همایش نمایندگی های انستیتو ایزایران
مشهد مقدس آذر 1394
تقدیر ریاست محترم فنی و حرفه ای تهران
مرکز 8 فنی و حرفه ای اقدسیه
کارگاه های مجهز و اساتید با تجربه
انستیتو انفورماتیک فنی کار

ایزایران لپ تاپ

با اعطای مدرک بین المللی انستیتو ایزایران | با اعطای مدرک انستیتو انفورماتیک فنی کار

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر

ثبت نام  آنلاین    شهریه دوره ها 

Active Directory Domain Services و سرویس های مرتبط آن ، پیش نیاز وشکل دهنده ی شبکه های Enterprise بر اساس Microsoft Windows است AD DS . و سرویس های مشابه اطلاعاتی در مورد کاربران، کامپیوتر ها و سرویس های شبکه را نگه داری می کنند. این سرویس ها مکانیسمی برای) Authenticate شناسایی/ تشخیص هویت شدن) موارد ذکر شده را جهت دسترسی به منابع شبکه فراهم می آورند. در این بخش با مفاهیم اولیه آشنا می شویم.
در مهندسی نرم افزار، Directoryیک راه حل هدایت کردن نام به مقدار است. به عنوان یک مثال، می توان یک دیکشنری را یک دایرکتوری در نظر گرفت که در آن معنای یک لغت (اسم) به معانی واژه (مقدار) مربوط شده است. در یک دفترچه تلفن، اسامی اشخاص (نام-گره) به شماره تلفن های آن ها (مقدار-اطلاعات) مرتبط می شود و در DNS، نام DNS به IP address ها مرتبط می شوند. به عبارت دیگر می توان گفت؛ یک سرویس دایرکتوری تقریبا مشابه یک دیتابیس است.
در یک دایرکتوری اشیائی که به نوعی مرتبط اند، ذخیره می شوند و از طریق صفاتشان قابل دسترسی اند. در سرویس های مختلف و در سیستم عامل های مختلف، از یک سرویس دایرکتوری استفاده می شود. در سرویس دایرکتوری اطلاعات به صورت سلسه مراتبی نگه داری می شود همچنین سرویس دایرکتوری تمامی اطلاعات لازم را نگه داری می کند. با توجه به ارتباط میان اشیاء، دسترسی از طریق صفات و نگه داری تمامی اطلاعات لازم، مدیریت اطلاعات مرکزی و آسان تر می شود. بدیهی است عمکرد سرویس های دایرکتوری که در سرویس های مختلف استفاده می گردد، متفاوت است. با توجه به اهمیت این سرویس، باید مکانیسم های امنیتی و مدیریتی دیگر برای اثر بخشی، یکپارچگی و حفظ حریم خصوصی اتخاذ شود که در نتیجه باید از پروتکل ها و سرویس های دیگری نیز در کنار سرویس دایرکتوری استفاده شود.
در اینجا Directory Services عاملی برای Identity and Access یا IDA را فراهم می آورد. راهکار های IDA، راهکارهایی هستند که به سازمان ها کمک می کنند تا کاربرانشان را مدیریت کنند و حقوق دسترسی آن ها به منابع را معین کنند. مایکروسافت مجموعه ای از راهکار های مختلف را جهت IDA ارائه می دهد که مشهورترین آن ها Active Directory Domain Services است. اکتیو دایرکتوری دامین سرویسز در 1999 دیده شد و برای اولین بار همراه با ویندوز 2000 ارائه شد. پیش تر مایکروسافت نام NTDSرا برای این سرویس انتخاب کرده بود.
یک IDA باید بتواند

1- ذخیره سازی اطلاعات کاربران، گروه ها، کامپیوتر ها، وسایل سخت افزاری تحت شبکه و سایر هویت های لازم: در مفهوم جامع، هویت به هر شیئ فیزیکی یا منطقی که در شبکه نقش ایفا کند گفته می شود. بنابراین یکی از اجزای IDA باید محلی برای ذخیره سازی اطلاعات باشد که به آن Identity Store گفته می شود Identity Store. در اینجا همان Directoryاست. این دایرکتوری روی سرور هایی در شبکه نگه داری می شود که آن ها وظیفه اجرای AD DS را بر عهد دارند. به این سرور ها، دامین کنترلر گفته می شود. در محیط اکتیودایرکتوری گاهی، به دامین کنترلر ها به اختصار “سرور” گفته شود و سایر رول های سروری به صورت کامل گفته شود همانند DNS سرور.
2- تشخیص هویت: سرور به کاربر یا هر هویت دیگری اجازه نمی دهد به منابع شبکه دسترسی پیدا کند مگر آنکه آن هویت تشخیص هویت شود . اطلاعاتی که توسط کاربر یا هر هویت دیگری به سرور داده می شود با دایرکتوری مقایسه می شود و در صورت داشتن مجوز جهت دسترسی به آن Resource ) منابع – همانند فایل ) هویت می تواند دسترسی پیدا کند.
3- کنترل دسترسی: پس از تشخیص هویت میزان دسترسی هویت باید باید معین گردد.
4- روش های بازبینی: سازمان باید بتواند تغییرات و فعالیت هایی که در استفاده از IDA صورت می گیرد را بازبینی و مانیتور کند، بنابراین IDA باید مکانیسمی برای Auditing )بازبینی ) وقایع داشته باشد.
IDA و راهکارهای مایکروسافت

اکتیو دایرکتوری، تنها مولفه موجود در راهکار های IDA نیست.اکتیو دایرکتوری شامل 5 تکنولوژی مختلف است که شاید تنها یک یا دو مورد از این تکنولوژی ها بسیار معروف باشند اما هر کدام عملکرد های متفاوتی دارند. این پنج تکنولوژی یک راهکاری جامع برای IDA را ارائه می دهند که عبارتند از:
Active Directory Domain Services: این سرویس که توضیحاتی درباره آن پیش ترارائه شد، برای مرکزی کردن فرآیند تشخیص هویت در شبکه استفاده می شود. همچنین با استفاده از Group Policy در AD DS می توان روی اشیاء گوناگون مدیریت کرد. با استفاده از جستجوی دایرکتوری، کاربران می توانند هر جزئی در شبکه را پیدا کنند همانند File Server یاPrint Server . این سرویس، اولین سرویسی است که باید در هر شبکه ی بر پایه Windows Server 2008 پیاده شود. مطالب مربوط به AD DS در آینده به طور کامل تحت پوشش قرار می گیرد. این سرویس نقش Identity را در مدل IDA مایکروسافت بر عهده می گیرد.
Active Directory Lightweight Directory: این سرویس که به اختصار AD LDS گفته می شود یک نسخه Standalne (غیروابسته، بدون نیاز به کامپیوتر دیگر می تواند کار کند) از اکتیودایرکتوری است. پیش از این این رول با نام Active Directory Application Mode یا ADAM ارائه شده بود تا از نرم افزار های یکپارچه به اکتیودایرکتوری پشتیبانی شود. می توان گفت AD LDS واقعا یک تکه کوچک تر AD DS است چرا که هر دو روی یک اساس هستند AD LDS . تنها اطلاعات مربوط به نرم افزار را نگه داری می کند. معمولا از AD LDS زمانی استفاده می شود که نرم افزارهایی به سرویس دایرکتوری نیازمند هستند اما لازم نیست اطلاعات آن ها در دامین کنترلر های محیط (سازمان( قرار گیرد. استفاده ازAD LDS برای نرم افزار های نیازمند به سرویس دایرکتوری بسیار زیاد است که در آینده بیشتر مورد بررسی قرار می گیرد.
Active Directory Certificate Services : سازمان ها با استفاده از AD CS می توانند از امضای دیجیتال و زیرساخت های کلید عمومی برای تشخیص هویت استفاده کنند. پشتیبانی تشخیص هویت کاربران با استفاه از) Smart Card کارت هوشمند) و پشتیبانی از نرم افزار ها همانند Encrypted File System یا EFS؛ Internet Protocol Security یا IPSec و… به عمل می آید. AD CS یک روش موثر و ایمن برای مدیریت مجوز (Certificate) ها ارائه می دهد. این سرویس در آینده مورد بررسی قرار خواهد گرفت.
Active Directory Rights Managment Service: این سرویس که به اختصار به آن AD RMS گفته می شود یک راهکار مناسب برای حفاظت از اطلاعات است. هرچند با استفاده از ACL روی اسناد سازمان (مجوزهای دسترسی به فایل ها و فلدر ها) می تواند به صورت محدودی سطوح دسترسی کاربران را معین کرد اما این سرویس توانایی های بیشتری دارد. به عنوان مثال می تواند وضعیت های دسترسی در زمان داخل و خارج firewall را معین کند.این سرویس در آینده مورد بررسی قرار خواهد گرفت.
Active Directory Federation Services : این سرویس که به اختصار به آن AD FS گفته می شود،سازمان ها را قادر می سازد تا IDA را در پلتفرم های گوناگون بهره ببرند. به عنوان مثال در هر دو محیط ویندوزی و غیر ویندوزی. به عنوان مثال با استفاده از AD FS دو سازمان می توانند مدیریت کاربران جداگانه خود را داشته باشند اما به طور ایمن کاربران سازمان دیگر را برای دسترسی به برخی اطلاعات بپذیرند.
همانطور که مشاهده شد؛ تمام این 5 تکنولوژی یک راهکار جامع برای IDA ارائه می دهند. هر کدام از این راهکار ها یک عملکرد معین و منحصر به فرد دارد و ممکن است به یکی از تکنولوژی های دیگر جهت عملکرد وابسته باشد. اساسی ترین جزء این راهکار IDA را می توان AD DS و AD LDS دانست که به صورت Standalone یا در Domain سرویس دایرکتوری را فراهم می آورند.
IDA :

هرچند سرویس های Active Directory را به عنوان یک راهکار جامع IDA معرفی شد، با وجود ویژگی های متعدد Active Directory وآنچه به عنوان IDA می دانیم،یک سری قوانین معین کننده کلاس های اشیا و ویژگی آنهاست که دردایرکتوری قرار می گیرد.در واقع یک کاربر در محیط اکتیو دایرکتوری یک شیئ است که شامل ویژگی هایی همچون نام و نام خانوادگی، نام کاربری، کلمه عبور و… است (Schemaمنظور است-درادامه توضیح داده می شود) یک کامپیوترکه آن را نیز همانندیک کاربر دارای یک “account” است دارای کلاس متفاوتی است و ویژگی های متفاوتی با کاربر در مورد آن در دایرکتوری نگه داری می شود. 

به عنوان مثال : مدیریت بر اساس سیاست های گروهی (Group Policy) موردی دیگر در فراتر از IDA است. با استفاده از سیاست های گروهی، بار کاری مدیر شبکه کاهش می یابد. در آینده در خصوص سیاست های گروهی در این مجموعه بسیار بحث خواهد شد و کسب اطلاعات بیشتر، بسیار مورد نیاز یک مدیر شبکه توانا است. همچنین اجزای بسیار دیگری که در آینده با آن ها آشنا می شویم.
در فرار از IDA
سرویس دایرکتوری و جایگاه آن در راهکار های IDA مایکروسافت:
همانطور که پیشتر گفته شد، 5تکتولوژی دایرکتوری تنها اجزای راهکار IDA مایکروسافت نیست. سرویس دایرکتوری به عنوان هسته اصلی این مجموعه در محوریت قرار دارد. با این وجود 4 راهکار دیگر در این مدل نقش های مهمی ایفا می کنند. آنچه در اینجا بسیار اهمیت دارید، الزاما در این مدل یک راهکار مشخص شده به معنای یک محصول ارائه شده از سوی مایکروسافت نیست، بلکه می تواند روش هایی باشد که در محصولات دیگر پیاده سازی می شود.

فرم ثبت نام

پس از تکمیل فرم پیش ثبت نام منتظر تماس مشاور آموزشی خودتان باشید . در صورت تمایل با شماره ویژه : 02188930441 تماس بگیرید

اطلاعات فردی

شماره تلفن شما راه ارتباطی ما با شماست در زمان ثبت نام دقت کنید به اشتباه عددی را وارد ننمایید .

انتخاب دوره آموزشی

captcha

دوره های آموزشی

ecu fannikar.com

copier fannikar.com

fax fannikar.com

fannikar camera

انستیتو انفورماتیک فنی کار نماینده رسمی و معتبر انستیتو ایزایران مرکز آموزش تعمیرات تخصصی و آموزش تعمیرات ماشینهای اداری و آموزش تعمیرات فکس و آموزش تعمیرات تبلت و آموزش تعمیرات پرینتر و آموزش تعمیرات مادربرد و آموزش تعمیرات لپ تاپ و آموزش تعمیرات موبایل و آموزش تعمیرات چاپگر و آموزش تعمیرات کپی و آموزش شارژ کارتریج و آموزش تعمیرات ecu و آموزش تعمیر پرینتر لیزری و آموزش تعمیرات بردهای پزشکی و آموزش تعمیرات نوت بوک و آموزش تعمیرات چاپگر لیزری و آموزش تعمیر ماشین های اداری و اموزش تعمیر dvr و آموزش تعمیرات در تهران و آموزشگاه تعمیرات فنی و آموزش تعمیرات و نصب و آموزش تعمیرات چاپگر های جدید و آموزش تعمیر موبایل و آموزش تعمیرات موبایل و آموزش تعمیر تلویزیون و آموزش تعمیرات تلویزیون و آموزش تعمیر کامپیوتر و آموزش تعمیرات کامپیوتر و آموزش تعمیر ای سی یو و آموزش تعمیرات ای سی یو و آموزش تعمیر لپ تاپ و آموزش تعمیرات لپ تاپ و آموزش تعمیر لپتاپ و آموزش تعمیرات لپتاپ و آموزش تعمیر ال ای دی و آموزش تعمیرات ال ای دی و آموزش تعمیر ال سی دی و آموزش تعمیرات ال سی دی و آموزش نصب دوربین مدار بسته و آموزش نصب دوربین مداربسته و آموزش نصب کولر گازی و آموزش نصب کولرگازی و آموزش تعمیر کولر گازی و آموزش تعمیرات کولر گازی و آموزش شارژ کارتریج و آموزش شارژ کارتریج و آموزش مهندسی معکوس و اموزش مهندسی معکوس و آموزش تعمیر برد الکترونیکی و آموزش تعمیرات برد الکترونیکی و آموزش نصب دزدگیر خودرو و آموزش نصب دزدگیر ماشین و  آموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و آموزش تعمیر ماشینهای اداری و آموزش تعمیرات ماشینهای اداری و آموزشگاه تعمیر موبایل و آموزشگاه تعمیرات موبایل و اموزش تعمیر موبایل و اموزش تعمیرات موبایل و اموزش تعمیر تلویزیون و اموزش تعمیرات تلویزیون و اموزش تعمیر کامپیوتر و اموزش تعمیرات کامپیوتر و اموزش تعمیر ای سی یو و اموزش تعمیرات ای سی یو و اموزش تعمیر لپ تاپ و اموزش تعمیرات لپ تاپ و اموزش تعمیر لپتاپ و اموزش تعمیرات لپتاپ و اموزش تعمیر ال ای دی و اموزش تعمیرات ال ای دی و اموزش تعمیر ال سی دی و اموزش تعمیرات ال سی دی و اموزش نصب دوربین مدار بسته و اموزش نصب دوربین مداربسته و اموزش نصب کولر گازی و اموزش نصب کولرگازی و اموزش تعمیر کولر گازی و اموزش تعمیرات کولر گازی و اموزش شارژ کارتریج و اموزش شارژ کارتریج و اموزش مهندسی معکوس و اموزش تعمیرات برد به روش مهندسی معکوس و اموزش تعمیر برد الکترونیکی و اموزش تعمیرات برد الکترونیکی و اموزش نصب دزدگیر خودرو و اموزش نصب دزدگیر ماشین و اموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و اموزش تعمیر ماشینهای اداری و اموزش تعمیرات ماشینهای اداری و اموزشگاه تعمیر موبایل و اموزشگاه تعمیرات موبایل در فنیکار