يعتبر مفهوم المجال Domain من أهم أساسيات التشبيك في عالم شبكات مايكروسوفت، ويمكن شرح مفهوم المجال ببساطة بأنه مجموعة من السيرفرات ومحطات العمل تتفق فيما بينها على حفظ وإدارة أسماء وكلمات مرور حسابات المستخدمين والأجهزة في قاعدة بيانات مشتركة يطلق عليها الدليل النشط، والذي بفضله يستطيع المستخدم الدخول إلى حسابه في المجال من أي جهاز كمبيوتر متصل بالشبكة ومنتمي للمجال ويكفي أن يدخل اسمه وكلمة المرور الخاصة بحسابه ليجد نفسه قد دخل إلى المجال وحصل على جميع إعداداته وكأنه يعمل من جهازه الخاص الذي اعتاد عليه.
الدليل النشط هو خدمة أنشأتها مايكروسوفت، ظهرت لأول مرة في ويندوز 2000، ويمد الدليل النشط الشبكة بمجموعة من الخدمات مثل:

  • بروتوكول LDAP وهو اختصار ل Lightweight Directory Access Protocol وترجمتها البروتوكول الخفيف للوصول للدليل هو بروتوكول يستخدم في شبكات الحاسوب للاستفسار والتعديل علي خدمات الأدلة العاملة فوق برتوكولTCP/IP بحيث يمكن لخدمات مثل البريد الإلكتروني وغيرها استخدامه للتحكم بدخول المستخدمين.
  • نظام أسماء النطاقات (DNS) اختصار لجملة Domain Name System هو نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة بيانات موزعة على الإنترنت، يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات، ولكن وعلي وجه الخصوص يخزن عنوان IP المرتبط بذلك النطاق، بمعنى آخر هو نظام يقوم بترجمة أسماء النطاقات من كلمات إلى أرقام تعرف باسم (IP Address).

الغرض الرئيسي من الدليل النشط هو توفير الخدمات المركزية لتحديد الهوية والتوثيق لشبكة من الحواسيب التي تستخدم نظام تشغيل ويندوز. كما يسمح للتخصيص وتنفيذ الاستراتيجيات وتوزيع البرمجيات، وتثبيت التحديثات من قبل مسؤولي الشبكات.
الأكتيف دايركتوري هو عبارة عن قاعدة بيانات يتم تنزيلها على السيرفر وذلك لتتيح لمدير النظام بإضافة مستخدمين وإمكانية إعطائهم الصلاحيات بالإضافة إلى إدارتها علماً بأن الخادم الرئيسي يجب أن يكون عليه أكتيف ديريكتوري. كما أن الدليل النشط يقوم بتخزين المعلومات والإعدادات في قاعدة بيانات مركزية.

تعريف الدليل النشط

إن الأكتيف ديريكتوري الدليل النشط يعتبر أحد التقنيات المتقدمة جدا، كما يعد من أهم إنجازات مايكروسوفت وأساس شبكات مايكروسوفت وهو عبارة عن قاعدة بيانية تحتوي على كل أسماء المستخدمين في الشركة وكل أجهزة الحاسوب والطابعات والملفات المشاركة والخدمات وموارد الشبكة من أجل تنظيم الشركة, والهدف من الدليل النشط هو التحكم بكل مستخدم موجود في قاعدة البيانات فعلي سبيل المثال تقوم بمنع أو السماح للمستخدم بتحميل البرامج على الجهاز، كما تستطيع أيضا السماح لمجموعة من المستخدمين بإدخال أجهزة الحاسوب إلى النطاق.
كما أن الدليل النشط عبارة عن خدمة كبقية الخدمات موجودة في نظام التشغيل ويندوز سيرفر, فمثلا من خلال عملية تسجيل الدخول لمرة واحدة فقط يضمن الدليل النشط وصول موثوق لموارد الشبكة لجميع المستخدمين دون الحاجة للتحقق من صحة المستخدم في كل مرة.

 ويمكن تلخيص ما يقدمه المجال ودليله النشط فيما يلي

  1. يقدم قائمة وقاعدة بيانات مركزية للمستخدمين وكلمات مرورهم يتم حفظها في ملف اسمه NTDS.DIT ويقوم الدليل النشط بإدارته.
  2. يوفر إمكانية حفظ الإعدادات الجانبية للمستخدمين Profiles مما يسمح للمستخدمين بنقل إعداداتهم معهم أينما ذهبوا.
  3. يسمح بحفظ واستخدام ما يطلق عليه نهج المجموعة Group Policies والتي تمثل لوحة التحكم بكل شيء بالمجال حيث تسمح للمدير بالتحكم بكل شيء في السيرفرات والأجهزة بدءاً بالبرامج وكيفية استخدامها ومن يحق له استخدامها وانتهاءً بالتحكم في كل ما يستطيع المستخدم فعله أو عدم فعله.
  4. يوفر مجموعة من السيرفرات مسؤولة عن التحقق من هوية المستخدمين قبل السماح لهم بالولوج إلى المجال ويطلق على هذه السيرفرات اسم المتحكمات بالمجال Domain Controllers.
  5. يوفر فهرس قابل للبحث لجميع الموارد على الشبكة مثل مجلدات المشاركة والطابعات وغيرها لتسهيل الوصول إليها.
  6. يسمح بإنشاء حسابات للمستخدمين بمستويات مختلفة من القوة.
  7. يسمح لك بتقسيم مجالك إلى مجالات فرعية تسمى وحدات مؤسسية Organization Units تحتوي على حسابات المستخدمين والأجهزة, ثم تمنح إدارة هذه الوحدات لبعض الأفراد ليكونوا بمثابة مدراء الأقسام.

خدمة الدليل النشط

هي عبارة عن خدمة قائمة على بروتوكول LDAP حيث تستخدم لتحقيق إدارة مركزية للشبكات ومواردها عن طريق تمكين المستخدمين من الوصول لكل المعطيات والمعلومات الموجودة على الشبكة.
فيمكننا إدارة شركة صغيرة عن طريق شبكة بها عدد قليل من المستخدمين حوالي 12 مستخدم و5 طابعات وعدد محدود من أجهزة الكمبيوتر دون الحاجة لاستعمال الدليل، لكن يصعب علينا إدارة شبكة كبيرة موجودة بشركة بها الاف المستخدمين ومئات الطابعات وعدد كبير من أجهزة الكمبيوتر من دون استعمال الدليل.
والدليل النشط هو مصدر المعلومات المستخدمة لتخزين المعلومات على بعض الكائنات الهامة، فمثلا دليل الهاتف يحتوي على معلومات عن المشتركين في خدمة الهاتف، كما يوجد أيضا دليل نظام الملفات (الدليل النشط) يحتوي على معلومات حول الملفات و نظام الحوسبة الموزعة أو شبكة الكمبيوتر العامة مثل الإنترنت، وهناك العديد من الكائنات المهمة، مثل الطابعات وخوادم الفاكس، والتطبيقات وقواعد البيانات والمستخدمين الآخرين.

مكونات الدليل النشط

1. كائن  Object: أي مدخل موجود داخل الدليل النشط له خصائص معينة مثل حسابات المستخدم، الأجهزة، الطابعات الخ…، كما ان الدليل النشط يتكون من كائنات حيث كل كائن يمثل كيان الشبكة مثل المستخدمين، الطابعات، أو الخدمات البريدية، بحيث يتم تصنيف الكائنات إلى 3 مجموعات:

  • الموارد
  • الخدمات
  • المستخدمين

كما ان الكائنات تمتلك كل الصفات التي تميزها فعلى سبيل المثال سيتم تعريف المستخدم بلقب و اسم وعنوان حيث ان بعض الكائنات هي حاويات بحيث يمكن لحاوية تخزين الكائنات ولكن أيضا غيرها من الحاويات،  كما أن لديها سمات خاصة بها.
2. النطاق Domain: هو عبارة عن مجموعة من اجهز ومستخدمين مرتبطة فيما بينها حيث تتشارك في بعض الخصائص المشتركة فيما بينها ولها قاعدة بيانات واحدة، كما ان الدليل النشط يحتوي على نطاق او أكثر ويمكن جمع عدة كائنات تقع في مواقع مختلفة، كل نطاق له سياسته الخاصة فيما يتعلق بالنطاقات الأخرى.
3. الشجرة  Tree: هي مجموعة من النطاقات المرتبطة فيما بينها و التي تتكون من النطاق الاب والنطاق الطفل.
4. الغابة Forest: مجموعة من الأشجار و النطاقات التي لها نفس المميزات و الخصائص في بيئة الويندوز كما تعتبر أكبر محتوى في الدليل، كما ان الغابة هي عبارة عن مجموعة من النطاقات ذات الصلة معا عن طريق علاقة ثقة ثنائية الاتجاه بحيث ان الغابة تتكون من الأشجار التي لها نفس النمط و نفس التكوين ونفس الكتالوج العمومي.
5. الوحدات التنظيمية Organizational units: هي عبارة عن مجموعة كائنات تعمل على تنظيمها داخل النطاق كما ان الوحدات التنظيمية تسمح بالبناء الهرمي للنطاق:

  • لتنظيم مختلف الكائنات Objects
  • تفويض السيطرة على جزء من النطاق Domain
  • لتنفيذ استراتيجيات مشتركة علي مجموعة Group

كما ان الوحدة التنظيمية توفر طريقة سهلة لتفويض الإدارة ويمكن تطبيق جروب بوليسي على وحدة تنظيمية بحيث تورث تلقائيا إلى باقي الوحدات التنظيمية التابعة للوحدة الرئيسية.

الي هنا نكون قد انتهينا، نراكم في موضوع آخر، فلا تنسونا من نشر المقال لتعم الفائدة.