امروزه استفاده از مراکز داده و شبکه های کامپیوتری در سازمان ها، ادارات، شرکت ها، مراکز آموزشی و دانشگاهی و بطور کلی اکثر کسب و کارها امری ضروری است چراکه برای انجام موفق و به موقع امور و وظایف خویش به آن نیاز دارند، متخصصان شبکه و زیرساخت شرکت مهندسی راشانماک آماده ارائه خدمات مشاوره، طراحی، پیاده سازی و پشتیبانی مراکز داده و شبکه شما عزیزان می باشند.
سرویس های زیرساخت اکتیو شبکه های دامین، به سرویس هایی اطلاق می گردد که شبکه و منابع آن برای ارتباط با یکدیگر به عملکرد صحیح آن سرویس ها وابسته هستند از جمله این سرویس ها، سرویس دامنه اکتیودایرکتوری (ADDS)، سرویس نام دامنه (DNS)، سرویس پیکربندی پویا هاست (DHCP)، سرویس آپدیت ویندوز (WSUS)، سرویس توسعه ویندوز (WDS)، سرویس فایل (File Service)، سرویس اطلاعات اینترنتی (IIS)، سرویس انتقال فایل (FTP)، سرویس احراز هویت (Radius)، سرویس گواهی نامه (CA) و … می باشد که سرویس های اساسی به شرح زیر است:
سرویس دامنه اکتیو دایرکتوری (Active Directory Domain Services یا ADDS)
مدیریت احراز هویت و سطح دسترسی منابع شبکه های ویندوزی (کاربران، کامپیوترها و …) برعهده این سرویس است و به سروری که سرویس دامنه اکتیو دایرکتوری بر روی آن نصب است دامین کنترلر (Domain Controller یا DC) اطلاق می گردد.
با چند مثال وظایف این سرویس تشریح می گردد:
مثال 1) برای به اشتراکگذاری چند فولدر روی شبکه در حالتی که اکتیو دایرکتوری موجود نمیباشد نیازمند تعیین دسترسی هر کاربر در هر فولدر به صورت مجزا میباشیم و با بروز تغییرات در کاربران و فولدرها بایستی این تغییرات به صورت مجزا اعمال گردد در حالیکه در حالت اکتیو دایرکتوری با اعمال قوانین گروهی (group policy) میتوان این اعمال را به صورت متمرکز انجام داد.
مثال 2) با بکارگیری اکتیو دایرکتوری وقتی کاربر تصمیم به تعویض گذرواژه خود میگیرد تمامی سیستمهای کاربری که با اکتیو دایرکتوری مجتمع شدهاند به صورت خودکار با گذرواژه جدید شما هماهنگ میگردند و نیازی به تغییر تک تک آنها نمیباشد.
مثال 3) وقتی یک کاربر به یک کامپیوتر متصل به دامین لاگین میکند، اکتیو دایرکتوری صحت گذرواژه را بررسی میکند و مشخص میکند آن کاربر چه سطح دسترسی را دارا میباشد.
مشخصات یک اکتیو دایرکتوری مناسب:
- Centralization: اطلاعات را متمرکز میکند، یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکانهای مختلف نباشد.
- Scalability: وقتی امکانات شبکه زیاد میشود یا به عبارت دیگر اکتیودایرکتوری بزرگ میشود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین همانند گذشته پرسشها را سریعاً جواب دهد، مثلاً یک چاپگر خاص کجا قرار دارد.
- Standardization: بر اساس استانداردهای موجود دنیا تدوین شده باشد.
- Extensible: پذیرای افزایش قابلیتها باشد. هر برنامهای که به سیستم عامل اضافه میشود، ممکن است بخواهد خودش به ADDS یک سری موضوعات و قابلیتها اضافه و از آنها استفاده نماید در نتیجه ADDS بایستی پذیرای افزایش قابلیتها باشد.
- Separation Of Physical Network: باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است، چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.
- Security: امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در ADDS وجود داشته باشد.
- Policy Based System: میتوان با اعمال سیاستهای مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد و محدودیتهای دسترسی کاربران در جهت امنیت شبکه ایجاد کرد.
سرویس نام دامنه (Domain Name Service یا DNS)
کامپیوترهای موجود در یک شبکه برای اتصال به یکدیگر از آدرس های IP استفاده می کنند، ولی به یاد داشتن آدرس های IP کامپیوترهای یک شبکه برای افرادی که قصد اتصال به آنها را دارند بسیار دشوار است برای مرتفع کردن این مشکل از سرویس نام دامنه استفاده می گردد بنابراین DNS یک پایگاه داده از نامها و IP ها می باشد که وظیفه اصلی آن تبدیل نام به آدرس یا اصطلاحا Name Resolution می باشد.
سرویس پیکربندی پویا هاست (Dynamic Host Configuration Protocol یا DHCP)
این سرویس وظیفه پیکربندی اتوماتیک تنظیمات شبکه کلاینت ها را بر عهده دارد تنظیماتی همچون IP، Default Gateway، Subnet Mask و … .
سرویس آپدیت ویندوز (Windows Server Update Services یا WSUS)
یکی از مهمترین ارکان امنیت کلاینت ها و سرورها در شبکه، به روز بودن سیستم عامل و نرم افزارهای نصب شده بر روی آن می باشد که این وظیفه بر عهده سرویس آپدیت ویندوز در شبکه می باشد.
>> راه های ارتباطی جهت مشاوره و سفارش خدمات << | |
تلفن |
02532906048 02532906173 02532945167 داخلی 16 |
موبایل |
09021534370 |
ایمیل | active@rashanmak.com |
تلگرام | @rashanmak_active |
فکس | 02532910179 |