آموزش دوره MCSE 2016 - قسمت سوم

۰۹ خرداد ۱۴۰۰

دوره آموزشی MCSE Productivity 2016 - قسمت سوم

درود بر vExpert هایی عزیز ، با جلسه سوم از آموزش دوره  MCSE Productivity   در خدمت شما دوستان محترم هستم. در جلسه قبل با معرفی و نصب ویندوز سرور 2016 آشنا شدید . در این جلسه میخواهم به شما سرویس دایرکتوری را که قلب تپنده یک شبکه تحت دامین است بپردازم . از نظر مدل سرویس دهی و مدیریت ، شبکه  به دو مدل تقسیم می شود ، مدل اول شبکه  Workgroup  می باشد ، این شبکه مناسب برای شرکت هایی است از نظر تعداد کامپیوتر محدود به 10 تا 15 کامپیوتر می باشند  ، این نوع مدل چون از نظر مدیریت کامپیوترها ، پیچیدگی ها و دشواری های خاص خودش را دارد برای تعداد  بالای کامپیوترها در سازمانها متوسط رو به بزرگ پیشنهاد نمی شود. در مقابل آن مدل دوم شبکه یعنی شبکه تحت دامین از نظر تعدا کامپیوترها محدودیتی ندارد و در واقع به دلیل وجود ویندوز سرور و سرویس های موجود در آن همچون سرویس اکتیو دایرکتوری مدیریت را برای ادمین های شبکه راحت تر کرده است ، البته وجود این نوع شبکه کاربردهای دیگری و مزایای دیگری را نیز به همراه دارد که در طول دوره به انها اشاره خواهم کرد .

 

تفاوت اصلی بین شبکه دامین ( Domain-Base ) و شبکه  Workgroup

WORKGROUP :

 شبکه   workgroup شبکه های   Peer-to-Peer یا Client-to-Client   هستند که در اینگونه شبکه ها تمام کامپیوترها در شبکه هم سرور محسوب می شوند و هم کلاینت  و هیچ کامپیوتری کنترلی بر دیگری ندارد. هر کامپیوتر بصورت جداگانه حساب کاربری خود را دارد و برای ورود به آن باید آن حساب کاربری را داشت.

مشخصات شبکه  Workgroup

 

  در این شبکه ها معمولا حداکثر از 10 تا 20 کامپیوتر استفاده می کنند.

هر کدام از کامپیوترها مستقل از کامپیوترهای دیگر هستند.

  Username و Password بر روی خود کامپیوترها چک می شود.

مدیریت در این نوع شبکه ها نامتمرکز است.

نوع سیستم عامل خانگی   (win Xp- 7 -8 -10  )

دیتابیس محلی (  Local Security Database)

در شرکتهای کوچک ( SOHO )  که تعداد کمی کامپیوتر دارند در  کافی نت ها  ،  دفتر پیشخوان  و غیره... قابل پیاده سازی است .  

 

Server-Based (Domain )

 

شبکه های Client-Server  هستند که در اینگونه شبکه ها یک یا چند کامپیوتر بعنوان سرور عمل کرده و وظیفه کنترل امنیت و دسترسی برای تمامی کامپیوترها را بر عهده دارند. اگر شما برروی شبکه دامین یک حساب کاربری داشته باشید می توان به هر کدام از کامپیوترهای شبکه وارد شوید.

مشخصات Server-Based (Domain )

حداقل دارای یک سرور اصلی با نام DC (Domain Controller) است.

تمام Username  و Passwordها و قوانین شبکه بر روی DC تعریف میگردد.

در این نوع شبکه  ، مدیریت متمرکز است.

سیستم عامل خانگی به عنوان کلاینت

سیستم عامل سرور به عنوان سرویس دهنده (server 2003-2008-2012-2016)

در سازمانها و شرکت های رو به بزرگ پیاده سازی می شود

 

در دوره MCSE Productivity تمرکز ما بر پیاده سازی شبکه تحت دامین است . در ادامه با سرویس ها و زیر ساخت شبکه دامین آشنا می شویم.

 

آشنایی با ساختار اکتیو دایرکتوری

Active Directory

یک سرویس Directory است که دارای یک ساختار پایگاه داده مرکزی است.که اطلاعات مربوط Objects ها همانند کامپیوترها و یوزرها و گروه ها و غیره  را در بر می گیرد.(هر چیزی که در اکتیو دایرکتوری می باشد با نام اشیا یا  Object شناخته می شود)

هدف اصلی آن فراهم کردن سرویسی متمرکز برای احراز هویت (Authentication) و تعیین مجوزها (Authorization) برای کامپیوترها می‌باشد .

ساختار اکتیو دایرکتوری به دو قسمت تقسیم می شود :

1 - ساختار منطقی Logical Infrastructure 

2 - ساختار فیزیکی Physical  Infrastructure

 

ساختار منطقیLogical Infrastructure 

آن قسمت  از active directory  که یک سری ابزار را در اختیار ما قرار می دهد تا منابع سازمانمان را ساختار بندی کنیم به آن     logical structure گفته می شود.از جمله component ها که داخل  logical  structure  وجود دارد می توان   Domain –Tree-OU-Forest را نام برد .

پس اجزای ساختار منطقی  عبارتند از :

دامنه‌ها       (Domains)

واحدهای سازمانی    (Organizational Units)

درخت‌ها   (Trees)

جنگل  (Forests)

معنای فارسی ساختار منطقی خنده دار به نظر می رسه wink

 

ساختار فیزیکی Physical Infra

ساختار فیزیکی پیاده سازی شبکه ، توپولوژی شبکه را ترسیم میکند از جمله component ها که داخل  physical  structure  داریم  dc و  site می باشد ، به طور مثال تعداد سرورهای  Domain controller های هر domain   جزوی از ساختار فیزیکی می باشد .

پس اجزای ساختار  فیزیکی اکتیو دایرکتوری عبارتند از :

سایت‌ها  (Physical Subnets)

 Domain Controllerها (DC)

در ادامه هر یک از اجزای ساختار فیزیکی و منطقی را با هم بررسی میکنیم .

 

ساختار منطقی

Forest

یک  forest ، مجموعه ای از یک یا چندین domain است. اولین domain ای که در forest ایجاد می شود، forest root domain  نام دارد . فارست راهمچو یک جنگل و هر دامین را یک درخت در ان جنگل در نظر بگیرید.  حال این جنگل می تواند یک درخت یا چندین و یا هزاران درخت داشته باشد .

Domain

در داخل فارست یک یا چندین دامین می توانیم داشته باشیم ، هر دامین مرزبندی  خودش را دراد که در داخل این مرز کلیه کارها به صورت متمرکز  انجام می پدیرد. دامین هایمان را با استفاده از نامهایی به صورت FQDN  مشخض میکنیم.اصلی‌ترین جزء هر Domain  اکتیودایرکتوری   می‌باشد در واقع در زمان نصب سرویس و راه اندازی اکتیودایرکتوری دامین ما ایجاد می شود. شما می‌توانید domain را همانند مرز مدیریتی تصور کنید که بر اساس آن هر domain مجموعه مدیران خود را دارد. در داخل  domainها سرورهایی قرار می‌گیرند که به آنها Domain Controller (DC) می‌گویند که با استفاده از این DC میتوان دومین خود را مدیریت کرد .

 Tree 

 هر domain یک  فضای نام  namespace دارد که در forest یک tree را می سازد ،  به طور مثال در یک فارست دو دامین داریم پس دو  Domain Tree داریم ، هر کدام از دامین ها با یک فضای نام شناخته می شوند که به صورت  FQDN است ، فضای نام  FQDN  دامین اول Microsoft.Com  و فضای نامFQDN  دامین دوم   vExpert.ir  ، حال هر دامیک از این دامین ها می توانند یک Child  داشته باشند که با نام  Child Domain  شناخته می شوند ،  Child Domain ها زیر مجموعه ای از هر دامین می باشند . برای مثال   دامین  Microsoft.Com می توان  News.Microsoft.Com و برای دامین  vExpert می توان  Learning.vExpert.ir را نام برد . دامین و  Child آن تشکیل یک  Tree را میدهند .

 شکل زیر یک forest را به همراه tree های آن نشان می دهد.

Organizational unit

 با استفاده از  OU  ها میتوان سازماندهی و نظم دادن به بقیه Object هایی که در کنسول Active Directory ایجاد میکنیم و یا از قبل درون اکتیو دایرکتوری هستند را  بدهیم. فرض بگیرید در شرکتی کار میکنید که دپارتمان های مختلفی دارند مانند درپارتمان  IT دپارتمان  HR دپارتمان  Finance، بر اساس چارت سازمانی حال می توانید در درون کنسول Active Directory خود  با نام دپارتمان ها  OU ایجاد کنید مثلا OU  با نام IT-DEP  و در درون این OU کاربرهایی که در دپارتمان  OU قراردارند اکانت کاربری آنها را قرار دهیم .

 

ساختار فیزیکی

Domain Controller

 DC یا  Domain Controller، همان سرورهایی هستند که active directory domain services یا AD DS روی آنها نصب شده و نقش Active Directory را به عهده می گیرند.  و به عنوان  ADDC OR DC  شناخته می شوند   بنابراین  دامین کنترولر سروری است که بر روی آن یک ویندوز سرور و در درون این ویندوز سرور سرویس  AD DS  نصب می باشد و به آن قدرتی داده می شود تا بتواند یک دامین را مدیریت کند

Site

برخی از شبکه ها، به قدری بزرگ و گسترده هستند، که برخی DC ها در موقعیت های جغرافیایی متفاوتی قرار می گیرند.

با استفاده از سایت ها موقعیت  جغرافیایی Domain Controller را برای سرویس  Active Directory مشخص میکنیم.

نکته : به کامپیوتری که ویندوز سرور بر روی آن نصب شده است و هیچ رول و نقشی ندارد stand alone  گفته می شود.

 

در قسمت بعدی نصب و راه اندازی Domain Controller و Active Directory  را به شما آموزش خواهم داد.

 

با vExpert  به روز باشید.