انواع گروه ها در اکتیو دایرکتوری
انواع گروه ها در اکتیو دایرکتوری، در این مقاله قصد داریم انواع گروه در اکتیو دایرکتوری و همچنین عضویت گروه در گروه های دیگر را مورد بررسی قرار دهیم.
انواع گروه ها در اکتیو دایرکتوری
فهرست مطالب
مقدمه
در هنگامی که یک گروه در اکتیو دایرکتوری ایجاد می گردد، این گروه ها می توانند انواع مختلفی را شامل شوند. گروه ها می توانند Domain Local، Universal و Global باشند، همچنین دو نوع Group Type نیز با عناوین Security و Distribution وجود دارد. در نظر داشته باشید که گروه های از نوع Distribution در سناریو و کاربرد های ایمیل مورد استفاده قرار می گیرند. در اکثر موارد Security را به عنوان Group Type در نظر می گیریم. حتی از Security می توان برای مقاصد و کاربرد های ایمیل نیز بهره گرفت.
مایکروسافت یک مخفف با عنوان AGUDLP برای سادگی در حفظ نمودن و همچنین مقیاس پذیر ترین حالت استفاده از گروه ها ارائه نموده است. عبارت AGUDLP در واقع بیانگر این است که حساب های کاربری (Account) ها می بایست درون گروه های Global قرار گیرند و سپس گروه های Global می توانند در درون گروه های Universal جای گیرند. همچنین گروه های Universal می توانند در داخل گروه های Domain Local قرار گرفته و نهایتا Permission ها و دسترسی ها بر روی گروه های Domain Local اعمال گردند. این ساختار مقیاس پذیر و کارآمد ترین ساختار برای ایجاد گروه ها و اعمال دسترسی ها می باشد که توسط مایکروسافت پیشنهاد شده است.
چنانچه فقط یک Domain در دسترس است و Domain های چندگانه در سازمان مورد استفاده قرار نمی گیرد می توان مرحله Universal را در ساختار فوق نادیده گرفت. پس در سازمانی که تنها یک دامنه وجود دارد از ساختار AGDLP استفاده خواهد شد. در این مقاله تمرکز بر روی سناریویی با چند دامنه خواهد بود (AGUDLP). در مرحله اول حساب کاربری باید درون گروه Global قرار گیرد.
ساختار AGUDLP
گروه های Global در اغلب موارد حاوی حساب های کاربری (Account) هایی از دامنه ای که در آن فعالیت داریم می باشد. در سناریو هایی که چندین دامنه (Domain) وجود دارد گروه های Global را درون گروه های Universal قرار خواهیم داد. باید در نظر داشت که در این سناریو ها باید Trust بین دامنه ها برقرار باشد. این قابلیت وجود دارد که گروه های Universal را به Domain local و یا Global تبدیل نمود با این شرط که گروه Universal دیگری درون گروه در هنگام تبدیل نداشته باشیم. در مرحله آخر گروه Domain Local قرار دارد که دسترسی ها و Permission ها بر روی آن اعمال خواهد گردید. در درون گروه Domain Local می توان حساب های کاربری (Account) از کلیه دامنه ها، گروه های Global از کلیه دامنه ها، گروه های Universal از کلیه دامنه ها و همچنین سایر گروه های Domain Local در شرایطی که هر دو از یک دامنه باشند را قرار داد.
پیاده سازی
جهت پیاده سازی مطالب فوق و ایجاد گروه ها در کنسول Server manager از زیر منوی Tools گزینه Active directory Users and Computers را انتخاب می نماییم. در این سناریو در کانتینر User یک حساب کاربری با نام Test ایجاد نموده ایم که عملیات را بر روی این کاربر انجام خواهیم داد.
اکنون قصد داریم گروه های اضافه را ایجاد نموده و آن ها را طبق ساختار یاد شده در درون یکدیگر قرار خواهیم داد. برای ایجاد گروه کافی است در قسمت خالی پنجره کلیک راست نموده و از زیر منوی New گزینه Group را انتخاب می نماییم. در اولین قدم با توجه با ساختار (AGUDLP) یک گروه Global ایجاد خواهیم نمود و Group Type را نیز بر روی Security قرار خواهیم داد و یک نام نیز برای آن در نظر خواهیم گرفت.
حال بر روی گروه ایجاد شده دوبار کلیک نموده و در تنظیمات گروه از تب Members گزینه Add را انتخاب و حساب کاربری مد نظر را به گروه Global اضافه می نماییم.
اگر قصد داشته باشیم گروه ها را به گروهی دیگر تبدیل کنیم کافی است بر روی آن دوبار کلیک نموده و گزینه های در دسترس نمایش داده خواهد شد، برای مثال گروه Global ایجاد شده را به Universal تبدیل نماییم.
حال فرض بر این است که یک شبکه با مقیاس وسیع در دسترس است که شامل چندین دامنه می باشد. در چنین شرایطی می بایست از گروه های Universal استفاده نماییم. در نظر داشته باشید همانطور که قبلا ذکر شد بین دامنه ها می بایست Trust برقرار شده باشد. روش ایجاد گروه Universal همانند ساخت گروه Global خواهد بود اما این بار Group Scope را بر روی Universal قرار خواهیم داد. این گروه در کل دامنه و Forest در دسترس قرار خواهد گرفت.
اکنون باید طبق ساختار مورد بحث می بایست گروه Global را به عضویت گروه Universal ایجاد شده در آوریم. به همین منظور بر روی گروه Universal دوبار کلیک نموده و در تب Members گروه Global را اضافه می نماییم.
اما در نهایت آخرین گروهی که ایجاد خواهیم نمود گروه Domain Local می باشد که دسترسی و Permission ها نیز به آن اعمال خواهد گردید.
در سازمان های بزرگ با چندین دامنه گروه های Universal به عضویت گروه Domain local در خواهند آمد. چنانچه تنها یک دامنه وجود داشت می توان گروه Global را به عضویت Domain Local در آورد و نیازی به ایجاد گروه Universal نخواهد بود.
اکنون گروه ها و User ها به صورت مقیاس پذیر ایجاد شده است. جهت تست می توان یک فولدر در یکی از درایو ها ایجاد نمود و در داخل آن فایل های مربوط به دپارتمان فروش را قرار داد و بر روی فولدر ایجاد شده Permission اعمال نمود. در هنگام Share نمودن پوشه مورد نظر می توان دسترسی را روی Everyone قرار داده و سپس در تب Security گزینه everyone را حذف و سپس گروه Domain Local را اضافه نماییم و سپس سطح Permission را بر روی Full Control قرار دهیم.
نظرات کاربران