مدل workgroup(ساختار قبلی شبکه دانشگاه بدون domain) در شبکه ها یک مدل ساده میباشد. بدین معنی که در این شبکه مدیر مرکزی وجود ندارد و هر کاربر مدیر رایانه خود محسوب میشود. در یک چنین مدلی اگر بخواهیم یک تنظیم خاص برای کامپیوترها و یا کاربران تعیین کنیم، بایستی آنرا بصورت جداگانه در یکایک رایانه ها تنظیم کنیم. اما درصورت راه اندازی اکتیودایرکتوری این امکان وجود دارد که یک نفر بتواند تمامی کاربران، رایانه ها و منابع را در شبکه مدیریت نماید. همچنین در این حالت میتوان یک تنظیم خاص را فقط یک بار تعریف نمود و آن تنظیم را به تمامی رایانه ها و یا کاربرانی که مد نظر می باشند، اعمال نمود.
بدون اکتیو دایرکتوری برای مدیریت منابع نیازمند مدیریت تک-به تک آنها بصورت منفرد میباشیم در حالی که با اکتیو دایرکتوری مدیریت منابع شبکه بصورت مجتمع صورت میگیرد. به عنوان مثال با بکار گیری اکتیو دایرکتوری وقتی شما تصمیم به تعویض کلمه عبور خود میگیرید تمامی سیستمهای کاربری شما که با اکتیو دایرکتوری مجتمع شده اند بصورت خود کار با کلمه عبور جدید شما هماهنگ میگردند و نیازی به تغییر تک تک آنها نمیباشد.(در حال حاضر سیستم حسابرسی مصرف اینترنت کاربران و سیستم مدیریت چاپ، با اکتیو دایرکتوری یکپارچه شده است)
چرا از اکتیو دایرکتوری استفاده کنیم؟
اکتیو دایرکتوری به ما کمک میکند تا محیط کاری قابل اطمینانی را برای کاربران نهایی(end-user) فراهم کنیم تا کاربر بتواند با کارآمدی بیشتر به امورات خود بپردازدو در عین حال امنیت و مدیریت بهتر برایش به ارمغان آورده شود
بطور کلی متوان مزایای استفاده از اکتیو دایرکتوری ذیلا برشمرد:
افزایش بهره بروی و بازدهی کاربران
کاهش بار اضافی مدیران شبکه و در نتیجه امکان ارائه خدمات تخصصی تر
بهبودی تحمل خطا جهت کاهش زمانهای قطعی شبکه
بالابردن امنیت برای افزایش آسودگی خاطر کاربران
مدیریت مجتمع برنامه های کاربری قابل اجتماع با اکتیو دایرکتوری
افزایش بهره بری کاربران.چگونه؟
اعمال قوانین گروهی اعمال قوانین امنیتی ،تنظیمات و گزینه ها بصورت استاندارد.
این تنظیمات و قوانین کاربر را در هنگام حرکت به ایستگاههای مختلف کمک میکند تا مجددا نظیمات خود را در ایستگاه جدید انجام ندهد
فعال سازی امکانات بر حسب نیاز قوانین گروهی تعین میکنند تا چه امکاناتی با چه شرایطی در اختیار کاربر قرارگیرد وکاربر را از سردر گمی در انبوهی از تنظیمات و برنامه ها آسوده میسازد و با عت افزایش ضریب امنیتی از طریق جلوگیری از اجرای برنامه های نا خواسته میگردد.
امکان نمایه سیار Roaming Profile این امکان به کاربر اجازه میدهد تا اطلاعات انحصاری خود ازقبیل favorites, screen saver settings, application iconsو … را در یک مکان مرکزی ذخیره کند و هنگام ورود به هر یک از ایستگاههای شبکه این تنظیمات را با خود داشته باشد
سرویس بروز رسانی ویندوز
Windows Update Service
یکی از مسائل مهم امنیتی نصب وصله های امنیتی است که همواره موضوعی پر دغدغه و اساسی در کاربری سیستم عامل ها میباشد. عدم نصب بموقع صله های امنیتی ، همواره سیستم شما را در معرض
دسترسی هکرها و سارقان داده قرار میدهد و این وصله ها دسترسی آنها ، به سیستم شما از طریق حفره های مکشوفه در سیستم عامل مسدود میکند.
حال شبکه ای با وسعت ۱۰۰۰ ایستگاه و ۷۰۰۰ کاربر را در نظر بگیرد و تصور کنید بروز رسانی بموقع و دقیق این شبکه چگونه ممکن است؟ چه مقدار منابع سخت افزاری و نرم افزاری برای انجام این امر میتوان در نظر داشت؟و….. تنها راه حل عملی و قابل ارائه استفاده از اکتیو دایرکتوری است تا بتواند بصورت متمرکز از طریق سرویس مورد نظر(WUS) کلیه ایستگاههای کاری را بصورت خودکار بروز رسانی کند و آخرین وصله های امنیتی را نصب و پیگیری نماید. البته در نظر داشته باشد این وصله ها شامل برخی از برنامه های کاربردی نیز میگردد و در بعضی موارد منجر به افزایش قابلتها و کارایی انها میگردد
مساعدت از راه دور Remote Assistance
این یک سرویس جدید در ویندوز XP میباشد که کاربران را قادر میسازد مدیر شبکه و یا سرپرست محلی را برای رفع اشکالات فنی پیش آمده فرا بخواند و وی بدون نیاز حضوری زیر نظر کاربر نسبت به رفع مشکل اقدام نماید.
بنابراین سرپرستهای محلی شبکه در پی کاهش بار پشتیبانی شبکه ناشی از اعمال امنیت مناسب که با استقرار اکتیو دایرکتوری حاصل شده، میتواند در هر نقطه ای از شبکه که باشند بصورت غیر حضوری به یاری شما بیایند و با شما در رفع مشکلات پیش آمده فنی ، عدم اجرای برنامه ها و …. همراه باشند. البته این دسترسی بصورت یکطرفه میباشد و یاریگر هیچگونه دسترسی به داده های شما ندارد و نمی تواند از آنها کپی تهیه کند و کلیه عملیات او تحت نظاره شما انجام خواهد شد و این فرایند با حفظ حریم خصوصی ارائه میگردد.
سرویس نصب از راه دور
این سرویس به مدیر شبکه امکان میدهد تا برنامه ای کاربردی مشترک و مورد نیاز کاربران را بسته به نیاز آنها تهییه و از طریق این سرویس بروی کامپیوتر کاربران نصب کند لذا هنگام ورود سیستم جدید به شبکه مدیر شبکه دیگر نیازی به نصب مجدد کلیه نرم افزار را ندارد و این کار هنگام اتصال به شبکه بصورت خودکار صورت میگیرد.
نوشته شده توسط: علی چشمی