~2 دقیقه مطالعه • بروزرسانی ۲۵ آذر ۱۴۰۴
1. درک جنگل (Forest)
Forest بالاترین سطح در Active Directory است که میتواند شامل یک یا چند درخت دامنه باشد. همه درختها یک Schema و Global Catalog مشترک دارند اما فضای نام آنها میتواند متفاوت باشد. دامنه ریشه اولین دامنه ایجادشده است و نقشهای حیاتی مانند Schema Master و Domain Naming Master را نگه میدارد.
2. دامنه فرزند (Child Domain)
Child Domain زیرمجموعهای از دامنه والد است و بخشی از فضای نام آن را به ارث میبرد. این ساختار سلسلهمراتبی مدیریت منابع و تفویض وظایف را سادهتر میکند. دامنههای فرزند ویژگیها و سیاستهای والد را به ارث میبرند اما هویت مستقل خود را نیز دارند.
3. نقشهای عملیاتی FSMO
نقشهای FSMO پنج وظیفه حیاتی در AD DS هستند:
- Schema Master (سراسری): مدیریت ساختار و ویژگیهای اشیاء.
- Domain Naming Master (سراسری): مدیریت فضای نام دامنهها.
- RID Master (دامنهای): تخصیص شناسههای امنیتی (SIDs).
- PDC Emulator (دامنهای): مدیریت تغییر رمز عبور و همگامسازی زمان.
- Infrastructure Master (دامنهای): بهروزرسانی ارجاعات اشیاء بین دامنهها.
این نقشها تنها توسط یک DC در هر زمان نگهداری میشوند اما قابلیت انتقال به DC دیگر را دارند.
4. تفاوت دامنه و Workgroup
- Workgroup: معماری
P2P، هر کامپیوتر مستقل عمل میکند، مناسب شبکههای کوچک. - Domain: معماری
Client/Serverبا مدیریت متمرکز توسط DC، مناسب شبکههای بزرگ و سازمانی.
جدول مقایسه دامنه و Workgroup:
| Domain | Workgroup |
|---|---|
| دارای سرور اختصاصی برای مدیریت | بدون نیاز به سرور اختصاصی |
| نمونه: شبکه Client/Server | نمونه: شبکه P2P |
نتیجهگیری
شناخت Forest، Child Domain، نقشهای FSMO و تفاوت Domain و Workgroup برای مدیریت زیرساختهای شبکه در Windows Server 2025 ضروری است. این مفاهیم پایهای برای ایجاد محیطی امن، مقیاسپذیر و کارآمد هستند.
نوشته و پژوهش شده توسط دکتر شاهین صیامی