بررسی نامگذاری های استاندارد در اکتیو دایرکتوری

در یک دایرکتوری اشیائی که به نوعی مرتبط اند، ذخیره می شوند و از طریق صفاتشان قابل دسترسی اند. در سرویس های مختلف و در سیستم عامل های مختلف، از یک سرویس دایرکتوری استفاده می شود. در سرویس دایرکتوری اطلاعات به صورت سلسه مراتبی نگه داری می شود همچنین سرویس دایرکتوری تمامی اطلاعات لازم را نگه داری می کند. با توجه به ارتباط میان اشیاء، دسترسی از طریق صفات و نگه داری تمامی اطلاعات لازم، مدیریت اطلاعات مرکزی و آسان تر می شود. بدیهی است عمکرد سرویس های دایرکتوری که در سرویس های مختلف استفاده می گردد، متفاوت است. با توجه به اهمیت این سرویس، باید مکانیسم های امنیتی و مدیریتی دیگر برای اثر بخشی، یکپارچگی و حفظ حریم خصوصی اتخاذ شود که در نتیجه باید از پروتکل ها و سرویس های دیگری نیز در کنار سرویس دایرکتوری استفاده شود. هر شیی در Active Directory می تواند با استفاده انواع اسم مختلفی فراخوانی شود، از جمله:

NetBIOS Name

هرچند استفاده از این ساختار نامی دور از ذهن است، استفاده برای استفاده در نسخ قدیمی ویندوز NT وجود دارد. این اسم های تک بخشی دیگر در شبکه های امروزی جایی ندارند.

FQDN یا Fully qualified domain name

DN یک اسم کامل DNS است که با آن آشنایی دارید. همانند:

PC-2.accounting.contoso.enterprise.com

برای کسب اطلاعات بیشتر، به مطلب آشنایی با DNS مراجعه کنید.

DN یا Distinguished Names

LDAP با استفاده از یک DN اشیاء را فراخوانی می کند. DN یا Distinguished Names دقیقا مشابه یک مسیر برای اشیاء اکتیو دایرکتوری است. همانطور که با استفاده از مسیر c:texta.txt می تواند به فایل متنی رسید، DN یک روش مناسب تر برای رسیدن به اشیاء است. هر چند که ساختار DN بسیار متفاوت است. هر شیء دارای یک DN یکتا خود است. همانند آنکه هر فایل دارای مسیر یکتای خود است. DN نیز همانند FQDN یک اسم سلسله مراتبی است که شامل بخش های مختلفی است. در DN در واقع همان FQDN با فرم مخصوص خود نمایش داده می شود. برای مثال DN زیر را در نظر بگیرید:

CN=Technet24,OU=People,DC=contoso,dc=com

CN کوتاه شده ی Common Name است. همانطور که اشاره شد، برای شیئ User، CN نام کامل آن به عنوان CN انتخاب می شود. شگفت آور نیست که OU کوتاه شده ی Organizational Unit و DC کوتاه شده  ی Domain Component است. قسمتی از DN  که پیش از اولین شیئ Container آمده است، RDN (Relative Distinguished Name) گفته می شود. در این مثال، CN=Technet24. هر RDN تنها یک CN نیست. به عنوان مثال DN برای OUی People عبارت است از  OU=People,DC=contoso,dc=com بنابراین در اینجا RDN عبارت است از OU=People. از آنجایی که DN هر شیئ باید در سراسر دایرکتوری یکتا باشد، لازم است RDN یک شیئ در Conatiner خودش یکتا باشد. همانطور که نمی توانید دو فایل هم نام در یک فلدر داشته باشید. یک RDN به صورت attribute=Value بیان می شود. مقادیر مختلف Attribute در جدول زیر ذکر شده است:

رشته توضیح
DC Domain Component
CN Common Name
OU Organizational Unit
O Organizational Name
STREET Street Address
L LocaityName
ST State Or Province Name
C Country Name
UID User ID

 

به مثال دیگری توجه کنید:

CN=Technet24,CN=admin,DC=corp,DC=Fabrikam,DC=COM

UPN یا User Principal Name

UPN ها اسامی کاربرپسند (User Friendly) برای اکانت های کاربران هستند. بدیهی است که لازم است در دامین مربوطه یکتا باشند. نمایش UPN ها مشابه آدرس های ایمیل است، به عنوان مثال:

Technet24@Contoso.enterprise.com

UPN ها بر اساس استاندارد RFC 822 طراحی شده اند و استفاده از آن ها ساده تر از DN ها است. همچنین به نسبت آن ها کوتاه تر خواهند بود.

GUID یا Globally unique identifiers

GUID ها اعدادی 128 بیتی هستند که در سراسر دنیا به صورت فرضی یکتا هستند. بر خلاف SID ها که باید در سراسر Forest (جنگل) یکتا باشند. GUID مربوط به هر شیئ در ویژگی objectGUID مربوط به آن ذخیره می شود. GUID یک شیی هیچ گاه تغییر نمی کند حتی اگر DN یا RDN آن تغییر کند. حتی SID در برخی شرایط خاص ممکن است تغییر کند.. GUID در واقع یک دیدگاه گسترش یافته از SID است که در W2K از آن بهره گرفته شده است. هر شیی همواره دارای GUID ثابتی است که در زمان ساخت آن، به آن شیی تخصیص داده شده است. به GUID گاهی Universally Unique Identifier یا UUI نیز گفته می شود. دلیل به کار گرفتن SID با آنکه GUID دارای ویژگی های بسیار بهتری است، سازگاری با نسخ قبلی گفته شده است. با توجه به آنکه GUID ها بسیار طولانی هستند و مقایسه و درک آن ها دشوار است از distinguished name tag  یا به اختصار DNT استفاده می شود. این متغییر DWORD در هر سطر از جدول Data Store افزایش می یابد. همچنین با استفاده از parent distinguished name tag  یا PDNT هر شیئ به والد خود مربوط می شود. عدد زیر یک مثال از GUID است:smile icon

e99e82d5-deed-11d2-b15c-00c04f5cb503

 

5 دیدگاه
  1. mhn316 says

    ممنون بابت سایت خوبتون

  2. maryam says

    ممنون مطلب جالبی بود

  3. starsta20 says

    مطلب مفیدی بود. تشکر

  4. علی آقا says

    ممنون بابات مطلبتون
    لطف میکنید یک مقاله هم در خصوص نام گذاری کلاینتها در شبکه های بزرگ دامین با چندین شعبه و … بنویسید ؟
    با در نظر گرفتن مدیریت اموال و گردش کالاها و غیره باید نامگذاری طبق یک استانداردی باشه تا سابقه سیستم ها حذف نشه مثلا برای منیج انجین سرویس دسک پلاس تغییر نام به معنی یک کامیوتر جدیده و سابقه قبلی رو پاک میکنه و به سیستم جدید منتقل نمیکنه
    یک استاندارد نام گذاری سیستم کلاینتها رو معرفی کنید که همه چیزو پشتیبانی کنه
    ممنون

    1. technet24 says

      سلام مواردی که در حال حاضر در چندین جای بسیار بزرگ پیاده سازی شده به صورت فاکتور های زیر بوده که جواب خوبی گرفته شده: (البته نسبت به سنایور ها و فارست ها ممکنه متفاوت باشه)

      نام استان:-
      نام شهرستان:-
      منطقه: –
      ناحیه: –
      ساختمان:-
      طبقه: –
      تلفن داخلی:-

      نمونه پیشنهادی:
      TT8-2-1-2-8012 (تهران – تهران – منطقه۸- ناحیه۲ – ساختمان ۱ -طبقه ۲ – داخلی ۸۰۱۲)

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.