سرویس های زیرساخت شبکه

امروزه استفاده از مراکز داده و شبکه های کامپیوتری در سازمان ها، ادارات، شرکت ها، مراکز آموزشی و دانشگاهی و بطور کلی اکثر کسب و کارها امری ضروری است چراکه برای انجام موفق و به موقع امور و وظایف خویش به آن نیاز دارند، متخصصان شبکه و زیرساخت شرکت مهندسی راشانماک آماده ارائه خدمات مشاوره، طراحی، پیاده سازی و پشتیبانی مراکز داده و شبکه شما عزیزان می باشند.

 

سرویس های زیرساخت اکتیو شبکه های دامین، به سرویس هایی اطلاق می گردد که شبکه و منابع آن برای ارتباط با یکدیگر به عملکرد صحیح آن سرویس ها وابسته هستند از جمله این سرویس ها، سرویس دامنه اکتیودایرکتوری (ADDS)، سرویس نام دامنه (DNS)، سرویس پیکربندی پویا هاست (DHCP)، سرویس آپدیت ویندوز (WSUS)، سرویس توسعه ویندوز (WDS)، سرویس فایل (File Service)، سرویس اطلاعات اینترنتی (IIS)، سرویس انتقال فایل (FTP)، سرویس احراز هویت (Radius)، سرویس گواهی نامه (CA) و … می باشد که سرویس های اساسی به شرح زیر است:

 

سرویس دامنه اکتیو دایرکتوری (Active Directory Domain Services یا ADDS)

مدیریت احراز هویت و سطح دسترسی منابع شبکه های ویندوزی (کاربران، کامپیوترها و …) برعهده این سرویس است و به سروری که سرویس دامنه اکتیو دایرکتوری بر روی آن  نصب است دامین کنترلر (Domain Controller یا DC) اطلاق می گردد.

با چند مثال وظایف این سرویس تشریح می گردد:

مثال 1) برای به اشتراک‌گذاری چند فولدر روی شبکه در حالتی که اکتیو دایرکتوری موجود نمی‌باشد نیازمند تعیین دسترسی هر کاربر در هر فولدر به صورت مجزا می‌باشیم و با بروز تغییرات در کاربران و فولدرها بایستی این تغییرات به صورت مجزا اعمال گردد در حالیکه در حالت اکتیو دایرکتوری با اعمال قوانین گروهی (group policy) می‌توان این اعمال را به صورت متمرکز انجام داد.

مثال 2) با بکارگیری اکتیو دایرکتوری وقتی کاربر تصمیم به تعویض گذرواژه خود می‌گیرد تمامی سیستم‌های کاربری که با اکتیو دایرکتوری مجتمع شده‌اند به صورت خودکار با گذرواژه جدید شما هماهنگ می‌گردند و نیازی به تغییر تک تک آن‌ها نمی‌باشد.

مثال 3) وقتی یک کاربر به یک کامپیوتر متصل به دامین لاگین می‌کند، اکتیو دایرکتوری صحت گذرواژه را بررسی می‌کند و مشخص می‌کند آن کاربر چه سطح دسترسی را دارا می‌باشد.

مشخصات یک اکتیو دایرکتوری مناسب:

  1. Centralization: اطلاعات را متمرکز می‌کند، یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکان‌های مختلف نباشد.
  2. Scalability: وقتی امکانات شبکه زیاد می‌شود یا به عبارت دیگر اکتیودایرکتوری بزرگ می‌شود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین همانند گذشته پرسش‌ها را سریعاً جواب دهد، مثلاً یک چاپگر خاص کجا قرار دارد.
  3. Standardization: بر اساس استانداردهای موجود دنیا تدوین شده باشد.
  4. Extensible: پذیرای افزایش قابلیتها باشد. هر برنامه‌ای که به سیستم عامل اضافه می‌شود، ممکن است بخواهد خودش به ADDS یک سری موضوعات و قابلیت‌ها اضافه و از آن‌ها استفاده نماید در نتیجه ADDS بایستی پذیرای افزایش قابلیت‌ها باشد.
  5. Separation Of Physical Network: باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است، چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.
  6. Security: امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در ADDS وجود داشته باشد.
  7. Policy Based System: می‌توان با اعمال سیاست‌های مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد و محدودیت‌های دسترسی کاربران در جهت امنیت شبکه ایجاد کرد.

 

سرویس نام دامنه (Domain Name Service یا DNS)

کامپیوترهای موجود در یک شبکه برای اتصال به یکدیگر از آدرس های  IP استفاده می کنند، ولی به یاد داشتن آدرس های IP کامپیوترهای یک شبکه برای افرادی که قصد اتصال به آنها را دارند بسیار دشوار است برای مرتفع کردن این مشکل از سرویس نام دامنه استفاده می گردد بنابراین DNS یک پایگاه داده از نامها و IP ها می باشد که وظیفه اصلی آن تبدیل نام به آدرس یا اصطلاحا Name Resolution می باشد.

 

سرویس پیکربندی پویا هاست (Dynamic Host Configuration Protocol یا DHCP)

این سرویس وظیفه پیکربندی اتوماتیک تنظیمات شبکه کلاینت ها را بر عهده دارد تنظیماتی همچون IP، Default Gateway، Subnet Mask و … .

 

سرویس آپدیت ویندوز (Windows Server Update Services یا WSUS)

یکی از مهمترین ارکان امنیت کلاینت ها و سرورها در شبکه، به روز بودن سیستم عامل و نرم افزارهای نصب شده بر روی آن می باشد که این وظیفه بر عهده سرویس آپدیت ویندوز در شبکه می باشد.

 

>> راه های ارتباطی جهت مشاوره و سفارش خدمات <<
تلفن

02532906048

02532906173

02532945167

داخلی 16

موبایل
09021534370
ایمیل active@rashanmak.com
تلگرام @rashanmak_active
فکس 02532910179