مقایسه شبکه Workgroup و Domain
اردیبهشت 17, 1403 1403-02-17 10:05مقایسه شبکه Workgroup و Domain
مقایسه شبکه Workgroup و Domain
مقایسه شبکه Workgroup و Domain در ساختار مختلف در محیط شبکههای کامپیوتری. در یک Workgroup، کامپیوترها به صورت مستقل از یکدیگر عمل میکنند و هر کامپیوتر به عنوان یک واحد جداگانه شناخته میشود، اما در یک Domain، یک سرور مرکزی به نام سرور دامنه مدیریت را بر عهده دارد و کامپیوترها به عنوان اعضای دامنه تحت کنترل و مدیریت این سرور قرار میگیرند. امنیت در Domain بیشتر از Workgroup است، زیرا مدیران دامنه قادرند سطح دسترسی کاربران و کامپیوترها را مشخص کنند و سیاستهای امنیتی را اجرا کنند، در حالی که در Workgroup این امکان وجود ندارد. همچنین، در Domain مدیریت مرکزیتر است و قوانین گروهی و اجازهها به راحتی مدیریت میشوند. در کل، Domain به عنوان یک ساختار مدیریت شبکه مرکزیتر و امنتر در مقایسه با Workgroup شناخته میشود.
شبکه گروه کاری (Workgroup):
شبکه Workgroup مجموعهای از رایانهها در یک شبکه محلی (LAN) است که معمولا از طریق یک سوییچ، هاب یا روتر به یکدیگر متصل شدهاند و یکی از اهداف آن اشتراک گذاری آسان فایلها،فولدرها، چاپگرها،اسکنرها، اینترنت و سایر منابع شبکه است. هر رایانه در صورت پیکربندی قادر است منابع را در شبکه به اشتراک بگذارد و هم به منابع اشتراکی دسترسی پیدا کند. شبکه Workgroup میتواند مجموعهای از سرویس گیرندهها و سرورهایی باشد که سرویس خاصی را در شبکه ارائه میکنند، مانند سرورهای اتوماسیون یا سرور مالی و… .اما هیچ رایانهای در شبکه روی رایانههای دیگر کنترل، مدیریت و برتری ندارد.
مکانیزم مدیریت پیش فرض در شبکه به صورتWorkgroup است که میتوان آن را به شبکه دامین تغییر داد. برای مشاهدهی مدیریت پیش فرض شبکه، از مسیر زیر استفاده کنید:روی Computer راست کلیک کرده و سپس روی Properties، Advanced system settings را باز کنید. در قسمت Computer name، روی دکمه Change کلیک کنید، در این قسمت میتوان نوع شبکه را که به صورت پیشفرض در حالت Workgroup قرار دارد، مشاهده کرد و آن را به Domain تغییر داد.
در شبکه Workgroup تنظیمات هر رایانه به صورت مستقل و مجزا روی همان رایانه انجام میشود، مثلا تنظیمات مربوط به شبکه، اینترنت، کنترل پنل، نصب یا حذف نرم افزار و … .از طرفی احراز هویت کاربران که قصد دارند به هر طریقی به رایانه وارد (log on) شوند، توسط همان رایانه انجام میشود. برای فهم بیشتر این موضوع و درک بهتر معایب یک شبکه Workgroup و نیاز حرکت به سمت راهاندازی شبکه Domain، ابتدا باید به این سوال پاسخ دهیم که احراز هویت کاربران در شبکه Workgroup چگونه انجام میشود؟ هر رایانه یک دیتا بیس به نام System Account Manager یا به اختصار SAM دارد که تمام تنظیمات کاربران و اطلاعات احرازهویتی آنها مانند نام کاربر و رمز کاربر و… در این دیتابیس ذخیره میشود، بنابراین برای ورود محلی (local log on) یا ورود از راه دور به هر رایانهای، باید یک حساب کاربری دردیتابیس آن رایانه داشته باشید.
دیتابیس در رایانه های مختلف
دیتابیس هر رایانه با دیتا بیس سایر رایانهها ارتباطی ندارد و مستقل است. از طرفی اگر از رایانه دیگری (مبدا) ورود کردهاید، برای استفاده از منابع به اشتراک گذاری شده واقع در رایانه مقصد، باید با داشتن نام و رمز یکی از حسابهای کاربری که در دیتابیس رایانه مقصد ذخیره شده، به آن منابع اشتراکی دسترسی پیدا کنید. رایانه مقصد تنها کاربرانی را میشناسد که در دیتابیس خود ذخیره داشته باشد.
بنابراین وظیفه احرازهویت کاربرانی که قصد دارند به یک رایانه وارد شوند یا از منابع اشتراک گذاری شده آن استفاده کنند، بر عهده همان رایانه است و توسط هیچ رایانه مرکزی دیگری مدیریت نمیشود. این امر امنیت را در شبکه کاهش میدهد، زیرا کاربران با داشتن نام و رمز کاربری رایانه مقصد میتوانند به راحتی به این رایانه ورود پیدا کنند. از طرفی برای اعطای دسترسیهای مختلف بر روی منابع به اشتراک گذاشته شده، ناچاریم تا حسابهای کاربری مختلفی را در دیتابیس رایانه مقصد تعریف کنیم و این حساب ها را به افرادی که قصد داریم از منابع اشتراکی استفاده کنند، تحویل دهیم. این کار نیز زمانبر است زیرا باید به ازای هر دسترسی (permission)، یک کاربرجدید، بر روی سیستم هایی که منابعی را به اشتراک میگذارند ،تعریف کنید.
احراز هویت در شبکه Workgroup
همانطور که اشاره شد علاوه بر احراز هویت کاربران در شبکه Workgroup، تنظیمات هر رایانه یا کاربر به صورت مستقل و مجزا روی همان رایانه انجام میشود. فرض کنید قصد دارید تنظیم یا نرم افزار خاصی را روی سیستمهای شبکه خود نصب کنید. بنابراین لازم است به محل هر رایانه رفته و آن تنظیم یا نرم افزار را برای آنها اجرا یا نصب کنید، که بسیار وقتگیر خواهد بود و برای سازمانهای با تعداد سیستمهای بسیار زیاد مدیریت بسیار دشوار خواهد شد. همچنین کاربرانی که به سیستمها وارد میشوند، میتوانند هر تنظیمی را روی رایانه خود تغییر دهند که این امر نیز امنیت را کاهش داده و میتواند مشکلاتی را برای مدیر شبکه ایجاد کند مثلا کاربران میتوانند به راحتی ادرس ip شبکه را تغییر دهند یا با دستکاری یا حذف فایل های نصبی و سیستمی موجب بروز مشکل شوند.
برای رفع تمامی این مشکلات استفاده از شبکه Domain به جای شبکه ی Workgroup پیشنهاد میشود.
شبکه دامین (Domain):
با نصب سرویس اکتیو دایرکتوری دامین سرویس، روی یک دستگاه ویندوز سرور، این دستگاه به یک کنترلکننده دامین (Domain Controller) یا به اختصار DC تبدیل میشود که قادر است تمام کاربران، رایانهها و دستگاههای که به این Domain متصل میشوند را به صورت متمرکز مدیریت و کنترل کند و همچنین امنیت را در شبکه افزایش دهد. از این پس احرازهویت تمامی کاربران و همچنین کنترل و مدیریت کاربران و تنطیمات رایانهها توسط سرور DC انجام میشود. ویژگیهای این شبکه میتواند بسیاری از معایب شبکه Workgroup را مرتفع سازد.
برای استفاده از شبکهی Domain، بعد از راهاندازی سرور DC باید سیستمهای شبکه را به سرور DC ملحق کرده و کاربران جدیدی را در دیتابیس سرور تعریف کنید. سرور DC دیتابیسی به نام NTDS.dit دارد که کاربران دامینی در این دیتا بیس تعریف و ذخیره میشوند و احرازهویت کاربران توسط سرور DC مرکزی انجام میشود. بنابراین کاربران میتوانند با داشتن یک حساب کاربری در دیتابیس سرور، به تمام سیستمهای شبکه وارد شوند، بر خلاف شبکه workgroup که یک کاربر، برای استفاده از چندین رایانه باید روی تمام آنها حساب کاربری تعریف میکرد.
بعد از ملحق شدن رایانهها به شبکه دامین، کاربران به دو صورت میتوانند به رایانهها وارد شوند:
- با حسابهای کاربری قبلی که در دیتابیس SAM رایانهها ذخیره بود، به رایانهها وارد شوند.
- با حساب کاربری جدیدی که در دیتابیس سرور DC تعریف شده، به رایانهها وارد شوند، که در این حالت محدودیتهایی برای کاربر به صورت پیشفرض توسط سرور DC اعمال میشود.
همچنین احرازهویت کاربرانی که از منابع اشتراک گذاری شده در هر نقطه از شبکه استفاده میکنند، برعهده سرور DC است، کافی است هر دو سیستم توسط یک سرور DC مشترک احرازهویت بشوند. از طرفی اعطای دسترسیهای مختلف بر روی منابع به اشتراک گذاشته شده به کاربران توسط سرور به صورت متمرکز انجام خواهد شد. اجرای کلیهی تنظیمات برای کاربران و رایانه ها و اعمال قوانین (group policy) بر آنها نیز توسط سرور به صورت مرکزی انجام خواهد شد. به طور مثال میتوان از طریق سرور نرمافزار خاصی را با یکبار اجرا، بر روی رایانههای شبکه نصب کنید، رمز و مشخصات کاربر را تغییر دهید، محدودیت های مختلفی را برای کاربران کاهش دهید، نرمافزارهای خاصی را مسدود کنید و … .
مقایسه شبکه Workgroup و Domain:
شبکه domain | شبکه workgroup |
نیاز به یادگیری و مهارت بیشتر | نیاز به مهارت کمتر |
هزینه بیشتر(نیاز به حداقل یک سرور DC) | هزینه کمتر |
احرازهویت متمرکز (دیتا بیس مرکزی) | احرازهویت غیر متمرکز(دیتابیس محلی) |
اشتراک گذاری منابع و اعطای دسترسی متمرکز | اشتراک گذاری منابع و اعطای دسترسی غیر متمرکز |
مدیریت آسان و سریع و متمرکز شبکه | مدیریت زمانبر |
مناسب برای شبکههایی بزرگ | مناسب برای شبکههایی با کمتر از 20 سیستم |
امنیت بسیار بالاتر | امنیت کم |
نصب و پیکربندی اولیه بیشتر | نصب و پیکربندی آسان |
محدودیتهای بیشتر بر روی سیستمها و کاربران | محدودیت کمتر |
نویسنده : زهرا یزدان پناه