ویژگی های جدید اکتیو دایرکتوری در ویندوز سرور ۲۰۰۸

زمانی که سرویس اکتیو دایرکتوری “Active Directory” با ارائه ویندوز ۲۰۰۰ معرفی شد، یه سرعت یکی از پر کاربرد ترین سرویس ها در شبکه ها شد.  اکتیو دایرکتوری توسعه های بسیار زیادی را از ویندوز ۲۰۰۰ تا کنون پشت سر گذاشته و امروزه حتی شرکت های کوچک با توجه به هزینه های بسیار استفاده از اکتیو دایرکتوری ترجیح می دهند که از این سرویس استفاده کنند.

با انتشار اکتیو دایرکتوری ویندوز سرور ۲۰۰۳ مایکروسافت امکان یکپارچگی با سایر سرویس ها در شبکه را ایجاد کرد و در واقع به نحوی (هر چند ابتدایی) تمام سرویس ها در کنار یک دیگر کار می کردند. همچنین سرویس های Active Directory Federation Services به اختصار ADFS و Active Directory Applications Mode به اختصار ADAM و بسیاری موارد دیگر معرفی شدند که رشد بسیار چشمگیری برای اکتیو دایرکتوری “Active Directory” محسوب می شود.

اما در ویندوز سرور ۲۰۰۸ :

در ویندوز سرور ۲۰۰۸ ادامه یکپارچگی با سایر سرویس ها را می توان مشاهده کرد. ضمن آنکه Roleمتعددی که مربوط به اکتیو دایرکتوری می شود را می توان دید. در اینجا قصد داریم این Role “نقش ها” را مورد بررسی قرار دهیم.

الف) Active Directory Domain Services – AD DS :
AD DS نام جدید Active Directory Services است که مشابه قبل سرویس های ابتدایی Active Directory را شامل می شود. در این خصوص چهار مورد بهبود چشمگیر وجود دارد.

۱)Read-only domain controllers – RODC : باعث ایجاد یک امنیت قدرتمند و قابل اطمینان در یک محیط نا امن می شود. یک دامین کنترلر فقط خواندنی باید از روی یک دامین کنترلر نوشتنی replicate شود. بدیهی است که در RODC تغییرات نمی تواند اعمال شود و در واقع می توان چنین تصور کرد که user credentials در آن ها ذخیره می شوند.

۲)توسعه Auditing ” بازبینی ” : با دسته بندی وقایع “Event” در چهار دسته مختلف امکان بازبینی بسیار راحت تر شده. این دسته ها عبارت اند از : Directory Service Access ، Directory Service Changes ، Directory Service Replication و Detailed Directory Service Replication .

۳) Granular password and account lockout policies : دامین ها دیگر محدود به یک سیاست کلمه عبور و تحریم کاربر نیستند. می توان برای هر گروهی یا کاربری سیاست خاص اعمال کرد.

۴) Restartable AD DS : عملیات نگه داری را می توانید بسیار راحت تر انجام دهید. در گذشته لازم بود تا سرور را ریستارت کنید و در  Directory Services Restore Mode بوت کنید. اما اکنون به راحتی می توانید سرویس را Stop که باعث کاهش Downtime می شود.

ب) Active Directory Certificate Services – AD CS :
فکر می کنم هر چقدر از مزایایی این مورد بگویم باز هم کم گفتم. من فقط پنج مزیت چشمگیر را ذکر می کنم:

۱) بهبود های Certificate Web enrollment support : استفاده از ActiveX control برای Web enrollment جایگزین کنترلر COM شده است. به عبارت دیگر XEnroll.dll جایگزین CertEnroll.dll شده است که باعص مدیریت آسان تر و امنیت فراتر می شود.

۲) Network device enrollment support

۳)Online certificate status protocol (OCSP) support  : که OCSP ابتدا وضعیت revocation تصدیق نامه را چک می کند.

۴) Enterprise PKI – PKIView :  این ابزار جدید بیشتر نام جدیدی برای PKI Health است با این تفاوت که می تواند در MMC به صورت snap-in استفاده شود. برای مانیتور کردن Certificate Authority کاربرد دارد.

۵) CAPI2 Diagnostics

 

ج) Active Directory Lightweight Directory Services – AD LDS :

AD LDS تغییر نام یافته ADAM است. در واقع AD LDS یک ورژن کوچک شده AD DS است که برای کاربرد Active Directory در برخی نرم افزار ها ساخته شده. بسیاری از نرم افزار های

Customer Relationship Management که به اختصار CRM گفته می شود از Active Directory برای ذخیره سازی برخی موارد همانند کاربری ها استفاده می کنند. با AD LDS می توان بدون تغییراتی در مدیریت شبکه امکان کار با این نوع نرم افزار ها را ایجاد کرد.در این خصوص در آینده بسیار صحبت خواهد شد.

د) Active Directory Federation Services – AD FS

AD FS به شرکت ها اجازه می دهد تا از اشتراک کاربری های دیگر در دایرکتوری خود استفاده کنند. در این خصوص در آینده بسیار صحبت خواهد شد. دو بهبود در این قسمت بسیار چشمگیر است:

۱) پشتیبانی از Federation trust import/export : در گذشته فرایند وارد/ خارج کردن اطلاعات باید دستی صورت می گرفت اما اکنون علاوه بر امکان دستی، می توان بین دو AD FS این فرآیند می تواند ساده تر صورت گیرد.

۲) AD FS deployment limiting  :  امکان محدود کردن ایجاد AD FS از طریق group policy .

ه) Active Directory Rights Management Services – AD RMS :

هر چند اسم این ویژگی تغییر پیدا نکرده اما واقعا با قبل غیر قابل مقایسه است. اکنون می توان با  AD RMS ، آفیس ۲۰۰۷ و اینترنت اکسپلورر ۷ را نیز مدیریت کرد.

در پایان:
از انعطاف پذیری Active Directory در ویندوز سرور ۲۰۰۸ لذت ببرید و راحت مدیریت کنید.

 

9 دیدگاه در ویژگی های جدید اکتیو دایرکتوری در ویندوز سرور ۲۰۰۸

  1. دوست و همکار عزیز جناب آقای طاهری عزیز ، درست نیست مقاله رو بدون ذکر منبع و نویسنده در جایی قرار بدیم ، شما همکار ما هستید و اخلاق حرفه ای دارید ، امیدوارم این فرهنگ رعایت حق تالیف بالاخره در ایران هم رعایت بشه ، از شما به عنوان یک ITMAN بیشتر از اینها انتظار میره … موفق باشید
    MIMO

    1. دوست گرامی، از لطف شما برای ارسال دیدگاه متشکرم. لطفا بفرمایید این پست وبلاگ، از کجا کپی برداری شده است که بدون ذکر منبع هم بوده است؟
      متاسفانه مطالب این وبلاگ در بسیاری از نشریات الکترونیکی و چاپی کپی شده است. لذا بنده فکر می کنم از این بابت براش شما سوال پیش آمده است.
      با سپاس

  2. من عذرخواهی میکنم ، این قطعا مطلب شما بوده و چون از سری مطالبی هست که از مجموعه تغییرات وب سایت قبلی به وب سایت جدید انتقال پیدا کرده ، احتمالا از وب سایت شما برداشت شده ، با توجه به تاریخ ایجاد مقاله در وب سایت شما که آبان ماه ۸۷ هست قطعا مقاله برای شما هست و سوء تفاهم پیش اومده ، من حتما در وب سایت این مطلب رو حذف میکنم و یا لینک منبع که مقاله شما هست رو حتما ذکر میکنم با تشکر و البته عذخواهی از سوء تفاهم پیش اومده

  3. سلام اقای طاهری واقعا باید دمت گرم گفت به خاطر سایت خوبت
    من ی سوال دارم من دوره mcitp رو تازه تموم کردم توی دوره نفر اول شدم یعنی میشه گفت mcitp رو در حد خودم فولم ولی جدیدا سرور ۲۰۱۲ اومده دوره جدیدشم اومده حالا به نظر شما من خودم با فایل های اموزشی می تونم یاد بگیرم این دوره جدیدو یا دوره update رو برم
    متشکر میشم اگه راهنمایی کنی!!!!!!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *