معرفی مدل شبکه ای Domain

معرفی مدل شبکه ای Domain

مقدمه:

در مقاله قبلی ((معرفی مدل شبکه ایی Domain (معرفی مقدماتی )) با این مدل به طور کلی و ابتدایی آشنا شده بودید، در این مقاله مفاهیم همراه با جزئیات بیشتر مورد بررسی قرار خواهد گرفت.

 تعریف دامین (حوزه)

در شبکه ایی که تعداد کاربران و کامپیوترها زیاد است (از حدود 10 کامپیوتر بیشتر است) و نیازمندی های متفاوتی هم در بین کاربران برای استفاده از منابع و سرویس های شبکه وجود دارد و از سوی دیگر بحث مدیریت متمرکز و یکجا بر روی کاربران و کامپیوترها از اهمیت بالایی برخوردار می باشد و مواردی از جمله به کارگیری امنیت در شبکه، سرویس ها و منابع و … دارای اهمیت می باشد تنها راه، استفاده از مدل شبکه ایی دامین می باشد.  شبکه هایی را که بر مبنای مدل دامین ایجاد شده اند می توان امروزه اساس و مبنای اصلی کارکرد صحیح و مناسب برای استفاده کنندگان در سازمان ها با ابعاد مختلف دانست، با برپایی یک دامین، مرزی فرضی و منطقی ایجاد می گردد و در داخل آن تعدادی کامپیوتر به طور مشخص قرار می گیرند، این کامپیوترها می توانند در مکان های متفاوتی قرار داشته باشند ولی همگی در یک مرز و محدوده منطقی با هم می توانند ارتباط برقرار نمایند.  مثلا، کامپیوترهایی که می توانند در یک اتاق، ساختمان، و یا چندین اتاق، ساختمان و حتی پخش در تمامی شهرهای یک کشور باشند، تمامی کامپیوترهایی که در مرز ایجاد شده فوق و در داخل یک دامین قرار دارند به همدیگر متصل می باشند و می تواند از منابع، امکانات و سرویس های یکدیگر استفاده نمایند، از این جهت محدودیت های جغرافیایی بر روی عملکرد ارتباطی کامپیوترهایی یک دامین تاثیر گذار نمی باشد.

 نکته:

تمامی کامپیوترهایی که در دامین قرار دارند بعد از وارد شدن به مرز منطقی موردنظر می بایست از سیاست های تدوین شده توسط مدیر دامین و یا همان Administrator)) پیروی نمایند، در ترسیمات هندسی  Diagram)) معمولاً دامین را به شکل یک مثلث طراحی می کنند.

  معرفی اجزای دامین

مهمترین جزء در یک دامین کامپیوتری است که قابلیت ایجاد دامین را به شما بدهد این کامپیوتر اصطلاحاً (DC (Domain Controller و به معنای کنترل کننده دامین نامیده می شود، اجزای دیگر یک دامین کامپیوترهایی هستند که می بایست به DC متصل شوند و در داخل مرز مدیریتی و امنیتی فوق قرار گیرند، این کامپیوترها اصطلاحاً Domain Member)) یعنی عضو دامین نامیده می شوند.  باید توجه داشته باشید که تا پیش از برپایی یک دامین تمامی کامپیوترها اصطلاحاً Stand Alone)) نامیده می شوند یعنی کامپیوترهایی که به تنهایی عمل می کنند و به یک دامین متصل نمی باشند، بنابراین تمامی کامپیوترهایی که برای اولین بار سیستم عامل ویندوز بر روی آنها نصب می شوند به صورت Stand Alone می باشند تا اینکه پروسه مختص به قرار گیری در یک دامین را طی کرده و Member Domain گردند، منظور از پروسه قرارگیری در یک دامین عملیات مختص به اتصال به دامین (Join To Domain) می باشد.

 توانایی های یک دامین

بعد از ایجاد یک دامین و اتصال کامپیوترها به داخل آن می توان طیف بسیار گسترده ایی از قابلیت ها و امکانات را برای استفاده کنندگان از دامین فراهم آورد، بعنوان مثال:

  •  تدوین سیاست های مدیریتی و کاری برای کاربران و کامپیوترها (بر اساس قابلیت های Policy)
  •  تدوین سیاست های های دسترسی به منابع شبکه (بر اساس قابلیت های Permission)
  • مشخص کردن نحوه استفاده از برنامه های و سرویس های شبکه تعریف سیاست های امنیتی برای کاربران
  • و …

 برای درک بهتر از ساختار یک دامین می بایست با یکسری از مفاهیم و اصطلاحات تحت قالب واژگان شناسی (Terminology) که در همین رابطه وجود دارد آشنا شوید، در ادامه به بررسی آنان خواهیم پرداخت:

 Directory (NTDS Folder)

محل (Location) است که Object))های شبکه در آن نگه داری می شوند،در مسیر مشخص شده زیر می توانید به  database مختص به Active Directory دسترسی پیدا نماید:

%systemroot%\NTDS Folder

  Object

تمامی مواردی که در زیر به آنها اشاره شده است و در یک شبکه وجود دارد یک object)) نامید و تمامی این Objectها در داخل Database مختص به Active Directory قابل نگه داری و مدیریت می باشند:

User Account

Computer Account

Group Account

Printer

….

 در حدود 1تا 1.5میلیون Objectدر داخل Databaseمختص به Active Directory می توان ایجاد و ذخیره نمود، ماکروسافت ادعا کرده است تا 10 میلیون Object را می توان برای  Active Directory ایجاد کرده که بیشتر جنبه تئوری دارد، هر Objectبرای خود دارای خواص ((Attributeمی باشد، بعنوان مثال، یک User Objectدارای خواصی زیر می باشد:

 First Name

Last Name

Email Address

User Logon Name

,…

   Active Directory Schema

Schemaتعریف و مشخص می کند Objectها در داخل Active Directoryبه چه صورت و فرمتی نگه داری شوند و دارای چه خواص و Attributesهایی باشند، مثلاً: یک User Objectامکان تعریف کردن کاربران را در داخل Active Directoryمی دهد و حال اینکه هر کاربر خود دارای خواص مختص به خود نیز می تواند باشد یک کاربر دارای خواصی همانند آدرس، تلفن، سمت، نام کاربری و … می باشد، همگی این موارد تحت Schema تعریف و مشخص می گردد.

  DC (Domain Controller)

 کامپیوتری است که بر روی آن ویندوزی از خانواده سروری ماکروسافت نصب شده است و Active Directoryنیز بر روی این کامپیوتر نصب و پیکره بندی شده است، این کامپیوتر کنترل کننده دامین نامیده می شود، ویندوز سرور می تواند ویرایش های متفاوتی باشد از جمله:

  • Windows Server 2000
  • Windows Server 2003
  • Windows Server 2008

 این امکان وجود دارد که تعداد بیشتر از یک DCدر دامین وجود داشته باشد، در مقالات  بعدی به بررسی چگونگی ایجاد یک و یا چند DCدر دامین خواهیم پرداخت.

  Group Policy Object (GPO)

برای مشخص کردن چگونگی کارکرد Objectها در دامین و مدیریت آنان نیاز به تدوین سیاست هایی است که اصطلاحاً مجموعه این سیاست ها در قالبی بنام Group Policyتعریف می گردد، از وظایف یک مدیر شبکه طراحی و تدوین Group Policyبرای کامپیوترها و کاربران دامین می باشد.

  OU (Organizational Unit)

برای نگهداری Objectها در دامین و در داخل کنسول Active Directoryمی توان از OUها استفاده کرد،یکی دیگر از کاربرد های OUها سازماندهی (Organize) کردن objectهایی که دارای خواص مشترک هستند، می باشند، با استفاده از OUها مدیریت بهتری بر روی تمامی objectهای شبکه و دامین خواهید داشت، OUها در داخل یک دامین ایجاد شده و می توان کامپیوترها، کاربران، پیرینتر و به طورکلیObject های مختلف را در داخل آنان قرار داد.

  Container

Containerدر لغت به ظرف و جای نگه دارنده اطلاق می گردد و در ساختار شبکه از Containerبرای نگه داری یکسری از Objectهای پیش فرض در داخل Active Directoryاستفاده می گردد، نکته مهم در رابطه با یک Containerبه عدم توانایی قرار دادن Group Policyبر روی آن بر می گردد به ترتیب که Containerها قابلیت های بالایی همچون OUها را ندارد و بسیار محدود می باشند، در هر حال امکان ساختن مجدد یک Containerدر داخل Active Directoryنیز وجود ندارد و به جای آن می توانید به صورت دلخواه اقدام به ساختن OUنماید

Users Containerنیز به صورت پیش فرض محل نگه داری از Usersهای دامینی می باشد،همچنین Containerهای پیش فرض دیگری نیز در داخل ساختار Active Directoryوجود دارند.

 Multi Master (DC)

تمامی DCهای داخل دامین  از لحاظ اطلاعات objectها یکی و یکسان (Synchronize) هستند، در واقع همگی DCها نسخه هایی یکسان از اطلاعات Objectهای دامین را در خود نگه داری می کنند، برای همین به این DCها اصطلاحاً ((Masterیعنی اصلی گفته می شود چرا که اطلاعات در بین تمامی آنان یکسان سازی و Replicate)) می گردد،بنابراین با این تعریف می توان این طور نتیجه گیری نمود که تفاوتی مابین DCها در شبکه و در داخل یک دامین وجود نخواهد داشت و همگی به صورت اصلی و Masterمی باشند

   Replication

به عمل کپی کردن اطلاعات در بینDC ها در شبکه Replication و  همتا سازی گفته می شود به این ترتیب اطلاعات تمامی DCها در دامین یکی شده و تفاوتی در اطلاعات مابین Domain Controllerها با یکدیگر وجود نخواهد داشت، عمل Replicationمابین DCبه صورت خودکار و در بازه های زمانی مشخصی صورت می گیرد. (هر 5 Minutesیک بار)، در شکل زیر سه DCوجود دارد و اطلاعات در بین تمامی آنها یکسان می باشد و هر تغییر در هر کدام از DCها به صورت اتوماتیک بین سایر DCها Replicate))می گردد.

   Load Balancing

به مفهومی اطلاق می گردد که بر اساس آن فشار و Loadکاری مابین تعدای سرور تقسیم می گردد،یکی از محاسن استفاده از چندین Domain Controllerدر شبکه به وجود آمدن قابلیت Load Balancingو تقسیم بار پردازشی مختص به Login To Domainمی باشد، با کاربرد و استفاده از این مفهوم در طول دوره هآی آموزشی مهندسی شبکه بیشتر آشنا خواهید گشت.

   Fault Tolerance

به مفهومی اطلاق می گردد که بر اساس آن در صورتی که یکی از سرورها دچار مشکل در سرویس دهی گردد سایر سرورهای دیگر بتوانند وظایف آن را کماکان انجام دهند، استفاده از چندین Domain Controllerدر شبکه باعث به وجود آمدن تحمل خطا (Fault Tolerance) در شبکه می گردد، در شرایطی که یکی از DCها  از مدار کاری خارج گردد و در صورت دارا بودن حداقل یک DCدیگر در شبکه، کل کارکرد شبکه از کار نخواهد افتاد،به این ترتیب در بیشتر مواقع بیشتر از یک DC در شبکه مورد استفاده قرار می گیرد.

 در این مقاله با یکسری از مفاهیم اولیه در رابطه با بحث دامین و Active Directoryآشنا شدید در مقالات بعدی به توضیح سایر مفاهیم خواهیم پرداخت.