چگونه به صورت امن به Active Directory متصل شویم؟

شاید اولین باری کارشناسان و مدیران شبکه با Powershell روبرو شدند کسی آنچنان اعتمادی به این محیط Shell نداشت. آن موقع و حتی اکنون هم هنوز Shell Environment های توزیع های مختلف لینوکس از نظر قدرت و امنیت اهمیت بالایی دارند. در سالی که ویندوز xp ارائه شد مایکروسافت اولین نسخه پاورشل یعنی Powershell 1.0 را نه به صورت Built-in بلکه به صورت یک پکیج در سایت خود در دسترس علاقه مندان قرار داد. مایکروسافت با این کار به یک محیط جدید برای مدیریت از راه دور و امن به نام Shell سلام کرد ، محیطی که شاید قبلا زیاد ملموس نبود.

اما امروزه پاورشل نه تنها به عنوان یک Shell Environment قوی و کار آمد در محیط های مختلف برای ایجاد ، مدیریت و تغییر سرویس ها به کار می رود بلکه یکی از ارکان اصلی سرویس دامین مایکروسافت یعنی Active Directory می باشد. در سال های اخیر شعار مایکروسافت همواره Powershell for AD بوده که صحت کارآمدی پاورشل را اثبات می کند.

از سال 2008 به بعد که Windows Server 2008 ارائه شد تغییرات زیادی در محیط و کاربرد پاورشل ایجاد شد. دیگر مدیریت سرویس های شبکه برای کارشناسان و مدیران شبکه راحت تر شده بود. دیگر حتما نیازی به محیط های گرافیکی با پردازش های سنگین نبود و تمامیت یک سرویس به راحتی می توانست با استفاده از پاورشل نصب و مدیریت شود. مهمترین این سرویس ها Active Directory بود که به راحتی قابل مدیریت بود. از آن زمان تا کنون پاورشل به عنوان یک محیط ADSI یا Built-in Active Directory Service Interface شناخته و مورد استفاده قرار گرفت. ADSI هسته اصلی Active Directory و در واقع قسمتی از Schema موجود در این سرویس است. از طریق میتوان object های Active Directory را مدیریت و در صورت نیاز حتی Extend کرد. بعد از گذشت مدتی ، این موضوع که مدیریت Active Directory توسط پاورشل فقط باید بر روی سرور مورد نظر انجام شود کمی باعص دلسردی کارشناسان و مدیران شبکه بود ، تا زمانی که مایکروسافت ماژول   

AD Module for Powershell را ارائه کرد تا با استفاده از این ماژول کارشناسان قادر به مدیریت Active Directory از روی ویندوز های کلاینتی مثل ویندوز 7 ، ویندوز 8  و 8.1 نیز باشند. این ماژول در قسمت Windows Feature در قسمت Add/Remove Programs موجود است. فقط باید به یاد داشته باشید که قبل از نصب این ماژول ، باید ابزار RSAT یا      

Remote Server Administration Tools روی سیستم شما نصب باشد. ماژول AD Module for Powershell همانند Active Directory Administrative Center برای ارتباط با DC از پروتکل ADWS استفاده میکند. این ماژول شامل مجموعه ای کامل از cmdlet های پاورشل است که برای مدیریت DC بکار می رود.

بعد از نصب این ماژول ، پاورشل خود را باز می کنیم. این را به خاطر داشته باید که برای استفاده از هر ماژولی و سرویسی در داخل پاورشل باید ابتدا آن ماژول در پاورشل حتما Import کنیم ، که برای Import کردن Active Directory و مدیریت آن دستور زیر را وارد می کنیم.

Import-Module ActiveDirectory

در داخل Powershell دستورات مورد نیاز برای مدیریت DC را می توانیم وارد کنیم. برخی از این دستورات که مهمترین آنها هستند عبارتند از:

DS Command`s

Get-Childitem

Get-Itemproperty

SL

Get-ADobject

Set-ADaccount

در محیط های ویندوزی زمانیکه میخواهیم به اصطلاح با سرویسی خاص یا سرور یا حتی سیستمی خاص صحبت کنیم و چیزی را درخواست کنیم باید یه زبان Distinguished Name ها رفتار کنیم. در این نوع زبان object ها به صورت تفکیک شده نشان داده می شوند و از کوچکتر به بزرگتر صدا زده می شوند. به طور مثال اگر بخواهیم کاربر test در گروه users در OU ، us و دامین domain.com را صدا بزنیم که به آن Query بدهیم یا اطلاعاتی از آن درخواست کنیم به صورت زیر آن را صدا می زنیم.

cn=test,cn=users,ou=us,dc=domain,dc=com

در اولین مرحله میتوانیم از دستور SL یا Set-Location استفاده کنیم که وارد قسمت اکتیو دایرکتوری بشویم.

Set-Location AD

حال میتوانیم از تمام دستورات اینجا استفاده کنیم. میتوانیم با استفاده دستور DIR و یا Get-ChildItem قسمت های زیر مجموعه هر بخش را ببینیم و با همان دستور SL وارد دامین های موجود بشویم و آن ها را مدیریت کنیم.

SL cn=test,cn=com