شبکه کامپیوتر 13 (دانلود رایگان)

شبکه کامپیوتر 13 (دانلود رایگان)

لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..doc) ( قابل ویرایش و آماده پرینت )
تعداد صفحه : 17 صفحه

 قسمتی از متن word (..doc) : 
 

2
‏ناحیه ها:
‏تعریف ناحیه:یک گروه منطقی از کاربران و کامپیوترها را گویند.
‏ناحیه در حقیقت یک مرز امنیتی برای کاربران و گروههاست. هدف اصلی ناحیه ها جدا کردن وظایف سرپرستی شبکه ها بصورت حقیقی و مجازی است. روابط بین ناحیه ها را تراست ‏(‏TRUST‏) به معنای اعتماد، می گویند.
‏ ‏در شبکه ایده آل کاربران در یک ناحیه و منابع در ناحیه دیگر قرار می گیرند. معمولأ ناحیه ها را بر حسب اشخاص یا منابع تقسیم بندی می کنند. برای مثال یک شرکت را در نظر بگیرید که دارای دو بخش تولید قطعه و فروش آن باشد و کاربری بنام علی که در بخش فروش کار می کند، به منابع تولیدی در بخش تولید دسترسی دارد. در این حالت ناحیه فروش توسط کاربر خود یعنی علی از بخش فروش تراست، در مورد اطلاعات و آمار فروش دریافت میکند.
‏حال فرض کنیم ناحیه W‏ یک ناحیه حاوی اطلاعاتی در مورد منابع و مواد خام مصرفی در بخش تولید باشد که به طور معمول این اطلاعات در اختیار تمامی ناحیه‌ها و افراد نبایستی قرار گیرد و تنها بایستی در اختیار افراد عضو ناحیه تولید قرار گیرد. در این حالت این اطلاعات را در یک ناحیه جدا قرار می دهند که این ناحیه اطلاعات خود را تنها در اختیار ناحیه فروش قرار می گیرند.
البته این نوع جداسازی تنها در Windows NT‏ قابل پیاده سازی است چون در این سیستم عامل، روابط انتقالی (تعدٌی ) نیستند.امٌا در Windows‏ 2000 انتقالی بودن روابط مطرح است.
‏انواع مدلهای مهم ناحیه بندی:
‏1)Single Domain:
‏دراین نوع ناحیه بندی منابع و افراد در یک ناحیه قرار می گیرند.
‏این نوع، ساده ترین و کوچکترین نوع شبکه می باشد و به تراست احتیاجی نیست، چون تفکیکی بین منابع یا افراد قایل نمی شویم.
‏2)Single Master Model:‏
‏
در مدل ناحیه اصلی، یک ناحیه برای شناسه ها (کاربران) و یک یا چند ناحیه برای منابع در نظر گرفته می شود. کاربران وارد ناحیه شناسه شده و از آنجا از طریق تراست هایی که وجود دارد، از منابع شبکه استفاده می کنند.
‏3)Multiple Master Model:‏
‏
دراین مدل، چند ناحیه اصلی و چندین ناحیه برای شناسه ها وجود دارد و بین آنها روابط (تراست) دو طرفه وجود دارد. در این مدل هم کاربران بعد از ورود به شبکه از منابعی که در ناحیه های دیگر وجود دارد استفاده خواهند کرد.
‏4)Complete‏ Trust Model:‏
‏
در این نوع تمامی نواحی به یکدیگرتراست می دهند.مدل تراست کامل، شکل اصلاح شده مدل تک ناحیه است که هر ناحیه خود مسؤول منابعش است و بین تمام ناحیه ها روابط تراست دو طرفه برقرار شده است.
در
2
Windows 2000 Server‏ برای ناحیه ها تنها یک نوع کنترلر وجود دارد، بنام DC (Domain Controller‏ ) که تغییراتی که در دایرکتوری فعال صورت می گیرد در فواصل منظم و طی فرآیندی بنام رونوشت برداری (Replication‏) در تمام DC‏ های ناحیه نوشته می شود، که حسن این کار مقاومت بیشتر شبکه در مقابل خرابیهاست و اگر چند DC‏ در دایرکتوری فعال شرکت داشته باشند، نقص در یکی از DC‏ها بر کل ناحیه دایرکتوری فعال اثر نخواهد گذاشت. حسن دیگر این کاردر این است که کاربران می توانند از نزدیکترین DC‏ سرویس گیرند و سرعت، بالاتر می رود. مشکل این روش، نگرانی از بالارفتن حجم اطلاعاتیست که بین DC‏ها جابجا می شود. ولی راه حل این کار انتقال تغییرات بین DC‏ها است.
‏دایرکتوری فعٌال:
‏
مفهوم دایرکتوری فعال(Active Directory‏) در ناول نیز تحت عنوان NDS(Network Directory Services‏) وجود داشت.
دایرکتوری فعال، مکانی است برای تمام اطلاعات قابل جستجو در یک شبکه بزرگ. همانند دفترچه راهنمای تلفن. هدف اصلی آن همه کاره بودن و جامعیٌت است. دایرکتوری فعال به تمام عناصرشبکه(کاربران،
برنامه ها و منابع ) سرویس میدهد و همه می توانند اطلاعات خود را در آن ذخیره کنند و یا از آن اطلاعات بردارند. دایرکتوری فعال با سرویسهای اینترنت( بویژه DNS‏) یکپارچه شده است.
‏دلایل نیاز به دایرکتوری فعال:
‏
· امکان ثبت اطلاعات اضافی برای کاربران(مانند شماره تأمین اجتماعی یا عکس پرسنلی).
· یک پارچه کردن اطلاعات مربوط به تمام منابع شبکه در یک محل.
· اعطای وظایف سرپرستی شبکه به کاربران عادی در صورت نیاز.
· امکان وحود بیش از یک مکان فعال برای ثبت تغییرات در ناحیه.
· پراکندگی اطلاعات که باعث بالا رفتن ایمنی آنها خواهد شد.
· سازگاری ذاتی این سرویس با اینترنت از طریق پروتکلهای اینترنت( TCP/IP).‏
DNS‏ها در Windows 2000: