راه اندازی شبکه دامین
نوشته شده توسط reza rafeezadeh در . نوشته شده در آموزش
در شبکه دامین ، یک یا چند سرور وظیفه کنترل دامنه و کامپیوترهای موجود را بر عهده دارند. به این سرورها Domain Controller می گویند. علاوه بر دامین کنترلرها اعتبار امنیتی سیستم های دیگر در دامنه ویندوز را بررسی می کنند. توجه داشته باشید که شبکه دامین برای شبکه های خانگی کاربردی ندارد و معمولا در سازمان ها و شرکت های بزرگ و یا در شبکه های عظیمی مانند شبکه های دولتی استفاده می شود.
راه اندازی شبکه دامین
شبکه دامین چیست
دامین در زمینه شبکه به هر گروهی از کاربران، ایستگاه های کاری، دستگاه ها، چاپگرها، رایانه ها و سرورهای پایگاه داده اشاره دارد که انواع مختلفی از داده ها را از طریق منابع شبکه به اشتراک می گذارند. همچنین انواع مختلفی از زیر دامین ها وجود دارد. استفاده از شبکه های کامپیوتری در سازمان ها یکی از راه های اصلی به اشتراک گذاری منابع نرم افزاری و سخت افزاری است. یکی از مهمترین شبکه های مورد استفاده در این سازمان ها شبکه Domain می باشد.
معنی شبکه دامین
دامین، در زمینه شبکه، به هر گروهی از کاربران، ایستگاه های کاری، دستگاه ها، چاپگرها، رایانه ها و سرورهای پایگاه داده اطلاق می شود که انواع مختلفی از داده ها را از طریق منابع شبکه به اشتراک می گذارند. همچنین انواع مختلفی از زیر دامین ها وجود دارد.
شبکه دامین دارای یک Domain Controller است که بر تمام توابع پایه دامنه حاکم است و امنیت شبکه را مدیریت می کند. بنابراین، یک دامنه برای مدیریت تمام عملکردهای کاربر، از جمله نام کاربری و رمز عبور و احراز هویت و دسترسی به منابع سیستم مشترک استفاده می شود. دامنه همچنین برای تخصیص امتیازات منابع خاص مانند حساب های کاربری استفاده می شود.
ویژگی های شبکه Domain
کاربرد شبکه های دامین
مدیریت سیستم های کامپیوتری
شبکه دامین یکی از شبکه های کامپیوتری مبتنی بر سیستم عامل ویندوز است که امکان مدیریت سیستم های کامپیوتری را در اختیار مدیر شبکه قرار می دهد. کنترل دامین و سیستم های کامپیوتری متصل به شبکه در شبکه Domain بر عهده یک یا چند سرور خاص می باشد. به این سرورها دامین کنترلر می گویند. علاوه بر مدیریت دامنه و سیستمهای رایانهای، Domain Controller اعتبار امنیتی سایر سیستمها را در دامنه ویندوز بررسی میکند. توجه داشته باشید که شبکه Domain در شبکه های خانگی قابل اجرا نیست و معمولا در شرکت های بزرگ و سازمان های دولتی استفاده می شود.
برای آشنایی بیشتر با شبکه Domain می توانید از آموزش های ارائه شده در زمینه آموزش و راه اندازی شبکه Domain استفاده کنید. از جمله سرفصل های ارائه شده در مجموعه آموزش شبکه Domain در این دوره آموزشی می توان به مواردی از جمله آشنایی با روش های نصب و پیکربندی انواع شبکه ها، آموزش جامع و کامل اکتیو دایرکتوری، نصب و راه اندازی دستگاه ها در شبکه و … اشاره کرد.
مراحل راه اندازی شبکه دامین
راه اندازی یک شبکه دامین شامل مراحل زیر است:
برنامه ریزی
قبل از هرچیزی، باید برنامه ریزی دقیقی برای راهاندازی شبکه دامین انجام شود. این شامل تعیین اهداف، نیازمندیها و ساختار شبکه است. همچنین باید تصمیم گرفته شود که آیا از سرویسدهنده دامین خارجی استفاده شود یا یک سرور داخلی تنظیم شود.
نصب و پیکربندی سرور
در این مرحله، یک سرور ویندوز (مانند Windows Server) نصب میشود و پیکربندی میشود. این سرور مسئول بخشهای مختلف شبکه دامین است و وظایفی مانند مدیریت کاربران، اجازه دسترسی و سیاستهای امنیتی را بر عهده دارد.
تعریف دامین
در این مرحله، یک نام دامین برای شبکه تعریف میشود. نام دامین معینکننده منطقی برای شبکه است و به کاربران امکان میدهد تا به راحتی در شبکه شناسایی شوند. با تعریف دامین، سازماندهی کاربران و دستگاهها در شبکه آسانتر میشود.
تنظیمات DNS
در این مرحله، تنظیمات سیستم نام دامین (DNS) انجام میشود. DNS مسئول ترجمه نام دامین به آدرسهای آیپی است. این تنظیمات نقش مهمی در مسیریابی ترافیک در شبکه دارند و امکان ارتباط بین دستگاهها را فراهم میکنند.
ایجاد حساب کاربری و مدیریت دسترسی
در این مرحله، حسابهای کاربری برای کاربران در دامین ایجاد شده و مدیریت دسترسی انجام میشود. این شامل تعیین سطوح دسترسی و سیاستهای امنیتی است که کاربران باید رعایت کنند.
اضافه کردن دستگاهها به دامین
در این مرحله، دستگاهها (مانند کامپیوترها، پرینترها و سایر دستگاهها) به دامین متصل میشوند. این با استفاده از تنظیمات شبکه و تنظیمات کلاینت دامین انجام میشود.
پیکربندی امنیتی
در این مرحله، تنظیمات امنیتی مورد نیاز برای حفاظت از شبکه دامین انجام میشود. این شامل استفاده از ابزارها و تنظیمات مانند فایروال، رمزنگاری و سیاستهای امنیتی است.
آزمایش و عیبیابی
پس از اتمام مراحل پیکربندی، شبکه دامین باید آزمایش و عیبیابی شود. این شامل ارتباطات، دسترسی کاربران، سیستم نام دامین و سایر عناصر شبکه است. این مرحله برای اطمینان حاصل کردن از صحیح بودن عملکرد شبکه بسیار مهم است.
مدیریت و نگهداری
بعد از راهاندازی شبکه دامین، مراقبت و نگهداری منظم ضروری است. این شامل بروزرسانی نرمافزارها، پشتیبانگیری از دادهها، مانیتورینگ و حل مشکلات است.
لازم به ذکر است که راه اندازی یک شبکه دامین ممکن است به دلیل پیچیدگی و نیازهای سازمانی، نیاز به دانش فنی و تجربه داشته باشد. در نتیجه، معمولاً با استفاده از متخصصان شبکه و مدیران سیستم، این فرآیند انجام میشود.
آموزش راه اندازی شبکه دامین
به System and Security بروید و سپس روی System کلیک کنید. در قسمت تنظیمات نام رایانه، دامنه و گروه کاری، روی تغییر تنظیمات کلیک کنید. در تب Computer Name، روی Change کلیک کنید. در قسمت Member of، روی Domain کلیک کنید، نام دامنه ای را که می خواهید این رایانه به آن بپیوندد را تایپ کنید و سپس روی OK کلیک کنید.
نحوه اتصال به شبکه دامین
در صفحه شروع، Control Panel را تایپ کرده و سپس ENTER را فشار دهید.
به System and Security بروید و سپس روی System کلیک کنید.
در قسمت تنظیمات نام رایانه، دامنه و گروه کاری، روی تغییر تنظیمات کلیک کنید.
در تب Computer Name، روی Change کلیک کنید.
در قسمت Member of، روی Domain کلیک کنید، نام دامنه ای را که می خواهید این رایانه به آن بپیوندد را تایپ کنید و سپس روی OK کلیک کنید.
روی OK کلیک کنید و سپس کامپیوتر را مجددا راه اندازی کنید.
راه اندازی شبکه کامپیوتری با کاربران زیاد
اگر قصد دارید یک شبکه کامپیوتری با چند کاربر تا چندین هزار کاربر یا کامپیوتر راه اندازی کنید. شما باید یکی از دو نوع شبکه، Workgroup یا Domain را انتخاب کنید. شبکه گروه کاری و شبکه دامین تفاوت های بزرگ و ذاتی با یکدیگر دارند. بنابراین هرگز نمی توانید از یکی بر دیگری استفاده کنید و آنها نیازهای شما را برآورده نخواهند کرد.
معمولاً برای شبکه های ساده حاوی چندین کاربر یا دستگاه مانند شبکه های خانگی یا شبکه های اداری کوچک و زمانی که می خواهند چندین دستگاه را در یک اتاق به هم متصل کنند. یک شبکه گروه کاری راه اندازی شده است. احتمالاً بارها این نوع شبکه ها را در ویندوز 7، 8 و 10 دیده اید و استفاده کرده اید.
اما برای شبکههایی که دهها تا هزاران رایانه و کاربر را شامل میشود، باید تنظیمات خاصی برای هر یک اعمال شود. سایر شبکه های Workgroup کار نمی کنند و محدودیت های زیادی دارند. اینجاست که شبکههای مبتنی بر نام دامنه یا Domain پیشنهاد میشوند و سعی میکنند از طریق سرور و کنترلکننده دامین، تمامی دستگاههای شبکه را نظارت و مدیریت کنند.
تفاوت شبکه دامین
شبکه دامین شبکه ای است که در آن سرویسی به نام Active Directory وجود دارد. این سرویس مسئول اعتبارسنجی متمرکز است. با استفاده از سرویس های شبکه می توان تنظیمات و قوانین متداول و متمرکز را در قسمتی از سیستم ها یا تمامی آنها اعمال کرد.
این در حالی است که شبکه Workgroup چنین سرویسی ندارد و در نتیجه امکان اعمال قوانین و تنظیمات متداول و متمرکز وجود ندارد. در شبکه های گروه کاری، هر سیستم به طور جداگانه کاربران را احراز هویت می کند. ضمناً در این شبکه لازم است هر سیستم به صورت کاملاً مجزا بر روی تجهیزات شبکه پیکربندی شود تا یکنواخت باشد و تنظیمات مختلفی را اعمال کند.
بررسی سرویس اکتیو دایرکتوری
سرویس دایرکتوری شبکه سلسله مراتبی و پیشرفته که با سرورهای ویندوز ارائه می شود و برای مدیریت مجوزها و دسترسی کاربران به منابع شبکه استفاده می شود Active Directory نامیده می شود. Active Directory که در ویندوز 2000 معرفی شد، یک شبکه مبتنی بر دامنه است که ساختاری مشابه سیستم نام دامنه اینترنتی (DNS) دارد. با استفاده از پروتکل دسترسی دایرکتوری LDAP، گروه های کاری یک شرکت (بخش های مختلف، بخش ها، دفاتر و غیره) نام دامنه ای مشابه آدرس وب دارند و هر مشتری یا کاربر، سیستم عامل های ویندوز (ویندوز)، مک (مک) دارند. یونیکس یا لینوکس که با LDAP سازگار است می توانند به آنها دسترسی داشته باشند.
سرویس اکتیو دایرکتوری می تواند در یک شبکه سازمانی ناهمگن عمل کند و شامل دایرکتوری های دیگری از جمله NDS و NIS+ باشد. علاوه بر این، سیسکو از Active Directory در سیستم عامل روتر IOS خود نیز پشتیبانی می کند.
تفاوت Workgroup و Domain
شبکه های مبتنی بر دامین به دلیل تطبیق پذیری در شرکت ها و سازمان های بزرگ مورد استفاده قرار می گیرند، در حالی که شبکه های خانگی و کسب و کارهای کوچک معمولاً از شبکه های مبتنی بر Workgroup استفاده می کنند. یک شبکه Workgroup هیچ مدیر مرکزی ندارد و هر سیستم کامپیوتری یا چاپگری را می توان با اختصاص یک نام گروه به شبکه اضافه کرد که به طور پیش فرض WORKGROUP است. سیستم های دامین تا حد زیادی امن ترین و منعطف ترین شبکه موجود هستند، اما مدیریت آنها دشوار است.
لازم به ذکر است که سرویسی به نام Active Directory در شبکه Domain ارائه می شود که وظیفه اعتبارسنجی متمرکز را بر عهده دارد. او با استفاده از این سرویس، تنظیمات و قوانین متداول و متمرکز را تعیین و در کل یا بخشی از شبکه اعمال کرد. اما شبکه Workgroup چنین سرویسی ندارد. این بدان معناست که هنگام استفاده از Workgroup، قوانین و تنظیمات متداول و متمرکز را نمی توان در شبکه اعمال کرد. در شبکه Workgroup، هر سیستم به طور جداگانه کاربران را احراز هویت می کند. ضمناً در این شبکه برای هماهنگی و اعمال تنظیمات مختلف باید هر دستگاه به صورت کاملا مجزا بر روی تجهیزات شبکه پیکربندی شود.
احراز هویت در شبکه دامین
تفاوت بزرگ بین شبکه Workgroup و شبکه Domain در سیستم احراز هویت است. در شبکه گروه کاری، زمانی که کاربر می خواهد وارد کامپیوتر متصل به شبکه شود. شما باید اطلاعات حساب خود را وارد کرده و از طریق کادر ورود وارد شوید. در اینجا، اطلاعات وارد شده با یک پایگاه داده در همان رایانه مطابقت داده می شود و اگر درست بود. یک نشانه دسترسی صادر می شود.
اما در شبکه Domain، اگرچه کاربر همچنان باید اطلاعات حساب کاربری خود را از طریق کادر ورود وارد کند، اما این اطلاعات باید به رایانه سرور ارسال شده و با پایگاه داده سرور ذخیره شود که به آن Active Directory می گویند. مطابقت داشته باشد و در صورت صحت; یک Access Token صادر و به کامپیوتر مشتری تحویل داده می شود.
همین مدیریت مرکزی کلیه دسترسی ها و اطلاعات است که به شبکه Domain قدرت امنیتی و انعطاف پذیری بالایی می بخشد و باعث شده است که مدیران سیستم و مدیران شبکه تمایل بیشتری به چنین شبکه هایی داشته باشند و از آن در سازمان ها و شرکت های متوسط و بزرگ استفاده کنند.
راه اندازی شبکه دامین مبتنی بر ویندوز سرور
اصولا برای مدیریت شبکه های کامپیوتری باید سیستم عامل سرور داشته باشید و نمی توانید با سیستم عامل های دسکتاپ کامپیوتر شخصی مانند ویندوز 10 یک شبکه کامپیوتری حرفه ای بسازید. سیستم های. Windows Server 2022 به تازگی منتشر شده است، اما اکثر کارگران شبکه و مدیران شبکه از ویندوز سرور 2016 و 2019 استفاده می کنند و اکنون آموزش راه اندازی ویدیوی شبکه Domain ما بر اساس این نسخه ها است.
سیستم عامل ویندوز سرور امکانات و قابلیت های بی شماری را در شبکه های کامپیوتری در اختیار شما قرار می دهد. می توانید از آن برای راه اندازی سرویس های مختلف استفاده کنید. انواع خدمات از قبیل وب سرور، فایل سرور، ایمیل سرور، سرور FTP، مدیریت کاربران و دستگاه های شبکه، تنظیمات دسترسی هر کامپیوتر و کاربر، نصب نرم افزار و سیستم عامل بر روی هر کامپیوتر متصل به شبکه، امنیت کاربران و دستگاه ها و بسیاری از خدمات دیگر. در این سیستم عامل ها موجود است.
از جمله ویژگی های ویندوز سرور می توان به راه اندازی شبکه کامل Domin توسط Active Directory و Domain Controller اشاره کرد. در ویندوزهای معمولی مانند ویندوز 10، می توانید یک شبکه Domin را نیز راه اندازی کنید، اما هرگز امکانات و امکانات واقعی ذکر شده برای این نوع شبکه را ندارد. در سری ویدیویی آموزش ویندوز، ویژگی های هر نسخه از سیستم عامل مایکروسافت ویندوز به طور کامل مورد بحث و بررسی قرار گرفته است:
مزایای راه اندازی شبکه دامین
همانطور که قبلاً گفتیم، شبکه دامین معمولاً برای پلتفرم های بزرگ استفاده می شود. در این شبکه قطعا به یک سرور و همچنین یک برنامه مدیریت کلاینت مانند اکتیو دایرکتوری نیاز است. یکی از مهمترین مزایای استفاده از شبکه دامنه امنیت بسیار بالای آن است. البته این شبکه معمولا در معرض خطرات بیشتری است. با راه اندازی یک شبکه دامین، می توانید سیستم عامل ها یا برنامه هایی را تحت شبکه نصب کنید و هزاران سیستم را به راحتی کنترل کنید.
با نصب برنامه های مدیریتی بر روی شبکه دامین می توانید کنترل کاملی بر روی کلاینت ها داشته باشید. به عنوان مثال، می توانید مشتریان را زیر نظر بگیرید و در صورت لزوم تنظیمات اجباری را برای آنها انجام دهید.
البته بهتر است در نظر داشته باشید که پس از راه اندازی شبکه دامنه کامپیوتری، سرور باید در ساعات کاری به طور مداوم آپتایم باشد و به هیچ وجه خاموش نشود. زیرا اگر کامپیوتر سرور خاموش باشد، کلاینت ها نمی توانند به کار خود ادامه دهند. استفاده از شبکه دامین در گروه های بزرگ صنعتی و سازمانی و شبکه کارگروهی در موسسات کوچکتر توصیه می شود.
طراحی شبکه دامین
طراحی و راه اندازی شبکه دامین شامل بررسی الزامات تکرار و ظرفیت موجود زیرساخت شبکه شما و سپس ساختن یک ساختار دامین است که خدمات دامنه فعال دایرکتوری (AD DS) را قادر میسازد تا به کارآمدترین روش عمل کنند. از دامین ها برای پارتیشن بندی دایرکتوری استفاده می شود تا بتوان اطلاعات موجود در دایرکتوری را به طور موثر در سراسر سازمان توزیع و مدیریت کرد. هدف طراحی شبکه دامین به حداکثر رساندن کارایی توپولوژی تکرار اکتیو دایرکتوری است در حالی که اطمینان حاصل شود که تکرار از پهنای باند شبکه بیش از حد موجود استفاده نمی کند و در عملکرد روزانه شبکه شما تداخلی ایجاد نمی کند.
خدمات راه اندازی شبکه دامین
شبکه دامین از امنیت و انعطاف پذیری بسیار بالاتری نسبت به شبکه های Workgroup برخوردار است که شامل نصب و پیکربندی نرم افزار و ویندوز بر روی هر کامپیوتر می شود. همه سازمان های بزرگ و حرفه ای در اصطلاح سازمانی سعی می کنند از شبکه های دامین برای مدیریت و کنترل کلیه مشتریان خود استفاده کنند.
در صورتی که برای شرکت و یا سازمان خود نیاز به راه اندازی شبکه دامین داشتید، می توانید روی خدمات شبکه پیشگام رایانه حساب باز کنید. کلیه خدمات شبکه های کامپیوتری با پشتیبانی 24 ساعته توسط پیشگام رایانه ارائه می شود. برای دریافت مشاوره در خصوص راه اندازی شبکه دامین می توانید با پیشگام رایانه تماس حاصل فرمایید.