يطلق على active directory باللغة العربية الدليل النشط وقد ظهر لأول مرة سنة 2000 من طرف شركة Windows التابعة لشركة مايكروسوفت ، ومن أهم أساسيات التشبيك في عالم شبكات مايكروسوفت ، ويمكن شرح مفهومه بأنه مجموعة من السيرفرات تقوم بالعمل مع بعضها وحفض كلمات السر واسماء المستخدمين وحساباتهم وتفحصها من أي جهاز كمبيوتر متل مع الشبكة ويقوم الدليل النشط بمد الشبكة بمجموعة من الخدمات الأساسية وهي كالتالي :
1-الخدمات التي يمدها active directory :
أولا : DNS وهو اختصار ل DOMAIN NAME SYSTEM وهو نظام على شبكة الانترنيت يمتلك تقنية مشابهة تماما لدليل الهاتف حيت نكتب فيه أسماء الأشخاص الذين نتصل بهم مع أرقام هواتفهم هكذا يعمل DNS فقط هو يخزن عناوين الإيبي الخاصة بالأجهزة لتسهل عملية التواصل بينهم .
ثانيا : LDAP وتعني lightweight directory Access protocol وترجمته باللغة العربية هي البروتوكول الخفيف للوصول إلى الدليل . وهو بروتوكول يستخدم في شبكات الحاسوب للتعديل بحيث يمكن لخدمات كثيرة مثل البريد الالكتروني استخدامه للتحكم بدخول المستخدمين .
-الغرض الرئيسي من active directory (الدليل النشط) هو تمكين مدير النظام بإضافة مستخدمين مع إمكانية إعطائهم صلاحيات خاصة لكل فرد مثل القيام بمنع أو السماح لبعض المستخدمين من تحميل البرامج على الجهاز أو منعهم من القيام ببعض المهام الخارجة عن نطاق العمل , ويحتوي الدليل النشط على كل أسماء المستخدمين في الشركة وكل أجهزة الحاسوب والطابعات والملفات من أجل تنظيم الشركة , ويقوم الدليل النشط بتخزين جل المعلومات في قاعدة بيانات مركزية خاصة .
الأكتيف ديريكتوري هو عبارة عن قاعدة بيانات يتم وضعها في جهاز مدير النظام لتمكينه من إضافة مستخدمين وإعطائهم الصلاحيات وإدارتها ويقوم أيضا بتخزين المعلومات في قاعدة البيانات .
2-أهم فوائد ال active directory :
-التحكم المركزي central administration
-الدخول على الشبكة من أي مكان .
-تسهيل الوصول الى الملفات والطابعات والأجهزة المشتركة ضمن الشبكة .
-سهولة استخدام خاصية réplication في حالة حدوث خطأ أوعطل في إحدى الحواسب أو الأجهزة .
3-أهم مايقدمه الدليل النشط :
-يقدم قاعد بيانات ويخفض كلمات المرور في ملف اسمه NTDS.DIT ويقوم بإدارته .
-يمكنك من حفظ الاعدادات مايمكن المستخدمين بنقل اعداداتهم معهم أينما ذهبوا .
-يملك مجموعة من السيرفرات مسؤولة عن التحقق من هوية كل مستخدم قبل السماح لهم بالدخول واسم هذه السيرفرات DOMAIN contrôlles .
-يمكن من إنشاء حسابا المستخدمين بمميزات ومستويات وصلاحيات مختلفة .
-يمكن من البحث عن جميع موارد الشبكة مثل المجلدات والصور وغيرها حيث يسهل الوصول إليها .
4-إستراتيجية التحكم في كلمة السر :
لتغير والتحكم في كلمة السر الخاصة بالمستخدمين نقوم باتباع مايلي :
-ألا نقوم بالنقر على واجهة التشغيل ثم أدوات الإدارة والضغط على تسيير نهج المجموعة .
-نقوم بالنقر على الزر الأيمن من الفأرة على نهج النطاق الافتراضي ثم نضغط على تغيير .
-بعدها ننقر على استراتيجيات ،معلمات الويندوز ، معلمات الأمان .
-ننقر على الحفاظ على سجل كلمة السر ثم ننقر على تحقيق تعريف معلمات الاستراتيجية 24 ساعة بعدها تظغط على تطبيق ثم موافق .
5-كيفية حذف وحدات تنظيمية :
أولا عليك الذهاب الى "عرض" ثم أنقر على ميزات متقدمة بعدها قم بالنقر على الزر الأيمن على "الوحدة التنظيمية" لحذفها ومن ثم على "خصائص" ، بعدها انقر فوق كائن علامة التبويب وإلغاء حماية الكائن من الحذف العرضي ثم إضغط على موافق .
الان يمكنك حذف الوحدة التنظيمية .
6-مكونات الدليل النشط active directory :
أولا : الكائن object وهو يعني إحدا المداخل الموجودة داخل الدليل النشط والتي تحتوي حسابات المستخدم والأجهزة والطابعات إلى أخره ، بحيث يتم تصنيفها إلى 3 مجموعات :
•الموارد .
•الخدمات .
•المستخدمين .
ثانيا : النطاق DOMAIN هو عبارة عن عدة أجهزة مرتبطة فيما بينها لها قاعدة بيانات واحدة وتتشارك في عدة خصائص ويمكن الدليل النشط أن يمتلك نطاق واحد أو أكثر .
ثالثا : الشجرة Tree وهي مجموعة من النطاقات التي ترتبط فيما بينها .
رابعا : الوحدات التنظيمية وهي مجموعة من الكائنات تعمل على تنظيمها داخل النطاق كما أنها تسمح بالبناء الهرمي لتفويض السيطرة على جزء من النطاق والتنظيم مجموعة من الكائنات .
إلى هنا نكون قد إنتهينا من مقالتنا التي تشرح الدليل النشط active directory ، لمن لم يفهم شيئا أو تبادر إلى ذهنه سؤال ما لاتتردد في تركه لنا في التعليق وسنجيبك عليه .
ولا تنسو نشر المقال لتعم الفائدة وشكرا .
تعليقات
إرسال تعليق