سرمایه‌گذاری
منوی دسته بندی

تفاوت شبکه Workgroup و Domain در ویندوز چیست؟

تفاوت شبکه Workgroup و Domain

تفاوت شبکه Workgroup و Domain در شبکه‌های مایکروسافتی چیست؟ کلمه دومین و ورک گروپ را در ورود به دنیای شبکه زیاد می‌شنویم که در این مطلب به صورت کامل و جامع قصد داریم در مورد این دو نوع شبکه بحث کنیم. وقتی در مورد تفاوت شبکه Workgroup و Domain صحبت می‌کنیم به صورت صددرصد منظور ما سخت‌افزار نیست و داشتن یک سخت‌افزار به نام سرور دلیلی بر وجود شبکه دومین نیست. برای پی بردن به تفاوت شبکه Workgroup و Domain باید اول مکانیزم و نحوه کارکرد ویندوز را در این دو شبکه درک کنیم. به اشتباه در برخی موارد به دومین، دامین هم گفته می‌شود. در این مطلب تفاوت شبکه ورک گروپ و دومین را متوجه خواهیم شد.

تفاوت شبکه شبکه ورک گروپ و دومین چیست؟

شبکه ورک گروپ معمولاً در محیط‌های کوچک مانند خانه‌ها یا دفاتر کوچک استفاده می‌شود. در یک Workgroup، هر کامپیوتر یا دستگاه به صورت مستقل عمل کرده و تنظیمات امنیتی و حساب کاربری خود را دارد. شبکه‌های ورک گروپ معمولاً شبکه نظیر به نظیر(Peer to Peer) هستند، به طوری که هر کامپیوتر می‌تواند فایل‌ها، چاپگرها و منابع دیگر را به طور مستقیم با سایر کامپیوترهای موجود در ورک گروپ به اشتراک بگذارد.

مدیریت حساب‌های کاربری، سیاست‌های امنیتی و منابع شبکه به صورت فردی توسط هر کامپیوتر یا دستگاه مدیریت می‌شود و مدیریت متمرکز و مرکزی وجود ندارد. شبکه‌های Workgroup به طور کلی نصب و پیکربندی آسان‌تری نسبت به شبکه‌های دومین دارند و معمولا نیازی به تنظیمات پیشرفته و یا مدیر شبکه دائم ندارد. البته توی ایران قطعا استثنا هم وجود دارد. ?

در شبکه‌‌های ورک گروپ اطلاعات کاربران درون یک پایگاه داده با نام LSD یا Local Security Database ذخیره می‌شود. این اطلاعات در شبکه‌‌های ورک گروپ درون یک فایل به نام SAM یا Security Account Manager قرار دارد. فایل SAM در ویندوز در مسیر زیر قرار دارد. %systemroot% بیانگر درایو ویندوز (همان پارتیشنی که ویندوز نصب شده است) و پوشه Windows است.

%systemroot%\System32\config
تفاوت شبکه شبکه ورک گروپ و دومین چیست؟ فایل SAM

فایل SAM چیست؟

فایل SAM یک فایل رجیستری است که در فولدر Config ویندوز قرار دارد و اطلاعاتی مانند پروفایل کاربران، پسوردها، گروه‌ها، اطلاعات کاربران و گروه‌ها و از همه مهم‌تر اطلاعات SIDها را در خود نگه می‌دارد. قبلا در یک مطلب به طور کامل در مورد «SID چیست؟» صحبت کردیم.

فایل SAM را می‌توانیم مانند یک Safe Box یا گاو صندوق در نظر بگیریم که اطلاعات مهم مربوط به پروفایل کاربران در آن نگه‌داری می‌شود. فایل SAM در ویندوزی که روشن است نه کپی و نه پاک می‌شود اما با نرم‌افزارهای جانبی می‌‌توانید آن را ویرایش کنید.

فایل SAM در شبکه‌های ورک گروپ و دومین قرار دارد و تفاوت شبکه Workgroup و Domain به استفاده ما از این فایل SAM یا فایل‌های دیگر برمی‌گردد. در شبکه‌های ورک گروپ ویندوزها فقط با فایل SAM مربوط به خود سیستم سروکار دارد و نیازی به هیچ ویندوز یا سرور دیگری برای تایید هویت خود (Credentials) ندارد.

تفاوت شبکه Workgroup و Domain

در واقع در شبکه‌ای ورک گروپ هر کامپیوتر به صورت مجزا کار می‌کند و برای تنظیم هر کامپیوتر باید مستقیما به آن رجوع کنیم و به‌صورت تک‌تک تنظیمات را انجام دهیم. وقتی کامپیوتر LSD را به عنوان مرجع برای تایید هویت کاربران استفاده می‌کند، این شبکه ورک گروپ است.

اما در شبکه‌های دومین کامپیوترها حالت دیگری خواهند داشت و با یک اصطلاح به نام اکتیو دایرکتوری (Active Directory) سروکار داریم. اکتیو دایرکتوری یک پایگاه داده مرکزی است که شامل تمامی عناصر و Objectهای شبکه است و توسط Domain Controller مدیریت می‌شود. اکتیو دایرکتوری یک حالت پیشرفته‌ای از فایل SAM است.

درون اکتیو دایرکتوری هم مانند فایل SAM اطلاعات کاربران نگه‌داری می‌شود اما با این تفاوت که هر کامپیوتر که به اکتیو دایرکتوری متصل شود، اطلاعات هویتی کاربران آن کامپیوتر بر روی اکتیو دایرکتوری ذخیره می‌شود نه در خود کامپیوتر و ویندوز. پایگاه داده‌ای که اطلاعات کاربران را در اکتیو دایرکتوری نگه‌داری می‌کند NTDS.DIT نام دارد که در مسیر زیر قرار دارد.

%systemroot%\ntds\ntds.dit

شبکه دومین شبکه‌ای است که تایید هویت کاربران توسط سرویسی به نام اکتیو دایرکتوری تایید می‌شود و یک مدیریت مرکزی انجام می‌شود و برای تنظیم هر کامپیوتر یا ویندوز نیازی نیست که به صورت لوکال به آن مراجعه کنیم. تمامی تنظیمات در شبکه‌های دومین توسط دومین کنترلر انجام می‌شود اما به شرطی که کامپیوترها عضو اکتیو دایرکتوری شوند.

در شبکه‌های دومین نیاز به یک سرور داریم که یک ویندوز سرور روی آن نصب شود و سرویس Active directory هم روی آن نصب شود با نصب این سرویس سرور تبدیل به Domain Controller می‌شود. در واقع اگر روی ویندوز سرور سرویس اکتیو دایرکتوری را نصب کنیم ویندوز سرور از فایل SAM به‌عنوان پایگاه داده خود برای تایید هویت کاربران استفاده خواهد کرد. برای درک بهتر تفاوت شبکه Workgroup و Domain به تصویر زیر دقت کنید.

تفاوت شبکه Workgroup و Domain
تفاوت شبکه Workgroup و Domain

در شبکه‌‌های اکتیو دایرکتوری تمامی ارتباطات و اقدامات نیاز به کسب اجازه از اکتیو دایرکتوری دارند. کسی بدون اجازه اکتیو دایرکتوری حتی آب هم نمی‌خورد.

در شبکه‌های ورک گروپ کامپیوترها از طریق دستگاه‌ای‌های ارتباطی مانند سوئیچ به هم متصل می‌شوند و هر کامپیوتر با LSD و پایگاه داده مخصوص به خودش در ارتباط است. برای ارتباط کامپیوترها با یکدیگر فقط اجازه کامپیوتر مقصد نیاز است و نیاز به هیچ تاییدیه‌ای دیگری نیست. در واقع برای ارتباط با یک کامپیوتر دیگر باید اطلاعاتی ارائه دهیم که در LSD کامپیوتر مقصد موجود باشد. کار کردن با شبکه‌های ورک گروپ بسیار ساده است.

در شبکه‌های اکتیو دایرکتوری تمامی اطلاعات کامپیوترها و کاربران درون اکتیو دایرکتوری واقع شده است و ارتباط هر کامپیوتر با کامپیوتر دیگری نیازمند کسب اجازه و تاییدیه اکیتو دایرکتوری است به این نوع مدیریت، مدیریت متمرکز یا Central Administration می‌گویند. برای استفاده از شبکه دومین نیازمند تخصص هستیم.

شبکه‌های دومین معمولاً در سازمان‌های بزرگ مانند شرکت‌ها، دانشگاه‌ها یا نهادهای دولتی استفاده می‌شوند. در یک شبکه دومین، تمام کامپیوترها و دستگاه‌ها به یک سرور مرکزی به نام کنترل‌کننده دامنه (Active Directory) متصل می‌شوند. حساب‌های کاربری، سیاست‌های امنیتی و منابع شبکه به صورت مرکزی توسط کنترل‌کننده مرکزی مدیریت و کنترل می‌شوند. کاربران با استفاده از اکتیو دایرکتوری احراز هویت می‌شوند و وارد دومین می‌شوند و تنظیمات و مجوزهای آن‌ها به صورت مرکزی مدیریت می‌شوند.

شبکه‌های دومین امکانات اداره مرکزی را فراهم می‌کنند، که به مدیران فناوری اطلاعات امکان می‌دهد سیاست‌های امنیتی را اعمال کنند، حساب‌های کاربری را مدیریت کنند و دسترسی به منابع را در سراسر شبکه کنترل کنند. شبکه‌های دومین ویژگی‌های امنیتی پیشرفته‌تری مانند تأیید هویت و کنترل دسترسی را ارائه می‌دهند که به صورت مرکزی توسط کنترل‌کننده مرکزی یا اکتیو دایرکتوری اعمال می‌شوند.

تفاوت شبکه Workgroup و Domain به صورت خلاصه

شبکه ورک گروپ و دومین دو روش مختلف برای سازماندهی کامپیوترها و دستگاه‌ها در یک محیط شبکه هستند. اما تفاوت شبکه Workgroup و Domain در نحوه ساختار فیزیکی نیست بلکه در روش برقراری ارتباط کامپیوترها با یکدیگر است.

  1. در شبکه ورک گروپ هر کامپیوتر مسئول نگه‌داری اطلاعات کاربران خودش است در صورتی که در دومین اطلاعات کاربران در یک پایگاه داده مرکزی به نام اکتیو دایرکتوری نگه‌داری می‌شود.
  2. شبکه ورک گروپ مدیریت مرکزی ندارد و هر سیستم مسئول خودش است اما در شبکه‌های دومین مدیریت مرکزی توسط اکتیو دایرکتوری و Domain Controller انجام می‌شود.
  3. امنیت در شبکه‌های ورک گروپ به اندازه سطح آگاهی و دانش هر فرد است اما در دومین هر چقدر اکتیو دایرکتوری امن باشد، شبکه نیز امن است.
  4. در شبکه‌های ورک گروپ نیازمند نیروی متخصص نیستیم و کار با ورک گروپ ساده است اما در شبکه‌های دومین نیازمند متخصص هستیم.
  5. ارتباطات در شبکه‌های ورک گروپ فقط توسط سیستم مقابل انجام می‌شود اما در شبکه‌های دومین اکتیو دایرکتوری باید هر ارتباطی را تایید کند.
  6. در شبکه‌های دومین نیازمند سرور و Role اکتیو دایرکتوری هستیم اما در ورک گروپ نیازمند سرور و هیچ Roleای نیستیم.
  7. برای نصب و تنظیم هر چیزی در شبکه ورک گروپ باید مستقیم با آن سیستم ارتباط بگیریم اما در شبکه دومین تمامی تنظیمات را بر روی Domain Controller و از طریق گروپ پالیسی انجام می‌دهیم.
  8. مدل شبکه در شبکه ورگ گروپ نظیر به نظیر یا Peer to Peer است اما در شبکه دومین به صورت کلاینت سروری است.
  9. در شبکه‌های دومین از یک ساختار نامگذاری سلسه مراتبی توسط DNS استفاده می‌کنیم اما در شبکه ورک گروپ باید بر اساس IP آدرس کار کنیم.
  10. در شبکه دومین تمامی یوزرها و کاربران و گروه‌ها در اکتیو دایرکتوری ساخته می‌شوند اما در شبکه ورک گروپ هر کامپیوتر کاربران مخصوص به خود را دارد و در همان کامپیوتر هم از آن نگه‌داری می‌شود.
  11. تعداد کامپیوتران معمولا در شبکه‌های دومین زیاد است اما در شبکه‌های ورک گروپ تعداد کامپیوترها زیر 10 عدد است.
  12. گسترش و توسعه شبکه در دومین بسیار راحت است اما در شبکه ورک گروپ با گسترش شبکه مشکلات هم بیشتر می‌شود.
  13. در شبکه ورک گروپ سیستم‌ها همه در یک سطح هستند و هیچ سیستم برتری نسبت به دیگری ندارد.

به طور خلاصه، تفاوت شبکه Workgroup و Domain در مقیاس و سطح کنترل مرکزی است. شبکه ورک گروپ برای محیط‌های کوچک با نیازهای مدیریت محدود مناسب است، در حالی که شبکه‌های دومین برای سازمان‌های بزرگی طراحی شده‌اند که نیاز به مدیریت مرکزی و امکانات امنیتی پیشرفته دارند.

چه زمانی از ورک گروپ استفاده کنیم؟

از شبکه‌های ورک گروپ بیشتر در کافی‌نت‌ها و منازل و مدارس استفاده می‌شود که تعداد کامپیوترها کم است و نیاز به مدیریت مرکزی توسط یک فرد متخصص نیست. اما زمانی که تعداد کامپیوترها افزایش پیدا می‌کند و هم‌چنین نیازمند سرویس‌های خاصی در شبکه هستیم بهترین راه‌کار استفاده از شبکه دومین است و قطعا باید دانش پیاده‌سازی آن را داشته باشیم. شبکه‌های دومین مختص ویندوز است و مایکروسافت برای آن مدارکی تدارک دیده است که به نام MCSA معروف است و در قالب چند Exam برگزار می‌شود.

حالا که تفاوت شبکه workgroup و domain را متوجه شدید در مرحله بعدی می‌توانید شبکه ورک گروپ را به دومین تبدیل کنید. چطوری؟ با آموزش زیر:

آموزش بعدی: «تبدیل شبکه ورک‌گروپ به دومین به صورت گام‌به‌گام»

سوالات متداول در مورد تفاوت شبکه Workgroup و Domain

تفاوت شبکه Workgroup و Domain چیست؟

به صورت کلی تفاوت شبکه Workgroup و Domain در نحوه مدیریت شبکه است. در شبکه دومین مدیریت مرکزی توسط سرویسی به نام اکتیو دایرکتوری انجام می‌شود و یک پایگاه داده مرکزی برای احراز هویت کاربران شبکه است. اما در شبکه ورک گروپ هر سیستم پایگاه داده مخصوص به خودش را دارد و مدیریت متمرکز نداریم.

شبکه domain چیست؟

شبکه‌ای که مدیریت آن توسط یک سرویس و پایگاه داده متمرکز انجام شود دومین نامیده می‌شود. به این پایگاه داده مرکزی اکتیو دایرکتوری می‌گویند. شبکه دومین از یک ساختار نامگذاری سلسه مراتبی که توسط DNS راه‌اندازی می‌شود، استفاده می‌کند.

امیدوارم متوجه تفاوت شبکه ورک گروپ و دومین شده باشید و هر سوالی داشتید در بخش نظرات بیان کنید تا در حد دانش خود پاسخگو باشم.

منبع: بامادون | کپی و نشر مطلب با ذکر منبع و نام نویسنده بلامانع است.

این مقاله براتون مفید بود؟

کامبیز ذوقی
کامبیز ذوقی هستم بنیان‌گذار وب‌سایت بامادون ، کارشناس شبکه‌های کامپیوتری مایکروسافت. سعی میکنم اکثر اوقات چیزی در مورد کامپیوتر یاد بگیرم و روی رشد شخصی خودم کار کنم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نه + چهارده =