اکتیو دایرکتوری یکی از سرویسهایی است که همه ما تا به حال نام آن را شنیدهایم. این سرویس را شرکت مایکروسافت ارائه داده است. در این سرویس ساختارهای مختلفی وجود دارند که هر یک از آن وظیفه خاصی بر عهده دارند. یکی از این ساختارها، ساختار Tree است. Tree را با نام ساختار درختی نیز میشناسند. برای آشنایی کامل شما با این ساختار ما موضوع این مطلب از بلاگ آموزشگاه مهندسی کندو را به معرفی Tree در اکتیودایرکتوری اختصاص دادهایم.
اکتیو دایرکتوری چیست؟
قبل از این که بخواهیم به بررسی Tree در اکتیو دایرکتوری بپردازیم، بهتر است با مفهوم کلی اکتیو دایرکتوری آشنا شوید. همان طور که در ابتدا بیان شد اکتیو دایرکتوری یک سرویس است که توسط شرکت مایکروسافت تهیه شده است. این سرویس در آموزش شبکه برای مدیریت منابع شبکه طراحی شده تا بتواند در محیطهای ویندوزی کار کند. اصلیترین هدف این سرویس این است که بتواند برای تعیین مجوزها یعنی Authorization و احراز هویت یک سرویس متمرکز در کامپیوترهای ویندوزی ایجاد کند.
البته قابلیت این سرویس تنها به این موارد ختم نمیشود. سرویس اکتیو دایرکتوری میتواند بروزرسانیهای مهم، امکان نصب نرمافزارهای مختلف و حتی تعیین سیاستها را برای مدیران شبکه فراهم آورد.
اگر بخواهیم در مورد کارکرد اصلی این سرویس صحبت کنیم میتوان گفت که کارکرد اصلی و اساسی آن این است که تنظیمات شبکه به شکل متمرکز و ذخیرهسازی اطلاعات را انجام دهد. پایگاه دادههای این سرویس میتوانند چندین، چند صد و حتی چندین میلیون شی را شامل شوند. البته باید بدانید که امروزه اغلب سازمانها از ابزارهای مدیریت این سرویس نظر برنا استفاده میکنند.
بیشتر بخوانید: نحوه نصب و راه اندازی اولیه اکتیو دایرکتوری مایکروسافت
با این وجود لازم است تا ادمینهای شبکه در مورد اکتیو دایرکتوری و ساختارهای آن اطلاعات و دانش کافی داشته باشند. به طور کلی ساختار این سرویس از سه عضو تشکیل شده که عبارتند از:
- Domain
- Tree
- Forest (Forest در اکتیودایرکتوری)
هر یک از این ساختارها معنا و مفهوم خاصی دارند و برای امور خاصی مورد استفاده قرار میگیرند. ما در این مطلب قرار است شما را با ساختار Tree در اکتیو دایرکتوری آشنا کنیم.
Tree در اکتیو دایرکتوری
همانگونه که بیان شد Tree یکی از ساختارهای اصلی اکتیو دایرکتوری یا AD است. سرویس اکتیو دایرکتوری برای این که بتواند گروهها را به صورت سلسله مراتبی دستهبندی نماید، از Tree استفاده میکند. در این ساختار دامینها به شکل اولاد یا فرزند نگه داشته میشوند. در سرویس اکتیودایرکتوری ساختار نامگذاری را نیز به صورت سلسله مراتبی تعیین و اجرا میکنند.
این بدان معناست که نام فرزند از نام خود و نام والد آن گرفته شده است. به این حالت lly Qualified Domain Name یا به صورت اختصار FQDN گفته میشود. برای مثال اگر Tree در اکتیو دایرکتوری یک فرزند به نام Tehran داشته و والد او نیز به نام ABC.net باشد، نامی که به FQDN گفته میشود، عبارت است از: Tehran. ABC.net
ساختار و ویژگیهای Tree در اکتیودایرکتوری
با استفاده از سیستم اکتیو دایرکتوری میتوان اطلاعات مختلف مربوط به اشیا نظیر اطلاعات کاربران، پوشههای مشترک، فایلها و غیره را ذخیره و مدیریت کرد. همچنین این سرویس به کنترلکننده دامنه اجازه میدهد تا بتواند دسترسی کاربرانی که به دنبال منابع سیستم هستند را احراز هویت کرده و مجاز تشخیص دهد.
در اکتیو دایرکتوری اشیا زیادی وجود دارند که در بالا اشاره کردیم تعداد آنها میتواند به میلیونها شی برسد. دو مورد از ایناشیا Tree و forest هستند. ساختار Tree بدین شکل است که دارای یک ریشه یا والد است این ریشه یا والد چندین حوزه فرزند دارد. دامنههایی که در Tree در اکتیودایرکتوری وجود دارند، دارای فضای نام یکسانی هستند.
به علاوه هر کدام از آنها با یکدیگر دارای مرز مشترک هستند. بهتر است بدانید دو Tree مختلف نمیتوانند دارای یک فضای نام مشترک باشند. زمانی که در هر دامنه، یک دامنه جدید در Tree ایجاد میشود. بین دامنه قبلی و دامنه جدید رابطهای به نام رابطه والد- فرزند به وجود میآید.
ساختار Tree در اکتیودایرکتوری ویژگیهای خاصی دارد. از مهمترین ویژگیهای آن میتوان موارد زیر را نام برد.
- به نام دامنه فرزند، نام دامنه والد افزوده شده است.
- تمامی دامنههای یک Tree یک پیکربندی و ساختار مشترک دارند.
- تمام دامنهها یک کاتالوگ جهانی مشترک محسوب میشوند. این کاتالوگ به عنوان مخزنی از داده در مورد هر یک ازاشیا Tree عمل خواهد کرد.
- برای ایجاد فضای نام مشترک چند دامنه فرزند دارای پیکربندی یکسانی هستند.
- همه دامنهها به یکدیگر مربوط میشوند. با ایجاد هر دامنه در Tree بین دامنهها یک رابطه دو طرفه ایجاد خواهد شد.
اصطلاحات مهم در Tree اکتیو دایرکتوری
در Tree که یکی از ساختارهای اصلی AD است، اصطلاحاتی وجود دارد که باید با آنها آشنا شوید. مهمترین اصطلاحات این بخش عبارتند از:
- دامنه: دامنهها گروهی منطقی از اشیا شبکه هستند که آنها توسط پایگاه داده اکتیو دایرکتوری به اشتراک گذاشته میشوند. یک والد میتواند یک دامنه را ایجاد نماید.
- رابطه اعتماد: در دامنههای Tree در سرویس اکتیو دایرکتوری رابطه اعتماد به خودی خود ایجاد میشود. این اعتماد به صورت خودکار بین دامنههای فرزند و والدین به وجود میآید.
- سرور کاتالوگ جهانی: در این سرور اطلاعات جزئی در مورد هر یک ازاشیا در forest وجود دارد. با این سرور کاربران میتوانند هر یک از منابع را در دامنههای مختلف forest بیابند.
- واحدهای سازمانی: واحدهای سازمانی در واقع به کانتینرهایی گفته میشود که اشیا مختلف اکتیودایرکتوری نظیر چاپگرها، افراد، رایانهها و غیرهر را در خود ذخیره میکنند. همچنین برای واگذاری کنترل اداری و همینطور تنظیم سیاستهای امنیتی نیز مورد استفاده قرار میگیرند.
مقایسه Tree با forest در اکتیودایرکتوری
اگر بخواهیم به عبارت خیلی ساده forest و Tree را در اکتیودایرکتوری مقایسه کنیم باید بگوییم که Tree از مجموعه و گروهی از دامنهها ایجاد شده و در مقابل forest گروهی از Tree است.
در Tree یک یا چند دامنه وجود دارد که میتوانند یک فضای نام پیوسته را اشتراکگذاری نمایند. در این سلسله مراتب اعتماد به وجود میآید. این در حالی است که forest را مجموعهای از Tree تشکیل میدهند که ویژگیهای یکسانی همچون ساختار منطقی، کاتالوگ جهانی و غیره دارند.
ارتباط بین دامنهها در Tree به شکل یک طرفه یا دو طرفه ایجاد خواهد شد. این در حالی است که در forest یک شی تنها در حالتی میتواند که با شی دیگر در forest دیگر ارتباط داشته باشد که هر دوی forestها در این سطح اعتماد داشته باشند.
بیشتر بخوانید: توضیح کامل OU در اکتیو دایرکتوری مایکروسافت
جمعبندی
اکتیو دایرکتوری یک سرویس کاربردی است که توسط شرکت مایکروسافت ارائه شده است (آموزش مایکروسافت). این سرویس دارای بخشها و ساختارهای مختلفی است. Tree را میتوان به عنوان یکی از مهمترین ساختارها و اجزای آن معرفی کرد. ما در این مطلب ساختار و ویژگیهای Tree در اکتیو دایرکتوری را به شما معرفی کردیم تا بتوانید به صورت آگاهانهتر از این سرویس استفاده نمایید.