چرا برخی از کاربران نمی‌توانند به سرور Active Directory متصل شوند؟

Active Directory یا به طور مخفف AD روی سرور مایکروسافت ویندوز اجرا میشود و جزو سرویس دایرکتور محسوب میشود. مشکل اتصال کاربران به Active Directory یک مشکل رایج است که ممکن است برای همه سرور ها پیش بیاید. این مشکل باید هرچه سریع‌تر حل شود تا در عملکرد سیستم و سرورها اختلالی دیده نشود.

قبل از بررسی و حل مشکل اتصال کاربران به Active Directory باید به طور کلی با Active Directory آشنا شویم و عملکرد آن را بشناسیم. این سرویس دایرکتوری به مدیران کمک میکند مجوزها را مدیریت کنند و دسترسی به منابع شبکه را کنترل کنند. خدمات پشتیبانی شبکه کامکو به مدیران ارائه میشود و اگر به دریافت این خدمات نیاز دارید، میتوانید روی مهندسین پشتیبانی کامکو حساب کنید.

با ما همراه باشید تا عملکرد و کاربرد Active Directory را بیشتر بررسی کنیم و در ادامه انواع مشکلاتی که موجب عدم اتصال کاربران به Active Directory میشود را بررسی کنیم.

آشنایی با Active Directory و کاربرد آن

همانطور که گفتیم Active Directory نوعی سرویس است که به کنترل دیتا کمک میکند. در این سیستم اطلاعاتی مانند کاربران، گروه ها، برنامه ها، دستگاه ها و … به شکل اشیاء ذخیره میشود و دسترسی به آنها سازماندهی میشود.

این سرور مایکروسافتی مزایای زیادی دارد. با استفاده از آن دسترسی به اطلاعات و کنترل آنها ساده تر میشود و به علاوه امنیت سیستم افزایش پیدا میکند. در این سرور تنها با یکبار احراز هویت کاربران، دسترسی آنها به اطلاعات مجاز (اطلاعاتی که مدیر سیستم دسترسی به آنها را برای کاربر آزاد گذاشته) ساده تر میشود. Active Directory در واقعیت کاربران، گروه‌ها، اطلاعات و … را به خوبی دسته بندی میکند و هر چیزی که مربوط به یک اسم باشد را در آن دسته قرار میدهد.

Active Directoryهای اصلی با نام Active Directory Domain Services (AD DS) شناخته میشود و به آنها کنترلر دامین   (DC) نیز گفته میشود. وقتی تغییر اطلاعات و یا بروز رسانی در یک کنترلر دامین   (DC) انجام میشود، به طور خودکار همه Active Directoryهای فرعی نیز بروز رسانی میشوند تا نیازی به آپدیت تک تک آنها نخواهد بود. این بروز رسانی شامل تغییر نام کاربری و رمز عبور، اضافه کردن یه شی به دسته بندی، تغییر دسته بندی تعدادی اشیاء و … میشود.

بررسی مشکل اتصال کاربران به Active Directory

مشکل اتصال کاربران به Active Directory ممکن است دلایل مختلفی داشته باشد که هرکدام از آنها راه‌حل های متفاوتی دارند. در ادامه به بررسی رایج‌ترین مشکلات کاربران میپردازیم:

مشکلات شبکه ای یا NETWORK ISSUES

Active Directory ارتباط مستقیمی با DNS دارد. اگرDNS  ها به خوبی پیکربندی نشده باشند، کاربر نمیتواند به راحتی وارد Active Directory شود. در این صورت درواقع آدرس صحیح IP سرورهای DC پیدا نمیشود و این اتصال به مشکل میخورد. به این منظور باید کاملا مطمئن شوید کنترل کننده‌های دامنه میتوانند رکوردهای SRV را به درستی بازیابی کنند.

همچنین برای جلوگیری از این مشکل باید صحت و درستی پیکربندی دسترسی به DNS را بررسی کنید.

یکی دیگر از مشکلات شبکه ای که منجر به مشکل اتصال کاربران به Active Directory میشود، ایرادات سخت افزاری است. اگر اتصالات فیزیکی بین کاربر و سرور به درستی برقرار نشود، اتصال به Active Directory امکان پذیر نخواهد بود. به این منظور باید اتصالات فیزیکی اعم از کابل ها، روترها، سوییچ ها و … بررسی شوند.

مشکلات مربوط به کنترل‌کننده دامنه (Domain Controller Issues)

اگر کنترل‌کننده دامنه به هر دلیلی (مثلا خاموش بودن سرور یا مشکلات سخت‌افزاری) در دسترس نباشد، کاربران قادر به احراز هویت و اتصال به شبکه نخواهند بود. برای حل این مشکل باید اطمینان حاصل کنید که کنترل‌کننده‌های دامنه روشن و در دسترس هستند.

از طرفی اگر کنترل‌کننده‌های دامنه در یک محیط چندگانه قرار داشته باشند و Replication (به معنای همگام‌سازی داده‌ها بین کنترل‌کننده‌ها) به درستی انجام نشده باشد، ممکن است کاربران نتوانند به AD متصل شوند.

زمان احراز هویت کاربران ممکن است کمی طولانی شود. این زمان باید بین سرور و کاربر دقیقا همگام سازی شود تا در حین عملیات مشکلی پیش نیاید. به این منظور استفاده از استفاده از NTP (Network Time Protocol) برای همگام‌سازی زمان در شبکه می‌تواند مفید باشد و مشکل اتصال کاربران به Active Directory را برطرف کند.

مشکلات با حساب‌های کاربری  (User Account Issues)

اگر حساب کاربری که سعی دارد به شبکه متصل شود غیرفعال باشد، نمی‌تواند وارد سیستم شود. برای حل این مشکل وضعیت حساب کاربری در Active Directory Users and Computers باید بررسی شود و فعال بودن آن تایید شود. از طرفی اگر کاربری چندین بار تلاش ناموفق برای ورود به سیستم انجام دهد، حساب کاربری ممکن است قفل شود. این وضعیت معمولا به عنوان تدابیر امنیتی برای جلوگیری از حملات مختلف به کار می‌رود.

در نهایت گاهی ممکن است کاربران پسورد خود را فراموش کرده باشند یا پسورد وارد شده اشتباه باشد. در چنین شرایطی، با مشکل اتصال کاربران به Active Directory  مواجه خواهند بود.

مشکلات با پروتکل‌ها و پورت‌ها  (Protocol and Port Issues)

Active Directory برای احراز هویت کاربران از پروتکل‌های مختلفی استفاده می‌کند. اگر این پروتکل‌ها به درستی پیکربندی نشوند یا مسدود شوند، اتصال به AD ممکن است با مشکل مواجه شود.

بررسی مشکل پورت ها تخصصی است و اگر توسط فرد غیرمتخصصی بررسی شود، ممکن است مشکلات مختلفی بوجود بیاید و مشکل اتصال کاربران به Active Directory تشدید شود.

مشکلات مربوط به پیکربندی کاربر  (Client Configuration Issues)

ممکن است کاربران به اشتباه به دامنه‌ای غیر از دامنه صحیح متصل شوند. در این صورت، آنها نمی‌توانند به منابع و منابع Active   Directory دسترسی پیدا کنند. این مشکل وقتی دیده میشود که درواقع تنظیمات دامنه اشتباه انجام شده باشد و دسترسی به Active Directory را با مشکل مواجه کنند. برای حل این مشکل باید تنظیمات دامنه کاربر بررسی شود و از اتصال او به دامنه صحیح اطمینان حاصل شود. این کار معمولا از طریق بخش “System Properties” در ویندوز انجام می‌شود.

همانطور که میدانید این تنظیمات تخصصی هستند و باید توسط مهندسین مجرب انجام شوند. کامکو با ارائه خدمات شبکه و سرور توسط مهندسین متخصص که دانش دقیقی در این حوزه دارند، میتوانند به شما برای رفع مشکل اتصال کاربران به Active Directory کمک کنند.