معرفی Domain، Forest، Tree و Child در اکتیودایرکتوری

مفهوم Forest در اکتیودایرکتوری
شبکه مایکروسافت مقالات

معرفی Domain، Forest، Tree و Child در اکتیودایرکتوری

اکتیودایرکتوری یکی از اصطلاحات کلیدی و حیاتی در زمینه مدیریت شبکه‌های کامپیوتری است که توسط شرکت مایکروسافت توسعه و معرفی شده است. این فناوری به مدیران شبکه امکان می‌دهد تا منابع شبکه را مدیریت، کنترل و ارتقاء دهند. با توجه به اهمیت بیشتر شبکه‌های اطلاعاتی و نیاز روزافزون به امنیت و کارایی، دانش و فهم درست از عملکرد و امکانات اکتیودایرکتوری برای حفظ و بهبود عملکرد سازمان‌ها اساسی می‌باشد. این مقاله به بررسی مفاهیم اساسی مانند Domain، Forest، Tree و Child در اکتیودایرکتوری می‌پردازد و تلاش می‌کند تا با توضیح دقیق و کامل این مفاهیم، به خوانندگان کمک کند تا در مدیریت و بهینه‌سازی شبکه‌های خود، از این فناوری بهره‌وری بیشتری داشته باشند.

مفهوم دامین (Domain) در اکتیودایرکتوری

دامین یا Domain محدوده‌ای که توسط یک سرور مدیریت می‌شود و سیستم‌هایی که درآن محدوده هستند تحت مدیریت کنترل‌کننده دامین (Domain Controller) یا به اختصار DC هستند. هدف اصلی Domain  ایجاد یک مکانیزم مدیریتی متمرکز برای کنترل، احراز هویت و اعطای دسترسی در شبکه سازمان می‌باشد.  در شبکه دامین حساب‌های کاربری در دیتابیس سرور DC تعریف می‌‍‌شوند. همچنین هر رایانه با ملحق شدن به سرور DC عضو همان دامین خواهد شد. احرازهویت کاربرانی که قصد دارند به رایانه‌های ملحق شده به دامین وارد شوند یا از منابع اشتراک گذاری شده آن‌ها استفاده کنند، توسط سرورDC انجام می‌شود.علاوه براین، تنظیمات گروپ پالیسی بر روی حساب کاربری یا حساب رایانه‌ای قابل اعمال است که می‌تواند تنظیماتی را بر روی رایانه‌ها و کاربران اعمال ‌کند. به عنوان مثال، تعیین طول و پیچیدگی رمز عبور برای حساب‌های کاربری، غیرفعال کردن یک کاربر خاص ، ایجاد و اشتراک پوشه در شبکه و … .همچنین می‌توان گروه‌های امنیتی را در سرور ایجاد کرد. این گروه‌های امنیتی می‌تواند شامل مجموعه‌ای از کاربران  یا رایانه‌ها یا هر دو باشند و نقش مهمی در امنیت داده‌ها دارند. اعطای دسترسی‌های مختلف به کاربران گروه و اعمال گروپ پالیسی از طریق این گروه‌های امنیتی، به اجزای آن، اعمال خواهد شد.

مفهوم Forest در اکتیودایرکتوری

بالاترین سطح یک سازمان در سرویس اکتیودایرکتوری است و از مجموعه‌ی یک یا چند Domain تشکیل می‌شود که همگی از یک ریشه‌ی مشترک به نام ریشه جنگل (Forest Root) آغاز شده‌اند. ریشه جنگل اولین کنترل‌کننده‌ی دامین است که با نصب نقش Active Directory Domain Services  و همچنین نقش DNS Server در ویندوز سرور و ارتقای آن به کنترل کننده دامین، ایجاد خواهد شد. همچنین جنگل برای جداسازی درخت‌های اکتیودایرکتوری (Trees) و دادن استقلال به کاربر برای تعامل با داده‌ها استفاده می‌شود. هر جنگل یک پایگاه داده واحد، یک لیست آدرس واحد و یک مرز امنیتی به اشتراک می‌گذارد. به طور پیش فرض، کاربران و مدیران یک جنگل نمی‌توانند به جنگل دیگر دسترسی داشته باشند.

Forest در اکتیودایرکتوری چیست ؟

جنگل شامل چندین مدل است که بسته به نیا‌زهای سازمانی مزایا و معایبی دارند:   

  • مدل جنگل سازمان
  • مدل جنگل دسترسی محدود

آموزش راه اندازی دامین در اکتیودایرکتوری – دوره آموزشی مایکروسافت MCSA/MCSE

مدل جنگل (Forest) سازمانی

نسبت  به مدل دیگر ساده‌تر بوده و در سازمان‌های کوچک‌ترکاربرد دارد. این مدل، از یک جنگل واحد ایجاد شده که شامل تمام منابع سازمان است. سازمان‌های بزرگ‌تر می‌توانند شامل چندین جنگل جداگانه برای هر بخش سازمان باشند، که این جنگل‌های جداگانه، هر بخش را از بخش دیگر جدا می‌کند. اگر کاربران در یک جنگل سازمانی نیاز به دسترسی به منابع در جنگل های دیگر (یا برعکس) داشته باشند، روابط اعتماد (Trust) می تواند بین یک جنگل سازمانی و جنگل‌های دیگر ایجاد شود و این امکان را برای مدیران فراهم می‌کند تا به منابع موجود در جنگل دیگر دسترسی داشته باشند.

جنگل یا Forest سازمانی در اکتیودایرکتوری

مدل جنگل دسترسی محدود

این مدل شامل جنگل‌های متعددی است که هیچ اعتمادی (Trust) بین آن‌ها وجود ندارد. کاربران یک جنگل نمی‌توانند به منابع موجود در جنگل دیگر دسترسی داشته باشند. این طرح در محیط‌هایی با امنیت بالا با مرزهای جداسازی بسیار قوی استفاده می شود. پیاده‌سازی چندین جنگل پیچیده و پرهزینه است و به طور معمول، تنها بزرگترین سازمان‌ها از آن‌ها استفاده می کنند.

جنگل یا Forest با دسترسی محدود در اکتیودایرکتوری

سازمان‌های کوچک‌تری که می‌خواهند ساختاری مشابه با مدل چند جنگلی داشته باشند، اما با پیچیدگی کمتر، می‌توانند یک جنگل واحد با چندین دامین فرزند (Child)، بر اساس نیاز، ایجاد کنند.

مفهوم Child در اکتیودایرکتوری

ساختار دامین یک ساختار سلسله مراتبی است یعنی می‌توان دامین‌هایی داشت که زیرشاخه‌ی دامین‌های دیگر باشند. به این دامین‌های زیرشاخه فرزند (Child) گویند. در ساختار سلسله مراتبی به دامینی که در یک سطح بالاتر (دامین بالادست) از فرزند قرار دارد، دامین والد (Parent) گویند. بنابراین هر دامین برای دامین پایین دست، والد محسوب شده و برای دامین بالادست، فرزند محسوب می‌شود. از طرفی هر فرزند نام خود را از والد خود به ارث می‌برد. مزیت اصلی فضای نام پیوسته این است که جستجوی عمیق از ریشه‌ی فضای نام، کل سلسله مراتب را به شما نشان می‌دهد.

فرزند یا Child در اکتیودایرکتوری

به طور مثال فرض کنید در یک سازمان نام ریشه جنگل،cafeamuzesh.local  باشد و قصد دارید بخش فروش سازمان را به صورت مستقل مدیریت کنید. بنابراین لازم است یک دامین فرزند که در سطح پایین‌تری از ریشه جنگل قرار دارد ایجاد کنید. اگر قصد دارید نام دامین فروش را sale بگذارید باید در ادامه این نام (پسوند)، از نام والد خود یعنی cafeamuzesh.local استفاده کنید. بنابراین نام کامل دامین فروشsale.cafeamuzesh.local  خواهد شد. حال اگر قصد دارید دامین دیگری برای بخش مالی فروش، که زیرمجموعه‌ی  بخش فروش است، راه‌اندازی کنید، باید دامین فرزندی ایجاد کنید که والد آن بخش فروش است ونام خود را از این دامین به ارث می‌برد، مثلا HR.sale.cafeamuzesh.local.

تعداد دامین های Child در سازمان

تعداد دامین‌های لازم، نحوه اتصالات و تعداد سطوح ساختار سلسله‌مراتبی دامین، کاملا به ساختار سازمان شما وابسته است. به طور مثال مجموعه‌ی علوم پزشکی که تحت نظر دانشگاه علوم پزشکی است را در نظر بگیرید. این مجموعه ساختار بزرگی را مدیریت می‌کند که شامل معاونت‎های مختلفی مثل معاونت دانشجویی، غذا ودارو، درمان و مدیریت‌انسانی و… است. هر یک از این معاونت‌ها از یک یا چندین ساختمان تشکیل شده که هر یک مشخصات اداری و مکانیزم مدیریتی خاص و مستقل خود را دارد که بعضا در یک محل فیزیکی حضور ندارند و در نقاط مختلف شهر قرار گرفته‌اند.

برای چنین ساختاری می‌توان یک ریشه‌ی جنگل برای دانشگاه علوم پزشکی راه‌اندازی کرده و برای هر معاونت یک دامین فرزند که زیر شاخه دامین دانشگاه علوم پزشکی است ایجاد کرد. هر کدام از این دامین‌های معاونت ممکن است شامل چند صد سیستم بوده که واحد IT مجزا برای مدیریت مستقل به خود را دارد.

بنابراین لازمه‌ی تعریف دامین‌های مجزا بر اساس سیاست کاری ومدیریت مستقل سیستم‌ها و منابع هر بخش است، نه صرفا تعداد بالای سیستم‌ها. از طرفی پیشنهاد می‌شود واحد‌هایی مانند واحد اداری، مالی، IT و .. که جزء اصلی بخش‌های یک سازمان هستند و در یک محل فیزیکی قرار دارند، در یک دامین واحد قرار گیرند، زیرا این بخش‌ها واحدهای تشکیل دهنده‌ی سازمان بوده و تحت مدیریت همان سازمان هستند.

مفهوم Tree در اکتیو دایرکتوری

یک دامین مستقل است که در همان جنگل وجود دارد، اما بر خلاف دامین فرزند، ریشه‌ی نام اش را از ریشه جنگل به ارث نمی‌برد. این دامین هم سطح با ریشه جنگل ایجاد می‌شود که به آن ریشه درخت  (Tree Root)گویند که نام مستقل دارد و می‌تواند شامل دامین‌های فرزند باشد، که این دامین‌ها نام خود را از ریشه درخت به ارث می‌برند. ریشه درخت یک جنگل مستقل نیست و بخشی از ریشه جنگل است و از لحاظ مدیریتی با یک دامین فرزند یکسان است.

درخت یا Tree در اکتیودایرکتوری

مثلا فرض کنید سازمانی دارید که شامل چندین شعبه در شهرهای مختلف باشد. مثلا سازمان کافه آموزش شامل دو شعبه در تهران و یک شعبه در اصفهان است. بنابراین ریشه جنگل خود را در تهران با نام tehrancafeamuze.local ایجاد کرده و در اصفهان دامین دیگری که ریشه درخت است ایجاد کرده و آن را Esfahancafeamuzesh.local نام گذاری می‌کنید. بنابراین سیستم‌های زیر شاخه‌ی تهران نام خود را از tehrancafeamuze.local و سیستم‌های زیرشاخه اصفهان نام خود را از Esfahancafeamuzesh.local به ارث می‌برند.

نویسنده: زهرا یزدان پناه

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین