دامنه ویندوز

دامنه ویندوز شکلی از شبکه رایانه‌ای است که در آن حساب کاربران، رایانه ها، چاپگرها و دیگر اصول امینتی همگی در یک پایگاه داده مرکزی که توسط یک یا چند دسته رایانه مرکزی به نام کنترلر دامنه یا DC جای گرفته ثبت شده است. عملیات احراز هویت در DC انجام میشود و هر شخصی که از یکی از رایانه های درون شبکه دامین استفاده میکند میتواند با گرفتن یک حساب کاربری یکتا از منابع درون دامنه استفاده کند. با تولد ویندوز سرور2000 اکتیو دایرکتوری جزئی از دامنه ویندوز بوده که پایگاه داده دامنه را پوشش میدهد. تفاوت یا تضاد دامنه با گروه های کاری در اینست که دامنه اصول امنیتی خود را حفظ کرده است.

پیکر بندی[ویرایش]

رایانه ها می توانند از طریق LAN ، WAN یا با استفاده از اتصال VPN به یک دامنه متصل شوند. کاربران یک دامنه به دلیل پشتیبانی از یک مرجع صدور گواهی که با اضافه شدن دامنه به شبکه به دست می آید، می توانند از امنیت افزایش یافته برای اتصال VPN خود استفاده کنند و در نتیجه می توان از کارت های هوشمند و گواهی های دیجیتال برای تأیید هویت استفاده کرد. و از اطلاعات ذخیره شده محافظت کنید.

کنترلر دامنه[ویرایش]

در یک دامنه ویندوز، دایرکتوری روی رایانه هایی قرار دارد که به عنوان کنترل کننده دامنه پیکربندی شده اند. Domain Controller یک سرور ویندوز یا Samba است که تمام جنبه های مربوط به امنیت بین تعامل کاربر و دامنه را مدیریت می کند و امنیت و مدیریت را متمرکز می کند. یک کنترل کننده دامنه عموماً برای شبکه هایی با بیش از 10 رایانه شخصی مناسب است. دامنه یک گروه بندی منطقی از کامپیوترها است. رایانه های موجود در یک دامنه می توانند نزدیکی فیزیکی را در یک شبکه محلی کوچک به اشتراک بگذارند یا می توانند در نقاط مختلف جهان قرار گیرند. تا زمانی که آنها می توانند ارتباط برقرار کنند، مکان فیزیکی آنها بی ربط است.

همسازی[ویرایش]

در جایی که رایانه‌های شخصی دارای سیستم عامل ویندوز باید در دامنه‌ای که شامل رایانه‌های شخصی غیر ویندوزی است ادغام شوند، بسته نرم‌افزاری رایگان Samba جایگزین مناسبی است. هر بسته ای که برای کنترل آن استفاده شود، پایگاه داده حاوی حساب های کاربری و اطلاعات امنیتی برای منابع موجود در آن دامنه است.

اکتیو دایرکتوری[ویرایش]

کامپیوترهای داخل یک دامنه اکتیو دایرکتوری را می توان بر اساس مکان، ساختار سازمانی یا عوامل دیگر به واحدهای سازمانی اختصاص داد. در سیستم اصلی Windows Server Domain (ارسال شده با Windows NT 3.x/4)، ماشین‌ها فقط در دو حالت از ابزارهای مدیریت قابل مشاهده بودند. رایانه های شناسایی شده (در شبکه) و رایانه هایی که در واقع به دامنه تعلق دارند. اکتیو دایرکتوری مدیریت و استقرار تغییرات و سیاست‌های شبکه را برای مدیران آسان‌تر می‌کند (به خط‌مشی گروه مراجعه کنید) به همه ماشین‌های متصل به دامنه.

گروه های کاری[ویرایش]

در مقابل، Windows Workgroups مدل دیگری برای گروه‌بندی رایانه‌هایی است که ویندوز را در یک محیط شبکه‌ای اجرا می‌کنند که با ویندوز عرضه می‌شود. کامپیوترهای گروه کاری به عنوان "مستقل" در نظر گرفته می شوند - یعنی هیچ عضویت رسمی یا فرآیند احراز هویت توسط گروه کاری وجود ندارد. یک گروه کاری سرور و کلاینت ندارد و از این رو الگوی شبکه همتا به همتا (یا کلاینت به مشتری) را نشان می دهد، نه معماری متمرکزی که توسط سرور-کلینت ایجاد شده است. مدیریت گروه‌های کاری فراتر از ده مشتری دشوار است و فاقد علامت واحد، مقیاس‌پذیری، قابلیت بازیابی انعطاف‌پذیری/فاجعه، و بسیاری از ویژگی‌های امنیتی هستند. گروه‌های کاری ویندوز برای شبکه‌های کوچک یا خانگی مناسب‌تر هستند.

همچنان ببینید[ویرایش]

• اکتیو دایرکتوری
• مدیر حساب های امنیتی (SAM)

یادداشت[ویرایش]

This article "دامنه ویندوز" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:دامنه ویندوز. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.