با سلام
child domain چیست و چه مواقعی لازم میشه در Domain یک یا چند Child domain تعریف کنیم ممنون میشم کسی راهنماییم کنه:rolleyes::rolleyes::rolleyes:
Printable View
با سلام
child domain چیست و چه مواقعی لازم میشه در Domain یک یا چند Child domain تعریف کنیم ممنون میشم کسی راهنماییم کنه:rolleyes::rolleyes::rolleyes:
یک domain controller است که درزیر parent domain controller نصب میشود و ارتباط دارد با parent اما در یک محل جدا از parent نصب میشود
بطور مثال forum.persiannetworks.com
[COLOR=#ff8c00][B]دلایل ایجاد چندین دامین[/B][/COLOR][FONT=Tahoma]
[COLOR=#151515]شما بایستی در سازمان خود از چندین دامین استفاده کنید، اگر چنانچه:
[/COLOR][/FONT][COLOR=darkorange][FONT=Tahoma]1.[/FONT][/COLOR][B][COLOR=darkorange][FONT=Tahoma]مقیاس پذیری[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma]:[/FONT][/COLOR][/B][COLOR=#151515][FONT=Tahoma]اگر چه مایکروسافت سرویس[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma] Active Directory را به گونه طراحی نموده است که بتواند میلیون ها آبجکت را در خود جای دهد، این تعداد ممکن است در سازمان شما غیرقابل استفاده باشد. به عبارت دیگر، پشتیبانی از هزاران کاربر، کامپیوتر، گروه و دیگر موارد موجود در ساختار دامین شما، بار کاری بسیاری را بر روی سخت افزار domain controller شما ایجاد خواهد نمود. در این شرایط، شما می توانید این بار کاری زیاد را به چندین دامین، در سازمان خود تقسیم نمایید.
[COLOR=#151515][FONT=Tahoma]2.[/FONT][/COLOR][B][COLOR=darkorange][FONT=Tahoma]نیازهای امنیتی[/FONT][/COLOR][/B][B][COLOR=darkorange][FONT=Tahoma]:[/FONT][/COLOR][/B][COLOR=#151515][FONT=Tahoma]توجه داشته باشید که تنظیمات موجود در قسمت[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma] Account Policies [/FONT][/COLOR][COLOR=#151515][FONT=Tahoma]می تواند تنها به کل دامین اعمال گردد.[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma]
به عبارت دیگر فرض کنید که شبکه شما از چندین قسمت تشکیل شده است؛ واحد مالی، واحد نیروی انسانی و واحد فروش.[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma]
در این سه قسمت، به احتمال خیلی زیاد، واحد مالی شرکت از اهمیت بیشتر برخوردار بوده و لذا باید از نظر امنیتی نیز نسبت به واحدهای دیگر در مرتبه بالاتری قرار بگیرد. در این حالت، شما قصد دارید که کاربران واحد مالی از رمز عبور بسیار قدرتمندتری نسبت به بقیه واحدها استفاده نمایند.[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma]
به عنوان مثال رمز عبوری آنها بایستی از 12 کارکتر تشکیل شده باشد. این در حالیست که واحدهای دیگر نیازی به این سیاست در انتخاب رمز عبور ندارند. متاسفانه این امکان در Windows Server 2003 وجود ندارد. به عبارت ساده تر، شما نمی توانید سیاست های متفاوتی در خصوص Account Policies در سطح دامین خود داشته باشید. همانطور که در بالا نیز بدان اشاره شد، این سیاست های تنها می بایست در سطح دامین اعمال گردد. به شکل بالا نگاه کنید.
[B]نکته:[/B][/FONT][/COLOR][COLOR=#151515][FONT=Tahoma]خوشبختانه مایکروسافت این مشکل را در[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma] Windows Server 2008 برطرف نموده است.
[/FONT][/COLOR][COLOR=darkorange][FONT=Tahoma]3.[/FONT][/COLOR][B][COLOR=darkorange][FONT=Tahoma]نیازمندیهای مدیریتی[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma]:[/FONT][/COLOR][/B][COLOR=#151515][FONT=Tahoma]ممکن است ساختار ایجاد شده توسط تعریف[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma] OUها نتواند نیازهای مدیریتی یک سازمان را برطرف سازد. به عنوان مثال می توان از نیازهای قانونی،سیاسی و نگرانی های مرتبط با حریم خصوصی را از جمله مواردی یاد نمود که ایجاد OUها نمی توانند به طور کامل این نیازها را برطرف سازند. به عنوان مثال فرض کنید که در یک دامین اطلاعات طبقه بندی شده و محرمانه ایی وجود دارد که صاحبان این اطلاعات تمایلی به دسترسی آنها توسط مدیران دامین ندارند. همانطور که می دانید به طور پیش فرض، افرادی که در گروه Domain Admins قرار دارند، می توانند به تمامی اطلاعات موجود در دامین دسترسی داشته باشند. لذا، می توان با ایجاد دامین دیگری، این محدودیت به منابع طبقه بندی شده را به راحتی اعمال نمود.
[/FONT][/COLOR][COLOR=darkorange][FONT=Tahoma]4.[/FONT][/COLOR][B][COLOR=darkorange][FONT=Tahoma]استفاده بهینه از پهنای باند موجود[/FONT][/COLOR][COLOR=darkorange][FONT=Tahoma]:[/FONT][/COLOR][/B][COLOR=#151515][FONT=Tahoma]استفاده بهینه از پهنای باند موجود در شبکه هایی که فاصله مکانی نسبتا طولانی داشته و از پهنای باند محدود و ناپایداری استفاده می کنند. همانطور که می دانید هنگامی که یک[/FONT][/COLOR][COLOR=#151515][FONT=Tahoma] object در Active Directory تغییر می یابد و یا ایجاد می گردد، این تغییر بلافاصله و یا در یک بازه زمانی کوتاه، به تمامی دامین کنترلرهای موجود در دامین replicate می گردد. عملیات replication در این حالت می تواند از پهنای باند نسبتا قابل توجهی استفاده کند. اگر چنانچه استفاده بهینه از پهنای باند برای شما اهمیت دارد، می توانید با ایجاد یک یا چند دامین، عملیات replication را محدود و کنترل نمایید.
[/FONT][/COLOR][/FONT][/COLOR]