مشاهده نسخه کامل
: Azad/
09-02-2014, 17:49
معرفی مدل Server Base:
مدل دیگر شبکه ها مختص به Server Baseمی باشد که در صورت استفاده ازسیستم عامل های سروری ماکروسافت نام این مدل Domainمی باشد، در عملکرد شبکه های Server Base از یک کامپیوتر بعنوان سرور استفاده می شود و تمای اطلاعات کاربران، کامپیوترها و منابع شبکه در داخل این کامپیوتر نگه داری و مدیریت می شوند، بنابراین می توان از خواص این نوع شبکه ها به متمرکز بودن نگه داری از اطلاعات کاربران و کامپیوترها اشاره نمود، همچنین برخلاف مدل شبکه ایی Workgroup نیازی به ایجاد تعداد بسیاری کاربر بر روی هر کامپیوتر نمی باشد. در این مدل یک Database و پایگاه داده مرکزی بر روی کامپیوتر سرور ایجاد می گردد و تمامی کاربران در این پایگاه ایجاد می شوند، به این ترتیب می توان گفت: آن چیزی که از آن بعنوان SAM مختص به هر کامپیوتر در Workgroup نام برده می شود در مدل شبکه ایی Server Base فقط یکی می باشد و تمامی اطلاعات نیز به صورت متمرکز در آن ذخیره می گردد، در این حالت برای آنکه بخواهید به یک کامپیوتر وارد شوید می بایست از یک مرجع مشخص تایید هویت شوید نه از خود آن کامپیوتر و به صورت مجزا تایید هویت صورت نخواهد گرفت. کامپیوتری که دیتا بیس اصلی بر روی آن قرار دارد را ماکروسافت کامپیوتر کنترل کننده دامین (Domain Controller) نامیده است، بر روی این کامپیوتر یکی از ویندوزهای خانواده سروری ماکروسافت نصب شده است (مثلاً Windows Server 2003 or 2008) و سرویسی بنام Active Directory وظیفه ایجاد نمودن Database مرکزی را بر روی این کامپیوتر بعهده خواهد داشت، در مدل شبکه ایی Server Base یک مرز و حوزه (Domain) با نصب سرویس Active Directory به وجود می آید، سپس تمامی کلاینت های داخل شبکه می بایست خود را وارد این حوزه (Join to Domain) نمایند، به این ترتیب و بعد از وارد شدن کامپیوترها به مرز منطقی فوق همگی آنان می توانند با همدیگر به راحتی ارتباط برقرار نموده و از منابع همدیگر استفاده نمایند. اگر از مقاله قبل (معرفی مدل شبکه ایی Workgroup) به یاد داشته باشید گفته شده بود که در یک Workgroup هر کاربر می بایست برای دسترسی فیزیکی به سایر کامپیوترهای داخل شبکه، User Account مختص به خودش را بر روی کامپیوترهای سایر کاربران ایجاد نماید، ولی در مدل شبکه ایی (Domain) هر کاربر فقط یک بار و آن هم نه بر روی کامپیوتر خودش بلکه بر روی پایگاه داده کامپیوتر سرور مرکزی می بایست دارای User Account مختص به خود باشد و برای آن ایجاد شده باشد، بعد از ایجاد حساب کاربری برای یک کاربر در کامپیوتر سرور مرکزی، وی می تواند با استفاده از آن به تمامی کامپیوترهای داخل دامین وارد (Login) نماید، بنابراین یکی از خواص بسیار کاربردی استفاده از این مدل شبکه ایی را می توان در تعریف نمودن User Account فقط برای یک بار مختص به هر کاربر عنوان نمود. از جمله خواص دیگر این مدل از شبکه ها می توان به امکان مدیریت متمرکز و همچنین امنیت بالای آنان اشاره نمود، به این ترتیب که در این نوع از شبکه ها یک مدیر و راهبر اقدام به تعریف نمودن سیاست های مختلفی اعم از دسترسی به منابع Shareشده، اینترنت، نصب نرم افزار و ... می نماید و با توجه به این شرایط عملاً می توان یک سطح بالای مدیریتی را به صورت متمرکز بر روی تمامی کامپیوترها و کاربران شبکه های دامین پیاده سازی نمود، باید توجه داشته باشید که در این نوع از شبکه ها حتماً نیاز به یک متخصص برای راه اندازی اولیه و نگه داری از شبکه وجود خواهد داشت. از سوی دیگر امنیت در این مدل از شبکه ها بسیار بالا می باشد به این صورتکه هیچ کاربری پسورد کاربران دیگر را نخواهد داشت، و نکته جالب در این بین آن است که حتی مدیر دامین (Administrator) نیز از پسورد کاربران اطلاع نخواهد داشت!!! هر کاربر دارای سطح دسترسی هایی است که از قبل تعریف شده است و به هیچ وجه امکان برخورداری از امکانات و قابلیت های بیشتری را بدون نظر مساعد مدیر دامین (Administrator) نخواهد داشت. بعنوان آخرین مشخصه، می توان به این نکته اشاره نمود که بلعکس شبکه های Workgroup که محدودیت تعداد کامپیوتر وجود داشت، در این مدل هیچ محدودیتی از نظر تعداد کامپیوتر مورد استفاده در قالب شبکه ایی دامین نخواهید داشت، به این ترتیب شبکه های فوق را می توان به راحتی گسترش (Scalable) داد. شرایطی که می توان تحت عنوان موارد استفاده از مدل شبکه ایی Domain نامبرده شوند عبارتند از:
نیاز به یک مدیر شبکه برای پیاده سازی این بستر می باشد.
می توان تمامی قابلیت های شبکه ایی و سرویس ها را در حد بالاو پیشرفته ایی دربستر فوق اجرا نمود.
امکان به وجود آمدن مدیریت متمرکز Centralized)) برای تمامی منابع شبکه و کاربران.
امکان تدوین سیاست های دسترسی به منابع و سرویس های شبکه برای تمامی کاربران در دامین.
به وجود آوردن سطح بالایی از امنیت اطلاعات و ارتباطات برای تمامی کاربران و کامپیوترهای داخل دامین.
مشخص کردن نحوه دسترسی به اینترنت، چگونگی استفاده و نظارت بر آن.
و بسیاری موارد دیگر
مدل دیگر شبکه ها مختص به Server Baseمی باشد که در صورت استفاده ازسیستم عامل های سروری ماکروسافت نام این مدل Domainمی باشد، در عملکرد شبکه های Server Base از یک کامپیوتر بعنوان سرور استفاده می شود و تمای اطلاعات کاربران، کامپیوترها و منابع شبکه در داخل این کامپیوتر نگه داری و مدیریت می شوند، بنابراین می توان از خواص این نوع شبکه ها به متمرکز بودن نگه داری از اطلاعات کاربران و کامپیوترها اشاره نمود، همچنین برخلاف مدل شبکه ایی Workgroup نیازی به ایجاد تعداد بسیاری کاربر بر روی هر کامپیوتر نمی باشد. در این مدل یک Database و پایگاه داده مرکزی بر روی کامپیوتر سرور ایجاد می گردد و تمامی کاربران در این پایگاه ایجاد می شوند، به این ترتیب می توان گفت: آن چیزی که از آن بعنوان SAM مختص به هر کامپیوتر در Workgroup نام برده می شود در مدل شبکه ایی Server Base فقط یکی می باشد و تمامی اطلاعات نیز به صورت متمرکز در آن ذخیره می گردد، در این حالت برای آنکه بخواهید به یک کامپیوتر وارد شوید می بایست از یک مرجع مشخص تایید هویت شوید نه از خود آن کامپیوتر و به صورت مجزا تایید هویت صورت نخواهد گرفت. کامپیوتری که دیتا بیس اصلی بر روی آن قرار دارد را ماکروسافت کامپیوتر کنترل کننده دامین (Domain Controller) نامیده است، بر روی این کامپیوتر یکی از ویندوزهای خانواده سروری ماکروسافت نصب شده است (مثلاً Windows Server 2003 or 2008) و سرویسی بنام Active Directory وظیفه ایجاد نمودن Database مرکزی را بر روی این کامپیوتر بعهده خواهد داشت، در مدل شبکه ایی Server Base یک مرز و حوزه (Domain) با نصب سرویس Active Directory به وجود می آید، سپس تمامی کلاینت های داخل شبکه می بایست خود را وارد این حوزه (Join to Domain) نمایند، به این ترتیب و بعد از وارد شدن کامپیوترها به مرز منطقی فوق همگی آنان می توانند با همدیگر به راحتی ارتباط برقرار نموده و از منابع همدیگر استفاده نمایند. اگر از مقاله قبل (معرفی مدل شبکه ایی Workgroup) به یاد داشته باشید گفته شده بود که در یک Workgroup هر کاربر می بایست برای دسترسی فیزیکی به سایر کامپیوترهای داخل شبکه، User Account مختص به خودش را بر روی کامپیوترهای سایر کاربران ایجاد نماید، ولی در مدل شبکه ایی (Domain) هر کاربر فقط یک بار و آن هم نه بر روی کامپیوتر خودش بلکه بر روی پایگاه داده کامپیوتر سرور مرکزی می بایست دارای User Account مختص به خود باشد و برای آن ایجاد شده باشد، بعد از ایجاد حساب کاربری برای یک کاربر در کامپیوتر سرور مرکزی، وی می تواند با استفاده از آن به تمامی کامپیوترهای داخل دامین وارد (Login) نماید، بنابراین یکی از خواص بسیار کاربردی استفاده از این مدل شبکه ایی را می توان در تعریف نمودن User Account فقط برای یک بار مختص به هر کاربر عنوان نمود. از جمله خواص دیگر این مدل از شبکه ها می توان به امکان مدیریت متمرکز و همچنین امنیت بالای آنان اشاره نمود، به این ترتیب که در این نوع از شبکه ها یک مدیر و راهبر اقدام به تعریف نمودن سیاست های مختلفی اعم از دسترسی به منابع Shareشده، اینترنت، نصب نرم افزار و ... می نماید و با توجه به این شرایط عملاً می توان یک سطح بالای مدیریتی را به صورت متمرکز بر روی تمامی کامپیوترها و کاربران شبکه های دامین پیاده سازی نمود، باید توجه داشته باشید که در این نوع از شبکه ها حتماً نیاز به یک متخصص برای راه اندازی اولیه و نگه داری از شبکه وجود خواهد داشت. از سوی دیگر امنیت در این مدل از شبکه ها بسیار بالا می باشد به این صورتکه هیچ کاربری پسورد کاربران دیگر را نخواهد داشت، و نکته جالب در این بین آن است که حتی مدیر دامین (Administrator) نیز از پسورد کاربران اطلاع نخواهد داشت!!! هر کاربر دارای سطح دسترسی هایی است که از قبل تعریف شده است و به هیچ وجه امکان برخورداری از امکانات و قابلیت های بیشتری را بدون نظر مساعد مدیر دامین (Administrator) نخواهد داشت. بعنوان آخرین مشخصه، می توان به این نکته اشاره نمود که بلعکس شبکه های Workgroup که محدودیت تعداد کامپیوتر وجود داشت، در این مدل هیچ محدودیتی از نظر تعداد کامپیوتر مورد استفاده در قالب شبکه ایی دامین نخواهید داشت، به این ترتیب شبکه های فوق را می توان به راحتی گسترش (Scalable) داد. شرایطی که می توان تحت عنوان موارد استفاده از مدل شبکه ایی Domain نامبرده شوند عبارتند از:
نیاز به یک مدیر شبکه برای پیاده سازی این بستر می باشد.
می توان تمامی قابلیت های شبکه ایی و سرویس ها را در حد بالاو پیشرفته ایی دربستر فوق اجرا نمود.
امکان به وجود آمدن مدیریت متمرکز Centralized)) برای تمامی منابع شبکه و کاربران.
امکان تدوین سیاست های دسترسی به منابع و سرویس های شبکه برای تمامی کاربران در دامین.
به وجود آوردن سطح بالایی از امنیت اطلاعات و ارتباطات برای تمامی کاربران و کامپیوترهای داخل دامین.
مشخص کردن نحوه دسترسی به اینترنت، چگونگی استفاده و نظارت بر آن.
و بسیاری موارد دیگر