وقتی صحبت از اکتیو دایرکتوری می شود یعنی ما نیاز به مدیریت واحد تعداد از کامپیوتر ها داریم. قائدتا در شرکت ها و سازمان ها برای مدیریت واحد تمامی کامپیوتر ها از یک نقطه ، سرویس اکتیو دایرکتوری نصب و راه اندازی می شود.
خدمات پشتیبانی شبکه نیاز ضروری به این سرویس دارد، چرا که می تواند به واسطه آن بسیاری از دستوراتی که لازم است بصورت تک به تک بر روی کامپیوتر های یک مجموعه اجرا شود، تنها توسط یک کامپیوتر مرکز یک بار انجام می شود و به تمامی کامپیوتر های آن شبکه اعمال می شود.
هر چقدر تعداد کامپیوتر های یک مجموعه بیشتر می شود اهمیت سرویس اکتیو دایرکتوری بیشتر نمایان می شود و سرعت کارها و رفع مشکلات را افزایش می دهد.
کاربرد های اکتیو دایرکتوری
شما هر کاری را که میتوانید در Group Policy ویندوز در هر کامپیوتر انجام دهید را میتوانید به واسطه سرویس اکتیو دیرکتوری به تمامی کامپیوتر ها اعمال کنید. در ادامه چند نمونه از ساده ترین و مهم ترین استفاده های اکتیو دایرکتوری را توضیح می دهیم:
تعریف اکانت های لاگین ویندوز
بجای اینکه لازم باشد اکانت های کاربران تک تک بر روی هر کامپیوتر به صورت جدا ساخته شود. میتوان آن ها را در سرور DC که سرویس اکتیو دایرکتوری بر روی آن نصب شده است ساخت و فقط از کامپیوتر های مورد نظر با استفاده از این اکانت ها لاگین شد. اما این کار چه مزیت هایی دارد؟
فراموشی پسورد
اگر کاربری پسورد اکانت خود را فراموش کرد و نتوانست در ویندوز کامپیوتر خودش لاگین کند، میتواند این موضوع را به کارشناس پشتیبانی شبکه انتقال داده تا پسوردش را از طریق سرویس اکیتو دایرکتوری ریست کند. اگر سرویس اکتیو دایرکتوری وجود نداشته باشد، کارشناس پشتیبانی شبکه باید به واسطه دسترسی فیزیکی به کامپیوتر مورد نظر عملیات ریست پسورد را انجام دهد که خود میتواند نسبت به حالت اول زمان بر باشد.
Map کردن پوشه اشتراکی
حتما با پوشه های اشتراکی کار کرده اید و برای انتقال اطلاعات بین افراد مختلف در شرکت از آن استفاده کرده اید. حال زمانی که لازم باشد پوشه ای ساخته شود، در صورت نبود سرویس اکتیو دایرکتوری، کارشناس پشتیبانی شبکه باید بر روی تک تک سیستم ها پوشه مورد نظر را به صورت دستی قرار دهد.
حال اگر سرویس اکتیو دایرکتوری وجود داشته باشد، کافی است کارشناس پشتیبانی شبکه یک بار تنظیم کند این پوشه بر روی تمامی سیستم های مجموعه Map شود و دیگر نیازی نیست تا از هر سیستم به صورت جداگانه این کار را انجام دهد.
تعریف قوانین خاص شرکت روی کامپیوتر ها
هر شرکت می تواند یک سری قوانین خاص را برای کابران مجموعه خود در نظر بگیرد که این موضوع وابسته به هر مجموعه متفاوت است اما ما مثال هایی را برای شما میزنیم:
بسته شدن پورت های USB
در برخی از مجموعه های برای جلوگیری از انتشار و دسترسی به اطلاعات توسط افراد غیر مجاز، از کارشناس پشتیبانی شبکه درخواست می شود که پورت های USB کامپیوتر ها برای انتقال اطلاعات بسته شود. این کار به واسطه سرویس اکتیو دایرکتوری فقط نیاز هست یک بار بر روی Group Policy سرور DC انجام شود تا به همه کامپیوتر ها اعمال شود اما در غیر این صورت کارشناس شبکه باید بر روی تک تک کامپیوتر ها این کار را به صورت جداگانه انجام میداد.
بسته شدن DVD-RW ها
در کنار بسته شدن پورت های USB برخی از مجموعه ها درخواست می کنند تا دسترسی نرم افزاری به DVD-RW ها نیز بسته شود تا هیچ انتاقل اطلاعات از داخل مجموعه به بیرون و بالعکس به صورت فیزیکی صورت نگیرد. این مورد نیز همانند بسته شدن پورت های USB لازم است یک بار برای روی Group Policy در سرور DC انجام شود تا به تمامی کامپیوتر ها اعمال شود.
بستن دسترسی ورود به کاربر به سیستم
در برخی موارد خاص ممکن است مدیریت یک مجموعه بخواهد دسترسی ورود یک فرد به کامپیوترش سریعا مسدود شود و کاربر مورد نظر نتواند اطلاعاتی را از روی سیستم خود تغییر دهد. در این شرایط در صورت وجود سرویس اکتیو دایرکتوری، کارشناس شبکه می تواند به صورت ریموت و بدون نیاز به دسترسی به کامپیوتر مورد نظر، این کار را انجام دهد. اما در غیر این صورت و نبود سرویس اکتیو دایرکتوری لازم بود به کامپیوتر فرد مورد نظر دسترسی پیدا کرد تا بتوان دسترسی کاربر مورد نظر را مسدود کرد.
ثبت ديدگاه