ADS Active Directory Service (Farsi User Guide)
Resource: Windows 2000 Server Resource kit Distributed Systems Guide

> ADS > Part 1 > Active Directory Data Storage > ADS Architecture > Active Directory and Windows 2000 Architecture

Active Directory and Windows 2000 Architecture

در ویندوز 2000 سیستم از مخلوط کردن Application ها با سرویس ها استفاده می کند برای کار خود .

با دو واژه Modes و Modules در اینجا باید آشنا شد در واقع  دو حالتی که در Win2k از آنها استفاده می کند .

دو نوع فرایند وجود دارد در Modes که در زیر شرح داده می شود .فعلا کاری با Modules نداریم .

برای سرویس دهی سیستم یک User Mode دوم Kernal Mode وجود دارد دوبخش مهم که در زیر با آنها آشنا  می شویم .

User Mode  را سیستم برای  فرایند  Upper-Level  در نظر گرفته و Kernal Mode را برای Low-Level

این کار را برای پوشش دادن Application ها از Platform های متفاوت و نیز جلوگیری کردن از

دسترسی مستقیم User و Application به System Code و Data استفاده شده.در واقع یک نوع مدیریت کردن کارهای افراد و برنامه ها می باشد .

هر Application برای خود یک Service Application دارد .اجرا برنامه جدا از Module و در User Mode می باشد

اجرای برنامه در User Mode بواسطه و از طریق توابع API انجام می گیرد این توابع  موجب می شود که Application و یا برنامه

به System Data دسترسی داشته باشد البته این دسترسی نیز محدود می باشد و نیز کنترل می شود .

در Process اجرای یک برنامه یک Application از User Mode انتقال می یابد به Kernal Mode.

Kernal Mode جایی می باشد که Service ها محافظت می شوند از دسترسی غیره قانونی و ...

سپس در مرحله بعد  Process از Kernal Mode به User Mode برگشت داده می شود .

Security Subsystem در این فرایند عمل شناسایی و Authority را انجام می دهد این عمل برای Security نیاز می باشد برای هر برنامه.

Security Reference Monitor در اینجا نقش شناسایی اینکه کدام برنامه در حال اجرا باید توسط Security Subsystem شناسایی شود و

به رسمیت شناخته شود  در واقع این دو با یکدیگر کامل می شوند .Security Reference Monitor در Kernal Mode وجود دارد.

Figure 2.1 Active Directory Within the Windows 2000 Operating System

ارتباط و یکپارچگی که میان Active Directory و Security SubSystem وجود دارد روش  یا ابزاری برای اجرا و توضیع کردن

سرویس ها و سرویس دهی می باشد در Windows 2000.تذکر Security Subsystem درون ADS قرار دارد.

دسترسی به تمامی Object های دورن ADS اول نیاز به شناسایی و Authentication دارد.خوب حالا متوجه می شویم که چقدر کار

Security Subsystem مهم می باشد .البته این کار را یعنی شناسایی و Authentication را این Component با کمک

Security Reference Monitor انجام می دهد .

Security Reference Monitor مجبور می کند ADS را به اجرا Access Control بر روی هر Object.

access control

The security mechanism in Windows NT and Windows 2000 that determines which objects a security principal can use and how the security principal can use them. See also authorization; security principal

 

برای آشنایی بیشتر با Security Subsystem Architecture بر روی آن کلیک کنید .

For more information about the Windows 2000 operating system, see "Overview of Networking in Windows 2000 Professional" in the Microsoft® Windows® 2000 Professional Resource Kit, which contains information about the core technologies for both Microsoft® Windows® 2000 Professional and Windows 2000 Server. For more information about authentication, see "Authentication" in this book. For more information about access permissions, see "Access Control" in this book.
 
ADS Active Directory Service (Farsi User Guide)

LastUpdate:2005/04/05

> ADS > Part 1 > Active Directory Data Storage > ADS Architecture > Active Directory and Windows 2000 Architecture