوز سرور 2000 منتشر شد.

 
Active Directory Users and Computers (ADUC)
ADUC یک کنسول اجرایی Microsoft Management Console (MMC) است که مدیران را قادر میسازد آبجکت های اکتیو دایرکتوری از جمله کاربران ، کلاینت ها ، گروه ها و بسیاری ویژگی های دیگر را مدیریت کرد. در حالی که ویژگی های نامرده همراه با بسیاری از ویژگی های دیگر در ابزاری به نام Active Directory Center Administrator (ADUC) گنجانده شده بود، که البته همچنان ابزاری محبوب است که مدیران از آن برای مدیریت شبکه خود استفاده میکنند.
مدیریت یک آبجکت شامل کارهایی مانند بازنشانی رمز عبور کاربر ، افزودن کاربر ، تعریف گروه و میزان دسترسی ها و... میباشد. در گزینه Advanced Features صفحه های زیادی را در Properies هر شی نمایش میدهد از جمله رمز عبور، دسترسی های کاربران ، نوع کاربر(کامپیوتر ، چاپگر و ...) حتی امکان فیلتر کردن براساس نوع کاربر را به شما میدهد. از ویژگی های دیگر که در این قسمت در اختیار شما قرار میدهد میتوان به اخرین تاریخ اصلاح شده ، شهر ، کشور و آدرس ایمیل برای شبکه های بزرگ اشاره کرد.

علاوه بر مدیریت کلاینت ها ، ADUC میتواند دامنه شما را نیز مدیریت کند. به عنوان مثال میتوان از ADUC برای بالا بردن سطح عملکرد دامنه یا انتقال RID ، PDC ، Emulator و Infrastructure FSMO به یک کنترل کننده دامنه دیگر استفاده کنید.
برای مدیریت سرور ها و رایانه ها از راه دور بهترین راه مجازی سازی دسکتاپ است که از این طریق هم کاربران میتوانند دورکاری انجام دهند و هم مدیران شبکه از راه دور و در هر ساعتی شبکه را کنترل و مدیریت کنند.

Domain Controller

دامین کنترلر ستون فقرات اکتیو دایرکتوری است و بدون آن عملا اکتیو دایرکتوری معنی نخواهد داشت.
شما میتوانید از 1200 دامین کنترلر در بک دامنه استفاده کنید. بیایید به تکامل دامین کنترلر ها نگاهی بیندازیم.


Windows NT 3.1 دامنه اصلی مایکروسافت

ویندوز NT 3.1 (نسخه بعد 3.5 و سپس 3.51) نباید با ویندوز 3.1 که تنها سیستم عامل کلاینت 16 بیتی بود اشتباه گرفته شود. دامنه موجود در Windows NT یک مدل چند کاره مانند AD DS نبود. بنابر این، یک کنترل کننده دامنه اصلی (PDC) و کنترل کننده های دامنه پشتیبان (BDC) در آن وجود داشت و کلیه تغییرات توسط PDC انجام میشد. اما امروزه ما PDC Emulator FSMO را داریم که ارتباط مستقیم با PDC دارد.

ویندوز سرور 2000 ، Active Directory را معرفی کرد

با انتشار ویندوز سرور 2000 ، مایکروسافت دامنه های قدیمی را اصلاح کرد و خدمات را با مدل Active Directory معرفی و به بازار عرضه کرد. یکی از ویژگی های اصلی مدل اکتیو دایرکتوری چند کاربره بودن آن است که اجازه میدهد بیشتر فعالت ها در دامنه رخ دهد.

ویندوز سرور 2003 ویژگی های جدیدی را معرفی کرد

با برخی پیشرفت های مدیریتی Active Directory در ویندوز سرور 2003 و بروز شدن ساختار جنگل و اضافه شدن ویژگی های خط فرمان های جدید و برخی ویژگی های دیگر بسیار گسترش یافت.

ویندوز سرور 2003 R2 ، (ADFS) و Active Directory Application Mode (ADAM) را معرفی کرد

ADFS و ADAM پیشرفت های بزرگی بودند به ویژه وقتی در سال 2015 به آن نگاه میکردید. هرچند چندان مورد استفاده قرار نگرفت و بعد ها ADAM به AD LDS تغییر یافت اما همچنان AD FS به پیشرفت خود برای ابری سازی ادامه داد.

ویندوز سرور 2008 دامین کنترلر Read-Only را با هدف رمز نگاری بالا معرفی کرد. (RODC)

با ویندوز سرور 2008 ، RODCs به گزینه ای تبدیل شد که به مدیران اجازه میداد DCs با کامپیوتر های امن در دفاتر شعبه مستقر کنند. علاوه بر این ، سیاست های رمزنگاری با برخی چالش های اداری مانند نداشتن رابط کاربری گرافیکی برای مدیریت رو به رو بود که Windows Serve 2008 R2 را با Powershell و Recycle Bin معرفی کرد. در واقع ویندوز سرور 2008 R2 برای اصلاح برخی از ویژگی های معرفی شده در در ویندوز سرور 2008 معرفی شد.

ویندوز سرور 2012 را با مدیریت ساده و پشتیبانی مجازی سازی معرفی کرد

ابزار های گرافیکی که مدت ها کاربران منتظر بودند برای Recycle Bin و سیاست های امنیتی معرفی شد. علاوه بر این مجازی سازی افزایش یافت و پشتیبانی از مجازی سازی یه جزیان اصلی مایکروسافت تبدیل شد.
مجازی سازی مزایای بسیاری دارد که میتوانید از این لینک آن را مطالعه کنید.

Windows server 2012 R2 بر افزایش امنیت تمرکز داشت

ویژگی های جدید شامل احراز هویت چند عاملی ، ورود به سیستم از طریق دستگاه های متصل و کنترل دسترسی چند عاملی است .

Windows server 2016 با ویژگی های متفاوت

بروزرسانی قدرتمند در AD DS و AD FS ، اضافه کردن کانتینرهای Hyper-v cotainers و Windows Server Containers ، اضافه کردن داکر ، مجازی سازی تو در تو و خیلی امکانات دیگر در این بروزرسانی وجود داشت.