- عبارة
عن قاعدة بيانات لكل موارد الشبكة
Resources والخدمات Services والمستخدمين Users بحيث
أنك تستطيع من خلاله عمل تحكم مركزي Central Administration
بكل هذه الأجزاء في الشبكة وعمل Domains
وبنية الشركة الهيكلية Hierarchical
organization structure
وغيرها والتحكم بالصلاحيات الـ authorization and authentication
-
Domain
Controller
يعتبر Server يخزن فيه قاعدة بيانات الـ Active Directory
وتحفظ في ملف يسمى ntds.nit
من أهم فوائد الــ Active Directory
:
-
التحكم المركزي Central
Administration
-
الدخول على الشبكة من أي مكان
-
تعتبر خاصية Replication مهمة جدا في حالة حدوث خطأ أو عطل في بعض DC.
-
تسهيل الوصول للـ Resources ضمن الشبكة كالملفات المشتركة والطابعات
وغيرها.
مكونات الـــ Active Directory
:
أي
جزء في الــADDs يعتبر Object
وهذا الـ object إما أن يكون Container Object
أو Leaf Object
Container Object
: هو الذي يحتوي على Objects
داخله والـ Leaf Objects هو عكسه الذي لا يحتوي على أية Object
- مثال على Container Object :
Forests هو
أكبر محتوى في الــ AD وهو عبارة عن مجموعة من الــ domain trees
Domain Treeمجموعة من الدومين تربطهم علاقة هرمية
يوجد
هناك الدومين الاصل (root
domain)
ثم ينحدر منه “الابناء” او ما يعرف بـ ـsubdomain،
مكونين جميعا الـ ـforest ويرمز له بالمثلث
- Domain
وهو عبارة عن مجموعة من الـ ـobjects والتي تستطيع التحكم بها في اطار واحد
-
Organizational
Units
وهي طريقة لتنظيم الـ objects داخل Domain
- Authentication التحقق من هوية المستخدمين
- Authorization السلطات – الصلاحيات
- Azure Active Directory Premium يوفر تسجيل الدخول الأحادي إلى آلاف من
تطبيقات (SaaS) السحابة والوصول إلى تطبيقات ويب المحلية.
كونه مصممًا لتسهيل العمل، يقدم Azure Active Directory Premium
ميزة المصادقة متعددة العوامل (MFA)؛
والتحكم في الوصول المستند إلى سلامة الجهاز وموقع المستخدم، والهوية؛ وتقارير
الأمان الشاملة، والتدقيقات والتنبيهات
