- بواسطة x32x01 ||
الـ Domain هو وحدة إدارية مركزية في شبكات Active Directory.
️يمكن تشبيهها بـ "مجموعة من الأجهزة والمستخدمين والسياسات تحت مظلة واحدة".
الهدف: إدارة الموارد بشكل مركزي بدل إدارة كل جهاز أو مستخدم على حدة.
مكونات الـ Domain الأساسية:
1. Domain Controller (DC):
️السيرفر اللي يستضيف قاعدة بيانات الدومين.️مسؤول عن تسجيل دخول المستخدمين، إدارة الأجهزة، تطبيق السياسات.2. User Accounts (حسابات المستخدمين):
️كل شخص داخل الدومين له حساب للتحكم في الوصول للموارد.3. Computer Accounts (حسابات الأجهزة):
️كل جهاز متصل بالدومين له حساب خاص به لتسجيل الدخول واستخدام الموارد.4. Groups (المجموعات):
️لتسهيل إدارة الصلاحيات.مثال: مجموعة "HR" لها صلاحيات معينة على ملفات الموارد البشرية.5. Organizational Units (OU):
️وحدات تنظيمية لتقسيم الموارد داخل الدومين بطريقة منطقية.️تسهّل تطبيق السياسات (GPO) بشكل مخصص لكل قسم أو وحدة. مميزات الـ Domain:
إدارة مركزية: كل شيء يُدار من سيرفر واحد أو أكثر. تطبيق سياسات موحدة: عبر Group Policy (كلمة مرور، صلاحيات، قيود على الأجهزة). أمان أعلى: التحكم في الوصول للملفات والتطبيقات بسهولة. تسهيل مشاركة الموارد: مثل الطابعات والملفات بين المستخدمين داخل الدومين. كيف يعمل الـ Domain عمليًا؟
1. عند تسجيل دخول مستخدم:️الكمبيوتر يتواصل مع Domain Controller للتحقق من صحة الحساب.2. بعد التحقق:
️يتم منح المستخدم الوصول للموارد حسب الصلاحيات المحددة.3. أي تغييرات على السياسات أو الحسابات:
️تُطبق تلقائيًا على جميع الأجهزة والمستخدمين داخل الدومين.