Workgroup vs Domain:
مدیریت شبکه های کامپیوتری ، تحت سیستم عامل Microsoft به صورت نورم به 2 صورت انجام می شود . یا اینکه شما شبکه تان را بر پایه Workgroup هدایت می کنید یا بر پایه Domain . سیستم عامل Microsoft به صورت پیش فرض در مد Workgroup کار می کند و اگر در محیط ویندوز ، کلمه Local را مشاهده کردید ، بدان معنا است که در حالت Workgroup هستید .
جهت مشاهده حالت Workgroup روی My Computer ویندوز Propertise بگیرید .
👈 حالت Workgroup دارای خاصیت Local Security Database است . این بدان معنا است که اگر شما تعداد زیادی سیستم را با همدیگر شبکه کنید ، Database های امنیتی هر سیستم مربوط به خودشان است .
به عنوان مثال : اگر تعدادی زیادی کامپیوتر تحت Workgroup 👈 با هم شبکه کنیم و من به یک کامپیوتر بگم 👈 ( User Name = Ali ، Password = 1 ) ، این بدان معنا است که فقط بر روی این تک سیستم می توانیم Login کنیم و این User Name بر روی هیچ سیستم دیگری ارزش ندارد . بنابراین اگر می خواهید همه کامپیوتر ها این User Name را قبول کنند باید برای تک تک سیستم ها این User Name را بسازید .
یا مثلا : اگر من به این سیستم بگم ، پسورد کاربر ها باید زیر 3 کارکتر باشد ، فقط این تک سیستم زیر 3 کارکتر را قبول می کند ، اما بقیه نه . اگر بخواهید برای بقیه هم اتفاق بیفتد باید برای تک تک سیستم ها این داستان را تکرار کنید .
این بدان معنی است که ، اگر قرار شد تعداد کامپیوتر ها زیاد و محیط هم Workgroup باشد ، در نتیجه Set کردن یک قانون بسیار ملال آور و زمان بر خواهد بود و باید یک قانون را برای تک تک سیستم ها تعریف کنید . اگر تعداد کامپیوتر ها کم باشد مثلا ، بین 10 الی 15 ، مشکلی نیست. اما اگر شد 200 تا ، از لحاظ شبکه ای مشکلی ندارد ، اما مدیریت آن سخت است.
👈 بنابراین برای زمانی که در شبکه شما تعداد کامپیوتر ها زیاد می شود و برای اینکه مدیریت شما ، مدیریت واحد تری باشد ، ما از فضای Workgroup به فضای Domain می آییم .
Domain جهت راحت تر شدن مدیریت است و الا الزامی به وجود آن نیست .
حالت Domain
دارای خاصیت Local Security Database نیست ، بلکه Security
Database شما Centralize ( مرکزی ) است و به آن مرکز Domain Controller می گویند
. یک سیستم به اسم Domain Controller وجود دارد و همه کامپیوتر ها زیر مجموعه آن
کار می کنند .
به عنوان مثال ، به Domain Controller که رئیس قبیله است بگوییم : ای Domain Controller من دوست ندارم در قبیله شما پسورد زیر 3 کارکتر مصرف شود . همین یک بار که گفتیم ، برای 200 تا کامپیوتر دیگر اعمال می شود .
یا مثلا : ای رئیس قبیله من دوست دارم همه کامپیوتر های زیر مجموعه من User = Ali را بشناسند . یک بار گفتید تمام.
ساخت Domain و Workgroup :
ساخت Workgroup ، یعنی تعدادی کامپیوتر را از لحاظ فیزیکی مثلا : با کابل به سوئیچ وصل کنید و به آنها IP دهید .
Domain نیازمند Domain Controller است . Domain Controller یعنی کامپیوتری که 2 شرط دارد :
1
سیستم عامل آن از جنس ویندوز Server باشد . ( ویندوز 10 و … به درد Domain Controller
نمی خورد )
2
سرویس Active Directory
روی آن فعال باشد .
سوال :
چرا به بعضی از سیستم ها سرور می گوییم ؟
به خاطر وجود یک سری سرویس ها که می توانیم آنها را فعال و از آنها استفاده کنیم
. مهمترین سرویسی که Microsoft ارائه می دهد و به همین دلیل است که Microsoft را
در بحث شبکه کامپیوتری نگه داشته است ، سرویس
Active Directory (AD)
است. البته سرویس های متنوعی دیگری هم وجود دارد اما ، Active Directory از همه ی
آنها مهم تر است .