سرویس Active Directory در ویندوز سرور شرکت مایکروسافت از فناوریهای سیستم عاملی تحت شبکه های سازمانی بوده و برای کنترل و مدیریت منابع شبکه در اختیار واحد انفورماتیک هر سازمانی قرار میگیرد که توسط سامانه کنترل و مدیریت زیرساخت شبکه دامینی کنترل مدیریت میشود. بدون نصب و راه اندازی سرویس اکتیو دایرکتوری 2019 مدیریت تک به تک کاربران دشوار بوده ولی در صورتی که با سرویس اکتیو دایرکتوری ویندوز سرور 2019 صورت پذیرد مدیریت منابع شبکه به صورت مجتمع، امن و سریع می باشد.
قابلیت های سرور اکتیو دایرکتوری 2019 نسبت به ورژن 2016 و 2012
مدیریت متمرکز داده های کاربران تحت شبکه، امنیت و کنترل منابع به اشتراک گذاشته شده در شبکه، دسته بندی کاربران و سرویس های شبکه و تفکیک آنها براساس نیاز زیرساخت خدمات شبکه، پشتیبانی سرویس های نرم افزاری و سخت افزاری در دامنه اکتیو دایرکتوری 2019 با تخصیص سرویس های مانیتورینگ گزارش گیری از تمامی فعالیت ها، تسهیل در ارتقا از ورژن های پایین تر و آپگرید به نسخه 2019 برای تمامی سرویس ها، پیاده سازی سرویس DNS به صورت یک پارچه، تعریف سطح فعالیت و دسترسی موجودیت های شبکه در کل شبکه بصورت متمرکز، قابلیت شناسایی هر موجودیتی در هر جایی از شبکه، جابه جایی اطلاعات بصورت رمز شده بین سرورها در نسخه 2019 از مهمترین ویژگی های سرویس اکتیو داریکتوری می باشد و مدیران شبکه در سازمان ها جهت نگهداری و پشتیبانی از خدمات شبکه خود می توانند به راحتی و با اطمینان کامل از ویندوز سرور 2019 و سرویس های آن استفاده نمایند.
زیر ساخت اکتیو دایرکتوری در ویندوز سرور 2019
سرویس اکتیو دایرکتوری برای خدمات شبکه سازمان ها و شرکت های بزرگ که دارای ساختار غیرمتمرکز می باشند پیاده سازی می شوند. این سرویس قابلیت آن را دارد تا بهترین ساختار اجرای در خدمات شبکه را برای شبکه های دیتا سنتری ایجاد نمایید و بتوانید با ایجاد کاربران و اعمال سیاست های متنوع و متناسب با نیاز شبکه و دیتا سنتر ها شبکه تان را مدیریت، نظارت و مانیتور کنید. سروری که زیر ساخت شبکه شما را مدیریت میکند دامین کنترلر نام دارد این سرور اطلاعات کاربران و کامپیوترها و منابع سازمان را به صورت امن کنترل و مدیریت می کند. دامین کنترلر با اعمال احرازهویت authentication امنیت دامنه را فراهم میکند. این سرور در خدمات نگهداری و پشتیبانی شبکه تعیین می کند که آیا این کاربر همان شخصی است که دسترسی به منابع شبکه دارد یا خیر.
نگهداری و مدیریت متمرکز ساختارهای شبکه و اطلاعات کربران
امنیت بالا در منابع شبکه و پیاده سازی سیاست های مختلف و تعیین سطوح دسترسی کاربران
قابلیت مقیاس پذیری و توانایی حضور در انواع طرح های زیر ساخت شبکه
توانایی توسعه پذیری در ایجاد انواع مختلف سرویس های پشتیبانی شبکه از موجودیت های دیتا سنتر سازمانی
اجرای مکانیزم های مختلف احراز هویت کاربران و تعیین دسترسی به منابع خدمات شبکه
امکان پیاده سازی بر روی هر سطحی از مقیاس شبکه د
ارسال و دریافت داده ها و اطلاعات در بین سرور ها و کلاینت ها در سطح شبکه
سرویس های اکتیودایرکتوری 2019 مایکروسافت
سرویس دامین اکتیودایرکتوری
سرویس دامین اکتیو دایرکتوری داده های متمرکز را ذخیره می کند و ارتباط بین کاربران و دامنه ها را در سطح شبکه مدیریت می کند. شامل تشخیص و احراز هویت کاربران ورود به سیستم و قابلیت جستجو در شبکه می باشد.
سرویس Certificate اکتیو دایرکتوری
این سرویس مجوزها را تولید ، مدیریت و به اشتراک می گذارد. به کاربران شبکه داخلی یا شبکه خارجی certificate اختصاص داده می شود تا بتوانند با استفاده از یک کلید اعتبار برای تایید authentication ، مورد بررسی قرار بگیرند و درصورت تایید بودن به آنها دسترسی داده شود.
سرویس Federation اکتیودایرکتوری
از مهم ترین قابلیت های این سرویس SSO می باشد (ورود به سیستم برای تأیید اعتبار کاربر با یکبار authentication برای استفاده از نرم افزارهای شبکه های مختلف)
سرویس Lightweight Directory اکتیودایرکتوری
اطلاعات مربوط به نرم افزار ها را در پایگاه داده (LDAP) نگهداری می کند. این سرویس زمانی استفاده می شود که این نرم افزارها به اکتیودایرکتوری نیاز دارند اما نیاز نیست اطلاعات آن ها در دامین کنترلر قرار بگیرد.
سرویس Rights Management اکتیودایرکتوری
این سرویس حقوق و مدیریت اطلاعات را کنترل می کند. AD RMS برای محدود کردن دسترسی به منابع خدمات شبکه، محتوا مانند ایمیل یا اسناد Word را در یک سرور رمزگذاری می کند.