لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : word (..doc) ( قابل ويرايش و آماده پرينت )
تعداد صفحه : 17 صفحه
قسمتی از متن word (..doc) :
2
ناحيه ها:
تعريف ناحيه:يك گروه منطقي از كاربران و كامپيوترها را گويند.
ناحيه در حقيقت يك مرز امنيتي براي كاربران و گروههاست. هدف اصلي ناحيه ها جدا كردن وظايف سرپرستي شبكه ها بصورت حقيقي و مجازي است. روابط بين ناحيه ها را تراست (TRUST) به معناي اعتماد، مي گويند.
در شبكه ايده آل كاربران در يك ناحيه و منابع در ناحيه ديگر قرار مي گيرند. معمولأ ناحيه ها را بر حسب اشخاص يا منابع تقسيم بندي مي كنند. براي مثال يك شركت را در نظر بگيريد كه داراي دو بخش توليد قطعه و فروش آن باشد و كاربري بنام علي كه در بخش فروش كار مي كند، به منابع توليدي در بخش توليد دسترسي دارد. در اين حالت ناحيه فروش توسط كاربر خود يعني علي از بخش فروش تراست، در مورد اطلاعات و آمار فروش دريافت ميكند.
حال فرض كنيم ناحيه W يك ناحيه حاوي اطلاعاتي در مورد منابع و مواد خام مصرفي در بخش توليد باشد كه به طور معمول اين اطلاعات در اختيار تمامي ناحيهها و افراد نبايستي قرار گيرد و تنها بايستي در اختيار افراد عضو ناحيه توليد قرار گيرد. در اين حالت اين اطلاعات را در يك ناحيه جدا قرار مي دهند كه اين ناحيه اطلاعات خود را تنها در اختيار ناحيه فروش قرار مي گيرند.
البته اين نوع جداسازي تنها در Windows NT قابل پياده سازي است چون در اين سيستم عامل، روابط انتقالي (تعدٌي ) نيستند.امٌا در Windows 2000 انتقالي بودن روابط مطرح است.
انواع مدلهاي مهم ناحيه بندي:
1)Single Domain:
دراين نوع ناحيه بندي منابع و افراد در يك ناحيه قرار مي گيرند.
اين نوع، ساده ترين و كوچكترين نوع شبكه مي باشد و به تراست احتياجي نيست، چون تفكيكي بين منابع يا افراد قايل نمي شويم.
2)Single Master Model:
در مدل ناحيه اصلي، يك ناحيه براي شناسه ها (كاربران) و يك يا چند ناحيه براي منابع در نظر گرفته مي شود. كاربران وارد ناحيه شناسه شده و از آنجا از طريق تراست هايي كه وجود دارد، از منابع شبكه استفاده مي كنند.
3)Multiple Master Model:
دراين مدل، چند ناحيه اصلي و چندين ناحيه براي شناسه ها وجود دارد و بين آنها روابط (تراست) دو طرفه وجود دارد. در اين مدل هم كاربران بعد از ورود به شبكه از منابعي كه در ناحيه هاي ديگر وجود دارد استفاده خواهند كرد.
4)Complete Trust Model:
در اين نوع تمامي نواحي به يكديگرتراست مي دهند.مدل تراست كامل، شكل اصلاح شده مدل تك ناحيه است كه هر ناحيه خود مسؤول منابعش است و بين تمام ناحيه ها روابط تراست دو طرفه برقرار شده است.
در
2
Windows 2000 Server براي ناحيه ها تنها يك نوع كنترلر وجود دارد، بنام DC (Domain Controller ) كه تغييراتي كه در دايركتوري فعال صورت مي گيرد در فواصل منظم و طي فرآيندي بنام رونوشت برداري (Replication) در تمام DC هاي ناحيه نوشته مي شود، كه حسن اين كار مقاومت بيشتر شبكه در مقابل خرابيهاست و اگر چند DC در دايركتوري فعال شركت داشته باشند، نقص در يكي از DCها بر كل ناحيه دايركتوري فعال اثر نخواهد گذاشت. حسن ديگر اين كاردر اين است كه كاربران مي توانند از نزديكترين DC سرويس گيرند و سرعت، بالاتر مي رود. مشكل اين روش، نگراني از بالارفتن حجم اطلاعاتيست كه بين DCها جابجا مي شود. ولي راه حل اين كار انتقال تغييرات بين DCها است.
دايركتوري فعٌال:
مفهوم دايركتوري فعال(Active Directory) در ناول نيز تحت عنوان NDS(Network Directory Services) وجود داشت.
دايركتوري فعال، مكاني است براي تمام اطلاعات قابل جستجو در يك شبكه بزرگ. همانند دفترچه راهنماي تلفن. هدف اصلي آن همه كاره بودن و جامعيٌت است. دايركتوري فعال به تمام عناصرشبكه(كاربران،
برنامه ها و منابع ) سرويس ميدهد و همه مي توانند اطلاعات خود را در آن ذخيره كنند و يا از آن اطلاعات بردارند. دايركتوري فعال با سرويسهاي اينترنت( بويژه DNS) يكپارچه شده است.
دلايل نياز به دايركتوري فعال:
· امكان ثبت اطلاعات اضافي براي كاربران(مانند شماره تأمين اجتماعي يا عكس پرسنلي).
· يك پارچه كردن اطلاعات مربوط به تمام منابع شبكه در يك محل.
· اعطاي وظايف سرپرستي شبكه به كاربران عادي در صورت نياز.
· امكان وحود بيش از يك مكان فعال براي ثبت تغييرات در ناحيه.
· پراكندگي اطلاعات كه باعث بالا رفتن ايمني آنها خواهد شد.
· سازگاري ذاتي اين سرويس با اينترنت از طريق پروتكلهاي اينترنت( TCP/IP).
DNSها در Windows 2000:
برچسب ها:
شبكه كامپيوتر 13 (دانلود رایگان) شبكه كامپيوتر 13 دانلود شبكه كامپيوتر 13 (دانلود رایگان) شبكه كامپيوتر شبكه كامپيوتر (دانلود رایگان)