معرفی انواع مدل شبکه ایی
در این مقاله قصد دارم در رابطه با یکی از مفاهیم پایه ایی شبکه صحبت نمایم و دو مدل از انواع مدل های شبکه ایی را مورد معرفی و بررسی قرار دهیم، دراین مقاله نخست به معرفی مشخصات و کاراکترهای مختص به مدل شبکه ایی Workgroupخواهیم پرداخت، و در مقالات بعدی با دیگر مدل شبکه ایی آشنا خواهید گشت.
سازمان ها بر اساس شرایطی که دارا می باشند نیاز به مدل های متفاوتی از شبکه خواهند داشت، این شرایط از قبیل: ابعاد، ساختار، تشکیلات، بوجه (Budget)، موارد امنیتی، نیازهای کاربران، و ... می باشد، و طبیعتاً نیازهای یک شرکت در مقایس بزرگ (Enterprise)با یک شرکت در مقایس کوچک (Small Office Home Office)متفاوت می باشد، بنابراین مدل های شبکه ایی که هر کدام از شرکت ها مورد استفاده قرار می دهند متفاوت می باشد چرا که نیازمندی ها و شرایطی که آنان دارد متفاوت می باشد.

بر همین اساس دو مدل شبکه ایی وجود دارد که عبارتند از:



Peer-to-Peer
Server Base



هر کدام از این دو مدل دارای خواص مختص به خود می باشند و می توان بسته به نیاز و عواملی دیگری از جمله (بوجه، کارایی، کیفیت، امنیت، و قابلیت گسترش) یکی از آنها را برای شبکه های سازمان ها و شرکت های مختلف مورد استفاده قرار داد.
معرفی مدل Peer-to-Peer
در این مدل از کامپیوترهای سرور اختصاصی استفاده نشده است و به جای آن از تعداد بسیاری Workstation تحت عنوان کلاینت هایی که همگی با هم همانند و نظیر (Peer) می باشند استفاده شده است، در این شبکه ها به راحتی می توان منابع و تجهزات را به اشتراک گذاشت و دارای عملکرد آسانی در پیاده سازی و نگه داری می باشند، منطق طراحی مدل Peer-to-peer))برای شبکه هایی است که دارای مقایس های کوچک می باشند و نیازهای ابتدایی دارند. در این شبکه ها
شرایط برای پرداخت هزینه های زیاد در جهت خرید سرورهای اختصاصی Dedicated Server)) وجود ندارد ولی در عین حال شرایطی مورد نیاز است که امکان استفاده از قابلیت های Sharing))و به اشتراک گذاری منابع نیز فراهم و در دسترس باشد.




مثالی از مدل Peer-to-Peer
فرض نماید:
شرکتی دارای چندین پرسنل و کامپیوتر می باشد، (در حدود ده کاربر و کامپیوتر) تمامی کاربران می خواهند از منابع به اشتراک گذاشته شده بر روی کامپیوترهای یکدیگر استفاده نمایند، کاربران می خواهند اقدام به فرستاندن پرینت به یکی از کامپیوترهایی که پرینتر به آن متصل شده است نمایند و همچنین از قابلیت به اشتراک گذاری اینترنت نیز بهره مند شوند،حتی ممکن است بخواهند از یک برنامه اتوماسیون نیز به صورت مشترک استفاده نمایند، در تمامی این شرایط مدل شبکه ایی فوق می تواند جواب گوی نیاز کاربران باشد.
در شکل زیر نمایی از یک شبکه ساده Peer-to-Peer)) را مشاهده می نماید، در این شکل مشاهده می نماید که تمامی کامپیوترها به یک Switchو یا Hubمرکزی متصل شده اند: پرینتر لیزری نیز به یکی از کامپیوترها متصل شده است و سایر کامپیوترها از طریق شبکه پرینت های خودشان را ارسال می کنند.

منبع: مدیر شبکه

معرفی Workgroup
چنانچه از سیستم عامل های خانواده ماکروسافت استفاده می نماید می توانید این مدل شبکه ایی را ایجاد نماید، در این صورت ماکروسافت نام Workgroup را برای شبکه های Peer-to-Peer در نظر گرفته است و پیشنهاد کرده است تعداد تا ده عدد کامپیوتر در این مدل شبکه ایی مورد استفاده قرار گیرد.
معمولاً در مدل شبکه ایی Workgroupاز سیستم عامل های کلاینتی خانواده ماکروسافت استفاده می شود،اسامی تعدادی از سیستم عامل های کلاینتی ماکروسافت را مشاهده می نماید:




Windows XP
Windows Vista
Windows 7


ولی می توانید در این مدل از سیستم عامل های خانواده سروری ماکروسافت نیز در شبکه استفاده نماید بعنوان مثال:


Server 2003
Server 2008

ولی به واسطه هزینه بالایی که ویندوزهای سروری برای استفاده کنندگان در بر دارد استفاد از آنان در مدل های شبکه ایی Workgroup به هیچ وجه توجیح اقتصادی نخواهد داشت، هر چند در ایران به واسطه عدم وجود قانون کپی رایت می توانید از تمامی سیستم عامل های ماکروسافت بدون محدودیت استفاده نماید ولی در هر حال استفاده از ویندوزهای سرور هزینه بالایی را به دنبال خواهد داشت. یکی از دلایلی که ماکروسافت پیشنهاد داده است در مدل Workgroup از نهایتا 10 عدد کامپیوتر استفاده شود به محدودیت موجود در سیستم عامل های کلاینتی ویندوز بر می گردد، چرا که به یک Windows XPتا نهایتاً 10 کاربر همزمان می توانند متصل شوند و از منابع Shareشده بر روی آن کامپیوتر استفاده نمایند، یعنی اگر بر روی یک کامپیوتر که دارای Windows XPاست یک فولدر به اشتراک گذاشته شود در یک زمان تا 10 کامپیوتر می توانند به فولدر مورد نظر متصل شوند و امکان اتصال تعداد بیشتر از 10 کامپیوتر همزمان به یک کامپیوتر وجود نخواهد داشت. در جدیدترین نسخه کلاینتی ویندوز یعنی Windows 7 Ultimateتا نهایتاً 20 کاربر و کامپیوتر همزمان می توانند به یک کامپیوتر متصل شوند و از منابع Shareشده بر روی آن استفاده نمایند، بنابراین اگر در شبکه Workgroupتعداد بیشتری کامپیوتر قرار داشته باشند همگی آنان نمی توانند به صورت همزمان به یک کامپیوتر متصل شوند و به Share Resourcesهای آن کامپیوتر دسترسی پیدا نمایند. پس می توان این طور نتیجه گیری نمود که تعداد بیشتری نیز می توان کامپیوتر در این مدل شبکه ایی در کنار یکدیگر و متصل به همدیگر قرار داد، و از این جهت محدودیتی در تعداد کامپیوترها وجود ندارد، ولی امکان اتصال بیش از تعداد عنوان شده همزمان کامپیوترها به یک کامپیوتر در این مدل شبکه ایی وجود نخواهد داشت. برای پیاده سازی مدل شبکه Workgroupمی توانید به درس مربوط به آن در دوره آموزشی Windows XPکتاب الکترونیکی مراجعه نماید.
معرفی مدل Server Base
یکی دیگر از مدل های شبکه ایی که در بسیاری از مواقع نیز از آن استفاده می شود و مبنای اصلی کارکرد بسیاری از سازمان ها و شرکت ها می باشد مربوط به مدل Server Baseمی باشد، در این مدل شبکه ایی به جای آنکه فقط از کامپیوترهایی استفاده شود که در نقش کلاینت می باشند از کامپیوترهای سرویس دهنده (سرور) نیز استفاده می گردد، به این ترتیب عملاً دو نوع مدل کامپیوتر در این مدل وجود خواهد داشت که عبارتند از:


Client
Serve


مشاهده گردید که تمامی کامپیوترها به یک Switchو یا Hubمرکزی متصل شده اند، و پرینتر لیزری به یک سرور متصل شده است و سایر کامپیوترها از طریق شبکه پرینت های خودشان را به آن ارسال می کنند، در صورتی که در مدل Server-Baseاز سیستم عامل ویندوز استفاده گردد، ماکروسافت نام Domainرا برای شبکه های Server Baseدر نظر گرفته است. اساس کار شبکه های Domainبر مبنای ویندوزهای خانواده سروری ماکروسافت می باشد.
با این مدل شبکه ایی در مقاله بعدی بیشتر آشنا خواهید گشت.

بررسی خواص مختص به Workgroup
یکی از مشخصه های شبکه های Workgroupمربوط می شود به وجود دیتا بیس مختص به کاربران که به صورت Locallyطراحی شده است، در واقع کامپیوترهایی که در شبکه Workgroupقرار می گیرند هر کدام به شخصه دارای یک Databaseاز کاربران تعریف شده مربوط به خودشان می باشند. نام این Databaseاصطلاحاً SAM که مخفف Security Account Manager می باشد و تمامی سیستم عامل های کلاینتی و سروری ویندوز دارای این قسمت می باشند، برای دسترسی به SAMیک کامپیوتر می بایست وارد قسمتLocal Users & Computersاز Computer Managementشوید. بنابراین SAMرا می توان Databaseنامید که اطلاعات تمامی کاربران و گروه ها بر روی آن قرار گرفته است، برای توضیح در رابطه با یکی از خواص مربوط به مدل شبکه ایی Workgroupلازم بود که در ابتدا با SAMو کاربرد آن آشنا شوید،اکنون به توضیح و بررسی مشخصه مورد نظر در مدل شبکه ایی Workgroupخواهیم پرداخت.

کاربران User Account)) در مدل Workgroup
در یک شبکه بر مبنای مدل Workgroupنام هر کاربر فقط بر روی یک کامپیوتر تعریف شده است، یعنی اعتبار هر کاربر(User) فقط بر روی همان کامپیوتری است که بر روی آن تعریف شده است، برای درک بهتر از این مفهوم به مثال زیر توجه نماید.
بعنوان مثال:
دو کامپیوتر بنام های PC-1 & PC-2را در نظر گرفته که از طریق شبکه به یکدیگر متصل شده اند، دو کاربر به نام های Shirkhodaie & Rezaiun بر روی این دو کامپیوتر تعریف شده است، کاربر Shirkhodaieبر روی کامپیوتر PC-1 تعریف شده است،و کاربر Rezaiunبر روی کامپیوتر PC-2 تعریف شده است ، در این شرایط بر روی هر دو کامپیوتر تعدادی فولدر به اشتراک گذاشته شده وجود دارد، فرض بفرمایید هر دو کاربر فوق می خواهند به منابع موجود بر روی کامپیوترهای یکدیگر دسترسی داشته باشند.
در این شرایط تنها شرط لازم برای این دو کاربر که می خواهند به Share Resourcesهای کامپیوترهای یکدیگر دسترسی داشته باشند مختص است به داشتن User Name & Passwordکاربر مقابل می باشد، مثلاً اگر کاربر Shirkhodaieمی خواهد به منابع Shareشده بر رویPC-2 دسترسی پیدا نماید در اینصورت باید نام کاربری و کلمه عبور مختص به کاربر Rezaiunرا بداند تا از آن استفاده نماید، چرا که کاربر Rezaiunبر روی کامپیوتر PC-2تعریف شده است و کاربر Shirkhodaieبرای دسترسی به منابع Shareشده موجود بر روی کامپیوتر PC-2نیاز به اطلاعات حساب کاربریRezaiun خواهد داشت. حال فرض نماید که کاربر Shirkhodaieمی خواهد به صورت فیزیکی به کامپیوتر PC-2وارد (Login)نماید، در اینصورت از حساب کاربری که خودش بر روی کامپیوتر PC-1دارد نمی تواند بر روی کامپیوتر PC-2نیز استفاده نماید!!! چرا که اطلاعات هر کاربر فقط برای همان کامپیوتر خودش معتبر است و در این شرایطکاربر Shirkhodaieفقط بر روی کامپیوتر PC-1معتبر است و بر روی کامپیوتر PC-2کاربر Shirkhodaieناشناخته و تعریف نشده می باشد، برای برطرف کردن این مشکل کاربر Shirkhodaieمی تواند یکی از دو راه زیر را مورد استفاده قرار دهد: نخست آنکه با همان حساب کاربری کاربرRezaiun وارد کامپیوترPC-2 شود و دوم آنکه یک حساب کاربری بنام خودش (یعنی Shirkhodaie)بر روی کامپیوتر PC-2تعریف نماید و با استفاده از آن Loginنماید.



بررسی راه حل های ممکن

در روش اول در صورتی که کاربر Rezaiun دارای اطلاعات خصوصی بر روی Desktop, My Document, …)) خود باشد روش مناسبی نمی تواند محسوب گردد، چرا که کاربر Shirkhodaieبا Loginکردن به حساب کاربری Rezaiunبه اطلاعات مختص به پروفایل و شخصی وی دسترسی پیدا می نماید. ولی در روش دوم کاربر Shirkhodaieمی تواند از کاربر Rezaiunبخواهد که یک حساب کاربری (User Account)بر روی کامپیوتر PC-2برای وی تعریف نماید، تا از این به بعد در هر بار مراجعه کاربر Shirkhodaieبه PC-2از همان اطلاعاتی استفاده نماید که برای ورود به PC-1نیز استفاده می کرده است، چرا که حساب کاربری که بر روی کامپیوتر PC-2تعریف می گردد عیناً دارای همان مشخصاتی است که بر روی PC-1و برای کاربر Shirkhodaieتعریف شده است.
در هر حال امکان استفاده از هر دو راه در شرایط موجود میسر می باشد، بنابراین یکی از خواص شبکه های Workgroupاین می باشد، که هر کاربر برای آنکه به تمامی کامپیوترهای داخل یک Workgroupبتواند Loginنماید می بایست در داخل SAMتمامی کامپیوترهای فوق یک User Accountبرای وی تعریف گردد.

بعنوان مثال:
اگر شش کامپیوتر و شش کاربر در یک شبکه Workgroupقرار داشته باشند پس می بایست بر روی هر کامپیوتر تمامی شش کاربر موجود تعریف شده باشند، تا امکان Loginهر 6 کاربر به هر 6 کامپیوتر میسر گردد، در مجموع تعداد 36 User Account)) را می بایست بر روی شش کامپیوتر تعریف نمود، تا شرایط فوق اجرایی گردد، این خاصیت شبکه های Workgroupرا در عین حال می توان بعنوان محدودیت این نوع از شبکه ها نیز نام برد.

امنیت در مدل شبکه ایی Workgroup
امنیت موضوع دیگری است که در شبکه های Workgroupدارای کارکرد سطح پایین و ضعیفی می باشد، و معمولاً به صورت زیر می باشد:
قالباً در این نوع شبکه ها تمامی کاربران اطلاعات مختص به User & Passتمامی کاربران دیگر را می دانند و عملاً هر کاربر دارای یک User & Passمختص به خود نمی باشد، حتی مشاهده شده است که بر روی تمامی کامپیوترها فقط یکUser Account که دارای پسورد یکسانی است تعریف شده است و این حالت برای تمامی کامپیوترها یکسان می باشد!!! در واقع بحث هایی همانند اجازه دسترسی به Share Resourcesها و اصول امنیتی و مدیریتی در این نوع از شبکه ها دارای اهمیت بسیار کمی می باشد و در بعضی مواقع محلی از اعراب ندارد!!! در این شبکه ها تمامی کاربران و کامپیوترها در یک سطح و Levelاز عملکرد امنیتی قرار دارند و به واسطه حساس نبودن به مبحث Securityدر شبکه های Workgroupاین مقوله اعتبار زیادی نخواهد داشت.




عدم نیاز به وجود مدیر شبکه
مورد دیگر که از خواص شبکه های Workgroupمی باشد عدم نیاز به وجود مدیر شبکه برای مدیریت و نگه داری از شبکه می باشد، چرا که ساختار شبکه های Workgroupبه صورتی تعبیه شده است که تمامی اعمال مختلف قابل اجرا توسط خود کاربران می باشد، به این ترتیب که انجام اموری همانند به اشتراک گذاری فایل ها و فولدرها، پرینتر و اینترنت بسیار ساده و راحت می تواند صورت گیرد، مثلاً پیاده سازی به اشتراک گذاری اینترنت از طریق قابلیت ICSمیسر می باشد.




عدم وجود مدیریت متمرکز (Centralized Administration)
همچنین مدیریت متمرکز نیز (Centralized Administration) در مدل شبکه ایی Workgroupوجود ندارد که از جمله خواص دیگر این نوع از شبکه ها می باشد، در صورتی که بخواهید یک سیاست متمرکز را برای تمامی کاربران و کامپیوترها پیاده سازی نماید این عمل به صورت متمرکز، کلی و یکجا میسر نمی باشد، فرض نماید قصد دارید دسترسی به USB Portتمامی کامپیوترهای داخلیک Workgroupرا برای کاربران مسدود نماید، در این حالت نیاز دارید بر روی تمامی کامپیوترها تنظیمات مختص به عمل مسدود سازی را به صورت مجزا انجام دهید. با توجه به یکسان بودن تمامی کامپیوترها و عدم وجود یک سرور مرکزی عملاً سیاست های مدیریتی نیز به صورت مجزا بر روی هر کامپیوتر می بایست صورت گیرد، و یا اگر بخواهید یک برنامه را برای تمامی کاربران نصب نماید در اینصورت باید این عمل را به صورت مجزا و برای هر کامپیوتر جداگانه انجام دهید، این شرایط همگی جزو محدودیت های مدل Workgroupمی باشد که برای برطرف نمودن آنان می بایست از مدل Domainاستفاده نمایید.




قابلیت گسترش (Scalable)
قابلیت گسترش (Scalable)بودن بعنوان آخرین خواص مختص به شبکه های Workgroupقابل بررسی می باشد، در این شبکه ها به واسطه ماهیت خاصی که دارند امکان افزایش تعداد کامپیوترها وجود ندارد، هر چند که عملاً می توانید بسیار بیش تر از تعداد عنوان شده 10 کامپیوتر را در یک شبکه به صورت مدل Workgroupپیکره بندی نماید. ولی در دنیای Real World اگر تعداد کامپیوترها فراتر از عدد ده باشد مدل شبکه ایی مورد استفاده به احتمال فروان Workgroupنخواهد بود،چرا که نیازهای این تعداد کامپیوتر با استفاده از این مدل شبکه ایی برآورده نمی گردد، ولی کماکان و در صورت عدم امکان رعایت پیش نیازهای لازم از قبیل سیستم عامل های سرور، مدیر شبکه و ... می بایست از مدل Workgroupاستفاده نمایید.





شرایطی که می توان تحت عنوان موارد استفاده از مدل شبکه ایی Workgroup نامبرد عبارتند از: پایین بودن تعداد کامپیوترهای شبکه ( در حدود 10الی 15 کامپیوتر) نبود دانش برای مدیریت و نگهداری شبکه ( نبود مدیر شبکه Administrator) استفاده نکردن از تجهیزات سخت افرای و نرم افزارهای حرفه ایی شبکه از قبیل (کامپیوترهای سرور و ...) عدم نیاز به استفاده از امکانات پیشرفته ایی شبکه توسط کاربران از قبیل (اینترنت، کنترل و نظارت کاربران، سرویس Mail،و نرم افزارهای اتوماسیون تحت شبکه، میزبانی وب سایت درون سازمانی و ...) عدم نیاز به مدیریت متمرکز کاربران، منابع شبکه و ... ( در جهت بالابردن امنیت Security)) و حتی راحتی کارکرد کاربران در شبکه) در صورتی که سازمان و یا شرکت شما دارای شرایطی مشابه با آنچه بیان گردید می باشد می توانید از مدل شبکه Workgroupبرای کاربران استفاده نماید، در غیر اینصورت می توانید از شرایطی که مدل شبکه ایی Domain برای شما به وجود می آورد استفاده نمایید.

در ابتدا این پست مطالعه شود



معرفی مدل شبکه ای ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
+






مقدمه: در مقاله قبلی ((معرفی مدل شبکه ایی Domain (معرفی مقدماتی )) با این مدل به طور کلی و ابتدایی آشنا شده بودید، در این مقاله مفاهیم همراه با جزئیات بیشتر مورد بررسی قرار خواهد گرفت.




تعریف دامین (حوزه) در شبکه ایی که تعداد کاربران و کامپیوترها زیاد است (از حدود 10 کامپیوتر بیشتر است) و نیازمندی های متفاوتی هم در بین کاربران برای استفاده از منابع و سرویس های شبکه وجود دارد و از سوی دیگر بحث مدیریت متمرکز و یکجا بر روی کاربران و کامپیوترها از اهمیت بالایی برخوردار می باشد و مواردی از جمله به کارگیری امنیت در شبکه، سرویس ها و منابع و ... دارای اهمیت می باشد تنها راه، استفاده از مدل شبکه ایی دامین می باشد. شبکه هایی را که بر مبنای مدل دامین ایجاد شده اند می توان امروزه اساس و مبنای اصلی کارکرد صحیح و مناسب برای استفاده کنندگان در سازمان ها با ابعاد مختلف دانست، با برپایی یک دامین، مرزی فرضی و منطقی ایجاد می گردد و در داخل آن تعدادی کامپیوتر به طور مشخص قرار می گیرند، این کامپیوترها می توانند در مکان های متفاوتی قرار داشته باشند ولی همگی در یک مرز و محدوده منطقی با هم می توانند ارتباط برقرار نمایند. مثلا، کامپیوترهایی که می توانند در یک اتاق، ساختمان، و یا چندین اتاق، ساختمان و حتی پخش در تمامی شهرهای یک کشور باشند، تمامی کامپیوترهایی که در مرز ایجاد شده فوق و در داخل یک دامین قرار دارند به همدیگر متصل می باشند و می تواند از منابع، امکانات و سرویس های یکدیگر استفاده نمایند، از این جهت محدودیت های جغرافیایی بر روی عملکرد ارتباطی کامپیوترهایی یک دامین تاثیر گذار نمی باشد.



نکته: تمامی کامپیوترهایی که در دامین قرار دارند بعد از وارد شدن به مرز منطقی موردنظر می بایست از سیاست های تدوین شده توسط مدیر دامین و یا همان Administrator)) پیروی نمایند، در ترسیمات هندسی Diagram)) معمولاً دامین را به شکل یک مثلث طراحی می کنند.
معرفی اجزای دامین


مهمترین جزء در یک دامین کامپیوتری است که قابلیت ایجاد دامین را به شما بدهد این کامپیوتر اصطلاحاً (DC (Domain Controller و به معنای کنترل کننده دامین نامیده می شود، اجزای دیگر یک دامین کامپیوترهایی هستند که می بایست به DC متصل شوند و در داخل مرز مدیریتی و امنیتی فوق قرار گیرند، این کامپیوترها اصطلاحاً Domain Member)) یعنی عضو دامین نامیده می شوند.

باید توجه داشته باشید که تا پیش از برپایی یک دامین تمامی کامپیوترها اصطلاحاً Stand Alone)) نامیده می شوند یعنی کامپیوترهایی که به تنهایی عمل می کنند و به یک دامین متصل نمی باشند، بنابراین تمامی کامپیوترهایی که برای اولین بار سیستم عامل ویندوز بر روی آنها نصب می شوند به صورت Stand Alone می باشند تا اینکه پروسه مختص به قرار گیری در یک دامین را طی کرده و Member Domain گردند، منظور از پروسه قرارگیری در یک دامین عملیات مختص به اتصال به دامین (Join To Domain) می باشد.

توانایی های یک دامین



بعد از ایجاد یک دامین و اتصال کامپیوترها به داخل آن می توان طیف بسیار گسترده ایی از قابلیت ها و امکانات را برای استفاده کنندگان از دامین فراهم آورد، بعنوان مثال:


تدوین سیاست های مدیریتی و کاری برای کاربران و کامپیوترها (بر اساس قابلیت های Policy)
تدوین سیاست های های دسترسی به منابع شبکه (بر اساس قابلیت های Permission)
مشخص کردن نحوه استفاده از برنامه های و سرویس های شبکه تعریف سیاست های امنیتی برای کاربران
و ...



برای درک بهتر از ساختار یک دامین می بایست با یکسری از مفاهیم و اصطلاحات تحت قالب واژگان شناسی (Terminology) که در همین رابطه وجود دارد آشنا شوید، در ادامه به بررسی آنان خواهیم پرداخت:










Directory (NTDS Folder)
محل (Location) است که Object))های شبکه در آن نگه داری می شوند،در مسیر مشخص شده زیر می توانید به database مختص به Active Directory دسترسی پیدا نماید:




%systemroot%\NTDS Folder










Object
تمامی مواردی که در زیر به آنها اشاره شده است و در یک شبکه وجود دارد یک object)) نامید و تمامی این Objectها در داخل Database مختص به Active Directory قابل نگه داری و مدیریت می باشند:






User Account
Computer Account
Group Account

Printer

….






در حدود 1تا 1.5میلیون Objectدر داخل Databaseمختص به Active Directory می توان ایجاد و ذخیره نمود، ماکروسافت ادعا کرده است تا 10 میلیون Object را می توان برای Active Directory ایجاد کرده که بیشتر جنبه تئوری دارد، هر Objectبرای خود دارای خواص ((Attributeمی باشد، بعنوان مثال، یک User Objectدارای خواصی زیر می باشد:


First Name
Last Name
Email Address
User Logon Name
,…









Active Directory Schema Schemaتعریف و مشخص می کند Objectها در داخل Active Directoryبه چه صورت و فرمتی نگه داری شوند و دارای چه خواص و Attributesهایی باشند، مثلاً: یک User Objectامکان تعریف کردن کاربران را در داخل Active Directoryمی دهد و حال اینکه هر کاربر خود دارای خواص مختص به خود نیز می تواند باشد یک کاربر دارای خواصی همانند آدرس، تلفن، سمت، نام کاربری و ... می باشد، همگی این موارد تحت Schema تعریف و مشخص می گردد.








DC (Domain Controller)
کامپیوتری است که بر روی آن ویندوزی از خانواده سروری ماکروسافت نصب شده است و Active Directoryنیز بر روی این کامپیوتر نصب و پیکره بندی شده است، این کامپیوتر کنترل کننده دامین نامیده می شود، ویندوز سرور می تواند ویرایش های متفاوتی باشد از جمله:


[*=right] Windows Server 2000
[*=right] Windows Server 2003
[*=right] Windows Server 2008









این امکان وجود دارد که تعداد بیشتر از یک DCدر دامین وجود داشته باشد، در مقالات بعدی به بررسی چگونگی ایجاد یک و یا چند DCدر دامین خواهیم پرداخت.









Group Policy Object (GPO) برای مشخص کردن چگونگی کارکرد Objectها در دامین و مدیریت آنان نیاز به تدوین سیاست هایی است که اصطلاحاً مجموعه این سیاست ها در قالبی بنام Group Policyتعریف می گردد، از وظایف یک مدیر شبکه طراحی و تدوین Group Policyبرای کامپیوترها و کاربران دامین می باشد.





OU (Organizational Unit)
برای نگهداری Objectها در دامین و در داخل کنسول Active Directoryمی توان از OUها استفاده کرد،یکی دیگر از کاربرد های OUها سازماندهی (Organize) کردن objectهایی که دارای خواص مشترک هستند، می باشند، با استفاده از OUها مدیریت بهتری بر روی تمامی objectهای شبکه و دامین خواهید داشت، OUها در داخل یک دامین ایجاد شده و می توان کامپیوترها، کاربران، پیرینتر و به طورکلیObject های مختلف را در داخل آنان قرار داد.





Container

Containerدر لغت به ظرف و جای نگه دارنده اطلاق می گردد و در ساختار شبکه از Containerبرای نگه داری یکسری از Objectهای پیش فرض در داخل Active Directoryاستفاده می گردد، نکته مهم در رابطه با یک Containerبه عدم توانایی قرار دادن Group Policyبر روی آن بر می گردد به ترتیب که Containerها قابلیت های بالایی همچون OUها را ندارد و بسیار محدود می باشند، در هر حال امکان ساختن مجدد یک Containerدر داخل Active Directoryنیز وجود ندارد و به جای آن می توانید به صورت دلخواه اقدام به ساختن OUنماید


Users Containerنیز به صورت پیش فرض محل نگه داری از Usersهای دامینی می باشد،همچنین Containerهای پیش فرض دیگری نیز در داخل ساختار Active Directoryوجود دارند.








Multi Master (DC)

تمامی DCهای داخل دامین از لحاظ اطلاعات objectها یکی و یکسان (Synchronize) هستند، در واقع همگی DCها نسخه هایی یکسان از اطلاعات Objectهای دامین را در خود نگه داری می کنند، برای همین به این DCها اصطلاحاً ((Masterیعنی اصلی گفته می شود چرا که اطلاعات در بین تمامی آنان یکسان سازی و Replicate)) می گردد،بنابراین با این تعریف می توان این طور نتیجه گیری نمود که تفاوتی مابین DCها در شبکه و در داخل یک دامین وجود نخواهد داشت و همگی به صورت اصلی و Masterمی باشند










Replication

به عمل کپی کردن اطلاعات در بینDC ها در شبکه Replication و همتا سازی گفته می شود به این ترتیب اطلاعات تمامی DCها در دامین یکی شده و تفاوتی در اطلاعات مابین Domain Controllerها با یکدیگر وجود نخواهد داشت، عمل Replicationمابین DCبه صورت خودکار و در بازه های زمانی مشخصی صورت می گیرد. (هر 5 Minutesیک بار)، در شکل زیر سه DCوجود دارد و اطلاعات در بین تمامی آنها یکسان می باشد و هر تغییر در هر کدام از DCها به صورت اتوماتیک بین سایر DCها Replicate))می گردد.











Load Balancing

به مفهومی اطلاق می گردد که بر اساس آن فشار و Loadکاری مابین تعدای سرور تقسیم می گردد،یکی از محاسن استفاده از چندین Domain Controllerدر شبکه به وجود آمدن قابلیت Load Balancingو تقسیم بار پردازشی مختص به Login To Domainمی باشد، با کاربرد و استفاده از این مفهوم در طول دوره هآی آموزشی مهندسی شبکه بیشتر آشنا خواهید گشت.









Fault Tolerance


به مفهومی اطلاق می گردد که بر اساس آن در صورتی که یکی از سرورها دچار مشکل در سرویس دهی گردد سایر سرورهای دیگر بتوانند وظایف آن را کماکان انجام دهند، استفاده از چندین Domain Controllerدر شبکه باعث به وجود آمدن تحمل خطا (Fault Tolerance) در شبکه می گردد، در شرایطی که یکی از DCها از مدار کاری خارج گردد و در صورت دارا بودن حداقل یک DCدیگر در شبکه، کل کارکرد شبکه از کار نخواهد افتاد،به این ترتیب در بیشتر مواقع بیشتر از یک DC در شبکه مورد استفاده قرار می گیرد.