در این مقاله یاد میگیریم که چگونه میتوانیم ویژگیهای جدیدی را بصورت سفارشی در اکتیو دایرکتوری ایجاد کنیم و به کاربران اختصاص دهیم.
سرویس اکتیو دایرکتوری برای ذخیره داده ها از اشیاء و ویژگیهایی(Attribute) استفاده میکند، تمام این ویژگیها توسط Schema تعریف و مشخص میشوند که بخشی از Active Directory است.
به طور پیش فرض، اکتیو دایرکتوری شامل تمام ویژگیهای ضروری برای هر سازمان است، اما الزامات هر سازمان با دیگری متفاوت است، هر سازمان ممکن است بخواهد ویژگیهایی را به اکتیو دایرکتوری اضافه کند که به طور پیش فرض وجود ندارند. به عنوان مثال، شما به عنوان مدیر IT در یک دانشگاه یا موسسه بزرگ کار میکنید و از شما خواسته میشود که برخی از ویژگیهای سفارشی مانند نمره، دورهها، نام دانشگاه و غیره را برای دانشجویان اضافه کنید. این کار از طریق توسعه Active Directory Schemaقابل انجام است.
پیش نیازها
• تغییرات Schema مستلزم آن است که سرور DC که نقش Schema Master را بر عهده دارد آنلاین و در دسترس باشد.
• توصیه میشود این عملیات بر روی سروری که نقش Schema Master را دارد انجام گیرد.
• شما باید عضو گروه Schema Administrators و یا Enterprise Administrators باشید.
رجیستر کردن Schema Snap-in
• پنجره Cmd را با دسترسی Administrator اجرا کنید.
• دستور RegSvr32 SchmMgmt.dll را تایپ و اجرا کنید.
• شما باید پیغام اجرای موفقیت آمیز را دریافت کنید.
افزودن ویژگیهای سفارشی
• کلیدهای ‘Windows +R’ را فشار دهید تا پنجره Run باز شود.
mmc را تایپ کرده و Enter را بزنید.
• از منوی File گزینه Add/Remove snap-in را انتخاب کنید. یا به سادگی کلیدهای ‘Ctrl+M’ را فشار دهید تا Add/Remove snap-in باز شود.
• گزینه Active Directory Schema را انتخاب کنید، روی Add و سپس OK کلیک کنید.
• گزینه Active Directory Schema را باز کنید، روی Attributes راست کلیک کرده و Create Attribute را بزنید.
• پیغام هشداری دریافت می کنید که باید آنرا تائید کنید.
• گزینه Active Directory Schema را باز کنید، روی Attributes راست کلیک کرده و Create Attribute را بزنید.
اکنون پنجره Create New Attribute را خواهید دید.
فیلدهای Common Name و LDAP Display Name را وارد کنید. برای مثال، اگر میخواهید یک ویژگی سفارشی با نام User Address ایجاد کنید، در قسمت Common Name عبارت User Address و در قسمت LDAP Display Name عبارت UserAddress را تایپ کنید. توجه داشته باشید که LDAP Display Name نمی تواند حاوی فضای خالی باشد.
فیلد Unique X500 Object ID یا (OID) شامل کد منحصربفرد شی مورد نظر است. برای تولید یک OID جدید کد زیر را بصورت فایلی با پسوند vbs ذخیره کنید، با اجرای آن یک OID جدید تولید میشود که باید در فیلد مورد نظر وارد کنید.
در قسمت Syntax نوع دادهای را که قرار است این ویژگی در خود نگه دارد را مشخص کنید. مثلا اگر قرار است مقادیر متنی در این فیلد ذخیره گردد Unicode String را از منوی کشویی انتخاب میکنیم. اگر فکر میکنید قرار است این ویژگی چندین مقدار را در خود نگه دارد، گزینه Multi-Valued را تیک بزنید. همچنین میتوانید محدودیت حداقل و حداکثر طول را برای مقادیر این فیلد مشخص کنید.
• پس از پر کردن اطلاعات، روی OK کلیک کنید.
اکنون ویژگی جدیدی که ایجاد کرده اید در قسمت Attributes در دسترس خواهد بود.
اختصاص ویژگی سفارشی به User Class
قبل از اینکه بتوانید این ویژگی را از طریقActive Directory Users and Computers استفاده کنید، باید این ویژگی را به کلاس کاربر اختصاص دهید.
• برای این کار مراحل زیر را دنبال کنید:
در کنسول گزینه Classes را باز کنید، سپس روی User کلیک راست و Properties را انتخاب کنید.
در پنجره مشخصات کاربر، به تب Attributes بروید.
روی دکمه Add کلیک کنید و ویژگی های جدید ایجاد شده را انتخاب و اضافه کنید.
با کلیک روی OK صفحه را ببندید و مدتی صبر کنید تا ویژگیهای جدید روی همه DC ها تکثیر و Replicate شوند.
اکنون که با موفقیت ویژگیهای سفارشی ایجاد کردهاید، باید Active Directory Domain Services را مجدداً راهاندازی کنید تا تغییرات Schema اعمال شوند.
• کلیدهای ‘Windows+R’ را فشار دهید تا پنجره Run باز شود.
• دستور services.msc را تایپ کرده و OK کنید.
• روی سرویس Active Directory Domain Services راست کلیک کنید و Restart را انتخاب نمائید. هنگامی که از شما خواسته شد، روی Yes کلیک کنید تا همه سرویسهای وابسته مجددا راه اندازی شوند.
• بررسی ویژگیهای جدید در Active Directory Users and Computers
برای اطمینان از اینکه آیا ویژگیهای جدید بهدرستی اضافه شدهاند، پنجره Run را باز و dsa.msc را تایپ کنید تا کنسول Active Directory Users and Computers باز شود.
بطور پیش فرض، کنسول Active Directory Users and Computers بخش ویرایشگر ویژگیها را در قسمت مشخصات کاربر نشان نمیدهد. برای دیدن این بخش روی گزینه View کلیک کرده و Advanced Features را انتخاب کنید.
اکنون روی یکی از حساب های کاربری کلیک راست کرده و Properties را انتخاب کنید.
در پنجره مشخصات کاربر، Attribute Editor را انتخاب کنید تا ویژگی سفارشی که اضافه کردهاید را ببینید.
حالا میتوانید روی ویژگی دوبار کلیک کرده، مقدار مورد نظر را وارد و ذخیره کنید.
