نام کامل:کیوان فکری پور,نام مستعار:شرکت داده پردازی نیلرام.آدرس سایت:www.nilram.info.همکاران:Soomar63

مرا بخاطر بسپار

ورود
  • 001.jpg
  • 002.jpg
  • 004.jpg

تفاوت های شبکه های کامپیوتری WorkGroup و Domain

تفاوت های شبکه های کامپیوتری WorkGroup و Domain

به صورت کلی برای راه اندازی شبکه برای سازمانها از 2 طریق می توان عمل کرد :

1. شبکه های WorkGroup

2. شبکه های Domain

در ادامه میخواهیم به اینکه چرا یاید از شبکه های دامین استفاده کنیم بپردازیم:

در دامین کنترلر ها سرویس AD DS، Active Directory Domain Services در ویندوز سرور شامل یک سرویس دایرکتوری است که احراز هویت متمرکز را برای شبکه های مایکروسافت فراهم می آورد. برخی مزایای این سرویس عبارتند از: تعریف و کنترل کاربران ،قدرت تحمل خطای بیشتر و افزایش آن، دسترسی به منابع شبکه از یک مکان واحد، قابلیت برقراری ارتباطات مطمئن با شبکه های خارجی که از نسخه های قبلی اکتیودایرکتوری، حتی از سیستم عاملunix استفاده می کنند.در ادامه به تفاوت های شبکه های دامین و ورک گروپ می پردازیم.

شبکه هایWork group ساده ترین نوع شبکه های کامپیوتری می باشند که عملکرد آن ها بصورتPeer-To-Peer می باشد. هدف اصلی از ایجاد این شبکه به اشتراک گذاری منابع سیستم ها با یکدیگر می باشد، در این شبکه ها مدیریت مرکزی و مستقلی وجود ندارد و هرکس مسئول سیستم خودش می باشد.

بنابراین سلسله مراتبی نیز در این نوع شبکه وجود ندارد و همه کامپیوترها در این شبکه، در یک سطح قرار دارند و هر سیستم می تواند بصورت مستقل وظیفه سرویس دهنده و سرویس گیرنده را ایفا کند. در این نوع شبکه کاربر هر کامپیوتر مشخص می کند که چه اطلاعاتی را بر روی سیستم خود، به اشتراک قرار دهد. شبکه های ویندوزی در حالت پیش فرض بصورتWorkgroup می باشند که در صورت نیاز قابلیت تغییر به شبکهDomain را دارند.

همانطور که اشاره شد در شبکه هایWorkgroup مدیریت مستقل و صحیحی بر روی سیستم ها وجود ندارد و تنها قابلیتی که این نوع شبکه به کاربران ارائه می دهد، امکان جستجوی سایر کامپیوترهای موجود در یک گروه کاری و متصل شدن به آن ها جهت استفاده از منابع می باشد. برای این کار می بایست نام کاربری و کلمه عبور سیستم مورد نظر را در اختیار داشت تا بتوان به آن متصل شد.

از لحاظ امنیتی شبکه هایWorkgroup از سطح امنیت پایینی برخوردارند. چرا که در این شبکه ها هرکس مسئول سیستم خود بوده و برقراری امنیت نیز به دانش فرد بستگی دارد. اشکال دیگر این نوع از شبکه این است که تعداد کاربران آن محدود بوده و استفاده از آن برای مدیریت بیش از ده کامپیوتر منطقی نیست و باعث ایجاد زحمت می شود.

ساختار شبکه هایDomain متفاوت از شبکه هایWorkgroup می باشد. در این نوع شبکه ها که عملکردCient-Server دارند، تمامی کامپیوترها(Clients) به یک کامپیوتر مرکزی(Server) متصل شده و مدیریت تمامی سیستم ها از طریق سرور انجام می شود. تمامی اطلاعات امنیتی اعم از اطلاعات کاربری هر حساب و محدودیت های اعمال شده بر روی آن نیز بر روی سرور ذخیره می شود.

برخلاف شبکه هایWorkgroup در شبکه هایDomain کاربران الزاما همه دسترسی ها را بر روی سیستم خود ندارند و امکان محدودسازی سیستم ها به اشکال مختلف توسط مدیر سرور وجود دارد که همه این اطلاعات در پایگاه داده ای تحت عنوانActive Directory ذخیره می شوند و مدیریت نیز توسط همین دیتابیس انجام می شود.

از آنجایی که مدیریت سیستم ها بصورت واحد بوده و توسط سرور انجام می شود امنیت این نوع شبکه نسبت به شبکه هایWorkgroup بسیار بالاتر می باشد.

تفاوت این دو نوع شبکه را با یک مثال بیشتر بررسی می کنیم:

فرض کنید 25 کاربر داریم که درون یک شبکه می خواهند از 20 کامپیوتر استفاده کنند. در شبکه هایWorkgroup برای هر کاربر تنها بر روی یک سیستم امکان ایجاد حساب کاربری وجود دارد و اگر کاربری بخواهد از دو سیستم استفاده کند می بایست حساب کاربری فرد مذکور بصورت جداگانه بر روی هر سیستم ایجاد شود.

در شبکه های Domainاما این چنین نیست. تمامی حساب های کاربری در پایگاه داده Serverذخیره می شوند و کاربر امکان لاگین شدن بر روی هریک از سیستم های عضو شبکه Domainرا بدون نیاز به ساخت حساب کاربری بر روی کامپیوتر مذکور خواهد داشت.

مزایای شبکه دامین نسبت به ورک گروپ

۱- نگه داری اطلاعات کاربران و موجودیت های شبکه بطور متمرکز:

دامین: کلیه اطلاعات کاربران مثل اسم و رمز و شماره تلفن و آدرس و غیره بطور متمرکز نگه داری میشوند و به همین دلیل قابلیتbackup گیری و دسترسی سریع و مدیریت متمرکز را دارند.

ورک گروپ: اطلاعات بطور پراکنده بر روی هر سیستم وجود دارد که علاوه بر امنیت بسیار ضعیف، قابلیتbackup گیری تا حد زیادی مشکل و شاید غیر قابل انجام میشود و قابلیت مدیریت متمرکز را ندارد.

۲-مقیاس پذیری(Scalability):

دامین: به دلیل متمرکز بودن اطلاعات و مدیریت میتواند تعداد بسیار زیادی موجود مختلف را خود جا دهد و مدیریت کند.

ورک گروپ: به دلیل پراکندگی اطلاعات توصیه میشود تعدا کاربران این نوع شبکه از ۱۰عدد بیتشر نشود چون قابل مدیریت نیست.

۳- توسعه پذیری(Extensibility):

دامین: میتواند اشیا جدیدی را تعریف کرد (به جز اونهایی که بصورت پیش فرض تعریف شدند) و از آنها تحت شبکه استفاده کرد.

ورک گروپ: فقط از اشیای تعریف شده میتوان استفاده کرد.

۴- قابلیت مدیریت(Managebility):

دامین: به دلیل تمرکز اطلاعات و مدیریت، میتوان به راحتی شبکه را در جهت هدف خاصی به پیش برد. مثلا در جهت ارتقای امنیت میتوان شبکه را هر هفته به قابلیت امنیتی جدیدی تجهیز کرد.

ورک گروپ: به دلیل عدم تمرکز اطلاعات، مدیریت در حد حفظ وضعیت انجام می شود. مدیریت در جهت رسیدن به اهداف خاص وجود ندارد.

۵- یکپارچگی باDNS:

دامین: به دلیل هماهنگی با سیستمDNS به راحتی میتوان در شبکه به سرویس های مختلف دسترسی پیدا کرد. بر اساس ترتیب اسمی به حالت شاخه ای میتوان از بالا دستی ها، آدرس پایین دستی ها را گرفت.

ورک گروپ: قابلیت دسترسی به دیگر موجودات شبکه بسیار ضعیف است مگر اینکه کاربر مقصد خود را با نام یا شمارهIP بشناسد چون سیستم شاخه ای وجود ندارد و هیچ سرویسی آدرس دیگر اشیا شبکه را نمیداند.

۶- قابلیت مدیریت فعالیت کاربرها و کامپیوترها بطور متمرکز:

دامین: میتوان سطح فعالیت و دسترسی موجودات شبکه را در کل شبکه بصورت متمرکز تعریف کرد.

ورک گروپ: حداکثر میتوان دسترسی کاربر را در کامپیوتر خودش تعریف کرد. تحت شبکه این امکان وجود ندارد.

۷- سیاست پذیری(Policy based system):

دامین: میتوان با اعمال سیاست های مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد.

ورک گروپ: اعمال سیاست فقط در حد یک کامپیوتر تعریف میشود و نه تحت شبکه.

۸- قابلیت تبادل اطلاعات بین سرورها در سطح شبکه های بزرگ:

دامین: اطلاعات بین سرورهای مختلف رد و بدل میشود لذا کلیه سرورها با آخرین تغییرات شبکه آشنا هستند و سرویس به روز ارائه میشود. مثلا کاربر تازه وارد به محض ورود، توسط کلیه سرورها قابل شناسایی و اهراز هویت است لذا میتواند به محض ورود از کلیه سرویسها استفاده کند.

ورک گروپ: هیچ اطلاعاتی جابجا نمیشود زیرا اصولا سروری وجود ندارد. به همین دلیل کاربر تازه وارد مجبور است برای درخواست هر سرویس از طرف مدیر شبکه به آن سرویس معرفی شود.

۹- انعطاف پذیری در امنیت و تعیین هویت موجودات شبکه:

دامین: قابلیت شناسایی هر موجودی در هرجایی از شبکه را دارد و میتواند با مدل ها و روش های مختلف اهراز هویت کند(Security Protocols).

ورک گروپ: هر کامپیوتر فقط قابلیت شناسایی موجودی را دارد که در همان کامپیوتر تعریف شده باشد.

۱۰- امنیت یکپارچه و گسترده:

دامین: با ورود به دامین، برخی مسائل امنیتی بطور پیش فرض اعمال میشوند و در ادامه مدیر میتواند امنیت شبکه را تا حد غیر قابل تصوری بال ببرد.

ورک گروپ: به دلیل نبود مدیریت و اطلاعات بطور متمرکز قابلیت امنیتی در حد ابتدایی و ضعیف و منحصر به هر کامپیوتر تعریف میشود (امنیت در حد کاربر خانگی!).

۱۱- قابلیت تبادل اطلاعات بین سرویس های ثالث تحت سیستم تبادل اطلاعات دامین (امنیت-راحتی):

دامین: چنانچه از سرویس یا نرم افزاری استفاده کنید که قابلیت ادغام باActive Directory partition را داشته باشد، میتوانید بطور بسیار امن و سریع، اطلاعات آن نرم افزار را همراه با اطلاعاتActiveDirectory بین سرورها جابجا کنید.

۱۲- قابلیت اتصال و برقراری ارتباط با دیگرActiveDirectory از جنس دیگر:

دامین: به دلیل اینکهWin 2003ActiveDirectory برا اساسLDAP verNSPI که استاندارد جهانی هستند نوشته شده، میتواند باActiveDirectoryهایی که بر این اساس نوشته شده اند ارتباط برقرار کند. حتی اگر اینActiveDirectory ها توسط شرکتی غیر از خود مایکروسافت نوشته شده باشد.

۱۳- نشانه گذاری دیجیتالی اطلاعات تبادلی:

دامین: اطلاعات بصورت رمز شده بین سرورها جابجا میشود لذا دارای امنیت بسیار مطلوبی است

ورک گروپ: اطلاعات بین سرورها جابجا نمیشود.