X
تبلیغات
رایتل

Active Directory قسمت ۱

یکشنبه 22 آبان‌ماه سال 1384 ساعت 08:54 ق.ظ

 
اگر شما یک متخصص شبکه های مایکروسافت هستید تا بحال هنگام پیاده سازی یک شبکه مبتنی بر ویندوز 2000 چه مواری را در طراحی
Active Directory در نظر گرفته اید و یا اصولاً قبل از پیاده سازی به جمع آوری اطلاعات از قبیل تجهیزات سخت افزاری فعلی مشتری، زیرساخت شبکه، برنامه های مورد استفاده، ساختار سازمانی و اداری، روالهای جاری در سازمان، نحوه و کیفیت اتصالات بین سگمنتهای مختلف، اتصالات مطمئن و سریع، پروتکلهای مورد استفاده و ... پرداخته اید؟ شاید درگیر بودن با سیستمهای کوچک و یا سیستمهای بزرگی که در آنها فرهنگ بکار گیری فن آوری اطلاعات در جهت اهداف سازمانی در سطح پایینی قرار دارد شما را مجبور نکرده باشد تا کمی در این باره بررسی و دقت بیشتری داشته باشید ولی باید بیاد داشته باشید که در پیاده سازی های در ابعاد بزرگ باید خیلی از مسائل را مورد بررسی قرار دهیم و مواردی را در طراحی و پیاده سازی اعمال کنیم. قصد دارم در اینجا توجه شما را به اهمیت موضوع جلب کنم و بصورت اجمالی و سریع به قسمتهایی از بحث طراحی Active Directory که بحثی بسیار مفصل و پر از نکات فنی و تئوریک است بصورت خلاصه وار جلب کنم.

در طراحی
Active Directory باید موارد زیر را در نظر بگیریم:
1 – طراحی فضا نام (
Namespace) دامنه (Domain)
2 – طراحی فضا نام
DNS
3 - طراحی
Organization Units و Group Policy
4 - طراحی
FSMO
5 - طراحی
Global Catalog
6 - طراحی
Replication و Siteها

طراحی فضا نام
شاید مهمترین مساله در طراحی
Active Directory همین مساله Namespace باشد که خود به دو قسمت Domain و DNS تقسیم میشود.
نمیتوان برای بکارگیری یک مدل
Domain قانون مشخصی ارائه داد و کاملا مساله بستگی به مجموعه اطلاعاتی دارد که از امکانات و نیاز مشتری داریم. ساختار درونی سازمان، نحوه اتصال دفاتر مختلف یک سازمان به یکدیگر، نحوه سیاست سازمان در مورد مدیریت شبکه و نگرانیهای امنیتی از جمله مواردی است که میتواند Namespace را تحت تاثیر قرار دهد و هر چه اطلاعات جمع آوری شده ما از مشتری، امکانات و نیازها بیشتر و دقیق تر باشد طرح ما نیز مدلی مناسبتری را ارائه خواهد داد تا نیازهای سازمانی مشتری را بطور کامل پوشش دهد.
و اما طراحی
DNS که اگر از آن بعنوان قلب Active Directory نام ببریم مبالغه نکرده ایم باید بسیار با دقت انجام شود و مسائلی همچون تسهیل مدیریت، افزایش امنیت، سازگاری با برنامه های مورد استفاده در سطح سازمان، سازگاری با دیگر سرویس دهنده های تعبیر نام نظیر BIND، انعطاف پذیری از نظر آینده نگری را حتما لحاظ کنیم. همانطور که گفتم DNS قلب Active Directory است و کلیه سرویسها، برنامه ها و بطور کل منابع موجود در شبکه همگی برای ارائه خدمات خود به یک DNS امن، مطمئن و سریع در پاسخگویی به درخواستها نیاز دارند پس در پیاده سازی آن دقت کنید و واضح است که با توجه به نقش حیاتی آن باید Redundancy را نیز فراموش نکنید.

طراحی Organization Units و Group Policy
برای پیاده سازی یک طرح کلی برای
Organization Unitها در یک سازمان میتوان تقسیم بندی را بر اساس موقعیت جغرافیایی، نام و یا وظایف بخشهای سازمان (Sales, Marketing, Warehouse…) و یا متناسب با نیاز های امنیتی انجام داد. در اغلب موارد با توجه به ساختار کوچک و ساده ای که مشاغل در کشور ما دارند میتوانیم با استفاده از OUها تمامی نیاز سازمان را پوشش دهیم و نیازی به یک مدل چند Domain نیست و بهتر است همیشه قبل از اینکه تصمیم بگیریم یک مدل Multi-Domain اجرا کنیم ابتدا بطور دقیق بررسی کنیم که آیا Organization Unitها میتوانند پاسخگوی نیاز باشند یا خیر و بی مورد سیستم را پیچیده نکنیم. اضافه کردن یک Domain جدید کار سختی نیست ولی حذف کردن یک Domain که تشخیص داده شده لزومی به وجود آن نیست کار ساده ای نخواهد بود پس سعی کنید از مدلهای ساده شروع کنید و در وصورت براورده نشدن نیازها و یا محدودیتهای امنیتی کار را به یک سیستم Muti-Domain بسط دهیم.
و اما مساله
Group Policy که در بکار گیری آن بسیار دقت نمود.Group Policy یکی از امکانات جدیدی است که ویندوز 2000 را از NT 4.0 متمایز میکند و امکان کنترل بسیار بالایی در سطح دسترسیها، پیاده سازی و اعزام برنامه ها، نظارت، امنیت و بسیاری دیگر از موارد در ابعاد سازمانی برای سیستم به ارمغان میاورد با گشت و گذار در قسمتهای مختلف Group Policy به اهمیـت و قابلیتهای آن پی خواهید برد ولی مساله ای که در اینجا دوست دارم به آن اشاره کنم این است که حتما برای پیاده سازی Group Policy یک برنامه مشخص داشته باشید و مکتوب سازی را نیز فراموش نکنید. استفاده بی مورد و بیش از حد از Group Policy کارایی سیستم را بطور قابل ملاحظه ای تحت تاثیر منفی قرار میدهد و اگر اینکار بدون مکتوب سازی صورت گرفته باشد پیچیدگی سیستم را بیشتر و بیشتر میکند و بعضاً روند عیب یابی را با کندی مواجه میسازد و گاهی هم کاملا متوقف میکند.
Group Policy گزینه ای جالب و جذاب و از طرفی خطرناک در صورت استفاده غیر اصولی از آن میباشد و پیاده سازی آن نیاز به کمی دقت، حوصله و ریز بینی دارد.

ادامه در قسمت بعدی...

نظرات (4)
یکشنبه 22 آبان‌ماه سال 1384 ساعت 09:22 ق.ظ
سلام خیلی خوب بود
بلاگ برگزیده مایل به تبادل لینک با شماست
امتیاز: 0 0
یکشنبه 22 آبان‌ماه سال 1384 ساعت 09:28 ق.ظ
سلام خانم مهندس.
از وبلاگ خوشگلت ممنون.
حاظری با من تبادل لینک کنی - خوشحال میشم
امتیاز: 0 0
یکشنبه 22 آبان‌ماه سال 1384 ساعت 10:16 ق.ظ
سلام به روی چشم همین الان دارم آپلود می کنمشون بعد لینک بهتون می دم.

من به شما لینک دادم با اسم خانم مهندس اگه مایل بودی شما هم به من لینک بده .
مرسی
امتیاز: 0 0
چهارشنبه 17 آذر‌ماه سال 1395 ساعت 10:24 ق.ظ
سلام و خسته نباشید
میشه راجبه کانکشن استرینگ هایی که که تو سی شارپ استفاده میشن و باید در اکتیو دایرکتوری استفاده شوند توضیح بدید.
مرسی از لطف شما.
امتیاز: 0 0
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد