ما هو Active Directory®؟

Active Directory® هو مكون مفاهيمي متكامل وأيضًا اسم تقنية برمجية تم إنشاؤها بواسطة Microsoft®. يمكن مشاهدته مثل الكتالوج ، حيث يوفر قائمة مرجعية أساسية لأي شيء تقريبًا يمكن إدارته في البنية التحتية لشبكة الكمبيوتر. الدليل منظم بشكل هرمي ويمكن أن يشمل أجهزة الكمبيوتر والأشخاص وحتى الشبكات بأكملها. يوفر النظام وسيلة للإدارة المركزية لشبكة الكمبيوتر وأمنها قابل للتطوير والمتزامن وموحد عبر الشبكة بأكملها.

يوجد في قلب Active Directory® بروتوكول خدمة الدليل المعروف باسم بروتوكول الوصول إلى الدليل خفيف الوزن (LDAP). يحدد هذا البروتوكول الوسائل التي يتم من خلالها تنظيم بنية الدليل والقراءة منها أو الكتابة إليها. للأمان ، يستخدم Active Directory® بروتوكول مصادقة شبكة Kerberos. توفر الخدمة أيضًا نظام اسم المجال (DNS) لترجمة عناوين بروتوكول الإنترنت (IP) إلى أسماء يمكن التعرف عليها.

كل ما يدخل في Active Directory® يعتبر كائنًا. هناك نوعان أساسيان من الكائنات ، مورد ومبدأ أمان. عندما تكون الموارد عادةً إنشاءات مادية ، مثل الطابعات ، تكون كائنات مبدأ الأمان أكثر تجريدية. يتم منح كل مبدأ أمان معرف أمان (SID) في نظام Active Directory® ثم يمثل أي شيء يمكن أن يصادق عليه النظام وله أذونات مرتبطة به. نظرًا لأنه من الواضح أن بعض الكائنات يمكن أن تكون من كلا النوعين ، مثل جهاز كمبيوتر على الشبكة يمثل موردًا ومبدأًا على حد سواء ، فيمكن أن تتداخل مع بعضها البعض في حالات معينة.

من خلال ثلاثة مستويات هرمية مختلفة ، يتكون Active Directory® مما يُعرف باسم الغابات والأشجار والمجالات. يمكن أن يعكس هذا الهيكل الفعلي للمؤسسة ، سواء من الناحية الجغرافية أو التنظيمية. على سبيل المثال ، قد تتكون مجموعة تفرعات الشركة من مجالين أساسيين ، أحدهما لشيكاغو والآخر لنيويورك. أسفل كل منها ، يمكن إنشاء مجالات إضافية لإدارة الأنشطة التجارية في كل مدينة مثل قسم المحاسبة وفريق المبيعات والبحث والتطوير وما إلى ذلك. تقوم شجرتا المجال هاتان بعد ذلك بإنشاء علاقة ثقة مع بعضهما البعض بحيث يمكن للمستخدمين في أي من المجالين الوصول إلى الموارد في الآخر إذا لزم الأمر.

في جوهر Active Directory® هو ما يسمى بالوحدة التنظيمية (OU). يمكن أن يتداخل أي عدد من الوحدات التنظيمية داخل مجال. يسمح ذلك لهيكل Active Directory® بمطابقة بنية المؤسسة وتوفير وسيلة مركزية للإدارة الموزعة للكائنات في الدليل. مع الهيكل التنظيمي الراسخ ، يمكن بعد ذلك تفويض الإدارة الإضافية إلى المجالات الفرعية في الشجرة ، مما يسمح بمستويات مختلفة من الامتياز لمختلف الوحدات التنظيمية في المؤسسة.

يتم تخزين جميع المعلومات الموجودة في Active Directory® في قاعدة بيانات يشار إليها باسم مخزن الدليل. يسمح النظام لقاعدة البيانات هذه بتكرار نفسها بين الآخرين في شجرة المجال وما يصل إلى الغابة. تتحقق المجالات داخل الشجرة بشكل دوري من وجود تغييرات في مخزن الدليل في المجالات الأخرى ثم سحب البيانات إلى بياناتها الخاصة في حالة حدوث أي تغييرات.