DS یک سیستم نرم افزاری برای ذخیره و سازماندهی کردن و همچنین دسترسی به اطلاعات داخل دایرکتوری می باشد. برای نمونه ساده می توان به دفترچه تلفن اشاره کرد که برای هر اسم یک شماره در نظر می گیرد و شما با رجوع به اسم، شماره آن فرد را پیدا و استفاده می کنید. همچنین DNS یا سرویس نام دهی به منابع شبکه ای، یکی از نمونه های استفاده از DS می باشد.
استانداردهای DS
دو استاندارد معروف X.500 و LDAP برای این منظور استفاده می شوند که در طول سالیان متمادی دچار تغییر و تحولاتی هم شده اند :
پروتکل X.500 در سال 1988 و برای بستر OSI طرح ریزی و ساخته شد ولی بعد ها و با آمدن استاندارد TCP/IP و استفاده شبکه اینترنت از این پروتکل (TCP/IP)، در سال 1993 ورژن سبک تر و با سربار کمتری از X.500 به نام LDAP ساخته شد که تا به امروز مورد استفاده قرار می گیرد و آخرین ورژن آن هم LDAPV3 می باشد.
مهمترین DS ها درسیستم عامل های تحت شبکه امروزی
1. Active Directory : این سرویس مربوط به شرکت مایکروسافت می باشد و تقریبا در سطح جهان بیش از 75% از این پروتکل برای راه اندازی Domain Controller ها استفاده می کنند و طبق برآوردهای انجام شده سرعت دسترسی به اطلاعات و انجام وظایف در حجم بالا به بهترین شکل ممکن در این سرویس انجام می شود. (قابل ذکر است شرکت مایکروسافت این سرویس را در ویندوزهای سرور2000 خود معرفی کرد و تا به حال که Windows Server 2008 R2 به بازار آمده است از این سرویس همچنان بهره می برد .)
2. OpenLDAP : یک پروتکل متن باز می باشد که توسط تیمی از دانشگاه میشیگان نوشته شده است و در اکثر سیستم عامل های تحت شبکه قابل اجرا و پیاده سازی می باشد از جمله : Solaris,Unix,Linux,HP UX,MAC OS X , Windows 7
3. 389 Directory Server : این پروتکل یک پروژه بزرگ از طرف شرکت RedHat می باشد که در اوایل به نام(Fedora Directory Server (FDS معروف بود ولی بعد ها به علت عدم محبوبیت در بین کاربران به خاطر استفاده از اسم Fedora به این اسم تغییر یافته است. عدد 389 در این اسم از شماره پورت مورد استفاده در پروتکل LDAP می آید. البته ناگفته نماند این پروژه در اوایل توسط شرکت Netscape اجرا شده بود که بعد ها توسط شرکتRedHat خریداری گردید.
مقایسه DS های ذکر شده
در اینجا باید ذکر شود در شبکه هایی که مبتنی بر ویندوز هستند، استفاده از پروتکل های OpenLDAP و 389 DS معقول نمی باشد، زیرا این سرویس ها برای شبکه های متن باز و همچنین Client هایی که مبتنی بر یونیکس یا مبتنی بر لینوکس هستند،پیاده سازی شده است.
البته در شبکه های Hybrid که از سیستم عامل های مبتنی بر ویندوز و مبتنی بر لینوکس به طور همزمان استفاده می شود می توان یک Active Directory که تحت ویندوز 2008 سرور است راه اندازی کرد و بعد توسط پروتکل Samba پلی برای ارتباط با سیستم های مبتنی بر لینوکس ساخت. همچنین می توان این سناریو را بر عکس انجام داد و یک 389 DS راه اندازی کرد و سیستم های کلاینت ویندوزی را به آن Join کرد .
یکی از مزیت های پروتکل های متن باز امنیت بالا و قابلیت به روز رسانی سریع سورس کد آنها می باشد که این قانون در سرویس های389 Directory Server و Open LDAP هم رعایت شده است و به همین دلیل اگر استاندارد جدیدی در زمینه DS ها ارائه شود، خیلی سریع در این پروتکل ها گنجانده می شود.
البته قابل ذکر است در آخرین ورژن ویندوز 2008 سرور از نوع R2 دیگر به همگان ثابت شده است که مایکروسافت در زمینه سیستم عامل های تحت شبکه حرف اول را می زند، زیرا در این ویندوز تمام توان خود را روی Stability هسته و بالا بردن امنیت آن گذاشته است .
همچنین در زمینه امکانات ارائه شده برای مدیریت بهینه کاربران، مایکروسافت بسیار پیشرفته تر و کاربر پسندتر نسبت به رقبای خود عمل کرده است. مخصوصا در آخرین ویندوز خود(ویندوز سرور 2008) تمام کاربرد ها را مورد بازبینی و تغییرات گسترده قرار داده و سیاستهای زیادی را برای اعمال در سطح یک شبکه Enterprise در نظر گرفته است .
در مورد پروتکل های OpenLDAP و 389 DSنیز می توان به تفصیل صحبت و مزایا و معایب آنها را بازگو کرد .
از جمله این مزایا می توان به موارد زیر اشاره کرد:
1. دارای Multi-Master Replication قوی هستند که می تواند در سرعت عملکرد آنها و همچنین Fault Tolerance کمک بسیار بزرگی باشد. (می تواند همزمان در چند Master داده وارد کند و کپی بر دارد)
2. از قابلیت مقیاس پذیریبالایی برخوردار هستند و می توانند هزاران هزار دستور را در کسری از ثانیه انجام دهند .
3. به علت متن باز بودن کد آنها، هر چند وقت به روز می شوند و از قابلیت های جدیدتری برخوردار می گردند. (همچنین امنیت و ماندگاری بالایی دارند)
4. مستندات زیادی برای راه اندازی و اجرای آنها در اینترنت موجود می باشد و اختصاصی نبودن آنها باعث شده است منابع زیادی به صورت رایگان در اختیار مدیران شبکه قرار گیرد.
از جمله معایب این پروتکل ها نیز می توان به موارد زیر اشاره کرد :
1. راه اندازی و کار با این سرویس ها بسیار سخت تر از AD است و این یکی از دلایل عدم محبوبیت آنها می باشد.
2. این سرویسها برخلاف همتای خود AD ازرابط کاربری گرافیکی خیلی پیشرفته و قوی برخوردار نیستند و برای گزارشگیری و تغییرات گسترده و همچنین اعمال سیاستها باید از ابزارهای دیگری استفاده کرد .
3. خیلی از نرم افزارهای تحت شبکه و کاربردی در این حیطه با این سرویس ها سازگاز نیستند و همین امر باعث بروز مشکلات متعددی در شبکه های بزرگ که بر پایه نرم افزار های متن بسته هستند می گردد .
یکی از مهمترین معایب شبکه های ویندوزی وابسته بودن AD به سیستم عامل های سرور مایکروسافت است. یعنی برای راه اندازی و استفاده از آن باید حتما یک سیستم عامل سرور تحت مایکروسافت داشته باشیم.
نتیجه گیری
راه اندازی و استفاده از پروتکل های متن باز مانند OPenLDAP و 389 Directory Server دارای مزایای نسبتا خوبی می باشد، به خصوص در زمینه امنیت شبکه که به علت عدم استفاده گسترده در سطح جهان تعداد حمله و نفوذ به آنها خیلی پایین تر از سیستم های مبتنی بر مایکروسافت است .
در انتخاب یک راهکار مناسب و کارا برای راه اندازی DS باید به غیر از امنیت، به موارد دیگری از جمله امکانات مدیریت کاربران و گزارش گیری در سطح حرفه ای توجه زیادی شود. همچنین در موارد Disaster Recovery ابزاری که در این زمینه برای مایکروسافت وجود دارند خیلی بهینه تر و قابل اطمینان تر هستند .
شاید بتوان به جرات گفت بعد از به بازار آمدنWindows Server 2008 R2 یکی از مواردی که شاید مدیران شبکه و سازمان ها را نتواند برای نصب این ویندوز راضی کند، قیمت License های این ویندوز می باشد . ولی در مقایسه با امکاناتی که این ویندوز در اختیار یک مدیر شبکه می گذارد، می توان از قیمت آن چشم پوشی کرد و همه سرور های سازمان را به این ویندوز ارتقا داد .
در آخر باید ذکر شود که برای نتیجه ای عملی تر و قابل ارائه در نمودار، یک راه حل مناسب نصب و راه اندازی هر دو بستر در یک شبکه مجازی به صورت تستی می باشد. که البته این نیز ممکن است با واقعیت کمی فاصله داشته باشد.
منابع
3.Understanding And Deploying LDAP Directory Services, by Timothy A. Howes,Phd, Mark C. Smith and Gordon S. Good, ISBN 0672323168, Addison-Wesley Pub Co
4. Implementing LDAP, Mark Wilcok ISBN 1-861002-21-1, WROK Press
10 نكته اي كه هنگام شروع برنامه نويسي بايد بدانيد 
آموزش سناريو نويسي در اكسل 
چگونه هدفون بلوتوث را به دستگاه های اندرویدی متصل کنیم؟ 
پنج کاری که مدیران حرفه ای در زمان بروز مشکل انجام میدهند 
۸ ویژگی مبهم گوشیهای هوشمند که نباید فریب آنها را بخورید 
راهنمای راهاندازی اینترنت 3G ایرانسل 
۱۱ راهکار برای روان کردن و بهبود عملکرد گجتهای اندرویدی 
منظور از همگرایی در سیستم عامل ویندوز مایکروسافت چیست؟ 
راه حل مشكل محدوديت سيستم پرسنلي شركت رايورز در تاريخ 9301 
اضافه کردن ویژگی های مفیذ به منوی استارت ویندوز 8 و 8.1 با نرم افزار Start Screen Unlimited 
معرفي سايت
کتاب آموزشی شیرپوینت را قورت دهید
خطر ! نفوذ هكرها از طريق آفيس 2016 به ويندوز 10
فروشگاههای اینترنتی کانون قاچاق شدهاند
چرا جملات انگیزشی شبکه های اجتماعی باعث موفقیت نمیشوند ؟
دانلود بازی Slam-Bang برای آیفون و آیپد
دانلود برنامه فوق العاده Notability برای آیفون و آیپد
گلکسی اس 7 سامسونگ با رابط کاربری و اندروید سبک تر و سریع تر عرضه می شود
معرفي خودروی ایمنی جدید مسابقات موتوجیپی M2
دانلود دیسک زنده برای هک شبکه های وایرلس با WiFi Slax Wireless Hacking Live CD v.3.1