ماهو Active Directory مميزاته واهم المصطلحات

في البداية لنتعرف على Active Directory (الدليل النشط) ويرمز له ايضاً (AD) هو خدمة إدارة هويات وموارد تم تطويرها بواسطة شركة مايكروسوفت العملاقة.

يعمل على أنظمة خوادم ويندوز Windows Server ، ويعتبر اساس أي بيئة شبكات Domain ، ويتم استخدامها في الشركات والمؤسسات لتنظيم المستخدمين والأجهزة والصلاحيات داخل الشبكة Network.

كانت بداية Active Directory في عام 2000 حيث ظهر بشكل رسمي مع نظام Windows 2000 Server

أهم مميزات Active Directory

1. إدارة المستخدمين Users
   • إنشاء حسابات الموظفين
   • تحديد كلمات المرور وسياسة تغيرها
   • تعطيل حسابات الموظفين الذين غادروا العمل
2. إدارة أجهزة الكمبيوتر للمستخدمين
   • إضافة أجهزة الكمبيوتر إلى Domain
   • تطبيق إعدادات معينة على كل جهاز في الشركة
3. إدارة الصلاحيات Permissions
   • تحديد من يستطيع الوصول إلى ملفات معينه
   • التحكم في صلاحيات الطباعة والوصول إلى السيرفرات
4. إدارة الشبكة بشكل كامل عبر الدومين Domain
   • ربط المستخدمين والأجهزة داخل (Domain)
   • التحكم في كل شيء من موقع مركزي (Domain Controller)
5. تطبيق سياسات عبر Group Policy
   • مثل منع تثبيت البرامج
   • فرض خلفية شاشة معينة
   • تحديد إعدادات أمنية لجميع الأجهزة
   • تفعيل وايقاف USB وغيره حسب السياسات

بعد التعرف على اهم المميزات ، إليك بعض المصطلحات المهمة :

ماهو Domain في Active Directory

الدومين هو بيئة شبكة مركزية يتم فيها :

• تسجيل المستخدمين
• تسجيل أجهزة الكمبيوتر
• تحديد الصلاحيات والسياسات

يعني كل مستخدم لديه حساب واحد يمكنه استخدامه للدخول لأي جهاز داخل الشبكة.

على سبيل المثال :
company.local
هذا هو اسم الدومين الذي تنتمي له الأجهزة والمستخدمون

ماهو Domain Controller

يرمز له ايضاً بـ (DC) وهو السيرفر المسؤول عن إدارة الدومين وتشغيل Active Directory

من مهامه :

• مصادقة (Authenticate) المستخدم عند تسجيل الدخول
• تخزين قواعد البيانات الخاصة بالمستخدمين والأجهزة
• تطبيق سياسة المجموعة Group Policies
• إدارة صلاحيات الملفات والطابعات
• وبدون Domain Controller لا يعمل الدومين

ماهو DNS ودوره في Active Directory

DNS هو خدمة ترجمة الأسماء (Name Resolution) في Active Directory هو جزء ضروري جداً ، حيث :

• يساعد الأجهزة في معرفة مكان الـ Domain Controller
• يترجم اسم الدومين (company.local) إلى IP السيرفر
• وبدون DNS صحيح → لن يستطيع المستخدمون تسجيل الدخول للدومي

ماهو Organizational Units الوحدات التنظيمية

يرمز له ايضاً بـ OU ، وهي مجلدات داخل Active Directory تستخدم لتنظيم كل من :

• المستخدمين
• المجموعات Groups
• السيرفرات
• الأجهزة

والوحدات التنظيمية تساعد في التنظيم + تطبيق Group Policies على مجموعات معينة.

ماهو Group Policy سياسة نهج المجموعة

يرمز له ايضاً بـ GPO اختصار Group Policy Object ، وهي سياسة يتم تطبيقها بشكل تلقائي على المستخدمين وأجهزة الكمبيوتر ، ويمكنها عمل التالي :

• منع تثبيت البرامج
• تحديد خلفية الشاشة
• فرض كلمة مرور قوية
• تعطيل لوحة التحكم
• تفعيل الجدار الناري
• إعدادات الشبكة والطابعات

هناك ايضاً سياسة خاصة بكلمات المرور يمكن التحكم فيها وهي تتيح :

• تحديد الحد الأدنى لطول كلمة المرور
• تحديد مدة صلاحية كلمة المرور
• تفعيل قفل الحساب بعد عدد معين من المحاولات

ماهي المجموعات Groups

المجموعات تستخدم لتجميع المستخدمين بهدف منحهم صلاحيات مشتركة ، ويوجد نوعان رئيسيان :

1/ مجموعة الامان Security Groups

• صلاحية الوصول لمجلد مشترك
• الدخول إلى سيرفر معين

2/ مجموعة التوزيع Distribution Groups

يتم استخدامها للبريد الالكتروني فقط

ماهو Trusts

عندما يكون هناك اكثر من Domain وعلى الاخص في الشركات الكبيرة

يتيح Trusts للمستخدمين الوصول بين الدومينات بموثوقية