معرفی،توصیف و تشرح مفاهیم اولیه Active Directory-بخش اول

Like
Like Love Haha Wow Sad Angry

شاید شما وقتی در حال خواندن این مقاله باشید یک کارشناس شبکه یا یک متخصص شبکه و یا یک تکنسین شبکه باشید و کم و بیش با سرویس های مایکروسافت سروکار داشته باشید وبه دلیل محیط کاربر پسندی که این سرویس ها دارند از خیلی مفاهیم این سرویس ها به دور باشید و فقط از ویزارد مراحل نصب استفاده کنید(Next ,Next,Next,…)

و هیچ چیز بدتر ازآن نیست که یه متخصص شبکه نتواند به صورت تخصصی صحبت کند و از اصطلاحاتی استفاده کند که او را از سایرین به اصطلاح متخصص جدا کند.

ما در این سری از مقالات برای شما از اصطلاحات مایکروسافتی می گوییم که شاید (تاکید می کنم شاید)کمتر استفاده کرده باشید و یا حتی آنها را نشنیده باشید و یا اگر هم شنیده باشید توصیف دقیقی از آنها ندانید و فقط مصرف کننده آنهاباشید

اجازه دهید برای شروع تعریفی از یک شبکه ارایه دهیم:

مفهوم شبکه های کامپیوتری:

شبکه از اتصال Logical(منظور سرویس هایی که ارایه می شود) و Physical (منظور زیر ساخت تبادل اطلاعات)حداقل دو کامپیوتر جهت تبادل اطلاعات(Resource Sharing) شبکه ایجاد می شود.

حال که تعریف شبکه را ارایه دادیم به انواع شبکه می پردازیم که می توان این انواع شبکه را از جنبه های مختلف بررسی کرد:

ما در اینجا ابتدا از نظر منطقی انواع شبکه را بررسی می کنم و می دانیم که ۲نوع Logical در شبکه وجود دارد:

۱)نوعی که ما آن را در کتاب های آکادمیک به نام شبکه های نظیر به نظیر یا Peer-to-Peer می شناسیم اما در کتاب های مایکروسافتی بیشتر به آن WORKGROUP می گویند.

۲)نوع دوم که ما آن را بیشتر به عنوان شبکه های Server Based یا Client-Server می شناسیم اما ازین پس در سرویس های مایکروسافت طبق خود کتاب های مایکروسافت Domain Model صدا می زنیم.

یکی از صحبت های نادرستی که در مورد این نوع شبکه شنیده می شود این است که کامپیوتری که در این نوع شبکه قرار دارد یا فقط سرویس دهنده است یا فقط  کلاینت اما این جمله حرف نادرستی است.تصور کنید یک فایل سرور در این شبکه وجود دارد! آیا یک کاربر یا مدیر شبکه نمی تواند به پشت این سیستم برود و یک فایل متنی را برای پرینت به سمت پرینت سرور ارسال کند؟ خوب کاملا مشخص است که این فایل سرور علاوه بر اینکه وظیفه سرویس فایل دادن را برعهده دارد نقش کلاینت را در زمان پرینت گرفتن نیز بازی می کند.

هنگامیکه صحبت از سرور می کنیم باید مشخص شود از چه منظر؟سرور می تواند شامل یکی از موارد زیر باشد:

۱- سرور از نظر مشخصات یا مدل سخت افزاری یک دستگاه سرور باشد

۲- سرور ممکن است منظور سیستم عامل Client side یا Server Side باشد

۳- سرور ممکن است از نظر سرویسی که یک سرور ارایه می دهد باشد مثل File Server

قبل از هر چیز باید بگوییم که مطمئنا همه شما در شرکت یا سازمان هایتان از نوع دوم استفاده می کنید اما اینکه یک متخصص شبکه نداند  WorkGroup چیست و چرااستفاده نمی شود و اصلا دلیل استفاده از شبکه های Domain Model چیست یک نقطه ضعف محسوب می شود

پست های مرتبط

و اصولا در علم کامپیوتر اینگونه است که شما باید روش های سنتی و قدیمی را بدانید تا به حسن و ویژگی های روش های جدید پی ببرید و بتوانید روش های جدید را با سایر روش ها مقایسه کنید و به نقاط ضعف و قدرت آنها پی ببرید.

شبکه های WorkGroup چیست؟

اگر مدیریت شبکه به گونه ای باشد که هیچگونه مدیریتی در آن وجود نداشته باشد به این معنی که یک کار خاص را به صورت تکراری و مداوم به دفعات تکرار کنیم . اصولا مفهوم مدیر شبکه در شبکه های WorkGroup بی معنی است به این دلیل که در واقع مدیر شبکه ای وجود ندارد و مدیر چند عدد کامپیوتر متصل به یکدیگر است در حالت کلی مدیریت شبکه غیر متمرکز است.

در workgroup  برای اینکه بتوان از جای دیگر به سیستم دسترسی داشت باید نام کاربری روی آن سیستم نیز تعریف شده باشد در کل مدیریت هر سیستم به همان سیستم وابسته است.
مثلا اگر ۲۰ تا سیستم داشته باشیم و ۲۵ کاربر که جای آنها ممکن است تغییر کند باید هر کاربر برای وارد شدن به هر سیستم یک username روی همان سیستم تعریف کرده باشد تا بتواند وارد سیستم شود، ولی در domain تمامی username های کاربران روی یک سیستم تعریف می گردد و آن سیستم مسئول کنترل کاربران و منابع شبکه می باشد.

یا یک مثال دیگر،شبکه WorkGroup ی درنظر بگیرید که ۱۰ سیستم در آن وجود دارد و مدیر شبکه وظیفه دارد نرم افزار اتوماسیون روی اینها نصب کنید!

تصور کنید مدیر شبکه می بایست نرم افزار آفیس بر روی این سیستم ها نصب کند! تصور کنید سیسم عامل های این سیستم ها توسط مدیر شبکه قرار است بروز رسانی شود شاید در تعداد ۱۰ عدد رایانه دراین شبکه بتوانیم خواسته ها را برآورده کنیم اما اگر تعداد رایانه ها ۱۰۰ عدد شود باز می توان چنین خواسته ای را برآورده کرد؟پاسخ منفی است.

از یک جنبه دیگر این موضوع را بررسی می کنیم:

فرض کنید در یک شبکه WorkGroup یک سیستم می خواهد به فولدری که در یک سیستم دیگر به اشتراک گذاشته شده است یا به اصطلاح Share Folder ما در آنجا قرار دارد مراجعه کرده . فایلی را در آنجا بخواند یا بنویسد. اصطلاح رایج در این جالت می گوییم باید سیستمی که حاوی Share Folder می باشد را Browse کنید(در منوی Run  از // و در ادامه آدرس یا آی پی کامپیوتر مورد نظر را وارد می کنیم) برای این منظور باید پروسه Authentication انجام شود (به عنوان مثال بر اساس پروتکل ارایه نام کاربری و رمز عبور) برای این کار باید نام کاربری و رمز عبوری ارایه دهد.یعنی کاربر باید در آن سیستم نیز نام کاربری داشته باشد.

یا فرض کنید در همین شبکه میل سروری وجود دارد شما می خواهید داکیومنتی را چاپ کنید برای این منظور مجددا باید پروسه Authentication انجام شود و به همین ترتیب…

قابل درک است که یکی از مواردی که باید به دفعات انجام شود پروسه Authentication است که نشان دهنده ی یک عمل تکراری آن هم به دفعات است که البته این مورد برای ادمین و شبکه مفید است ولی برای کاربر اگر بخواهد از هر سرویسی که در شبکه وجود دارد نام کاربری و رمز عبور وارد کند کار سخت و طاقت فرسایی است.

البته در شرایطی ممکن است بتوانیم به گونه ای عمل کنیم که نیازی به Authentication به دفعات نباشد و یک راه حل آن این است که در تمام سیستم هایی که قرار است در شبکه سرویس دهد برای کاربران مورد نیاز نام کاربری یکسان تعریف شود که این امر خیلی کار بلا استفاده ای است زیرا کاربر نیاز به تغییرگذرواژه دارد و در عمل غیر ممکن است

نکته قایل توجه این است که نام کاربری و گذرواژه در یک دیتا بیس محلی روی همان سیستم به نام Local Security Database  وچود دارد.در مورد بحث امنیت این نوع شبکه باید بگوییم این گونه نیست که می گویند WorkGroup امنیت ندارد بلکه باید بگوییم تامین آمنیت آن بسیار دشوار است مخصوصا زمانیکه تعداد کامپیوتر ها زیاد شود و عملا هیچ مدیریت متمرکزی نمی توان روی این شبکه داشته باشیم.

تا به اینجا این موارد حاصل شد:

  • Authentication کردن مثلا کاربربه دفعات که برای ما مطلوب
  • ساخت تعداد زیادی User Account در LSD هر کامپیوتر موجود در شبکه
  • هر باز وارد کردن نام کاربری و گذر واژه برای کار امری نامطلوب است

این موارد را با یک اصطلاح بیان می کنیم تا جرقه ای در ذهن شما ایجاد شود و آن را با این نوع شبکه مقایسه کنید!

ممکن است اصطلاح SSO یا (Single Sign On) را شنیده باشید که نوع تکامل یافته آن را در گوگل مشاهده می کنید .به این ترتیب که شما یک اکانت در حساب کاربری گوگل دارید و کافی است آن را یک بار در یکی از سرویس های گوگل ارایه دهید در این صورت دیگر از شما در سایر سرویس های خود نام کاربری و یا گذر واژه نمی خواهد و در Background این عملیات انجام می شود بدون اینکه کاربر متوجه شود.ممکن است با این جمله ویژگی بارز شبکه های Domain Model به ذهن شما خطور کند.در واقع بزرگترین مشکل شبکه هایWorkGroup نبود یک LSD واحد در شبکه است. همین جمله کافی است تا این شبکه WorkGroup را رها کرده و به شبکه های Domain Model بپبوندیم.

امیدواریم تا به اینجا مقاله برای شما دوستان مفیدواقع شده باشد. انشاالله در مقالات بعدی به شبکه Domain Model می پردازیم.

 

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.