تبدیل ورک گروپ به دامین
سلام
مزیت دامین نسبت به ورک گروپ چیه ؟
من در شرکتی کار میکنم که حدود 40 کلاینت ویندوزی وجود داره که ورک گروپ هستن!
اما سروره شرکت لینوکسی هست چون واحد برنامه نویسی شرکت PHP کار میکنه !
من به SYSADMIN شرکتمون پیشنهاد دادم که یه سرور ویندوزی راه اندازی کنیم و. کلاینت ها را به اون وصل کنیم اما مقاومت میکنه ؟
من میخواستم مزیت های دامین رو کامل به رئیس شرکت گوشزد کنم
اما میخواستم مزیست های دامین رو کامل بدونم که موقع گقتن چیزی رو از قلم نیندازم
لطقا راهنماییم کنید ؟
8 پاسخ
خب همونطورم که دوستمون در بالا اشاره کردن، مهمترین ویژگی و مزیت شبکه های دومین رو نسبت به نوع ورک گروپ میشه در مدیریت متمرکز و انیت بالاتر دونست. من هم به نوبه خودم البته به برخی از مزیت های کلیدی این نوع شبکه در زیر اشاراتی خواهم داشت:
Group Policy: بدین صورت که با راه اندازی شبکه مبتنی بر دومین شما به عنوان ادمین قادر خواهید بود تا یک سری تنظیمات و پیکربندی های خاص بر روی تمام کلاینت ها رو از روی سرور و بدون مراجعه به کلاینت ها به صورت تک تک انجام بدین. شبکه ای رو تصور بفرمایید که قصد دارین همزمان یک Desktop Wallpaper خاص رو برای همه کامپیوترها سِت کنید، یا مثلا نرم افزار خاصی رو برای تمام کلاینت ها بدون مراجعه حضوری بر روی تک تک اونا نصب کنید، یا اجازه دسترسی به حافظه های فلش رو برای تمام کامپیوترها مسدود کنید. تمام این کارها رو به راحتی میشه از طریق راه اندازی یه شبکه دومین انجام داد.
Roaming profiles: یکی دیگه از ویژگی های شبکه های دومین رو میشه Roaming profiles دونست. به این شکل که اگر یوزر بر روی هر کدوم از کامپیوترهای شبکه لاگین کنه، جدای از اینکه اون کامپیوتر در طبقه یک شرکت باشه یا طبقه چهل شرکت، اما کماکان به اطلاعات شخصی خودش اعم از محتویات دسکتاپ و My Documents و حتی Wallpaper اختصاصی خودش دسترسی خواهد داشت و از این روی احساس نمیکنه روی یه کامپیوتر جدید لاگین کرده.
WSUS: قابلیت مهم بعدی هست که با استفاده از اون میشه از روی سرور روزانه یا هر چند روز یکبار آپدیت ها و وصله های امنیتی جدید رو از سایت مایکروسافت دریافت و سپس بدون نیاز به مراجعه تک تک کلاینت ها به اینترنت و دانلود اون آپدیت خاص، به صورت یکجا و متمرکز تمام آپدیت ها رو بدون مراجعه جداگانه هر کلاینت به اینترنت نصب کرد.
Auto Printer Installation: بدین صورت که در شبکه های دومین میتونیم بدون مراجعه به تک تک کلاینت ها، یک مدل پرینتر خاص رو روی تمام کامپیوترهای شبکه نصب و راه اندازی کنیم.
Central file sharing: قابلیت دیگه ای هست که با راه اندازی شکبه دومین در اختیار ما قرار میگیره و این اجازه رو به ادمین میده تا از روی سرور مبادرت به راه اندازی ک فایل سرور مرکزی کنه و تمام کلاینت ها بتونن یک فایل خاص رو طوری Share کنن که مثلا تنها افراد یک بخش خاص شرکت یا تمام زیرمجموعه های شرکت به اون فایل بر اساس محدودیت هایی که میشه تعریف کرد دسترسی داشته باشند.
Centralized Backup: ویژگی بعدی شبکه های دومین هست که میشه از تمام کلاینت های شبکه یا قسمت خاصی از اونا به صورت خودکار بکاپ گرفت تا در صورت بروز مشکلات بدون ترس از دست رفتن اطلاعات کارکنان شرکت مبادرت به بازگردانی اونا کرد.
فک میکنم همین چندتا مورد اصلی کافی برای در نظر گرفتن مزایای مهم شبکه های دومین کافی بوده باشه.
با سلام
آیا با استفاده از DC آیا میشه کنترل کاملی روی تک تک سیستم ها داشت؟ مثلا فلان سیستم بتونه به اینترنت متصل بشه و فلان سیستم نه؟ و یا مثلا اگر متصل باشه چقدر دانلود کنه و یا خیر؟ و یا از اون مهم تر شخص بتونه فقط نرم افزارهای مخصوصی رو باز کنه و استفاده از دیگر نرم افزار های جانبی براش ممنوع بشه؟
با ویندوز نمیشه اما با نرم افزارهایی مثل ccproxy یا nttack یا tmg یا ....این کار رو میتونید انجام بدین
اگه اینترت از طریق خود سرور به کلاینت ها برسه و خود سرور کار یک مودم مانند روتینگ و NAT و ..... رو انجام بده، آیا ویندوز سرور برنامه ای برای کنترل اون داره؟
این چیزایی رو که گفتین تا یه حدیش از طریق DC قابل انجامه و مابقی نه! برای اونایی هم که قابل انجام نیست میتونین با نصب برنامه های جانبی که توسط شرکت های گوناگون در سرتاسر دنیا نوشته و طراحی شدن مبادرت به انجام این کار بکنین.
برای نمونه این که شخص بتونه فقط نرم افزارهای مشخصی رو باز کنه و استفاده از دیگر نرم افزار های جانبی براش ممنوع بشه کاملا به واسطه Group Policyهای تحت دومین قابل عملیاتی شدن هست، اما برای تعیین حجم دانلود یا موارد این چنینی بایستی دست به دامان برنامه های 3rd Party که توسط شرکت های مختلف طراحی شدن بشین. برنامه هایی از قبیل SIB Server یا Kerio و امثالهم.
سلام دوست من
ببینید شبکه های Work Group شبکه هایی هستن که مدیریت متمرکز ندارن و توی اون شبکه های امنیت از Level پایینی برخورداره. چرا که هر کاربری مدیریت سیستم خودش رو بر عهده داره و قطعاً میزان امنیت هرسیستم هم به سطح دانش و آگاهی اون شخص بر می گرده. توی شبکه های Work Group اطلاعات کاربران و Object های هرسیستم به صورتی لوکالی درون پیاگاه داده ای به اسم Sam ذخیره میشه. یعنی شما یک پایگاه داده متمرکز برای مدیریت کاربرانتون رو ندارید. اما فضای کاری Domain کاملاض بر خلاف این Work Group از یک پایگاه داده مرکزی بنام Active Directory یا AD تشکیل شده.
اما شبکه های مبتنی بر فضای DC یا دامین کنترولر شبکه هایی هستن که از یک سرور اصلی و مرکزی تشکیل شدن و اطلاعات کلیه Object های شبکه شما (کابر، چاپگر، اسکنر فایل و فولدر و... ) همه در یک پایگاه داده مرکزی بنام AD یا اکتیو دایرکتوری مدیریت میشه. از مهمترین خصوصیت این شبکه ها میشه به مدیریت متمرکز و امنیت بالای شبکه و همچنین ارائه سرویس های متعدد و متنوع اشاره کرد.
بازم کنترل حجم ندارین، اگرچه تا یه حدی میشه یه کارایی کرد. میشه با نصب رول Routing & Remote Access روی سرور سرویس VPN راه ندازی کرد تا کلاینت ها برای اینترنت دار شدن حتما به سرور VPN بزنن و هر کی به صورت معمولی توی شبکه حضور داشته باشه خبری هم از اینترنت براش نباشه. ینی این شمای ادمین باشین که با تعریف یوزرنیم/پسورد برای کاربران بهشون اجازه وصل شدن به سرور VPN و متعاقبا اینترنت دار شدن رو بدین.
سلام دوست من :
شما در ابتدا بایستی استراتژی شبکه تون رو مشخص کنید ، طبیعتا لینوکس نسبت به ویندوز خیلی امنیت بالایی داره و اصلا من متوجه منظورتون نشدم که فرق بین ورک گروپ و دامین رو سوال کردید .
دوستان در بالا توضیحات کاملی ارایه دادن اما شما بایستی دقیقا مشخص کنید چرا تا الآن از لینوکس استفاده میشده .
اصولا شبکه هایی که کسترده هستند از لینوکس استفاده میکنند و دامین برای شبکه هایی محلی استفاده میشه آیا شرکت شما در سطح شهر کسترده است یا در یک مجموعه و با کابل به هم وصل هستند و آیا سرور لینوکس شما آیا واقعا لینوکسه ؟ شاید نوعی کور باشه مثل کورهای 2008 تا 2016 یا مجازی سازی خود HP
من هنوز درک نکردم سرور لینوکس به چه کارتون میاد که ادمین شما پافشاری هم میکنه
بگذریم
دوست من مزایای دامین خیلی بیش از اینی هست که دوستان گفتند البته دوستان کوتاه مختصر و مفید فرمودند اما ورک گروپ برای سیستم های کمتر از 10 تا استفاده میشه خیلی جاها حتی با داشتن 4 یا 5 کامپیوتر از دامین استفاده میکنند
شاید سرویسی و یا بخشی در شرکت شما هست که بایستی حتما از لینوکس استفاده بشه توصیه من به شما اینه که اول بگردی و ببینی چرا بایستی لینوکس تو شبکتون باشه نه اینکه پافشاری کنی دامین کنترلر نصب کنی چون میدونی که لینوکس هم میتونه عضوی از دامین باشه و از طرفی سیستم ها از لینوکس بیشتر به عنوان یک فایل سرور خیلی مبتدی استفاده میکنند .
باز هم توصیه میکنم قبل از اینکه پیش مدیرت بری باید بررسی کنی که سرور لینوکس در شرکت شما چه نقشی داره چون بعضی جاها به خاطر کاری و یا سرویسی مجبور هستی که از لینوکس استفاده کنی بی گدار به آب نزن اول تحقیق کن بعد اقدام .
ارادتمند : مشفق
