آموزش تصویری راه‌اندازی شبکه Domain و هر آنچه برای راه‌اندازی شبکه نیاز دارید

دامنه یا Domain در زمینه شبکه، به هر گروه از کاربران، ایستگاه‌های کاری، دستگاه‌ها، چاپگرها، رایانه‌ها و سرورهای پایگاه داده اشاره می‌کند که انواع مختلف داده‌ها را از طریق منابع شبکه به اشتراک می‌گذارند. انواع زیادی از زیر دامنه‌ها نیز وجود دارد. استفاده از شبکه‌های کامپیوتری در سازمان‌ها یکی از روش‌های عمده برای به اشتراک گذاری منابع نرم‌افزاری و سخت‌افزاری است. یکی از مهمترین شبکه‌های مورد استفاده در این سازمان‌ها، شبکه Domain است. در این مطلب قصد داریم به آموزش تصویری راه‌اندازی شبکه Domain و مزایای آن بپردازیم.

ویژگی‌های شبکه Domain

هر دامنه از یک کنترل کننده دامنه برخوردار است که بر کلیه عملکردهای اصلی دامنه نظارت می‌کند و امنیت شبکه را مدیریت می کند. بنابراین ، یک دامنه برای مدیریت همه توابع کاربر، از جمله نام کاربری، رمز عبور و تأیید اعتبار و دسترسی به منابع مشترک سیستم استفاده می شود. همچنین از یک دامنه برای اختصاص دادن امتیازات خاص منابع مانند حساب‌های کاربری استفاده می‌شود. نصب و راه‌اندازی شبکه‌های کامپیوتری امکان برقراری ارتباط و به اشتراک گذاری منابع و امکانات بین مجموعه‌ای از سیستم‌های کامپیوتری را فراهم می‌کند و به این ترتیب باعث کاهش هزینه‌ها می‌شود.

شبکه Domain یکی از شبکه‌های کامپیوتری مبتنی بر سیستم عامل ویندوز است که امکان مدیریت کردن سیستم‌های کامپیوتری را در اختیار ادمین شبکه قرار می‌دهد. کنترل دامنه و سیستم‌های کامپیوتری متصل به شبکه در شبکه Domain، بر عهده یک یا چند سرور مشخص است. به این سرورها در اصطلاح کنترلر دامنه یا Domain Controller گفته می‌شود. علاوه بر مدیریت دامنه و سیستم‌های کامپیوتری، Domain Controller اعتبارات امنیتی سایر سیستم‌ها را در Windiws Domain مورد بررسی قرار می‌دهد. توجه داشته باشید که شبکه Domain در شبکه‌های خانگی کاربردی ندارد و معمولا در شرکت‌های بزرگ و سازمان‌های دولتی مورد استفاده قرار می‌گیرد.

برای آشنایی بیشتر با شبکه Domain می‌توانید از آموزش‌های ارائه شده در سایت فرادرس در زمینه آموزش و راه‌اندازی شبکه Domain استفاده کنید. از جمله سرفصل‌های ارائه شده در مجموعه آموزش شبکه Domain در فرادرس می‌توان به مواردی چون آشنایی با شیوه‌های نصب و پیکربندی انواع شبکه، آموزش جامع و کامل اکتیو دایرکتوری، نصب و راه‌اندازی دستگاه‌ها در شبکه و موارد بسیار دیگری اشاره کرد.

شبکه‌های مبتنی بر Workgroup

شبکه Workgroup یک سیستم نسبتا ساده مدیریت شبکه است که به طور گسترده در شبکه‌های کوچک مبتنی بر ویندوز استفاده می‌شود. رایانه‌ها و چاپگرها هر کدام به یک نام Workgroup اختصاص داده می‌شوند که به آنها اجازه می‌دهد با یکدیگر ارتباط برقرار کرده و منابع را به اشتراک بگذارند. در این شبکه هیچ ادمین مرکزی وجود ندارد. هر فایل یا پوشه‌ای که قرار است به اشتراک گذاشته شود باید در همان دستگاه پیکربندی شود. در شبکه‌های خانگی که به هر کسی اجازه دسترسی به تمام منابع شبکه را می‌دهند، نام پیش فرض اختصاص داده شده به هر سیستم کامپیوتری یا چاپگر، WORKGROUP است.

سرورهای ویندوزی که در یک شبکه مبتنی بر Workgroup استفاده می‌شوند، ابزارهای مدیریتی مخصوص به خود را دارند. اگرچه سرورها داده‌ها و نرم افزارهای متمرکز را به یک شبکه مبتنی بر گروه کاری ارائه می‌دهند، اما مدیریت آنها بر خلاف شبکه Domain، با دسترسی به منابع خود سرور سر و کار دارد، نه با مدیریت متمرکز برای کل شبکه.

تفاوت Workgroup و Domain

شبکه‌های مبتنی بر Domain به دلیل تنوع زیاد، در شرکت‌های بزرگ و سازمان‌ها مورد استفاده قرار می‌گیرند، در حالی که شبکه‌های خانگی و مشاغل کوچک معمولاً از شبکه‌های مبتنی بر Workgroup استفاده می‌کنند. شبکه Workgroup هیچ ادمین مرکزی ندارد و هر سیستم کامپیوتری یا چاپگر را می‌توان با اختصاص دادن یک نام گروه که به طور پیش فرض WORKGROUP است، به شبکه اضافه کرد. سیستم Domain با اختلاف امن‌ترین و انعطاف‌پذیرترین شبکه موجود است، اما مدیریت کردن آن دشوار است.

لازم به ذکر است که در شبکه Domain سرویسی به نام Active Directory ارائه شده است که وظیفه اعتبارسنجی متمرکز را بر عهده دارد. با استفاده از این سرویس تنظیمات و قوانین مشترک و متمرکزی تعیین کرد و آن‌ها را روی کل یا بخشی از شبکه اعمال کرد. اما شبکه Workgroup چنین سرویسی در اختیار ندارد. به این معنا که هنگام استفاده از Workgroup نمی‌توان قوانین و تنظیمات مشترک و متمرکز را روی شبکه اعمال کرد. در شبکه Workgroup هر سیستم به طور مجزا کاربران را اعتبار سنجی می‌کند. علاوه بر این، در این شبکه برای هماهنگ کردن و اعمال تنظیمات مختلف، باید هر دستگاه را به طور کاملا مجزا روی تجهیزات شبکه پیکربندی کرد.

بخوانید! ۴گام برای جلب علاقه کارکنان به اپلیکیشن جدید

برای آشنایی بیشتر با انواع شبکه‌های کامپیوتری و نحوه راه‌اندازی، استفاده و مدیریت آن‌ها می‌توانید از مجموعه‌های آموزشی ارائه شده در وبسایت فرادرس استفاده کنید. از جمله مجموعه‌های آموزش شبکه در فرادرس می‌توان به مجموعه آموزشی نتورک پلاس (Network+)، آموزش سیسکو (Cisco) و مجموعه‌های آموزشی بی‌نظیر دیگری در زمینه شبکه‌های کامپیوتری اشاره کرد.

مزایای راه‌اندازی شبکه Domain

چنانچه پیش از این نیز اشاره شد، از شبکه Domain معمولا در بسترهای بزرگ استفاده می‌شود. برای راه‌اندازی چنین شبکه‌ای قطعا به یک سرور و یک برنامه مدیریت مشتری مانند Active Directory نیاز داریم. علاوه بر این، یکی از مهمترین مزایای شبکه Domain، سطح امنیتی بالای آن است. با این حال، این شبکه معمولا بیشتر از شبکه Workgroup در معرض خطر تهاجم قرار دارد. با راه‌اندازی شبکه Domain می‌توان سیستم‌های عامل یا برنامه‌های تحت شبکه را نصب کرد و هزاران سیستم را به سادگی مدیریت کرد.

با اعمال کردن برنامه‌های مدیریت کاربر روی شبکه Domain، می‌توان روی کاربران و مشتریان کنترل کامل داشت. برای مثال می‌توان کاربر خاصی را نظارت کرد و در صورت نیاز، تنظیماتی اجباری برای او اعمال کرد. علاوه بر این، لازم به ذکر است که در صورت راه‌اندازی شبکه Domain، سیستم کامپیوتری سرور در تمام ساعات کاری باید بی وقفه روشن باشد. زیرا در این صورت، کاربران نمی‌توانند به کار خود ادامه دهند. توصیه کلی در این زمینه این است که از شبکه Domain برای شرکت‌های بزرگ و سازمان‌ها و از شبکه Workgroup برای موسسات کوچکتر استفاده شود.

آشنایی با Active Directory

سرویس دایکتوری شبکه مبتنی بر سلسله مراتب و پیشرفته‌ای که همراه با سرورهای ویندوز ارائه می‌شود و برای مدیریت مجوزها و دسترسی کاربران به منابع شبکه مورد استفاده قرار می‌گیرد، Active Directory نام دارد. Active Directory که در ویندوز 2000 معرفی شد، یک شبکه مبتنی بر دامنه است که ساختاری مشابه مانند سیستم نام‌گذاری دامنه اینترنتی (DNS) دارد. با استفاده از پروتکل دسترسی به دایرکتوری LDAP، گروه‌های کاری یک شرکت (بخشهای مختلف، دپارتمان‌ها، دفترها و غیره) صاحب یک نام دامنه شبیه به آدرس وب هستند و هر مشتری یا کاربر، سیستم عامل‌های ویندوز (Windiws)، مک (Mac)، یونیکس (Unix) یا لینوکس (Linux) که LDAP سازگار باشد، می‌تواند به آنها دسترسی داشته باشد.

سرویس Active Directory می‌تواند در یک شبکه سازمانی ناهمگن عمل کند و سایر دیرکتوری‌ها از جمله NDS و +NIS را در بر بگیرد. علاوه بر این، سیسکو نیز در سیستم عامل IOS روتر خود از Active Directory پشتیبانی می‌کند.

در صورتی که به یادگیری شبکه‌های مبتنی بر ویندوز یا سایر سیستم‌های عامل علاقه‌مند هستید، می‌توانید با مراجعه به وبسایت فرادرس، از مجموعه‌های آموزشی بسیاری در زمینه‌های متفاوت و متنوع از جمله آموزش شبکه، آموزش ویندوز و مجموعه‌های آموزشی ارزشمند دیگری بهره‌مند شوید.

مدیریت دامنه و خط مشی گروه در ویندوز

بزرگ‌ترین مزیت دامنه‌ها این است که با استفاده از آنها، می‌توان سیستم‌های کامپیوتری زیادی را به صورت هم‌زمان مدیریت و کنترل کرد. بدون استفاده از دامنه، متخصصین فناوری اطلاعات مجبورند تمام سیستم‌های کامپیوتری موجود در شرکت را به صورت جداگانه مدیریت کنند. به این معنی که پیکربندی تنظیمات امنیتی، نصب نرم‌افزار و مدیریت حساب‌های کاربری باید به صورت دستی انجام شوند. هرچند این مسئله برای شرکت‌ها و سازمان‌های کوچک زیاد مهم نیست، اما در سازمان‌ها و شرکت‌های بزرگ، این رویکرد به هیچ عنوان کاربردی نیست و مدیریت سیستم‌ها به سرعت غیر ممکن می‌شود.

بخوانید! آموزش نحوه ورود به مدیریت سایت جوملا

در کنار مدیریت کاربران از طریق سرویس Active Directory، پیوستن سیستم‌های کامپیوتری به دامنه، امکان استفاده از خط مشی گروه یا Group Policy را ارائه می‌دهد. هرچند Group Policy در رایانه‌های شخصی نیز قابل استفاده است، اما کاربرد اصلی آن برای شرکت‌ها و سازمان‌ها در نظر گرفته شده است. همچنین با استفاده از کنترل کننده دامنه، ادمین می‌تواند انواع امنیت را پیکربندی کرده و از Group Policy برای همه رایانه‌های شبکه استفاده کند. با استفاده از خط مشی گروه، استفاده از روش‌های زیر آسان می‌شود:

حذف موارد از منوی استارت
جلوگیری از تغییر گزینه‌های اتصال به اینترنت توسط کاربران
مسدود کردن خط فرمان
تغییر دادن مسیر یک پوشه خاص برای استفاده روی سرور
جلوگیری از تغییر دادن صداها توسط کاربر
ایجاد نقشه چاپگر خودکار روی رایانه‌های جدید

این‌ها فقط بخشی از مزایایی هستند که Group Policy اجازه دسترسی به آنها را صادر می‌کند. با استفاده از خط مشی گروه، ادمین‌های شبکه می‌توانند قوانین و تنظیمات دلخواهی ایجاد کنند و آنها را روی همه سیستم‌های کامپیوتری متصل به شبکه، حتی سیستم‌هایی که بعدا نصب شده‌اند، اعمال کنند.

کنترل کننده Domain

در یک دامنه شبکه، همه نسخه‌های قابل اجرای ویندوز سرور می‌توانند به عنوان کنترل کننده دامنه پیکربندی شوند. کنترل کننده دامنه سروری است که پایگاه داده‌های حساب خود را به صورت کنترل شده در اختیار سایر دستگاه‌ها قرار می‌دهد. از آنجا که پایگاه داده‌های حساب معمولاً در چندین کنترل کننده دامنه توزیع می‌شود، می‌توان ترکیبی از نسخه‌های مختلف سرورهای جداگانه را ارائه کرد. سرویس Active Directory نیز یک سطح عملکردی تعریف می‌کند که به عنوان سطح نسخه برای کل دایرکتوری عمل می‌کند.

هر دامنه از چند گروه داخلی برخوردار است که توسط مایکروسافت تعریف شده‌اند و هنگام نصب در دامنه ایجاد می‌شوند. به عنوان مثال گروه‌های داخلی شامل گروه‌های دامنه، کاربران دامنه، سیستم‌های کامپیوتری دامنه و ادمین‌های دامنه می‌شوند. به طور پیش فرض، گروه کاربران دامنه شامل همه کاربرانی است که در دامنه تعریف شده‌اند. کنترل کننده دامنه درخواست‌های احراز هویت را به نمایندگی از دستگاه‌هایی که به آن اعتماد کرده‌اند و برای حساب‌های موجود در دامنه خود، می‌پذیرد.

یک کنترل کننده دامنه ممکن است همتای درون دامنه داشته باشد. ای همتاها سرورهای دیگری هستند که برای میزبانی این پایگاه داده‌های حساب پیکربندی شده‌اند. هر سروری که به عنوان کنترل کننده دامنه در دامنه مشارکت می‌کند، ممکن است اجازه ایجاد تغییرات را داشته باشد یا نداشته باشد. پیکربندی به انتخاب ادمین انجام می‌شود. اگر اعمال تغییرات مجاز باشد، سرورها این تغییر را تکرار می‌کنند تا همه کنترل کننده‌های دامنه اطلاعات یکسانی داشته باشند.

آموزش تصویری راه‌اندازی شبکه Domain

با توجه به آنچه تا کنون گفته شد، شبکه Domain یکی از ابزارهای مهم مدیریت کاربران و سیستم‌های کامپیوتری در سازمان‌ها و شرکت‌های بزرگ است که می‌تواند باعث صرفه‌جویی بسیار در وقت و هزینه‌های شرکت می‌شود. با این حال، راه‌اندازی شبکه Domain کار ساده‌ای نیست و به آموزش تخصصی نیاز دارد.

ابزار مورد نیاز برای راه‌اندازی شبکه Domain

برای راه‌اندازی و پیکربندی یک شبکه Domain و همچنین عضو کردن سیستم‌های کامپیوتری مشتریان در شبکه، علاوه بر سیستم عامل مناسبی که قابلیت پشتیبانی از شبکه Domain را داشته باشد، به سخت‌افزار خاصی هم نیاز داریم. از جمله نیازهای نرم‌افزاری و سخت‌افزاری برای راه‌اندازی این نوع شبکه، می‌توان به این موارد اشاره کرد:

Windows Server 2008 R2 نسخهEnterprise (حتما از نسخه R2 استفاده کنید، زیرا نسخه معمولی Windows Server 2008 پایدار نیست)
نسخه‌های پروفشنال، اولتیمیت یا اینترپرایز سیستم عامل ویندوز
شبکه کابلی بی‌سیم یا وایرلس (در صورت استفاده از شبکه کابلی، باید از سوئیچ استفاده کنید)
کابل Cate6 برای اتصال کامپیوترها و سرور به سوئیچ
کامپیوتر سرور (اگر تعداد کاربران زیاد است باید از سرور HighEnd استفاده کنید)

بخوانید! فوری/ موافقت حماس با آتش‌بس

راه‌اندازی شبکه Domain روی ویندوز

ابتدا سیستم عامل ویندوز را روی کامپیوتر شبکه نصب کنید و اطمینان حاصل کنید که ویندوز فعال و به روز است و ساعت و تاریخ آن درست تنظیم شده است. پس از حصول اطمینان از این مسئله، باید برای حساب ادمین خود رمز عبور تعیین کنید:

گزینه Server Manager را از نوار وظیفه یا منوی استارت باز کنید

روی گزینه Add roles and features کلیک کنید

روی گزینه Next کلیک کنید

در صفحه باز شده تنظیمات را تغییر ندهید و روی گزینه Next کلیک کنید

در صفحه Server Selection، گزینه Select a server from the server pool را انتخاب کنید تا سرور پیش‌فرض را پیدا کنید. سرور پیش‌فرض را انتخاب کرده و روی گزینه Next کلیک کنید

گزینه Active Directory Domain Services را فعال کنید

در صفحه باز شده، گزینه Add features را انتخاب کنید

وقتی گزینه Active Directory Domain Services تیک خورد، گزینه Next را انتخاب کنید

در صفحه بعد مطمئن شوید گزینه Group Policy Management تیک خورده باشد و سپس گزینه Next را انتخاب کنید

گزینه Next را انتخاب کنید

موارد انتخاب خود را تایید کند و گزینه Install را انتخاب کنید

تا پایان مرحله نصب منتظر بمانید و سپس گزینه Close را انتخاب کنید

پس از اتمام مراحل، روی آیکون Flag، یک نوتیفیکیشن خواهید دید. روی آن کلیک کنید و گزینه Promote this server to a domain controller را انتخاب کنید

گزینه Add a new forest را انتخاب کنید و نام دامنه را با پسوند .local تعیین کنید و روی گزینه Next کلیک کنید

رمز عبور DSRM را انتخاب و تایید کنید و سپس روی گزینه Next کلیک کنید

به هشدار DNS توجه نکنید و روی گزینه Next کلیک کنید

نام دامنه NetBIOS را تایید کنید (به طور پیش‌فرض ساخته می‌شود) و روی گزینه Next کلیک کنید

مسیرهای خود را تایید کنید و روی گزینه Next کلیک کنید

انتخاب‌های خود را بررسی کنید و روی گزینه Next کلیک کنید

گزینه Install را انتخاب کنید

حالا شبکه Domain آماده است و فقط کافی است کاربران خود را به شبکه اضافه کنید. برای کسب اطلاعات بیشتر راجع به آموزش تصویری راه‌اندازی شبکه Domain می‌توانید به وبسایت فرادرس مراجعه کنید و از مجموعه‌های آموزشی و متنوع این سایت، برخوردار شوید.

آموزش تخصصی؛ موثرترین راه رسیدن به هدف

در این مطلب با مفاهیم، اصول، آموزش تصویری راه‌اندازی شبکه Domain و کاربردها و مزایای آن آشنا شدیم. اما فراموش نکنید که هرچند راه‌اندازی چنین شبکه‌ای در نگاه اول ساده به نظر می‌رسد، اما این کار نیز مانند تمام امور تخصصی، پیچیدگی‌ها و ریزه‌کاری‌های مخصوص به خود را دارد. بنابراین، قبل از اقدام به راه‌اندازی شبکه Domain برای شرکت یا سازمان خاصی یا حتی روی سیستم‌های خانگی، بهتر است ابتدا به صورت تخصصی با نحوه راه‌اندازی، کاربردها و مزایای این شبکه در راستای اهداف خود آشنا شوید. یکی از موثرترین و بهترین روش‌های آموزشی، به خوصص در دوران همه‌گیری کرونا، استفاده از بسته‌های آموزشی یا کلاس‌های آموزشی آنلاین است.

وبسایت فرادرس با برخورداری از مربیان مجرب و متخصص در امر راه‌اندازی انواع شبکه از جمله شبکه Domain، فرصت خوبی را برای شما فراهم کرده است. با مراجعه به فرادرس می‌توانید با صرف کمترین هزینه، به صورت آنلاین در کلاس‌های آموزشی بسیاری از جمله آموزش راه‌اندازی انواع شبکه، آموزش امنیت شبکه، آموزش ویندوز سرور و بسته‌های آموزشی ارزشمند دیگری شرکت کنید. حتی در صورت تمایل می‌توانید این بسته‌های آموزشی را بارگیری کرده و با استفاده از اوقات فراغت خود، آموزش‌های لازم برای کسب مهارت در زمینه مورد علاقه خود را به دست آورید. فراموش نکنید که اولین قدم برای کسب موفقیت، برخورداری از آموزش صحیح و تخصصی است. بنابراین اگر دوست دارید در زمینه مورد علاقه خود پیشرفت کنید و به تخصص برسید، بهتر است قدرت آموزش صحیح را دست کم نگیرید.