کتاب Mastering Active Directory

کتاب Mastering Active Directory یا تسلط بر اکتیو دایرکتوری از جدیدترین منابع یادگیری Active Directory تا کنون می‌باشد. این کتاب در 20 فصل، مقدمات تا نکات پیشرفته‌ی اکتیودایرکتوری را در ویندوز سرور 2022 توضیح داده است.

در ادامه مقدمه‌ای از کتاب Mastering Active Directory را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Mastering Active Directory:

Microsoft Active Directory پرکاربردترین راه حل مدیریت هویت است. می‌تواند هویت‌ها را در زیرساخت‌های خود به صورت متمرکز مدیریت کند. مجهز به خدمات، ویژگی‌ها و مؤلفه‌های مختلف نقش است که به ما کمک می‌کند هویت‌ها را به طور ایمن و مؤثر مطابق با نیازهای تجاری مدیریت کنیم.

در 20 سال گذشته، مایکروسافت به بهبود Active Directory ادامه داده است و Active Directory 2022 رویکرد خود را از نظر اصلاح نیازمندی‌های صنعت و محافظت از زیرساخت‌های هویتی در برابر تهدیدات امنیتی در حال ظهور، بیشتر تثبیت کرده است. با این حال، یک محصول غنی از فناوری به سادگی یک زیرساخت هویتی مولد، قابل اعتماد، مقیاس‌پذیر و ایمن ایجاد نمی‌کند. این نیاز به دانش خدمات، مؤلفه‌ها و ویژگی‌های نقش‌های Active Directory دارد.

همچنین نیاز به دانش نحوه استفاده مؤثر از آن‌ها برای مطابقت با نیازهای عملیاتی مختلف دارد. تنها در این صورت است که می‌توانیم یک زیرساخت هویتی قوی برنامه‌ریزی، طراحی، مدیریت و حفظ کنیم. در چند سال گذشته، سازمان‌های بیشتری به دلایل مختلفی از فناوری‌های ابری استفاده کرده‌اند. با رشد فضای ابری، الزامات هویتی سازمان‌ها نیز تغییر کرده است. ما دیگر نمی‌توانیم هویت شرکتی را به زیرساخت های اولیه محدود کنیم.

با استفاده از Microsoft Azure Active Directory، می‌توانیم هویت‌های اولیه خود را به ابر گسترش دهیم. رویکرد ترکیبی AD مزایای زیادی را برای الزامات احراز هویت مدرن فراهم می‌کند. با این حال، از نظر امنیتی، سطح جدیدی از چالش‌ها را نیز به وجود می‌آورد. بنابراین، اکثر محتوای جدید در ویرایش سوم مربوط به طراحی ابر هیبریدی Azure AD، ایمن‌سازی محیط AD ترکیبی و حفاظت از داده های حساس است.

کتاب Mastering Active Directory برای چه کسی است؟

اگر شما یک مدیر اکتیو دایرکتوری، مدیر سیستم یا متخصص شبکه هستید که دانش اولیه اکتیو دایرکتوری را دارید و به دنبال تبدیل شدن به یک متخصص در این موضوع هستید، این کتاب برای شما مناسب است.

آنچه کتاب Mastering Active Directory پوشش می‌دهد:

فصل 1، اصول اکتیو دایرکتوری، توضیح می‌دهد که اکتیو دایرکتوری چیست و چه قابلیت‌هایی دارد. این فصل از کتاب Mastering Active Directory، همچنین اجزای اصلی (ساختار فیزیکی و منطقی)، انواع شی و سرویس‌های نقش اکتیو دایرکتوری را توضیح می‌دهد. آخرین اما نه کم اهمیت، این فصل همچنین به این موضوع می‌پردازد که چرا ما به یک راه حل مدیریت هویت پیشرفته مانند Azure Active Directory نیاز داریم.

فصل 2، Active Directory Domain Services 2022، توضیح می‌دهد که ما از Active Directory Domain Services (AD DS) 2022 چه انتظاری داریم و چگونه می‌توانیم از ویژگی‌های معرفی‌شده در AD DS 2016 استفاده کنیم (زیرا سطح عملکرد دامنه (DFL) یا Forest جدیدی وجود ندارد. سطح عملکردی (FFL) برای بهبود محیط اکتیو دایرکتوری موجود شما.

فصل 3، طراحی زیرساخت اکتیو دایرکتوری، در مورد آنچه باید در طراحی زیرساخت اکتیو دایرکتوری در نظر گرفته شود صحبت می‌کند. این فصل از کتاب Mastering Active Directory نحوه قرار دادن اجزای منطقی و فیزیکی AD DS را در محیط AD DS با توجه به بهترین شیوه‌ها مورد بحث قرار می‌دهد. همچنین مفاهیم طراحی هویت ترکیبی را پوشش می‌دهد.

فصل 4، Active Directory Domain Name System، نحوه کار DNS با AD DS را توضیح می‌دهد. این فصل از کتاب Mastering Active Directory، همچنین شامل اطلاعاتی در مورد مؤلفه سرور DNS، انواع مختلف رکوردهای DNS، مناطق، واگذاری DNS و خط مشی‌های DNS است.

فصل 5، قرار دادن نقش‌های اصلی عملیات، در مورد نقش‌های عملیات اصلی منعطف (FSMO) و مسئولیت‌های آن‌ها صحبت می‌کند. این فصل همچنین مواردی را که باید هنگام قرار دادن نقش‌های FSMO در یک محیط Active Directory در نظر بگیریم، توضیح می‌دهد.

فصل 6، مهاجرت به Active Directory 2022، مدل‌های مختلف استقرار AD DS را پوشش می‌دهد. این فصل از کتاب Mastering Active Directory، همچنین راهنمای گام‌به‌گام مهاجرت از نسخه قدیمی AD DS به AD DS 2022 را ارائه می‌دهد.

فصل 7، مدیریت اشیاء اکتیو دایرکتوری، چگونگی ایجاد اشیاء، یافتن اشیا، اصلاح اشیاء و حذف اشیاء (در مقیاس کوچک و بزرگ) را با استفاده از ابزارهای داخلی مدیریت Active Directory و دستورات PowerShell مورد بحث قرار می‌دهد.

فصل 8، مدیریت کاربران، گروه‌ها و دستگاه‌ها، اشیاء Active Directory را با غواصی عمیق در ویژگی‌ها، حساب‌های سرویس مدیریت‌شده و مدیریت انواع شی‌های مختلف بررسی می‌کند. در آخر، شما همچنین یاد خواهید گرفت که چگونه ویژگی های سفارشی را با Azure Active Directory همگام‌سازی کنید.

فصل 9، طراحی ساختار OU، به شما می‌آموزد که چگونه ساختار واحد سازمانی (OU) را به درستی با استفاده از مدل های مختلف مطابق با نیازهای تجاری طراحی کنید. این فصل همچنین نحوه ایجاد، به روز رسانی و حذف OU را توضیح می‌دهد. علاوه بر این، این فصل از کتاب Mastering Active Directory، همچنین در مورد چگونگی واگذاری مدیریت AD با استفاده از OU بحث می‌کند.

فصل 10، مدیریت خط مشی‌های گروه، به طور عمده در مورد اشیاء خط مشی گروه و قابلیت‌های آن‌ها بحث می‌کند. پردازش خط مشی گروه در یک محیط AD به چیزهای مختلفی بستگی دارد. در این فصل از کتاب Mastering Active Directory، ما عمیقاً به پردازش خط مشی گروهی خواهیم پرداخت تا فناوری پشت آن را درک کنیم.

ما همچنین می‌خواهیم روش های مختلفی را که می‌توانیم برای فیلتر کردن خط مشی گروه استفاده کنیم، بررسی کنیم. آخرین اما نه کم اهمیت ترین، ما در مورد متداول ترین خط مشی های گروه استفاده می‌شود.

فصل 11، خدمات اکتیو دایرکتوری – قسمت 01، ما را در موضوعات پیشرفته‌تر اکتیو دایرکتوری، مانند AD Lightweight Directory Services (LDS), Replication Active Directory و سایت‌های Active Directory راهنمایی می‌کند.

فصل 12، خدمات اکتیو دایرکتوری – قسمت 02، شما را در مورد اعتمادهای اکتیو دایرکتوری با جزئیات آشنا می‌کند. این فصل از کتاب Mastering Active Directory همچنین موضوعاتی مانند نگهداری پایگاه داده اکتیو دایرکتوری، کنترل‌کننده دامنه فقط خواندنی (RODC)، پشتیبان‌گیری AD DS و بازیابی را پوشش می‌دهد.

فصل 13، خدمات گواهی اکتیو دایرکتوری، برنامه‌ریزی، استقرار و نگهداری خدمات گواهی اکتیو دایرکتوری را مورد بحث قرار می‌دهد. علاوه بر این، ما همچنین یاد خواهیم گرفت که چگونه امضا، رمزگذاری و رمزگشایی در زیرساخت کلید عمومی (PKI) کار می‌کند.

فصل 14، خدمات فدراسیون اکتیو دایرکتوری، بر خدمات فدراسیون اکتیو دایرکتوری (AD FS) مانند برنامه‌ریزی، طراحی، استقرار و نگهداری تمرکز دارد. این فصل همچنین ویژگی‌های جدید AD FS، مانند پشتیبانی داخلی Azure MFA را پوشش می‌دهد. در پایان شما همچنین یاد خواهید گرفت که چگونه با Azure AD یک ارتباط فدرال برقرار کنید.

فصل 15، خدمات مدیریت حقوق اکتیو دایرکتوری، نقش سرویس مدیریت حقوق دایرکتوری (AD RMS) را پوشش می‌دهد که می‌توانیم از آن برای محافظت از داده‌های حساس در یک تجارت استفاده کنیم. داده‌ها روغن جدید هستند و ارزش داده‌ها مدام در حال افزایش است. بنابراین، حفاظت از داده‌ها برای هر کسب و کاری مهم است. در این فصل، نحوه عملکرد AD RMS و نحوه پیکربندی آن را خواهیم آموخت.

فصل 16، بهترین روش‌های امنیتی Active Directory، حفاظت از محیط Active Directory را پوشش می‌دهد. حملات و مطالعات اخیر ثابت می‌کند که دشمنان به طور فزاینده ای هویت‌ها را هدف قرار می‌دهند. بنابراین، ما باید مراقب حفاظت از زیرساخت‌های Active Directory به هر قیمتی باشیم. در این فصل از کتاب Mastering Active Directory، با ابزارها، سرویس‌ها و روش‌های مختلفی آشنا می‌شویم که می‌توانیم از آن‌ها برای محافظت از محیط Active Directory مانند Secure LDAP, Microsoft LAPS، مجوزهای تفویض شده، RDP محدود و حفاظت از رمز عبور Azure AD استفاده کنیم.

فصل 17، مدیریت پیشرفته AD با PowerShell، شامل طیف وسیعی از اسکریپت‌های PowerShell است که می‌توانند برای مدیریت، ایمن‌سازی و ممیزی یک محیط Active Directory استفاده شوند. همچنین با ماژول Azure Active Directory PowerShell for Graph آشنا می‌شویم که می‌توانیم از آن برای مدیریت، پرس و جو و به روز رسانی اشیاء AD در یک محیط AD ترکیبی استفاده کنیم.

علاوه بر کتاب Mastering Active Directory، شما می‌توانید برای آشنایی با ویندوز سرور کتاب Mastering Windows Server 2019 نسخه سوم از نیز استفاده نمائید.

فصل 18، هویت ترکیبی، به بحث می‌پردازد که چگونه می‌توانیم زیرساخت AD DS اولیه خود را به Azure Active Directory گسترش دهیم. قبل از اینکه روی پیاده‌سازی کار کنیم، به فرآیند برنامه‌ریزی مجموعه هیبریدی Azure AD خواهیم پرداخت. در این فصل از کتاب Mastering Active Directory، ما همچنین با مدل‌های مختلف استقرار اتصالات Azure AD، همگام‌سازی ابری Azure AD، Secure LDAP و مجموعه‌های replica آشنا خواهیم شد.

فصل 19، حسابرسی و نظارت اکتیو دایرکتوری، به شما آموزش می‌دهد که چگونه زیرساخت‌های AD DS درون‌پرم/هیبریدی خود را با استفاده از ابزارها و روش‌های مختلف (بر اساس ابر و روی پرم) نظارت کنید. این فصل همچنین نحوه ممیزی سلامت یک محیط Active Directory را نشان می‌دهد.

فصل 20، عیب‌یابی اکتیو دایرکتوری، نحوه عیب‌یابی رایج‌ترین مشکلات زیرساخت اکتیو دایرکتوری را با استفاده از ابزارها و روش‌های مختلف مورد بحث قرار می‌دهد. علاوه بر این، ما همچنین رایج‌ترین خطاهای Azure AD Connect را بررسی خواهیم کرد که می‌توانند تأثیر مستقیمی بر سلامت محیط ترکیبی Azure AD داشته باشند. می‌توانید این فصل را به‌صورت آنلاین در آدرس زیر پیدا کنید: https://static.packt-cdn.com/downloads/9781801070393_Chapter_20.pdf

ضمیمه الف، مراجع، بخش مطالعه بیشتر را به طور کامل پوشش می‌دهد. این به صورت رایگان به صورت آنلاین برای خوانندگان ما در دسترس است و در اینجا پیوند وجود دارد: https://static.packt-cdn.com/downloads/Mastering_Active_Directory_References.pdf.

سرفصل‌های کتاب Mastering Active Directory:

• Preface
• Who this book is for
• What this book covers
• To get the most out of this book
• Chapter 1: Active Directory Fundamentals
• Chapter 2:  Active Directory Domain Services 2022
• Chapter 3:  Designing an Active Directory Infrastructure
• Chapter 4:  Active Directory Domain Name System
• Chapter 5: Placing Operations Master Roles
• Chapter 6: Migrating to Active Directory 2022
• Chapter 7: Managing Active Directory Objects
• Chapter 8: Managing Users, Groups, and Devices
• Chapter 9: Designing the OU Structure
• Chapter 10: Managing Group Policies
• Chapter 11: Active Directory Services – Part 01
• Chapter 12: Active Directory Services – Part 02
• Chapter 13: Active Directory Certificate Services
• Chapter 14: Active Directory Federation Services
• Chapter 15: Active Directory Rights Management Services
• Chapter 16: Active Directory Security Best Practices
• Chapter 17: Advanced AD Management with PowerShell
• Chapter 18: Hybrid Identity
• Chapter 19: Active Directory Audit and Monitoring

فایل کتاب Mastering Active Directory را می‌توانید پس از پرداخت، دریافت کنید.