ایکٹیو ڈائریکٹری

298

Active-Directoryایکٹیو ڈائریکٹری ، نیٹ ورکنگ کا ایک بنیادی موضوع ہے جسے سمجھنا اور سیکھنا نیٹ ورکنگ سیکھنے والے کے لئے بے حد ضروری ہے۔ یہ ایک دلچسپ موضوع ہے جسے سیکھنا بہت سے لوگوں کے لئے ایک تفریح ثابت ہوتا ہے۔
ڈومین (Domain) بیسڈ نیٹ ورکنگ کرتے ہوئے ہمارا واسطہ ایکٹیو ڈائریکٹری یا پھر اے ڈی ایس سے پڑتا ہے۔ یہ بھی ممکن ہے کہ بہت سے قارئین ایکٹیو ڈائریکٹری استعمال کرچکے ہوں مگر اس کی بنیادی اور تفصیلی معلومات سے واقفیت نہ رکھتے ہوں۔ایکٹیو ڈائریکٹری کا استعمال سیکھنا اس وقت آپ کے لئے مزید آسان ہوجائے گا اگر آپ اس کی بنیادی معلومات سے بخوبی واقف ہوں۔ یہ مضمون ایکٹیو ڈائریکٹری کے بارے میں آپ کی معلومات میں گراں قدر اضافہ کرے گا۔
اے ڈی ایس یعنی ایکٹیو ڈائریکٹری اسٹرکچر کو سمجھنے کے لیے آپ کے پاس آبجیکٹ اوریئنٹڈ کے بارے میں معلومات ہونا ضروری ہے۔ اس کی وجہ ایکٹیو ڈائریکٹری میں آبجیکٹ اوریئنڈڈ کے تصورات کا استعمال ہے۔
آئیے سب سے پہلے اے ڈی ایس کی خصوصیات پر نظر ڈالتے ہیں:
٭…ایکٹیو ڈائریکٹری کے ذریعے نیٹ ورک پر موجود شیئرڈ ریسورسز اور دیگر منسلک کمپیوٹرز کو تلاش کرنا بہت آسان ہوتا ہے۔
٭… ایکٹیو ڈائریکٹری کی وجہ سے ڈومین ایڈمنسٹریٹر اپنی مرضی سے یوزر گروپس بنا سکتا ہے۔
٭… ایکٹیو ڈائریکٹری کی مدد سے ڈومین ایڈمنسٹریٹرز، ڈومین پر بنائے ہوئے گروپس کو مخصوص اختیارات دے سکتا ہے۔
٭…ایکٹیو ڈائریکٹری کی وجہ سے نیٹ ورک اور اس سے منسلک دیگر ریسورس بہت محفوظ ہوجاتی ہے کیونکہ ہر کلائنٹ اسی حد میں رہتا ہے جس میں ڈومین ایڈمنسٹریٹر اُسے رکھتا ہے۔
٭… ایکٹیو ڈائریکٹری کی وجہ سے ڈومین کلائنٹس مخصوص گروپس میں ہی رہتے ہیں۔ جن کی وجہ سے ان کی پہچان کرنا آسان ہوتی ہے۔
٭… ہر گروپ پر مخصوص ایٹری بیوٹس لگائے جا سکتے ہیں ۔ اس طرح ہر گروپ کو مخصوص آبجیکٹس تک ہی رسائی حاصل ہوتی ہے۔
٭… ایکٹیو ڈائریکٹری کی مدد سے ڈومین ایڈمنسٹریٹر اپنے کلائنٹ کو اس حد تک محدود کر سکتا ہے کہ وہ اپنے ڈیسک ٹاپ پر رائٹ ماؤس کلک بھی نہیں کر سکتا۔
یہ تو تھیں اے ڈی ایس کی چند اہم خصوصیات۔ آئیے اب ہم ایکٹیو ڈائریکٹری کے حصوں اور اس کی ساخت کے بارے میں مطالعہ کرتے ہیں۔
ایکٹیو ڈائریکٹری کو عام طور پر دو حصوں میں تقسیم کیا جاتا ہے۔ جن میں ایک کو ڈیٹا بیس اور دوسرے کو سروس کا نام دیا جاتا ہے۔ اس میں پہلا حصہ یعنی ڈیٹا بیس نیٹ ورک، یوزرز اور نیٹ ورک کے ریسورسز سے متعلق معلومات محفوظ رکھتا ہے اور دوسرا حصہ سروس اسی ڈیٹا بیس کو کنٹرول کرنے کے لیے استعمال ہوتا ہے۔
اگر ایکٹیو ڈائریکٹری کی ساخت کو دیکھیں تو ہم ایکٹیو ڈائریکٹری کی سروسز کے ذریعے مندرجہ ذیل کام لے سکتے ہیں:
یوزر اکاؤنٹس:    یہ ڈومین یوزرز کے اکاؤنٹس بنانے کی صلاحیت رکھتی ہے۔
کمپیوٹرز:    تمام کمپیوٹرز کو بہتر طریقے سے کنٹرول کر سکتی ہے۔
شیئر فولڈرز:    یوزرز کو ڈائریکٹ ایک دوسرے کے کمپیوٹر تک رسائی کی بجائے شیئر فولڈرز کی سہولت فراہم کرتی ہے۔
پرنٹرز:    ایک ڈومین پر صرف ایک ہی پرنٹر کام دے سکتا ہے۔ اس کی مدد سے پرنٹر شیئر کیا جا سکتا ہے۔
یہ بات یاد رکھیں کہ ایکٹیو ڈائریکٹری کے لیے آپ کے سرور کا ڈی این ایس (ڈومین نیم سرور) بہت اہمیت کا حامل ہوتا ہے۔
جیسا کہ آپ کو پہلے بتایا گیا ہے کہ ایکٹیو ڈائریکٹری آبجیکٹ، اوریئنٹڈ ہوتا ہے اور اس میں موجود تمام چیزیں آبجیکٹس سمجھی جاتی ہیں۔ ایک آبجیکٹ اپنے اندر دونوں طرح کی خصوصیات رکھتا ہے یعنی کہ وہ ایگزیکٹیوٹر ایبل بھی ہوتا ہے اور ایٹری بیوٹر ایبل بھی۔ایک آبجیکٹ چونکہ کلاسز کی بنیاد پر بنتا ہے اس لیے ایکٹیو ڈائریکٹری کے آبجیکٹ مندرجہ ذیل کلاسز کی بنیاد پر بنتے ہیں۔
ڈومین:    اس کے بارے میں ہم پہلے ہی بات کر چکے ہیں۔
آرگنائزیشنل یونٹ:  اسے OU کا نام بھی دیا جاتا ہے۔ یہ عام طور پرایک گروپ کی طرح کا ہوتا ہے لیکن اس میں ہم یوزرز پر مختلف قسم کی پابندیاں لگا سکتے ہیں۔
گروپ:     ایک ایڈمنسٹریٹر اپنے یوزرز کے مطابق مختلف گروپس بنا سکتا ہے۔ جس میں وہ مختلف یوزرز کو رکھ سکتا ہے۔
یوزر:    ڈومین پر موجود ہر کلائنٹ ایکٹیو ڈائریکٹری کا یوزر ہوتا ہے۔
کمپیوٹر:    ڈومین پر موجود تمام کمپیوٹرز یہاں پر آپ کو مین سرور سمیت نظر آئیں گے۔
شیئر فولڈر:    یہ وہ فولڈر ہوتا ہے جو عموماً سرور پر موجود ہوتا ہے۔ اس تک رسائی ڈومین ایڈمنسٹریٹر اپنی مرضی سے مخصوص ممبرز کو بھی دے سکتا ہے اور تمام ممبرز کو بھی۔
پرنٹر:    جیسا کہ ہم پہلے بتا چکے ہیں کہ ڈومین پر موجود ایک پرنٹر سے تمام کلائنٹس کام لے سکتے ہیں۔ پرنٹر شیئرنگ تمام یوزرز کو بھی دی جا سکتی ہے اور مخصوص یوزرز کو بھی۔
ایکٹیو ڈائریکٹری کو آبجیکٹس کے لحاظ سے دو حصوں میں تقسیم کر سکتے ہیں:
٭…سکیورٹی گروپ
٭… ڈسٹری بیوشن گروپ
سکیورٹی گروپ:
کلائنٹس کو دیے جانے والے مخصوص اختیارات اس گروپ کے زمرے میں آتے ہیں۔ فرض کریں آپ چاہتے ہیں کہ آپ کی ڈومین کا ایک کلائنٹ اس حد تک محدود ہو جائے کہ اسے اپنے کمپیوٹر کی کسی فائل کو ڈیلیٹ کرنے کے لیے بھی ایڈمنسٹریٹر کی اجازت لینا پڑے یا پھر آپ چاہتے ہیں کہ آپ ڈومین پر موجود کسی کلائنٹ کو اجازت دینا چاہتے ہیں کہ وہ ڈومین کے کسی بھی کلائنٹ تک بلااجازت رسائی حاصل کر سکے تو یہ تمام کام سکیورٹی گروپ کے زمرے میں آتے ہیں۔
}… سکیورٹی گروپ کی مدد سے ہم یوزر بنا سکتے ہیں۔
}… سکیورٹی گروپ کی مدد سے ہم یوزرز گروپ بنا سکتے ہیں۔
}… سکیورٹی گروپ کی مدد سے ان تمام یوزرز پر مختلف پابندیاں لگا سکتے ہیں۔
}… سکیورٹی گروپ کی مدد سے ان تمام یوزرز کو زیادہ اختیارات دیے جا سکتے ہیں۔
ڈسٹری بیوشن گروپ:
سرور اور نیٹ ورک پر موجود ریسورسز کو کلائنٹس کے درمیان ڈسٹری بیوٹ کرنا اس گروپ کی ذمے داری ہوتا ہے۔ سرور پر موجود ایک ہی ای میل ایڈریس کو نیٹ ورک پر موجود تمام کلائنٹس استعمال کر سکیں یا ایک ہی پرنٹر سے پورا ایک نیٹ ورک پرنٹنگ کر سکے۔ یہ تمام ڈسٹری بیوشن اس گروپ کی مدد سے کی جا سکتی ہیں۔