مقایسه شبکه Workgroup  و Domain

مقایسه شبکه Workgroup و Domain در ساختار مختلف در محیط شبکه‌های کامپیوتری. در یک Workgroup، کامپیوترها به صورت مستقل از یکدیگر عمل می‌کنند و هر کامپیوتر به عنوان یک واحد جداگانه شناخته می‌شود، اما در یک Domain، یک سرور مرکزی به نام سرور دامنه مدیریت را بر عهده دارد و کامپیوترها به عنوان اعضای دامنه تحت کنترل و مدیریت این سرور قرار می‌گیرند. امنیت در Domain بیشتر از Workgroup است، زیرا مدیران دامنه قادرند سطح دسترسی کاربران و کامپیوترها را مشخص کنند و سیاست‌های امنیتی را اجرا کنند، در حالی که در Workgroup این امکان وجود ندارد. همچنین، در Domain مدیریت مرکزی‌تر است و قوانین گروهی و اجازه‌ها به راحتی مدیریت می‌شوند. در کل، Domain به عنوان یک ساختار مدیریت شبکه مرکزی‌تر و امن‌تر در مقایسه با Workgroup شناخته می‌شود.

شبکه گروه کاری (Workgroup):

شبکه Workgroup مجموعه‌ای از رایانه‌ها در یک شبکه محلی (LAN) است که معمولا از طریق یک سوییچ، هاب یا روتر به یکدیگر متصل شده‌اند و یکی از اهداف آن اشتراک گذاری آسان فایل‌ها،فولدرها، چاپگرها،اسکنرها، اینترنت و سایر منابع شبکه است. هر رایانه در صورت پیکربندی قادر است منابع را در شبکه به اشتراک بگذارد و هم به منابع اشتراکی دسترسی پیدا کند. شبکه Workgroup می‌تواند مجموعه‌ای از سرویس گیرنده‌ها و سرورهایی باشد که سرویس خاصی را در شبکه ارائه می‌کنند، مانند سرورهای اتوماسیون یا سرور مالی و… .اما هیچ رایانه‌ای در شبکه روی رایانه‌های دیگر کنترل، مدیریت و برتری ندارد.

مکانیزم مدیریت پیش فرض در شبکه به صورتWorkgroup  است که می‌توان آن را به شبکه دامین تغییر داد. برای مشاهده‌ی مدیریت پیش فرض شبکه، از مسیر زیر استفاده کنید:روی Computer راست کلیک کرده و سپس روی Properties، Advanced system settings را باز کنید. در قسمت Computer name، روی دکمه Change  کلیک کنید، در این قسمت می‌توان نوع شبکه را که به صورت پیش‌فرض در حالت Workgroup قرار دارد، مشاهده کرد و آن را به Domain تغییر داد.

در شبکه Workgroup تنظیمات هر رایانه به صورت مستقل و مجزا روی همان رایانه انجام می‌شود، مثلا تنظیمات مربوط به شبکه، اینترنت، کنترل پنل، نصب یا حذف نرم افزار و … .از طرفی احراز هویت کاربران که قصد دارند به هر طریقی به رایانه وارد (log on) شوند، توسط همان رایانه انجام می‌شود. برای فهم بیشتر این موضوع و درک بهتر معایب یک شبکه Workgroup و نیاز حرکت به سمت راه‌اندازی شبکه Domain،  ابتدا باید به این سوال پاسخ دهیم که احراز هویت کاربران در شبکه Workgroup چگونه انجام می‌شود؟ هر رایانه یک دیتا بیس به نام System Account Manager  یا به اختصار SAM دارد که تمام تنظیمات کاربران و اطلاعات احرازهویتی آنها مانند نام کاربر و رمز کاربر و…  در این دیتابیس ذخیره می‌شود، بنابراین برای ورود محلی (local log on) یا ورود از راه دور به هر رایانه‌ای، باید یک حساب کاربری دردیتابیس آن رایانه داشته باشید.

دیتابیس در رایانه های مختلف

دیتابیس هر رایانه با دیتا بیس سایر رایانه‌ها ارتباطی ندارد و مستقل است. از طرفی اگر از رایانه دیگری (مبدا) ورود کرده‌اید، برای استفاده از منابع به اشتراک گذاری شده واقع در رایانه مقصد، باید با داشتن نام و رمز یکی از حساب‌های کاربری که در دیتابیس رایانه مقصد ذخیره شده، به آن منابع اشتراکی دسترسی پیدا کنید. رایانه مقصد تنها کاربرانی را می‌شناسد که در دیتابیس خود ذخیره داشته باشد.‌

بنابراین وظیفه احرازهویت کاربرانی که قصد دارند به یک رایانه وارد شوند یا از منابع اشتراک گذاری شده ‌آن استفاده کنند، بر عهده همان رایانه است و توسط هیچ رایانه مرکزی دیگری مدیریت نمی‌شود. این امر امنیت را در شبکه کاهش می‌دهد، زیرا کاربران با داشتن نام و رمز کاربری رایانه مقصد می‌توانند به راحتی به این رایانه ورود پیدا کنند.  از طرفی برای اعطای دسترسی‌های مختلف بر روی منابع به اشتراک گذاشته شده، ناچاریم تا حساب‌های کاربری مختلفی را در دیتابیس رایانه مقصد تعریف کنیم و این حساب ها را به افرادی که قصد داریم از منابع اشتراکی استفاده کنند، تحویل دهیم. این کار نیز زمان‌بر است زیرا باید به ازای هر دسترسی (permission)، یک کاربرجدید، بر روی سیستم هایی که منابعی را به اشتراک می‌گذارند ،تعریف کنید.

احراز هویت در شبکه Workgroup

همانطور که اشاره شد علاوه بر احراز هویت کاربران  در شبکه Workgroup، تنظیمات هر رایانه یا کاربر به صورت مستقل و مجزا روی همان رایانه انجام می‌شود. فرض کنید قصد دارید تنظیم یا نرم افزار خاصی را روی سیستم‌های شبکه خود نصب کنید. بنابراین لازم است به محل هر رایانه رفته و آن تنظیم یا نرم افزار را برای آنها اجرا یا نصب کنید، که بسیار وقت‌گیر خواهد بود و برای سازمان‌های با تعداد سیستم‌های بسیار زیاد مدیریت بسیار دشوار خواهد شد. همچنین کاربرانی که به سیستم‌ها وارد می‌شوند، می‌توانند هر تنظیمی را روی رایانه خود تغییر دهند که این امر نیز امنیت را کاهش داده و می‌تواند مشکلاتی را برای مدیر شبکه ایجاد کند مثلا کاربران می‌توانند به راحتی ادرس ip شبکه را تغییر دهند یا با دستکاری یا حذف فایل های نصبی و سیستمی موجب بروز مشکل شوند.

برای رفع تمامی این مشکلات استفاده از شبکه Domain  به جای شبکه ی Workgroup پیشنهاد می‌شود.

شبکه دامین (Domain):

با نصب سرویس اکتیو دایرکتوری دامین سرویس، روی یک دستگاه ویندوز سرور، این دستگاه به یک کنترل‌کننده دامین (Domain Controller) یا به اختصار DC  تبدیل می‌شود که قادر است تمام کاربران، رایانه‌ها و دستگاه‌های که به این Domain  متصل می‌شوند را به صورت متمرکز مدیریت و کنترل کند و همچنین امنیت را در شبکه افزایش دهد. از این پس احرازهویت تمامی کاربران و همچنین کنترل و مدیریت کاربران و تنطیمات رایانه‌ها توسط سرور DC انجام می‌شود. ویژگی‌های این شبکه می‌تواند بسیاری از معایب شبکه Workgroup را مرتفع ‌سازد.

دوره آموزشی راه اندازی شبکه دامین کنترلر در ویندوز سرور

 برای استفاده از شبکه‌ی Domain،  بعد از راه‌اندازی سرور DC باید سیستم‌های شبکه را به  سرور DC ملحق کرده و کاربران جدیدی را در دیتابیس سرور تعریف کنید. سرور DC دیتابیسی به نام NTDS.dit دارد که کاربران دامینی در این دیتا بیس تعریف و ذخیره می‌شوند و احرازهویت کاربران توسط سرور DC  مرکزی انجام می‌شود. بنابراین کاربران می‌توانند با داشتن یک حساب کاربری در دیتابیس سرور، به تمام سیستم‌های شبکه وارد شوند، بر خلاف شبکه workgroup که یک کاربر، برای استفاده از چندین رایانه باید روی تمام آنها حساب کاربری تعریف می‌کرد.

بعد از ملحق شدن رایانه‌ها به شبکه دامین، کاربران به دو صورت می‌توانند به رایانه‌ها وارد شوند:

• با حساب‌های کاربری قبلی که در دیتابیس SAM رایانه‌ها ذخیره بود، به رایانه‌ها وارد شوند.
• با حساب کاربری جدیدی که در دیتابیس سرور DC تعریف شده، به رایانه‌ها وارد شوند، که در این حالت محدودیت‌هایی برای کاربر به صورت پیش‌فرض توسط سرور DC اعمال می‌شود.

همچنین احرازهویت کاربرانی که از منابع اشتراک گذاری شده در هر نقطه از شبکه استفاده می‌کنند، برعهده سرور DC  است، کافی است هر دو سیستم توسط یک سرور DC مشترک احرازهویت بشوند. از طرفی اعطای دسترسی‌های مختلف بر روی منابع به اشتراک گذاشته شده به کاربران توسط سرور به صورت متمرکز انجام خواهد شد. اجرای کلیه‌ی تنظیمات برای کاربران و رایانه ها و اعمال قوانین (group policy) بر آن‌ها نیز توسط سرور به صورت مرکزی انجام خواهد شد. به طور مثال می‌توان از طریق سرور نرم‌افزار خاصی را با یکبار اجرا، بر روی رایانه‌های شبکه نصب کنید، رمز و مشخصات کاربر را تغییر دهید، محدودیت های مختلفی را برای کاربران کاهش دهید، نرم‌افزار‌های خاصی را مسدود کنید و … .

مقایسه شبکه Workgroup و Domain:

نویسنده : زهرا یزدان پناه