سرور

دامین چیست؟

دامین چیست؟

همانطور که میدانید دنیای شبکه های کامپیوتر بسیار گسترده است و تمامی کسب وکارهای بزرگ و کوچک دسترسی آسان و امنیت اطلاعات برایشان امری مهم است. شرکت مایکروسافت برای این دو راه حلی دارد که یکی از آنها  شبکه مبتنی بر Workgroup و دیگری شبکه مبتنی بر Domain  است که امروز میخواهیم درمورد Domain  اطلاعاتی را در اختیار شما بگذاریم.

در واقع دامین مجموعه ای از کامپیوتر ها است که از یک پایگاه داده متمرکز و ساختار نام گذاری، سیاست های مدیریتی و… تشکیل شده است. اکتیودایرکتوری در واقع از دامنه (Domain) استفاده میکند. در مباحث شبکه شکل مثلث نماد دامین است. همچنین به گروهی منطقی از کامپیوتر ها و سایر اجزای شبکه مثل Users و Groups دامنه میگویند.

دامنه (Domain)

 

سومین سطح از سلسله مراتب اکتیودایرکتوری دامین است که در واقع سیاست‌های مدیریتی و امنیتی اکتیودایرکتوری از دامین استفاده میکنند. همچنین دامنه مفهومی است که سرویس DNS از آن استفاده میکند. پس هرجایی که دیدید سیستم ها درحال استفاده از ساختار نامگذاری سلسله مراتبی استفاده میکنند در واقع دارند از دامنه استفاده میکنند.

برای نام‌گذاری دامنه درشبکه داخلی بهتر است از پسوندهای نامتعارف استفاده کنیم تا از تکراری بودن آن جلوگیری کنیم.

Tree و Forest وRoot Domain چیست؟

در اکتیو دایرکتوری برای دسته بندی گروه ها به صورت سلسله مراتب از Tree استفاده میشود. اجزای تشکیل دهنده آن فرزند (Child) و والد (Parents) است.

جنگل یا Forest مجموعه ای از چند Tree اکتیودایرکتوری است که دارای Trust دو طرفه

است و برای ارتباط با Forest های دیگر باید Forest Trust ایجاد شود. درهر Forest به اولین دامین، دامین ریشه (Root Domain) گفته میشود.

Forest چگونه ایجاد میشود؟

زمانی که میخواهیم بین دو Tree که هیچ ربطی بهم ندارند Trust ایجاد کنیم و بین دامنه ها ارتباط ایجاد کنیم تا بتوانند از منابع هم استفاده کنند Forest ایجاد میشود.

Forest

دسترسی به اطلاعات در دامین

وقتی که به یکی از کامپیوترهای یک دامین وارد میشوید نام کاربری و پسورد توسط Domain Controller احراز هویت میشود و پس از آن مناسب با سطح دسترسی کاربر یک Token Access برای آن کاربر ارسال و وارد سیستم میشود. این بدین معنی است که شما میتوانید با یک Username و password مشترک به هر کامپیوتری که عضو دامین است وارد شوید.

دامین

برخلاف Workgroup که برای دسترسی به هر کامپیوتر نیازمند یک اکانت مجزا است، در دامین با یک اکانت میتوان به همه منابع روی سیستم دسترسی داشت.

دامین معمولا در چه جاهایی استفاده میشود؟

معمولا دامین ها در شبکه های بزرگ استفاده میشوند، مثل شرکت ها، مدارس و…

دامین چیزی نیست که شما در خانه با آن مواجه شوید مگر اینکه یک لپتاپ داشته باشید که توسط کارفرما و یا مدرسه تان تهیه شده باشد. نمونه بارز آن یک کامپیوتر خانگی تک هویتی است که درآن شما تنظیمات و اکانت های کاربر را کنترل میکنید ولی کامپیوتری که عضو یک دامین است فرق میکند،این تنظیمات(Setting و User accounts)توسط یک Domain Controller کنترل میشود.

ویندوز دامین به بیزینس ها و مدارس این اجازه را میدهد که کامپیوتر هایی که برای کارمندها و دانش آموزانشان تهیه کرده اند را از راه دور مدیریت کنند. زمانی که یک کامپیوتر عضو یک دامین میشود، از اکانت اختصاصی خود استفاده نمیکند؛ اکانت های کاربران و پسورد آنها توسط دامین کنترلر مدیریت میشود.

کاربرد Domain Controller چیست؟

با استفاده از Domain Controller میتوان موارد امنیتی و سیاست های دلخواه را پیاده سازی کرد .

همچنین از Group Policy در:

  •  مسدود کردن اعلان فرمان
  • از ایجاد تغییر در صدا از سمت کاربر
  • حذف و ویرایش مواردی از منوی استارت
  • تنظیم خودکار پرینتری به کامپیوتر های جدید

استفاده میشود که البته اینها موارد محدودی از کاربرد های Group Policy است.

پیاده سازی Domain

برای پیاده سازی Domain طبق مراحل زیر پیش میرویم.

در اولین مرحله Win+R را اجرا کنید و در مسیر متن زیر را وارد کنید.

پیاده سازی Domain

 

سپس در قسمت computer name گزینه Change را انتخاب کنید.

computer name

 

حالا گزینه Domain را انتخاب کنید و نام دامین خود را وارد کرده و OK را بزنید.

Domain

 

سپس در این پنجره username و password را درج کنید و  OK را بزنید.

username

 

در مرحله آخر کامپیوتر خود را Restart کنید و وارد اکانت خود شوید.

Restart

برخی از مزایای دامین

  • مکان یابی راحت تمامی اطلاعات
  • سازماندهی اشیاء(کاربران،کامپیوترها،پرینترها و..)
  • دسترسی آسان
  • امکان واگذاری اختیارات

مدیران یک شبکه در دامین‌کنترلر میتوانند تنظیمات Group Policy را تغییر بدهند و هر کامپیوتری که عضو آن دامین باشد، آن تنظیمات را دریافت میکنند و حتی ممکن است بعضی از تنظیمات مشخص شده  PC های کاربران شبکه را غیر فعال(باطل) کنند.

تمامی تنظیمات از یک محل کنترل می‌شود، به علاوه قفل کردن کامپیوترها(اجازه ورود ندادن) هم از یک محل کنترل می‌شود.همچنین در یک دامین ممکن است شما اجازه تغییر تنظیمات سیستم های دیگر را نداشته باشید.

برخی از مزایای دامین

 

به زبان دیگر وقتی یک کامپیوتر عضو یک دامنه است، سازمانی که آن کامپیوتر را تهیه کرده آن را از راه دور مدیریت و پیکربندی میکند دامین‌کنترلرها PC هارا کنترل میکنند نه کسی که از آن استفاده میکند. قابل ذکر است که فقط ویندوز های ورژن Enterprise میتوانند عضو یک دامین شوند.

در این مقاله موارد کمی از کاربردهای دامین و ابزارهای آن گفته شد و فهمیدیم کنترل یک شبکه بدون استفاده از Domain یا Workgroup بسیار دشوار ویا حتی غیرممکن است. استفاده از دامین باعث میشود که یک سیستم شبکه ای کنترل شده هم برای کاربران فعلی و هم کاربران جدید داشته باشیم.

با مقالات بعدی در سایت تکنوکلاینت همراه باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *