بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
Tree چیست؟ Domain چیست؟ Forest چیست؟ به زبان خیلی خیلی ساده
همه عزیزان و همراهان ما ، امروز سئوالی در وب سایت مطرح شده بود که بارها تکرار شده بود ، سئوال در خصوص درک مفاهیم Domain ، Tree و Forest در محیط اکتیودایرکتوری بود ، ظاهرا هنوز این مشکل خیلی از دوستان هست بنابراین تصمیم گرفتم همونطوری که سر کلاسها این موارد رو آموزش میدم برای دوستان ITPRO هم مفاهیم رو آموزش بدم ، بدون کش دادن مطلب میریم سر اصل موضوع ، بصورت کلی باید درک کنید که اکتیودایرکتوری به دو شکل طبقه بندی میشه ، ما مفهومی داریم به نام Logical Active Directory Infrastructure یا زیرساخت های منطقی اکتیودایرکتوری و مفهوم دیگه ای داریم به نام Physical Active Directory Infrastructure یا زیرساختارهای فیزیکی اکتیودایرکتوری ، هر چیزی که در مجموعه اکتیودایرکتوری قابل لمس باشه به عنوان زیرساختار فیزیکی در نظر گرفته میشه .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
برای مثال سرورهای ما ، سایت های ما و لینک های ارتباطی ما به عنوان زیرساختارهای فیزیکی اکتیودایرکتوری مشخص میشن ، خوب با این قسمت زیاد کاری نداریم اما مفاهیم منطقی اکتیودایرکتوری همونهایی هستند که شما مشکل دارید ، یعنی Domain ، Tree و Forest از مفاهیم مشکل ساز در درک مفاهیم اکتیودایرکتوری هستند که ما قرار هست این مفاهیم رو براتون تشریح کنیم. قبل از شروع توضیحات یک داستان رو در ذهنتون داشته باشید ، فرض کنید که یک آدم دوست دار محیط زیست هستید و قرار هست دنیایی که نابود شده و هیچی داخلش وجود نداره از گل و گیاه و جنگل و سبزی رو از نو ایجاد کنید ، خوب با همین پیش زمینه به سراغ تشریح ساختارهای منطقی اکتیودایرکتوری میریم.
بررسی مفهوم Domain در اکتیودایرکتوری
با همون مثال قبلی میریم جلو ، شما قرار هست یک دنیا رو سرسبز کنید از درختان ولی هنوز هیچی در اختیار ندارید ، تنها چیزی که دارید یک دانه یا هسته درخت صنوبر هست ، خوب طبیعی هست که باید این دانه یا هسته درخت صنوبر رو بکارید و رشد بدید تا رشد کنه و تبدیل به اولین درخت شما در این دنیا بشه ، خوب این امر کاملا طبیعی هست که درخت صنوبر وقتی رشد کرد قطعا برگی که در میاره برگ درخت صنوبر هست و برگ درخت کاج در نمیاره درسته ؟ ( خوب اگر در میاره که هیچی ادامه ندید همینجا برید سراغ ژنتیک به جای شبکه :D ) ، حالا فرض کنید که شما قرار هست یک Domain راه اندازی کنید ، Domain یک ساختار نامگذاری هست .
دامنه ترجمش میشه یعنی اینکه در امتداد یا دامنه این اسمی که شما انتخاب کردید فقط اسم ها یا دامنه هایی حق دارند قرار بگیرند که دارای ژن یا ساختار نامگذاری باشن که اسم اصلی داشته ، با همون مفهوم دانه و برگ در نظر بگیرید ، قرار نیست Domain ای به نام tosinso.com که هسته هست و رشد کرده برگی به نام 6i9.co داشته باشه ، بلکه باید از یک ساختار نامگذاری مشخص تبعیت بکنه ، بنابراین Domain ما در اینجا زیرمجموعه هایی مثل edu.tosinso.com یا network.tosinso.com رو در برگهاش خواهد داشت. به تصویر بالا دقت کنید ، ما Domain رو به شکل یک مثلث نمایش دادیم که یک اسم مشخص داره ، حالا به تصویر زیر دقت کنید که همون Domain هست که هنوز رشد نکرده یعنی همون دانه یا هسته درختی که هنوز رشد نکرده ، این مفهوم رو در ذهن داشته باشید تا بریم سراغ مفهوم بعدی که درخت یا Tree هست.
بررسی مفهوم Tree در اکتیودایرکتوری
خوب دوستان در مرحله قبلی ما دونه یا هسته درخت صنوبر رو کاشتیم ، خوب این هسته باید بهش آب بدیم ، کود بدیم ( به خدا ) تا رشد کنه و شاخ و برگ بگیره و بزرگ بشه ، خوب بعد از اینکه بزرگ شد تبدیل به چی میشه ؟ قطعا تبدیل به یک درخت بزرگ صنوبر میشه که همه برگهاش صنوبر هستند ، قطعا درخت صنوبر برگ کاج نمیده تاکید می کنم ، خوب این مثال رو باز در حوزه همین سناریو میبریم جلو ، شما Domain ای به نام tosinso.com رو کاشتید .
گسترش دادید در تمامی شهرهای ایران نمایندگی زدید مثلا شده shiraz.tosinso.com یا karaj.tosinso.com یا ... اینها برگهای درخت شما هستند که از ساختار نامگذاری یکسانی تبعیت می کنن ، خوب این هم شد درخت شما ، توجه کنید که با یک گل بهار نمیشه یعنی شما هر چقدر هم که این درخت رو بزرگ بکنید در نهایت یک درخت هست ، تبدیل به جنگل نشده و نمیتونه دنیا رو نجات بده ، بنابراین ما باید برای اینکه یک جنگل ایجاد کنیم چندین درخت رو کنار هم داشته باشیم ، عجله نکنید به تصویر بالا دقت کنید نماد یک Tree هست و تصویر زیر هم نماد یک Tree هست البته بالایی نماد یک Tree در ساختار Active Directory و پایینی نماد یک Tree در دنیای واقعی هست.
بررسی مفهوم Forest در اکتیودایرکتوری
خوب دوستان در مرحله قبلی شما تونستید مجموعتون رو بزرگ کنید ، دونه ای که کاشته بودید رو رشد دادید و تبدیلش کردید به یک درخت اما خوب ما قراره دنیا رو نجات بدیم ، نباید به یک درخت صنوبر اکتفا کنیم ، ما برای ایجاد کردن فضای سبز به درخت صنوبر ، به درخت سرو ، به درخت کاج و ... نیاز داریم و به این موضوع خیلی دقت کنید که قرار نیست همه این درخت ها رو خودمون بکاریم ، ما ممکنه فقط درخت خودمون رو بکاریم و کنارش یه نفر دیگه یه درخت دیگه بکاره ، اون کار خودش و می کنه و ما هم کار خودموم اما در کنار هم تشکیل یک جنگل رو میدیم ، با همدیگه می تونیم اشتراک منابع خاک و آب و هوا رو داشته باشیم.
حالا بیایم تو حوزه اکتیودایرکتوری ، خوب ما Domain رو ایجاد کردیم ، رشد و توسعه دادیم و تبدیلش کردیم به Tree و حالا میخایم با یک Domain دیگه که هیچ ارتباط اسمی با ما نداره ارتباط برقرار کنیم و منابعمون رو به اشتراک بگذاریم خوب این ارتباط برای ما تشکیل دهنده یک جنگل یا Forest هست ، مثلا Domain ما یا Tree ما که اسمش tosinso.com هست و کلی زیرمجموعه داره با یک Domain دیگه که 6i9.co هست ارتباط برقرار می کنه و منابعش رو در اختیار هم قرار میدن ، اینها هیچ تشابه اسمی با هم ندارند ولی ارتباط دارند مثل همون درخت کاج و درخت صنوبر که در یک جنگل هستند اما دو یا چند درخت متفاوت هستند. تصویر بالا رو دقت کنید نمایانگر ساختار یک Forest هست در اکتیودایرکتوری و تصویر زیر رو ببینید نمایانگر یک Forest هست در دنیای واقعی ، اما چند نکته رو در انتها بصورت خلاصه بیان می کنیم پس با ما باشید.
مفهوم Domain Controller و ایجاد شدن Forest با یک Domain
خوب ما الان Domain رو متوجه شدیم ، Tree رو متوجه شدیم و Forest رو هم متوجه شدیم اما یک مفهوم هنوز جا نیوفتاده این وسط ، اینجا نقش Domain Controller چی هست ؟ توجه کنید که Domain controller یک ماهیت فیزیکی محسوب میشه ، شما می تونید فرض کنید که خاکی که داخلش هسته یا دونه صنوبر رو می کارید نقش Domain Controller رو داره ، شما نمی تونید Domain رو روی هوا بزارید باید روی یک سرور باشه که ما به اون سرور Domain Controller میگیم ، حالا این Domain Controller می تونه یک کپی از کل مجموعه خودش رو جای دیگه داشته باشه تا اگر به مشکل خورد بتونه اطلاعاتش رو برگردونه به این میگن Additional Domain Controller که ما می تونیم در هر Domain بصورت نامحدودی از این Domain Controller ها داشته باشیم ولی تعداد Domain های ما طبیعتا تغییر نمی کنه ، شما هر چقدر هم عکس از درختتون بگیرید که اگر اتفاقی بیوفته درخت رو از نو بسازید طبیعتا درخت شما دو تا نمیشه این رو در ذهن داشته باشید.
اما نکته آخر اینکه یک دونه ، یک هسته از این درخت صنوبر توانایی این رو داخل خودش داره که بتونه تبدیل به یک درخت بشه ، خودش دونه بده و درخت های دیگه تشکیل بده و تبدیل به یک جنگل صنوبر بشه ، بدون نیاز به درخت های دیگه ، بنابراین زمانیکه شما اولین Domain رو راه اندازی می کنید ما در اصطلاح میگیم که اولین Domain ، اولین Tree و اولین Forest ما ایجاد شده ، درسته هنوز برگ و درخت نداره اما استعداد این رو داره که به این شکل تبدیل بشه ، با این تعاریف که کاملا من درآوردی هست ( خداییش حق کپی رایت محمد نصیری رو رعایت کنید ) امیدوارم به خوبی این مفاهیم رو درک کرده باشید.