نوشته: محمد رضا شکری
قابل استفاده در: Windows Server 2008 & Windows Server 2008 R2
سطح مقاله: متوسط
![](\"http://portal.reyhoo.com/wp-content/uploads/2011/10/active_directory_roles_reyhoo_com.jpg\")
مفهوم Active Directory Domain Services:
Active Directory Domain Services یا به اختصار AD DS، این امکان را به مدیران شبکه می دهد که بتوانند یک کنترل مرکزی و فراگیر بر روی همه object های شبکه خود داشته باشند. در این مرکز می توان درخواستهای شبکه ای رسیده را بررسی نمود. با استفاده از این امکان می توان user ها، computer ها، groupها، printer ها و application ها و سایر اشیاء موجود که این قابلیت را داشته باشند از یک مرکز هدایت و کنترل کرد.
تغییرات انجام شده در اشیاء موجود در Active Directory می توانند ثبت شوند و این کمک می کند که شما بدانید چه چیزی تغییر کرده و در صورت نیاز آن را به حالت قبل برگردانید.
– قابلیت های کلیدی و جدید در
Active Directory Domain Service 2008:
قابلیت تعیین سیاستهای password برای گروهها:
policy های مربوط به password برای گروههای مختلف به صورت مجزا قابل تعیین است در حالیکه در ویندوزهای قبلی این کار امکان نداشت و کل Dmain باید یک سیاست خاص را استفاده می کردند.
Read-Only Domain Controller یا RODC:
در صورتیکه محیط کاری شما گسترده و دارای شعب مختلف باشد که در آنها امکانات امنیتی پایینی وجود داشته باشد در آنها از Read-Only Domain Controller استفاده می کنیم که یک Domain Controller با بانک اطلاعاتی read-only است. به این معنی که تغییرات محلی در آن قابل ثبت نیست و اگر بخواهید برای مثال یک حساب کاربری جدید ایجاد نمایید باید در Domain Controller اصلی آن را ایجاد نماییم تا در replicate های بعدی در Read-Only Domain Controller هم ثبت و قابل استفاده شود.
ممکن است این سوال مطرح شود که در شرایط فوق الذکر چرا از یک Additional Domain Controller استفاده نمی کنیم؟ دلیل این است که در شرایط امنیتی ضعیف نمی توانیم این کار را انجام دهیم چرا که در این حالت در صورت به سرقت رفتن DC، کل شبکه و Forest ما به خطر خواهد افتاد چرا که اشیاء ایجاد شده در Additional Domain Controller در کل شبکه replicate و پخش خواهند شد.
Restartable:
سرویس Active Directory Domain در ویندوز سرور 2008 قابل متوقف سازی و تعمیر کردن است. راه اندازی مجدد domain controller و استفاده از Directory Services Restore Mode برای اکثر عملیات بهینه سازی و بهبود لازم نیست. مزیت این کار آن است که هنگام فعال نبودن Directory Services سایر سرویسهای موجود در سیستم می توانند به کار خود ادامه بدهند.
Database Mounting Tool
با استفاده از این ابزار می توان یک تصویر لحظه ای (snapshot) از بانک اطلاعاتی Active Directory تهیه کرد. این امکان به مدیر شبکه کمک می کند که اشیاء موجود را ببیند و در زمانی که لازم است اطلاعاتی را restore کند، بداند که چه چیزی باید برگرداند.
