ناحیه ها

دسته بندي : فنی و مهندسی » کامپیوتر و IT
ناحیه ها


تعریف ناحیه:یك گروه منطقی از كاربران و كامپیوترها را گویند.

ناحیه در حقیقت یك مرز امنیتی برای كاربران و گروههاست. هدف اصلی ناحیه ها جدا كردن وظایف سرپرستی شبكه ها بصورت حقیقی و مجازی است. روابط بین ناحیه ها را تراست (‏TRUST) به معنای اعتماد، می گویند.

در شبكه ایده آل كاربران در یك ناحیه و منابع در ناحیه دیگر قرار می گیرند. معمولأ ناحیه ها را بر حسب اشخاص یا منابع تقسیم بندی می كنند. برای مثال یك شركت را در نظر بگیرید كه دارای دو بخش تولید قطعه و فروش آن باشد و كاربری بنام علی كه در بخش فروش كار می كند، به منابع تولیدی در بخش تولید دسترسی دارد. در این حالت ناحیه فروش توسط كاربر خود یعنی علی از بخش فروش تراست، در مورد اطلاعات و آمار فروش دریافت میكند.

حال فرض كنیم ناحیه W یك ناحیه حاوی اطلاعاتی در مورد منابع و مواد خام مصرفی در بخش تولید باشد كه به طور معمول این اطلاعات در اختیار تمامی ناحیه‌ها و افراد نبایستی قرار گیرد و تنها بایستی در اختیار افراد عضو ناحیه تولید قرار گیرد. در این حالت این اطلاعات را در یك ناحیه جدا قرار می دهند كه این ناحیه اطلاعات خود را تنها در اختیار ناحیه فروش قرار می گیرند.

البته این نوع جداسازی تنها در Windows NT قابل پیاده سازی است چون در این سیستم عامل، روابط انتقالی (تعدٌی ) نیستند.امٌا در Windows 2000 انتقالی بودن روابط مطرح است.


انواع مدلهای مهم ناحیه بندی:

1)Single Domain:

دراین نوع ناحیه بندی منابع و افراد در یك ناحیه قرار می گیرند.

این نوع، ساده ترین و كوچكترین نوع شبكه می باشد و به تراست احتیاجی نیست، چون تفكیكی بین منابع یا افراد قایل نمی شویم.

2)Single Master Model:

در مدل ناحیه اصلی، یك ناحیه برای شناسه ها (كاربران) و یك یا چند ناحیه برای منابع در نظر گرفته می شود. كاربران وارد ناحیه شناسه شده و از آنجا از طریق تراست هایی كه وجود دارد، از منابع شبكه استفاده می كنند.

3)Multiple Master Model:

دراین مدل، چند ناحیه اصلی و چندین ناحیه برای شناسه ها وجود دارد و بین آنها روابط (تراست) دو طرفه وجود دارد. در این مدل هم كاربران بعد از ورود به شبكه از منابعی كه در ناحیه های دیگر وجود دارد استفاده خواهند كرد.


4)Complete Trust Model:

در این نوع تمامی نواحی به یكدیگرتراست می دهند.مدل تراست كامل، شكل اصلاح شده مدل تك ناحیه است كه هر ناحیه خود مسؤول منابعش است و بین تمام ناحیه ها روابط تراست دو طرفه برقرار شده است.

در Windows 2000 Server برای ناحیه ها تنها یك نوع كنترلر وجود دارد، بنام DC (Domain Controller ) كه تغییراتی كه در دایركتوری فعال صورت می گیرد در فواصل منظم و طی فرآیندی بنام رونوشت برداری (Replication) در تمام DC های ناحیه نوشته می شود، كه حسن این كار مقاومت بیشتر شبكه در مقابل خرابیهاست و اگر چند DC در دایركتوری فعال شركت داشته باشند، نقص در یكی از DCها بر كل ناحیه دایركتوری فعال اثر نخواهد گذاشت. حسن دیگر این كاردر این است كه كاربران می توانند از نزدیكترین DC سرویس گیرند و سرعت، بالاتر می رود. مشكل این روش، نگرانی از بالارفتن حجم اطلاعاتیست كه بین DCها جابجا می شود. ولی راه حل این كار انتقال تغییرات بین DCها است.

دسته بندی: فنی و مهندسی » کامپیوتر و IT

تعداد مشاهده: 1942 مشاهده

فرمت فایل دانلودی:.zip

فرمت فایل اصلی: ورد و قابل ویرایش

تعداد صفحات: 16

حجم فایل:17 کیلوبایت

 قیمت: 24,900 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.   پرداخت و دریافت فایل
  • محتوای فایل دانلودی: