راهنمای گام به گام آموزش تصویری راه اندازی شبکه Domain در ویندوز سرور
به گزارش مجله پزشکی، اگر قصد راه اندازی یک شبکه کامپیوتری با چند کاربر تا چند هزار کاربر یا کامپیوتر را داشته باشید؛ باید یکی از دو نوع شبکه Workgroup یا Domain را انتخاب کنید.
شبکه Workgroup و شبکه Domain تفاوت های بزرگ و ذاتی با یکدیگر دارند؛ به طوری که هرگز نمی توانید یکی را به جای دیگری استفاده کنید و نیازهای شما را برآورده نخواهند کرد.
معمولا، برای شبکه های ساده و شامل چند کاربر یا دستگاه مانند شبکه های خانگی یا شبکه های اداری کوچک و هنگامی که می خواهند چند دستگاه در یک اتاق را به یکدیگر وصل کنند؛ یک شبکه Workgroup راه اندازی می شود. احتمالا این نوع شبکه ها را در ویندوز 7 و 8 و 10 بارها دیدید و از آن ها استفاده کردید.
اما برای شبکه هایی که شامل چند ده تا چند هزار کامپیوتر و کاربر هستند و باید برای هریک تنظیمات خاصی اعمال کرد؛ دیگر شبکه های Workgroup جواب نداده و محدودیت های زیادی دارند. اینجا است که شبکه های مبتنی بر نام دامنه یا Domain مطرح شده و از طریق یک سرور و کنترلر دامنه سعی می کنند بر همه دستگاه های شبکه نظارت و مدیریت داشته باشند.
بنابراین، آموزش راه اندازی شبکه Domain برای هر مهندس شبکه یا متخصصی حوزه شبکه بسیار اهمیت دارد و جزو اولین مهارت هایی است که باید یاد بگیرد و بتواند آن را در سیستم عامل ویندوز سرور پیاده سازی و پیکربندی کند.
معمولا، کاربران شبکه با شبکه های Workgroup آشنایی دارند و حتی روش راه اندازی و کار با آن را یاد گرفتند ولی شبکه های Domain داستان دیگری داشته و بسیار گسترده تر و حرفه ای تر هستند.
در این مطلب، ابتدا نگاهی به هر دو شبکه Domain و Workgroup انداخته و بعد سراغ آموزش تصویری راه اندازی شبکه Domain می رویم.
تفاوت شبکه Workgroup و شبکه Domain چیست؟
شبکه Workgroup ساده ترین شبکه کامپیوتری است که می توان راه اندازی کرد. شبکه های ورک گروپ از توپولوژی Peer-To-Peer استفاده می کنند و یک هدف ساده بیشتر ندارند که آن هم به اشتراک گذاری منابع سیستم میان همه کامپیوترهایی است که به شبکه وصل هستند.
در شبکه های Workgroup هیچ گونه سرور یا کامپیوتر یا نود مرکزی برای مدیریت مستقل کل شبکه و دستگاه ها نداریم و هر کاربر مسئول کامپیوتر خودش است. همه دستگاه ها و کاربران در یک سطح قرار دارند و طراحی درختی یا سلسله مراتبی برای دسترسی ها و مجوزها نداریم. هر کامپیوتر می تواند به طور مستقل برای خودش یک سرویس دهنده یا سرویس گیرنده باشد.
بزرگ ترین عیب شبکه های Workgroup این است که نمی توان دستگاه ها و کاربران را مدیریت و نظارت کرد و هر کاربر می تواند تصمیم بگیرد روی کامپیوتر او که به شبکه متصل است؛ چه نرم افزارهایی نصب شود یا چه اطلاعاتی روی آن قرار بگیرد و بعد آن ها را در شبکه به اشتراک بگذارد. در آموزش امنیت شبکه به چنین شبکه و ساختاری، بدترین و آسیب پذیرترین نوع شبکه گفته می شود.
شبکه های ورک گروپ از پایین ترین سطح امنیتی برخوردار هستند و نمی توان هیچ مدیریت و کنترلی روی آن ها داشت. به عنوان مثال، نمی توانید رمزعبور برای کامپیوترها تعریف کنید یا مانع از دسترسی یک کامپیوتر به اطلاعات و منابع اشتراکی در شبکه شوید.
شبکه Domain در برابر شبکه Workgroup قرار گرفته است و از یک معماری کلاینت - سرور (Cient-Server) با یک کامپیوتر سرور مرکزی و مستقل سود می برد. تمامی کامپیوترها باید به یک سرور وصل شوند و از آن دستور بگیرند. کامپیوتر سرور می تواند تمام کامپیوترهای دیگر را مدیریت کرده، روی آن ها نرم افزار و سیستم عامل نصب کند؛ انواع مجوزها و دسترسی ها به هریک به طور مستقل از دیگری بدهد و اطلاعات آن ها را در یک پایگاه داده به نام اکتیو دایرکتوری (Active Directory) ذخیره و نگهداری کند.
اصولا، وقتی یک شبکه بیش از چند کامپیوتر یا منبع مشترک داشت؛ باید به شبکه مبتنی بر دامنه سوئیچ کرد تا بتوان مدیریت همه اطلاعات و دستگاه ها را یک جا داشت و مدیر شبکه بتواند سیاست ها و رول های مختلفی در سطح کل شبکه اجرا و پیاده سازی کند. به همین دلیل هم امنیت شبکه های Domain بسیار بالاتر و بهتر است.
با یک شبکه Domain می توان چندین هزار کامپیوتر را به سادگی مدیریت کرد و حتی برای یک کامپیوتر چندین کاربر یا حساب کاربری لاگین تعریف کرد. به این شکل، دیگر مانند شبکه های Workgroup هر کاربر وابسته به یک سیستم و کامپیوتر نیست و چند کاربر می توانند از یک کامپیوتر استفاده کنند و با اطلاعات حساب کاربری خود به این کامپیوتر لاگین کرده و از آن استفاده کنند. تمام اطلاعات کاربران و کامپیوترها روی سرور و در اکتیو دایرکتوری موجود و ذخیره شده است و کاربری با کاربر دیگر اشتباه گرفته نمی شود.
یک تفاوت بزرگ شبکه Workgroup با شبکه Domain در سیستم احرازهویت است. در شبکه ورک گروب وقتی یک کاربر می خواهد وارد کامپیوتر متصل به شبکه شود؛ باید اطلاعات حساب کاربری خود را وارد کند و از طریق باکس لاگین وارد شود. در اینجا، اطلاعات وارد شده با یک پایگاه داده روی همان کامپیوتر مطابقت داده شده و اگر درست بودند؛ یک اجازه دسترسی یا Token Access صادر می شود.
اما در شبکه Domain اگرچه باز هم یک کاربر باید از طریق باکس لاگین، اطلاعات حساب کاربری خود را وارد کند ولی این اطلاعات باید برای کامپیوتر سرور ارسال شده و با دیتابیس سرور که اکتیو دایرکتوری نامیده می شود؛ مطابقت داده شود و در صورت درست بودن؛ یک Token Access صادر می شود و به دست کامپیوتر کلاینت می رسد.
همین مدیریت مرکزی تمام دسترسی ها و اطلاعات است که به شبکه Domain یک قدرت امنیتی و انعطاف پذیری بالایی می دهد و باعث شده مدیران سیستم ها و مدیران شبکه به این گونه شبکه ها تمایل بیشتری داشته باشند و در سازمان ها و شرکت های میانه و بزرگ از آن استفاده کنند.
در شبکه های ورگ گروپ نمی توان بیشتر از 20 کامپیوتر تعریف کرد و مدیریت همین تعداد کامپیوتر یا کاربر نیز دردسرساز است ولی شبکه های Domain هیچ گونه محدودیتی ندارند.
تفاوت بزرگ دیگر این دو شبکه، در لوکیشن یا محل آن ها است. تمام کامپیوترهای یک شبکه ورک گروپ باید در یک ساختمان و یک محل ثابت فیزیکی باشند و اصطلاحا در شبکه محلی قرار بگیرند ولی کامپیوترهای شبکه دامین می توانند راه دور بوده و در شعب، دفاتر کار و نقاط مختلف یک شهر و کشور و حتی جهان باشند.
در بحث شبکه های کامپیوتری وقتی صحبت از مدیر شبکه یا administrator می شود؛ شبکه مبتنی بر دامنه مطرح بوده و در آن معنا پیدا می کند. شما برای استفاده از یک شبکه Domain باید ابتدا یک کامپیوتر که نقش سرور را دارد؛ پیکربندی کرده و سرویس کنترلر دامنه را روی اکتیو دایرکتوری آن نصب کنید و بعد همه کامپیوترهای شبکه، آن سرور را با یک نام دامنه که بالاترین سطح دسترسی شبکه را دارد؛ شناسایی کنند.
تعریف شبکه Domain هم در ویندوز 10 و هم در ویندوز سرور میسر است اما قابلیت های ویندوز 10 بسیار محدود بوده و تقریبا می شود گفت هر مدیر شبکه ای که نیاز به یک شبکه Domain داشته باشد؛ سراغ نصب ویندوز سرور روی کامپیوتر سرور برای راه اندازی این سرویس و سایر سرویس ها می رود.
چرا برای راه اندازی شبکه Domain نیاز به ویندوز سرور داریم؟
اصولا برای مدیریت شبکه های کامپیوتری باید یک سیستم عامل سرور داشته باشید و با سیستم عامل های دسکتاپ پی سی مانند ویندوز 10 نمی توانید یک شبکه کامپیوتری حرفه ای بسازید.
در سیستم های ویندوزی و مبتنی بر معماری نرم افزاری مایکروسافت، از سیستم عامل های سرور ویندوز سرور استفاده می کنند. ویندوز سرور 2022 به تازگی منتشر شده است ولی غالب شبکه کارها و مدیران شبکه از ویندوز سرور 2016 و 2019 بهره می گیرند و اکنون آموزش راه اندازی تصویری شبکه Domain ما هم مبتنی بر این نسخه ها است.
سیستم عامل ویندوز سرور امکانات و قابلیت های بی شماری در شبکه های کامپیوتری در اختیار شما قرار می دهد. شما با استفاده از آن می توانید سرویس های مختلفی راه اندازی کنید. انواع سرویس ها مانند وب سرور، فایل سرور، ایمیل سرور، اف تی پی سرور، مدیریت کاربران و دستگاه های شبکه، تنظیمات دسترسی هریک از کامپیوترها و کاربران، نصب نرم افزار و سیستم عامل روی هریک از کامپیوترهای متصل به شبکه، امنیت کاربران و دستگاه و بسیاری از خدمات دیگر روی این سیستم عامل ها فراهم است.
از جمله امکانات ویندوز سرور، قابلیت راه اندازی یک شبکه Domin کامل از طریق اکتیور دایرکتوری و کنترلر دامنه است. در ویندوزهای معمولی مانند ویندوز 10 نیز می توانید یک شبکه Domin راه اندازی کنید ولی هرگز قابلیت ها و امکانات واقعی گفته شده برای این نوع شبکه ها را ندارد. در مجموعه ویدئویی آموزش ویندوز به طور کامل ویژگی های هریک از نسخه های سیستم عامل ویندوز مایکروسافت بحث و بررسی شده است.
تنظیمات پیش نیاز سرور برای ساخت دامین کنترلر
پیش از نصب دامین شبکه در ویندوز سرور، لازم است تغییراتی در سرور انجام شود. برای این تغییرات به یک حساب مدیر (administrator account) نیاز دارید. در ابتدا، باید نام سرور را تغییر دهید. این مرحله خیلی ضروری نیست اما به شما امکان می دهد راحت تر کار کنید.
برای این منظور، از این Server Manager سراغ بخش Local Server بروید. بعد، روی نام کامپیوتر کلیک کنید:
در پجره باز شده نو، روی برگه Computer Name کلیک کنید و بعد کلید Change در پایین پنجره را بزنید:
حالا یک نام کامپیوتر برای سرور انتخاب کنید و بعد روی دکمه OK بزنید تا تغییرات ذخیره شود:
در نهایت، سرور را ریستارت کنید تا با نام نو بالا بیاید. اکنون زمان تغییر آدرس IP سرور است. سیستم به طور پیش فرض آدرس IP را به صورت اتوماتیک و پویا دریافت می کند ولی برای اینکه ویندوز سرور به درستی کار کند؛ باید آدرس IP ثابت تعریف کنید.
آموزش تصویری راه اندازی شبکه Domain
اکنون، زمان نصب سرویس دامین Active Directory است. پیش از آغاز، مدیر سیستم برای این منظور باید یک رمزعبور امن داشته باشد. همین طور، باید به روزرسانی های نشان داده شده در بخش Windows Update نصب شده باشند.
بعد، از Server Manager روی Add Roles and Features کلیک کنید:
در پنجره هشداری که نمایش داده می شود؛ روی کلید Next بزنید:
دو گزینه پیکربندی به شما نشان داده می شود. شما باید گزینه Role-based or feature-based installation را انتخاب کنید:
اکنون، باید سروری که باید دامین کنترلر روی آن نصب شود را انتخاب کنید:
در پنجره بعدی، رول های سرور در دسترس برای نصب نمایش داده می شوند. رول Active Directory Domain Services را یافته و باکس کنار آن را تیک بزنید:
بالافاصله پنجره ای با گزینه های اضافی برای نصب نمایش داده می شود. روی کلید Add Features بزنید:
بررسی کنید تیک باکس سرویس مورد نظر زده شده باشد و بعد Next کنید:
با زدن روی کلید Next به پنجره بعدی بروید:
حالا، ویزارد اطلاعات مختصری درباره Active Directory Domain Services نمایش داده می شود. روی Next بزنید:
با زدن روی کلید Install فرآیند پیکربندی و نصب را آغاز کنید:
نصب بالافاصله آغاز می شود. پس از چند دقیقه، فرایند نصب با پیروزیت به پایان خواهد رسید:
اگر با مفاهیمی مانند Forest و Function level و Tree یا ساختار شبکه Domain آشنایی ندارید که در این آموزش بدان ها اشاره و استفاده کردیم؛ می توانید به آموزش ویدئویی زیر از سایت فرادارس مراجعه کنید:
- آموزش Domain - کلیک کنید
ارتقای سرور به کنترلر دامین
پس از اتمام رول کنترلر دامین اکتیو دایرکتوری، شما باید سرور را به یک کنترلر دامنه ارتقا دهید. این کار به یک هشدار برای مدیر سرور معین می شود:
اکنون، باید عملیات های استقرار را انتخاب کنید. گزینه add a new forest را بزنید و نام دامین را وارد کنید:
در پنجره بعدی باید سه مورد پیکربندی شود. در وهله اول، باید سطح عملکرد new forest و root domain را تنظیم کنید. در گام بعدی، رمزعبور Directory Services را تعریف کنید:
می توانید هشدار مربوط به تفویض DNS را نادیده بگیرید. چون در مراحل بعدی این مشکل حل خواهد شد:
حالا، آدرس های مسیرهای دایرکتوری فعال را معین کنید. می توانید به تنظیمات پیش فرض دست نزنید یا آن را مطابق با اولویت های خود تغییر دهید:
اکنون، المان های نصب شده روی سرور را نصب کنید:
در نهایت، ویزارد ویندوز سرور، پیش نیازهای نصب را بررسی می کند:
روی کلید Install بزنید:
پس از چند لحظه، سرور مجددا راه اندازی می شود:
پس از اینکه سرور ریستارت شد؛ با نام دامین تعریف شده در لوگوی ویندوز بالا خواهد آمد:
در نهایت، شما می توانید از طریق مدیر سرور آغاز به مدیریت کنترلر دامین کنید:
به همین سادگی پیروز شدید یک کنترلر دامین روی ویندوز سرور 2016 یا 2019 راه اندازی کنید و از مزایای دامین شبکه برای مدیریت کاربران سود ببرید. با یک شبکه دامین می توانید هزاران کامپیوتر را تنها از طریق یک کامپیوتر سرور مدیریت کنید و به هر کاربر یا کامپیوتر یک دسترسی و نقش منحصربه فرد بدهید.
شبکه دامین امنیت و انعطاف پذیری بسیار بالاتری نسبت به شبکه های Workgroup دارد که از جمله آن می توان به نصب و پیکربندی نرم افزارها و ویندوز روی هریک از کامپیوترها اشاره کرد.
تمام سازمان های بزرگ و حرفه ای در اصطلاح اینترپرایس سعی می کنند از شبکه های دامین استفاده کرده و از این طریق تمام کلاینت های خود را مدیریت و کنترل کنند. اگر علاقه مند هستید مهارت های دیگری در شبکه های کامپیوتری به دست بیاورید؛ روی لینک زیر کلیک کرده تا مجموعه ای از آموزش های شبکه های کامپیوتری فرادرس در دسترس شما قرار گیرد:
- مجموعه آموزش های شبکه های کامپیوتری - کلیک کنید