اگر اخيرا" قدم در دنيای شبكه های كامپيوتری گذاشته ايد ، بدون شك با واژه ها و يا اصطلاحاتی نظير سرويس دهنده ( كه از آن با نام Server ياد می شود ) و سرويس گيرنده ( كه از آن با نام client و يا workstation ياد می شود ) برخورد داشته ايد . از واژه های فوق عموما" به منظور تشريح نقش يك كامپيوتر در شبكه ( و نه سخت افزار شبكه ) استفاده می گردد. در صورتی كه يك كامپيوتر به عنوان يك سرويس دهنده در شبكه ايفای وظيفه می نمايد ، ضروری نيست كه حتما" از سخت افزارهای خاصی بر روی آن استفاده شده باشد . به عنوان نمونه ، می توان يك سيستم عامل سرويس دهنده را بر روی يك دستگاه كامپيوتر شخصی نصب و از آن به عنوان يك سرويس دهنده شبكه استفاده نمود . در دنيای واقعی ، سعی می گردد بر روی سرويس دهندگان سخت افزارهای خاصی نصب تا به كمك آنها سيستم بتواند فعاليت های سنگين را بدون نگرانی انجام دهد . يك سرويس دهنده ، كامپيوتری است كه منابع مختلفی را host می نمايد تا در ادامه امكان استفاده از آنها را برای ساير كاربران شبكه فراهم نمايد . اين بدان معنی است كه حتی كامپيوتری كه بر روی آن ويندوز xp نصب شده است می تواند به عنوان يك سرويس دهنده در نظر گرفته شود ( در صورتی كه بگونه ای پيكربندی شده است كه برخی از منابع نظير فايل ها و يا يك چاپگر را جهت استفاده ساير كاربران به اشتراك گذاشته باشد ) . كامپيوترهای موجود در يك شبكه عموما" دارای يكی از وظايف زير می باشند .
ايستگاه های كاری ، كامپيوترهائی هستند كه از منابع موجود بر روی شبكه اسفاده می نمايند ولی خود دارای منبعی جهت اشتراك با ساير كاربران شبكه نمی باشند . به عنوان نمونه ، كامپيوتری كه بر روی آن ويندوز xp اجراء شده است بلافاصله پس از اتصال به شبكه به عنوان يك ايستگاه كاری در نظر گرفته می شود و به صورت پيش فرض دارای فايل و يا چاپگری جهت اشتراك با ساير كاربران شبكه نمی باشد .
سرويس دهندگان ، كامپيوترهائی هستند كه مختص هاستينگ منابع شبكه پيكربندی می گردند . معمولا" هيچ كاربری پشت سرويس دهنده نمی نشيند تا كارهای روزمره خود را انجام دهد . سرويس دهندگان ويندوز ( كامپيوترهائی كه بر روی آنها يكی از نسخه های ويندوز سرويس دهنده 2003 ، ويندز سرويس دهنده 2000 و يا ويندوز NT server نصب شده است ) ، دارای يك رابط كاربر می باشند كه شباهت زيادی به رابط كاربر نصب شده بر روی يك ايستگاه ويندوز دارد . گرچه كاربری با مجوزهای لازم می تواند پشت سرويس دهنده بنشيند و برنامه آفيس و يا ساير برنامه های دلخواه خود را اجراء نمايد ولی اين كار به دلايل امنيتی توصيه نمی گردد .
يك ماشين peer ، كامپيوتری است كه هم به عنوان يك ايستگاه كاری و هم به عنوان يك سرويس دهنده در شبكه ايفای وظيفه می نمايد . بر روی چنين ماشين هائی عموما" سيستم های عامل غيرسرويس دهنده نظير ويندوز xp نصب می گردد. كامپيوترهائی از اين نوع دارای توانائی لازم به منظور دستيابی به منابع موجود بر روی شبكه و به اشتراك گذاشتن منابع موجود بر روی خود برای ساير كاربران شبكه می باشند . استفاده از اين نوع كامپيوترها در سازمان هائی متداول است كه برای تهيه يك سرويس دهنده اختصاصی توجيه اقتصادی و فنی ندارند . در اين نوع كامپيوترها ، هر كاربر علاوه بر اين كه قادر به اشتراك گذاشتن منابع فيزيكی ( نظير چاپگر ) و منطقی ( نظير فايل ها ) خود با ساير كاربران است می تواند از منابع به اشتراك گذاشته شده توسط ساير كاربران شبكه نيز استفاده نمايد . استفاده از اين نوع شبكه ها نسبت به شبكه های سرويس گيرنده و سرويس دهنده به دلايل امنيتی و عدم تمركز مديريت اشياء موجود در شبكه كمتر است .
همانگونه كه اشاره گرديد ، يك سرويس دهنده ماشينی است كه صرفا" به منظور هاستينگ منابع موجود در يك شبكه پيكربندی شده است . به منظور ايجاد امنيت و مديريت متمركز از سرويس دهندگان متعددی در شبكه استفاده میگردد . مثلا" نسخه های سرويس دهنده ويندوز به دو گروه عمده تقسيم می گردند : member server و domain controller . member server ، كامپيوتری است كه به شبكه متصل و بر روی آن يك نسخه از ويندوز سرور اجراء شده باشد . از member server به عنوان يك سرويس دهنده فايل و يا هاستينگ يك و يا چندين چاپگر ( سرويس دهنده چاپ ) استفاده می گردد . گرچه از member server بندرت برای هاستينگ برنامه ها و سرويس های شبكه استفاده می گردد ولی در برخی موارد ممكن است با توجه به ضرورت های موجود اقدام به انجام اين كار شود . به عنوان نمونه ، با نصب Exchange Server 2003 بر روی يك member server می توان از آن به عنوان يك mail server استفاده نمود. domain controller وضعيت بمراتب خاص تری را دارد . وظيفه domain controller ، ارائه امنيت و قابليت مديريت متمركز در شبكه است . مثلا" در زمان ورود به شبكه لازم است كه كاربران پس از درج نام و رمز عبور تائيد تا در ادامه امكان استفاده از منابع موجود در شبكه در اختيار آنها گذاشته شود . نگهداری نام و رمز عبور كاربران از جمله وظايف يك domain controller می باشد .
به شخصی كه مسئولت مديريت شبكه را بر عهده دارد مدير شبكه و يا network administrator گفته می شود . زمانی كه يك كاربر نيازمند استفاده از منابع موجود در شبكه باشد ، مدير شبكه با استفاده از ابزارهای ارائه شده توسط domain controller می تواند يك account جديد را تعريف نمايد . در زمان ورود كاربران به شبكه ، اطلاعات حساس آنها شامل نام و رمز عبور برای domain controller ارسال می گردد . در صورتی كه اطلاعات ارسالی با اطلاعات موجود در بانك اطلاعاتی domain controller مغايرت نداشته باشد ، كاربران تائيد و امكان ورود به شبكه به آنان داده می شود . به فرآيند فوق ، تائيد كاربر و يا authentication گفته می شود . در يك شبكه مبتنی بر سيستم عامل ويندوز ، سرويس تائيد كاربران صرفا" توسط domain controller ارائه می گردد . كاربران تائيد شده در ادامه می توانند از منابع به اشتراك گذاشته حتی بر روی يك member server با توجه به مجوزهای تعريف شده استفاده نمايند . از منابع به اشتراك گذاشته شده موجود بر روی يك member server توسط مجموعه ای از مجوزهای ذخيره شده در domain controller حفاظت می گردد .
فرض كنيد نام يك كاربر test باشد . پس از درج نام و رمز عبور توسط وی ، اطلاعات جهت بررسی و تائيد برای domain controller ارسال می گردد . پس از تائيد كاربر توسط domain controller به وی امكان دستيابی به هر منبعی داده نخواهد شد . در واقع ، domain controller صرفا" هويت كاربر را تائيد می نمايد . زمانی كه يك كاربر قصد دستيابی به منابع موجود بر روی يك member server را داشته باشد ، كامپيوتر كاربر يك token دستيابی خاص را برای member server ارائه می نمايد . اين token به member server اعلام می نمايد كه كاربر توسط domain controller تائيد شده است . member server به كاربر اعتماد نمی نمايد بلكه به تائيد domain controller اعتماد می نمايد . بنابراين ، با توجه به اين كه domain controller كاربر را تائيد نموده است ، member server نيز هويت كاربر را پذيرفته و به وی امكان دستيابی به منابع موجود را با توجه به مجوزهای دستيابی خواهد داد . همانگونه كه احتمالا" حدس زده ايد ، فرآيند تائيد كاربران توسط domain controller و امكان دستيابی آنان به منابع موجود در يك شبكه بمراتب پيچيده تر از آن چيزی است كه در اين مطلب به آن اشاره گرديد . در بخش بعد اين فرآيند را با جزئيات بيشتری بررسی خواهيم كرد .
1397/03/28 بازگشت