درباره ی مجموعه مقالات اکتیو دایرکتوری:

این مجموعه، مطالب زیر را پوشش می دهد.

- آشنایی با مفاهیم و ساختار اکتیو دایرکتوری و پیش نیاز های نصب سرویس

- راه اندازی و مدیریت سرویس های Active Directory Domain Services, Active Directory Lightweight Directory Services, Active Directory Federation Services و Active Directory Rughts Managment Services در ساختار های مختلف

- به روز رسانی یک Domain Controller، یک Domain و یک Forest موجود به ویندوز سرور 2008

- مدیریت بهره ور و اتوماتیک کردن فرآیند مدیریر کاربران، گروه ها و کامپیوتر ها

- مدیریت امنیتی یک دامین با استفاده از Group Policy، Directory Services Auditing، Security Configuration Wizard و…

- طراحی و مدیریت Replication در بین سایت ها

- پشتیبان گیری از دامین کنترلر

- طراحی محیط با استفاده از اکتیو دایرکتوری در ویندوز سرور 2008

- و …

خواننده این مجموعه لازم است اطلاعاتی پیش از مطالعه داشته باشد که در این جا پوشش داده نمی شوند:

- آشنایی مناسب با سیستم عامل Windows Server 2008 و سرویس های آن

- آشنایی و تسلط بر DNS و راه اندازی سرویس

- و برخی مطالب دیگر که در بین مقالات به آن اشاره شده است.

همچنین جهت پیاده سازی سناریو ها لازم است خواننده به یک لابراتور مناسب دسترسی داشته باشد. می توان با استفاده از مجازی سازی در یک کامپیوتر خانگی که شرایط سخت افزاری لازم را دارا است به عنوان جایگزین استفاده کرد. نصب اکتیو دایرکتوری در محیط عملیاتی نیازمند دانش و تجربه است و نصب هم زمان با مطالعه در یک محیط عملیاتی اکیدا توصیه نمی شود. بدیهی است این مجموعه مقالات، تنها خواننده را به صورت تئوریک با مسئله آشنا می کند و پیاده سازی سناریو ها، طراحی سناریو های جدید توسط خواننده جهت تکمیل فرآیند یادگیری لازم است. مطالعه مقالات اشاره شده در متن نیز می تواند دید وسیع تر و اطلاعات جامع تری به خواننده بدهد.

Active Directory Domain Services – AD DS:

Active Directory Domain Services و سرویس های مرتبط آن، پیش نیاز و شکل دهنده ی شبکه های Enterprise بر اساس Microsoft Windows است. AD DS و سرویس های مشابه اطلاعاتی در مورد کاربران، کامپیوتر ها و سرویس های شبکه را نگه داری می کنند. این سرویس ها مکانیسمی برای Authenticate (شناسایی/ تشخیص هویت شدن) موارد ذکر شده را جهت دسترسی به منابع شبکه فراهم می آورند. در این بخش با مفاهیم اولیه آشنا می شویم.

در مهندسی نرم افزار، Directory یک راه حل هدایت کردن نام به مقدار است. به عنوان یک مثال ساده، می توان یک یک دیکشنری را یک دایرکتوری در نظر گرفت که در آن معنای یک لغت (اسم) به معانی واژه (مقدار) مربوط شده است. در یک دفترچه تلفن، اسامی اشخاص (نام-گره) به شماره تلفن های آن ها (مقدار-اطلاعات) مرتبط می شود و در DNS، نام DNS به IP address ها مرتبط می شوند. به عبارت دیگر می توان گفت؛ یک سرویس  دایرکتوری تقریبا مشابه یک دیتابیس است. در یک دایرکتوری اشیائی که به نوعی مرتبط اند، ذخیره می شوند و از طریق صفاتشان قابل دسترسی اند. در سرویس های مختلف و در سیستم عامل های مختلف، از یک سرویس دایرکتوری استفاده می شود. در سرویس دایرکتوری اطلاعات به صورت سلسه مراتبی نگه داری می شود همچنین سرویس دایرکتوری تمامی اطلاعات لازم را نگه داری می کند. با توجه به ارتباط میان اشیاء، دسترسی از طریق صفات و نگه داری تمامی اطلاعات لازم، مدیریت اطلاعات مرکزی و آسان تر می شود. بدیهی است عمکرد سرویس های دایرکتوری که در سرویس های مختلف استفاده می گردد، متفاوت است. با توجه به اهمیت این سرویس، باید مکانیسم های امنیتی و مدیریتی دیگر برای اثر بخشی، یکپارچگی و حفظ حریم خصوصی اتخاذ شود که در نتیجه باید از پروتکل ها و سرویس های دیگری نیز در کنار سرویس دایرکتوری استفاده شود.

در اینجا Directory Services عاملی برای Identity and Access یا IDA را فراهم می آورد. راهکار های IDA، راهکارهایی هستند که به سازمان ها کمک می کنند تا کاربرانشان را مدیریت کنند و حقوق دسترسی آن ها به منابع را معین کنند. مایکروسافت مجموعه ای از راهکار های مختلف را جهت IDA ارائه می دهد که مشهورترین آن ها Active Directory Domain Services است. اکتیو دایرکتوری دامین سرویسز در 1999 دیده شد و برای اولین بار همراه با ویندوز 2000 ارائه شد. پیش تر مایکروسافت نام NTDS را برای این سرویس انتخاب کرده بود.