تعریف کنترل کننده
کنترل کننده دامنه سروری است که مسئول مدیریت درخواست های امنیت شبکه و هویت است. به عنوان دروازهبان عمل میکند و تأیید میکند که آیا کاربر مجاز به دسترسی به منابع فناوری اطلاعات در دامنه است یا خیر.
وظایف اصلی یک کنترل کننده چیست؟
دامین کنترلر نوعی سرور است که درخواستهای احراز هویت کاربران را در دامنه رایانه پردازش میکند. کنترلکنندههای دامنه معمولاً در دامنههای Windows Active Directory (AD) استفاده میشوند، اما با انواع دیگر سیستمهای مدیریت هویت نیز استفاده میشوند.
کنترلکنندههای دامنه دسترسی به منابع دامنه را با احراز هویت کاربر از طریق اعتبارنامه ورود و جلوگیری از دسترسی غیرمجاز به آن منابع محدود میکنند.
کنترل کننده های دامنه سیاست های امنیتی را برای درخواست های دسترسی به منابع دامنه اعمال می کنند. به عنوان مثال، در یک دامنه ویندوز AD، کنترل کننده دامنه اطلاعات احراز هویت را برای حساب های کاربری از AD می گیرد.
RAID CONTROLLER
کنترلرهای RAID، بردهای کامپیوتری هستند که سیستم های RAID را کنترل می کنند. RAID مخفف آرایه اضافی دیسک های مستقل (یا ارزان قیمت) است. سیستم RAID مجموعه ای از درایوها است که با هم به عنوان یک سیستم ذخیره سازی واحد عمل می کنند. RAID یک روش افزایش عملکرد برای ذخیره داده های مشابه در مکان های مختلف بر روی چندین هارد دیسک است. کنترلکنندههای RAID دستورالعملها یا پروتکلهایی را برای دستیابی به این کار شامل و مدیریت میکنند.
کنترلرهای RAID در دو پیکربندی اصلی موجود هستند: به عنوان باس یا کارت کنترلر و دستگاه های جانبی خارجی. RAID سختافزاری مبتنی بر گذرگاه یا کارت کنترل، یک نوع معمولی از RAID سختافزاری است و بیشتر برای سیستمهای سطح پایین استفاده میشود. این کارت تخصصی کنترلر RAID (برد کامپیوتر) روی کامپیوتر یا سرور نصب می شود و درایوهای آرایه به آن متصل می شوند. اساساً جای آداپتور میزبان SCSI یا کنترلر IDE/ATA را می گیرد که معمولاً برای رابط بین سیستم و هارد دیسک استفاده می شود. با استفاده از SCSI یا IDE/ATA به درایوها متصل می شود و داده ها را از طریق گذرگاه سیستم (معمولا PCI) به بقیه رایانه شخصی ارسال می کند. این دستگاه ها اغلب به عنوان کنترل کننده های SCSI Raid، کنترل کننده های RAID میزبان SCSI یا کنترل کننده های RAID PCI شناخته می شوند. برخی از مادربردها، به ویژه آنهایی که برای سیستم های سرور در نظر گرفته شده اند، با انواعی از درایور کنترلر RAID یکپارچه عرضه می شوند. اینها در مادربرد تعبیه شدهاند، اما دقیقاً به همان شیوهای عمل میکنند که کارتهای مبتنی بر اتوبوس افزودنی هستند. تنها تفاوت این است که کنترلرهای یکپارچه می توانند هزینه کلی را به قیمت انعطاف پذیری کاهش دهند.
ریدکنترلرسروراچپیآوشافزار
مزایا CONTROLLER
امتیازات مدیریت Active Directory را کنترل می کند و حساب های کاربری دامنه را محدود می کند: کنترل کننده دامنه اطمینان می دهد که هر رایانه متصل به یک شبکه قبل از اعطای حقوق دسترسی به فایل های حساس مجاز است. حسابهای کاربری را با دقت بررسی میکند و امتیازات اداری و دسترسی را فقط برای کسانی فراهم میکند که برای انجام وظایف شغلی خود به آنها نیاز دارند. همچنین تضمین می کند که حساب های کاربری با رمزهای عبور قوی محافظت می شوند.
از نقض اطلاعات "خطای اپراتور" جلوگیری می کند: رمزهای عبور ناامن یکی از دلایل اصلی نقض داده ها هستند. کنترلکننده داده، سیاستهای امنیتی در سطح شبکه را ارائه میکند، مانند سیاستهایی که کاربران را ملزم به تنظیم رمز عبور منحصر به فرد و قوی میکند.
شبکه را به صورت متمرکز مدیریت می کند: مدیریت و پیکربندی دستگاه ها به صورت جداگانه یک کار وقت گیر است. یک کنترل کننده دامنه می تواند در هزینه و زمان برای تنظیم پارامترهای ورود و امنیت دستگاه ها از یک سرور متمرکز صرفه جویی کند. علاوه بر این، کنترلکنندههای دامنه امکان نصب خودکار چاپگرهای شبکه را در سیستم شما به محض پیوستن به دامنه شما میدهند. میتوانید دستگاههای چاپ را در شبکه خود به صورت مرکزی مدیریت، مکث، فرمان یا راهاندازی مجدد کنید.
اشتراکگذاری منابع را میدهد: کنترلکنندههای دامنه اشتراکگذاری منابع را فعال میکنند، زیرا همه دستگاهها به صورت مرکزی متصل هستند. شما می توانید امتیازات دسترسی ویژه ورود را تنظیم کنید و به هر رایانه یا دستگاهی دسترسی داشته باشید. این به کاهش هزینه های مورد نیاز برای خرید چاپگرها، رایانه ها و موارد دیگر کمک می کند.
جلوگیری از دسترسی غیرمجاز کاربران: کنترلکنندههای دامنه کنترلهای امنیتی را برای جلوگیری از دسترسی حسابهای کاربری به شبکه شما با تلاشهای ناموفق زیاد برای ورود به سیستم تنظیم کردهاند. میتواند حسابهای کاربر را بلافاصله هنگامی که کارمند سازمان را ترک میکند، غیرفعال کند، برای صفحههای قفل شده به اعتبار ورود نیاز داشته باشد، و دسترسی USB را بر اساس مجوزهای کاربر و حقوق دسترسی محدود کند.