تفاوت شبکه Workgroup و Domain در ویندوز چیست؟
تفاوت شبکه Workgroup و Domain در شبکههای مایکروسافتی چیست؟ کلمه دومین و ورک گروپ را در ورود به دنیای شبکه زیاد میشنویم که در این مطلب به صورت کامل و جامع قصد داریم در مورد این دو نوع شبکه بحث کنیم. وقتی در مورد تفاوت شبکه Workgroup و Domain صحبت میکنیم به صورت صددرصد منظور ما سختافزار نیست و داشتن یک سختافزار به نام سرور دلیلی بر وجود شبکه دومین نیست. برای پی بردن به تفاوت شبکه Workgroup و Domain باید اول مکانیزم و نحوه کارکرد ویندوز را در این دو شبکه درک کنیم. به اشتباه در برخی موارد به دومین، دامین هم گفته میشود. در این مطلب تفاوت شبکه ورک گروپ و دومین را متوجه خواهیم شد.
تفاوت شبکه شبکه ورک گروپ و دومین چیست؟
شبکه ورک گروپ معمولاً در محیطهای کوچک مانند خانهها یا دفاتر کوچک استفاده میشود. در یک Workgroup، هر کامپیوتر یا دستگاه به صورت مستقل عمل کرده و تنظیمات امنیتی و حساب کاربری خود را دارد. شبکههای ورک گروپ معمولاً شبکه نظیر به نظیر(Peer to Peer) هستند، به طوری که هر کامپیوتر میتواند فایلها، چاپگرها و منابع دیگر را به طور مستقیم با سایر کامپیوترهای موجود در ورک گروپ به اشتراک بگذارد.
مدیریت حسابهای کاربری، سیاستهای امنیتی و منابع شبکه به صورت فردی توسط هر کامپیوتر یا دستگاه مدیریت میشود و مدیریت متمرکز و مرکزی وجود ندارد. شبکههای Workgroup به طور کلی نصب و پیکربندی آسانتری نسبت به شبکههای دومین دارند و معمولا نیازی به تنظیمات پیشرفته و یا مدیر شبکه دائم ندارد. البته توی ایران قطعا استثنا هم وجود دارد. ?
در شبکههای ورک گروپ اطلاعات کاربران درون یک پایگاه داده با نام LSD یا Local Security Database ذخیره میشود. این اطلاعات در شبکههای ورک گروپ درون یک فایل به نام SAM یا Security Account Manager قرار دارد. فایل SAM در ویندوز در مسیر زیر قرار دارد. %systemroot% بیانگر درایو ویندوز (همان پارتیشنی که ویندوز نصب شده است) و پوشه Windows است.
%systemroot%\System32\config
فایل SAM چیست؟
فایل SAM یک فایل رجیستری است که در فولدر Config ویندوز قرار دارد و اطلاعاتی مانند پروفایل کاربران، پسوردها، گروهها، اطلاعات کاربران و گروهها و از همه مهمتر اطلاعات SIDها را در خود نگه میدارد. قبلا در یک مطلب به طور کامل در مورد «SID چیست؟» صحبت کردیم.
فایل SAM را میتوانیم مانند یک Safe Box یا گاو صندوق در نظر بگیریم که اطلاعات مهم مربوط به پروفایل کاربران در آن نگهداری میشود. فایل SAM در ویندوزی که روشن است نه کپی و نه پاک میشود اما با نرمافزارهای جانبی میتوانید آن را ویرایش کنید.
فایل SAM در شبکههای ورک گروپ و دومین قرار دارد و تفاوت شبکه Workgroup و Domain به استفاده ما از این فایل SAM یا فایلهای دیگر برمیگردد. در شبکههای ورک گروپ ویندوزها فقط با فایل SAM مربوط به خود سیستم سروکار دارد و نیازی به هیچ ویندوز یا سرور دیگری برای تایید هویت خود (Credentials) ندارد.
تفاوت شبکه Workgroup و Domain
در واقع در شبکهای ورک گروپ هر کامپیوتر به صورت مجزا کار میکند و برای تنظیم هر کامپیوتر باید مستقیما به آن رجوع کنیم و بهصورت تکتک تنظیمات را انجام دهیم. وقتی کامپیوتر LSD را به عنوان مرجع برای تایید هویت کاربران استفاده میکند، این شبکه ورک گروپ است.
اما در شبکههای دومین کامپیوترها حالت دیگری خواهند داشت و با یک اصطلاح به نام اکتیو دایرکتوری (Active Directory) سروکار داریم. اکتیو دایرکتوری یک پایگاه داده مرکزی است که شامل تمامی عناصر و Objectهای شبکه است و توسط Domain Controller مدیریت میشود. اکتیو دایرکتوری یک حالت پیشرفتهای از فایل SAM است.
درون اکتیو دایرکتوری هم مانند فایل SAM اطلاعات کاربران نگهداری میشود اما با این تفاوت که هر کامپیوتر که به اکتیو دایرکتوری متصل شود، اطلاعات هویتی کاربران آن کامپیوتر بر روی اکتیو دایرکتوری ذخیره میشود نه در خود کامپیوتر و ویندوز. پایگاه دادهای که اطلاعات کاربران را در اکتیو دایرکتوری نگهداری میکند NTDS.DIT نام دارد که در مسیر زیر قرار دارد.
%systemroot%\ntds\ntds.dit
شبکه دومین شبکهای است که تایید هویت کاربران توسط سرویسی به نام اکتیو دایرکتوری تایید میشود و یک مدیریت مرکزی انجام میشود و برای تنظیم هر کامپیوتر یا ویندوز نیازی نیست که به صورت لوکال به آن مراجعه کنیم. تمامی تنظیمات در شبکههای دومین توسط دومین کنترلر انجام میشود اما به شرطی که کامپیوترها عضو اکتیو دایرکتوری شوند.
در شبکههای دومین نیاز به یک سرور داریم که یک ویندوز سرور روی آن نصب شود و سرویس Active directory هم روی آن نصب شود با نصب این سرویس سرور تبدیل به Domain Controller میشود. در واقع اگر روی ویندوز سرور سرویس اکتیو دایرکتوری را نصب کنیم ویندوز سرور از فایل SAM بهعنوان پایگاه داده خود برای تایید هویت کاربران استفاده خواهد کرد. برای درک بهتر تفاوت شبکه Workgroup و Domain به تصویر زیر دقت کنید.
در شبکههای اکتیو دایرکتوری تمامی ارتباطات و اقدامات نیاز به کسب اجازه از اکتیو دایرکتوری دارند. کسی بدون اجازه اکتیو دایرکتوری حتی آب هم نمیخورد.
در شبکههای ورک گروپ کامپیوترها از طریق دستگاهایهای ارتباطی مانند سوئیچ به هم متصل میشوند و هر کامپیوتر با LSD و پایگاه داده مخصوص به خودش در ارتباط است. برای ارتباط کامپیوترها با یکدیگر فقط اجازه کامپیوتر مقصد نیاز است و نیاز به هیچ تاییدیهای دیگری نیست. در واقع برای ارتباط با یک کامپیوتر دیگر باید اطلاعاتی ارائه دهیم که در LSD کامپیوتر مقصد موجود باشد. کار کردن با شبکههای ورک گروپ بسیار ساده است.
در شبکههای اکتیو دایرکتوری تمامی اطلاعات کامپیوترها و کاربران درون اکتیو دایرکتوری واقع شده است و ارتباط هر کامپیوتر با کامپیوتر دیگری نیازمند کسب اجازه و تاییدیه اکیتو دایرکتوری است به این نوع مدیریت، مدیریت متمرکز یا Central Administration میگویند. برای استفاده از شبکه دومین نیازمند تخصص هستیم.
شبکههای دومین معمولاً در سازمانهای بزرگ مانند شرکتها، دانشگاهها یا نهادهای دولتی استفاده میشوند. در یک شبکه دومین، تمام کامپیوترها و دستگاهها به یک سرور مرکزی به نام کنترلکننده دامنه (Active Directory) متصل میشوند. حسابهای کاربری، سیاستهای امنیتی و منابع شبکه به صورت مرکزی توسط کنترلکننده مرکزی مدیریت و کنترل میشوند. کاربران با استفاده از اکتیو دایرکتوری احراز هویت میشوند و وارد دومین میشوند و تنظیمات و مجوزهای آنها به صورت مرکزی مدیریت میشوند.
شبکههای دومین امکانات اداره مرکزی را فراهم میکنند، که به مدیران فناوری اطلاعات امکان میدهد سیاستهای امنیتی را اعمال کنند، حسابهای کاربری را مدیریت کنند و دسترسی به منابع را در سراسر شبکه کنترل کنند. شبکههای دومین ویژگیهای امنیتی پیشرفتهتری مانند تأیید هویت و کنترل دسترسی را ارائه میدهند که به صورت مرکزی توسط کنترلکننده مرکزی یا اکتیو دایرکتوری اعمال میشوند.
تفاوت شبکه Workgroup و Domain به صورت خلاصه
شبکه ورک گروپ و دومین دو روش مختلف برای سازماندهی کامپیوترها و دستگاهها در یک محیط شبکه هستند. اما تفاوت شبکه Workgroup و Domain در نحوه ساختار فیزیکی نیست بلکه در روش برقراری ارتباط کامپیوترها با یکدیگر است.
- در شبکه ورک گروپ هر کامپیوتر مسئول نگهداری اطلاعات کاربران خودش است در صورتی که در دومین اطلاعات کاربران در یک پایگاه داده مرکزی به نام اکتیو دایرکتوری نگهداری میشود.
- شبکه ورک گروپ مدیریت مرکزی ندارد و هر سیستم مسئول خودش است اما در شبکههای دومین مدیریت مرکزی توسط اکتیو دایرکتوری و Domain Controller انجام میشود.
- امنیت در شبکههای ورک گروپ به اندازه سطح آگاهی و دانش هر فرد است اما در دومین هر چقدر اکتیو دایرکتوری امن باشد، شبکه نیز امن است.
- در شبکههای ورک گروپ نیازمند نیروی متخصص نیستیم و کار با ورک گروپ ساده است اما در شبکههای دومین نیازمند متخصص هستیم.
- ارتباطات در شبکههای ورک گروپ فقط توسط سیستم مقابل انجام میشود اما در شبکههای دومین اکتیو دایرکتوری باید هر ارتباطی را تایید کند.
- در شبکههای دومین نیازمند سرور و Role اکتیو دایرکتوری هستیم اما در ورک گروپ نیازمند سرور و هیچ Roleای نیستیم.
- برای نصب و تنظیم هر چیزی در شبکه ورک گروپ باید مستقیم با آن سیستم ارتباط بگیریم اما در شبکه دومین تمامی تنظیمات را بر روی Domain Controller و از طریق گروپ پالیسی انجام میدهیم.
- مدل شبکه در شبکه ورگ گروپ نظیر به نظیر یا Peer to Peer است اما در شبکه دومین به صورت کلاینت سروری است.
- در شبکههای دومین از یک ساختار نامگذاری سلسه مراتبی توسط DNS استفاده میکنیم اما در شبکه ورک گروپ باید بر اساس IP آدرس کار کنیم.
- در شبکه دومین تمامی یوزرها و کاربران و گروهها در اکتیو دایرکتوری ساخته میشوند اما در شبکه ورک گروپ هر کامپیوتر کاربران مخصوص به خود را دارد و در همان کامپیوتر هم از آن نگهداری میشود.
- تعداد کامپیوتران معمولا در شبکههای دومین زیاد است اما در شبکههای ورک گروپ تعداد کامپیوترها زیر 10 عدد است.
- گسترش و توسعه شبکه در دومین بسیار راحت است اما در شبکه ورک گروپ با گسترش شبکه مشکلات هم بیشتر میشود.
- در شبکه ورک گروپ سیستمها همه در یک سطح هستند و هیچ سیستم برتری نسبت به دیگری ندارد.
به طور خلاصه، تفاوت شبکه Workgroup و Domain در مقیاس و سطح کنترل مرکزی است. شبکه ورک گروپ برای محیطهای کوچک با نیازهای مدیریت محدود مناسب است، در حالی که شبکههای دومین برای سازمانهای بزرگی طراحی شدهاند که نیاز به مدیریت مرکزی و امکانات امنیتی پیشرفته دارند.
چه زمانی از ورک گروپ استفاده کنیم؟
از شبکههای ورک گروپ بیشتر در کافینتها و منازل و مدارس استفاده میشود که تعداد کامپیوترها کم است و نیاز به مدیریت مرکزی توسط یک فرد متخصص نیست. اما زمانی که تعداد کامپیوترها افزایش پیدا میکند و همچنین نیازمند سرویسهای خاصی در شبکه هستیم بهترین راهکار استفاده از شبکه دومین است و قطعا باید دانش پیادهسازی آن را داشته باشیم. شبکههای دومین مختص ویندوز است و مایکروسافت برای آن مدارکی تدارک دیده است که به نام MCSA معروف است و در قالب چند Exam برگزار میشود.
حالا که تفاوت شبکه workgroup و domain را متوجه شدید در مرحله بعدی میتوانید شبکه ورک گروپ را به دومین تبدیل کنید. چطوری؟ با آموزش زیر:
آموزش بعدی: «تبدیل شبکه ورکگروپ به دومین به صورت گامبهگام»
سوالات متداول در مورد تفاوت شبکه Workgroup و Domain
تفاوت شبکه Workgroup و Domain چیست؟
به صورت کلی تفاوت شبکه Workgroup و Domain در نحوه مدیریت شبکه است. در شبکه دومین مدیریت مرکزی توسط سرویسی به نام اکتیو دایرکتوری انجام میشود و یک پایگاه داده مرکزی برای احراز هویت کاربران شبکه است. اما در شبکه ورک گروپ هر سیستم پایگاه داده مخصوص به خودش را دارد و مدیریت متمرکز نداریم.
شبکه domain چیست؟
شبکهای که مدیریت آن توسط یک سرویس و پایگاه داده متمرکز انجام شود دومین نامیده میشود. به این پایگاه داده مرکزی اکتیو دایرکتوری میگویند. شبکه دومین از یک ساختار نامگذاری سلسه مراتبی که توسط DNS راهاندازی میشود، استفاده میکند.
امیدوارم متوجه تفاوت شبکه ورک گروپ و دومین شده باشید و هر سوالی داشتید در بخش نظرات بیان کنید تا در حد دانش خود پاسخگو باشم.
منبع: بامادون | کپی و نشر مطلب با ذکر منبع و نام نویسنده بلامانع است.