از AD برای پیاده سازی Domain استفاده می شود.تفاوت Workgroup و Domain :در شبکه های Workgroup یک مدیریت متمرکز
خدمات شبکه وجود ندارد.در شبکه های Domain عمل Authentication کاربران جهت ورود به دامین و استفاده از منابع توسط SAM انجام
نمی گیرد بلکه این کار توسط ADDS انجام می گیرد.
Active Directory : از AD برای پیاده سازی Domain استفاده می شود.
تفاوت Workgroup و Domain :
در شبکه های Workgroup یک مدیریت متمرکز وجود ندارد.
در شبکه های Domain عمل Authentication کاربران جهت ورود به دامین و استفاده از منابع توسط SAM انجام نمی گیرد بلکه این کار توسط AD DS انجام می گیرد.
AD دارای 5 جزء می باشد :
1- Active Directory Domain Service
2- Active Directory Lightweight Directory Services
3- Active Directory Certificate Services
4- Active Directory Right Management Services
5- Active Directory Federation
1- Active Directory Domain Service
اصلی ترین سرویس AD می باشدو اطلاعات مربوط به تمامی object ها ( User Account , Computer account , Printer , Folder ,..) موجود در ساختار AD را در AD Data Store ذخیره می کند.
AD Data Store یک فایل است با نام Ntds.dit که بر روی AD DS قرار دارد و در صورتی که چندین DC در شبکه وجود داشته باشدیک کپی از آن بر روی هر کدام ایجاد می گردد.
2- Active Directory Lightweight Directory Services
نسخه سبک شده Active Directory Domain Services می باشد و برنامه نویسان می توانند داده های خود را در آن ذخیره کنند
3- Active Directory Certificate Services : از آن برای اختصاص دادن Certificate به کاربران و دستگاه های موجود در
نصب شبکه استفاده می شود.
از Certificate میتوان برای عمل Authentication ، اتصالات ... و ... استفاده کرد.
4- Active Directory Right Management Services : با استفاده از NTFS Permission تنها می توان سطح دسترسی به یک فایل را مشخص کرد اما نمی توان مشخص کردن پس از باز شده آن فایل کاربر مجاز به انجام چه کار هایی باشد برای مثال کاربر نتواند عمل پرینت را انجام دهد.برای پیادهسازی این چنین سناریو هایی می توان از AD RMS استفاده کرد.
5- Active Directory Federation : این قابلیت را ایجاد می کند تا کاربر پس از Authenticate شدن در دامین بتواند به
خدمات شبکه های دیگر در خارج از سازمان دسترسی داشته باشد بدون اینکه نیاز به Authentication دوباره باشد به این قابلیت اصطلاحا Single Sign-On گفته می شود.
اصطلاحات
1- Schema : یک الگو برای ایجاد کردن Object ها در AD می باشد.
2- Domain Controller : به هر سروری در Domain که سرویس AD DS بر روی آن نصب شده باشد گفته می شود.
3- Domain : برای ایجاد کردن یک Domain به حداقل یک DC نیاز می باشد.
هر Domain دارای یک سری ویژگی ها می باشد: اطلاعات مربوط به Object های موجود در آن دامین ( مانند User account , computer account ,..) تنها میان DC های آن Domain رد و بدل می شود
و تمامی آنها دارای
نصب شبکه داده های یکسانی هستند.عمل Authentication می تواند توسط هر کدام از DC ها انجام گیرد.
4- Forest : یک Forest از یک یا چند Domain تشکیل شده است.با ایجاد اولین Domain بصورت اتوماتیک یک Forest ایجاد می گردد و به اولین Domain در یک Forest ، Forest Root Domain گفته می شود.و در هر Forest تنها یک نسخه از Schema وجود دارد.