במסגרת הצבא עברתי סוג של השתלמות בבסמ"ח בנוגע לכל הניהול רשת. הבנתי את התפעול של כל מערכת הדומיין, אקטיב דיירקטורי, הכנסת מחשבים לדומיין וכו'... הדבר היחידי שלא הבנתי ממש הוא... למה זה טוב? המדריכות שם, מן הסתם, לא ידעו הרבה מעבר לתחום הממוקד אז אני מנסה לשאול אותכם דברים שאנשים העלו ולא קיבלנו אליהם תשובה.

מה בעצם נותן לי הדומיין? האם יש תועלת או משמעות אם אני אחליט לפתוח לי דומיין ברשת הביתית? האם אני אהיה מקושר במצב כזה גם לכלל האינטרנט או אהיה מבודד למסגרת הפנימית? תנו לי בבקשה כל מה שאפשר לספר על השימוש והתועלת מהמצב הנ"ל ובהתאמה אולי למצב בצבא

היצורים האלה מלמדים אתכם ואותי העיקר לא קיבלו לצבא, עצוב...

אני לא אוהב לרדת על אנשים אבל אם המדריכים שלכם לא יודעים להסביר לכם מה בעצם נותן לך "הדומיין", הם לא בדיוק צרכים ללמד.

קודם כל דומיין זה מונח מאוד גרוע לתאר את ה directory services

של MS בעיקר בגלל שזה מונח מאוד מאוד כללי ומשתמשים בו גם

לדברים שלא קשורים ל directory services (דוגמה מצויינת זה DNS ).

כשאומרים דומיין מתכוונים בדרך כלל לתחום ניהול מסויים.

אז למה directory services זה רעיון טוב? יש הרבה סיבות,

הסיבה העיקרית היא מקום מרכזי לבצע authentication.

אם יש לך 500 מחשבי client ו 15 שרתים, תאמין לי אתה לא רוצה

ליצור בשביל כל משתמש 515 חשבונות או לשנות סיסמה, אני לא

מדבר בכלל על בעיית האבטחה בזה שיש לך 515 עותקים של

ה hashים מהסיסמאות, זה משחק ילדים לפרוץ NTLM .

הרבה יותר קל ובטוח לבנות database אחד על מספר שרתים

מאובטחים וגרום למחשבים לעשות authentication עליו ולא בצורה

מקומית.

והכיף לא נגמר כאן, יש גם את הקטע של ניהול מרכזי.

נגיד אתה רוצה להגביל את טווח השעות שמותר לעובד A

או לקבוצת עובדים B לעבוד על מחשב X אבל לא על מחשב

Y, או למנוע מהם בכלל להתחבר למחשב Z ...

יש לך מקום מרכזי לבצע את השינויים האלה ומקום מרכזי לעקוב

אחר השינויים, אתה רוצה עוד דוגמאות? בAD יש לך משהו שנקרא

group policy ויש לך login scripts ועוד 1001 דברים שאתה

לנהל ממקום מרכזי אחד.

זה 2 הדברים המרכזיים ש directory services נותנים לך.

האם יש תועלת או משמעות להתקין directory services בבית?

לא, אבל זאת אחלה דרך ללמוד.

האם תהיה מקושר במצב כזה גם לכלל האינטרנט?

אם הניתוב שלך והמחשבים מוגדרים אז כן, אין שום בעיה.

רק תגדיר את השרת/ים DNS שלך (אם אתה מתקין AD אתה חייב

שרת DNS...) לעשות recursion (מופעל כ default נראה לי...)

או/ו תגדיר forwarding לשרתי DNS של ה ISP שלך.

מהשאלה שלך אני מנחש שהתבלבת קצת בין domain של DNS

לבין domain, זה בגלל ש AD משתמשת ב DNS לבצעname

.resolution

כשתתעסק קצת עם שרתי DNS ההבדל יהיה יותר ברור לך...