تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی 

تعداد صفحات: فرمت فایل: مشخص نشده کد فایل:
سال: مشخص نشده مقطع: مشخص نشده دسته بندی: مهندسی فناوری اطلاعات IT
قیمت قدیم:۷,۰۰۰ تومان
قیمت: ۵,۰۰۰ تومان
دانلود مقاله
کلمات کلیدی: N/A
  • خلاصه
  • فهرست و منابع
  • خلاصه تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی 

    ناحیه ها:

    تعریف ناحیه:یک گروه منطقی از کاربران و کامپیوتر ها را گویند.

    ناحیه در حقیقت یک مرز امنیتی برای کاربران و گروههاست. هدف اصلی ناحیه ها جدا کردن وظایف سرپرستی شبکه ها بصورت حقیقی و مجازی است. روابط بین ناحیه ها را تراست           (‏TRUST) به معنای اعتماد، می گویند.

     در شبکه ایده آل کاربران در یک ناحیه و منابع در ناحیه دیگر قرار می گیرند. معمولأ ناحیه ها را بر حسب اشخاص یا منابع تقسیم بندی می کنند. برای مثال یک شرکت را در نظر بگیرید که دارای دو بخش تولید قطعه و فروش آن باشد و کاربری بنام علی که در بخش فروش کار می کند، به منابع تولیدی در بخش تولید دسترسی دارد. در این حالت ناحیه فروش توسط کاربر خود یعنی علی از بخش فروش تراست، در مورد اطلاعات و آمار فروش دریافت میکند.

     

    حال فرض کنیم ناحیه W یک ناحیه حاوی اطلاعاتی در مورد منابع و مواد خام مصرفی در بخش تولید باشد که به طور معمول این اطلاعات در اختیار تمامی ناحیه‌ها و افراد نبایستی قرار گیرد و تنها بایستی در اختیار افراد عضو ناحیه تولید قرار گیرد. در این حالت این اطلاعات را در یک ناحیه جدا قرار می دهند که این ناحیه اطلاعات خود را تنها در اختیار ناحیه فروش قرار می گیرند.
     
    البته این نوع جداسازی تنها در Windows NT قابل پیاده سازی است چون در این سیستم عامل، روابط انتقالی (تعدٌی ) نیستند.امٌا در Windows 2000 انتقالی بودن روابط مطرح است.
     
     
    انواع مدلهای مهم ناحیه بندی 

    1)Single Domain:

    دراین نوع ناحیه بندی منابع و افراد در یک ناحیه قرار می گیرند.

    این نوع، ساده ترین و کوچکترین نوع شبکه می باشد و به تراست احتیاجی نیست، چون تفکیکی بین منابع یا افراد قایل نمی شویم.

     

    2)Single Master Model:
     
    در مدل ناحیه اصلی، یک ناحیه برای شناسه ها (کاربران) و یک یا چند ناحیه برای منابع در نظر گرفته می شود. کاربران وارد ناحیه شناسه شده و از آنجا از طریق تراست هایی که وجود دارد، از منابع شبکه استفاده می کنند.

     

    3)Multiple Master Model:
     
    دراین مدل، چند ناحیه اصلی و چندین ناحیه برای شناسه ها وجود دارد و بین آنها روابط (تراست) دو طرفه وجود دارد. در این مدل هم کاربران بعد از ورود به شبکه از منابعی که در ناحیه های دیگر وجود دارد استفاده خواهند کرد.
     
     
    4)Complete Trust Model:
     
    در این نوع تمامی نواحی به یکدیگرتراست می دهند.مدل تراست کامل، شکل اصلاح شده مدل تک ناحیه است که هر ناحیه خود مسؤول منابعش است و بین تمام ناحیه ها روابط تراست دو طرفه برقرار شده است.
     
    در Windows 2000 Server برای ناحیه ها تنها یک نوع کنترلر وجود دارد، بنام DC (Domain Controller ) که تغییراتی که در دایرکتوری فعال صورت می گیرد در فواصل منظم و طی فرآیندی بنام رونوشت برداری (Replication) در تمام DC های ناحیه نوشته می شود، که حسن این کار مقاومت بیشتر شبکه در مقابل خرابیهاست و اگر چند DC در دایرکتوری فعال شرکت داشته باشند، نقص در یکی از DCها بر کل ناحیه دایرکتوری فعال اثر نخواهد گذاشت. حسن دیگر این کاردر این است که کاربران می توانند از نزدیکترین DC سرویس گیرند و سرعت، بالاتر می رود. مشکل این روش، نگرانی از بالارفتن حجم اطلاعاتیست که بین DCها جابجا می شود. ولی راه حل این کار انتقال تغییرات بین DCها است.
     
     
     
    دایرکتوری فعٌال:
     
    مفهوم دایرکتوری فعال(Active Directory) در ناول نیز تحت عنوان NDS(Network Directory Services) وجود داشت.
     
    دایرکتوری فعال، مکانی است برای تمام اطلاعات قابل جستجو در یک شبکه بزرگ. همانند دفترچه راهنمای تلفن. هدف اصلی آن همه کاره بودن و جامعیٌت است. دایرکتوری فعال به تمام عناصرشبکه(کاربران،
     
    برنامه ها و منابع ) سرویس میدهد و همه می توانند اطلاعات خود را در آن ذخیره کنند و یا از آن اطلاعات بردارند. دایرکتوری فعال با سرویسهای اینترنت( بویژه DNS) یکپارچه شده است.
     
     
    دلایل نیاز به دایرکتوری فعال:
     
    · امکان ثبت اطلاعات اضافی برای کاربران(مانند شماره تأمین اجتماعی یا عکس پرسنلی).
     
    · یک پارچه کردن اطلاعات مربوط به تمام منابع شبکه در یک محل.
     
    · اعطای وظایف سرپرستی شبکه به کاربران عادی در صورت نیاز.
     
    · امکان وحود بیش از یک مکان فعال برای ثبت تغییرات در ناحیه.
     
    · پراکندگی اطلاعات که باعث بالا رفتن ایمنی آنها خواهد شد.
     
    · سازگاری ذاتی این سرویس با اینترنت از طریق پروتکلهای اینترنت( TCP/IP).
     
     
     
    DNSها در Windows 2000:
     
    Domain Name Service سرویسی است که نام ناحیه را به نام IP آدرس معادلش تبدیل می کند. IP آدرس یک مجموعه چهار حوزه ای از اعداد است که یک آدرس یکتا را برای هر رایانه تعریف می کند .. DNS باعث راحتی در کار با این آدرسها است و کار تبدیل نام رایانه را به آدرس ثابت IP برعهده دارد.
     
    برای اینکه دایرکتوری فعال بتواند کار کند، شبکه باید دارای یک DNS باشد.
     
     
     
    FQDN(نام کامل ناحیه):
     
    نام کامل ناحیه، از نام ناحیه بعلاوه نام ناحیه تشکیل شده است. برای آنکه DNS بتواند نام رایانه را به آدرس IP معادلش تبدیل کند، باید از نام FQDN آن رایانه استفاده کند.
     
    درخت:
     
    درخت از به هم پیوستن چند ناحیه با نامهای نزدیک به هم بوجود
     
    می آید. مثلأ یک شرکت را که دارای بخشهای مختلف و متمایزی است را در نظر بگیرید. نام شرکت، خود به عنوان ریشه درخت در نظرگرفته و بخشهای زیر مجموعه آن را به عنوان شاخه های آن در نظر می گیریم.
     
    جنگل:
     
    جنگل از به هم پیوستن چند درخت، که ریشه های آنها به هم تراست داده باشند، ایجاد می گردد. مثال عملی آن به هم پیوستن دو یا چند سازمان به یکدیگر است که می توانند منابع یکدیگر را به یکدیگر تراست بدهند.
     
     
     
    انواع میزبانهای windows 2000 server: 
     
    1)میزبانهای مستقل:
     
    همانند یک جزیره هستند،که به دلیل نداشتن بار سرپرستی شبکه وکاربران،برنامه‌هاراسریعتراجرا می کنند.توان و فضایی که صرف دایرکتوری فعال می شود،آزاد شده وبه برنامه های کاربردی اختصاص خواهد یافت.
     
    یک Windows 2000 server در ابتدا یک میزبان مستقل است که در هیچ ناحیه ای شرکت ندارد و پایگاه داده کاربران آن به تمامی متعلق به خود آن است.
     
     
    2)کنترلرهای ناحیه(DC ) (Domain Controller):
     
    ستون فقرات شبکه هستند.دایرکتوری فعال در آنها قرار دارند و تراست‌ها (Trust) را کنترل کرده و برای کاربران مجوز صادر می کنند.
     
     
    3)میزبانهای عضو:
     
    این نوع میزبانها در ناحیه ها شرکت می کنند و عضو یک ناحیه می شوند و برای استفاده از پایگاه داده ناحیه ، باید از کنترلرهای ناحیه (DC) تعیین مجوز کنند.این قبیل میزبانها روی اشیاْ خود اختیارات بیشتری نسبت به DCها دارند.

     

    شناسه(ACCOUNT):
     
    نام شناسایی کاربر درون شبکه را گویند که معمولا از نام کوچک یا نام خانوادگی یا ترکیبی از هر دو ،برای مثال حرف اوٌل نام کوچک به اضافه نام خانوادگی ودربرخی ازموارد، یک حرف که نشان دهنده مشخصه سمت فرد در مؤسسه است ، نبز در آن استفاده می شود. این نام می تواند حداکثر 20 کاراکتر باشد. استفاده از حروف و اعداد نیز در آن مجاز بوده و نسبت به بزرگ یا کوچک بودن حروف و اعداد ، حساس نیست(Case Sensitive نمی‌باشد.).استفاده از کاراکترهای *, ?(جای خالی), =, +, :, \ , /, “ در شناسه‌ها مجاز نمی باشد و نام کاربر نمی تواند تماماً از “.” تشکیل شده باشد.
     
     
    گروه(GROUP):
     
    مفهوم گروه در زندگی روزمرٌه بسیار استفاده می گردد و در واقع این مفهوم در سیستم عامل یک دید انتزاعی ازدنیای واقع
     
    (Abstraction ) می باشد. عضویت در یک گروه در واقع موقعیٌت و مزایای خاصٌی به فرد میدهد. اعضای گروه اختیارات و مزایایی دارند که غیر اعضاء ندارند. یک فرد میتواند در یک زمان عضو چندین گروه باشد.در تعاریف گروه ، قرار دادن شناسه ها در گروههای مناسب اهمیٌت خاصٌی دارد.مثلاً در اعطای حقٌ استفاده از چاپگر به یک گروه خاص ، و به تبع آن، به فرد خاص.
     
     
    تقسیم بندی گروهها در انواع میزبانها: 
     
    1) گروهها در میزبانهای مستقل:
     
    یک میزبان مستقل windows 2000 server فقط یک نوع گروه می تواند داشته باشد: گروه محلی(Local Group).
     
     

     

     

     

    گروههای محلی
     
    همانند کاربران محلی ،گروههای محلی هم فقط در همان کامپیوتری که ایجاد شده اند، اعتبار دارند و فقط کاربران محلی همان کامپیوتر می توانند عضو این گروهها شوند. گروههای محلی را نمی توان در داخل یکدیگر قرار داد. گروههای محلی خود بر دو گونه اند:
     
    · گروههای تعریف شده توسط کاربر- گروههایی که Administrator برای تفکیک کاربران خود می سازد.
  • فهرست و منابع تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی 

    فهرست:

    ندارد.
     

    منبع:

    · Windows 2000 help

    · کتاب جامع آموزش ویندوز 2000 سرور
     

    · سایت http://www.microsoft.com

تحقیق در مورد تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی , مقاله در مورد تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی , تحقیق دانشجویی در مورد تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی , مقاله دانشجویی در مورد تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی , تحقیق درباره تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی , مقاله درباره تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی , تحقیقات دانش آموزی در مورد تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی , مقالات دانش آموزی در مورد تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی  ، موضوع انشا در مورد تحقیق مقاله شبکه های کامپیوتر - ناحیه بندی 
ثبت سفارش
عنوان محصول
قیمت