اکتیو دایرکتوری چیست؟

صفحه 1:
مروری بر ضروت ها و نیاز های استقر ار اکتبو دایر کتوری Assess & Audit, Import ۰ ۱ Eurekify Sage ERM 1 J Active Directory ‏تلع(‎ ‎jineer‏ جح ‎Adapt‏ ‎ 

صفحه 2:
اكتيو دایرکتوری چیست؟ اکتیو دایر کتوری یک بانک اطلاعاتی مجتمع توزیع پذیر است که برای سرویس دهنده های بر مبنای ویندوز سرور تهییه گردیده. بدون اکتیو دایر کتوری برای مدیریت منابع نیازمند مدیریت تک.-به تک آنها بصورت منفرد میباشیم در حالی که با اکتیو دایر کتوری مدیریت منابع شبکه بصورت مجتمع صورت میگیرد. بعنوان مثال: برای به اشتراک گذاری چند فلدر روی شبکه در حالتی که اکتیو دایر کتوری موجود نمیباشد نیازمند تعیین دسترسی هر کاربر در هر فلدر بصورت مجزا میباشیم و با بروز تغییرات در کاربران و فلد رها بایستی این تفییرات بصورت مجزا اعمال گردد در حالی که در حالت اکتیو دایر کتوری با اعمال قوانین گروهی (مصادم جمحدي) ميتوان اين اعمال را بصورت مجتمع انجام داد 

صفحه 3:
مثال دوم :با بکار گیری اکتیو دایرکتوری وقتی شما تصمیم به تعویض کلمه عبور خود میگیرید تمامی سیستمهای کاربری شما که با اکنیو دایرکتوری مجتمع شده اند بصورت خود کار با کلمه عبور جدید شما هماهنگ میگردند و نیازی به تغییر تک تک آنها نمیباشد. 

صفحه 4:
کاربری انفرادی با اشتر اک منایح؟ * بسیاری از کاربران بر اين باورند كه محيط تكد كاربره آنها بسیار ساده تر بوده و هیچ توقعی از امنیت و مدیریت و اشتراک مساعی ندارند. در حالی که امروزه تاثیر ساختار های گروهی و محیطهای خلاقانه در توسعه سازمانها و گروههای علمی مانند دانشگاهها انکار ناپذیر است. اکتیو دایرکتوری برای سازمان ما محیطی توسعه پذیر.ایمن گروهی و مدیریت پذیر فراهم میکند تا بتوانیم در انجام ماموریتهای سازمانی خود کارامد و موثرتر باشیم. 

صفحه 5:
جرا از اكتيو دایر کتوری استفاده کنیم؟ اکتیو دایرکتوری به ما کمک میکند تا محیط کاری قابل اطمیننی را برای کاربران نهایی(صسدا) فراهم کنیم که ارائه دهنده بالاترین سطوح اطمینان و باشد ما كازيز بتولند با كارا مدى بيشتر به انورات خود بیردازدو دز عینتحال امنیت يش به ارمغان آورده شود بطور کلی نعوآن مزایای استفاده از اکتیو دایر کتوری ذیلا برشمرد: افزایش بهره بروی و بازدهی کاربران کاهش بار اضافی مدیران شبکه و در نتیجه امکان ارائه خدمات تخصصی تر بهبودی تحمل خطا جهت کاهش زمانهای قطعی شبکه بالابردن امنیت برای افزای شآسو دگی خاطر کاربران مدیریت مجتمع برنامه های کاربری قابل اجتماع با اکنیو دای رکتوری 

صفحه 6:
نه ؟ اعمال قوانين كروهى اعمال قوانين امنيتى .تنظيمات و كزينه ها بصورت استاندارد. أبن مقو ار مر ۳ دسترسی خود کار به به منابع محلی اکتیو دایرکتوری محل اتصال ایستگاهکاری را با توجه به ساختار خود تشخيص ميدهد و نزدیکترین منبع شیکه از قبیل چایگر و با فدر های اشتراکی را در اختیار کاربرمگذارد فعال سازی امکانات بر حسب نیاز قوانين كروهى تعين ميكنتد تا جه امكاناتى باجه شرايطى در اختيار كاربر قراركيرد وكاربر را از سردر كمى در انبوهى از تنظيمات و يرنامه ها آسوده ميسازد و با عت افزايش ضريب امنيتى از طريق جلوكيرى از اجراى برنامه هاى نا خواسته ميكردد. امكان نمايه سيار صاذام:8) باه ابن لكان به كاري اجازه ميدهد تا ‎nt oi Jp dnd AB‏ متحت عمل سس حضاو ... را در یک مکان مرکزی ذخیره کند و هتگام ورود به هر یک از ایستگاههای شبکه. ان ا اف فلدر های پشت-خطی امس رخ۳() توسط اين كزينه كارير حتى ميتوائد يزونذه هاى كار درا نی ‎SAE Were‏ سافرت وروی نوت بوک ) بصورت ۳ در اختبار داشته باشد و هنكام اتصال به شبكه تمامى فايلا بصورت خودکربوز رسانی هون 

صفحه 7:
‎Opdate Gervice‏ لت( )سر اس بروز رسانی و دوز ‏یکی از مسائل مهم امنیتی نصب وصله های امنیتی است که همواره موضوعی پر دغدغه و اساسی در کاربری سیستم عامل ها میباشد. عدم نصب بموقع صله های امنیتی « همواره سیستم شما را در معرض دسترسی هکرها و سارقان داده قرار میدهد و ۱ وصله ها دسترسی آنها . به سیستم شما از طریق حفره های مکشوفه در سیستم عامل مسدود میکند. ‎ ‏حال شبکه ای با وسعت ۱۰۰۰ ایستگاه و ۱۲۰۰۰ کاربر را در نظر بگیرد و تصور کنید بروز رسانی بموقع و دقیق ين شبكلا > كونه نکن ‎Beh‏ چه مقدار منابع سخت افزاری و نرم افزاری برای انجام این امر میتوان در نظر ‎ ‏تنها راه حل عملى و قابل ارائه استفاده از اكتيو دايركتورى است تا بتواند بصورت متمركز از طريق سرويس مورد ‎41S (WUS) bs‏ ايستكلههاى كارى را بصورت خودكار بروز رسانى كند و آخرين وصله هاى امنيتى را نصب و پیگیری نملید. ‏البته در نظر داشته باشد اين وصله ها شامل برخی از برنامه های کاربردی نیز میگردد و در بعضی موارد منجر به افزایّش قابلتها و کارایی انها میگردد 

صفحه 8:
جحده5-5() ‎cette heme (Rewrite‏ از راه دور اين یک سرویس جدید در ویندوز 266۳ میباشد که کاربران را قادر ميسازد مدير شبكه و يا سرپرست محلی را برای رفع اشکالات فنی پیش آمده فرا بخواند و وی بدون نیاز حضوری زیر نظر کاربر نسبت به رفع مشکل اقدام نماید. استقرار اکتیو دایرکتوری حاصل شده. ای از شبکه که باشند بصورت غیر حضوری به یاری شما بيایند و با شما در رفع مشکلات پیش آمده فنی . عدم اجرای برنامه ها و .... همراه باشند. البته اين دسترسی بصورت یکطرفه میباشد و یاریگر هیچگونه دسترسی به داده هاى شما ندارد و نمی تواند از آنها کپی تهیه کند و کلیه عملیات او تحت نظاره شما انجام خواهد شد و اين فرایند با حفظ حریم خصوصی ارائه میگردد. 

صفحه 9:
قر نطینه سبستم آلوده. مشکوک و تازه وارد 7 = ار ‎J‏ ‏با استقرار اكتيو دايركتورى هر كاربر را دور و بيا سيستم تازه وارد ابتدا در حللت قرنطینه قرار میگیرند و نسبت به وجود وصله های امنیتی . بروز رسانی مرجع ویروس یاب.... بررسی میگردد و تا زمانی که حائز شرایط ورود نگردد به او مجوز استفاده از منابع شبکه داده نخواهد شد Reflex ‏سس‎ ‎Canter لذا فعالیت کاربرانی که میتواند کاربری شبکه را مختل کنند و یا از منابع آتن بدون مجوز بهره برداری کنند محدود میگردد و بقیه کاربران میتواند با اطمینان و عدم .وجود اختلال از شبکه و منابع آن بهره برداری کنند 9 

صفحه 10:
"بهر مندی از اممال قوانین بصورت گروهی(عزا۵0 مبا۲۵و) ee) cy -~ oon )( ‏مويه‎ 08 ‏اا‎ 0 tthe ‏از دست دادن و لو رفتن کلمه عبور یکی از‎ ‏موارد پر ترافیک کاری سرپرستان شبکه‎ a sooo ‏میبلشد ولی با اعمال قوانین مربوطه میتوان‎ ‏سس دمم‎ ‏اين بار اضلفى را كاهش داد سم‎ ‏التق ا‎ ۳ ‏معا ملد و‎ Software restriction policies ‏موارد بسیاری مشاهده شده که یک برنامه مخرب بسرعت یک شبکه بزرک و حتی اینترنت را‎ ‏تحت نفوذ خود قرار میدهد و باعت بوجود آمدن اختلالات در عملکرد شبکه ها و ارتباطات می شود در‎ ‏اين حالت مدير شبكه با اعمال قوانین خاص اجرای چنین برنامه هایی را محدود میسازد و کاربر نیازی به‎ ‏انجام کاری جهت مقابله با این برنامه ها ندارد و کافی است وجود مشکلات خود را گزراش کند تا مدیر‎ ‏شبکه با اتخاذ تصمیم مناسب از انشتار و فعالیت برنامه های مخرب که تهدیدی جدی برای برنامه ها و‎ ‏امن داده های کاربران است جلوگیری کند.‎ 

صفحه 11:
سرویس نصب از راه دور Poste mat white th following tasks complet: “¥ Creating the remote insaltin foliar Couyingtias readied ay tha cowie > Copying Windows installation files LUpdateg GientInstalieion wizard sraen les CCresting mananced Setup enawarfle esting rere insalavon sersicos Undating regisny Cesing Singleinstonce-Siore Volume Storing the requedramotanstoltion senices به مدير شبكه امكلن ميدهد تا اربردى مشترك و مورد نياز كلربران رأ بسته به نيلز ‎iT‏ تهبيه واز طریق اين سرويس بروى كامييوتر کاربران نصب كند لذا هنكام ورود سيستم جديد به شبكه مدي ا ‎Sores gee‏ أفزار را ندارد و اين كار هنكام اتصال به که سرت خود كار صورت ميكيرد. موه وت حتی توسط این سیستم میتوان از کل اطلاعات یک سیستم پشتیبان گرفت و هنگامی که آن سیستم به هر علتى دجار نقص شد براحتى بتوان تمام آن سیستم را بروی سیستم جدید منتقل و کار را از سر فت. ad 

صفحه 12:
سرویس دسترسی از راه دور توسط این سرویس مدیران شبکه دیگر نیازی به حضور در محل قرار گیری سرویس دهنده ای شبکه جهت انجام ماموریتهای خود ندارند بلکه از هرنقطه شبکه و حتی با فراهم آوردن شرایط در هر نقطه از اینترنت میتواند به سرویس دهنده شبکه متصل و وظایف خود را به انجام برسانند و اين به معنی خدمات )00 میباشد و واحد اریه کننده خدمات شبکه را در انجام بهینه و به موقع خدمات درخواستی یاری میکند. ae 

صفحه 13:
* افزايش تحمل خطا در جهت کاهش زمانهای قطعی با استقرار اکتیو دایر کتوری شبکه به سمت ارائه خدمات پایدار و بدون وقفه سوق پیدا میکند و با استفاده از امکانات موجود در اکتیو دایر کتوری میتوان میزان زمان قطعی شبکه را به حداقل ممکن کاهش داد. نمونه ای از سرویس هایی که در اینجهت ارائه میشوند عبارتند از: فایل سیستم توزیعی ‎DES‏ ‏سرویس کپی برچسب سایه ای ‎OGG‏ ‏بازیابی سرویس پیشرفته 96968) قابل ذکر است با این تکنولوژی ها میتوان ابزار های موجود و حتی خارج از رده را تبدیل به قطعات مورد استفاده شبکه جهت بالا بردن تحمل خطا تبدیل کرد. 

صفحه 14:
سيستم فايلينكّقوززيعى 00006 این سرویس این امکان را میدهد تا پرونده های کاربران بصورت توزیعی بروی فضاهای مجازی که به این منظور تشکیل شده اند ذخیره شوند. عملا این فضاهای مجازی بروی چندین سروس دهنده فایل که بصورت همزمان ارائه سروپس میکنند , ذخیره ميشود و در هنگامی که یک سرویس دهنده از کار می افتاد. یکی دیگر براحتی کپی پرونده ها را در اختیار کاربر قرار میدهد و دید کاربر گویی وقفه ای ایجاد نشده . ae 

صفحه 15:
سر و یس پشتیبانی سایه ای بر چسب ‎shudow copy SEYVIDE‏ جاور این سرویس برای بازایابی داده های کاربر در هنگامی است که سرویس دهنده اصلی بعلل سخت افزاری یا نرم افزاری از کار افتاده است. با کمک این سرویس همواره یک کپی(سایه) از واحد ذخیره سازی اصلی در نقطه ای دیگر از شبکه موجود میباشد. با استقرار این سرویس اگر کاربر بصورت تصادفی پرونده مهمی را پاک کند بدون نیاز از سرپرست شبکه میتواند از سایه موجود (بسای< ) با استفاده از سرویس عصدان را بازیابی کند. 

صفحه 16:
اسرو یس پیشرفته باز یاببی سرویس دهنده ‎@dvawwed Gerver Recovery‏ * اين سرويس به مدير شبكه امكان ميدهد تا سرویس دهنده ای را که به هر دلیل از سروپس خارج شده , در کمترین زمان به حالت اولیه باز گرداند و لذا میزان تحمل خطا شبکه افزایش می یابد. 

صفحه 17:
ارتقا امنیت جهت افزایش آسودگی کاربران ‎Gokoartay Geourty to Provide @rtier Prue vf Died‏ * PteLevel Compton ٠ 16 Gevurty * Ieproved Oucageedt Tooke ۰ CocPiqure Gevure Gervers 

صفحه 18:
جصام رصح 2) ‎PiteLevel‏ ‏كسد كمد ومو سطح - فسلیل بیشترین نگرانی کاربران شبکه های اکتیو دایر کتوری این است که امکان دارد اطلاعات و * .مدارک شخصی کاربران در دسترس دیگران (حتی مدير شبکه) قرار گیرد .با انجام جند مرحله ساده ميتوان براحتى بر اين مسئله فائق کافی است کاربر مدارک مهم و پرونده ها ی خود را در فلدری که به مد قرار دهد تا حتی در صورت دسترسی شخص ثالث به آن و دانلود کردن آن نخواهد توانست به محتوای ان دسترسی پیدا کند زیرا محتوا بر اساس کلید محنصر به فرد کاربر رمز نگاری .شد و تنها در صورت وجود کلید قابل رمز گشایی است و کاربرمنحصرا دارنده این کلید است 06 

صفحه 19:
٩18 ‏رسحوق‎ این سیستم مکانیزمی را فراهم میکند تا داده های در حال مبادله بين دو نقطه از شبكه رمز گذاری شوند تا در صورت شنود شخص ثالث برای وی قابل درک نباشد. با استقرار این سیستم تنها کاربرانی میتوانند داده ای ارسال از یک نقطه را دریافت کنند که توسط سرویس دهنده ای که به اين منظور ترتیب می یابد ۱ ‏تصدیق هویت شوند.‎ 3 ‏م 5-5 ادر‎ | eerie ESP header ESP header (ial 2 ‏مارد‎ ‏سره‎ Wai) ences ‏عد‎ rtermaton” (ie | end ۳ ۳ IPSec host IPSec host router router x Intemet, sue cae J 0 Interpeak IPsec clear text clear text ۱ ‏بآ‎ ‎| ‏سا سس‎ 

صفحه 20:
هدجرجت هجتنمع خرم افزازری وجود نرم افزار های سودمندی که استفاده بهینه از آنها * مستلزم حضور اکتیو دایرکتوری میباشد را میتوان یکی دیگر از عوامل لزوم استقرار اکتیو دایر کتوری دانست Oysters Doragewra Server (SOG) acd third worn, BRP, ord ORO ‏سه‎ © © ‏اه صمضفضه)‎ 1 Order Duliccsttcrcy Ovip 0 1 0 © 

صفحه 21:
eq جا ی 5 5 جاجان ‎aa 59‏ كارى از گروه انفورماتیک دانشگاه زنجان ‎1/۱/۱۶. 27۳1 r ۱ ‏علا 7ك ل (0) ۱۳ 

مروری بر ضروت ها و نیاز های استقرار اکتیو دایرکتوری 1 اکتیو دایرکتوری چیست؟ اکتیو دایرکتوری یک بانک اطالعاتی مجتمع توزیع پذیر است که برای سرویس دهنده های بر مبنای ویندوز سرور تهییه گردیده. بدون اکتیو دایرکتوری برای مدیریت منابع نیازمند مدیریت تک-به تک آنها بص ورت منفرد میباشیم در حالی که ب ا اکتیو دایرکتوری مدیریت منابع شبکه بصورت مجتمع صورت میگیرد. بعنوان مثال :برای به اشتراک گذاری چند فلدر روی شبکه در حالتی ک ه اکتی و دایرکتوری موجود نمیباش د نیازمن د تعیی ن دس ترسی هر کاربر در ه ر فلدر بص ورت مجزا میباشی م و با بروز تغییرات در کاربران و فلد رها بایستی این تغییرات بصورت مجزا اعمال گردد در حال ی ک ه در حال ت اکتی و دایرکتوری ب ا اعمال قوانی ن گروهی ( )group policyمیتوان این اعمال را بصورت مجتمع انجام داد 2 مثال دوم :با بکار گیری اکتیو دایرکتوری وقتی شما تصمیم به تعویض کلمه عبور خود میگیرید تمامی سیستمهای کاربری شم ا ک ه ب ا اکتی و دایرکتوری مجتم ع شده اند بص ورت خود کار ب ا کلم ه عبور جدی د شم ا هماهنگ میگردند و نیازی به تغییر تک تک آنها نمیباشد. 3 کاربری انفرادی یا اشتراک منابع؟ • بسیاری از کاربران بر این باورند که محیط تک کاربره آنها بسیار ساده تر بوده و هیچ توقعی از امنیت و مدیریت و اشتراک مساعی ندارند. در حالی ک ه امروزه تاثیر س اختار های گروهی و محیطهای خالقان ه در توس عه س ازمانها و گروههای علم ی مانند دانشگاهها انکار ناپذیر است. اکتی و دایرکتوری برای س ازمان م ا محیط ی توسعه پذیر،ایمن،گروهی و مدیریت پذیر فراهم میکند تا بتوانیم در انجام ماموریتهای سازمانی خود کارامد و موثرتر باشیم. 4 چرا از اکتیو دایرکتوری استفاده کنیم؟ • اکتیو دایرکتوری به ما کمک میکند تا محیط کاری قابل اطمینانی را برای کاربران نهایی( )end-userفراه م کنی م که ارائ ه دهنده باالتری ن س طوح اطمینان و قابلیت باشد تا کاربر بتواند با کارآمدی بیشتر به امورات خود بپردازدو در عین حال امنیت و مدیریت بهتر برایش به ارمغان آورده شود • بطور کلی متوان مزایای استفاده از اکتیو دایرکتوری ذیال برشمرد: افزایش بهره بروی و بازدهی کاربران کاهش بار اضافی مدیران شبکه و در نتیجه امکان ارائه خدمات تخصصی تر بهبودی تحمل خطا جهت کاهش زمانهای قطعی شبکه باالبردن امنیت برای افزایش آسودگی خاطر کاربران مدیریت مجتمع برنامه های کاربری قابل اجتماع با اکتیو دایرکتوری 5 افزایش بهره بری کاربران.چگونه؟ اعمال قوانین گروهی اعمال قوانین امنیتی ،تنظیمات و گزینه ها بصورت استاندارد. این تنظیمات و قوانین کاربر را در هنگام حرکت به ایستگاههای مختلف کمک میکند تا مجددا نظیمات خود را در ایستگاه جدید انجام ندهد دسترسی خودکار به به منابع محلی اکتیو دایرکتوری محل اتصال ایستگاه کاری را با توجه به ساختار خود تشخیص میدهد و نزدیکترین منابع شبکه از قبیل چاپگر و یا فلدر های اشتراکی را در اختیار کاربر میگذارد فعال سازی امکانات بر حسب نیاز قوانین گروهی تعین میکنند تا چه امکاناتی با چه شرایطی در اختیار کاربر قرارگیرد وکاربر را از سردر گمی در انبوهی از تنظیمات و برنامه ها آسوده میسازد و با عت افزایش ضریب امنیتی از طریق جلوگیری از اجرای برنامه های نا خواسته میگردد. امکان نمایه سیار Roaming Profile این امکان به کاربر اجازه میدهد تا اطالعات انحصاری خود ازقبیل ,favorites, screen saver settings application iconsو ...را در یک مکان مرکزی ذخیره کند و هنگام ورود به هر یک از ایستگاههای شبکه این تنظیمات را با خود داشته باشد فلدر های پشت-خطی Off-Line-Folders توسط این گزینه کاربر حتی میتواند پرونده های کاری خود را هنگامی که دسترسی به شبکه ندارد ( مثال در مسافرت و روی نوت بوک ) بصورت offlineدر اختیار داشته باشد و هنگام اتصال به شبکه تمامی فایلها بصورت خودکار بروز رسانی شوند. 6 Windows Update Serviceسرویس بروز رسانی ویندوز یکی از مسائل مهم امنیتی نصب وصله های امنیتی اس ت ک ه همواره موضوعی پ ر دغدغ ه و اساسی در کاربری سیستم عامل ها میباشد .عدم نصب بموقع صله های امنیتی ،همواره سیستم شما را در معرض دسترسی هکرها و سارقان داده قرار میدهد و این وص له ها دس ترسی آنه ا ،به س یستم شم ا از طریق حفره های مکشوفه در سیستم عامل مسدود میکند. حال شبکه ای با وسعت 1000ایستگاه و 12000کاربر را در نظر بگیرد و تصور کنید بروز رسانی بموقع و دقیق این شبکه چگونه ممکن است؟ چه مقدار منابع سخت افزاری و نرم افزاری برای انجام این امر میتوان در نظر داشت؟و..... تنها راه حل عملی و قابل ارائه استفاده از اکتیو دایرکتوری است تا بتواند بصورت متمرکز از طریق سرویس مورد نظر( )WUSکلیه ایستگاههای کاری را بصورت خودکار بروز رسانی کند و آخرین وصله های امنیتی را نصب و پیگیری نماید. البته در نظر داشته باشد این وصله ها شامل برخی از برنامه های کاربردی نیز میگردد و در بعضی موارد منجر به 7 افزایش قابلتها و کارایی انها میگردد  Remote Assistanceمساعدت از راه دور این یک سرویس جدید در ویندوز XPمیباشد که کاربران را قادر میس ازد مدی ر شبک ه و یا سرپرست محلی را برای رفع اشکاالت فنی پیش آمده فرا بخوان د و وی بدون نیاز حضوری زیر نظر کاربر نسبت به رفع مشکل اقدام نماید. بنابراین سرپرستهای محلی شبکه در پی کاهش بار پشتیبانی شبکه ناشی از اعمال امنیت مناسب که با استقرار اکتیو دایرکتوری حاصل شده ،میتواند در هر نقطه ای از شبکه که باشند بصورت غیر حضوری به یاری شما بیایند و با شما در رفع مشکالت پیش آمده فنی ،عدم اجرای برنامه ها و ....همراه باشند. البته این دسترسی بصورت یکطرفه میباشد و یاریگر هیچگونه دسترسی به داده های شما ندارد و نمی تواند از آنها کپی تهیه کند و کلیه عملیات او تحت نظاره شما انجام خواهد شد و این فرایند با حفظ 8 حریم خصوصی ارائه میگردد. قرنطینه سیستم آلوده ،مشکوک و تازه وارد با استقرار اکتیو دایرکتوری هر کاربر را دور و یا سیستم تازه وارد ابتدا در حالت قرنطینه قرار میگیرند و نسبت به وجود وصله های امنیتی ، بروز رس انی مرج ع ویروس یاب ...،بررسی میگردد و ت ا زمان ی ک ه حائ ز شرایط ورود نگردد به او مجوز استفاده از منابع شبکه داده نخواهد شد لذا فعالیت کاربرانی که میتواند کاربری شبکه را مختل کنن د و ی ا از مناب ع آ ن بدون مجوز بهره برداری کنند محدود میگردد و بقی ه کاربران میتوان د با اطمینان و عدم .وجود اختالل از شبکه و منابع آن بهره برداری کنند 9 بهرمندی از اعمال قوانین بصورت گروهی()group policy ‏Password policy از دست دادن و لو رفتن کلمه عبور یکی از موارد پر ترافیک کاری سرپرستان شبکه میباشد ولی با اعمال قوانین مربوطه میتوان این بار اضافی را کاهش داد ‏Software restriction policies موارد بسیاری مشاهده شده که یک برنامه مخرب بسرعت یک شبکه بزرک و حتی اینترنت را تحت نفوذ خود قرار میدهد و باعت بوجود آمدن اختالالت در عملکرد شبکه ها و ارتباطات می شود در این حالت مدیر شبکه با اعمال قوانین خاص اجرای چنین برنامه هایی را محدود میسازد و کاربر نیازی به انجام کاری جهت مقابله با این برنامه ها ندارد و کافی است وجود مشکالت خود را گزراش کند تا مدیر شبکه با اتخاذ تصمیم مناسب از انشتار و فعالیت برنامه های مخرب که تهدیدی جدی برای برنامه ها و 10 امنیت داده های کاربران است جلوگیری کند. • سرویس نصب از راه دور این سرویس به مدیر شبکه امکان میدهد تا برنامه ای کاربردی مشترک و مورد نیاز کاربران را بسته به نیاز آنها تهییه و از طریق این سرویس بروی کامپیوتر کاربران نصب کند لذا هنگام ورود سیستم جدید به شبکه مدیر شبکه دیگر نیازی به نصب مجدد کلیه نرم افزار را ندارد و این کار هنگام اتصال به شبکه بصورت خودکار صورت میگیرد. حتی توسط این سیستم میتوان از کل اطالعات یک سیستم پشتیبان گرفت و هنگامی که آن سیستم به هر علتی دچار نقص شد براحتی بتوان تمام آن سیستم را بروی سیستم جدید منتقل و کار را از سر گرفت. 11 • سرویس دسترسی از راه دور توسط این سرویس مدیران شبکه دیگر نیازی به حضور در محل قرار گیری سرویس دهنده ای شبکه جهت انجام ماموریتهای خود ندارند بلکه از هرنقطه شبکه و حتی با فراهم آوردن شرایط در هر نقطه از اینترنت میتواند به سرویس دهنده شبکه متصل و وظایف خود را به انجام برسانند و این به معنی خدمات 24X7میباشد و واحد اریه کننده خدمات شبکه را در انجام بهینه و به موقع خدمات درخواستی یاری میکند. 12 کاهش بار اضافی مدیران شبکه • افزایش تحمل خطا در جهت کاهش زمانهای قطعی با استقرار اکتیو دایرکتوری شبکه به سمت ارائه خدمات پایدار و بدون وقفه سوق پیدا میکند و با استفاده از امکانات موجود در اکتیو دایرکتوری میتوان میزان زمان قطعی شبکه را به حداقل ممکن کاهش داد. نمونه ای از سرویس هایی که در اینجهت ارائه میشوند عبارتند از: فایل سیستم توزیعی DFS سرویس کپی برچسب سایه ای VSS بازیابی سرویس پیشرفته ASR قابل ذکر است با این تکنولوژی ها میتوان ابزار های موجود و حتی خارج از رده را تبدیل به قطعات مورد استفاده شبکه جهت باال بردن تحمل خطا تبدیل کرد. 13 ایلینگ وز یعیDFS ت س یستمف این سرویس این امکان را میدهد تا پرونده های کاربران بصورت توزیعی بروی فضاهای مجازی که به این منظور تشکیل شده اند ذخیره شوند. عمال این فضاهای مجازی بروی چندین سرویس دهنده فایل که بصورت همزمان ارائه سرویس میکنند ،ذخیره میشود و در هنگامی که یک سرویس دهنده از کار می افتاد ،یکی دیگر براحتی کپی پرونده ها را در اختیارکاربر قرار میدهد و دید کاربر گویی وقفه ای ایجاد نشده . 14 سرویس پشتیبانی سایه ای برچسب ‏volume shadow copy service • این سرویس برای بازایابی داده های کاربر در هنگامی است که سرویس دهنده اصلی بعلل سخت افزاری یا نرم افزاری ازکار افتاده است. با کمک این سرویس همواره یک کپی(سایه) از واحد ذخیره سازی اصلی در نقطه ای دیگر از شبکه موجود میباشد. • با استقرار این سرویس اگر کاربر بصورت تصادفی پرونده مهمی را پاک کند بدون نیاز از سرپرست شبکه میتواند از سایه موجود ( ) snapshotبا استفاده از سرویس vssان را بازیابی کند. 15 سرویس پیشرفته بازیابی سرویس دهنده ‏Advanced Server Recovery • این سرویس به مدیر شبکه امکان میدهد تا سرویس دهنده ای را که به هر دلیل از سرویس خارج شده ،در کمترین زمان به حالت اولیه بازگرداند و لذا میزان تحمل خطا شبکه افزایش می یابد. 16 ارتقا امنیت جهت افزایش آسودگی کاربران Enhancing Security to Provide Better Peace of Mind • • • • File-Level Encryption IP Security Improved Management Tools Configure Secure Servers 17 File-Level Encryption کBدگذارBیسBBطح-فBBایBل بیشترین نگرانی کاربران شبکه های اکتیو دایرکتوری این است که امکان دارد اطالعات و • .مدارک شخصی کاربران در دسترس دیگران (حتی مدیر شبکه) قرار گیرد .با انجام چند مرحله ساده میتوان براحتی بر این مسئله فائق امد کافی است کاربر مدارک مهم و پرونده ها ی خود را در فلدری که به همین منظور تهییه میگردد قرار دهد تا حتی در صورت دسترسی شخص ثالث به آن و دانلود کردن آن نخواهد توانست به محتوای ان دسترسی پیدا کند زیرا محتوا بر اساس کلید محنصر به فرد کاربر رمز نگاری .شد و تنها در صورت وجود کلید قابل رمز گشایی است و کاربرمنحصرا دارنده این کلید است 18 IP Security • این سیستم مکانیزمی را فراهم میکند تا داده های در حال مبادله بین دو نقطه از شبکه رمز گذاری شوند تا در صورت شنود شخص ثالث برای وی قابل درک نباشد. ب ا اس تقرار ای ن س یستم تنه ا کاربران ی میتوانن د داده ای ارس ال از ی ک نقطه را دریافت کنند که توسط سرویس دهنده ای که به این منظور ترتیب می یابد تصدیق هویت شوند. 19 مدیریت مجتمع نرم افزاری وجود نرم افزار های سودمندی که استفاده بهینه از آنها • مس تلزم حضور اکتی و دایرکتوری میباش د را میتوان یکی دیگر از عوامل لزوم استقرار اکتیو دایرکتوری دانست )Systems Management Server (SMS ‏and third party accounting, ERP, and CRM ‏SMS gateway ‏Antivirus orchestra ‏Video Multicasting ‏Voip ………. 20 با تشکر پایان کاری از گروه انفورماتیک دانشگاه زنجان 21 ‏www.znu.ac.ir ‏Info.znu.ac.ir ‏netmaster@znu.ac.ir