مبانی ويندوز و شبکه

ويژگی های يک Domain
Domain ، يک گروه بندی منطقی از کامپيوترهای شبکه ای است که از يک محل مشترک بمنظور ذخيره سازی اطلاعات امنيتی ، استفاده می نمايند. استفاده از Domain ، تمرکز در مديريت منابع شبکه را بدنبال خواهد داشت . بدين ترتيب پس از ورود کاربران به شبکه و تائيد صلاحيت آنان ، زمينه استفاده از منابع به اشتراک گذاشته شده در ساير کامپيوترهای موجود در Domain ، با توجه به مجوزهای تعريف شده ، فراهم می گردد . Domain ، درمفهوم مشابه Workgroup بوده ولی امکانات و ويژگی های بمراتب بيشتر و مفيدتری را ارائه می نمايد :
• Single logon . با استفاده از Domain ، فرآيند ورود به شبکه صرفا" يک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فايل ها ، چاپگرها و برنامه ها ، خواهند بود. Account مربوط به تمامی کاربران در يک مکان متمرکز ، ذخيره می گردد.
• Single User Account . کاربران يک Domain ، صرفا" از يک Account بمنظور دستيابی به منابع موجود بر روی کامپيوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نيازمند يک account مجزاء بمنظور دستيابی به هر يک از کامپيوترها است ) .
• مديريت متمرکز . با استفاده از Domain ، امکان مديريت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتی موجود، از طريق يک نقطه متمرکز ، مديريت خواهد شد.
• Scalability . استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزايش خواهد داد . روش دستيابی کاربران به منابع و نحوه مديريت منابع در يک شبکه بسيار بزرگ مشابه يک شبکه کوچک خواهد بود .

مزايای استفاده از Domain
استفاده از Domain ، دارای مزايای زير است :
• سازماندهی اشياء . اشياء موجود در يک Domain را می توان بر اساس واحدهای موجود در يک سازمان ، سازماندهی نمود. يک واحد سازماندهی شده شامل مجموعه ای از اشياء در يک Domain است . اشياء، نشاندهنده عناصر فيزيکی موجود در يک شبکه بوده و می توانند به يک و يا بيش از يک Domain مرتبط گردند.کاربران ، گروه هائی از کاربران، کامپيوترها ، برنامه ها ، سرويس ها ، فايل ها و ليست های توزيع شده نمونه هائی در اين زمينه می باشند . مثلا" يک Domain در شبکه مربوط به يک سازمان ، می تواند بمنظور تسهيل در مديريت منابع موجود در شبکه، منابع هر يک از دپارتمان های موجود در سازمان را در يک واحد ،سازماندهی نمايد. هر واحد ، می تواند توسط کاربران خاصی در دپارتمان مربوطه مديريت گردد. بدين ترتيب مدير شبکه قادر به مديريت گروه هائی از واحدها در مقابل منابع انفرادی ، خواهد بود .
• مکان يابی آسان اطلاعات . بموازات نشر( تعريف و پيکربندی ) يک منبع ، امکان دستيابی آن از طريق ليستی از اشياء Domain ، برای کاربران فراهم و بدين ترتيب مکان يابی يک منبع بسادگی انجام و زمينه استفاده از آن فراهم خواهد شد. مثلا" در صورتيکه چاپگری در يک Domain نصب شده باشد ، کاربران قادر به دستيابی به آن از طريق ليستی از اشياء موجود در Domain مربوطه ، خواهند بود. در صورتيکه چاپگر در Domain مربوطه تعريف نشده باشد ، کاربران شبکه جهت استفاده از آن می بايست از محل نصب آن آگاهی داشته باشند.
• دستيابی آسان و موثر . تعريف و بکارگيری يک سياست گروهی در ارتباط با يک Domain ،نحوه دستيابی کاربران به منابع تعريف شده در Domain را مشخص می نمايد. بدين ترتيب استفاده از منابع بهمراه رويکردهای امنيتی ، يکپارچه می گردد .
• تفويض اختيار. با استفاده از Domain ، امکان واگذاری مسئوليت مربوط به مديريت اشياء در تمام Doamin و يا در بخش هائی خاص ، فراهم می گردد .

ساختار Domain
هر Domain توسط يک کنترل کننده Domain ، مديريت می گردد. بمنظور تسهيل در مديريت چندين Domain ، می توان Domain ها را در ساختارهائی با نام درخت (Tree) و جنگل (Forest) ، گروه بندی کرد .
کنترل کننده Domain
کامپيوتری که برروی آن سرويس دهنده ويندوز 2000 اجراء و مديريت Domain را برعهده می گيرد، کنترل کننده Domain ناميده می شود. کنترل کننده Domain ، تمام عملياتی امنيتی مرتبط با کاربران و Domain را مديريت می نمايد.

درخت
درخت، يک سازماندهی سلسله مراتبی از Domain های ويندوز 2000 بوده که يک نام را به اشتراک می گذارند . زمانيکه يک Domain به يک درخت موجود اضافه می گردد، بعنوان يک subDomain ، در نظر گرفته می شود. SubDomain ، يک Child domain نيز ناميده شده و Domain اضافه شده از طريق Parent domain مربوطه شناخته می گردد . پس از اينکه Child Domain به درخت ملحق گرديد نام Domain آن به نام Domain parent اضافه می شود. مثلا" زمانيکه يک Domain با نام Tehran به يک درخت موجود ملحق و بعنوان يک Chid Domain از Domain با نام Citys.com مطرح گردد ، نام Domain مربوطه، بصورت Tehran.Citys.com خواهد بود.

جنگل
جنگل، شامل گروهی از درخت ها بوده که در مقابل استفاده از يک نام مشترک، از يک پيکربندی مشترک استفاده می نمايند. بمنظور مراجعه به جنگل ، بصورت پيش فرض از نام ريشه درخت و يا اولين درختی که در جنگل ايجاد می گردد ، استفاده می گردد . مثلا" در صورتيکه Citys.com اولين Domain در اولين درخت باشد و درخت ديگر به آن ملحق تا يک جنگل را ايجاد نمايند نام، جنگل Citys.com خواهد بود.

ويژگی های Active Directory
Active Directory ، سرويس دايرکتوری ويندوز 2000 است . Active Directory ، اطلاعات مربوط به اشياء شبکه را ذخيره و با ارائه يک ساختار سلسله مراتبی، زمينه سازماندهی Domain ها و منابع را بسادگی فراهم می نمايد . بدين ترتيب کاربران بسادگی قادر به مکانيابی منابع شبکه نظير فايل ها و چاپگرها ، خواهند بود . Active Directory دارای ويژگی های متعددی است :
• Active Directory ، باعث سازماندهی دايرکتوری به بخش هائی خواهد شد که امکان ذخيره سازی حجم بالائی از اشياء را فراهم می آورد . دستاورد ويژگی فوق ، توسعه Active Directory ، همزمان با رشد يک سازمان ، خواهد بود. بدين ترتيب، امکان رشد شبکه ای با صرفا" يک سرويس دهنده و کمتر از يکصد شی به شبکه ای با هزاران سرويس دهنده و ميليون ها شی فراهم خواهد شد .
• Active Directory ،يک مکان متمرکز بمنظور جمع آوری و توزيع اطلاعات در رابطه با اشياء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان يافتن و استفاده از اطلاعات را آسان خواهد کرد.
• تدابير امنيتی در ارتباط با Active Directory ، پيش بينی و زمينه تحقق آن با استفاده از Log on و کنترل دستيابی به اشياء موجود در دايرکتوری، فراهم می گردد . پس از فرآيند ورود به شبکه ( يک log on به يک شبکه ) ، مديران شبکه قادر به مديريت داده ها ی موجود در دايرکتوری می گردند . کاربران تائيد شده نيز امکان دستيابی به منابع موجود درشبکه را از هر مکانی بدست خواهند آورد.

مزايای Active Directory

استفاده از Active Directory ، دارای مزايای زير است :
• کاهش مجموع هزينه مالکيت . پارامتر فوق به هزينه مالکيت يک کامپيوتر، مرتبط می گردد . هزينه فوق شامل : هزينه های مربوط به نگهداری ، آموزش ،پشتيبانی فنی ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پياده سازی سياست ها باعث کاهش برخی از هزينه های فوق ،می گردد . بکارگيری يک سياست بهمراه Active Directory ، اين امکان را فراهم می آورد که پيکربندی محيط مربوطه ونصب برنامه ها ، از يک مکان مرکزی ، انجام شود. بدين ترتيب زمان مربوط به پيکربندی و نصب برنامه ها بر روی هر کامپيوتر ،کاهش پيدا خواهد کرد .
• مديريت انعطاف پذير . واحد های سازمانی درون يک Domain را می توان بر اساس سياست های موجود در Active Directory ، تقسيم نمود. بدين ترتيب ، واحدهای سازمانی ،امکان تعريف کاربرانی خاص بمنظور مديريت بخش هائی خاص از شبکه را بدست می آورند .
• Scalability . با استفاده از Active Directory ، امکان استفاده از سرويس های دايرکتوری برای سازمان ها ئی با ابعاد متفاوت، فراهم می گردد .
• تسهيل در مديريت . Active Directory ، ابزارهای مديريتی خاصی را ارائه که مديران شبکه، با استفاده از آنان قادر به مديريت منابع موجود در شبکه خواهند بود.

دستيابی به يک شبکه ويندوز 2000
برای استفاده از منابع تعريف شده در شبکه، کاربران می بايست فرآيند Log on را دنبال نمايند . در زمان فرآيند Log on ، ويندوز 2000 اعتبار و هويت يک کاربر را تائيد خواهد کرد . فرآيند فوق ، اين اطمينان را بوجود خواهد آورد که صرفا" کاربران معتبر و تائيد شده، قادر به دستيابی منابع موجود بر روی يک کامپيوتر در شبکه ،خواهند بود . پس از اتمام موفقيت آميز فرآيند ورود به شبکه ،زمينه استفاده از منابع موجود در تمام شبکه با توجه به سياست های تعريف شده، فراهم می گردد . کاربران برای دستيابی به منابع در يک شبکه مبتنی بر ويندوز 2000 ، به يک Account ، نياز خواهد داشت . Account ، شامل اطلاعات مرتبط با يک کاربر بوده و شامل نام و رمز عبور است . در صورتيکه کامپيوتر يک Memeber Domain باشد ، Account مربوط به کاربر، امکان log on نمودن به کامپيوتر بصورت محلی و يا به Domain ( اما نه هر دو ) را فراهم و زمينه استفاده از منابع موجود در شبکه با توجه به مجوزهای تعريف شده ، فراهم خواهد شد . در صورتيکه کامپيوتر عضوی از يک Workgroup باشد ، Account مربوطه ، امکان Log on نمودن کاربر را صرفا" به کامپيوتر محلی، فراهم می نمايد. ( چون Account کاربر صرفا" بر روی بانک اطلاعاتی امنيتی همان کامپيوتر محلی ذخيره شده است ) . برای ورود به يک Domain ويندوز 2000 ، کاربران می بايست ، نام خود را بصورت خاصی وارد نمايند .نام فوق، شامل نام کاربر بوده که بدنبال آن از کاراکتر @ و يک پسوند استفاده می گردد. پسوند فوق، Domain مربوطه ای است که account بر روی آن وجود دارد . [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نمونه ای در اين زمينه است .

ورود به شبکه
برای ورود به ويندوز 2000 ، کليدهای CTRL+ALT+DELETE بصورت همزمان فشرده و فعال می گردند. پس از فعال نمودن کليدهای فوق جعبه محاوره ای ورود به ويندوز فعال می گردد . با تايپ نام و رمز عبور در محل مربوطه ، فرآيند ورود به شبکه انجام خواهد شد. در ادامه می توان با کليک نمودن برروی کامپيوترهای محلی و يا Domain مربوطه در ليست به هر يک از آنها log on نمود.

مشاهده Network Membership
پس از ورود به شبکه، می توان با استفاده از جعبه محاوره ای System Properties ، از نوع عضويت در شبکه آگاهی پيدا کرد : يک Domain و يا يک Workgroup . برای دستيابی به جعبه محاوره ای System Properties مراحل زير را دنبال نمائيد :
از طريق Desktop بر روی آيکون MyComputer کليک سمت راست نموده و در ادامه برروی گزينه Properties کليک نمائيد. جعبه محاوره ای System Properties ، دارای پنج Tab است . بر روی Network Identification کليک تا مشخص گردد که کامپيوتر مورد نظر به يک Doamin و يا Workgroup تعلق دارد