بارها بعد از تدریس دوره های شبکه این ابهام برای دانشجویان پیش آمده که واقعا تفاوت Domain و Active Directory در چیست ؟ ما ممکن است در اینترنت هم Domain داشته باشیم و در شبکه داخلی هم Domain داشته باشیم ! تفاوت بین اینها در چیست و آیا اکتیودایرکتوری و Domain دو چیز جدا هستند و یا اینکه یکسان هستند ، فکر می کنم بتوانم به جرات بگویم بیشترین مطالب در خصوص اکتیودایرکتوری و Domain به زبان فارسی در همین وب سایت آموزش داده شده است ، به هر حال امروز در انجمن تخصصی فناوری اطلاعات ایران قصد داریم در خصوص تفاوت واژه های Active Directory و Domain با هم صحبت کنیم پس تا آخر این مطلب با ما باشید.
اکتیودایرکتوری در واقع یک سرویس است که در شبکه امکان ذخیره سازی اطلاعات و استفاده از آن برای کاربران مجاز و مدیران شبکه بر اساس فرآیندی به نام Login را ارائه می دهد. این سرویس توسط شرکتی به نام مایکروسافت ارائه داده شده است. تمامی اشیائی که در شبکه وجود دارند بصورت یکپارچه و در قالب یک محل واحد توسط سرویس اکتیودایرکتوری قابل مشاهده هستند.
با استفاده از اکتیودایرکتوری ما می توانیم ساختار سلسله مراتبی شبکه را نیز ببینیم . اکتیودایرکتوری می تواند وظایف بسیار زیادی را انجام دهد که برخی از آنها شامل ارائه اطلاعات در خصوص سخت افزارهای متصل شده به شبکه ، پرینترها ، سرویس ها و ایمیل ها ، وب سرور ها و بسیاری دیگر از نرم افزارهایی است که در شبکه مشغول به فعالیت هستند ، می شود. اگر بخواهیم بصورت کلی وظایف اکتیودایرکتوری را تشریح کنیم به شکل زیر می شود :
اگر از دانشجویان کلاسهای من بوده باشید حتما به خاطر دارید که تعریف اکتیودایرکتوری را به این شکل در کلاس مطرح می کنم : اکتیودایرکتوری یک پایگاه داده مرکزی است که تمامی اشیاء یا Object های شبکه در آن قرار می گیرد و بر روی یک سرور نصب می شود که به این سرور Domain Controller می گوییم. مدیران شبکه از اکتیودایرکتوری به عنوان یک ابزار برای مدیریت شبکه های بزرگ استفاده می کنند و همچنین بزرگترین مزیتی که اکتیودایرکتوری به ما ارائه می دهید علاوه بر مدیریت متمرکز ، تعریف سطوح دسترسی برای کاربران بصورت متمرکز نیز هست.
دامین یا دامنه یا Domain همگی به یک مفهوم هستند و در ساختار شبکه به مجموعه ای از کامپیوترها گفته می شود که از یک ساختار نامگذاری ، سیاست های مدیریتی و همچنین پایگاه داده متمرکز تبعیت و الگو برداری می کنند. در واقع Domain سومین سطح از سلسله مراتب اکتیودایرکتوری می باشد. ساختار اکتیودایرکتوری می تواند با استفاده از Domain میلیون ها شیء را در یک Domain مدیریت کند. Domain در واقع مهمترین قسمتی در ساختار اکتیودایرکتوری محسوب می شود که در آن تدبیرهای مدیریتی و سیاست های امنیتی نگهداری و اعمال می شود.
بصورت پیشفرض تمامی اشیائی که در Domain وجود دارند از یک Policy پیشفرض پیروی می کنند. تمام اشیاء موجود در دامین توسط کاربر Domain Administrator مدیریت می شود. همچنین فرآیند احراز هویت نیز در اکتیودایرکتوری بر اساس ساختار Domain انجام می شود. Domain یک مفهوم است که توسط اکتیودایرکتوری در محیط شبکه های داخلی ایجاد می شود و توسط یک سرور به نام Domain Controller که بر روی آن سرویس اکتیودایرکتوری نصب می شود قرار می گیرد. البته تا به حال هر چیزی که صحبت کردیم در خصوص Domain هایی است که در شبکه اکتیودایرکتوری وجود داشتند ما مفاهیم دیگری از Domain را نیز داریم که در شبکه اینترنت وجود دارد.
مفهوم دامنه یا Domain در اینترنت نیز مانند همان شبکه داخلی است با کمی تفاوت ، تعریف دامنه همیشه همین است : مجموعه از از کامپیوترها که از یک الگوی نامگذاری تبعیت می کنند. تنها تفاوت در اینترنت این است که در اینترنت شما دامنه را بایستی خریداری کنید ، دامنه های اینترنتی به جای اینکه کامپیوتر باشند می توانند وب سایت های مختلف باشند. زمانیکه شما در اینترنت یک دامنه خریداری می کنید در واقع حق استفاده از این دامنه را به همراه همه Subdomain های آن بر روی سرورهای مختلف در اینترنت خواهید داشت اما خواه ناخواه شما باید از یک ساختار نامگذاری مشترک تبعیت کنید.
برای اینکه درک این مفهوم برای شما ساده تر شود همین وب سایت انجمن تخصصی فناوری اطلاعات ایران که به آن ITPRO می گوییم را مثال می زنیم. در ابتدا من با عنوان مالک وب سایت یک دامنه از محل های معتبر فروش دامنه به نام tosinso.com خریداری کردم ، این یعنی صاحب امتیاز این دامنه من هستم و می توانم به هر تعدادی که دوست داشته باشم زیردامنه تعریف کنم و بر روی یک سرور یا سرورهای مختلف آنها را استفاده کنم.
به هیچ عنوان در دامنه های اینترنتی اجباری به استفاده از اکتیودایرکتوری نیست و صرفا دامنه به خاطر دسترسی ساده تر به وب سایت خریداری و استفاده می شود. اگر دقت کنید ما در وب سایت زیردامنه های مختلفی داریم که همگی از یک ساختار سلسله مراتبی تبعیت می کنند که همان مفهوم دامنه است . وب سایت های network.tosinso.com و security.tosinso.com و بسیاری دیگر از وب سایت هایی که زیرمجموعه این وب سایت هستند همگی برگرفته ای از همین نام دامنه اینترنتی هستند. همانطور که در شبکه های داخلی از اکتیودایرکتوری برای راه اندازی Domain استفاده می شود که البته همیشه الزامی هم به استفاده از آن نیست ، در محیط اینترنت این وب سرورها هستند که دامنه های ما را ایجاد و سرویس دهی می کنند.اگر ابهامی در خصوص این مطلب دارید خوشحال می شویم در ادامه از انتقادات و پیشنهادات شما دوستان استفاده کنیم.
![محمد نصیری](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)