X
تبلیغات
رایتل

شبکه های Domain

سه‌شنبه 15 تیر‌ماه سال 1389 ساعت 03:05 ب.ظ

Domainیک گروه بندى منطقى از کامپیوترهای شبکه اى است که از یک محل مشترک بمنظور ذخیره سازى اطلاعات امنیتى ، استفاده مى نمایند. استفاده از Domain ، تمرکز در مدیریت منابع شبکه را بدنبال خواهد داشت . بدین ترتیب پس از ورود کاربران به شبکه و تائید صلاحیت آنان ، زمینه استفاده از منابع به اشتراک گذاشته شده در سایر کامپیوترهاى موجود در Domain ، با توجه به مجوزهاى تعریف شده ، فراهم مى گردد . Domain ، درمفهوم مشابه Workgroup بوده ولى امکانات و ویژگى هاى بمراتب بیشتر و مفیدترى را ارائه مى نماید :

*  Single Logon

با استفاده از Domain ، فرآیند ورود به شبکه صرفا" یک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فایل ها ، چاپگرها و برنامه ها ، خواهند بود .  Account  مربوط به تمامى کاربران در یک مکان متمرکز ، ذخیره مى گردد.

*  Single User Account

کاربران یک Domain ، صرفا" از یک Account بمنظور دستیابى به منابع موجود بر روى کامپیوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نیازمند یک account مجزاء بمنظور دستیابى به هر یک از کامپیوترها است .

 

 

*  مدیریت متمرکز

با استفاده از Domain ، امکان مدیریت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتى موجود، از طریق یک نقطه متمرکز ، مدیریت خواهد شد.

*  Scalability

استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزایش خواهد داد . روش دستیابى کاربران به منابع و نحوه مدیریت منابع در یک شبکه بسیار بزرگ مشابه یک شبکه کوچک خواهد بود

 

1-2 مزایا

استفاده از Domain ، داراى مزایاى زیر است :

1-1-2 سازماندهى اشیاء ( کاربران ، کامپیوترها ، پرینتر ها و ...)

اشیاء موجود در یک Domain را مى توان بر اساس واحدهاى موجود در یک سازمان ، سازماندهى نمود. یک واحد سازماندهى شده شامل مجموعه اى از اشیاء در یک Domain است . اشیاء، نشاندهنده عناصر فیزیکى موجود در یک شبکه بوده و مى توانند به یک و یا بیش از یک Domain مرتبط گردند.کاربران ، گروه هائى از کاربران، کامپیوترها ، برنامه ها ، سرویس ها ، فایل ها و لیست هاى توزیع شده نمونه هائى در این زمینه مى باشند . مثلا" یک Domain در شبکه مربوط به یک سازمان ، مى تواند بمنظور تسهیل در مدیریت منابع موجود در شبکه، منابع هر یک از دپارتمان هاى موجود در سازمان را در یک واحد ،سازماندهى نماید. هر واحد ، مى تواند توسط کاربران خاصى در دپارتمان مربوطه مدیریت گردد. بدین ترتیب مدیر شبکه قادر به مدیریت گروه هائى از واحدها در مقابل منابع انفرادى ، خواهد بود .

 

2-1-2 مکان یابى آسان اطلاعات

بموازات نشر( تعریف و پیکربندى ) یک منبع ، امکان دستیابى آن از طریق لیستى از اشیاء Domain ، براى کاربران فراهم و بدین ترتیب مکان یابى یک منبع بسادگى انجام و زمینه استفاده از آن فراهم خواهد شد. مثلا" در صورتیکه چاپگرى در یک Domain نصب شده باشد ، کاربران قادر به دستیابى به آن از طریق لیستى از اشیاء موجود در Domain مربوطه ، خواهند بود. در صورتیکه چاپگر در Domain مربوطه تعریف نشده باشد ، کاربران شبکه جهت استفاده از آن مى بایست از محل نصب آن آگاهى داشته باشند.

 

3-1-2 دستیابى آسان و موثر

تعریف    و بکارگیرى یک سیاست گروهى در ارتباط با یک Domain ،نحوه دستیابى کاربران به منابع تعریف شده در Domain را مشخص مى نماید. بدین ترتیب استفاده از منابع بهمراه رویکردهاى امنیتى ، یکپارچه مى گردد .

 

4-1-2 تفویض اختیار

با استفاده از Domain ، امکان واگذارى مسئولیت مربوط به مدیریت اشیاء در تمام Doamin و یا در بخش هائى خاص ، فراهم مى گردد

 

2-2 معایب

1-2-2 وابستگی کل سیستم به یک سرور (در صورت عدم داشتن سیستمی به عنوان سیستم پشتیبان) .

2-2-2 نیاز به داشتن سرور هایی با توان بالا برای پردازش اطلاعات .

3-2-2 نیاز به داشتن سیستم هایی به عنوان پشتیبان سرور های موجود .

 

ساختار Domain

هر Domain توسط یک کنترل کننده Domain ، مدیریت مى گردد. بمنظور تسهیل در مدیریت چندین Domain ، مى توان Domain ها را در ساختارهائى با نام درخت (Tree) و جنگل (Forest) ، گروه بندى کرد .


کنترل کننده Domain

کامپیوترى که برروى آن سرویس دهنده ویندوز 2000 اجراء و مدیریت Domain را برعهده مى گیرد، کنترل کننده Domain نامیده مى شود. کنترل کننده Domain ، تمام عملیاتى امنیتى مرتبط با کاربران و Domain را مدیریت مى نماید.


درخت (Tree) در  Domain

درخت، یک سازماندهى سلسله مراتبى از Domain هاى ویندوز 2000 بوده که یک نام را به اشتراک مى گذارند . زمانیکه یک Domain به یک درخت موجود اضافه مى گردد، بعنوان یک subDomain ، در نظر گرفته مى شود. SubDomain ، یک Child domain نیز نامیده شده و Domain اضافه شده از طریق Parent domain مربوطه شناخته مى گردد .

 پس از اینکه Child Domain به درخت ملحق گردید نام Domain آن به نام Domain parent اضافه مى شود. مثلا" زمانیکه یک Domain با نام Tehran به یک درخت موجود ملحق و بعنوان یک Chid Domain از Domain با نام Citys.com مطرح گردد ، نام Domain مربوطه، بصورت Tehran.Citys.com خواهد بود.


جنگل (Forest) در Domain  

جنگل، شامل گروهى از درخت ها بوده که در مقابل استفاده از یک نام مشترک، از یک پیکربندى مشترک استفاده مى نمایند. بمنظور مراجعه به جنگل ، بصورت پیش فرض از نام ریشه درخت و یا اولین درختى که در جنگل ایجاد مى گردد ، استفاده مى گردد . مثلا" در صورتیکه Citys.com اولین Domain در اولین درخت باشد و درخت دیگر به آن ملحق تا یک جنگل را ایجاد نمایند نام، جنگل Citys.com خواهد بود.


اکتیو دایرکتوری (Active Directory)

Active Directory ، سرویس دایرکتورى ویندوز 2000 است .  Active Directory ، اطلاعات مربوط به اشیاء شبکه را ذخیره و با ارائه یک ساختار سلسله مراتبى، زمینه سازماندهى Domain ها و منابع را بسادگى فراهم مى نماید . بدین ترتیب کاربران بسادگى قادر به مکانیابى منابع شبکه نظیر فایل ها و چاپگرها ، خواهند بود . Active Directory داراى ویژگى هاى متعددى است :

Active Directory ، باعث سازماندهى دایرکتورى به بخش هائى خواهد شد که امکان ذخیره سازى حجم بالائى از اشیاء را فراهم مى آورد . دستاورد ویژگى فوق ، توسعه Active Directory ، همزمان با رشد یک سازمان ، خواهد بود. بدین ترتیب، امکان رشد شبکه اى با صرفا" یک سرویس دهنده و کمتر از یکصد شى به شبکه اى با هزاران سرویس دهنده و میلیون ها شى فراهم خواهد شد .

Active Directory ،یک مکان متمرکز بمنظور جمع آورى و توزیع اطلاعات در رابطه با اشیاء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان یافتن و استفاده از اطلاعات را آسان خواهد کرد.

تدابیر امنیتى در ارتباط با Active Directory ، پیش بینى و زمینه تحقق آن با استفاده از Log on و کنترل دستیابى به اشیاء موجود در دایرکتورى، فراهم مى گردد . پس از فرآیند ورود به شبکه ( یک log on به یک شبکه ) ، مدیران شبکه قادر به مدیریت داده ها ى موجود در دایرکتورى مى گردند . کاربران تائید شده نیز امکان دستیابى به منابع موجود درشبکه را از هر مکانى بدست خواهند آورد.

مزایاى Active Directory

استفاده از Active Directory ، داراى مزایاى زیر است :

  • کاهش مجموع هزینه مالکیت :  پارامتر فوق به هزینه مالکیت یک کامپیوتر، مرتبط مى گردد . هزینه فوق شامل هزینه هاى مربوط به نگهدارى ، آموزش ،پشتیبانى فنى ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پیاده سازى سیاست ها باعث کاهش برخى از هزینه هاى فوق ،مى گردد . بکارگیرى یک سیاست بهمراه Active Directory ، این امکان را فراهم مى آورد که پیکربندى محیط مربوطه ونصب برنامه ها ، از یک مکان مرکزى ، انجام شود. بدین ترتیب زمان مربوط به پیکربندى و نصب برنامه ها بر روى هر کامپیوتر ،کاهش پیدا خواهد کرد .
  • مدیریت انعطاف پذیر : واحد هاى سازمانى درون یک Domain را مى توان بر اساس سیاست هاى موجود در Active Directory ، تقسیم نمود. بدین ترتیب ، واحدهاى سازمانى ،امکان تعریف کاربرانى خاص بمنظور مدیریت بخش هائى خاص از شبکه را بدست مى آورند .
  • Scalability :  با استفاده از Active Directory ، امکان استفاده از سرویس هاى دایرکتورى براى سازمان ها ئى با ابعاد متفاوت، فراهم مى گردد .
  • تسهیل در مدیریت  Active Directory : ابزارهاى مدیریتى خاصى را ارائه که مدیران شبکه، با استفاده از آنان قادر به مدیریت منابع موجود در شبکه خواهند بود.

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد