محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت اکتیودایرکتوری و دومین در چیست؟ Active Directory و Domain

بارها بعد از تدریس دوره های شبکه این ابهام برای دانشجویان پیش آمده که واقعا تفاوت Domain و Active Directory در چیست ؟ ما ممکن است در اینترنت هم Domain داشته باشیم و در شبکه داخلی هم Domain داشته باشیم ! تفاوت بین اینها در چیست و آیا اکتیودایرکتوری و Domain دو چیز جدا هستند و یا اینکه یکسان هستند ، فکر می کنم بتوانم به جرات بگویم بیشترین مطالب در خصوص اکتیودایرکتوری و Domain به زبان فارسی در همین وب سایت آموزش داده شده است ، به هر حال امروز در انجمن تخصصی فناوری اطلاعات ایران قصد داریم در خصوص تفاوت واژه های Active Directory و Domain با هم صحبت کنیم پس تا آخر این مطلب با ما باشید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
تفاوت اکتیودایرکتوری و دامین در چیست

اکتیودایرکتوری یا Active Directory چیست ؟

اکتیودایرکتوری در واقع یک سرویس است که در شبکه امکان ذخیره سازی اطلاعات و استفاده از آن برای کاربران مجاز و مدیران شبکه بر اساس فرآیندی به نام Login را ارائه می دهد. این سرویس توسط شرکتی به نام مایکروسافت ارائه داده شده است. تمامی اشیائی که در شبکه وجود دارند بصورت یکپارچه و در قالب یک محل واحد توسط سرویس اکتیودایرکتوری قابل مشاهده هستند.

با استفاده از اکتیودایرکتوری ما می توانیم ساختار سلسله مراتبی شبکه را نیز ببینیم . اکتیودایرکتوری می تواند وظایف بسیار زیادی را انجام دهد که برخی از آنها شامل ارائه اطلاعات در خصوص سخت افزارهای متصل شده به شبکه ، پرینترها ، سرویس ها و ایمیل ها ، وب سرور ها و بسیاری دیگر از نرم افزارهایی است که در شبکه مشغول به فعالیت هستند ، می شود. اگر بخواهیم بصورت کلی وظایف اکتیودایرکتوری را تشریح کنیم به شکل زیر می شود :

  • نگهداری متمرکز اشیاء شبکه یا Network Objects : هر چیزی که به شبکه متصل شود به عنوان یک شیء در شبکه شناخته می شود.این اشیاء می توانند شامل پرینتر ، نرم افزارهای امنیتی ، گروه ها ، کاربرها و بسیاری دیگر از همین قبیل موارد باشند.برای شناسایی هر یک از این اشیاء در اکتیودایرکتوری مکانیزمی به نام Security Identifier یا SID در نظر گرفته شده است.
  • شناسایی Schema : شناسایی هر یک از Object های موجود در شبکه با استفاده از الگویی انجام می شود که در اکتیودایرکتوری تعریف شده است و در اصطلاح فنی به این شناسایی characterization schema گفته می شود. همچنین در اکتیودایرکتوری این اطلاعات موجود در یک شیء است که تعریف کننده نقش شیء در ساختار شبکه است.
  • سلسله مراتب یا Hierarchy : اکتیودایرکتوری از یک ساختار سلسله مراتبی تبعیت می کند که بر اساس پروتکل DNS ایجاد می شود . از این ساختار سلسله مراتبی یا موروثی برای شناسایی محل اشیاء در این سلسله مراتب استفاده می شود. بصورت کلی سه سطح در این سلسله مراتب وجود دارد که همانطور که قبلا دوستان به آنها اشاره کردند سطوح forest و Tree و Domain از این جمله اند. بالاترین سطح از این سطوح سطح Forest است که مدیران شبکه از طریق آن می توانند تمامی اشیاء موجود در کل مجموعه اکتیودایرکتوری را مشاهده و تجزیه و تحلیل کنند. سطح دوم Tree است که خود تشکیل شده از چندین Domain است.

اگر از دانشجویان کلاسهای من بوده باشید حتما به خاطر دارید که تعریف اکتیودایرکتوری را به این شکل در کلاس مطرح می کنم : اکتیودایرکتوری یک پایگاه داده مرکزی است که تمامی اشیاء یا Object های شبکه در آن قرار می گیرد و بر روی یک سرور نصب می شود که به این سرور Domain Controller می گوییم. مدیران شبکه از اکتیودایرکتوری به عنوان یک ابزار برای مدیریت شبکه های بزرگ استفاده می کنند و همچنین بزرگترین مزیتی که اکتیودایرکتوری به ما ارائه می دهید علاوه بر مدیریت متمرکز ، تعریف سطوح دسترسی برای کاربران بصورت متمرکز نیز هست.

دامین یا دامنه یا Domain چیست ؟

دامین یا دامنه یا Domain همگی به یک مفهوم هستند و در ساختار شبکه به مجموعه ای از کامپیوترها گفته می شود که از یک ساختار نامگذاری ، سیاست های مدیریتی و همچنین پایگاه داده متمرکز تبعیت و الگو برداری می کنند. در واقع Domain سومین سطح از سلسله مراتب اکتیودایرکتوری می باشد. ساختار اکتیودایرکتوری می تواند با استفاده از Domain میلیون ها شیء را در یک Domain مدیریت کند. Domain در واقع مهمترین قسمتی در ساختار اکتیودایرکتوری محسوب می شود که در آن تدبیرهای مدیریتی و سیاست های امنیتی نگهداری و اعمال می شود.

بصورت پیشفرض تمامی اشیائی که در Domain وجود دارند از یک Policy پیشفرض پیروی می کنند. تمام اشیاء موجود در دامین توسط کاربر Domain Administrator مدیریت می شود. همچنین فرآیند احراز هویت نیز در اکتیودایرکتوری بر اساس ساختار Domain انجام می شود. Domain یک مفهوم است که توسط اکتیودایرکتوری در محیط شبکه های داخلی ایجاد می شود و توسط یک سرور به نام Domain Controller که بر روی آن سرویس اکتیودایرکتوری نصب می شود قرار می گیرد. البته تا به حال هر چیزی که صحبت کردیم در خصوص Domain هایی است که در شبکه اکتیودایرکتوری وجود داشتند ما مفاهیم دیگری از Domain را نیز داریم که در شبکه اینترنت وجود دارد.

دامنه یا Domain در اینترنت به چه معناست ؟

مفهوم دامنه یا Domain در اینترنت نیز مانند همان شبکه داخلی است با کمی تفاوت ، تعریف دامنه همیشه همین است : مجموعه از از کامپیوترها که از یک الگوی نامگذاری تبعیت می کنند. تنها تفاوت در اینترنت این است که در اینترنت شما دامنه را بایستی خریداری کنید ، دامنه های اینترنتی به جای اینکه کامپیوتر باشند می توانند وب سایت های مختلف باشند. زمانیکه شما در اینترنت یک دامنه خریداری می کنید در واقع حق استفاده از این دامنه را به همراه همه Subdomain های آن بر روی سرورهای مختلف در اینترنت خواهید داشت اما خواه ناخواه شما باید از یک ساختار نامگذاری مشترک تبعیت کنید.

برای اینکه درک این مفهوم برای شما ساده تر شود همین وب سایت انجمن تخصصی فناوری اطلاعات ایران که به آن ITPRO می گوییم را مثال می زنیم. در ابتدا من با عنوان مالک وب سایت یک دامنه از محل های معتبر فروش دامنه به نام tosinso.com خریداری کردم ، این یعنی صاحب امتیاز این دامنه من هستم و می توانم به هر تعدادی که دوست داشته باشم زیردامنه تعریف کنم و بر روی یک سرور یا سرورهای مختلف آنها را استفاده کنم.

به هیچ عنوان در دامنه های اینترنتی اجباری به استفاده از اکتیودایرکتوری نیست و صرفا دامنه به خاطر دسترسی ساده تر به وب سایت خریداری و استفاده می شود. اگر دقت کنید ما در وب سایت زیردامنه های مختلفی داریم که همگی از یک ساختار سلسله مراتبی تبعیت می کنند که همان مفهوم دامنه است . وب سایت های network.tosinso.com و security.tosinso.com و بسیاری دیگر از وب سایت هایی که زیرمجموعه این وب سایت هستند همگی برگرفته ای از همین نام دامنه اینترنتی هستند. همانطور که در شبکه های داخلی از اکتیودایرکتوری برای راه اندازی Domain استفاده می شود که البته همیشه الزامی هم به استفاده از آن نیست ، در محیط اینترنت این وب سرورها هستند که دامنه های ما را ایجاد و سرویس دهی می کنند.اگر ابهامی در خصوص این مطلب دارید خوشحال می شویم در ادامه از انتقادات و پیشنهادات شما دوستان استفاده کنیم.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات