اطلاعات
چگونه در اکتیودایرکتوری ذخیره می شوند؟ در قسمت دامین کنترلر چیست؟ به شما گفتم
که اکتیودایرکتوری چگونه بوسیله دامین کنترلر مدیریت میشود . در مقاله دومین ویندوزی
چیست؟ کاملا این موضوع را درک کردید که اکتیودایرکتوری یک پایگاه داده مرکزی است
که در آن اشیاء مختلفی از جمله حسابهای کاربری و همچنین کامپیوتری ذخیره می شوند .
در ادامه به شما میگویم که اکتیودایرکتوری چگونه ساختارمند میشود.اگر
شما تا به حال از پایگاه داده هایی مانند مایکروسافت اکسس و یا SQL سرور
استفاده کرده باشید و در درون آنها را نگاهی کرده باشید با نحوه ذخیره سازی
اطلاعات در پایگاه های داده تا حدودی آشنایی دارید . البته همیشه به خاطر داشته
باشید که شما به هیچ عنوان نمیتوانید به شکلی که در سایر پایگاه های داده به داده
ها دسترسی دارید در پایگاه داده اکتیودایرکتوری نیز به داده ها دسترسی داشته باشید
و هیچ ابزاری در ابزارهای مدیریتی ویندوز نیز این اجازه را به شما نخواهد داد که
درون اکتیودایرکتوری را مشاهده کنید . در خصوص مفاهیم اولیه شبکه و دامین و کلاینت
می توانید به دوره آموزش
نتورک پلاس مراجعه کنید.
اما به جای
این ابزاهای مایکروسافت برای شما امکاناتی ایجاد کرده است که بتوانید در قسمت های
معینی از این پایگاه داده تغییراتی ایجاد کنید و به آن داده اضافه و یا کم کنید .
به عنوان کاربری که به تازگی شروع به کار با اکتیودایرکتوری کرده است اولین کنسولی
که شما با آن مواجه خواهید شد کنسول Active
Directory Users and Computers است
. شما در ویندوز سرور 2003 میتوانید از طریق وارد شدن به منوی استارت و قسمت All Programs و Administrative Tools میتوانید به کنسول
Active Directory Users and Computers دست پیدا کنید . کنسول به خودی خود همانند شکل الف است .
اطلاعات در
اکتیودایرکتوری 1
شکل الف : کنسول
Active Directory Users and Computers مهمترین کنسول مدیریتی در اکتیودایرکتوری برای ایجاد اشیاء
میباشد
در مورد
فرآیند ایجاد و اعمال تغییرات بر روی اشیاء در اکتیودایرکتوری بعدا بصورت مفصل
صحبت خواهیم کرد ، در اینجا هدف صرفا معرفی و آشنایی اولیه با ساختار اکتیودایرکتوری
بود . اگر به شکل الف دقت کرده باشید تعدادی
Container را
مشاهده خواهید کرد که هرکدام به نوعی از اشیاء اشاره میکنند . هر شیئی که در اکتیودایرکتوری
ساخته می شود به یک تیپ شیئ یا بهتر بگوییم
Object Type مرتبط
میشود که در این ساختار به آنها کلاس شیء یا
Object Class هم
گفته می شود . آموزش لینوکس ، همچنین
هر شیء برای خود یک سری خواص یا Attribute دارد که به آن مرتبط شده
اند که این خواص بسته به نوع اشیاء متفاوت هستند. برای مثال
Container ای
که به نام Users در
شکل ب مشاهده میکنید برای نگهداری اشیاء پیشفرض اکتیودایرکتوری که از نوع حسابهای
کاربری هستند استفاده و طبقه بندی می شود . اگر بر روی هر کدام از این حسابهای
کاربری راست کلیک کرده و گزینه Properties را بزنیم میتوانیم قسمت
های مختلف تنظیمات مربوط به کاربران را مشابه شکل ج مشاده کنیم .
اطلاعات در
اکتیودایرکتوری 2
شکل ب : Container ای به نام Users مسئول
نگهداری و طبقه بندی اشیاء از نوع حسابهای کاربری در اکتیودایرکتوری است.
اطلاعات در
اکتیودایرکتوری 3
شکل ج : بعد از اینکه بر روی یک شیئ در این ساختار راست
کلیک کردید و گزینه Properties را کلیک کردید میتوانید
مشخصات آن حساب کاربری یا شیء را مطابق شکل ج مشاهده کنید .
اگر به شکل
ج نگاه کنید ، مشاهده خواهید کرد که فیلد هایی مختلفی از اطلاعات مختلف و متونعی
در اینجا مانند نام ، نام خانوادگی ، شمارن تلفن و غیره وجود دارد . هر کدام از این
فیلد ها به یک مشخصه خاص که به یک شیء اشاره میکند مربوط میشود . در این شکل شاید
برای شما اهمین این فیلدها چندا نقابل لمس نباشد اما زمانی که در یک شبکه واقعی
مشغول به کار میشوید خواهید دید که کاربردی اینها چیست . آموزش
اکتیودایرکتوری ، نرم افزارهای مختلفی هستند که میتوانند اطلاعات را از اکتیودایرکتوری
بخوانند و آنها را تغییر دهند ، مثلا نرم افزار
Exchange Server که
ایمل سرور شرکت مایکروسافت است ، یک لیست از افراد را برای ساختن ایمیل ایجاد میکند
و کلیه کاربران خود را از طریق سرویس اکتیودایرکتوری بدست میاورد . این لیستی که
برای ساختن ایمیل ها استفاده میشود بعد ها برای شناسایی افراد در سیستم ایمیل نیز
بکار خواهد رفت . در شکل د من برای شما اسم
Hershey را
در لیست آدرس های نرم افزار Outlook که به اکسچنج سرور متصل
شده است را جستجو کرده ام .
(
بین خودمون بمونه اسم گربم
بوده :D ) بعد
از جستجو نرم افزار Outlook نام این فرد را برای من
پیدا کرده و به من مشخصات آنرا نمایش میدهد . شاید همیشه مثل نمونه بالا یک نتیجه
نمایش داده نشود و چند نمونه مشابه در این لیست وجود داشته باشد . اگر به نتیجه
ارائه شده توسط Outlook دفت کنید میبینید که
اطلاعاتی از جمله عنوان ، شماره تلفن و محل کار این فرد رو میتوانید مشاهده کنید .
تمامی این اطلاعات از اکتیودایرکتوری توسط سرویس
Exchange Server دریافت
شده است .
اطلاعات در
اکتیودایرکتوری 4
شکل د : نمایش نتایج جستجوی افراد در لیست Outlook متصل
شده با Exchange Server
اگر میخواهید
اطلاعات بیشتری در خصوص این کاربر بدست بیاورید براحتی بر روی آن راست کلیک کرده و
گزینه Properties را
بزنید . با اینکار شکلی مشابه شکل ه مشاهده خواهید کرد . به خاطر داشته باشید کهاین
کنسول ها صرفا برای نشان دادن اطلاعات هستند و جنبه مدیریتی ندارند . این در حقیقت
لیستی از داده ها است که هر کاربر در شبکه میتواند به آن دسترسی داشته باشد و
اطلاعاتی در خصوص سایر کارکنان شبکه را بدست بیاورد .
اطلاعات در
اکتیودایرکتوری 5
شکل ه : شما میتوانید اطلاعات مربوط به هر کاربر را
بصورت مستقیم توسط Outlook از اکتیودایرکتوری دریافت
کنید.
البته این
مواردی که در بالا به شما نمایش دادم و به این راحتی انجام شد به خاطر این است که
نرم افزارهای Outlook و Exchange Server هر دو ساخته شرکت مایکروسافت هستند و تمامی محصولات مایکروسافت
با همدیگر بصورت یکپارچه توانایی کار کردن دارند ، همین کارهایی که در بالا انجام
دادیم اگر بخواهیم توسط سیستم عامل و یا نرم افزارهای دیگر انجام بدهیم به این
سادگی ها نخواهد بود . یک مسئله ای که کاربران به آن چندان دقت نمیکنند این است که
هر کاربری در ساختار اکتیودایرکتوری با داشتن سطح دسترسی های معین میتواند این
اطلاعات را براحتی از اکتیودایرکتوری دریافت کند . یادگیری مفاهیم اکتیودایرکتوری
در دوره آموزش MCSA بصورت
کامل انجام می شود.
اما یادتان
باشد که نرم افزارهای بسیار زیادی وجود دارند که میتوانند به راحتی با اکتیودایرکتوری
ارتباط برقرار کنند ، برخی از این نرم افزارهای حتی میتوانند برخی از قسمت های اکتیودایرکتوری
را در خود ذخیره کنند. دلیل اینکه شما میتوانید با نرم افزارهایی غیر از آنچه که
مایکروسافت تولید کرده است از اطلاعات اکتیودایرکتوری استفاده کنید این است که
ساختار اکتیودایرکتوری نیز بر اساس یک استاندارد بین المللی شناخته شده ایجاد شده
است .
اکتیودایرکتوری
بر اساس استاندارد X.500 ایجاد شده است . استاندارد X.500 در
حقیقت یک استاندارد شناخت هشده برای ایجاد سرویس های دایرکتوری یا Directory Services است . مایکروسافت تنها شرکتی نیست که محصولات خود را بر
اساس این استاندارد ساخته است . ناول هم تمامی
Directory Service های
خود را بر اساس این استاندارد ایجاد کرده است .
همچنین
استانداردهایی برای برقراری ارتباط با Directory
Service ها
وجود دارند . در اکتیودایرکتوری ما از یک پروتکل به نام
Lightweight Directory Access Protocol یا به اختصار LDAP
استفاده میکنیم
. پروتکل LDAP بر
روی پروتکل دیگری که میشناسید و TCP IP نام دارد فعالیت میکند .
نکته ای که
باید در مورد پروتکل LDAP بدانید این است که به نظر من نباید
اسم آنرا Lightweight میگذاشتند
، Lightweight
به معنای
سبک است اما به نظر من که این پروتکل اصلا سبک نیست و حتی میتوان گفت کمی هم سنگین
است . البته این نسخه جدید از این پروتکل به روز رسانی شده پروتکل قبلی که DAP بود
است و نسبت به قبلی شاید بتواند گفت سبکتر شده است.
در مورد
پروتکل LDAP کتابهای
زیادی نوشته شده است که میتوانید برای بدست آوردن اطلاعات بیشتر به آنها مراجعه کنید
اما در اینجا جای بحث بیشتری در این خصوص نداریم و صرفا به یک اشاره کفایت میکنیم
. نکته ای که من باید در اینجا به آن اشاره کنم این است که هر شیء در اکتیودایرکتوری
دارای یک اسم متمایز یا باصطلاح
Distinguished Name است
که به DN هم
معروف است .
این ساختار
نامگذاری بر اساس محل قرارگیری اشیاء در اکتیودایرکتوری طراحی و ایجاد میشود .
پارامترهای زیادی در استفاده از
Distinguished Name ها
وجود دارد که مهمترین آنها Common Name یا CN و همچنین Domain Name یا DN میباشند
.برای مثال فرض کنید در دامین Itpro.ir شما کاربری به نام m.nasiri ایجاد کرده اید ، این حساب کاربردی
در Container ای
به نام users قرار
گرفته است ، در این مورد
Distinguished Name به
شکل زیر میشود :