اکتیو دایرکتوری یا Active Directory از سرویس های شرکت مایکروسافت برای مدیریت منابع شبکه های کامپیوتری است که بوسیله دامین کنترولر مدیریت می‌شود و در اصل یک کنترل کننده متمرکز شبکه است که برای سیستم های ویندوز سرورهای تهیه گردیده‌ است. بدون اکتیو دایرکتوری مدیریت منابع نیازمند مدیریت تک‌به‌تک آن‌ها بصورت منفرد است، در حالی که توسط اکتیو دایرکتوری مدیریت منابع شبکه بصورت مجتمع صورت می‌گیرد.

این فناوری طوری طراحی شده است که مسئولیت رسیدگی به تعداد زیادی عملیات خواندن و جستجو و همچنین تعداد قابل توجهی تغییرات و بروزرسانی‌های کوچک را به عهده دارد. اطلاعات اکتیو دایرکتوری سلسله مراتبی، برگردان و قابل تمدید هستند. به دلیل برگردان بودن کاربر نیازی به ذخیره‌سازی اطلاعات پویا یا عملکرد واحد پردازش مرکزی ندارد.

بعنوان مثال برای به اشتراک گذاری چند فولدر روی شبکه در حالتی که اکتیو دایرکتوری موجود نمی‌باشد نیازمند تعیین دسترسی هر کاربر در هر فولدر به صورت مجزا می باشیم و با بروز تغییرات در کاربران و فولدرها بایستی این تغییرات بصورت مجزا اعمال گردد در حالی که در حالت اکتیو دایرکتوری با اعمال قوانین گروهی یا همان group policy می‌توان این اعمال را بصورت متمرکز انجام داد و یا با بکار گیری اکتیو دایرکتوری وقتی کاربر تصمیم به تعویض گذرواژه خود می‌گیرد تمامی سیستم‌های کاربری که با اکتیو دایرکتوری مجتمع شده‌اند بصورت خودکار با گذرواژه جدید شما هماهنگ می‌گردند و نیازی به تغییر تک تک آن‌ها نمی‌باشد.

سروری که سرویس اکتیودایرکتوری را ارائه می کند، دامین کنترولر (DC) نام دارد. این سیستم وظیفه احراز هویت و تعیین سطح دسترسی برای تمامی کاربران و کامپیوتر های متصل به دامین را بر عهده دارد. به عنوان مثال وقتی یک کاربر به یک کامپیوتر متصل به دامین لاگین می کند، اکتیو دایرکتوری صحت گذرواژه را بررسی می کند و مشخص می کند آن کاربر چه سطح دسترسی را دارا می باشد.

اکتیو دایرکتوری از پروتکل های LDAP نسخه 2 و 3 ، کربروس و DNS استفاده می کند.

مشخصات یک اکتیو دایرکتوری مناسب

Centralization: اطلاعات را متمرکز می کند ،یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکان های مختلف نباشد.
Scalability: وقتی امکانات شبکه زیاد میشود یا به عبارت دیگر AD بزرگ میشود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین مانند سابق پرسش ها را سریعا جواب دهد، مثلا یک چاپگر خاص کجا قرار دارد.
Standardization: بر اساس استانداردهای موجود دنیا تدوین شده باشد.
Extensible: پذیرای افزایش قابلیتها باشد.هر برنامه ای که به سیستم عامل اضافه میشود، ممکن است بخواهد خودش به AD یک سری موضوعات و قابلیت ها اضافه و از آنها استفاده نماید در نتیجه AD باید پذیرای افزایش قابلیت ها باشد.
Seperation Of Physical Network: باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است، چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.
Security: امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در AD وجود داشته باشد.

 



گروه استاد شبکه ارایه دهنده خدمات شبکه های کامپیوتری و فروشنده لایسنس آنتی ویروس های ESET، لایسنس اورژینال آنتی ویروس و Internet Security شرکت ESET  را به صورت نیم بها به قیمت:

50 هزار تومان برای نسخه دسکتاپ

20 هزار تومان برای نسخه موبایل

عرضه میکند.

همچنین میتوانید برای پیکربندی و انجام تنظیمات سیستمها و سرویسهای شبکه های کامپیوتری خود علاوه بر آموزش های موجود در قسمتهای مختلف سایت از خدمات کامپیوتری و خدمات پشتیبانی شبکه های کامپیوتری که توسط گروه استاد شبکه ارایه میشود استفاده کنید.