در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تفاوت بین Active Directory و Domain در چیست ؟

بارها بعد از تدریس دوره های شبکه این ابهام برای دانشجویان پیش آمده که واقعا تفاوت Domain و Active Directory در چیست ؟ ما ممکن است در اینترنت هم Domain داشته باشیم و در شبکه داخلی هم Domain داشته باشیم ! تفاوت بین اینها در چیست و آیا اکتیودایرکتوری و Domain دو چیز جدا هستند و یا اینکه یکسان هستند ، فکر می کنم بتوانم به جرات بگویم بیشترین مطالب در خصوص اکتیودایرکتوری و Domain به زبان فارسی در همین وب سایت آموزش داده شده است ، به هر حال امروز در انجمن تخصصی فناوری اطلاعات ایران قصد داریم در خصوص تفاوت واژه های Active Directory و Domain با هم صحبت کنیم پس تا آخر این مطلب با ما باشید.

تفاوت اکتیودایرکتوری و دامین در چیست

اکتیودایرکتوری یا Active Directory چیست ؟


اکتیودایرکتوری در واقع یک سرویس است که در شبکه امکان ذخیره سازی اطلاعات و استفاده از آن برای کاربران مجاز و مدیران شبکه بر اساس فرآیندی به نام Login را ارائه می دهد. این سرویس توسط شرکتی به نام مایکروسافت ارائه داده شده است. تمامی اشیائی که در شبکه وجود دارند بصورت یکپارچه و در قالب یک محل واحد توسط سرویس اکتیودایرکتوری قابل مشاهده هستند. با استفاده از اکتیودایرکتوری ما می توانیم ساختار سلسله مراتبی شبکه را نیز ببینیم . اکتیودایرکتوری می تواند وظایف بسیار زیادی را انجام دهد که برخی از آنها شامل ارائه اطلاعات در خصوص سخت افزارهای متصل شده به شبکه ، پرینترها ، سرویس ها و ایمیل ها ، وب سرور ها و بسیاری دیگر از نرم افزارهایی است که در شبکه مشغول به فعالیت هستند ، می شود. اگر بخواهیم بصورت کلی وظایف اکتیودایرکتوری را تشریح کنیم به شکل زیر می شود :

  • نگهداری متمرکز اشیاء شبکه یا Network Objects : هر چیزی که به شبکه متصل شود به عنوان یک شیء در شبکه شناخته می شود.این اشیاء می توانند شامل پرینتر ، نرم افزارهای امنیتی ، گروه ها ، کاربرها و بسیاری دیگر از همین قبیل موارد باشند.برای شناسایی هر یک از این اشیاء در اکتیودایرکتوری مکانیزمی به نام Security Identifier یا SID در نظر گرفته شده است.
  • شناسایی Schema : شناسایی هر یک از Object های موجود در شبکه با استفاده از الگویی انجام می شود که در اکتیودایرکتوری تعریف شده است و در اصطلاح فنی به این شناسایی characterization schema گفته می شود. همچنین در اکتیودایرکتوری این اطلاعات موجود در یک شیء است که تعریف کننده نقش شیء در ساختار شبکه است.
  • سلسله مراتب یا Hierarchy : اکتیودایرکتوری از یک ساختار سلسله مراتبی تبعیت می کند که بر اساس پروتکل DNS ایجاد می شود . از این ساختار سلسله مراتبی یا موروثی برای شناسایی محل اشیاء در این سلسله مراتب استفاده می شود. بصورت کلی سه سطح در این سلسله مراتب وجود دارد که همانطور که قبلا دوستان به آنها اشاره کردند سطوح forest و Tree و Domain از این جمله اند. بالاترین سطح از این سطوح سطح Forest است که مدیران شبکه از طریق آن می توانند تمامی اشیاء موجود در کل مجموعه اکتیودایرکتوری را مشاهده و تجزیه و تحلیل کنند. سطح دوم Tree است که خود تشکیل شده از چندین Domain است.

اگر از دانشجویان کلاسهای من بوده باشید حتما به خاطر دارید که تعریف اکتیودایرکتوری را به این شکل در کلاس مطرح می کنم : اکتیودایرکتوری یک پایگاه داده مرکزی است که تمامی اشیاء یا Object های شبکه در آن قرار می گیرد و بر روی یک سرور نصب می شود که به این سرور Domain Controller می گوییم. مدیران شبکه از اکتیودایرکتوری به عنوان یک ابزار برای مدیریت شبکه های بزرگ استفاده می کنند و همچنین بزرگترین مزیتی که اکتیودایرکتوری به ما ارائه می دهید علاوه بر مدیریت متمرکز ، تعریف سطوح دسترسی برای کاربران بصورت متمرکز نیز هست.

دامین یا دامنه یا Domain چیست ؟


دامین یا دامنه یا Domain همگی به یک مفهوم هستند و در ساختار شبکه به مجموعه ای از کامپیوترها گفته می شود که از یک ساختار نامگذاری ، سیاست های مدیریتی و همچنین پایگاه داده متمرکز تبعیت و الگو برداری می کنند. در واقع Domain سومین سطح از سلسله مراتب اکتیودایرکتوری می باشد. ساختار اکتیودایرکتوری می تواند با استفاده از Domain میلیون ها شیء را در یک Domain مدیریت کند. Domain در واقع مهمترین قسمتی در ساختار اکتیودایرکتوری محسوب می شود که در آن تدبیرهای مدیریتی و سیاست های امنیتی نگهداری و اعمال می شود. بصورت پیشفرض تمامی اشیائی که در Domain وجود دارند از یک Policy پیشفرض پیروی می کنند. تمام اشیاء موجود در دامین توسط کاربر Domain Administrator مدیریت می شود. همچنین فرآیند احراز هویت نیز در اکتیودایرکتوری بر اساس ساختار Domain انجام می شود. Domain یک مفهوم است که توسط اکتیودایرکتوری در محیط شبکه های داخلی ایجاد می شود و توسط یک سرور به نام Domain Controller که بر روی آن سرویس اکتیودایرکتوری نصب می شود قرار می گیرد. البته تا به حال هر چیزی که صحبت کردیم در خصوص Domain هایی است که در شبکه اکتیودایرکتوری وجود داشتند ما مفاهیم دیگری از Domain را نیز داریم که در شبکه اینترنت وجود دارد.

دامنه یا Domain در اینترنت به چه معناست ؟


مفهوم دامنه یا Domain در اینترنت نیز مانند همان شبکه داخلی است با کمی تفاوت ، تعریف دامنه همیشه همین است : مجموعه از از کامپیوترها که از یک الگوی نامگذاری تبعیت می کنند. تنها تفاوت در اینترنت این است که در اینترنت شما دامنه را بایستی خریداری کنید ، دامنه های اینترنتی به جای اینکه کامپیوتر باشند می توانند وب سایت های مختلف باشند. زمانیکه شما در اینترنت یک دامنه خریداری می کنید در واقع حق استفاده از این دامنه را به همراه همه Subdomain های آن بر روی سرورهای مختلف در اینترنت خواهید داشت اما خواه ناخواه شما باید از یک ساختار نامگذاری مشترک تبعیت کنید. برای اینکه درک این مفهوم برای شما ساده تر شود همین وب سایت انجمن تخصصی فناوری اطلاعات ایران که به آن ITPRO می گوییم را مثال می زنیم. در ابتدا من با عنوان مالک وب سایت یک دامنه از محل های معتبر فروش دامنه به نام tosinso.com خریداری کردم ، این یعنی صاحب امتیاز این دامنه من هستم و می توانم به هر تعدادی که دوست داشته باشم زیردامنه تعریف کنم و بر روی یک سرور یا سرورهای مختلف آنها را استفاده کنم.

به هیچ عنوان در دامنه های اینترنتی اجباری به استفاده از اکتیودایرکتوری نیست و صرفا دامنه به خاطر دسترسی ساده تر به وب سایت خریداری و استفاده می شود. اگر دقت کنید ما در وب سایت زیردامنه های مختلفی داریم که همگی از یک ساختار سلسله مراتبی تبعیت می کنند که همان مفهوم دامنه است . وب سایت های network.tosinso.com و security.tosinso.com و بسیاری دیگر از وب سایت هایی که زیرمجموعه این وب سایت هستند همگی برگرفته ای از همین نام دامنه اینترنتی هستند. همانطور که در شبکه های داخلی از اکتیودایرکتوری برای راه اندازی Domain استفاده می شود که البته همیشه الزامی هم به استفاده از آن نیست ، در محیط اینترنت این وب سرورها هستند که دامنه های ما را ایجاد و سرویس دهی می کنند.اگر ابهامی در خصوص این مطلب دارید خوشحال می شویم در ادامه از انتقادات و پیشنهادات شما دوستان استفاده کنیم. ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#active_directory_چیست #تعریف_درست_اکتیودایرکتوری_چیست #تفاوت_domain_و_active_directory_چیست #تفاوت_دومین_و_اکتیودایرکتوری #اکتیودایرکتوری_چیست #انتخاب_نام_دامنه_اينترنتي #مفهوم_tree_و_forest_چیست #domain_چیست #دومین_یا_دامین_چیست #دامنه_اینترنتی_چیست
15 نظر
r3ixo

((این یعنی صاحب امتیاز این دامنه من هستم و می توانم به هر تعدادی که دوست داشته باشم زیردامنه تعریف کنم و بر روی یک سرور یا سرورهای مختلف آنها را استفاده کنم. )) در این جمله منظورتان از سرور یا سرورهای مختلف چیست؟؟

محمد نصیری

یعنی لینکه یک دامنه و زیرمجموعه هاش میتونه روی یک سرور قرار بگیره در قالب وب سایت های مختلف و یا اینکه روی سرورهای مختلف قرار داشته باشه

سید مهدی حسینی آزاد

با عرض سلام و خسته نباشید

بسیار شیوا و فصیح در مورد موضوع ، ارائه مطلب نمودید. واقعا بابت این قدرت کلام و استعداد بهتون تبریک می گم. از مطلب گفته شده خیلی استفاده کردم.

امیدوارم موفق ، پیروز و سربلند باشید

میلاد فشی

برای مثال شما برای network.tosinso.com و security.tosinso.com از دو سرور (Domain Controller) مجزا استفاده کردید!؟ و یا قصد جداسازی این دو رو در آینده دارید!؟ (برای کاهش بار ترافیک وب سرورها)

برداشت من درسته که Web Server در واقع همون Domain Controller هستش !؟ ولی DC لغتی هست که در اینترانت کاربرد داره.ولی Web server برای اینترنت است!؟

محمد نصیری

خیر اصلا این مفاهیم در اینترنت وجود نداره ، ما در ITPRO اکتیودایرکتوری نداریم که Domain Controller داشته باشیم ، طبیعتا ما به security.tosinso.com و network.tosinso.com دو subdomain یا دو child domain میگیم که همشون روی یک سرور هستن ، ماهیت رو دقت کنید ، خیر وب سرور به هیچ عنوان همون Domain Controller نیست این ماهیت اکتیودایرکتوری در شبکه هست که یک سرور رو تبدیل به Domain Controller می کنه و دیتابیس LDAP ای که توش هست رو مدیریت می کنه با Object هاش ، DC همونطور که فرمودید در شبکه های Local معنی داره و Web Server در هر دو شبکه وجود داره ...

SunShell

سلام.عالی مثل همیشه.

ببخشید توی این جواب آخریتون به سوالات فرمودید که Web Server در هر دو شبکه وجود داره؟ منظورتون از هر دو شبکه کدوماس؟

محمد نصیری

هم در شبکه های دومین و هم در شبکه های غیر دومین ... هم در شبکه داخلی و هم در شبکه اینترنتی

SunShell

خب آخه خودتون در چند خط پایانی مقاله فرمودین که در شبکه های داخلی از اکتیو دایرکتوری و در شبکه اینترنتی از وب سرور استفاده میکنیم ... میدونم اشتباه از منه و حق با شماست اما من گیج شدم

محمد نصیری

نه عزیز من اشتباه از من بوده که درست توضیح ندادم ، فقط شما باید بیشتر دقت کنید ، در اون پاراگراف ما در داریم در خصوص بحث Subdomain صحبت می کنیم ، به خاطر همین گفتم ساختار Subdomain در شبکه های داخلی با استفاده از اکتیودایرکتوری پیاده سازی میشه اما در شبکه های اینترنتی چون مفهوم Subdomain فقط یک ساختار نامگذاری هست با وب سرور اینکار انجام میشه به زبان ساده تر ، در شبکه داخلی با اکتیودایرکتوری Child Domain باید درست کنید مثلا icdl.tosinso.com ولی در اینترنت این IIS هست که icdl.tosinso.com رو درست می کنه و فقط یک اسم هست و ماهیت داده های اکتیودایرکتوری رو نداره ... امیدوارم درست توضیح داده باشم ...

smostafab

سطح مدیریت در دامنه اینترنت تا به کجاست؟ شما روت دومین (tosinso.com) هستید پس میتونید همه ساب دومین هاتون رو به طور کامل مدیریت کنید اما آیا ir دومین والد آی تی پرو میشه؟ اگه آره تا کجا میتونه به سایت شما ورود کنه و روش مدیریت داشته باشه!؟ اگر هم نه که سوال رو نادیده بگیرید :)

محمد نصیری

چرا سئوال رو ندید بگیریم ، در واقع بله ir خالی والد ITPRO و همچنین . یا نقطه والد ir محسوب میشه و مالک اصلیش هستن ، اما ما در اینترنت مفهومی به نام مالکیت شخصی یا سازمانی نداریم ، همه چیز مالکیت موقت هست ، یعنی حتی گوگل با این عظمت هر سال یا هر چند سال یکبار باید دامنه google.com رو مجددا خریداری بکنه یا بهتر بگیم اجاره کنه ، صاحبخونه اصلی بالا سری ها هستند اما اونها هم طبق قوانین و ضوابط کار می کنند که بین المللی هست و سلیقه ای نمیشه عمل کرد ، صرفا زمانی میشه از بالاسری تحت فشار قرار بگیریم که موقع ثبت دامنه از ما تعهد بگیرند که اگر دولت نیاز به این دامنه داشت باید در اختیارش قرار بدید ، مثلا کسی نمیتونه دامنه iran.ir رو شخصی ثبت کنه حتی اگه باز باشه ، به محض ثبت طبق قوانین دولت میتونه این دامنه رو بدون هیچ قید و شرطی پس بگیره.

mr_E

سلام و عرض خسته نباشید

" Domain یک مفهوم است که توسط اکتیودایرکتوری در محیط شبکه های داخلی ایجاد می شود و توسط یک سرور به نام Domain Controller که بر روی آن سرویس اکتیودایرکتوری نصب می شود قرار می گیرد."

این جمله شما در بالا ایراد دستوری داره.اونجایی که میگه "و توسط یک سرور به نام.." در آخر فعل قرارمیگیرد آورده شده که اشتباست.

محمد نصیری

دوست من به جای اینگه درگیر اشتباه های املایی و دستوری باشید بیشتر به فکر مفاهیم فنی باشید سپاسگزارم

mr_E

شاید بد گفتم برداشت بدی داشتید.

آخه واسه امثال منی که داریم برای اولین بار این مفاهیم رو از این سایت می خونیم همین اشتباهات دستوری جزئی ابهام آوره و موثر.من خودم چندبار خوندم دقیقا نفهمیدم چی شد.بقیه مقالات شما و دوستان رو خوندم تا کمی مطلب جا افتاد.

درهرحال بازهم ببخشید اگر ناراحت شدید

Masoudimp

این توسط Masoudimp در تاریخ دوشنبه, 4 دی 1396 حذف شده است.

Reason: متوجه اشتباه خودم شدم

[ The Domain Controllers for each domain replicate their data among themselves for fault tolerance and load balancing purpose ]

میگه دامین کنترلر ها در هر دامین، داده هایشان را، به خاطر fault tolerance و load balancing ، بین خودشون با هم replicate میکنند.

در اینجا میخواستم بپرسم مگه میشه اکتیو دایرکتوری بیش از یک دامین داشته باشه ؟

و فکر کنم منظور از دامین در اینجا ، روت دامین باشه، درسته ؟

اگر بیش از یک دامین داشته باشه، بعد چرا باید داده ها رو با هم replicate کنه ؟

مگه الان سایت itpro.com با google.com ، با هم replicate میکنن ؟

همچنین در اینجا منظور از load balancing چیست ؟

منبع:Exam Ref 70-410 page 257

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....