من الشائع الاعتقاد أن تكون وحدة التحكم في المجال (Domain Controller) مترادفة مع Active Directory. في الواقع، فهما مختلفتان تمامًا. معرفة هذه الاختلافات سوف يساعدك في فهم كيفية عملهما معًا.
هل هناك كلمات مرور مخترقة في Active Directory الخاص بك؟ قم بتنزيل منتج Specops Password Auditor وقم بإجراء فحص مجاني.
في هذه المقالة، سنركز على المصطلحات المستخدمة في نظام التشغيل Windows NT. وكثير من المفاهيم والمصطلحات هي نفسها أو مشابهة في نظام Linux. ولكي نروي قصة وحدة التحكم في المجال مقابل Active Directory، سأستخدم قصة عن نادي ليلي.
I hope this will relate the equivalent scenarios and differences between domain controllers vs Active Directory functionality better than simply regurgitating documentation.
إذا كنت تبحث عن شرح لـ Active Directory، فقد وصلت إلى المكان المناسب.
وحدات التحكم في المجال
A bouncer named Ox is standing guard at the door of the nightclub dubbed Club BOFH. Ox’s job is to check names against a list before letting someone in line get into the club. Every hopeful club-goer in line wants to get in, but they have to be on the ‘A’ list.
إذا لم يكونوا في القائمة، فلن يتمكنوا من الدخول. إذا حاولوا ذلك، سيتم طردهم! يقدم الحارس خدمة حرجة لصاحب النادي الليلي، الذي عندما لا يدير النادي يكتب هذه النوعية من المقالات التوضيحية حول مواضيع تكنولوجيا المعلومات.
تعمل وحدة التحكم في المجال (Ox الحارس) أو DC على توفير خدمات الأمان للنادي الليلي. تستضيف وحدة التحكم في المجال قاعدة بيانات (قائمة “A”) تُستخدم لطلبات المصادقة (الزائر الذي يقدم اسمه لـ Ox).
بمجرد أن يقوم Ox بمصادقة زائر النادي، يفصل حبل البوليسترين ويسمح للزائر (كمستخدم أو كمبيوتر) بالمرور. هذه هي الطريقة الوحيدة للوصول إلى موارد المجال (المشروبات والموسيقى والرقص داخل النادي الليلي).
يساعد Ox بعض أصدقائه (خوادم الأعضاء التي تعمل كمراقبين للمجال أو DCs) على تقديم المساعدة. إذا تعرض أحدهم للتغلب عليه من قبل شخص غاضب تم طرده من النادي الليلي، يمكن لأي منهم أن يتدخل ويستمر في تقديم خدمات الأمان.
يقدم Ox خدمات الأمان الاحتياطية بشكل جيد. ولكن كيف يحصل Ox وأصدقاؤه على قائمة الأشخاص الذين يسمح لهم أو لا يسمح لهم بالدخول إلى نادي BOFH؟
الدليل النشط
نادي BOFH فريد. هناك موقع واحد فقط. يحتوي صاحب النادي، روسكو، على كتاب أسود يحتوي على جميع الأشخاص الذين لهم صلاحية الدخول وقد دفعوا رسوم العضوية الخاصة بهم.
إذا استمرت الأعمال في التحسن، يعتزم روسكو فتح مواقع جديدة.
يستخدم Ox هذا الكتاب الأسود أثناء توفير الأمان كل ليلة. يقوم روسكو أيضًا بتحديث هذا الكتاب بانتظام. يتم إضافة أسماء أو إزالتها دائمًا، في كثير من الأحيان مع ملاحظات حول ما يستطيع الزائر فعله أو عدم فعله أثناء وجوده في نادي BOFH.
لدى Hanz، أقرب صديق لـ Ox الذي يساعده يوميًا، نسخة من هذا الكتاب الأسود ويقارن قائمته بما لديه Ox. يتم إضافة أي إدخال في كتاب Ox الذي لم يتم تضمينه في كتاب Hanz أو إزالته.
أحيانًا يترك Ox الكتاب في المنزل. هذا ليس مشكلة حيث يمكن لـ Ox الاطلاع على ما قام Hanz بتسجيله ومشاركته.
تتكون نطاق Active Directory (Club BOFH) من خادم Active Directory (Roscoe) أو خادم ‘AD’ وخدمة Active Directory (الدفتر الأسود الصغير). تقوم هذه الخدمة بتخزين كائنات مثل معلومات حساب المستخدم والكمبيوتر.
يستخدم Ox والأصدقاء العاملون لحساب Roscoe (مراقبي نطاق الدليل) نفس خدمة النطاق لأنهم يعملون فقط في نطاق Active Directory.
مصطلحات إضافية يجب معرفتها
إليك بعض المعلومات الحاسمة لفهمها:
- يمكن أن يكون هوية مستخدمًا أو كمبيوترًا واحدًا. يمكن أيضًا أن تكون مجموعة من المستخدمين أو الكمبيوترات. عندما تنظر إلى مستخدمي Active Directory وأسماء مجموعات الأمان (ADUC) ، ترى أسماء المستخدمين وأسماء مجموعات الأمان. هذه هي الهويات.
- A security principal is used to authenticate an identity and is what handles what permissions an identity has. It’s used to prove that an identity is genuine.
- A security identifier is just a key that is associated with an identity that determines authority on the domain.
- يعد حساب إما حساب مستخدم أو حساب كمبيوتر. يقوم حساب المستخدم بتخزين معلومات تتعلق بهوية المستخدم ويتم استخدامه للتحقق من الوصول إلى موارد الشبكة مثل مشاركات الملفات.
يحتوي حساب الكمبيوتر على معلومات توثق الحساب في النطاق. يتضمن كل حساب كمبيوتر معرف أمان فريد (SID).
ليس فقط مقارنة بين مراقب نطاق وActive Directory
فرض متطلبات الامتثال ، وحظر أكثر من 3 مليار كلمة مرور مخترقة ، ومساعدة المستخدمين في إنشاء كلمات مرور أقوى في Active Directory باستخدام تعليقات المستخدم النهائي الديناميكية. اتصل بنا اليوم بشأن سياسة كلمة المرور Specops!
تذكر سيناريوهات الأمثلة السابقة التي تتعلق بـ Club BOFH.
قم بالجلوس أمام جهاز الكمبيوتر الخاص بك لتسجيل الدخول. جهاز الكمبيوتر الخاص بك هو عضو في النطاق بالفعل. لديه حساب تم التحقق منه باستخدام معرف الأمان (SID) الذي تم تعيينه لجهاز الكمبيوتر الخاص بك، مما يتيح له الوصول إلى موارد الشبكة.
تم ذلك من خلال تبادل مفاتيح الأمان بين الكمبيوتر ومراقب النطاق.
من ثم تقوم بكتابة اسم المستخدم الخاص بك، والذي هو هويتك المرتبطة بحساب المستخدم الخاص بك. يحتوي حسابك على معرف الأمان (SID)، ويقوم المبدأ الأمني بتعيين حقوقك لتسجيل الدخول محليًا. تم تكوين برنامج Microsoft Outlook الخاص بك بالفعل باستخدام خادم Exchange الخاص بشركتك.
أين يتم تخزين كل هذه المعلومات؟ تم تعيينها لك في Active Directory. يمكن أيضًا تخزين بيانات حساب الكمبيوتر، مثل الموقع ومن يديره.
الاستنتاج
الاختلافات بين ما يفعله Active Directory وما يفعله مراقب النطاق ليست موضوعًا صعبًا بمجرد أن تتمكن من تصور العملية. من الأسهل تذكر أن مراقب النطاق يقوم بالتحقق من سلطتك، وأن Active Directory يتعامل مع هويتك وحقوق الوصول الأمنية الخاصة بك.
مصادر تعلم إضافية
هل ترغب في معرفة المزيد؟ فيما يلي بعض المصادر التي يمكنك قراءتها التي تشرح بعض التفسيرات التقنية الأعمق لنظامي التشغيل Windows و Linux.
Source:
https://adamtheautomator.com/domain-controller-vs-active-directory/