تفاوت بين Active Directory و Domain در چيست ؟
بارها بعد از تدريس دوره هاي شبكه اين ابهام براي دانشجويان پيش آمده كه واقعا تفاوت Domain و Active Directory در چيست ؟ ما ممكن است در اينترنت هم Domain داشته باشيم و در شبكه داخلي هم Domain داشته باشيم ! تفاوت بين اينها در چيست و آيا اكتيودايركتوري و Domain دو چيز جدا هستند و يا اينكه يكسان هستند ، فكر مي كنم بتوانم به جرات بگويم بيشترين مطالب در خصوص اكتيودايركتوري و Domain به زبان فارسي در همين وب سايت آموزش داده شده است ، به هر حال امروز در انجمن تخصصي فناوري اطلاعات ايران قصد داريم در خصوص تفاوت واژه هاي Active Directory و Domain با هم صحبت كنيم پس تا آخر اين مطلب با ما باشيد.
تفاوت اكتيودايركتوري و دامين در چيست
اكتيودايركتوري يا Active Directory چيست ؟
اكتيودايركتوري در واقع يك سرويس است كه در شبكه امكان ذخيره سازي اطلاعات و استفاده از آن براي كاربران مجاز و مديران شبكه بر اساس فرآيندي به نام Login را ارائه مي دهد. اين سرويس توسط شركتي به نام مايكروسافت ارائه داده شده است. تمامي اشيائي كه در شبكه وجود دارند بصورت يكپارچه و در قالب يك محل واحد توسط سرويس اكتيودايركتوري قابل مشاهده هستند. با استفاده از اكتيودايركتوري ما مي توانيم ساختار سلسله مراتبي شبكه را نيز ببينيم . اكتيودايركتوري مي تواند وظايف بسيار زيادي را انجام دهد كه برخي از آنها شامل ارائه اطلاعات در خصوص سخت افزارهاي متصل شده به شبكه ، پرينترها ، سرويس ها و ايميل ها ، وب سرور ها و بسياري ديگر از نرم افزارهايي است كه در شبكه مشغول به فعاليت هستند ، مي شود. اگر بخواهيم بصورت كلي وظايف اكتيودايركتوري را تشريح كنيم به شكل زير مي شود :
نگهداري متمركز اشياء شبكه يا Network Objects : هر چيزي كه به شبكه متصل شود به عنوان يك شيء در شبكه شناخته مي شود.اين اشياء مي توانند شامل پرينتر ، نرم افزارهاي امنيتي ، گروه ها ، كاربرها و بسياري ديگر از همين قبيل موارد باشند.براي شناسايي هر يك از اين اشياء در اكتيودايركتوري مكانيزمي به نام Security Identifier يا SID در نظر گرفته شده است.
شناسايي Schema : شناسايي هر يك از Object هاي موجود در شبكه با استفاده از الگويي انجام مي شود كه در اكتيودايركتوري تعريف شده است و در اصطلاح فني به اين شناسايي characterization schema گفته مي شود. همچنين در اكتيودايركتوري اين اطلاعات موجود در يك شيء است كه تعريف كننده نقش شيء در ساختار شبكه است.
سلسله مراتب يا Hierarchy : اكتيودايركتوري از يك ساختار سلسله مراتبي تبعيت مي كند كه بر اساس پروتكل DNS ايجاد مي شود . از اين ساختار سلسله مراتبي يا موروثي براي شناسايي محل اشياء در اين سلسله مراتب استفاده مي شود. بصورت كلي سه سطح در اين سلسله مراتب وجود دارد كه همانطور كه قبلا دوستان به آنها اشاره كردند سطوح forest و Tree و Domain از اين جمله اند. بالاترين سطح از اين سطوح سطح Forest است كه مديران شبكه از طريق آن مي توانند تمامي اشياء موجود در كل مجموعه اكتيودايركتوري را مشاهده و تجزيه و تحليل كنند. سطح دوم Tree است كه خود تشكيل شده از چندين Domain است.
اگر از دانشجويان كلاسهاي من بوده باشيد حتما به خاطر داريد كه تعريف اكتيودايركتوري را به اين شكل در كلاس مطرح مي كنم : اكتيودايركتوري يك پايگاه داده مركزي است كه تمامي اشياء يا Object هاي شبكه در آن قرار مي گيرد و بر روي يك سرور نصب مي شود كه به اين سرور Domain Controller مي گوييم. مديران شبكه از اكتيودايركتوري به عنوان يك ابزار براي مديريت شبكه هاي بزرگ استفاده مي كنند و همچنين بزرگترين مزيتي كه اكتيودايركتوري به ما ارائه مي دهيد علاوه بر مديريت متمركز ، تعريف سطوح دسترسي براي كاربران بصورت متمركز نيز هست.
دامين يا دامنه يا Domain چيست ؟
دامين يا دامنه يا Domain همگي به يك مفهوم هستند و در ساختار شبكه به مجموعه اي از كامپيوترها گفته مي شود كه از يك ساختار نامگذاري ، سياست هاي مديريتي و همچنين پايگاه داده متمركز تبعيت و الگو برداري مي كنند. در واقع Domain سومين سطح از سلسله مراتب اكتيودايركتوري مي باشد. ساختار اكتيودايركتوري مي تواند با استفاده از Domain ميليون ها شيء را در يك Domain مديريت كند. Domain در واقع مهمترين قسمتي در ساختار اكتيودايركتوري محسوب مي شود كه در آن تدبيرهاي مديريتي و سياست هاي امنيتي نگهداري و اعمال مي شود. بصورت پيشفرض تمامي اشيائي كه در Domain وجود دارند از يك Policy پيشفرض پيروي مي كنند. تمام اشياء موجود در دامين توسط كاربر Domain Administrator مديريت مي شود. همچنين فرآيند احراز هويت نيز در اكتيودايركتوري بر اساس ساختار Domain انجام مي شود. Domain يك مفهوم است كه توسط اكتيودايركتوري در محيط شبكه هاي داخلي ايجاد مي شود و توسط يك سرور به نام Domain Controller كه بر روي آن سرويس اكتيودايركتوري نصب مي شود قرار مي گيرد. البته تا به حال هر چيزي كه صحبت كرديم در خصوص Domain هايي است كه در شبكه اكتيودايركتوري وجود داشتند ما مفاهيم ديگري از Domain را نيز داريم كه در شبكه اينترنت وجود دارد.
دامنه يا Domain در اينترنت به چه معناست ؟
مفهوم دامنه يا Domain در اينترنت نيز مانند همان شبكه داخلي است با كمي تفاوت ، تعريف دامنه هميشه همين است : مجموعه از از كامپيوترها كه از يك الگوي نامگذاري تبعيت مي كنند. تنها تفاوت در اينترنت اين است كه در اينترنت شما دامنه را بايستي خريداري كنيد ، دامنه هاي اينترنتي به جاي اينكه كامپيوتر باشند مي توانند وب سايت هاي مختلف باشند. زمانيكه شما در اينترنت يك دامنه خريداري مي كنيد در واقع حق استفاده از اين دامنه را به همراه همه Subdomain هاي آن بر روي سرورهاي مختلف در اينترنت خواهيد داشت اما خواه ناخواه شما بايد از يك ساختار نامگذاري مشترك تبعيت كنيد. براي اينكه درك اين مفهوم براي شما ساده تر شود همين وب سايت انجمن تخصصي فناوري اطلاعات ايران كه به آن ITPRO مي گوييم را مثال مي زنيم. در ابتدا من با عنوان مالك وب سايت يك دامنه از محل هاي معتبر فروش دامنه به نام itpro.ir خريداري كردم ، اين يعني صاحب امتياز اين دامنه من هستم و مي توانم به هر تعدادي كه دوست داشته باشم زيردامنه تعريف كنم و بر روي يك سرور يا سرورهاي مختلف آنها را استفاده كنم.
به هيچ عنوان در دامنه هاي اينترنتي اجباري به استفاده از اكتيودايركتوري نيست و صرفا دامنه به خاطر دسترسي ساده تر به وب سايت خريداري و استفاده مي شود. اگر دقت كنيد ما در وب سايت زيردامنه هاي مختلفي داريم كه همگي از يك ساختار سلسله مراتبي تبعيت مي كنند كه همان مفهوم دامنه است . وب سايت هاي network.itpro.ir و security.itpro.ir و بسياري ديگر از وب سايت هايي كه زيرمجموعه اين وب سايت هستند همگي برگرفته اي از همين نام دامنه اينترنتي هستند. همانطور كه در شبكه هاي داخلي از اكتيودايركتوري براي راه اندازي Domain استفاده مي شود كه البته هميشه الزامي هم به استفاده از آن نيست ، در محيط اينترنت اين وب سرورها هستند كه دامنه هاي ما را ايجاد و سرويس دهي مي كنند.اگر ابهامي در خصوص اين مطلب داريد خوشحال مي شويم در ادامه از انتقادات و پيشنهادات شما دوستان استفاده كنيم. ITPRO باشيد
برچسب: ،