سرویس های Active Directory چیست؟(AD) بخش چهارم

کاربردهای  Domain

 

هر Domain  در AD یک گروه Domain Admin  دارد و هر کسی که عضو این گروه باشد Administrator کل این Domain است و حتی Administrator کل کامپیوتر های است که Join To Domain شده اند.

ممکن است نیاز به ایجاد Domain دوم داشته باشیم که از نظر ساختار اسمی زیر Domain اول باشد و یا اینکه در کنار آن باشد.

Soft.com=Soft.It.Com

یک Domain می توان Chid های مختلفی داشته باشد.

از کنار هم قرار گرفتن Domain ها و ساختار شلشه مراتبی های زیر مجموعه شان Tree به وجئد می آید.

در هر Tree اولین Domainکه نصب می شود Root Tree می گویند.

در هنگام نصب AD سوال می شود که می خواهی Domain به عنوان Child نصب شود یا Root Domain باشد. اگر به عنوان Child بزنیم کی گویند که Child جه کسی می خواهی شوی ؟

چه دلیلی وجود دارد که Domain دوم راه اندازی می کنیم Child باشد؟ و خودش Root Tree نباشد؟

برای اینکه اعتبار کسب کند یعنی می خواهیم بگوییم ساپا دیزل یک شرکت مجزا نیست و سایپا دیزل سایپا است و می خواهیم آن را نشان دهیم. (Diesel.Saipa.Com)

Forest :

SSO(Single Sign On) : یکی از مهمترین مزایای Domain است. در داخل Domain  یک Chient داریم و یک DC داریم.

و وقتی سیستم کامپیوتر را روشن می کنیم و وقتی سیستم کامپیوتر را روشن می کنیم و زمانی که می خواهد Login کند ، از User/pass که داخل Domain است استفاده می کند. وقتی User/pass را می زنیم آن را به Dc می فرستد و DC برسی می کند و پس از اثبات صحت اطلاعات یک Ticket صادر می کند. داخل   Ticket نوشته است که در این تاریخ و ساعت ، Ali (مثال) توسط آن احراز هویت شده است و User : Ali عضو این گروه می باشد.حال این کامیشوتر می خواهد به کامپوتر B که آن هم قبلا Tichet خودش را گرفته است وصل شود (( کامپیوتر مقصد ۱۱)) را زده و در واقع یکSMB Connection  بزند تا منابع Share شده اش را ببیند و می دتنیم که هر وقت بخواهیم به یک کامپیوتر وصل شویم و از سرویس روی ان استفاده کنیم باید احراز هویت شویم و چون اگر نباشد که از نظر امنیتی مشکل به وجود می آید.

((ادامه دارد))

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *