3e2a31ced20342f38c40146dfd6867d8

تفاوت اکتیو دایرکتوری و دامین

تفاوت اکتیودایرکتوری و دامین در چیست

اکتیودایرکتوری یا Active Directory چیست ؟


اکتیودایرکتوری در واقع یک سرویس است که در شبکه امکان ذخیره سازی اطلاعات و استفاده از آن برای کاربران مجاز و مدیران شبکه بر اساس فرآیندی به نام Login را ارائه می دهد. این سرویس توسط شرکتی به نام مایکروسافت ارائه داده شده است. تمامی اشیائی که در شبکه وجود دارند بصورت یکپارچه و در قالب یک محل واحد توسط سرویس اکتیودایرکتوری قابل مشاهده هستند. با استفاده از اکتیودایرکتوری ما می توانیم ساختار سلسله مراتبی شبکه را نیز ببینیم . اکتیودایرکتوری می تواند وظایف بسیار زیادی را انجام دهد که برخی از آنها شامل ارائه اطلاعات در خصوص سخت افزارهای متصل شده به شبکه ، پرینترها ، سرویس ها و ایمیل ها ، وب سرور ها و بسیاری دیگر از نرم افزارهایی است که در شبکه مشغول به فعالیت هستند ، می شود. اگر بخواهیم بصورت کلی وظایف اکتیودایرکتوری را تشریح کنیم به شکل زیر می شود :

  • نگهداری متمرکز اشیاء شبکه یا Network Objects : هر چیزی که به شبکه متصل شود به عنوان یک شیء در شبکه شناخته می شود.این اشیاء می توانند شامل پرینتر ، نرم افزارهای امنیتی ، گروه ها ، کاربرها و بسیاری دیگر از همین قبیل موارد باشند.برای شناسایی هر یک از این اشیاء در اکتیودایرکتوری مکانیزمی به نام Security Identifier یا SID در نظر گرفته شده است.
  • شناسایی Schema : شناسایی هر یک از Object های موجود در شبکه با استفاده از الگویی انجام می شود که در اکتیودایرکتوری تعریف شده است و در اصطلاح فنی به این شناسایی characterization schema گفته می شود. همچنین در اکتیودایرکتوری این اطلاعات موجود در یک شیء است که تعریف کننده نقش شیء در ساختار شبکه است.
  • سلسله مراتب یا Hierarchy : اکتیودایرکتوری از یک ساختار سلسله مراتبی تبعیت می کند که بر اساس پروتکل DNS ایجاد می شود . از این ساختار سلسله مراتبی یا موروثی برای شناسایی محل اشیاء در این سلسله مراتب استفاده می شود. بصورت کلی سه سطح در این سلسله مراتب وجود دارد که همانطور که قبلا دوستان به آنها اشاره کردند سطوح forest و Tree و Domain از این جمله اند. بالاترین سطح از این سطوح سطح Forest است که مدیران شبکه از طریق آن می توانند تمامی اشیاء موجود در کل مجموعه اکتیودایرکتوری را مشاهده و تجزیه و تحلیل کنند. سطح دوم Tree است که خود تشکیل شده از چندین Domain است.

اکتیودایرکتوری یک پایگاه داده مرکزی است که تمامی اشیاء یا Object های شبکه در آن قرار می گیرد و بر روی یک سرور نصب می شود که به این سرور Domain Controller می گوییم. مدیران شبکه از اکتیودایرکتوری به عنوان یک ابزار برای مدیریت شبکه های بزرگ استفاده می کنند و همچنین بزرگترین مزیتی که اکتیودایرکتوری به ما ارائه می دهید علاوه بر مدیریت متمرکز ، تعریف سطوح دسترسی برای کاربران بصورت متمرکز نیز هست.

دامین یا دامنه یا Domain چیست ؟


دامین یا دامنه یا Domain همگی به یک مفهوم هستند و در ساختار شبکه به مجموعه ای از کامپیوترها گفته می شود که از یک ساختار نامگذاری ، سیاست های مدیریتی و همچنین پایگاه داده متمرکز تبعیت و الگو برداری می کنند. در واقع Domain سومین سطح از سلسله مراتب اکتیودایرکتوری می باشد. ساختار اکتیودایرکتوری می تواند با استفاده از Domain میلیون ها شیء را در یک Domain مدیریت کند. Domain در واقع مهمترین قسمتی در ساختار اکتیودایرکتوری محسوب می شود که در آن تدبیرهای مدیریتی و سیاست های امنیتی نگهداری و اعمال می شود. بصورت پیشفرض تمامی اشیائی که در Domain وجود دارند از یک Policy پیشفرض پیروی می کنند. تمام اشیاء موجود در دامین توسط کاربر Domain Administrator مدیریت می شود. همچنین فرآیند احراز هویت نیز در اکتیودایرکتوری بر اساس ساختار Domain انجام می شود. Domain یک مفهوم است که توسط اکتیودایرکتوری در محیط شبکه های داخلی ایجاد می شود و توسط یک سرور به نام Domain Controller که بر روی آن سرویس اکتیودایرکتوری نصب می شود قرار می گیرد. البته تا به حال هر چیزی که صحبت کردیم در خصوص Domain هایی است که در شبکه اکتیودایرکتوری وجود داشتند ما مفاهیم دیگری از Domain را نیز داریم که در شبکه اینترنت وجود دارد.

دامنه یا Domain در اینترنت به چه معناست ؟


مفهوم دامنه یا Domain در اینترنت نیز مانند همان شبکه داخلی است با کمی تفاوت ، تعریف دامنه همیشه همین است : مجموعه از از کامپیوترها که از یک الگوی نامگذاری تبعیت می کنند. تنها تفاوت در اینترنت این است که در اینترنت شما دامنه را بایستی خریداری کنید ، دامنه های اینترنتی به جای اینکه کامپیوتر باشند می توانند وب سایت های مختلف باشند. زمانیکه شما در اینترنت یک دامنه خریداری می کنید در واقع حق استفاده از این دامنه را به همراه همه Subdomain های آن بر روی سرورهای مختلف در اینترنت خواهید داشت اما خواه ناخواه شما باید از یک ساختار نامگذاری مشترک تبعیت کنید. برای اینکه درک این مفهوم برای شما ساده تر شود همین وب سایت انجمن تخصصی فناوری اطلاعات ایران که به آن ITPRO می گوییم را مثال می زنیم. در ابتدا من با عنوان مالک وب سایت یک دامنه از محل های معتبر فروش دامنه به نام itpro.ir خریداری کردم ، این یعنی صاحب امتیاز این دامنه من هستم و می توانم به هر تعدادی که دوست داشته باشم زیردامنه تعریف کنم و بر روی یک سرور یا سرورهای مختلف آنها را استفاده کنم.

به هیچ عنوان در دامنه های اینترنتی اجباری به استفاده از اکتیودایرکتوری نیست و صرفا دامنه به خاطر دسترسی ساده تر به وب سایت خریداری و استفاده می شود. اگر دقت کنید ما در وب سایت زیردامنه های مختلفی داریم که همگی از یک ساختار سلسله مراتبی تبعیت می کنند که همان مفهوم دامنه است . وب سایت های network.itpro.ir و security.itpro.ir و بسیاری دیگر از وب سایت هایی که زیرمجموعه این وب سایت هستند همگی برگرفته ای از همین نام دامنه اینترنتی هستند. همانطور که در شبکه های داخلی از اکتیودایرکتوری برای راه اندازی Domain استفاده می شود که البته همیشه الزامی هم به استفاده از آن نیست ، در محیط اینترنت این وب سرورها هستند که دامنه های ما را ایجاد و سرویس دهی می کنند.اگر ابهامی در خصوص این مطلب دارید خوشحال می شویم در ادامه از انتقادات و پیشنهادات شما دوستان استفاده کنیم.
منبع : انجمن تخصصی فناوری اطلاعات ایران

The following two tabs change content below.
طراحی و برنامه نویسی نرم افزارهای کاربردی تحت شبکه و تحت ویندوز و طراحی و برنامه نویسی انواع وب سایت تماس: 09156241303 - 09353656484

8 دیدگاه در “تفاوت اکتیو دایرکتوری و دامین”

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *