همانطور که میدانید دنیای شبکه های کامپیوتر بسیار گسترده است و تمامی کسب وکارهای بزرگ و کوچک دسترسی آسان و امنیت اطلاعات برایشان امری مهم است. شرکت مایکروسافت برای این دو راه حلی دارد که یکی از آنها شبکه مبتنی بر Workgroup و دیگری شبکه مبتنی بر Domain است که امروز میخواهیم درمورد Domain اطلاعاتی را در اختیار شما بگذاریم.
در واقع دامین مجموعه ای از کامپیوتر ها است که از یک پایگاه داده متمرکز و ساختار نام گذاری، سیاست های مدیریتی و… تشکیل شده است. اکتیودایرکتوری در واقع از دامنه (Domain) استفاده میکند. در مباحث شبکه شکل مثلث نماد دامین است. همچنین به گروهی منطقی از کامپیوتر ها و سایر اجزای شبکه مثل Users و Groups دامنه میگویند.
سومین سطح از سلسله مراتب اکتیودایرکتوری دامین است که در واقع سیاستهای مدیریتی و امنیتی اکتیودایرکتوری از دامین استفاده میکنند. همچنین دامنه مفهومی است که سرویس DNS از آن استفاده میکند. پس هرجایی که دیدید سیستم ها درحال استفاده از ساختار نامگذاری سلسله مراتبی استفاده میکنند در واقع دارند از دامنه استفاده میکنند.
برای نامگذاری دامنه درشبکه داخلی بهتر است از پسوندهای نامتعارف استفاده کنیم تا از تکراری بودن آن جلوگیری کنیم.
فهرست مطالب
Tree و Forest وRoot Domain چیست؟
در اکتیو دایرکتوری برای دسته بندی گروه ها به صورت سلسله مراتب از Tree استفاده میشود. اجزای تشکیل دهنده آن فرزند (Child) و والد (Parents) است.
جنگل یا Forest مجموعه ای از چند Tree اکتیودایرکتوری است که دارای Trust دو طرفه
است و برای ارتباط با Forest های دیگر باید Forest Trust ایجاد شود. درهر Forest به اولین دامین، دامین ریشه (Root Domain) گفته میشود.
Forest چگونه ایجاد میشود؟
زمانی که میخواهیم بین دو Tree که هیچ ربطی بهم ندارند Trust ایجاد کنیم و بین دامنه ها ارتباط ایجاد کنیم تا بتوانند از منابع هم استفاده کنند Forest ایجاد میشود.
دسترسی به اطلاعات در دامین
وقتی که به یکی از کامپیوترهای یک دامین وارد میشوید نام کاربری و پسورد توسط Domain Controller احراز هویت میشود و پس از آن مناسب با سطح دسترسی کاربر یک Token Access برای آن کاربر ارسال و وارد سیستم میشود. این بدین معنی است که شما میتوانید با یک Username و password مشترک به هر کامپیوتری که عضو دامین است وارد شوید.
برخلاف Workgroup که برای دسترسی به هر کامپیوتر نیازمند یک اکانت مجزا است، در دامین با یک اکانت میتوان به همه منابع روی سیستم دسترسی داشت.
دامین معمولا در چه جاهایی استفاده میشود؟
معمولا دامین ها در شبکه های بزرگ استفاده میشوند، مثل شرکت ها، مدارس و…
دامین چیزی نیست که شما در خانه با آن مواجه شوید مگر اینکه یک لپتاپ داشته باشید که توسط کارفرما و یا مدرسه تان تهیه شده باشد. نمونه بارز آن یک کامپیوتر خانگی تک هویتی است که درآن شما تنظیمات و اکانت های کاربر را کنترل میکنید ولی کامپیوتری که عضو یک دامین است فرق میکند،این تنظیمات(Setting و User accounts)توسط یک Domain Controller کنترل میشود.
ویندوز دامین به بیزینس ها و مدارس این اجازه را میدهد که کامپیوتر هایی که برای کارمندها و دانش آموزانشان تهیه کرده اند را از راه دور مدیریت کنند. زمانی که یک کامپیوتر عضو یک دامین میشود، از اکانت اختصاصی خود استفاده نمیکند؛ اکانت های کاربران و پسورد آنها توسط دامین کنترلر مدیریت میشود.
کاربرد Domain Controller چیست؟
با استفاده از Domain Controller میتوان موارد امنیتی و سیاست های دلخواه را پیاده سازی کرد .
همچنین از Group Policy در:
- مسدود کردن اعلان فرمان
- از ایجاد تغییر در صدا از سمت کاربر
- حذف و ویرایش مواردی از منوی استارت
- تنظیم خودکار پرینتری به کامپیوتر های جدید
استفاده میشود که البته اینها موارد محدودی از کاربرد های Group Policy است.
پیاده سازی Domain
برای پیاده سازی Domain طبق مراحل زیر پیش میرویم.
در اولین مرحله Win+R را اجرا کنید و در مسیر متن زیر را وارد کنید.
سپس در قسمت computer name گزینه Change را انتخاب کنید.
حالا گزینه Domain را انتخاب کنید و نام دامین خود را وارد کرده و OK را بزنید.
سپس در این پنجره username و password را درج کنید و OK را بزنید.
در مرحله آخر کامپیوتر خود را Restart کنید و وارد اکانت خود شوید.
برخی از مزایای دامین
- مکان یابی راحت تمامی اطلاعات
- سازماندهی اشیاء(کاربران،کامپیوترها،پرینترها و..)
- دسترسی آسان
- امکان واگذاری اختیارات
مدیران یک شبکه در دامینکنترلر میتوانند تنظیمات Group Policy را تغییر بدهند و هر کامپیوتری که عضو آن دامین باشد، آن تنظیمات را دریافت میکنند و حتی ممکن است بعضی از تنظیمات مشخص شده PC های کاربران شبکه را غیر فعال(باطل) کنند.
تمامی تنظیمات از یک محل کنترل میشود، به علاوه قفل کردن کامپیوترها(اجازه ورود ندادن) هم از یک محل کنترل میشود.همچنین در یک دامین ممکن است شما اجازه تغییر تنظیمات سیستم های دیگر را نداشته باشید.
به زبان دیگر وقتی یک کامپیوتر عضو یک دامنه است، سازمانی که آن کامپیوتر را تهیه کرده آن را از راه دور مدیریت و پیکربندی میکند دامینکنترلرها PC هارا کنترل میکنند نه کسی که از آن استفاده میکند. قابل ذکر است که فقط ویندوز های ورژن Enterprise میتوانند عضو یک دامین شوند.
در این مقاله موارد کمی از کاربردهای دامین و ابزارهای آن گفته شد و فهمیدیم کنترل یک شبکه بدون استفاده از Domain یا Workgroup بسیار دشوار ویا حتی غیرممکن است. استفاده از دامین باعث میشود که یک سیستم شبکه ای کنترل شده هم برای کاربران فعلی و هم کاربران جدید داشته باشیم.
با مقالات بعدی در سایت تکنوکلاینت همراه باشید.