به طور کلی شبکههای ما به دو مدل ورک گروپ و دامین کنترلر تقسیم میشوند
یعنی یا شبکه به حالت ورک گروپ کار میکند و یا تحت عنوان یک دامنه
شبکههای ورک گروپ WorKgroup چیست ؟ چه خصوصیاتی دارد و چگونه ایجاد می شود ؟
زمانی که شما یک سوئیچ در شبکه قرار میدهید و هر کامپیوتر را به صورت مجزا با یک کابل به سوئیچ متصل میکنید و به هر کدام از کامپیوترها یک آدرس آی پی میدهید این شبکه یک شبکه ورک گروپ است در شبکههای ورک گروپ هیچ یک از کاربران مدیریتی یا دسترسی بیشتری بر روی سیستم سایر کاربران ندارند و همه برابر هستند در این نوع شبکهها اگر کاربری قصد اشتراک گذاری منابعی را داشته باشد باید بر روی سیستم خودش با رضایت خودش فایلی را به اشتراک بگذارد برای سایر سیستمهایی که قصد دسترسی به این فایل را دارند بر روی سیستم خودش یوزر تعریف کند پس هر کاربر مسئول کامپیوتر خود است و هیچگونه قانونی از طرف سایر افراد بر روی این سیستم اعمال نمیشود با اینکه در این نوع شبکهها هیچکس به سایر افراد دسترسی برای اعمال پالیسی ندارد اما مسئول شبکه همه کارها را بر روی سیستمها انجام میدهد و مدیریت مرکزی وجود ندارد
اما در شبکههای دامین کنترلر به این شکل نیست
شبکههای دامن کنترلر Domain Controller چیست ؟ چه خصوصیاتی دارد و چگونه ایجاد میشود؟
عموماً در این گونه شبکهها یک کامپیوتر وجود دارد که نقش سرور را بازی میکند و بر روی آن ویندوز سرور و یا هرگونه سیستم عامل دیگری که توانایی ارائه خدمات و سرویسها را دارد نصب شده است
ما مثال خود را با ویندوز سرور آغاز میکنیم یک کامپیوتر در شبکه وجود دارد که بر روی آن ویندوز سرور نصب شده است ویندوز سرور درای سرویسهای متعددی است که به طور پیش فرض فعال نیستند سرویسی به نام اکتیو دایرکتوری دامین کنترلر را فعال میکنیم این سرویس برای فعال سازی نیاز به یک نام دارد نامها شبیه نامهای وب سایتها هستند مثلاً mrnamazi.com که به عنوان نام دامنه یا نام دامین برای فعال سازی اکتیو دایرکتوری استفاده میشود در واقع با این کار ما یک سرور دامین کنترلر با این نام ایجاد میکنیم پس از آن کاربران باید به این دامین کنترلر متصل شوند اصطلاحا جوین شوند جوین شدن به یک دامین مانند اسارت است از این پس شما هیچ گونه دسترسی بر روی سیستم خود نخواهید داشت مگر آنکه مسئول شبکه از طریق دامین کنترلر اجازه آن را به شما بدهد حتی برای ورود به سیستم خود نیاز به یک نام کاربری دارید که مسئول شبکه باید آن را بر روی سرور مرکزی ساخته و به شما اعلام میکند
پس از ورود به سیستم خود شما اجازه نصب و یا حذف هیچگونه نرمافزاری را ندارید مگر آنکه دامین به شما این اجازه را بدهد حتی امکان تغییر آدرس آی پی خود را ندارید و قوانین محدود کننده دیگری که پس از جوین شدن به دامین با صلاح دید سیاست مجموعه بر روی سیستم شما اعمال میشود فکر میکنم منظور من از اسارت را به خوبی درک کرده باشید
اما چرا با وجود این همه محدودیت اکثر شبکهها از دامین کنترلر استفاده میکنند در جواب این سوال باید گفت دامین اجازه مدیریت مرکزی میدهد و نظم خوبی را در شبکه ایجاد میکند این مدیریت مرکزی باعث افزایش سرعت کار خواهد شد
از نظر امنیتی
توصیه من به شما عدم استفاده از دامین کنترلر برای یوزرهای حساس شبکه است به عنوان مثال اگر در مجموعه خود مسئول امنیت شبکه دارید نیازی نیست کامپیوتر او را به دامین کنترلر جوین کنید چرا که اگر دامین کنترلر هک شود کامپیوتر همه افراد هک خواهد شد این مثال صرفاً برای این بود که بدانید در کنار مزایایی که دامین کنترلر برای شما دارد معایبی نیز خواهد داشت همچنین توصیه میکنم سرورهای بکاپ گیری را هم به دامین کنترلر خود متصل نکنید
ویدئو آموزش جامع نتورک پلاس Exam N10-008 به زبان فارسی قسمت نوزدهم تفاوت ورک گروپ و دامین کنترلر
دانلود (44.4 مگابایت)