Active Directory

Active Directory Domain Services و سرویس های مرتبط آن، پیش نیاز و شکل دهنده ی شبکه های Enterprise بر اساس Microsoft Windows است.

AD DS و سرویس های مشابه اطلاعاتی در مورد کاربران، کامپیوتر ها و سرویس های شبکه را ثبت و ضبط می کنند. این سرویس ها مکانیسمی برای Authenticate (تشخیص هویت) موارد ذکر شده جهت دسترسی به منابع شبکه فراهم می آورند.

Directory یک راه حل هدایت کردن نام به مقدار است. به عنوان یک مثال ساده، می توان یک دیکشنری را یک دایرکتوری در نظر گرفت که در آن معنای یک اسم به معانی مقدار مربوط شده است. در یک دفترچه تلفن، اسامی اشخاص (نام-گره) به شماره تلفن های آن ها (مقدار-اطلاعات) مرتبط می شود و در DNS، نام DNS به IP Address ها مرتبط می شوند. به عبارت دیگر می توان گفت؛ یک سرویس دایرکتوری تقریبا مشابه یک پایگاه داده (Database) است.

در یک دایرکتوری مواردی که به نوعی مرتبط اند، ذخیره می شوند و از طریق صفاتشان قابل دسترسی اند. در سرویس های مختلف و در سیستم عامل های مختلف، از یک سرویس دایرکتوری استفاده می شود. در سرویس دایرکتوری اطلاعات به صورت سلسه مراتبی نگه داری می شود همچنین سرویس دایرکتوری تمامی اطلاعات لازم را حفظ می کند. با توجه به ارتباط میان اشیاء، دسترسی از طریق صفات و نگه داری تمامی اطلاعات لازم، مدیریت اطلاعات مرکزی و آسان تر می شود. بدیهی است عملکرد سرویس های دایرکتوری که در سرویس های مختلف استفاده می گردد، متفاوت است. با توجه به مهم بودن این سرویس، باید مکانیسم های امنیتی و مدیریتی دیگر برای اثر بخشی، یکپارچگی و حفظ حریم خصوصی اتخاذ شود که در نتیجه باید از پروتکل ها و سرویس های دیگری نیز در کنار سرویس دایرکتوری استفاده شود.

در اینجا سرویس دایرکتوری (Directory Services) عاملی برای Identity And access یا IDA را فراهم می آورد. راهکار های IDA، راهکارهایی هستند که به شرکت ها کمک می کنند تا اعضاءشان را مدیریت کنند و حقوق دسترسی آن ها به منابع را معین کنند. مایکروسافت مجموعه ای از راهکار های مختلف را جهت IDA ارائه می دهد که مشهورترین آن ها Active Directory Domain Services است.