شبکه دامین چیست ؟
شبکه Domain ، سیستمی از اشیا، سیستم ها و منابع شبکه به هم پیوسته است که به صورت مرکزی مدیریت می شوند. دامنه شبکه مجموعه ای از دستگاه های به هم پیوسته مانند رایانه ها، چاپگرها و سرورها و همچنین اشیاء شبکه مانند کاربران، گروه ها و سیستم ها است. این دستگاه ها و اشیاء تحت یک چتر اداری سازماندهی و مدیریت می شوند. دامنه ها همچنین مکانیسم هایی مانند احراز هویت و دسترسی به منابع را کنترل می کنند.
شبکه دامین چیست ؟
در دامنه اکتیو دایرکتوری ویندوز، همه دستگاههای داخل یک دامنه توسط Group Policy کنترل میشوند. این مجموعه استانداردها ممکن است به روش های مختلفی مدیریت شوند. محیط های ویندوز از یک کنترل کننده دامنه استفاده می کنند.
شبکه domain نوعی شبکه کامپیوتری مبتنی بر سیستم عامل ویندوز است که بین چندین سیستم یک ارتباط ایجاد میکند. ویندوز دامین میتواند اکانتهای کاربران، دادههای امنیتی، اطلاعات سیستمها و … را در پایگاه داده مرکزی (Central Database) خود ذخیره کند.
هر سیستم داخل شبکه (Domain Server) یک حساب کاربری از سمت دامین کنترلرها دریافت میکند که هویت آن سیستم از طریق حساب کاربرش اش تایید میشود..
سیستمهای کاربری میتوانند از روشهای مختلف (مانند LAN، WLAN و…) به یک دامین متصل شوند.
دامین کنترلر چیست؟
دامین کنترلر چیست؟
Controller یک سرور عضو دامنه با نقش های خاص است که ورود به سیستم، احراز هویت کاربر و دستگاه، دسترسی و امنیت شبکه را برای یک دامنه مدیریت می کند. کنترل کننده دامنه مانند یک داور است که قوانین نحوه اتصال و اشتراک گذاری اطلاعات را در شبکه اعمال می کند. معمولاً کنترل کننده های دامنه به عنوان سرورهای سیستم نام دامنه (DNS) نیز عمل می کنند. کاربران می توانند با استفاده از نام دامنه منحصر به فرد خود به سرور و سایر منابع شبکه دسترسی داشته باشند زیرا DNS بین آن نام ها و آدرس های IP آنها ترجمه می شود. در محیطهای ویندوز، نقشهای Flexible Single Master Operation (FSMO) برای مدیریت تکرار و جلوگیری از تداخل تکرار طراحی شدهاند
ساختار شبکه های Domain
هر Domain توسط یک کنترل کننده Domain ، مدیریت مى گردد. برای راحتی در مدیریت چند Domain ، مى توان Domain ها را در ساختارهائى با نام درخت (Tree) و جنگل (Forest) ، گروه بندى کرد .
کنترل کنندههای Domain
کامپیوترى که برروى آن سرویس دهنده ویندوز 2000 اجراء و مدیریت Domain را برعهده مى گیرد، کنترل کننده Domain نامیده مى شود. کنترل کننده Domain ، تمام عملیاتى امنیتى مرتبط با کاربران و Domain را مدیریت مى نماید.
مفهوم درخت (Tree) در شبکه های Domain
مفهوم درخت (Tree) در شبکه های Domain
درخت دامنه از چندین دامنه تشکیل شده است که یک طرح و پیکربندی مشترک دارند و یک فضای نام پیوسته را تشکیل می دهند. دامنه ها در یک درخت نیز توسط روابط اعتماد به یکدیگر مرتبط می شوند. Active Directory مجموعه ای از یک یا چند درخت است.
درختان را می توان به دو صورت مشاهده کرد. یک دیدگاه، روابط اعتماد بین دامنه ها است. نمای دیگر فضای نام درخت دامنه است.
هنگامی که یک Domain به یک درخت اضافه مى شود، بعنوان یک subDomain ، شناخته میشود. همچنین نیز SubDomain ، یک Child domain نیز نامیده شده و Domain اضافه شده از طریق Parent domain (پدر دامنه) مربوطه شناخته مى گردد .
پس از اینکه Child Domain به درخت اضافه شد نام Domain آن به نام Domain parent (پدر دامنه) اضافه مى شود. مثلا” زمانیکه یک Domain با نام First به یک درخت موجود اضافه و بعنوان یک Chid Domain از Domain با نام childone.com مطرح گردد ، نام Domain مربوطه، بصورت First.childone.com خواهد بود.
مفهوم جنگل (Forest) در شبکه های Domain
مفهوم جنگل (Forest) در شبکه های Domain
جنگل مجموعه ای از یک یا چند درخت دامنه است که در مقابل استفاده از یک نام مشترک، از یک پیکربندى مشترک استفاده مى نمایند. همه درختان در یک جنگل دارای یک طرح، پیکربندی و فهرست جهانی مشترک هستند. همه درختان در یک جنگل معین بر اساس روابط اعتماد سلسله مراتبی انتقالی Kerberos تبادل اعتماد می کنند.
در جنگل ، بصورت پیش فرض از نام ریشه درخت و یا اولین درختى که در جنگل ایجاد مى شود ، استفاده مى گردد . مثلا” در صورتیکه ًRoot.com اولین Domain در اولین درخت باشد و درخت دیگر به آن اضافه شود تا یک جنگل را ایجاد کنند، نام، جنگل Root.com خواهد بود.
برخی از مزایای شبکه دامین
مکان یابی راحت تمامی اطلاعات.
سازماندهی اشیاء(کاربران،کامپیوترها،پرینترها و..)
دسترسی آسان
امکان واگذاری اختیارات
امکانات و ویژگى هاى شبکه Domain
کامپیوترهاى موجود در Domain ، با توجه به مجوزهاى تعریف شده ، فراهم مى گردد . Domain ، درمفهوم مشابه Workgroup بوده ولى امکانات و ویژگى هاى بمراتب بیشتر و مفیدترى را ارائه مى نماید :
• Single Logon
با استفاده از Domain ، فرآیند ورود به شبکه صرفا” یک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فایل ها ، چاپگرها و برنامه ها ، خواهند بود . Account مربوط به تمامى کاربران در یک مکان متمرکز ، ذخیره مى گردد.
• Single User Account
کاربران یک Domain ، صرفا” از یک Account بمنظور دستیابى به منابع موجود بر روى کامپیوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نیازمند یک account مجزاء بمنظور دستیابى به هر یک از کامپیوترها است .
• مدیریت متمرکز
با استفاده از Domain ، امکان مدیریت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتى موجود، از طریق یک نقطه متمرکز ، مدیریت خواهد شد.
• Scalability
استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزایش خواهد داد . روش دستیابى کاربران به منابع و نحوه مدیریت منابع در یک شبکه بسیار بزرگ مشابه یک شبکه کوچک خواهد بود.
امکانات و ویژگى هاى شبکه Domain
• دامنهها به سرورهای تخصصی به نام کنترلکنندههای دامنه متکی هستند که درخواستهای احراز هویت را مدیریت میکنند و دسترسی به منابع مجاز شبکه را فراهم میکنند.
کنترلکنندههای دامنه، سرویسهای دایرکتوری را ذخیره میکنند و با آنها تعامل دارند. سرویس دایرکتوری یک پایگاه داده است که اطلاعات مربوط به منابع، اشیاء و ویژگی های شبکه را ذخیره و سازماندهی می کند. در حالی که اکتیو دایرکتوری مایکروسافت تنها سرویس دایرکتوری نیست، اما بیشترین استفاده را در بین شرکت ها دارد و در سیستم عامل ویندوز سرور گنجانده شده است.