من در این تاپیک قصد دارم تمام مطالب پایه ای و بنیادی شبکه های کامپیوتری رو از صفر شروع کنم
و تا سطوح پیشرفته ادامه بدیم.
اولین سر فصل ما درس+ Network هست که مرتبط میشه به مفاهیم اصلی و پایه ای شبکه های کامپیوتری.

مروزه همهٔ انسان ها خواسته یا ناخواسته با تکنولوژی وسیعی سرو کار دارند که در اصطلاح به آن شبکه گفته می*شود.در یک تعریف ساده شبکه به مجموعه*ای از دستگاه*ها ( کامپیوترها . ابزارها از جمله pad و ... و device ها از جمله router . . switch و ... ) اطلاق می*شود که به نوعی با هم در ارتباط هستند . این ارتباط می*تواند از هر نوعی( از طریق سیم، بی سیم ، رادیویی و... ) باشد که بعدا بیشتر مورد بررسی قرار می دهیم.

بر اساس لایه شبکه

ممکن است شبکه های رایانه ای مطابق مدلهای مرجع پایه ای که در صنعت به عنوان استاندارد شناخته میشوند مانند «مدل مرجع ۷ لایه OSI» و «مدل ۴ لایه TCP/IP»، بر اساس نوع «لایه شبکه»ای که در آن عمل میکنند طبقه بندی شوند.
بر اساس اندازه

ممکن است شبکه های رایانه ای بر اساس اندازه یا گستردگی ناحیه ای که شبکه پوشش میدهد طبقه بندی شوند. برای نمونه «شبکه شخصی» (PAN)، «شبکه محلی» (LAN)، «شبکه دانشگاهی» (CAN)، «شبکه کلانشهری» (MAN) یا «شبکه گسترده» (WAN).

بر اساس نوع اتصال

ممکن است شبکه های رایانه ای بر اساس فناوری سخت افزاری که جهت متصل کردن هر دستگاه در شبکه استفاده میکنند طبقه بندی شوند. نمونه هایی از این فناوریها عبارتاند از: «اترنت» (Ethernet)، «شبکه محلی بیسیم» (WLAN)، شبکه HomaPNA یا «ارتباط از طریق خطوط برق».
بر اساس معماری کاربری

ممکن است شبکه های رایانهای بر اساس معماری کاربری که بین اعضای شبکه وجود دارد طبقه بندی شود، برای نمونه معماریهای Active Networking، «مشتری-خدمتگذار» (Client-Server) و «همتا به همتا» Peer-to-Peer (گروه کاری).
بر اساس همبندی (توپولوژی)


ممکن است شبکه های رایانهای بر اساس نوع همبندی شبکه طبقه بندی شوند مانند:«شبکه باس» [۴] (Bus)، «شبکه ستاره» (‎(Star، «شبکه حلقهای» (Ring)، «شبکه توری» (Mesh)، «شبکه ستاره-باس» (Star-Bus)، «شبکه درختی» (Tree) یا «شبکه سلسله مراتبی» (Hierarchical) و غیره.


در ادامه به برسی مدل OSI و 7 لایه معروف آن و عملکرد هر کدام ار لایه ها میپردازیم

این مدل دارای هفت لایه است:

1 * لایه فیزیکی Physical
2 * لایه پیوند داده Data Link
3 * لایه شبکه Network
4 * لایه انتقال Transport
5 * لایه جلسه Session
6 * لایه نمایش Presentation
7 * لایه کاربردی Application

ترتیب کار لایه ها از 1 به 7 است

برای راحت تر بودن به یاد سپردن این لایه ها میتونید تنها جمله زیر رو حفظ کنید

All people Sense To Need Data Protocol

A=Application 7
P=Presentation 6
S=Session 5
T=Transport 4
N=Network 3
D=Data Link 2
P=Physical 1


میتونید تو Google عنوان OSI Model رو Search کنید و در قسمت Image تصاویر زیادی از این مدل OSI رو ببینید که میتونه مفید باشه.

لایه فیزیکی اولین لایه
Physical

1.این لایه وظیفه انتقال بیت ها از طریق کانال مخابراتی را عهده دار می شود.مسائل طراحی در این لایه عمدتاً از نوع فیزیکی، الکتریکی، تایمینگ، رسانه فیزیکی انتقال است.

لایه پیوند داده
Data Link
وظایف این لایه به ترتیب زیر است:
1.رفع خطاهای فیزیکی
2.فریم بندی داده ها
3.هماهنگی بین سرعت گیرنده و فرستنده
4.کنترل دسترسی به کانال مشترک

لایه شبکه
Network
وظایف این لایه به ترتیب زیر است:
1.کنترل عملکرد زیر شبکه
2.مسیر یابی
3.کنترل گلوگاه ها
4.کیفیت سرویس دهی
5. پیوستن شبکه های ناهمگن

لایه انتقال
Transport
وظایف این لایه به ترتیب زیر است:
1.شکستن داده ها برای لایه های پایین تر
2.تعیین سرویس های لایه جلسه
رايج ترين نوع اتصال داده كانال نقطه به نقطه است و بدون خطاست

لایه جلسه
Session
وظایف این لایه به ترتیب زیر است:
1.برقراری جلسه
2.ارائه سرویس های کنترل دیالوگ، مدیریت نشانه، سنکرون سازی

لایه ارائه
Presentation
1.این لایه وظیفه مدیریت ساختار پیام ها را برعهده دارد و در اصل برای آن استاندارد سازی می کند.

لایه کاربرد
Application
1.این لایه شامل مجموعه پروتکل هایی جهت وب (HTTP)، انتقال فایل (FTP)، انتقال خبر (NNTP)، و پست الکترونیک (POP و SMTP) است.

آنچه در ادامه خواهیم خواند......

ما تا الان شبکه های کامپیوتری رو از نظر لایه های شبکه برسی کردیم و با کار هر لایه آشنا شدیم در درس بعدی به برسی شبکه های کامپیوتری از دیدگاه اندازه میپردازیم.

شبکه شخصی (PAN)


«شبکه شخصی» (Personal Area Network) یک «شبکه رایانه ای» است که برای ارتباطات میان وسایل رایانه ای که اطراف یک فرد می باشند (مانند «تلفن»ها و «رایانه های جیبی» (PDA) که به آن «دستیار دیجیتالی شخصی» نیز می گویند) بکار می رود. این که این وسایل ممکن است متعلق به آن فرد باشند یا خیر جای بحث خود را دارد. برد یک شبکه شخصی عموماً چند متر بیشتر نیست. موارد مصرف شبکه های خصوصی می تواند جهت ارتباطات وسایل شخصی چند نفر به یکدیگر و یا برقراری اتصال این وسایل به شبکه ای در سطح بالاتر و شبکه «اینترنت» باشد.

ارتباطات شبکه های شخصی ممکن است به صورت سیمی به «گذرگاه»های رایانه مانند USB و FireWire برقرار شود. همچنین با بهره گیری از فناوری هایی مانند IrDA، «بلوتوث» (Bluetooth) و UWB می توان شبکه های شخصی را به صورت بی سیم ساخت.

شبکه محلی (LAN)


«شبکه محلی» (Local Area Network) یک «شبکه رایانه ای» است که محدوده جغرافیایی کوچکی مانند یک خانه، یک دفتر کار یا گروهی از ساختمان ها را پوشش می دهد. در مقایسه با «شبکه های گسترده» (WAN) از مشخصات تعریف شده شبکه های محلی می توان به سرعت (نرخ انتقال) بسیار بالاتر آنها، محدوده جغرافیایی کوچکتر و عدم نیاز به «خطوط استیجاری» مخابراتی اشاره کرد.

دو فناوری «اترنت» (Ethernet) روی کابل «جفت به هم تابیده بدون محافظ» (UTP) و «وای فای» (Wi-Fi) رایج ترین فناوری هایی هستند که امروزه استفاده می شوند، با این حال فناوری های «آرکنت» (ARCNET) و «توکن رینگ» (Token Ring) و بسیاری روشهای دیگر در گذشته مورد استفاده بوده اند.


شبکه کلان شهری (MAN)


«شبکه کلان شهری» (Metropolitan Area Network) یک «شبکه رایانه ای» بزرگ است که معمولاً در سطح یک شهر گسترده می شود. در این شبکه ها معمولاً از «زیرساخت بی سیم» و یا اتصالات «فیبر نوری» جهت ارتباط محل های مختلف استفاده می شود.

شبکه گسترده (WAN)


«شبکه گسترده» (Wide Area Network) یک «شبکه رایانه ای» است که نسبتاً ناحیه جغرافیایی وسیعی را پوشش می دهد (برای نمونه از یک کشور به کشوری دیگر یا از یک قاره به قاره ای دیگر). این شبکه ها معمولاً از امکانات انتقال خدمات دهندگان عمومی مانند شرکت های مخابرات استفاده می کند. به عبارت کمتر رسمی این شبکه ها از «مسیریاب»ها و لینک های ارتباطی عمومی استفاده می کنند.

شبکه های گسترده برای اتصال شبکه های محلی یا دیگر انواع شبکه به یکدیگر استفاده می شوند. بنابراین کاربران و رایانه های یک مکان می توانند با کاربران و رایانه هایی در مکانهای دیگر در ارتباط باشند. بسیاری از شبکه های گسترده برای یک سازمان ویژه پیاده سازی می شوند و خصوصی هستند. بعضی دیگر به وسیله سرویس دهنده اینترنت «سرویس دهندگان اینترنت» (ISP) پیاده سازی می شوند تا شبکه های محلی سازمانها را به اینترنت متصل کنند.

شبکه متصل (Internetwork)


دو یا چند «شبکه» یا «زیرشبکه» (Subnet) که با استفاده از تجهیزاتی که در لایه 3 یعنی «لایه شبکه» «مدل مرجع OSI» عمل می کنند مانند یک «مسیریاب»، به یکدیگر متصل می شوند تشکیل یک شبکه از شبکه ها یا «شبکه متصل» را می دهند. همچنین می توان شبکه ای که از اتصال داخلی میان شبکه های عمومی، خصوصی، تجاری، صنعتی یا دولتی به وجود می آید را «شبکه متصل» نامید.

در کاربردهای جدید شبکه های به هم متصل شده از قرارداد IP استفاده می کنند. بسته به اینکه چه کسانی یک شبکه از شبکه ها را مدیریت می کنند و اینکه چه کسانی در این شبکه عضو هستند، می توان سه نوع «شبکه متصل» دسته بندی نمود:

شبکه داخلی یا اینترانت (Intranet)

شبکه خارجی یا اکسترانت (Extranet)

شبکه اینترنت (Internet)


شبکه داخلی (Intranet)

یک «شبکه داخلی» مجموعه ای از شبکه های متصل به هم می باشد که از قرارداد ‎IP و ابزارهای مبتنی بر IP مانند «مرورگران وب» استفاده می کند و معمولاً زیر نظر یک نهاد مدیریتی کنترل می شود. این نهاد مدیریتی «شبکه داخلی» را نسبت به باقی قسمت های دنیا محصور می کند و به کاربران خاصی اجازه ورود به این شبکه را می دهد. به طور معمول تر شبکه درونی یک شرکت یا دیگر شرکت ها «شبکه داخلی» می باشد.

شبکه خارجی (Extranet)


یک «شبکه خارجی» یک «شبکه» یا یک «شبکه متصل» است که بلحاظ قلمرو محدود به یک سازمان یا نهاد است ولی همچنین شامل اتصالات محدود به شبکه های متعلق به یک یا چند سازمان یا نهاد دیگر است که معمولاً ولی نه همیشه قابل اعتماد هستند. برای نمونه مشتریان یک شرکت ممکن است که دسترسی به بخش هایی از «شبکه داخلی» آن شرکت داشته باشند که بدین ترتیب یک «شبکه خارجی» درست می شود، چراکه از نقطه نظر امنیتی این مشتریان برای شبکه قابل اعتماد به نظر نمی رسند. همچنین از نظر فنی می توان یک «شبکه خارجی» را در گروه شبکه های دانشگاهی، کلان شهری، گسترده یا دیگر انواع شبکه (هر چیزی غیر از شبکه محلی) به حساب آورد، چراکه از نظر تعریف یک «شبکه خارجی» نمی تواند فقط از یک شبکه محلی تشکیل شده باشد، چون بایستی دست کم یک اتصال به خارج از شبکه داشته باشد.

شبکه اینترنت (Internet)


شبکه ویژه ای از شبکه ها که حاصل اتصالات داخلی شبکه های دولتی، دانشگاهی، عمومی و خصوصی در سرتاسر دنیا است. این شبکه بر اساس شبکه اولیه ای کار می کند که «آرپانت» (ARPANET) نام داشت و به وسیله موسسه «آرپا» (ARPA) که وابسته به «وزارت دفاع ایالات متحده آمریکا» است ایجاد شد. همچنین منزلگاهی برای «وب جهان گستر» (WWW) است. در لاتین واژه Internet‎ برای نامیدن آن بکار می رود که برای اشتباه نشدن با معنی عام واژه «شبکه متصل» حرف اول را بزرگ می نویسند.

اعضای شبکه اینترنت یا شرکت های سرویس دهنده آنها از «آدرسهای IP» استفاده می کنند. این آدرس ها از موسسات ثبت نام آدرس تهیه می شوند تا تخصیص آدرسها قابل کنترل باشد. همچنین «سرویس دهندگان اینترنت» و شرکت های بزرگ، اطلاعات مربوط به در دسترس بودن آدرس هایشان را بواسطه «قرارداد دروازه لبه» (BGP) با دیگر اعضای اینترنت مبادله می کنند.

آنچه در ادامه خواهید خواند.....

برسی انواع توپولوژی های رایج در شبکه های کامپیوتری!!!

تعریف توپولوژی:

توپولوژی یا همبندی یك شبكه تعیین كننده شیوه كابل كشی اتصال كامپیوترهاست . این توپولوژی (همبندی) معمولاً نوع كابل مورد استفاده را نیز تعیین میكند .

توپولوژیهای شبکه دارای انواع زیر است :


1- توپولوژی BUS :


در یک شبکه خطی چندین کامپیوتر به یک کابل به نام BUS متصل میشود. در این توپولوژی رسانه انتقال بین کلیه کامپیوتر ها مشترک است. توپولوژی BUS از متداولترین توپولوژیهاست که در شبکه های محلی مورد استفاده قرار میگیرد. سادگی ، کم هزینه بودن و توسعه آسان این شبکه از نقاط قوت توپولوژی BUS میباشد. ضعف عمده این شبکه این است که اگر کابل اصلی Back bone که پل ارتباطی بین کامپیوتر های شبکه است ، قطع شود ، کل شبکه از کار خواهد افتاد.



2- توپولوژی رینگ - حلقوی :

در توپولوژی باس کامپیوتر ها توسط یک رشته سیم به یکدیگر متصل میشوند که آغاز و پایان آن سیستم توسط یک مقاومت 50 اهمی بسته شده است. در توپولوژی رینگ بجای بستن دو سر سیم آنها را به یکدیگر وصل نموده و تشکیل یک حلقه میدهند. این توپولوژی تمامی مزایا و معایب باس را دارد با این تفاوت که کنترل مقاومت سیم استوار تر بوده و اتصال آغاز و پایان سیم گاهی اوقات به دلیل فاصله زیاد دو سر سیم مشکل ساز میگردد.



3- توپولوژی هیبریدی :

سیستمی که از ترکیب حالت باس و ستاره ای پدید می آید هیبریدی نام دارد. در این حالت برخی از مسیر های شبکه به صورت باس و برخی دیگر بصورت ستاره ای میباشند. معمول ترین طرح آن ، اتصال هاب ها بصورت باس و اتصال کامپیوتر ها بصورت ستاره ای به هاب مربوط به خودشان میباشد.



توپولوژی مش :

توپولوژی مش در بحث شبکه بندی محلی، بیشتر یک مفهوم تئوری است تا عملی.در یک شبکه مش هر کامپیوتر یک اتصال مستقیم و اختصاصی به هر یک از کامپیوترهای دیگر شبکه دارد. چنین توپولوژی فقط در یک شبکه متشکل از دو کامپیوتر امکان پذیر است.مثلا در شبکه ای متشکل از سه کامپیوتر، لازم خواهد بود که هر کامپیوتر به تعداد کامپیوترهای دیگر شبکه در خود کارت شبکه داشته باشد. بنابراین در یک شبکه با تداد 5 کامپیوتر، هر کامپیوتر باید مجهز به چهار کارت شبکه باشد که در عمل امکان پذیر نیست. مزیت یک شبکه مش، تحمل خطای بالای آن می باشد، چون هیچ مشکل یگانه ای وجود ندارد که روی بیش از یک کامپیوتر تاثیر بگذارد.در ارتباطات بین دو یا چند شبکه ای کابل کشی به روش مش عملا امکان پذیر است. در چنین شبکه هایی با استفاده از مسیریابهای اضافی چندین مسیر مجزا بین دو نقطه شبکه ایجاد می شود. از چنین توپولوژی در شبکه های تجاری بزرگ بسیار استفاده می شود چون شبکه را قادر می سازد در مقابل اختلالات ممکن از قبیل مشکلات احتمالی در مسیریاب، هاب و کابل ها، در حد امکان مصون شوند.


4- توپولوژی ستاره ای :

شبکه های متوسط و بزرگ اغلب از توپولوژی ستاره ای استفاده میکنند. در این پیکر بندی از کابل و سخت افزار بیشتری استفاده میشود اما مدیریت آن آسانتر و احتمال خرابی آن کمتر است. کابل مورد استفاده توپولوژی ستاره ای اترنت کابل زوج بهم تابیده بدون حفاظ است. در پیکر بندی ستاره ای هر کامپیوتر به یک هاب متصل میشود. یک سر کابل به کارت شبکه یک کامپیوتر متصل میشود و سر دیگر آن به هاب که نقطه اتصال مرکزی کابل کشی شبکه را نزد هم میکند متصل میشود. هاب ها به اندازه های مختلف عرضه میشوند و مدلهای پیشرفته آنها میتواند خطا های موجود در سیگنالها را تقویت کند. آماده سازی توپولوژی ستاره ای آسان است و و عیب یابی در آن اسانتر از شبکه باس است چرا که یک کابل آسیب دیده تنها به روی یک کامپیوتر تاثیر میگذارد و از طرف دیگر کابل زوج بهم تابیده معمولاً گرانتر از کواکسیال است. توپولوژی ستاره ای به کابل بسیار زیاد و یک هاب نیاز دارد. تمامی اینها منجر به بالا رفتن هزینه شبکه میشود با این مزیت که این روش بسیار مفید است.


در فایل پیوست شده تصویری از انواع توپولوژی هارو براتون قرار دادم که دیدنش مفیده!

آنچه در ادامه خواهید خواند...

آشنایی با اجزای اصلی سخت افزاری شبکه های کامپیوتری و برسی هر کدام از سخت افزار ها.

کارت شبکه
کارت شبکه جهت اتصال کامپیوتر به شبکه محلی در سرعت های 100،10و1000 مگا بیت بر ثانیه بکار میرود . با پورتهای Rj-45 و BNC برای شبکه های مبتنی بر کابل مسی و با پورت فیبر نوری جهت ارتباط با فیبر نوری استفاده می شود . کارخانه های مختلفی این نوع کارت ها را با قیمت های مختلف و امکانات متنوع تولید می کنند.

بیریج(پل)

Device ی است که دارای چندین کارت شبکه است و کار آن ارتباط شبکه های مختلف با توپولوژی های مختلف است.

هاب سوئیچ شبکه
قلب هر شبکه مبتنی بر روش استار را هاب سوئیچ تشکیل میدهد . سوئیچ های لایه 2 با تعداد پورت 5 ، 8 ، 16 ، 24 و گاهی 36 و 48 پورت نیز تولید می شوند . امروزه سرعت آنها معمولاً 10/100 و یا 1000 مگابیت بر ثانیه است .
سوئیچ ها دارای پورتهایR j- 45 و یا فیبر نوری و یا ترکیبی از هر دو هستند . در دو نوع رومیزی و رکمونت و یا رومیزی با قابلیت رکمونت جهت نصب در رکهای 19 اینچ استاندارد وجود دارند . سرعت سوئیچ کردن از مهمترین مشخصات یک سوئیچ است . متناسب با نیاز و طراحی شبکه ، سوئیچهای مختلفی با پورتهای متنوع در بازار بفروش می رسند . شرکت های معدودی سوئیچ جایگزین در مدت زمان گارانتی به شما ارائه می دهند که بدین وسیله می توانید شبکه خود را همواره بر پا نگه دارید . مدت زمان گارانتی سوئیچ ها معمولا بین 1 تا 3 سال است.(سوییچ ها همان نمونه پیشرفته تر شده بیریج(پل) ها هستند)

سوئیچ های مدیریتی
برای کنترل و نگهداری شبکه های بزرگ و یا شبکه هایی که نیاز به پهنای باند زیاد و کنترل شده دارند نیاز به استفاده از سوئیچهای مدیریتی داریم . با اینگونه سوئیچها می توان تنظیمات متنوعی از قبیل پهنای باند ، شبکه های مجازی ، کنترل و گزارشات ترافیکی شبکه و ... را انجام داد از مشخصاتی که تقریبا در تمام آنها مشترک است می توان به رکمونت بودن ، بدنه فلزی ، تعداد 24 پورت به بالا ، امکان افزودن چندین نوع ماژول برای کاربردهای مختلف ، خروجی پورت سریال برای مدیریت مستقیم ، امکان مدیریت از طریق وب ، دارا بودن نرم افزار مدیریتی ، پاورهای اینترنال ، پاورهای زاپاس و قیمت بسیار بالا نسبت به سوئیچ های رایج اشاره کرد . هنگام استفاده از چنین سوئیچ های گران قیمتی باید تمهیدات لازم از نظر برق و ارت در سیستم شبکه شما پیش بینی گردد . سرعت سوئیچ کردن داخلی و همچنین حجم دیتای انتقالی در زمان واحد از جمله مشخصات مهم سوئیچها وتعیین کننده قیمت آنها می باشد . برخی از این سوئیچ ها امکان کار در لایه 3 شبکه و یا یالاتر را نیز دارند . جهت اتصال چنین سوئیچ هایی به یکدیگر از سوئیچ های مرکز ی خاصی (Core) با توان تبادل دیتای بالا استفاده می شود .

ماژول سوئیچ
ماژولها قطعاتی سخت افزاری هستند که به سخت افزار اصلی متصل شده و امکاناتی را بسته به نیاز شبکه به آن اضافه می نمایند . به سوئیچهایی که دارای ورودی برای نصب ماژول هستند سوئیچهای ماژولار گفته می شود. هر خانواده ای از سوئیچها می توانند از یک تا چندین ماژول داشته باشد و کارخانه های مختلف ماژولهایی با کاربردهای متفاوت برای سوئیچهای خود عرضه می کنند . هر ماژول می تواند چندین پورت یکسان یا متفاوت داشته باشد . جدیدترین ماژولها ماژولهای SFB یا Mini GIBIC هستند که انواع پورتهای گیگا بیت بر روی فیبر نوری و کابل مسی ارائه می کنند . سوئیچ ماژولار این امکان را به طراح شبکه می دهد تا بتواند چندین نوع مدیا را در کنار هم داشته باشند . انتخاب ماژول نیاز به اطلاعات لازم در خصوص انواع مدیا و فواصل و سرعتهایی که ارائه می کنند دارد . ماژول های یک خانواده سوئیچ قیمت های بسیار متفاوتی دارد .

روتر
شبکه ها را روترها (مسیر یابها ) به هم متصل می کنند .تمام دنیا توسط روترها به هم متصل شده و بدین صورت شبکه اینترنت شکل گرفته است . این دستگاهها کارکرد پیچیده ای داشته و نیاز به تنظیمات نرم افزاری دارند . برخی از آن قابلیت نصب ماژول دارد و امکانات مختلفی توسط این ماژولها به آنها افزوده می گردد . پرفروش ترین روترها در بازار ایران ساخت شرکت سیسکو سیستمز می باشد . بسته به قدرت مدیریت و انتقال داده ها وامکانات ، قیمتهای متفاوتی دارند . هر روتر حداقل دارای یک پورت LAN جهت اتصال به شبکه محلی و یک پورت WAN جهت اتصال به شبکه دور دست می باشد.

کارت شبکه USB
با استفاده از این رابط کوچک می توان کامپیوتر را از طریق پورتUSB به شبکه متصل نمود . این دستگاه زمانی کاربرد دارد که کامپیوتر ما فاقد کارت شبکه باشد . انواع USB1.1 و USB 2.0 در بازار وجود دارد .

اکسس پوینت
اکسس پوینت یک شبکه وایرلس را به یک شبکه محلی متصل می کند. دارای یک پورت Rj – 45 برای اتصال به سوئیچ شبکه و آنتن برای اتصال به شبکه بی سیم است . برخی انواع آن که دارای حالت بریج نیز هستند می توانند بین دو شبکه محلی که با هم فاصله دارند اتصال برقرار نمایند . در حالت رپیتر سیگنال را جهت مسافت بیشتر تکرار می کنند .

هاب USB
اگر دستگاههای USB زیادی داشته و پورت یو اس پی کافی برروی کامپیوتر خود ندارید یا مایلید تعدادی پورت USB بر روی میز کار خود جهت دسترسی آسانتر داشته باشید می توانید از هاب USB استفاده کنید این هابها در انواع 4 پورت و 7 پورت و... تولید می شوند .

تستر های شبکه
این نوع تسترها فقط برای تست برقراری ارتباط در لینک های شبکه محلی استفاده می شوند. برخی انواع آن علاوه برتست اتصالات Rj-45 شبکه های باس اتصالات BNC ،تلفن ، USB و PS/2 را نیز چک می کنند . به تناسب کیفیت عملکرد قیمت هایی متفاوت دارند . این تسترها به دو قسمت عمده تسترها و ریموت تستر تقسیم می شوند که ریموت در انتهای کابل و تستر در ابتدای آن وصل شده و عمل تست را انجام میدهند . نوعا با باطری 9 ولتی کتابی تغدیه می نمایند . برخی از آنها بر روی ریموت نیز نشانگر تست دارند . نشانگرهای این نوع تسترها بصورت چراغ های نورانی کوچک LED با صفحات LCD تک رنگ کوچک می باشد . هنگام تست با تسترها باید مطمئن شد که دو سر لینک به تستر متصل باشد و به کارت شبکه یا سوئیچ در حال کار وصل نباشد در غیر اینصورت ممکن است به تستر صدمه وارد شود .یک تستر که مدت زمان زیادی از ارائه آن در بازار نمی گذرد می تواند طول کابل تحت تست را نیز بر روی نشانگر LCD خود نمایش دهد . البته نسبت به سایر تسترها قیمت بالاتری دارد . مدلهایی از تسترهایی که در شکل می بینید می توانند نقشه کابل را نیز چک نمایند و نوع معمولی با کراس بودکابل را نیز اعلام کنند .

کابل شبکه چهارزوجی
کابل مخصوص شبکه های استار کابل 4 زوج 100 اهمی می باشد که هر دو زوج به هم تابیده شده اند . این کابلها معمولا در بسته بندی های 305 متری ( 1000 Feet)بصورت حلقه ای یا درون کارتن تولید می شوند . کابل شبکه از مهمترین قسمتهای شبکه است که نصب آن هزینه زیادی دارد و در انتخاب آن باید بسیار دقت کرد چرا که انواع تقلبی آن در ظاهر با اصل مطابقت می کند در بازار فراوان است . تشخیص کابل تقلبی از کابل اصلی فقط توسط تسترهای گران قیمت و خاص این منظور امکان پذیر است . کابل ها در انواع رایج Cat5e ، Cat6 و Cat7 در انواع بدون شیلد UTP ، با فویل آلومینیومی FTP و شیلددار STP و گاهی دارای فویل و شیلد SFTP در رنگهای مختلف و با دو نوع ژاکت PVC ، LSZH عرضه می شوند که دومی فاقد هالوژن می باشد و در هنگام آتش سوزی دود سمی تولید نمی کند . سرعت هر دو زوج تاییده از کابلهای شبکه مختلف عبارتند از :
Cat 6 = 250Mhz
Cat 5e = 200Mhz, 350Mhz
Cat 7 = 600Mhz

کابل شبکه کواکسیال
کابل شبکه 50 اهمی دارای مغزی و شیلد مخصوص شبکه های باس قدیمی که اکنون بندرت مورد استفاده قرار می گیرد

کیستون
کیستون به کابل شبکه متصل می شود و یک پورت مادگی Rj – 45 در اختیارما قرار می دهد . کیستون درون قاب پریز شبکه یا درون پچ پنل ماژولار قرار می گیرد . در شبکه های ساخت یافته ابتدا و انتهای هر کابل مفتولی شبکه کیستون قرار می گیرد. در دو نوع بدون حفاظ و با حفاظ فلزی FTP ( برای نصب در محیطهای با نویز بالا و بر روی کابلهای حفاظ دار ) موجود می باشند . کیستون باید متناسب با نوع کابل شبکه انتخاب شود . مثلا هنگامی که کابل شبکه Cat 6 داریم باید از کیستون Cat6 استفاده کنیم .

آنچه در ادامه خواهید خواند.....

آشنایی با انواع روش های درست کردن کابل های شبکه برای نیاز های متفاوت!

انواع کابل های شبکه کابل های شبکه در واقع مسیرهای فیزیکی عبور داده و سیگنال هستند که از یک نقطه از شبکه به نقطه ای دیگر منتقل می شوند. در این بخش، به مهم ترین رسانه های شبکه می پردازیم و کابل های زوج سیم محافظ دار و بدون محافظ را بررسی خواهیم کرد.

کابل زوج سیم

کابل زوج سیم از دو سیم به هم تابیده تشکیل شده است که برای ارتباطات تلفنی و بیشتر شبکه های مدرن امروزی به کار می رود. یک جفت سیم که دور هم تابیده شده اند، قابلیت انتقال داده را دارا هستند. این در هم تابیدگی به این دلیل است که در مقابل تداخل جلوگیری شود و نویز تولید شده سیم های موازی را کاهش دهد. همچنین به این روش، در مقابل امواج مغناطیسی خارجی هم مقاوم می شوند. طراحان کابل در واقع با این حرکت، یک جور محافظ مجازی درست کرده اند.

دو نوع کابل زوج سیم وجود دارد:

۱ UTP : یا زوج سیم بدون محافظ

۲ STP : یا زوج سیم با محافظ

کابل UTP در شبکه های مختلفی استفاده می شود. هر کدام از هشت سیم مسی موجود در کابل UTP با ماده ای عایق پوشیده شده اند. به علاوه این که هر سیم به دور دیگری پیچیده است. کابل های UTP با کمک همین لغو تداخل و نیروی مغناطیسی فعالیت می کنند. تعداد سیم هایی که به دور یکدیگر تابیده شده اند، خود باعث میزان لغو تداخل می شود. کابل های UTP باید از قوانین دقیقی پیروی کنند تا دقیقا مشخص باشد که در هر متر چقدر بایستی پیچ بخورند.

کابل های UTP را با سوکت های ۴۵RJ- به یکدیگر متصل می کنند. ۴۵RJ- یک سوکت هشت سیمه است که برای اتصال کامپیوترها در شبکه های محلی به کار می رود. UTP وقتی در شبکه بندی به کار می رود، معمولا چهارجفت کابل ۲۲ یا ۲۴ سیمه دارد. در شبکه های محلی که امپدانس ۱۰۰ اهم دارند، از UTP استفاده می کنند. باید توجه کرد که این کابل ها با کابل های تلفن فرق دارند و امپدانس آنها ۶۰۰ اهم است. استفاده از کابل های UTP مزیت های زیادی دارد، اندازه کوچکش در مواقعی که قطر کابل یک اهمیت است، به مزیتی برای این نوع کابل بدل می شود. این نکته که کابل های UTP کندترین رسانه انتقال داده بودند دیگر سخن درستی نیست و این کابل ها قادر هستند سرعتی تا ۱۰۰۰ مگابیت برثانیه را انتقال دهند.

اما از معایب این کابل می توان به آسیب پذیری در مقابل نویز الکتریکی اشاره کرد. همچنین فاصله میان دو مولفه در این نوع کابل ها نمی تواند خیلی زیاد باشد.

کابل های UTP استفاده های زیادی دارند که از میان آنها می توان به موارد زیر اشاره کرد:

دسته ۱ (۱ (Cat : برای ارتباطات تلفنی استفاده می شوند و برای انتقال داده مناسب نیستند.

دسته ۲ (۲ Cat ): برای انتقال داده تا ۴ مگابیت بر ثانیه مناسب اند.

دسته ۳ (۳ Cat ): در شبکه های BASE-T10 استفاده می شوند و می توانند تا حجم ۱۰ داده را منتقل کنند.

دسته ۴ (۴ Cat ): در شبکه های Token Ring وجود دارند و می توانند تا سرعت ۱۶ مگابیت بر ثانیه داده را منتقل کنند.

دسته ۵ ( ۵ Cat ): می توانند داده ها را تا سرعت ۱۰۰ مگابیت منتقل کنند.

دسته (Cat 5 e5 e) : در شبکه هایی که سرعتشان تا ۱ گیگابیت بر ثانیه است، نصب می شوند.

دسته ۶ (Cat 6 ) : این دسته از کابل ها از زوج سیم های ۲۴تایی تشکیل شده اند و سریع ترین استاندارد UTP به شمار می آیند.

کابل های STP

کابل های محافظ دار فناوری حفاظت از سیگنال و لغو تداخل را به شیوه ای دیگر پیاده کرده اند. هر جفت سیم داخل یک فویل فلزی پوشیده می شود. هر چهار جفت سیم نیز دور یک فویل دیگر پیچیده می شوند و کابل های STP تقریبا ۱۵۰ اهمی هستند. کابل های STP هم در درون سیم و هم در بیرون سیم از تداخل کمتری برخورداند و از طریق سوکت های STP به یکدیگر وصل می شوند که از پایه مختص سیم های STP طراحی شده است.

بیشتر ویژگی های STP در محافظت از اطلاعات در برابر نویزها، امواج الکترومغناطیسی و همچنین تداخل امواج است و این کار را بسیار بهتر از کابل های UTP انجام می دهد، اما هزینه ساخت آن بالاست و نصب آن دشوار است. ضمن آن که محافظ فلزی آن بایستی در هر دو طرف به زمین متصل شود و اگر این کار به صورت نادرستی انجام شود، این محافظ به صورت آنتن عمل می کند و سیگنال های ناخواسته را هم جذب می کند. به علت هزینه بالا و دشواری نصب، STP ها به ندرت در شبکه های محلی نصب می شوند. STP ها عموما در اروپا کاربرد دارند.

ویژگی های کابل های STP به طور خلاصه به صورت زیر خواهد بود:

سرعتی حدود ۱۰ تا ۱۰۰ مگابیت، هزینه در مقابل هر نود موجود در شبکه تقریبا گران است و اندازه سیم ها نسبت به بقیه رسانه ها بزرگ تر است و حداکثر طولی که یک کابل می تواند داشته باشد، ۱۰۰ متر است و این اندازه کوتاهی است.

در مقایسه با UTP و STP ، نکات زیر به ذهن وارد می شوند:

سرعت هر دو نوع کابل ها برای مناطق محلی است.

این کابل ها ارزان ترین رسانه ها برای انتقال داده ها هستند. کابل های UTP از کابل های STP هم ارزان تر هستند.

به خاطر استفاده بیشتر از کابل های UTP ، زیرساخت ها با این نوع کابل تطابق بیشتری دارند، بنابراین هزینه دوباره سازی نیز به هزینه های نصب STP نیز اضافه می شود.

درست کردن کابل Cross برای اتصال دو کامپیوتر به هم برای شبکه کردن:

برای اینکار شما به 2 عدد سوکت ، آچار شبکه و نیم متر کابل شبکه یا بیشتر نیاز دارید.

نحوه ی چینش رنگهای سیم ها برای وارد کردن در سوکت به این صورت است که یک طرف را هر آنگونه که خواستید میچینید و در طرف دیگر باید به ترتیب همان طرف که انجام دادید باشد با این تفاوت که باید جای سیم سوم را با هفتم وسیم ششم را با هشتم تغییر دهید.

بطور مثال می توانید چینش را به این صورت انجام دهید:

طرف اول کابل: قهوه ای - سفید قهوه ای / سبز – سفید آبی / آبی - سفید سبز / نارنجی - نارنجی سفید

طرف دوم کابل: قهوه ای - سفید قهوه ای / نارنجی - سفید آبی/ آبی - نارنجی سفید / سبز - سفید سبز

بعد از این کار با آچار سوکت را ثابت(سوکت رو در قسمت مورد نظر آچار بگزارید و آچار رو مثل قیچی ولی با نیروی بیشتر فشار بدید) کنید.


درست کردن کابل های شبکه Straight برای اتصال به Switch و یا اتصال کامپیوتر با دیگر سخت افزار های انتقای دهنده Singnal:

برای اینکار شما به 2 عدد سوکت ، آچار شبکه و نیم متر کابل شبکه یا بیشتر نیاز دارید.

نحوه ی چینش رنگهای سیم ها برای وارد کردن در سوکت به این صورت است که یک طرف را هر آنگونه که خواستید میچینید و طرف دم هم باید دقیقا به آن صورت باشد که برای این کار یک استاندارد جهانی تعریف شده که به صورت زیر است این حالت چینش برای هر 2 طرف کابل است

هر 2 طرف کابل: سفید نارنجی - نارنجی/سفید سبز - آبی/سفید آبی - سبز/سفید قهوه ای - قهوهای

مطمعنا در بار اول درست کردن کابل براتون خیلی سخت و کلافه کنندس ولی با کمی تمرین میتونید به راحتی بنا به نیاز های خودتون کابل های متفاوت رو درست کنید


البته این نوع کابلها ها با متراژ های مختلف در بازار هست که برای پروژه های بزرگ و همچنین برای بالا بردن سرعت کار از این نوع کابل های آماده استفاده میکنن این نکته رو هم باید بگم که از کابل های آماده در اتصالات کوتاه بیشتر استفاده میشه نهایت 5 الی 10 متر.

آنچه در ادامه خواهید خواند...

آموزش کامل شبکه کردن 2 کامپیوتز به 2 روش:

1.با استفاده از کابل Cross(مستقیم و بدون واسطه).

2.با استفاده از کابل Straight (با استفاده از HUB به عنوان بر قرار کننده ارتباط بین 2 کامپیوتر)

برای انجام این کار زیاد کار سختی در پیش نداریم فقط کافیه مراحل زیر رو انجام بدین.

1.فرض میکنیم سیستم عامل ما در هر 2 طرف Microsoft Windows باشه.

2. حالا باید روی هر 2 سیستم عامل به قسمت تنظیمات کارت شبکه بریم و برای هر کدام از کامپیوتر ها یک IP در نظر بگیریم

نکته:من در اینجا فقط 3 کلاس اصلی ip رو میگم در درس های بعدی به طور کامل با مفهمو IP Planing و Subneting آشنا میشیم.

Class A 0 - 127
Subnet Mask 255.0.0.0

Calss B 128 - 191/16
Subnet Mask 255.255.0.0

Class C 192 - 223/24
Subnet Mask 255.255.255.0

میدونم الان میگین این اعداد و ارقام از کجا اومد فقط بدونید این اعداد با قانون خاص خودشون ایجاد میشن

همانطور که گفتم در درس های بعدی با این مفهوم کاملا آشنا میشید.

خوب حالا با استفاده از یکی از کلاس های بالا به هر 2 کامپیوتر IP میدیم توجه کنید هر 2 سمت باید از یک Class با شند(فعلا باید این رو رعایت کنید بعدا متوجه میشید که میشه از Class های متفاوت هم استفاده کرد)

مثلا کامپیوتر 1 :

IP : 192.168.1.10
Subnet : 255.255.255.0
Default Getaway : null
preferred DNS Server : null
Alternate DNS Server : null

مثلا کامپیوتر 2 :

IP : 192.168.1.20
Subnet : 255.255.255.0
Default Getaway : null
preferred DNS Server : null
Alternate DNS Server : null


null در اینجا یعنی هیچ مقداری نگذارید.

حالا با استفاده از کابل Cross که در درس قبلی راجعبش صحبت کردیم هر 2 کامپیوتر رو بهم وصل میکنیم یه سر کابل به کارت شبکه کامپیوتر اول و سر دیگه کابل به کارت شبکه کامپیوتر دوم.

اگر تمام کارهارو درست انجام داده باشید به محض اینکه کابل ها وصل بشن چراغ های کارت شبکه از حالت Disable به حالت Enable تغییر میکنه.

در غیر این صورت به مشکلی هست !

1. کابل مشکل داره یعنی ترتیب سیم هارو درست نزدین(بهتره ار کابل کراس آماده استفاده کنید).
2. IP هارو اشتباه Set کردین با تکراری است.
3.کارت شبکه یه سمت به صورت دستی Disable شده یا Driver ش نصب نیست با ایراد سخت افزاری داره.

که دیگه خودتون میدونید هر مشکل رو چطوری حل کنید.

راستی برای ارتباط بدون مشکل باید هر 2 کامپیوتر سرویس FireWall رو خاموش کنند.

برای تست ارتباط هم میتونید برید به قسمت RUN و بزنید CMD و در خط فرمان سیستم شماره 1 و تایپ کنید

Ping 192.168.1.20

که ip سیستم 2 است که اگه این پیغام بیاد همه چیز درسته

Reply from 192.168.1.20: bytes=32 time<1ms TTL=128

و اکه اینیغام بیاد یکی از مشکلات بالا رخ داده است

Request timed out

در ابن روش ما کار سختی در پیش نداریم تنها تفاوت ما تو این حالت با حالت قبل اینه که به جای اینکه 2 کامپیوتر مستقیما به هم متصل بشند هر کدام جداگانه به وسیله یه کابل Straight به یک Switch یا Hub متصل میشوند.

باقی مراحل دقیقا مثل حالت قبل(پست قبلی) است لینک فیلم قبلی رو هم براتون گذاشتم که تمام مراحل در این حالت هم صدق میکنه.

.فرض میکنیم سیستم عامل ما در هر 2 طرف Microsoft Windows باشه.

2. حالا باید روی هر 2 سیستم عامل به قسمت تنظیمات کارت شبکه بریم و برای هر کدام از کامپیوتر ها یک IP در نظر بگیریم

نکته:من در اینجا فقط 3 کلاس اصلی ip رو میگم در درس های بعدی به طور کامل با مفهمو IP Planing و Subneting آشنا میشیم.

Class A 0 - 127
Subnet Mask 255.0.0.0

Calss B 128 - 191/16
Subnet Mask 255.255.0.0

Class C 192 - 223/24
Subnet Mask 255.255.255.0

میدونم الان میگین این اعداد و ارقام از کجا اومد فقط بدونید این اعداد با قانون خاص خودشون ایجاد میشن

همانطور که گفتم در درس های بعدی با این مفهوم کاملا آشنا میشید.

خوب حالا با استفاده از یکی از کلاس های بالا به هر 2 کامپیوتر IP میدیم توجه کنید هر 2 سمت باید از یک Class با شند(فعلا باید این رو رعایت کنید بعدا متوجه میشید که میشه از Class های متفاوت هم استفاده کرد)

مثلا کامپیوتر 1 :

IP : 192.168.1.10
Subnet : 255.255.255.0
Default Getaway : null
preferred DNS Server : null
Alternate DNS Server : null

مثلا کامپیوتر 2 :

IP : 192.168.1.20
Subnet : 255.255.255.0
Default Getaway : null
preferred DNS Server : null
Alternate DNS Server : null


null در اینجا یعنی هیچ مقداری نگذارید.

حالا با استفاده از کابل Straight که در درس قبلی راجعبش صحبت کردیم هر 2 کامپیوتر رو به Switch یا Hub متصل میکنیم.

اگر تمام کارهارو درست انجام داده باشید به محض اینکه کابل ها وصل بشن چراغ های کارت شبکه از حالت Disable به حالت Enable تغییر میکنه.

در غیر این صورت به مشکلی هست !

1. کابل مشکل داره یعنی ترتیب سیم هارو درست نزدین(بهتره ار کابل کراس آماده استفاده کنید).
2. IP هارو اشتباه Set کردین با تکراری است.
3.کارت شبکه یه سمت به صورت دستی Disable شده یا Driver ش نصب نیست با ایراد سخت افزاری داره.
4.پورت های Switch مشکل دارن.

که دیگه خودتون میدونید هر مشکل رو چطوری حل کنید.

راستی برای ارتباط بدون مشکل باید هر 2 کامپیوتر سرویس FireWall رو خاموش کنند.

برای تست ارتباط هم میتونید برید به قسمت RUN و بزنید CMD و در خط فرمان سیستم شماره 1 و تایپ کنید

Ping 192.168.1.20

که ip سیستم 2 است که اگه این پیغام بیاد همه چیز درسته

Reply from 192.168.1.20: bytes=32 time<1ms TTL=128

و اکه اینیغام بیاد یکی از مشکلات بالا رخ داده است

Request timed out

برای اینکه این مفاهیم رو بهتر یاد بگیرید یه فیلم آموزشی براتون درست کردم که تمام این مراحل رو به صورت تصویری میتونید ببینید.

پسوند فایل SWF است که باید کدکش رو داشته باشید.

میتونید تو Google سرچ کنید SWF Player ابزار زیاد داره.

و اگه رو سیتمتونم نصب باشه میتونید فایل رو با Browser خودتون (Mozilla ,Internet Explorer,Opera)باز کنید اگه با فایل مشکل داشتین حتما بگید.

احساس کردم بد نباشه تفاوت Switch و HUB رو براتون مفهومی و با شکل توضیح بدم.

در عکس ضمیمه شده شما نحویه کار HUB رو میبینید!


میبینید زمانی که از HUB استفاده میکنیم وقتی یک کامپیوتر بسته ای رو ارسال میکنه HUB اون بسته رو تحویل میگیره و به تمام پورت های خودش ارسال میکنه (Broadcast) تا بسته به کامپیوتر مورد نظر میرسه که این کار باعث افزایش ترافیک تو شبکه میشه و امنیت پایینی هم داره چون بسته به تمام کامپیوتر ها در شبکه ارسال میشه.

در عکس ضمیمه شده شما نحویه کار Switch رو میبینید!

میبینید که Switch بر خلاف HUB کاملا هوشمندانه عمل میکنه و زمانی که یک کامپیوتر بسته ای رو ارسال میکنه Switch بسته رو تحویل میگیره و فقط اون رو به پورتی که کامپیوتر مورد نظر به اون متصل هست میفرسه در نتیجه ما حد اقل 2 مزیت نسبت به استتفاده از HUB داریم.
1.امنیت چون بسته به همه ارسال(Broadcast) نمیشه.
2.ترافیک شبکه به حد قابل ملاحضه ای کم میشه.


پیشنهاد میکنم یکبار دیگه نحویه کار HUB و Switch رو در تصویر ببیدید!

حالا مطمعنا درک بهتری از تفاوت HUB و Switch دارین.

آنچه در ادامه خواهید خواند...
آشنایی با مفهوم پروتکول و انواع پروتکول ها در شبکه های کامپیوتری!

تعریف پروتکول:
قوانین ارتباطی در شبکه ها به وسیله معماری خاصی تعریف می شود . به مجموعه قوانین و استاندارد هایی که برای ایجاد ارتباط بین کامپیوترها ، اطلاعات را به فرم های استاندارد ، تغییر شکل و قالب می دهنند ، پروتوکل های ارتباطی ( Communication Protocols) می گویند.

لذا یک کامپیوتر باید در شبکه اعمال گوناگونی نظیر بارگزاری فایل از شبکه ، انتقال فایل به شبکه ، ارسال و دریافت میل و بسیاری از خدمات دیگر را انجام دهد . تمامی این اعمال باید به زبانی قابل فهم توسط ماشین بدل شود به طوری که متوجه فرامین صادره گردد. از طریق پروتوکل ها یا قرار دادها چنین امری میسر می شود .

از طرف دیگر یک سیستم کامپیوتری باید بتواند برای هر درخواست ، پاسخ قابل قبولی را ارائه دهد . اما برای یک سیستم که فقط با صفر و یک ها کار می کند درک تمامی آن ها دشوار است . لذا یک سیستم دارای خدمات دهنده هایی است که برای ارتباط با سایر سیستم ها از آن ها بهره می گیرد . در عین حال دارای امکاناتی مجازی است که مسیر دهی مناسب را امکان پذیر می کند .

فرض کنید که سیستم شما یک مخابرات است . اگر سایر سیستم های یک شبکه بخواهند با سیستم شما ارتباط برقرار نمایند نیاز به یک شماره تلفن برای تماس دارند . این شماره های تماس در واقع همان شماره های Port ها می باشند . در واقع درگاه هایی که سیستم با باز نمودن آن ها امکان ترانسفر داده ها و Communication با سایر سیستم ها و حتی اجزای داخلی سیستم را مهیا می سازد . ارتباط با چاپگر ، اسکنر و ... از جمله این موارد است .

آنچه در ادامه خواهید خواند...
آشنایی با برخی از پروتوکل های معروف و برسی عملکرد آنها!

پروتکل IP : لايه Internet


IP) Internet Protocol ) ، امکان مشخص نمودن محل کامپيوتر مقصد در يک شبکه ارتباطی را فراهم می نمايد. IP ، يک پروتکل بدون اتصال و غيرمطمئن بوده که اولين مسئوليت آن آدرس دهی بسته های اطلاعاتی و روتينگ بين کامپيوترهای موجود در شبکه است . با اينکه IP همواره سعی در توزيع يک بسته اطلاعاتی می نمايد ، ممکن است يک بسته اطلاعاتی در زمان ارسال گرفتار مسائل متعددی نظير : گم شدن ، خرابی ، عدم توزيع با اولويت مناسب ، تکرار در ارسال و يا تاخير، گردند.در چنين مواردی ، پروتکل IP تلاشی بمنظور حل مشکلات فوق را انجام نخواهد داد ( ارسال مجدد اطلاعات درخواستی ) .آگاهی از وصول بسته اطلاعاتی در مقصد و بازيافت بسته های اطلاعاتی گم شده ، مسئوليتی است که بر عهده يک لايه بالاتر نظير TCP و يا برنامه ارسال کننده اطلاعات ، واگذار می گردد .

عمليات انجام شده توسط IP

می توان IP را بعنوان مکانی در نظر گرفت که عمليات مرتب سازی و توزيع بسته های اطلاعاتی در آن محل ، صورت می پذيرد .بسته ها ی اطلاعاتی توسط يکی از پروتکل های لايه حمل ( TCP و يا UDP) و يا از طريق لايه " ايترفيس شبکه " ، برای IP ارسال می گردند . اولين وظيفه IP ، روتينگ بسته های اطلاعاتی بمنظور ارسال به مقصد نهائی است . هر بسته اطلاعاتی ، شامل آدرس IP مبداء ( فرستنده ) و آدرس IP مقصد ( گيرنده ) می باشد. در صورتيکه IP ، آدرس مقصدی را مشخص نمايد که در همان سگمنت موجود باشد ، بسته اطلاعاتی مستقيما" برای کامپيوتر مورد نظر ارسال می گردد . در صورتيکه آدرس مقصد در همان سگمنت نباشد ، IP ، می بايست از يک روتر استفاده و اطلاعات را برای آن ارسال نمايد.يکی ديگر از وظايف IP ، ايجاد اطمينان از عدم وجود يک بسته اطلاعاتی ( بلاتکليف ! ) در شبکه است . بدين منظور محدوديت زمانی خاصی در رابطه با مدت زمان حرکت بسته اطلاعاتی در طول شبکه ، در نظر گرفته می شود .عمليات فوق، توسط نسبت دادن يک مقدار TTL)Time To Live) به هر يک از بسته های اطلاعاتی صورت می پذيرد. TTL ، حداکثر مدت زمانی را که بسته اطلاعاتی قادر به حرکت در طول شبکه است را مشخص می نمايد( قبل از اينکه بسته اطلاعاتی کنار گذاشته شود) .


پروتکل ICMP : لايه Internet


ICMP) Internet Control Message Protocol) ، امکانات لازم در خصوص اشکال زدائی و گزارش خطاء در رابطه با بسته های اطلاعاتی غيرقابل توزيع را فراهم می نمايد. با استفاده از ICMP ، کامپيوترها و روترها که از IP بمنظور ارتباطات استفاده می نمايند ، قادر به گزارش خطاء و مبادله اطلاعاتی محدود در رابطه وضعيت بوجود آمده می باشند. مثلا" در صورتيکه IP ، قادر به توزيع يک بسته اطلاعاتی به مقصد مورد نظر نباشد ، ICMP يک پيام مبتنی بر غيرقابل دسترس بودن را برای کامپيوتر مبداء ارسال می دارد . با اينکه پروتکل IP بمنظور انتقال داده بين روترهای متعدد استفاده می گردد ، ولی ICMP به نمايندگی از TCP/IP ، مسئول ارائه گزارش خطاء و يا پيام های کنترلی است . تلاش ICMP ، در اين جهت نيست که پروتکل IP را بعنوان يک پروتکل مطمئن مطرح نمايد ، چون پيام های ICMP دارای هيچگونه محتوياتی مبنی بر اعلام وصول پيام (Acknowledgment) بسته اطلاعاتی نمی باشند . ICMP ، صرفا" سعی در گزارش خطاء و ارائه فيدبک های لازم در رابطه با تحقق يک وضعيت خاص را می نمايد .

پروتکل IGMP : لايه Internet


IGMP) Internet Group Managment Protocol) ، پروتکلی است که مديريت ليست اعضاء برای IP Multicasting ، در يک شبکه TCP/IP را بر عهده دارد . IP Multicasting، فرآيندی است که بر اساس آن يک پيام برای گروهی انتخاب شده از گيرندگان که گروه multicat ناميده می شوند ؛ ارسال می گردد . IGMP ليست اعضاء را نگهداری می نمايد .
مديريت IP Multicasting
تمامی اعضاء يک گروه multicast ، به ترافيک IP هدايت شده به يک آدرس Multicast IP ، گوش داده و بسته های اطلاعاتی ارسال شده به آن آدرس را دريافت می نمايند. زمانيکه چندين کامپيوتر نيازمند دستيابی به اطلاعاتی نظير Streaming media باشند، يک آدرس IP رزوشده برای multicasting استفاده می گردد. روترها که بمنظور پردازش multicast پيکربندی می گردند، اطلاعات را انتخاب و آنها را برای تمامی مشترکين گروه multicast ارسال ( Forward ) می نمايند . بمنظور رسيدن اطلاعات Multicast به گيرندگان مربوطه ، هر يک از روترهای موجود در مسير ارتباطی می بايست ، قادر به حمايت از Multicasting باشند . کامپيوترهای مبتنی بر سيستم عامل وينوز 2000 ، قادر به ارسال و دريافت IP Multicast ، می باشند .


پروتکل ARP : لايه Internet


ARP) Address Resolution Protocol) ، پروتکلی است که مسئوليت مسئله " نام به آدرس" را در رابطه با بسته های اطلاعاتی خروجی (Outgoing) ، برعهده دارد . ماحصل فرآيند فوق ، Mapping آدرس IP به آدرسMAC )Media Access Control) ، مربوطه است . کارت شبکه از آدرس MAC ، بمنظور تشخيص تعلق يک بسته اطلاعاتی به کامپيوتر مربوطه ، استفاده می نمايند . بدون آدرس های MAC ، کارت های شبکه ، دانش لازم در خصوص ارسال بسته های اطلاعاتی به لايه بالاتر بمنظور پردازش های مربوطه را دارا نخواهند بود . همزمان با رسيدن بسته های اطلاعاتی به لايه IP بمنظور ارسال در شبکه ، آدرس های MAC مبداء و مقصد به آن اضافه می گردد .
ARP ، از جدولی خاص بمنظور ذخيره سازی آدرس های IP و MAC مربوطه ، استفاده می نمايد. محلی از حافظه که جدول فوق در آنجا ذخيره می گردد ، ARP Cache ناميده می شود. ARP Cache هر کامپيوتر شامل mapping لازم برای کامپيوترها و روترهائی است که صرفا" بر روی يک سگمنت مشابه قرار دارند.

Physical Address Resolution

پروتکل ARP ، آدرس IP مقصد هر يک از بسته های اطلاعاتی خروجی را با ARP Cache مقايسه تا آدرس MAC مقصد مورد نظر را بدست آورد . در صورتيکه موردی پيدا گردد ، آدرس MAC از Cache بازيابی می گردد . در غير اينصورت ؛ ARP درخواستی را برای کامپيوتری که مالکيت IP را برعهده دارد ، Broadcast نموده و از وی می خواهد که آدرس MAC خود را اعلام نمايد . کامپيوتر مورد نظر ( با IP مربوطه ) ، در ابتدا آدرس MAC کامپيوتر ارسال کننده درخواست را به Cache خود اضافه نموده و در ادامه پاسخ لازم را از طريق ارسال آدرس MAC خود ، به متقاضی خواهد داد . زمانيکه پاسخ ARP توسط درخواست کننده ، دريافت گرديد ، در ابتدا با استناد به اطلاعات جديد دريافتی، Cache مربوطه بهنگام و در ادامه بسته اطلاعاتی به مقصد کامپيوتر مورد نظر ارسال می گردد .
در صورتيکه مقصد يک بسته اطلاعاتی ، سگمنتی ديگر باشد ، ARP ، آدرس MAC را به روتر مسئول در سگمنت مربوطه ، تعميم خواهد داد ( در مقابل آدرس مربوط به کامپيوتر مقصد ) . روتر ، در ادامه مسئول يافتن آدرس MAC مقصد و يا Forwarding بسته اطلاعاتی برای روتر ديگر است .

تا اینجا ما مطالب پیش نیاز و مفهومی شبکه رو با هم کار کردیم و مورد برسی قرار دادیم البته نه بطور کاملا 100% چون خودتون هم باید مطالعه داشته باشید ولی مطالب پیش نیاز رو یاد گرفتین.

کم کو داریم به قسمت های جالب و شیرین درسمون نزدیک میشیم

در ادامه به برسی امکانات Windows XP میپردازیم مطمعن هستم پیش خودتون میگید Windows XP که چیزی نیست!

ولی بهتون قول میدم تو درس های بعدی که کم کم با تمام امکانات و راه اندازی سرویس های مختلف آشنا بشید تازه متوجه میشید که تا به الان از Windows XP تون به اون صورت استفاده حرفه ای نمیکردید.

البته این نکته رو هم بگم که اگر از Windows 7 هم استفاده میکنید تمام این مطالب در این سیستم عامل هم صدق میکنه.

یاد گیری درس های بعدی مستلزم تلاش و مطالعه و کار بیشتره.

من هم سعی میکنم مطالب را کاملا با زبان ساده و همراه با فیلم های آموزشی بیان کنم.


آنچه در ادامه خواهید خواند...
آشنایی مختصر با ویندوز XP و برسی نسخه های این سیستم عامل!

XP Version
1-Windows XP Home Edition(32 bit)
2-Windows XP Professional(32 bit)
3-Windows XP Media Center(32 bit)
4-Windows XP Tablet PC(32 bit)
5-Windows XP 64 bit


Windows XP Home Edition(32 bit)

1-بيشتر روي Laptopها کاربرد داره.NTFS ,IIS ,Remote Desktop ,EFS ,Quota را پشتيباني نميکنه. پايداري و اعتماد بيشتر روي اين OS وجود داره. درصد آسيب ديدگي کمتري داره. نميتونیم اين OS را بهDomain Active Directory (نرم افزار راه اندازي و مديريتDomain ) وارد کنیم. فقط يک CPU را ساپورت ميکنه. قيمت آن از همه ارزانتره.

Windows XP Professional(32 bit)

2-در اين OS ميتونیم از دو CPU استفاده کنیم. طبق سيستم SMP که به معنی Symmetric Multi Processor (چند پردازشي متقارن) است. ماکزيمم 4GB حافظه RAM (هم Physical و همLogical)را ساپورت ميکنه.

Windows XP Media Center(32 bit)

3-از لحاظ Interface مانند قبلي است و جالب تر شده ولي قابليتهاش مانند نسخه Professional هست. يک يا دو نرم افزار خاص براي يک محيط رسانه اي مجتمع (مانيتور ديجيتال، سايرMultimedia) انتقال، Record و همه ي مسائل مربوط به مديا کاربرد داره. بيشتر براي مصرف خانگي به کار ميره و دارايLoad بالايي است.

Windows XP Tablet PC(32 bit)

4-براي کامپيوترهاي Tablet(قابل حمل) استفاده میشه. داراي Touch Screen, Hand Writing و تشخيص صدا (Speech Recolonization) است. در کامپيوترهاي PC نصب نمي شه. (فقط روي سخت افزارهاي Tablet) مانند قبلي همه Optionهای متفاوتی را داره و قيمتش از همه گرونتره.

Windows XP 64 bit

5-براي کار روي CPU64b طراحي شده که ميتونه از تمام قابليتهاش استفاده کنه. فقط يک CPU را ساپورت مي کنه.

نکته:

CPU64b يعني 64b ديتا ميتونه تحویل بگیره و پردازش و خارج کنه.

آنچه در ادامه خواهید خواند...
آشنایی با مراحل نصب بهینه سیستم عامل ویندوز XP!

مقدمات نصب

Pre-requirement(پيش نياز)
Minimum hardware
Hardware compatibility
يعني سازگاري سخت افزاري که آيا تمام سخت افزارهاي موجود در XP پشتيباني مي شوند يا خير؟
Hard disk partition
File system
Domain or Work group


Minimum Hardware requirement-1(حداقل سخت افزار مورد نياز)

Hard Disk : 3 Gig
Free Space : 1.5 Gig
RAM : min 64 MB Logical 128 MB
CPU : 233MHZ

2-دلايل پارتيشن بندي:

-دسته بندي اطلاعات
-براي Multiboot کردن يک کامپيوتر که بيشتر از يک OS داشته باشد

نکته:
بهتر است هر OS را روي يک پارتيشن نصب کنيم. اگر روي يک پارتيشن نصب کنيم از لحاظ فني مشکل پيدا ميکند چون آدرسها و فايلهاي هم نام دارند

بهتر است براي هاردهاي خام فقط يک پارتيشن بسازيم و بقيه پارتيشن بندي را از طريق Windows انجام دهيم

3-(سیستم ذخیره و بازیابی)File System Selection

تعريف: مجموعه روشها و سرويسها، الگوريتمهايي است که يک سيستم عامل براي ذخيره و بازيابي اطلاعات بر روي ابزارهاي جانبي استفاده ميکند. يکي از ويژگيهاي اساسي هر OS است. هر سيستم عامل بطور جداگانه اين فايل را دارد.

در XP سه نوع فايل سيستم داريم:

FAT-FAT32-NTFS که هر کدام متدها و الگوريتم هاي خاص خود را دارند.

برتري NTFS نسبت به FAT:

Local Security(امنيت)
Compression(فشرده سازي)
Encryption(رمزگذاري)
Disk Quota(قسمت بندي فضاي هارد)

Work group or Domain-4

ترجيحاً تهتر است بعد از نصب انجام بشه

کارهايي که پس از نصب باید انجام شود

Login-1
Activate Windows-2
Service Pack-3
Windows Update-4
Automatic Update-5

Login

اولين باري که سيستم بالا مياد بعد از نصب اولين User که روي کامپيوتر وجود داره (Administrator) یا همان Password که موقع نصب داديم بالا مياد.
(LSD(Local Security Database يعني فرايند چک کردن password و ايجاد Profile در هنگام Login اتفاق مي افته

Activate Windows

WPA Windows Product Activationاگر به اينترنت وصل باشيم به سايت Microsoft وصل شده و کد راActive ميکنيم که قابليت دريافت update را داشته باشيم. به شما کمک ميکند که محصول Windows را در سايت Microsoft به عنوان يک محصول خريداري شده ثبت و Active کنيد.

تنها در Original Windows وجود دارد.
ميتوانيم بعداً اين کار را کنيم اما تا 60 روز هم مهلت دارد.
نحوه ي کار:
همان CD key که جهت نصب وارد کرده ايم توسط WPA از سايت خوانده مي شود و يک PID (منحصر به فرد) به ما ميدهد بعد WPA ، PID را با يک شناسه سخت افزار به سايت Microsoft ميفرستد.
(البته این حالت تو کشور ما تقریبا رخ نمیده چون همه سیستم عامل هامون کرک شده است و با برخی از ابزار ها حتا جنیون رو هم دور میزنیم)

بررسي Service Packها

تمامي تغييرات Windows و راه حل مشکلات پيدا شده در Windows ارايه شده طي يک بازه زماني را به صورت يکجا در قالب يک SP ارايه مي کند و به صورت رايگان در اختيار User ميگذارد.
سرويس پک را ميتوان Unistall کرد. چون ممکنه بعضي از نرم افزارها با ورژن جديد کار نکند.
ورژن سرويس پک يک يا دو را نميتوان به Windows Orginal که حکم ورژن قديمي تر را دارد Upgrade کرد.

Windows Update

بعد از ارايه SPها ممکن است باز هم تغييراتي ايجاد شود جهت دريافت اين تغييرات بايد Windows را Update کنيم.
Windows Update بخشي از سايت Microsoft است که وظيفه*ي آن بررسي جديدترين Patchها و Hotfixهاي نصب شده روي کامپيوتر و مديريت آنها است.
زماني که توسط ابزار Windows Update به سایت Microsoft وصل میشویم سيستم يک گزارش از وضعيت فعلي، تمام سرويس پک هاي و تمام تغييراتي که نصب شده آماده ميکند و مي فرستد به بخشي از سايت که اين کار را انجام ميدهد و با آخرين تغييرات مقايسه ميشود و تمام آنچه موجود است را نشان مي دهد که مثلاً اين SP2 2007 است و امکانات اضافه شده را هم نشان مي دهد و گاهي امکان اينکه ما همه ي آنها را دانلود کنيم وجود ندارد، با Update کردن وظيفه دانلود و نصب را بر عهده ي خود آن مي گذاريم. بعد از Update سيستم Reset مي شود.

Automatic Update

به صورت اتوماتيک در زمان هاي مشخص شده ويندوز ما را Update مي کند. روز و ساعت را در آن مشخص ميکنيم. معمولاً ساعتي که ميدهد ساعت غير کاري است.

اکثرا به اشتباه فکر میکنند زمانی که Automatic Update روشن است سرعت اینترنتشون کم میشه ولی این کاملا اشتباه است چون Automatic Update زمانی شروع به کار میکند که سیستم شما در حالت Idle است یعنی زمانی که شما با اینترنت هیچ کاری ندارید و هیچ گونه ارسال و دریافتی ندارید.

پیشنهاد میکنم حتما سیستم حود رو Update کنید چون خیلی از مشکلات عجیب windows و bug های امنیتی Windows با همین Update بر طرف میشه چون Microsoft تمام bug ها و error های دریافتی از کاربرانشو بعد از یک مدت در قالب Patch فایل رو سایتش میزاره.

اگه یادتون باشه یه ویروسی بود به اسمه SASER که سیستم رو بعد از 60 ثانیه Reset میکرد Microsoft دقیقا 6 ماه قبل از انتشار این ویروس patch فایلش رو حتا رو Home Page سایتش گذاشته بود ولی چون کسی اهمیت نمیداد خیلی ها آلوده به این ویروس شدند.

پس بیاد داشته باشید همیشه سیستم خودتون رو update کنید.

آنچه در ادامه خواهید خواند...
آشنایی با User Account!

User Accounting

بعد از اينکه XP را نصب کرديم فرآيند Log on يا Log in رخ مي دهد.
در Log in يک Process رخ مي دهد به نام Authentication(احراز هويت)

انواع روش هاي Log In به ويندوز

Welcome Screen
Windows Log on

مهم ترين تنظيم دستوري و امنيتي به Account User بستگي دارد

چند Account در زمان نصب به صورت خودکار ساخته مي شوند مانند Administrator و Guest و يکسري از اين Accountها سرويسي هستند که قابل استفاده توسط User نيستند

Administrator Account: زماني که مي خواهيم Configuration خاصي انجام دهيم وارد اين اکانت مي شويم.

Guest Account: به صورت خودکار Disable است و Limited است و دسترسي محدود است.

Welcome Screen: ليستي از Users نمايش مي دهد که به صورت حرفه اي از آن استفاده نمي شود. (در ساختارBusiness). براي User خانگي طراحي شده و براي هر User يک آيکن در نظر مي گيرد.

منظور از Welcome Screen صفحه login ویندوز است که نوشته Welcome.

زماني که Win XP را به Domain، وارد میکنیم Welcome Screen نداريم.

سوييچ کردن بين Welcome Screen و Log On

Control Panel > User Accounts > Change the way User Log on or off > OK > Checked or Unchecked

اگر Use the welcome… را تيک بزنيم Use fast… هم فعال مي شود و اگر آن را هم تيک بزنيم بعد از گزينه Switching فعال مي شود و بعد از Log off کردن پنجره ها باز مي ماند ولي اگر نزنيم تمامي پنجره ها بسته مي شود.

اکانت Admin را در Welcome Screen به ما نشان نمي دهد مگر اينکه Password داشته و Auto Login هم فعال نباشد.

اگر در Welcome Screen ، Admin را نشان نداد مي توانيم با دو بار زدن کليدهاي Ctrl + Alt + Del وارد Admin شويم.

نحوه ي تعريف User

روی My Computer کلیک راست میکنیم و Manage را انتخاب میکنیم سپس به قسمت Local User and Group میرویم با راست کليک روي User و انتخاب New User ، نام و پسورد را در اين پنل وارد مي کنيم.

User Must Change Password کاربر بايد بعد از اولين Log on پسورد را عوض کند.

User Cannot Change Password کاربر نمي تواند پسورد را عوض کند.

دو گزينه بالا مخالف هم هستند و هرکدام که فعال باشد ديگري غير فعال است.

Password Never Expire هر Pass که مشخص کرديم تا 42 روز(6 هفته) قابل استفاده است و اگر تغيير ندهيم ديگر نمي توانيم استفاده کنيم و Expires مي شود. کاربرد: زماني که مي دانيم کاربر با سيستم کار نمي کند. (اين گزينه به صورت پيش فرض براي Administrator انتخاب شده است.)

Account is Disable در Welcome Screen اکانت را نمايش نمي دهد.

تفاوت Set Password با Change Password

Set Password را Admin تغيير مي دهد. و ديگر Password هاي قبلي معني ندارد.

Change Password را خود کاربر انجام مي دهد و Password قبلي را مي خواهد.

وقتي Set Password انتخاب مي شود يک Warning مي دهد که ممکن است مشکلاتي ايجاد کند.


آنچه در ادامه حواهید خواند...
آشنایی با User Profile

داداش شما که همشو توی یک روز و یک ساعت مینویسی بهتره همش توی یک پست باشه تا پستای دیگه. اینوطری تعدادپستات سر به فلک میرسه. (میتونی تاپیک فروشم بزنی!)

به جای کپی پیس مطالب بهتره فایل آموزشی رو ضمیمه کنی! نه هر 10 خط توی پست جدید کپی کنی!
موفق باشید

داداش شما که همشو توی یک روز و یک ساعت مینویسی بهتره همش توی یک پست باشه تا پستای دیگه. اینوطری تعدادپستات سر به فلک میرسه. (میتونی تاپیک فروشم بزنی!)

به جای کپی پیس مطالب بهتره فایل آموزشی رو ضمیمه کنی! نه هر 10 خط توی پست جدید کپی کنی!
موفق باشید

سلام داداش گلم .. والا حجم مطالب بسیار بالاست یکجا باشه حوصله اونی که میخود بخونه سر میره اینجوری بنظرم بهتره...
به هر حال مرسی از نظرت...

زماني که User براي اولين بار Log in مي کند يک فولدر در محل خاصي ساخته مي شود در پارتيشني که ويندوز در آن نصب شده است.(Boot Partition)

اگر چندتا ويندوز نصب کرده باشيم و OSهاي مختلفي داشته باشيم از طريق %Run > %windir% or,%Systemroot مي توانيم مسير ويندوز جاري را پيدا کنيم.(مستقیما به درایوی میرویم که سیستم عامل در آنجا نصب است).

زماني که کاربر Login مي کند در بوت پارتيشن در Denouement&Setting، يک فولدر با نام منحصر بفرد به نام کاربر ساخته مي شود. در ويندوز در حالت Default يک فولدر Hidden به نام Default User ساخته مي شود که قالب از پيش تعيين شده اي براي کاربرها دارد.

زماني که کاربر براي اولين بار Log in مي کند همه تنظيمات سيستم به صورت Defult از طريق Defult user اجرا مي شود تنظيماتي مانند Save، تغيير رنگ، جابجايي Icon و ....و زماني که کاربر Log off مي کند تمام اطلاعات ذخيره شده داخل Profile خودش Save مي شود. در داخل Profile چند Sub directory وجود دارد که هر کدام اطلاعات مخصوص به بخش خود را نگهداري مي کنند.(در ّFaivorit و Accountهاو Shortcut ها نگهداری مي شود.)

زماني که بخواهيم يک Setting را براي همه کاربرها اعمال کنيم، داخل Document&Setting محل نصب ويندوز در All User Profile تنظيمات را انجام مي دهيم.

زمانLoad شدن Profile به ترتيب اول Load User و بعد All User اعمال مي شود.

Share Document براي زماني است که احتياج به اشتراک گذاشتن يک فايل براي همه کاربرها داريم که آن فايل را در اين فولدر به اشتراک مي گذاريم.

Profile Types انواع پروفايل

Local
Roaming
Mandatory

Local :
در همان سيستم تنظيم و Save مي شود.

Roaming:
پروفايل ها روي هارد ذخيره نمي شوند، در يک جاي مرکزي در داخل شبکه رفته و Save مي شوند و در همه جا مي توان استفاده کرد. اما اگر حجم پروفايل بالا باشد يا تعداد زيادي از کاربرها پروفايل خود را داخل آن Save کرده باشند حجم زيادي از شبکه را مي گيرد.

نکته:

Roaming فقط خواندنی است.مانند مرحله قبل است با اين تفاوت که اطلاعات فقط در دفعه اول Save مي شود و تغييرات تنظيمات در دفعه هاي بعد بدون هيچ پيغامي در زمان Log off شدن ذخيره نمي شود.

زمانی که کامپیوتر در یک Domain عضو نیستند و فقط توسط یک Switch یا Hub یا با کابل Cross به هم متصل هستند شبکه ما WorkGroup نامیده میشود که در شبکه های Work Group نهایتا میتوان 10 تا سیستم را با هم شبکه کرد البته مقدار یک Standard هست چون بنا به دلایل زیر بیشتر از این تعداد مشکل ساز میشود.[/
B]
روش اول:در شبکه های Work Group اگر از Client1 بخواهيم Client2 را ببينيم بايد حتماً يکبار در آن سيستمLog in کرده باشيم براي اينکار بايد همه UserName ,Password ها يکي باشد

در اين حالت:

معايب: نمي توان کاربرها را تشخيص داد. (امنيت وجود ندارد)
مزايا: در شبکه اي که کامپيوترها زياد است و نياز به تفکيک User نيست اين کار راحت و ساده است. (براي Coffeenetها مناسب است)

روش دوم: اگر تعداد Username ,Passwordها زياد باشد در اين زمان بايد تک تک کاربرها روي همه کامپيوترها Log in کند در

اين حالت:

معايب: امکان بروز خطا است، کار سخت و دشواري است.
مزايا: امنيت بالاست، اگر کاربر بخواهد Pass خود را عوض کند بايد روي همه کامپيوتر اعمال کند.

نکات طلایی:

زماني که يک کاربر مي خواهد با يک سيستم ارتباط برقرار کند، سيستم مقصد Username ,Password را با مال خودش مقايسه کرده و بعد اجازه ورود مي دهد.

زماني که کاربر Password نداشته باشد يا Password آن با کامپيوتري که مي خواهد ارتباط برقرار کند يکي باشد در اين زمان کامپيوتر مقصد ديگر درخواست Password نمي کند

در Workgroup تمام تنظيمات Local Security Database (يعني منحصر بفرد هر کامپيوتر به طور مجزا) است.

زماني که با نام کاربری ادمین Login می کنيم Tools >FolderOption> View tab تيکSharing Use Simple Folder را برداريم. با اين کار به XP دستور داديم که همهFeatureها را Disable کند زماني که تيک خورده باشد با Guest Account وارد مي شود.(در اصطلاح مي گويند به عنوان Guest شناسايي شوند.)

Account ها بايد حتما يک کاراکتر pass داشته باشد تابتوان از Registry استفاده کنند.

اگر بخواهيم Account بدون Pass باشد Change Password را مي زنيم و در قسمت Password هيچي تايپ نمي کنيم. به اصطلاح آن را Blank مي گذاريم

[B]آنچه در ادامه خواهید خواند...
آشنایی با مفهوم Group و کاربرد آن!

زماني که تعداد Accountها زياد شود مديريت سخت تر مي شود. گروه براي زماني است که تنظيمات خاصي را روي يک سري کاربر انجام دهيم.

مجموعه Userهايي که با يک اسم يکسان در يک گروه قرار مي گيرند و تمام کاربرهاي يک گروه تنظيمات گروه را به ارث مي برند.

هدف از ايجاد گروه دسته بندي Account ها است. يک کاربر مي تواند به صورت نامحدود عضو چندين گروه باشد.

Groups Types انواع گروه ها:

1- Local Built-in

Local System Built-in Security Principe's -2

1-گروه هايي هستندکه مي توان آن ها را تعريف يا ايجاد کرد. عضويت در اين گروه ها توسط Adminانجام مي شود (Membership > Admin). عضويت در اين گروه ها ثابت است (Membership > Static) يعني شرايط کاري تاثيري در عدم عضويت ندارد.

2-اين گروه ها را نمي توان ساخت فقط قابل استفاده هستند. عضويت در اين گروه ها ثابت نيست(Membership>Dynamic). عضويت يا عدم عضويت يک User در يک يا چند گروه به عهده سيستم عامل است.(Membership>OS).

نکات طلایی:

يک User را مي توانيم فقط عضو يک يا چند گروه Local Built-in کنيم.

گروه هاي Local Built-in هرگز عضو همديگر نمي شوند.

مي توانيم گروه هاي Local System را عضو گروه هاي Local Built-in کنيم.

زماني که ويندوز نصب مي کنيم Local System توسط ويندوز نصب مي شود.

Local System را در کنسول نمي توان ديد فقط در جاهاي خاص که نياز به استفاده است مي توان ديد.

میرسیم به کار عملی برای کار با گروه ها به مسیر زیر بروید

My Computer/Right Click/Manege/Local User And Group /Group

برسی تمام گروه های موجود :

گروه Administrators: اگر User عضو اين گروه باشد تمام کارهاي يک Admin را مي تواند انجام دهد، در حالت Default خود Administrator هم عضو اين گروه است.
گروه Backup Operators : اگر User عضو اين گروه باشد مي توان از سيستم Backup گرفته يا آن ها را Restore کند.
گروه Guests :جزو محدودترين گروه ها است .(Guest عضو Guestsاست).
گروه Network Configuration Operators : مي توانند تنظيمات TCP/IP را انجام دهند.
گروه Power Users: بعد از Admin قدرتمندترين هستند و مي توانند فولدر را Share و يا Account تعريف کنند و لي نمي توانند درايور يا نرم افزار نصب کنند.کارهاي مديريت پرينترها را هم مي توانند انجام دهند.
گروه Remote Desktop Users:مي توانند به شکلRemote، Desktop کامپيوتر جاري را ببينند.
گروه Replicator : روي XP کاربرد ندارد.
گروه Users :شامل تمام اکانت هايي است که در اين کنسول تعريف کرديم(Userهاي موجود).
گروه HelpServicesGroup: کاري نداريم.
Anonymous Log on : گروهي است که نياز به Authentication ندارد.
Authenticated User : کاربرهاي مجاز به دسترسي منابع.
Creator Group : کاربري که گروه مي سازد.
Creator Owner : کاربري که فايل را ايجاد مي کند.
Dialup : دسترسي از طريق Dialup
Everyone : شامل تمام گروه ها(Authenticated User ,Non-Authenticated User)
Interactive : شامل کاربر فعلي که با کيبورد و ماوس متصل شده است.
Network : هر کس که از طريق Network به سيستم شما دسترسي دارد.

گروه هاي Local System را نمي توان پاک کرد ولي مي توان Rename کرد يا Userها را در آن عضو يا پاک کرد.

طريقه عضو کردن User به يک Group

1-مي توان رويUser راست کليک کرده و در قسمت Properties در Member of Tab گروه را Add کنيم. (براي زماني است که چند گروه را عضو يک User کنيم)

2-مي توان روي Group رايت کليک کنيم در قسمت Properties در Member of Tab، User را Add کنيم. (براي زماني است که چند User را عضو يک گروه کنيم )

اگر در Member of > Object Types تيک Security Principals Built-in را بزنيم تمام گروه هاي Local System را در تنظيمات مخصوص گروه ها نمايش مي دهد.

آنچه در ادامه خواهید خواند...
آشنایی با Security و دادن Permission به فایل ها و فولدرها.

مقدمه:

SID : Security Identifier
شماره هاي شناسايي منحصر به فرد، يکبارمصرف و غير قابل مديريت و Random هستند که توسط سيستم عامل ها به Users و Groups اعمال (Assign) مي شود.

يک اکانت را حذف مي کنيم و دسترسي ها را از دست مي دهيم و دوباره يک اکانت مي سازيم با همان نام اما از نظر سيستم يک User جديد است چون يک SID جديد به User مي دهد.

حسن آن:
اگر نام آن را تغيير دهيم همان Access (http://ashiyane.org/forums/showthread.php?t=28774&page=3#) هاي قبلي را به ما مي دهد. به اين صورت Account از Security هاي سيستم مستقل مي شود. در اين روش به عنوان مي توان جابجايي همکاران را نام برد که نياز به تغييرنام داريم ولي با همان سطح و دسترسي هاي قبلي.

File System:
فايلي است حاوي مجموعه روش ها و دستورالعمل ها و همچنین قواعد و قوانین ذخیره و بازیابی اطلاعات
مانند Linuxو Windows هر OS يک فايل سيستم مخصوص به خود دارد.

نکته:
Windows دارای سیستم فایل هایی به شرح زیر است.

FAT
FAT16
FAT32
NTFS

که امروزه بیشتر از فایل سیستم NTFS در ویندوز استفاده میشود

چرا NTFS?

چهار برتري NTFS نسبت به FAT

Local Security .1
Compression .2
Encryption .3
Disk Quota.4

1.ما در فایل سیستم NTFS توانایی اعمال Security و لحاظ کردن Permission برای File ها و Folder (http://ashiyane.org/forums/showthread.php?t=28774&page=3#) ها هستیم که در FAT این امکان وجود ندارد.

2.قابلیت فشرده سازی فایل ها.

3.قابلیت کدگزاری روی فایل ها و در اصتلاح رمزنگاری.

4.مشخص کردن محدودیت حجمی برای Partition های هارد دیسک.

همانطور که میبینید ما در سیستم فایل NTFS توانایی مدیرییتی و همچنین امکانات امنیتی بیشتری داریم که در ادامه با برخی از آنها آشنا میشویم.

ساختار ذخيره سازي در NTFS:

يک فايل ACL Access Control List طريقه دستيابي و مجموعه دسترسي به فايل ها و فولدرهاي سيستمي در کنار فايل ذخيره ايجاد مي شود. از طريق ACL مديريت ، کنترل و مشاهده فايل هاي User در NTFS(ليست افراد و حدود کاري افراد را مشخص مي کند، مديريت و مشاهده)

تبديل FAT به NTFS و بلعکس:
تنها FAT و FAT32 قابليت تبديل به NTFS را دارند (جهت اطمينان قبلاً از داده ها بايد Backup گرفته شود). براي تبديل NTFS به FAT نياز به فرمت کردن است.

برای تبدیل FAT به NTFS کافیه این کار رو انجام بدین:

Run > Cmd > Convert C:/fs:ntfs

عکس عمل بالا

Run > Cmd > Convert C:/fs:fat

نکات:
نيازي به Restar شدن ندارد مگر اينکه در Boot Partition باشد.

زمان Convert بستگي به CPU و RAM و ... دارد.

يکسري دسترسي ها به صورت خودکار (پيش فرض) در سطح پارتيشن Security تعريف مي کنند.(روي برخي فولدرها و يا فايل هاي حساس به صورت اتوماتيک انجام مي دهد از جمله شاخه ويندوز)

نحوه و اولويت بندي دسترسي به فايل هاي داخل يک فولدر به کاربران.

:Security and Permission

برای مشاهده تب Security در فایل ها و فولدر ها باید مراحل زیر را طل کنیم.

اول میرید تو My Computer و از منوی tools گزینه Folder Option رو انتخواب میکنید و در تب View کار زیر را انجام میدهیم

Properties(File or Folder) > Use Simple File Sharing (Recommended) > Unchecked

اگر اين گزينه check خورده باشد Security tab را در داخل Panel Properties فايل، فولدر نشان نمي دهد زيرا ممکن است User آن را خراب کند و به درد User خانگي نمي خورد.

اگر تيک را برداشتيم و نشان نداد 1. User روي آن Data، Access ندارد 2. اگر Admin هم آن را نداشته باشد يعني Windows ما Home Edition است.

:Security tab

Group Or User Name
بخش بالاي اين پنجره ACE Access Control Entry چه کساني دسترسي داشته باشند. (Userهاي پيش فرض خود XP مي آيد)

Permissions
بخش پايين ACL Access Control List کارهايي که به Userهاي بالا اجازه مي دهيم تا انجام دهند.

Allow به User بالا اجازه اين کار را بدهيم.
Deny از User بالا اجازه اين کار را بگيريم.

قانون Permission Inheritance
زماني که Security خاصي روي يک فولدر اعمال مي کنيم بر روي تمام محتويات داخل آن اعمال مي شود.

قانون بالا را مي توان بر هم زد!

از ليست ACL نمي توان Users را حذف کرد به خاطر خاصيت Permission inheritance

چاره:

Properties > Security tab > Advance > Inherit from…. >unchecked

و سؤال مي پرست با محتوياتي که داخل آن هست چه مي کني؟ کپي مي کني، پاک مي کني، کنسل مي کني.

زماني که به ما اجازه add کردن يک User يا delete کردن آن را ندهد حتما از parent خود به ارث برده است. بايد آن را انتخاب و در Advance تيک inherit را برداشته copy را مي زنيم.

گزينه هاي Permission در Access Control List ACL

منظور گزینه های موجود در قسمت Permission در تب Security است

Read
تنها خواندن فايل ها و ورود و ديدن آنها و نمي توان ويرايش کرد. فقط مي توان کپي کرد اماکار Delete و Cut و Edit نمي تواند انجام دهد.

List Folder Contents
از Read هم محدودتر است فقط مي توان وارد Folders و Sub Folders شد و اجازه ديدن فايل ها را ندارد. اين گزينه تنها براي folders مي باشد.

Read & Execute
اگر بخواهيم انتخاب کنيم هر دو گزينه ي پاييني فعال مي شود. در اين Permission مي توان فايل هاي اجرايي را اجرا کرد.

در Read فايل هاي اجرايي اجرا نمي شوند به دليل اينکه براي اجرا ممکن است به فايل هاي ديگر نياز داشته باشد.

زماني که يک User به ACE اضافه مي کنيم ويندوز به صورت پيش فرض Permission Read & Execute به آن مي دهد.

Write
اجازه ساختن فايل، فولدر ، تغيير محتويات فايل يا فولدر مي دهد اما امکان delete نداريم. مي توانيم داخل آن کپي کنيم اما تا Read نباشد نمي توانيم باز کنيم و محتوياتش را ببينيم و همچنين Attribute فايل هم نمي توانيم تغيير دهيم.

فولدري که داخل آن بسازيم نمي توانيم اسمش را عوض کنيم.

Modify
User مي تواند تمام کارهاي روزمره و نرمال را انجام دهد. خطرناک است چون قابليت Delete و تمامي
Editing را دارد. (تمام گزينه هاي زير آن تيک مي خورد)

Full Control
لازمه ي آن داشتن تمام Permissionهاي زير آن است. در اين حالت User هم مي تواند Change Permission باشد و مي تواند Ownership آن فايل باشد.


قوانينPermission

1.همواره سعي کنيم Permission ها را به فولدرها بدهيم اما يادمان باشد مي توانيم Permissionها را File level هم تنظيم کنيم. (در سطح فايل)
File Level Permission بر Folder Level Permission برتري دارد.

2.قانون خاصيت ارث بري Permission inherit زماني که بر روي Permission folder تنظيم مي کنيم تنظيمات بر روي تمام محتويات آن فولدر اعمال مي شود مگر آنکه اين امکان را Disable کنيم.

3.همواره سعي کنيد به گروه ها Permission دهيم و اگر User در گروه هاي مختلفي عضو باشد Permission نهايي (مؤثر Effective Permission) آن کاربر عبارت است مجموع Permissionهاي جزعي User (قانون اجتماع Permissionها)

4.Deny Permission بر Allow Permission برتري (override) است.

5.اگر فولدري بر روي يک پارتيشن NTFS، به اشتراک گذاشته شود و User از طريق Network به آن فولدر متصل شود، Permission موثر آن User بر روي آن فولدر عبارت است
از محدودترين Permission بين NTFS Permission و Share Permission

افرادي که مي توانند Permissionها را تغيير دهند:

1. افرادي که روي همان شی، Full Control دارند.

2. افرادي که مجوز Change Permission دارند.

3. افرادي که Take Ownership Permission روي همان فايل يا فولدر دارند.
وقتي اين گزينه را داشته باشيم مي توانيم برويم و Owner آن object شويم و به حالت گزينه چهارم تبديل مي شويم.

4. افرادي که Object Owner هستند (روي همان فايل يا فولدري که خودشان ساختند) حتي اگر کس ديگري Access را از آن ها بگيرد.

5. افراد عضو گروه Administrator مي توانند System Wide اين کار را انجام بدهند. مي توانند هر زمان که بخواهند Owner هر Object شوند و اين مالکيت را کسي نمي تواند بگيرد.

Owner:
روي پارتيشن هاي NTFS زماني که يک فايل مي سازيم همراه آن يک فايل Object Owner ساخته مي شود و در Owner Tab در Advance قابل ديدن است.

در Owner tab اگر User فقط Ownership Permission داشته باشد مي تواند تيک Replace Owner را بزند تا از وراثت در بيايد و بتوانيم دسترسي هاي ديگري به آن بدهيم.

اگر User را Add کنيم و هيچ Permission به آن ندهيم به صورت اتوماتيک از ليست پاک مي شود.

نکات ظلایی:

همواره Deny بر Allow برتري دارد. Deny کاربردش در اين است که مي توان با آن User را Deny کرد چون اگر يک گروه را Deny کنيم با مشکل مواجه مي شويم.

اگر Data از NTFS به FAT برود تماميPermissionها از دست مي رود ولي اگر برعکس باشد حتما از Parent به ارث مي برد.

انتقال فولدري که روي آن Permission اعمال شده:

فقط در يک حالت اطلاعات ما Permission خود را حفظ مي کند آن هم زماني است که عمل Move يا Cut داخل همان پارتيشن رخ بدهد.در بقيه موارد اطلاعات ما Permission خود را از فولدر Parent به ارث مي برد.(Data روي parent، replace مي شود)

آنچه در ادامه خواهید خواند...
آشنایی با مفاهیم به اشتراک گذاری (Sharing) و به اشتراک گذاشتن اطلاعات در Windows.

Data sharing(به اشتراک گذاشتن اطلاعات)

File Sharing & Folder Sharing

به اشتراک گذاری يکي از مهم ترين کاربردهاي شبکه هاي کامپيوتري است. به سيستم عامل دستور مي دهيم که اجازه يکسري دسترسي را بهUser بدهد.

مراحل Sharing

Create Shares.1 ايجاد

Sharing Access.2 دسترسي

Management.3 مديريت

Advance Feature.4 قابليت هاي پيشرفته

Create Shares ايجاد

نکات:

-يک فايل را نمي توان Share کرد.
-اگر فولدر را Share کرده و Rename کنيم ديگر Share نيست.
-اگر فولدر را Share کرده و Cut کنيم ديگر Share نيست.
-فقط افراد عضو Administrator ,Power User مي توانند عمل Share را انجام دهند.
-داخل فولدر حتما بايدRead Permission داشته باشيم (در حالت Default خودش Read است).
-Share name را 8 کاراکتر انتخاب نموده و کارکترهاي غيرمجاز و Space استفاده نکنيم.
-ماکزيمم Session دسترسي در WinXP تا ده Client است.
-زماني که Share name را بخواهيم Change کنيم بايد آن را از Share خارج نموده و دوباره Share نماييم.

روش هاي Share کردن:

Right Click on Folder > Properties > Sharing Tab

در قسمت Share name نام فايل موردنظر را تايپ مي کنيم. حتماً نبايد نام اصلي فايل باشد. کاربري که مي خواهد با اين فولدر کار کند فقط Share name را مي بيند. اين نام نبايد از 8 کاراکتر بيشتر باشد و داخلش از کارکترهاي عجيب و غريب و Space استفاده نشود.

روي کامپيوتر XP ماکزيمم 10 Session (کاربر) مي توانند هم زمان کار کنند. اگر بخواهيم تعداد کاربرها از اين مقدار بيشتر باشد بايد از طريق Server اقدام کند.

اگر بخواهيم Sharename را تغيير دهيم بايد فولدر را از Share در بياريم و دوباره Share کنيم و اسم جديد را بدهيم.

آنچه در ادامه خواهید خواند...
روش هاي دسترسي به فولدرهاي Share شده

1-My Network Places(Network Browsing)
UNC Path-2
Map Network Drive-3

1-کامپيوتر مقصد را انتخاب و فولدر مورد نظر را پيدا مي کند. ويندوز XP قابليت شناسايي فايل ها و فولدرهاي Share شده را دارد و آن ها را در My Network Places نشان مي دهد. به اين دليل که در Folder Option تيکAutomatically Search For Network Folder And Printers خورده است که به صورت اتوماتيک Refresh شده تا فايل ها و فولدرهاي Share شده را پيدا کند.

My Network Places > View Work group

ليست کامپيوترها را نمايش مي دهد. بر روي هرکدام کليک کنيم داخل آن سيستم مي شود و مي توانيم به فولدرهاي Share شده دسترسي پيدا کنيم.

2-UNC path Universal Name Convention

فرمول:

در Run تایپ میکنیم:

Share name \ ....\ File name \ اسم يا ip کامپيوتر موردنظر\\

نکات:

با هر سيستم عاملي مي توان از اين روش استفاده کرد.

کامپيوتر سرور Static است.

اگر کامپيوتر مقصد Static باشد حتماً IP مي زنيم و اگرDHCP باشد حتماname را مي زنيم.

DHCP:فعلا فقط همینقدر بدونید که سرویسی است که به صورت اتوماتیک به یوزر های شبکه IP میده.

Run > \\192.168.100.100\New123\File2.txt

3-لينک هاي موقت و کاملا منطقي هستند که در کامپيوتر User مانند يک درايو مجازي عمل مي کند که به فولدر Share دسترسي دارد و به آن وصل مي شود. براي سهولت کار و دسترسي راحت تر از اين روش استفاده مي شود.

روش اول:

Right Click On My Computer OR My Network Places > Map Network drive

نام درايو را به صورت دلخواه انتخاب مي کنيم. در قسمت Folder مي توان از طريق Browse آن فولدر را انتخاب کرد و يا مسير آن فولدر را بدهيم که دومي بهتر و حرفه اي تر است. مانندteacher\New123\\ و يا نام فولدر\192.168.100.100\\و تيک Reconnect At Logon حتماً خورده باشد که زماني که کاربر Logoff و Login مي کند اين Map از بين نرود.

زماني که يک فولدر Shareشده راMap مي کنيم با آن مانند يک درايو برخورد مي کنيم مثلا مي توانيم در cmd نام درايو را تايپ کرده و از آن استفاده کنيم. :cmd > z

روش دوم:

از طريق Prompt Command هم مي توان اين کار را انجام داد.

Run > cmd > G:\>net use v: \\192.168.100.100\classXP

براي از بين بردن اين درايوهاي مجازي روي آن رايت کليک مي کنيم و Disconnect را مي زنيم.

در اين قسمت چه روي فايل سيستم FAT و چه روي NTFS مي توان Share Permission تعريف کرد.

این تفاوت هارو تو قالب چند نکته برسی میکنیم!

Share Permission براي Local Security است.

User از طريق Network روي کامپيوترها وصل مي شود.

اگرData روي NTFS باشد و آن راShare کنيم تنها Permission که اعمال مي شود همان NTFS است حتي اگر Share باشد، فقطNTFS

اگر User از طريق Network به فايل Share برود OS آن Permission که محدودتر است اعمال مي کند.

برايShare کردن فولدر بهتر است در پارتيشن NTFS باشد و Share Permission آن Full Control باشد و بعد تنظيمات NTFS Permission را انجام دهيم چون دقيق تر و ريزتر است.

User براي داشتن Permission Change بايد Permission Full Control داشته باشد.

به اشتراک گذاری پیشروفته Advance Features

Hidden Share.1
Remote Share.2
Monitoring.3

1-علامت$براي مخفي کردن فولدر Share شده است.

Right Click On Folder > Properties > Sharename

Sharename رو به صورت مقابل مینویسیم Data$ یعنی آخر نام یه علامت $ میزاریم

برای دیدن این فایل های به اشتراک گذاشته شده مخفی باید به این صورت تو Run بزنیم:

کد:

Cmd:\\192.168.100.100\Data$
Features ديدن تمامي موارد Share شده و مسير آن ها:

Right Click My Computer > Manage > Shared Folders > Share

Session
Open Files

Share:
ستون اول نام فولدرها، ستون دوم مسير، ستون سوم با چه سيستمي قابل دسترسي است، از اينجا نمي توان محتواي فايل هاي Share شده را ديد اما مي توانيم روي آنهاي کارهاي ديگر نظير:

Stop Share: از Share درش مي آوريم.

Properties:
در اين پنل مي توانيم دو تب Security و Share Permission را در کنار هم ببينيم و اگر FAT باشدSecurity Tab نمايش داده نمي شود.

از داخل اين کنسول مي توانيم فايل ها را Share کنيم :

Right click > New File Share

طريقه دسترسي به درايوهاي سيستم هاي ديگر:
کد:

Run \\198.162.100.100\f$

وقتي درايوها را از Share در بياوريم و سيستم Reset شود دوباره به حالت Share برمي گردد.

فولدر Admin$ فولدري است که ويندوز با آن Boot شده است.

براي رفتن به فولدري که ويندوز روي آن نصب شده در سيستم ديگر:

کد:

Run > \\198.162.100.1\Admin$
فولدر ويندوز با نامAdmin$ به اشتراک گذاشته شده است.

آنچه در ادامه خواهید خواند...
Share کردن يک فولدر در سيستم ديگر از روي سيستم خودمان(Remote Sharing)

اين فرآيند از طريق Console Management انجام مي شود.

Consol Manage > Computer Management > Right Click > Connect To Another Computer > Destination Computer Name > Create a Share Folder

که میتونید تو Run بزنید MMC تا کنسول Computer Management باز به شه.

نوع سيستم را مي پرسد و وارد آن سيستم مي شود و به صورت Local يک فولدر Share مي سازيم.

به شرطي که عضو گروه Administrator باشيم.

Session:
کامپيوترها و Userهايي که به کامپيوتر شما متصل مي شود و کدام فايل ها و فولدرها را با ز کرده اند، آيا اين کاربرها به نام Guest شناسايي شدند.

تمام يوزرها DC مي شوند Session > DC All Session

مي توان براي قطع ارتباط روي Sessionها رايت کليک کرده و Disconnect Session بزنيم.

براي کاربر هيچ پيغامي داده نمي شود و فايلي که Share شده و کاربر از آن استفاده مي کند بسته نمي شود در اين زمان OS تمام پارامترهايي که براي برقراري ارتباط با سيستم تبادل کرده را از RAM پاک مي کند. (Establish)

زماني استفاده مي شودکه تنظيمات جديدي را بر روي فولدر Share شده موردنظر اعمال مي کنيم و Security Share هم اعمال کرديم و تغييرات را مشاهده نکرديم بايد همه User ها را Disconnect و دوباره اجازه ورود بدهيم تا قابليت جديد با تنظيمات جديد اعمال شود.

OpenFile:
چه کاربري چه فولدر يا فايلي را باز کرده است. تا زماني که فايل ها و فولدرها باز باشند نمي توان از سيستم Backup گرفت و يا Move و Delete نمود. در اينجا مي توانيم توسط Send Console Manage يک پيغام بدهيم تا کاربرها فايل هاي خود در يک مدت زمان معين ببندند و در نهايت Disconnect All Open Files را انتخاب کنيم.

ارسال پيغام:

Console Manage > Computer Management > Right Click > All task > Send Console Massage > Add User

که میتونید تو Run بزنید MMC تا کنسول Computer Management باز به شه.

اگر فعال نبود و نتوانستيم بفرستيم به اين دليل است که سرويس مربوطه Disable است. تنظيمات زير را انجام مي دهيم:

Start > All Program > Administrative tools > Services > Messenger > Start up Type > Automatic > Start

جهت ديدن SID هر يوزر و روش ديدن اينکه عضو کدام گروه هاي سيستمي (که قابل رويت نيستند) هستيم:

Run > cmd > whoami

اگر فعال نباشد بايد فايل suptools.msi را ازcd Source XP\Support folder\tools اجرا کرده و يک بار پنجره cmd را ببنديم و دوباره باز مي کنيم.

کد:

Whoami /? تمام سوئيچ هاي اين کامند را نمايش مي دهد Whoami /All همه را نشان مي دهد Net /? Net share /?
کامند Net share:

ليست تمام فايل ها و فولدرهايي که در کامپيوتر Share شده را نمايش مي دهد.

با اين کامند مي توان تمام کارهاي گرافيکي که از Share و يا Access دادن بود را انجام دهيم.

کد:

Net share New123=d:\MyFolder

دسته بندي Devices

Plug And Play p&p.1

Non Plug & Play.2

فايل هاي با پسوند .inf فايل هايInformation هستند.

Plug & Play:
به محض اتصال فيزيکي با ارتباط سيگنالي با سيستم برقرار مي کند و خودش را به سيستم معرفي مي کند و فقط شناسايي مي شوند و قابل استفاده نيستند. پس از نصب نياز به Reset ندارند.تمام سخت افزارهاي جديد از اين خانواده هستند که مدارهاي الکتريکي خاصي دارند زماني که به کامپيوتر متصل مي شوند ارتباط سيگنالي بين آن ها برقرار مي شود. يک Wizard اجرا مي شود که آن سخت افزار نصب شود ولي بايد درايور (واسط نرم افزاري بين سخت افزار و OS) آن سخت افزار نصب شود تا قابل استفاده باشد. درايور از طرف شرکت سازنده ارائه مي شود که زبان OS را به سخت افزار و سخت افزار را به OS تبديل مي کند.

Non plug & play:
به صورت خودکار اتصال برقرار نمي کند و شناسايي(Detect) هم نمي شوند. براي نصب و شناسايي آنها بايد يک سري step را طي کنيم.

از مسیر زیر:
Control Panel > Add Hardware applet تنها مي توان درايور را نصب کرد.

نمي توان کارهاي Update و Disable و ... بعد از نصب را انجام داد.

درايو شما به سيستم وصل است که هم بايد وصل باشد هم روشن > اگر درايو شما در اين ليست نيست گزينه Add a New Hardware را انتخاب مي کنيم> مي خواهيد براي درايو جديد تمام قسمت ها را چک کنم (تمام پورت هاي سخت افزاري را چک مي کند چه داخلي و چه خارجي) > درايوي که مي خواهيد نصب کنيد از چه خانواده اي است> سمت چپ انواع کمپاني ها و سمت راست مدل هاي مربوط به آن کمپاني (اما مدل هايي که درايور آن در خودXP موجود است) اگر داخل ليست نبود از Have disk استفاده مي کنيم.

نکات مهم هنگام نصب Device جدید!

کنترل روي Driverها (UnInstall,Disable,Change setting,Troubleshooting) از طريق برنامه Device Management صورت مي گيرد.

اجازه بدهيم به ويندوز فرآيندهاي سخت افزاري را خودش Detect کند.

حتماً سعي کنيم درايور خود آن سخت افزار را نصب کنيم چون يک سري نرم افزارها وجود دارد که کار با آن Device را آسان تر مي کند.

آنچه در ادامه خواهید خواند...
فرآيندهاي مديريتي يک Device

Uninstall
Disable
Enable
Change Setting
Troubleshooting
Monitoring


روش دسترسي به قسمت مدیریتی:

از طريق Computer Management
My computer > Properties > Hardware tab > Device Manager ليست تمام Device هايي که نصب هستند.
ليست سخت افزارها و مدل آن ها را روي کامپيوتر را نمايش مي دهد بنا به نوع سخت افزار وقتي روي آن Right click مي کنيم گزينه هاي مختلف دارد.

Update Driver ورود به سايت سخت افزار

Disable غير فعال کردن سخت افزار آن را بعدا نصب مي کنيم يا براي يک مدت زمان طولاني به آن احتياج نداريم

زماني کاربرد دارد که درايو نصب نيست و پيغام مي دهد که نصب کنم يا نه و يا درايوي را نصب کرده ايم و نمي خواهيم همه از آن استفاده کنند.

درايوري که Disable مي شود، آن درايور Load نمي شود يعني روي RAM قرار نمي گيرد.

بعضي از درايورها را نمي توان Uninstall کرد و اگر اشتباه نصب شود مشکل پديد مي آيد.

Uninstall درايور را اشتباه نصب کرده ايم
Scan for Hardware Changes

براي زماني بکار مي رود که يک Device جديد به کامپيوتر وصل کرده باشيم. در اين زمان کامپيوتر را يک Scan سريع مي کند. براي Deviceهاي External کاربرد دارد زماني که روشن باشد خودکار نصب مي شود و قتي خاموش شود Uninstall مي شود. وقتي اين گزينه را بزنيم هر دفعه نياز به Uninstall و Install نداريم.

Properties > General

اين Tab در همه ثابت است و وجود دارد اما Tabهاي ديگر در درايوهاي مختلف فرق مي کند.

اگر به مشکلي برخورديم Troubleshooting قدم به قدم سؤال مي کند و مشکل را حل مي کند.

Device Provider نام کمپاني سازنده را نمايش مي دهد.

Driver tab > Driver details ليست فايل ها و موقعيت سخت افزار را نمايش مي دهد
Update Drive
Roll back Driver

Roll back Driver
زماني که ورژن جديدي از Driver را نصب مي کنيم و سيستم به هم مي خورد اين گزينه برمي گرداند به حالت قبلي (ورژن قبلي)

Resource tab
از موارد نسبتاً عمومي است زماني که يک درايو به سيستم اضافه مي شود نياز به يک سري برنامه (Resource) جهت کار و ارتباط برقرار کردن دارد.

مطالب در این رابطه بسیار بیشتر از موضوعات بحث شده است ولی چون ما بیشتر جنبه کاربردی رو نر نظر میگیریم به برخی از آن موضوعات نمیپردازیم.

آنچه در ادامه خواهید خواند...
Network & TCP/IP Configuration

شبکه را به دو صورت مي توان مديريت کرد:1-Domain-2 workgroup
Domainاز طريق Active directory

ویژگی Domain
هر ويندوزي نمي شود محدوديت تعداد کامپيوتر ندارد

جهت اينکه سيستم عضو Workgroup باشد نياز است يک اسم به آن بدهيم.

Workgroup جهت دسته بندي شدن سيستم ها و ساده تر شدن دسترسي به Resourceها، ساده تر شدن Printerها و .... در يک سيستم.

در حالت Default زماني که ويندوز نصب مي شود کامپيوتر عضو workgroup مي شود و تغيير وضعيت از Domain به Workgroup فقط توسط اعضاي Administrator مي شود.

هرگز Membership و Computer name را همزمان استفاده نکنيد.

بعد از نصب درايور کارت شبکه روي کامپيوتر يک object در ويندوز ساخته مي شود به نام Connection اگر روي آن رايت کليک کنيم در Status Tab وضعيت Connectionها را نمايش مي دهد. براي اطلاعات بيشتر Support tab را مشاهده کنيد. Defualt Gatewaye يک Rooter است. در قسمت MAC Address(Physical Address) هر خانه يک بايت را اشغال مي کند.DNS Server اسم هاي چند قسمتي يا Hostname را به IP تبديل مي کند.WIN Server فقطNet Bios Name را به ip تبديل مي کند.

Repair 5 تا کار را با هم انجام مي دهد.

Local Connection Properties

1.اسم کارت شبکه دکمه روبه رو مستقيماً به درايور سخت افزاري کارت شبکه مي برد.
2.سرويس هايي که روي سيستم نصب است.

Client for Microsoft Networks: به کامپيوترهاي ويندوزي ديگر وصل مي شود. اگر تيک آن برداشته شود ديگه نمي توانيم.

(Internet Protocol (TCP/IP:
پروتکلي است که روي سيستم نصب مي شود تا بتوان شبکه را تشکيل داد.

My Network > Local Connection Properties > TCP/IP > Install

سه گزينه Client، Server و Protocol ظاهر مي شود.

Client: CSN Client Server for Netware

Service:SAP Service Advance

Protocol: (زبان مشترک) زبان هايي که مي توانيم روي سيستم نصب کنيم.

به سه روش مي توان IP مشخص کرد. دو نوع IP داريم.

روي Servers و Routers بايد IP را دستي وارد کرد.

Subnet Mask: نشان مي دهد از کجا تا کجا NET ID است.

هر سيستم بايد فقط يکDefualt Gatewaye (آدرس Rooter) داشته باشد.

Defualt Gatewaye زماني استفاده مي شود که بيش از يک Subnet داشته باشيم.

DNS اسم هاي سلسله مراتبي، Hostname و FQDN (Fully qualy Domain name)هم به آنها مي گويند.

TCP/IP > Properties > Advance
IP seting tab

IP Address مي توان روي سيستم بيش از يک IP داد اگر به صورت دستي باشد.

Default Gatewaye فقط يک آدرس مي توان داشت.

DNS tab
WINS tab

NWlink: پياده سازي Microsoft روي سيستم عامل از طريق پروتکل Novel

TCP/IP > Properties > Obtain an IP Address Automatically

اگر انتخاب شود يک tab اضافه مي شود ( Alternate Configurationتنظيمات جايگزين) براي اينکه بتوان تنظيمات IP را عوض کرد. زماني که سيستم Domain است اگر در اين حالت باشد اول دنبال DHCP مي گردد و اگر پيدا نکرد به اين Tab مي رود و IP وارد شده را مي خواند.

WINS سرويسي است شبيه بهDNS . تفاوت: اين سرويس براي شرکت Microsoft است و NetBiosname را به IP تبديل مي کند.

در Alternat tab به صورت پيش فرض Automatic است و در حالت ديگر User آدرس IP جايي را که DHCP پيدا نمي کند تنظيم و وارد مي کند.

براي اينکه آدرس IP را ببينيم دستور ipconfig که اگر به تنهايي وارد کنيم سه مورد را به عنوان پاسخ نشان مي دهد.

run > cmd >ipconfig

براي ديدن موضوعات بيشتر ipconfig /All را مي زنيم.

اگرEnable DHCP برابر Yes باشد يعني IP از DHCP گرفته است.

Autoconfiguration Enabled yes مي توان از registery آن را DC کرد بايد 1 را صفر کنيم.

Lease obtaioned زماني که IP را گرفته ايم.

Lease Expires زمان انقضاي IP

اگر IP 0.0.0.0باشد يعني DHCP نصب شده ولي IP نگرفته است.

آنچه در ادامه خواهید خواند...
آشنایی با دستور Ping و پیغام های این دستور مهم!

اگر لطف کنید و کل مطالب رو به صورت word یا pdf هم در پست اول قرار بدید ارزش کارتون بیشتر میشه.

اگر لطف کنید و کل مطالب رو به صورت word یا pdf هم در پست اول قرار بدید ارزش کارتون بیشتر میشه.
چشم دوست عزیز بعد از اتمام مباحس فایل pdf رو تنظیم میکن و قرار میدم..

پيغام هاي Ping کردن:

يعني فرستاده و پاسخ دريافت کرده است.

Request Timed out يعني بسته را مي فرستد اما منتظر مي ماند و پاسخي دريافت نمي کند.

Destination Host Unreachable نمي داند براي کجا بايد بفرستد يعني پيدا نمي کند. زماني که آدرس براي يک subnet ديگر باشد.

Hardware Error وصل نبودن کارت شبکه به کامپيوتر.

اگر يک آدرس router مجازي تعريف کنيم حتي اگر آدرس را هم پيدا نکند به روتر مي فرستد و به جاي Destination پيغام Request مي دهد.

Ping–t: پینگ کردن متداول است براي Live Monitoring زماني که در شبکه مشکل پيش مي آيد، بکار مي رود. براي خارج شدن بايد از کليدهايCtrl+c استفاده کنيم.

Ping –a :آی پی را داريم و مي خواهيم نام کامپيوتر را پيدا کنيم. به اين صورت مي نويسيم Ping –a 192.168.100.9
براي اين کار به قسمت Local Connection Properties مي رويم در قسمت Advance ، Net Bios Nameرا Enable مي کنيم.

Ping –n : چندتا بسته بفرستد default 10 بسته است . Ping 192.168.100.9 -n 2
Ping –L : سايز بافر (بسته ها) Ping 192.168.100.9 -l 10
Ping –f : بسته را تکه تکه نکن (يکي از Headerهاي بسته است) زماني که بسته فرستاده مي شود 0 را بر مي گرداند. Ping 192.168.100.9 -f

Ping –I: تی تی ال TTL يعني زمان زنده بودن بسته را نمايش مي دهد. زماني که بسته رسيد پيغام (Time Exite) را مي دهد.

آنچه در ادامه خواهید خواند...
پروتکل ARP

پروتکل ARP

تبديل IP بهMAC براي ساخت فريم. IP مقصد را در Mac Table نگهداري مي کند که هر دفعه آن را درخواست نکند.

کامند ARP: براي تبديل IP به MAC

به IPهايي که مي رود MAC آنها را نگه مي دارد و در جدولي به نام MAC Table اضافه مي کند و سري بعد که سراغ آن IP برود ديگه دنبال MAC Address نمي رود.

معايب: اين table در Arpcache باقي مي ماند اگر کارت شبکه را عوض کنيم تا مدتي ممکن است سيستم ما آن را نشناسند به خاطر آنکه MAC قبلي را دارد و تا Expire نشود درست نمي شود. بايد آن را Fresh (پاک) کنيم.

کامند Tracert Trance Router: (گام به گام پيش رفتن در مسير مشخص) زماني که يک شبکه بزرگ داريم و براي تست اينکه Router دارند کار را درست انجام مي دهند يا نه. اين کامند تمام IP روترهاي ميان راه را بر مي گرداند. براي خطايابي است که مثلاً مشکل از کجاست و یا اینکه سیگنال کجا به بعد رد نمي شود.(Troubleshooting)

برای استفاده از این دستور باید اینطور type کنید.

tracert 192.168.1.200

وقتي سيستمي را Ping مي کنيم و جواب نمي گيريم:

1.Ping 127.0.0.1 (هر IP که با 127 شروع شود يک آدرس Loopback است)براي تست سيستم است که OS مي تواند با TCP/IP ارتباط برقرار کند يا نه. (ارتباط داخلي OS و پروتکل)

2.Ping 192.162.100.100 آيا شبکه IP را گرفته است؟ ممکن است اين IP، Set نشده باشد.

3.Ping 192.162.100.9 تست کردن IP سيستم خودمان (ممکن است IP ما در Registry، Set نشود) اما ظاهراً آن
نشان ندهد. (بسته اي در اين حالت از کامپيوتر خارج نمي شود.)

4.Ping کردن IP هاي داخل Subnet Mask خودمان

5.IP روتر در سمت مقابل (جايي که نزديک router است)Ping مي کنيم اگر Ping کنيم و جواب درست ندهد مشکل از Router است ممکن است خاموش باشد.

6.IP مقصد را Ping مي کنيم اگر Ping نشود (ممکنه Firewall داشته باشد) اگر روشن بود و IP آن هم درست بود و ما جواب Reply درست دريافت نکرديم ممکن است در سيستم هاي سمت ديگر آدرس Default Gateway نداشته باشد.
Tracert 192.168.100.9

دستور Tracert 4.2.2.4 –d (براي سرعت کار)

بسته را چند بار مي فرستد.

نکته : آی پی 4.2.2.4 آی پی یک DNS سرور در اینترنت است که به Request های ما در زمان جستجو در اینترنت پاسخ میدهد از این آی پی ها که مختص DNS سرور ها هستند زیادند مثل 8.8.8.8 , 2.2.2.2 , 192.9.9.3 , ...

Windows XP قابليت تبديل به HUB را دارد. (نرم افزاري) از طريق MAC Address ، مقصد را شناسايي مي کند. کابل ها حتماً بايد Cross باشند.

با استفاده از توپولوژي Mesh مي توان اين کار را انجام داد به اين صورت که اگر سه تا کامپيوتر داشته باشيم براي هرکدام بايد 2 تا کارت شبکه وصل کنيم با تعداد زيادي کابل.

کل کامپيوترهايي که قرار است باهم کارکنند بايد در پروتکل TCP/IP باشند چون Bridge در لايه دوم (Layer2)کار مي کند و نمي تواند نقش روتر را بازي کند.

با Bridge مي توان انواع توپولوژي هاي شبکه را به يکديگر متصل نمود و قابليت تبديل انواع پروتکل هاي اينترنت را به ديگر پروتکل ها دارد.

Connectionهايي که مي خواهيم در Bridge داخل شوند انتخاب > راست کليک کرده و Bridge مي کنيم. توجه داشته باشيد که همه بايد در يک Subnet قرار داشته باشند.

تغييراتي که رخ مي دهد: به راست کليک گزينه Remove اضافه شده و در Properties خبري از TCP/IP نيست و در Properties Network Bridge مي توانيم تنظيم کنيم. در اين حالت سرعت پايين مي آيد.

مي توان براي اين کار يک کارت Multiport هم گرفت.

از اونجایی که این روش امروزه استفاده نمیشه و کارایی هم نداره بیشتر از این توضیح نمیدم امروزه بیشتر از Bridge های سخت افزاری استفاده میشود.

آنچه در ادامه خواهید خواند...
Connection Loop Back (مجازي)

نحوه نصب:

Add Hardware wizard > yes > add New > Network > Microsoft > Loopbackadaptor

سيستم مبدأ گاهي از لحاظ Ping کردن مشکل دارد چون نمي داند بسته را به کدام پورت بفرستد براي اينکه تمام Connectionها را Bridge کرده است اما در سيستم هاي ديگر مي توان با يکديگر و حتي با سيستم Server ارتباط داشت.

براي Bridge کردن Laptopها: روي کامپيوتري که به عنوان Server درنظر گرفتيم کارت شبکه Wireless نصب کرده در اين حالت خود Connection Wireless ، Laptop را Bridge کرده و مي توان از آن استفاده کرد.

Protocol Bridge

براي ارتباط با شبکه Novel ، ويندوزي و يا هر پروتکل ديگر.

Local Connection Properties > Install > Protocol > NWLink IPX/SPX

تا اين مرحله باز نمي توان با پروتکل NWLink ارتباط برقرار کرد.

ابزار لازم براي کار با سيستم Novel نصب است اما کافي نيست.

براي ارتباط، Client Server را نصب مي کنيم.
درخواست ما در ويندوز از طريق اين سرويس مي رود به سيستم هاي پاسخ دهنده ي Novel
تنظيمات NWLink > Properties Client > Add

Routeable: يعني قابليت مسيردهي دارد. وقتي که Address وجود داشته باشد بحث روتر معني دارد.

Routing: زماني که Addressing داشته باشيم Routing مفهوم دارد.

سايز آدرس هايIP در NWlink ده بايت است.

6 بايت ثابت MAC

4 بايت متغير معادل netip است که Network Number نيز هست.

Network که براي NWLINKتنظيم مي کنيم 4 بايت اول آدرس را از ما مي پرسد بقيه را خودش پيدا مي کند.
بايد frame type و Network Number را تعيين کنيم تاNWLINK فعال شود.

Network Number چهار بايت که در کنار آن MAC است که خود OS تشخيص مي دهد و آن را کنارش اضافه مي کند

در مجموع 10 بايت مي شود.

Internal Network چهار بايت است 90٪ ميگذاريم همان 8 صفر باشد (hex) است.

در قسمت Frametype اگر کامپيوتر ناول که مي خواهد به XPوصل شود قبل از نسخه 4/12 باشد يعني بايد Frametype را 802.3 تنظيم کنيم ولي اگر خود آن و بعد از 4.12و 4.30و5 بود حتماً بايد روي 802.2 تنظيم شود.

Ethernet Types

802.2 Novel≥4.11
802.3 Novel<4.12

بقيه منقرض شدند

Auto Detect: اولين Frame که رسيد بين کدام است و از اين به بعد با آن کار کن اگر در شبکه هم ناول 4 وهم5 بود بايد تنظيم دوم و سوم کارکرد در registry انجام شود. زيرا در حالت عادي کار نمي کند و روش تنظيمات آن از طريق Help قابل دسترسي است.

بايد Network Number را بعد از تعيين Frametype از Admin ناول بپرسيم تا مانند Subnet آن آدرس دهي کنيم.

استفاده:
Install NWlink > fream 802.2
Unchecked TCP/IP (unbound)
Run > \\ System name
System name

نکات:

IP در پروتکل NWlink معني ندارد.

Unbourd به فرآيندي گفته مي شود که ما چندين پروتکل يا سرويس را با هم انتخاب نماييم.

براي ارتباط برقرار کردن باNWLINK از طريق روش نام کامپیوتر\\Run

از لحاظ بار کاري از TCP/IP خيلي سريع تر است اما مشکل آن اين است که بوسيله آن نمي توان به اينترنت وصل شد.

چگونه مي توان تست کرد دوتا ناول با هم ارتباط دارند يا نه؟
زماني که در يک شبکه پروتکل NWLINK وصل باشد در همه کارت شبکه ها اعمال مي شود. اگرتيک کنار هر پروتکل را برداريم آن را Unbound کرديم يعني آن را غيرفعال کرديم وليUnistall نکرديم و اين کار در هر کارت شبکه به صورت مجزا اعمال مي شود.

آنچه در ادامه خواهید خواند...
Installing & Managing Printers

ابتدا بعضی از مفاهیم رو برسی میکنیم!

نصب و راه اندازي در شبکه:

Printer: عبارت است از نرم افزار مديريت و تنظيم سرويس پرينت در يک کامپيوتر

Printer Server: کامپيوتري است که Printer اولين بار بر روي آن نصب مي شود.

Print Device: سخت افزار انجام عمل Print

Print Drivers: مجموعه فايل هايdll (فايل هاي سيستمي) و sys که عمل ترجمه فايل ها به زبان Device را انجام مي دهند. کامپيوتري قادر به ارسال پرينت است که درايور به روي آن نصب شده باشد.

Print Client: کامپيوتري است که job (فايلي که قرار است Print شود) براي Print Server مي فرستد.

Print port : واسط نرم افزاري يا سخت افزاري بين Print Device و Print Screen

Printing Scenario: سناریو یا توضیح عملکرد

1.حالت اول Stand Alone . يک سيستم هم Print Server هم Print Client است.

2.در Print Client ها بايد درايور Print نصب داشته باشند و Data را به Server مي فرستند ولي آن را ترجمه نمي کنند. تک تک کامپيوترها کار ترجمه را خودشان انجام مي دهند.

3.Device به صورت مستقيم به شبکه وصل است در اين حالت مي گوييم Print Device (يک Network Interface است). در اين حالت PS مشخص نداريم و روي تک تک سيستم ها بايد Driver نصب شود. واسط نرم افزاري دارد (Protocol) و مي گوييم TCP/IP Port تعداد کامپيوترها محدود و حجمjob بالا است. هيچ گونه ابزار مديريتي نداريم. نمي توانيم تعيين اولويت کنيم. اگر يک يا چند کامپيوتر از کار بيفتد در کار بقيه اختلال ايجاد نمي شود.

4.به لحاظ ساختار فيزيکي مشابه حالت سوم است که از طريق Network پرينت مي فرستند اما نه به صورت مستقيم بلکه به Server مي فرستند. (Dedicate Server)
در حالت سوم بايد Driver را به صورت تک تک روي تمام سيستم ها نصب کرد و از طريق Print Device ساده تر مي توان اين کار را انجام داد. اگر Client از کار بيفتاد مشکلي ايجاد نمي کند. براي تعداد محدود کامپيوترها و حجم بالاي Job اين روش توصيه مي شود. سرعتش بالا است. با استفاده از ابزار مديريتي مي توان تعيين کرد کدام IP اجازه پرينت دارد.
در حالت چهارم يک نقطه ي مرکزي داريم براي کنترل jobهاي Clientها و نصب درايور در اين روش خيلي راحت است.
واسط هاي سخت افزاري: LPT ,COM ,Infrared ,Bluetooth

مشکل: اگر در Server مشکلي پيش بيايد بقيه از کار مي افتد به اين حالت مي گوييم Single Point of Failure

راه حل: براي مثلاً 100 Client دو Server در نظر بگيريم که اگر يکي از Device ها از کار افتاد jobها را از طريق Server به Server ديگر بفرستد

ارامترهاي مهم براي انتخاب Print Server:

OS
RAM
Hard Disk

OS: به دو دليل مهم است

1) Support سيستم عامل هاي ديگر. اگر Client ما Novel باشد XP آن را ساپورت نمي کند.

2) تعداد Session ها را بايد Support کند مثلا 98 وME بيشتر از 10 تا يا حجم بالا را قبول نمي کنند.
نسخه سرور ويندوز همه Clientها را Support مي کند و بايد OS يک OS سرور باشد.

RAM : بالا براي دريافت و ارسال فايل ها برحسب نوع و سايز فايل ها

Hard disk : جهت دريافت و نگهداري موقت و ارسال مي بايست فضاي کافي داشته باشد.

نصب پرينتر :

ControlPanel > Printers and faxes > Add printer

A:
هرگاه خواستيد يک Printer روي يک PS نصب کنيم حتماً Local را انتخاب مي کنيم.
زماني که روي Client مي خواهيم Driver را از Server بگيريم، زمان نصب بايد Network را انتخاب کنيم.
B:
انتخاب Print Port
پورت USB را نمي شناسد و پورت ارتباطي بين ما و Print Server نرم افزاري است.

Printer > Open
jobهاي در منتظر در صف را نمايش مي دهد


تنظيمات در Server

Printer Properties > sharing

Sharename: فاصله نداشته باشد و بيش از 8 کاراکتر نباشد. نشان مي دهد اما در OS هاي ورژن پايي مشکل ايجاد مي کند.

روش هاي دريافت Driver بر روي سيستم هاي Client

Automatic Detection

UNC path

Add Printer Wizard

Internet Explorer wizard

Active Directory

Automatic: از Server خودش مي گيرد و نصب مي کند و همين گزينه را عنوان مي کند اين روش فقط براي XP است.

UNC Path: روي سيستم Server مي رويم و Printer Icon را پيدا کرده و وقتي Duble Click مي کنيم مي گويد نصب نيست. نصب کنم؟

Add Printer Wizard:

Tools > Folder Option > Automatically Search … > Unchecked
Instal printer > Add printer

Active Directory: براي اينکه روي هر OS درايور مخصوص به آن نصب کنيم.

1.روي هر سيستم به صورت دستي وارد مي کنيم که زياد خوب نيست.
2.داخل Additional Drivers گزينه Intel را تيک مي زنيم.

Properties > Sharing > Additional Drivers

در اين صورت ممکن است بعد از نصب درايور CD ويندوز را هم بخواهد.

Properties > Ports

Port ارتباطي نرم افزاري بين PS و Client است

P-S یعنی Print Server

نسبت به تمام Printerهايي که از سيستم هاي ديگر گرفته شده يک Port ايجاد مي کند. به درد Print Redirection مي خورد.

Print Redirection: اگر P-D در PS2 مشکل پيدا کند PS2 تمام job ها را به PS1 بفرستند. شرط آن است که مشکل از OS نباشد.

P-D یعنی Print Document

نکته:
بايد سخت افزارها با هم Compatible (سازگار) باشند.

Printing Pooling: مديريت چندين Printer مجزا از طريق يک Printer تقسيم Load Balancing (بالانس کار) به صورت مساوي تقسيم مي کند و مديريت اين تقسيم ها از دست ما خارج است خود OS اين کار را انجام مي دهد. وقتي اين گزينه انتخاب مي شود مي توان چند پورت را هم زمان انتخاب کرد.

Deviceهايي که روي Pool قرار مي گيرند از لحاظ فيزيکي بايد در يک منطقه باشد. زيرا در غير اين صورت کاربر در يک ساختمان چند طبقه به دنبال پرينت خود ساعت ها بايد جستجو کند.

درايورها بايد يکسان باشد و بايد آن ها را Enable کنيم.

Printer Properties > Color tab > Color Profile

Automatic
Manual

يک سري Color Profile در خود ويندوز است که امکان انتخاب دارند و امکان اينکه خودمان هم بتوانيم color Profileها را (نسبت رنگ ها) بسازيم هست اما حرفه اي است و در مصارف عادي نيازي به آن نداريم.

Security tab

تنظيمات Default بايد يادمان بماند. مثلاً

Administrator امکاناتش Print، Manage Print، Manage Document ، Cancel کردن Documentها.Full Control

Everyone فقط حق Print دارند.

PowerUser دومين گروه قدرتمند بعد از Adminها و تنظيمات آن مثل Admin است. Full Control

CreatorOwner Local System(عضويت در اين گروه ها توسط خود OS انجام مي شود) زماني که يک Job را Send مي کنيم به صورت خودکار عضو اين گروه مي شويم و وقتي عضو مي شويم مي توانيم Job خودمان را Manage کنيم.
اگر Every one را Deny کنيم ديگر هيچ کس نمي تواند دسترسي داشته باشد. چاره: اينکه اين گروه را حذف و به هر گروه و User که مي خواهيم Access Allow دهيم.

Device Setting Tab

نسبت به Deviceهاي مختلف Optionها فرق مي کند. پرينتر تشخيص مي دهد نسبت به سايز کاغذ و . . . کدام Tray اجرا شود.

Services tab براي پاک سازي کارتريج
Advanced تنظيم براي پرينت گرفتن دريک زمان مشخص
Always available هميشه در دسترس بودن
Available from در دسترس بودن پرينتر در اين زمان

روي خود Job ها هم مي توان زمان ارسال Print را تنظيم کرد.

Priority تنظيم اولويت پرينترها

اولويت ها در دو سطح بررسي مي شود:

Document Priority
Printer Priority

تنظيم اولويت در سطح Document: به صف Jobها مي رويم، روي job که مي خواهيم اولويت آن را تغيير دهيم Rightclick کرده و Properties و قسمت Priority اولويت آن را مشخص مي کنيم. (بالا مي بريم)

وقتي کار جاري Printer تمام شد به سراغ Document داراي اولويت بيشتر مي رود.

اگر بخواهيم يک گروهي هر موقع job فرستاد در اولويت باشد بايد اولويت Printer را عوض کنيم.

در اين حالت بايد براي Print Device دوPrinter تعريف کنيم و اولويت يکي از Printerها را بالا ببريم و آن را Permission مي دهيم به آن گروه (مثلاً Manage). هردو پرينتر job ها را به يک Device مي فرستد.

تنظيمات عمومي:

پرینتر رو انتخاب میکنیم و Right Click و Properties رو انتخاب میکنیم.

در Form tab مي توانيم يک Form با تنظيمات دلخواه بسازيم.

Port tab: شماي کلي از همه ي portهاي موجود و مورد استفاده توسط سيستم ها را نمايش مي دهد.

Driver tab: تمام Driverهاي Printerهاي نصب شده در اينجا ديده مي شود و فايل هاي سيستمي آن نگه داري مي شود و از اينجا مي توان حذف کرد. فايل هاي dll و sys

Advance tab:
محل نگه داري Spoolها
محل نگه داري پيش فرض(در فولدر ويندوز) اصلاً جاي خوبي نيست نه تنها به يک پارتيشن ديگر بلکه به يک Hard disk ديگر بايد منتقل شود.
اگر آدرس Spool را عوض کنيم تمام jobها بايد Resend شوند.
در قسمت Notify (پنجره اي که پيغام هاي پرينتر را در موقع پرينت گرفتن نمايش مي دهد)، Eventهاي رخ داده را نمايش مي دهد (Error, Warning, …)
اگر حجم فايل جهت پرينت بسيار بالا باشد بهتر است مسير آن ها را تغيير دهيم زيرا اگر حجم بوت پارتيشن پرشود Error هايي در Client فرستنده job ارسال مي شود.
Notify when … به User Sender پيغام مي دهد.
Notify Computer… براي اينکه به سيستم عامل خبر دهد که چه اتفاقي بيافتد و با اين گزينه User چيزي نمي بيند.

Compression
Encryption
Disk quota
Dynamic disk
Offline Files
Utilities

Data compression: فشرده سازي اطلاعات که در دنياي امروز با اهميت مي باشد. به نحوي که به هنگام ذخيره سازي فضايي کمتر از حد واقعي را استفاده مي کنند اما متن Data تغيير نمي کند. Data وارد يک الگوريتم مي شود و با الگوريتم هاي سيستم جايگزين مي شود.

زمان استفاده الگوريتم ها از همان الگوريتم هاي واقعي استفاده مي کند.

فشرده سازي به دو صورت انجام مي پذيرد:

:Third Party Application نرم افزارهاي جانبي مانند Winrar اين کار را انجام مي دهند. فايلي که ساخته مي شود هم با فايل Compress ويندوز و هم با فايل ساخته شده توسط نرم افزارهاي ديگر سازگار است.

File System: با راست کليک کردن روي يک جاي خالي روي صفحه در گزينه New ،Compressed(Zipped) نمايش داده مي شود.

تفاوت اين ها روي نوع فايلي است که ايجاد مي کند.

در اين قسمت مي نويسد Compression Folder ولي در حقيقت يک فايل مي سازد.

اگر نرم افزارهاي Compress نصب کرده باشيم و روي صفحه Rightclick کنيم و روي New برويم ديگر Compress (zip) را نمايش نمي دهد و اين گزينه حدود يک دهم حجم را کاهش مي دهد.

فايل هايي که زياد استفاده مي کنيم، Program File ها و BootPartition.

داده هايي که اطلاعات سيستمي هستند چون سيستم در loop مي افتد و فايل ها را جهت اجرا پيدا نمي کند و شايد مجبور به Reset شويم.

بعضي فايل ها در الگوريتم ذخيره سازي خود فايل Compress دارند. تمام نسخه هاي Multi Media و Office به جز فايل هاي wav و bmp

فايل هاي Email در نرم افزار Outlook، فايل هاي Office را Compress مي کنيم.

فايل هاي اجرايي هم Compress نمي شوند و فايل ها را نبايد 2بار Compressکنيم.

يک مشکل فايل هاي Compress شده: نمي توان فايل ها را Edit و يا Modify کرد. بايد بيرون کپي کنيم  Edit و Replace در داخل همان فولدر.

مشکل: اگر فايل Compress دست کسي بيافتد قابليت دسترسي به همه ي فايل هاي آن را دارد.

راه حل: روي فايل Compress يک Password مي گذاريم. براي از بين بردن داخل فايل Compress شده Rightclick مي کنيم و Remove pass را مي زنيم.

براي اينکه فايل هاي داخل آن هم قابل دسترسي نباشد يک فايل zip ديگر مي سازيم و اين را داخل فايل جديد قرار مي دهيم.

اگر سيستم عامل هم عوض شود و يا در پارتيشن FAT بروند و يا در cd ، Write شوند، قابل تبديل و دسترسي هستند و Compress باقي مي مانند. اما پيشنهاد مي شود قبل از تعويض OS پسورد را برداريد.

يکي از ويژگي هاي NTFS نسبت به FAT: اجازه ي compress مي دهد.
Rightclick folder > Properties > compress contents

يک صفت براي آن فولدر است و طبق قانون inherit (ارث بري) هر فايلي داخل آن قرار گيرد compress مي شود.

Apply Changes to this folder only
تغييرات تنها بر روي اين فولدر انجام شود.

Apply Changes to this folder, sub
هم اين فولدر و هم سابفولدرها و فايل هاي زير مجموعه اين فولدر compress شوند.

براي انجام اين تغييرات بايد Permission write داشته باشيم!

اگر يک فولدر compress شده داشته باشيم آن را داخل يک فلاپي، CD و ياDVD کپي کنيم به ما پيغام خالي نبودن فضا مي دهد و يک قسمتي را کپي کرده و بقيه را کپي نمي کند چون Data را uncompress کرده و حجم واقعي آن را در نظر مي گيرد در نتيجه نمي تواند عمل کپي را انجام دهد. زيرا در هنگام انتقال، خاصيت فشرده سازي خود را از دست مي دهد.

مي توان فقط يک تعداد خاص از فايل ها را Compress کنيم.

Data يا مي تواند Compress شود يا Encrypt هم زمان نمي تواند هر دو باشد مگر اينکه يک ZipFile را Encrypt کنيم چون يک تک فايل است.

اين کامند وضعيت Compress يا uncompressed بودن فايل ها را نمايش مي دهد.

اين کامند را مي توان فقط رويNTFS Partition اجرا کرد.
K:\Data> compact
درصد compress شدن فايل ها را با 0 و 1 نمايش مي دهد.

فايل هاي compress شده را با C نمايش مي دهد و اگر نشده باشند جاي خالي مي گذارد. و در نهايت يک آمار کلي از فايل را نمايش مي دهد.

Compact /c: با اين سوئيچ مي توانيم فايل را Compress کنيم.
Compact /u: با اين سوئيچ مي توانيم فايل را Uncompressed کنيم.

K:\Data> compact .txt/c فقط فايل هاي مورد نظر را فشرده مي کند.

نکات طلایی:

يک پارتيشن را هم مي توان Compress کرد در قسمت Properties آن فولدر تيک Compress را مي زنيم.

اگر يک فولدر Compress شده را به پارتيشن ديگر Move کنيم خاصيت Parent خود را به ارث مي برد مانند Permissionها عمل مي کند.

اگر يک فايل Compress شده با NTFS را در يک فولدر ديگر Copy کنيم و يا به يک پارتيشن ديگر ببريم خاصيت خود را از دست مي دهد ولي اگر Cut يا Move کنيم همان خاصيت را دارد.

اگر يک فايل را داخل يک فولدر Compress شده ببريم Compress مي شود و اگر Move ,Copy و يا به يک پارتيشن ديگر ببريم همان خاصيت خود را از parent به ارث مي برد.

اگر يک فولدر را که داخل آن تعدادي فايل است را Compress NTFS کنيم فقط Dataهايي که از آن به بعد وارد کنيم. Compress مي شود بقيه همان طوري باقي مي مانند.

براي Compress کردن حداقل به write Permission احتياج داريم.

رمزگذاري فقط روي پارتيشن NTFS قابل اجرا است. براي Security لازم است ولي بايد از آن به درستي استفاده شود.

پارامترهاي اصليcomponent

Data
Algorithm
Key

زماني که فايل باز مي شود خود OS ، listها و Accessها و Controller ها را بررسي مي کند تا بفهمد ما با کدام فايل ها مي توانيم کار کنيم.

تمام الگوريتم هاي encryption براي باز کردن فايل مورد نظر به کليد احتياج دارند که کليد مهم ترين بخش encryption است. کار کليد اين است که يک سري از بخش هاي الگوريتم را به صورت متغيير و يک سري ديگر را خالي مي گذارد که اين بخش ها توسط خود کليد پر مي شود. هر بار که کليد عوض مي شود نوع کار الگوريتم هم عوض مي شود.

EFS encrypting File System چیست؟
الگوريتم Microsoft است که روي NTFS کار مي کند.

کليد را خود OS همان زماني که مي خواهد فايل را encrypt کند به صورت random مي سازد.

Random key + Data + algorithm = يک ديتا عجيب و غريب و ناخوانا

Random key را بالاي فايل قرار مي دهد و زماني که فايل را باز مي کند از بالاي فايل آن را خوانده و به صورت يک فايل معمولي براي ما باز مي شود.

زماني که کاربر Login مي کند دوتا کليد برايش ساخته مي شود اين دو pair (زوج) هستند و uniq هستند و با همديگر match مي شوند.

Private key نزد هر کاربر باقي مي ماند چيزي که در شبکه منتقل مي شود فقط public key است.

از اين به بعد ما public key را به عنوان قفل و private key را به عنوان کليد (تنها کليدي که مي تواند قفل را باز کند) مي شناسيم.

هر فايلي که با public key آن User قفل شود فقط با private key همان User قابل مشاهده است.

با public key خود User، Random key، encryptرا انتخاب مي کند.
با داشتن Full Control Permission اگر key را نداشته باشيم نمي توانيم فايل encrypt شده را باز کنيم.

File > Properties > encrypt

زماني که تيک encrypt رامي زنيم و ok مي کنيم سوال مي پرسد که شامل فولدرها و subfolderها باشد يا فقط فايل ها؟ زماني که يک فايل را encrypt مي کنيم آن را رنگ سبز نمايش مي دهد و مي توان فايل را edit و save کرد. اگر فولدر را parent، encrypt کنيم خودمان هم نمي توانيم ببينيم. اگر يک فايل encrypt شده را مي خواهيم هم خودمان ببينيم هم يک User ديگر در قسمت Properties فايل مي رويم در قسمت detail چون فايل مال خودمان است مي توانيم add را زده و به User ديگر دسترسي بدهيم. زماني که دسترسي را مي دهيم کنار اسم User در قسمت view certificate، public key رانمايش مي دهد.

Private key را در هيچ کجا نمايش نمي دهد و در Profile User ساخته مي شود اگر پروفايل پاک شود ديگر نمي توان به فايل هاي encrypt شده دسترسي پيدا کرد بايد قبل از اين کار از پروفايل Backup بگيريم.

اگر User يک فايل را encrypt کند و بخواهيم Password آن را عوض کرده و به آن دسترسي پيدا کنيم باز هم نمي توانيم چون در هنگام reset کردن Password به ما هشدار مي دهد که بعد از اين کار ديگر به فايل هاي encrypt شده دسترسي نداريم

DRA Data recovery agent چیست؟

DRA کليد دوم يک فايل encrypt شده است علاوه بر key خودش از نظر Security يک کليد دوم هم براي فايل encrypt شده، ساخته مي شود. اين کار (policy) را بايد در ابتدا قبل از اين که Userها فايل هاي خود را encrypt کنند انجام دهيم.

تعريف DRA طي دو مرحله انجام مي پذيرد:

1-تعريف کليد Key Definication
2-استفاده از کليد Key use

براي تعريف کليد بايد از کامند Cipher استفاده کنيم.

K:\ > Users > Cipher

اجرا کردن اين کامند به تنهايي کار کامند Compact (وضعيت Encrypt شدن فايل ها ) را انجام مي دهد.

Cipher /d: فايل را از Encrypt در مي آورد.
Cipher /e: فايل را Encrypt مي کند.
Cipher /a: در حالت Default تمام فايل ها، فولدر به شمار مي آيند براي اينکه مشخص کنيم مي خواهيم يک فايل را Encrypt کنيم بايد از اين سوئيچ استفاده کنيم.

K:\>Users> cipher Admin.txt /d /a

تعريفDRA

cipher /r: k: \dra

K: درايو مورد نظر است

Dra: نام فايل است مي توانيم به دلخواه انتخاب کنيم ونيازي به پسوند ندارد.

زماني که اين کامند اجرا مي شود يک سوال مي پرسد کهبراي خود فايل هم مي خواهيم Password بگذاريم؟

بعد از اين کار دو فايل با پسوندهاي .CER و .PFX ساخته مي شود که اولي شامل publickey و دومي شامل همprivate key و هم publickey است.

تنظيمDRA

Administrative tools > Local Security policy > public key policy > encrypting File System > Right click >add Data recovery > next > insert puclic key > next > finish

Key را يک بار مي گيريم و از آن در جاهاي ديگر استفاده مي کنيم. در workgroup بايد روي تک تک کامپيوترها اعمال شود ولي در Domain يک بار از طريق Server انجام مي دهيم.

فايل PFX را در يک محل مطمئن نگه داري مي کنيم.

در جايي که فايل DRA را ساختيم مي رويم روي فايلي که پسوند آن PFX است راست کليک کرده و Install را مي زنيم و از ما براي نصب پسوردي را که در اجراي کامند cipher داديم اينجا مي زنيم. زماني که wizard تنظيم انجام شد بعد از يکبار Log off و Log in کردن در قسمت Properties فايل encrypt شده در قسمت detail نام DRA که ما ساختيم را نمايش مي دهد.

يکي از feature هاي NTFS نسبت به FAT است. با Disk Quota مي توان مديريت کرد که يک User به يک پارتيشن تا چه ظرفيتي دسترسي دارد و علاوه بر آن مي توان مشاهده و تصميم گيري را انجام داد. Disk Quota يک تنظيم Partition base است که روي فولدر نمي توان انجام داد. (البته در 2008 اين کار عملي است) زماني که يک User را روي يک Partition محدود مي کنيم اگر از آن پارتيشن Properties بگيريم فقط فضاي Quota را نمايش مي دهد.

نکات:
Quota را نمي توان براي گروه ها تنظيم کرد ولي براي Userها اين کار را مي توانيم انجام دهيم.
OS از Owner فايل مي فهمد کدام فايل به نام چه User ذخيره شده است.
اگرtab Quota در Properties پارتيشن وجود نداشته باشد آن پارتيشن NTFS نيست.
به User معمولي Quota نمايش داده نمي شود.


Partition Properties > Quota tab

2 مقدار را تیک میزنیم

Enable Quota Management
Deny disk space to User Exceeding Quota

با زدن اولين تيک Quota فعال مي شود.

اگر تيک دوم را نزنيم فقط به ما نمايش مي دهد که چه فضايي توسط چه User اشغال شده است.(Monitoring) با زدن اين تيک به User فضاي بيشتر از حد خود را نمي دهد.

در Optionهاي بعدي مقدار فضايي را که مي خواهيم به User را بدهيم مشخص مي کنيم و مي توان مشخص کرد بعد از پر شدن چه فضايي پيغام warning مشخص شود.

Quota entries: براي monitoring خوب است و وضعيت جاري Userها را نمايش مي دهد.

Accountهايي که نمايش داده نشده و فقط SID آن ها نمايش داده مي شود ممکن است يا آن ها را قبلا Delete کرديم يا ممکن کاربر OSهاي ديگر باشند.

علامت warning به اين معنا است که فضاي داده براي User پر شده است مي توان روي آن راست کليک کرده و از آنجا فضاي بيشتري به User بدهيم.

نکات:

افرادي در اين ليست نمايش داده مي شوند که حداقل يکبار روي آن پارتيشن فايل save کرده باشند.
براي add کردن يک User مي توان از منوي Quota اين کار را انجام داد. در اين قسمت گروه نمايش داده نمي شود.
پيغام above limit يعني فضاي خالي و امکان کپي وجود ندارد.
اگر Quota نبود مطمئن باشيد که Admin نيستيد.

زماني که يک storage داريم اولين کاري که مي کنيم پارتيشن بندي است.

Hard basic: زماني که مي خريم و پارتيشن بندي و فرمت و ... مي کنيم مي گوييم از متد basic استفاده مي کرديم.

انواعPartition

Primary
Extended

طبق قانون IBM روي Hard اگر بخواهيم primary Partition بسازيم نهايت تا 4 پارتيشن مي توان ساخته شود و اگر بخواهيم Extended روي آن بسازيم تنها يک Partition مي تواند Extended باشد.

دلايل پارتيشن بندي:

نصب بيش از يک OS

مديريت Dataها(disk quota)

هاردي مي تواند سيستم را boot کند که حداقل يک patition primary داشته باشد.

فضاهاي خالي باقي مانده زماني قابل استفاده است که به قطعات کوچکتر Logical drive تقسيم شود.

Logical drive ها مي توانند boot Partition باشند اما System Partition نمي توانند باشند.

زماني که از يک primary Partition استفاده مي کنيم و چند OS نصب مي کنيم تمام فايل هاي سيستمي در اين پارتيشن ذخيره مي شود و اگر بلايي سر آن بيايد ديگر نمي توانيم با OSهاي مابقي هم کار کنيم.

راه حل: چند پارتيشن primary ايجاد کنيم و به هر OS مي گوييم تمام فايل هاي boot خود را داخل درايو مربوط به خود بريزد.

اگر بيش از يک primary Partition داشته باشيم حتماً بايد يکي از پارتيشن ها Active باشد.

وقتي منوي PS را نشان مي دهد يعني يک primary داريم و يا يک Partition primary حاوي فايل هاي سيستمي دو OS مي باشد.

پارتيشن هاي بالاي 32 گيگابايت حتماً بايد NTFS و زير 2 يا FAT16 يا NTFS بين 4 تا 32 FAT يا NTFS

ذخيره سازي اطلاعات بر روي Hard بر روي sector ها است.

سايز استاندارد براي هر سکتور 512بايت است.

FAT File Allocation Table

تمام اطلاعات روي sector ها ذخيره مي شود. يک جدولي است که وضعيت و شماره سکتورها را ذخيره مي کند.

Cluster: تعداد سکتورهاي در کنار هم قرار گرفته و ابزار منطقي آدرس دهي جهت سهولت آدرس دهي است.( يعني جدول را کم حجم تر مي کند و فضاي cluster براي ذخيره سازي يک فايل استفاده مي شود.

واحد فيزيکي ذخيره سازي اطلاعات sector است.

واحد منطقي ذخيره سازي اطلاعات cluster است.
معايب: از فضاي clusterها براي ذخيره سازي يک فايل استفاده مي شود.
(واحد Logical براي ذخيره سازي cluster است)

FAT32 مجموعاً 29 فضا براي تقسيم بندي دارد که اگر مثلاً هر فضا 2کيلوبايت باشد حدود 40گيگابايت فضاي ذخيره سازي دارد.

زماني که مي خواهيم پارتيشن بندي کنيم مي توانيم سايز cluster را تغيير دهيم.

اگر سايز فايل ها کوچک باشد، cluster را کوچک درنظر مي گيريم و search زمان بر است.

اگر سايز فايل ها زياد باشد، cluster را بزرگتر درنظر مي گيريم و search راحت تر است.

اگر 5تا هارد ديسک 100GB را به کامپيوتر وصل کنيم و بخواهيم از آن ها به صورت basic استفاده کنيم کل هاردها را در قالب يک هارد نمايش مي دهد.

اگريک فضاي 1000G مي خواهيم به User بدهيم جهت ذخيره سازي، اگر اين فضا يک دفعه بسوزد تمامي اطلاعات را از دست مي دهيم.

مشکل: اگر بخواهيم با Hard به صورت basic برخورد کنيم اجازه نمي دهد که از قسمت هاي مختلف استفاده کنيد.


Dynamic disk(روش جديد براي ذخيره سازي اطلاعات)

به لحاظ سخت افزاري همان disk basic است. توسط OS آن را Upgrade مي کنيم و به Dynamic تبديل مي کنيم.

روي Hardهاي Dynamic تقسيم بندي ها به اسم volume است. در basic به اسم پارتيشن است.

5 نوع volume مي توانيم بسازيم 2 تا از آنها براي Server است و 3 تاي آنها مشترک است.

زماني که چند Hard روي سيستم است انتخاب مي کنيم که basic باشد يا dynamic.

مي توان از dynamic به basic برگردوند اما تمامي اطلاعات پاک مي شود.

نکته: HDV، feature است که از ويندوزهاي 2000 به بعد شناسايي مي شود. و اگر با ويندوز هاي ديگر استفاده کنيم شناسايي نمي شود.

اگر basic به Dynamic تبديل شود پارتيشن ها و درايوها به volume معادل تبديل مي شود ولي قبل از اينکار بهتر است از سيستم Backup بگيريم.

Volume ها را تنها با NTFS مي توان format کرد. در ويندوز 2000 مي توان با FAT فرمت کرد.

lap top ها dynamic را ساپورت نمي کنند چون بايد جزو Controllerهاي ثابت باشند.

زماني که dynamic disk داريم فقط از ويندوزهاي 2000 به بعد شناسايي مي شوند

Volume simple:

هاردها از شماره صفر شماره گذاري مي شوند. اين هارد که اولين هارد است، معادل primary ، simple volume ناميده مي شود.
فضاي آن از فضاي موجود بر روي فقط يک Hard تشکيل شده است.
مي تواند boot Partition باشند و روي آن ويندوز نصب کرد.
قابليت Extended دارند يعني مي توان سايز آن را اضافه کرد.(نه نياز به restart و نه نيازي به نرم افزار دارد) شرط آنکه Extend شود اولاًOS نباشد و در آن فضا UnAllowcated باشد، به درد Data درايوها مي خورد.
روي Hardهاي ديگر هم مي توان Extend کرد اما نتيجه اين مي شود که ديگر simple نيست.
از نظر OS همه هارد ها يکي هستند و هر کاري انجام مي شود روي کل هاردها اعمال مي شود.

Volume spanned:

از ترکيب فضاي خالي بر روي هارد dynamic حداقل 2 هارد و حداکثر 32GB.
زماني که وارد Manage مي شويم يک درايو letter مي بينيم که شامل فضاهاي خالي درايوهاي ديگر است. شرط آنکه Hard حتماً dynamic باشد.
قابل Extend و فضاي UnAllowcatedدارا است.
نمي توانند boot Partition باشد يعني OS نصب کرد.
بزرگترين مشکل اگر يک part از اين volume بسوزد کل Data ها (حتي اگر مربوط به درايوهاي ديگر باشد) از بين مي رود.
سيستم ذخيره سازي به ترتيب از Hardهاي اول شروع به پر کردن مي کند و one by one پيش مي رود.
Volume simple که روي يک هارد ديگر Extend مي شود به volume spanned تبديل مي شود.
نمي توان فضاي داده شده به يک پارتيشن را پس بگيريم.

Volume Stripped:

به لحاظ ساختاري spand volume ها هستند. تفاوت عمده: روي spannedها مي توان فضاهاي مختلف از Hardها را برداشت اما در spritها بايد فضايي که از هاردهاي مختلف برمي داريم هم سايز باشد.
نوشتن اطلاعات در sprit به صورت موازي است بر خلاف spanned براي سرعت بيشتر.
بسته هاي 64k مي سازد و هر بسته را به صورت موازي در Hardهاي مختلف ذخيره مي کند (داخل Cell )به لحاظ سرعت کاري و performance از همه بهتر و سريع تر است.
قابل Extend نيستند به لحاظ الگوريتم آن ها. در اصطلاح extndable نيست.
نمي توانند boot Partition باشند. زيرا OS بايد بالا بيايد تا بتواند اين volumeها را بشناسد

بخش پایین ليست پارتيشن ها به همراه مشخصات آنها است.

Computer Management > storage > disk Management

قسمت عملي:

Unallocated (آماده نيست)

در این حالت 2 کار زیر را انجام میدیم

Action menu > refresh
ReScan disk

1.با Refresh کردن اطلاعات نرم افزار و Tableها را Refresh مي کند و اگر هاردي را اضافه کرده باشيم بايد اين کار را انجام دهيم.

2.زماني که يک پورت را عوض مي کنيم (براي اسکن کردن)

ممکن است يک رابطي مشکل پيدا کرده باشد و در يک زمان کوتاهي Hard را شناسايي نکند در اين زمان يک علامت ضربدر (پيغام Missing) روي Disk نمايان مي شود. اولين کار اينکه از لحاظ سخت افزاري چک مي کنيم و بعد اين گزينه را مي زنيم تا دوباره چک کند.

شرايطي که بخواهيم يک درايو Basic Logical Drive را Extended نماييم:

1.هرگز نمي توان Boot يا System پارتيشن را Extend کرد.
2.درايوي که مي خواهيم Extend کنيم بايد با NTFS فرمت شود.
3.فضاي خالي بلافاصله پس از درايو مربوطه باشد.
4.اين کار فقط با Command انجام مي شود. (با نرم افزار Partition Magic هم مي توانيم اين کار را انجام دهيم)

Run > cmd > diskpart(وارد محيط خود مي شود.)

تمام کارهايي که با Interface مي توان انجام داد با اين command هم مي توان انجام داد.

دیدن لیست دیسک ها

در CMD میزنیم diskpart سپس در خط فرمانی که به شکل زیر است فقط میزنیم list disk با تایپ کلمه help میتونیم لیست تمام دستورات رو مشاهده کنیم.

Diskpart> List disk

نکات مهم:

Extended را هم جزء پارتيشن ها حساب مي کند و به آن شماره مي دهد.

پارتيشن ها از شماره يک و هاردها از شماره صفر شماره گذاري مي شوند.

اگر روي Primary راست کليک کنيم Mark Partition Active ، Gray out است به اين دليل که اگر چندتا Primary داشته باشيم يکي از آن ها Active خواهد بود.

GPT ساختار Table است که Data را داخل آن مي نويسد و يک Master table است.

براي Extend کردن درايو اول Select Partition مي کنيم بعد Extend size =size by Byte

بدون اينکه OS بالا بيايد و بخواهيم Active primary را تغيير بدهيم.

سوال:

اگر فضايي که براي ما اختصاص يافته پر شد چه باید کرد؟

جواب:

i.1ز فايل هاي Admin استفاده مي کنيم و Owner آن مي شويم.

2.فايل ها را پاک مي کنيم.

3.مي رويم و User را پاک مي کنيم که پيغام مي دهد مطمئني و yes و تمام فايل هايي را که Owner آن همان User است را ليست مي کند که مي توان آن را delete کرد ولي بهتر است از اطلاعات آن شخصاً اول Backup گرفته شود.

4.انتقال به يک پارتيشن ديگر.

پارتیشن مورد نظر رو انتخاب میکنیم سپس Right Click میکنیم Properties رو انتخاب کرده و به تب Tools میرویم و Defragmant را انتخاب میکنیم.

Disk Defragmentation: مرتب نبودن اطلاعات در هارد ممکن است باعث هدر رفتن فضاي هارد شود و با اين گزينه مي توانيم اطلاعات را سري و مرتب کنيم.

زمان reset شدن کامپيوتر اطلاعات از بين نمي رود زيرا اول اطلاعات را به محل جديد کپي کرده و بعد از محل قبلي پاک مي کند.

Analyze Option: وضعيت جاري سيستم را بررسي و گزارش مي دهد. وقتي report مي گيريم به ما مي گويد که نياز به defragment هست يا نه و در قسمت پايين نام فايل هايي که Scan کرده را نشان م دهد.

رنگ سبز: در زمان difrag نبايد جابه جا شوند.(سيستمي هستند)
رنگ قرمز: deftag شده است.
رنگ آبي : سري اطلاعاتي که پشت سر هم قرار گرفته اند.

زماني انجام مي دهيم که کاري روي سيستم انجام نمي شود (Read, write) معمولاً ساعات غير اداري.

Disk cleanup: پارتيشن مورد نظر را Scan ، نمايش و پاک مي کند. Tempها و cookiها و .... . سريع ترين و کم هزينه ترين ابزار مديريت سيستم است.

گزينه view File نشان مي دهد که چه چيزهايي را پاک مي کند.
کامند check disk يا Scan disk (into 98)

زماني که يک هارد را از dynamic به basic يا يک پارتيشن را از NTFS به FAT مي خواهيم تبديل کنيم خطا مي دهد.

اين کامند در سه مرحله ديسک را چک مي کند و درNTFS کاربرد دارد.
Chkdsk /F
/f تمام مشکلات را Repair مي کند.

از نظر لغوي به مفهوم حسابرسي است. بررسي مجموعه اتفاقاتي که در يک زمينه خاص در سيستم هاي secuire رخ مي دهد.
يکي از مهم ترين featureها فرآيند auditing است که در NTFS قابل استفاده است.

Auditing يک سرويس سيستم عامل است. هر OS فرآيند auditing را به شکل built-in ساپورت مي کند.اتفاقات مختلف توسط Userهاي مختلف را Log(گزارش) مي گيرد.

هدف آن اجازه يا Permission نيست فقط براي report گرفتن است.(provide report) مشخص مي کند يک event خاص، توسط چه کسي و چرا اتفاق افتاده است.

Audit policy کدام فرآيند در نظر من است که از آن گزارش تهيه کند؟
Audit events بعد از اعمال مرحله قبل از آن به بعد گزارش را نمايش دهد.

پياده سازي Auditing به دو شکل دائم و موقت انجام مي گيرد. اغلب در کامپيوترهايي که اطلاعات آن ها کم ارزش تر هستند audit را به صورت موقت اعمال مي کنيم. اگر Audit را به صورت دائم داشته باشيم يک سري بار منفي در سيستم مي گذارد ولي در عوض پيگيري بروز مشکل، آسان تر مي شود.

تمام گزارشات در Event همان جايي که خطا رخ داده ذخيره مي شود. (در شبکه workgroup زياد کاربرد ندارد ولي در Domain کاربرد دارد.)

برای رفتن به قسمت Audit در Run تایپ میکنیم gpedit.msc در منوی Computer Configuration قسمت windows setting و بعد Security Setting و بعد Local Policy و در آخر Audit Policy را باز میکنیم که دز پنجره سمت راست مقادیر را میبینیم و به برسی هر کدام خواهیم پرداخت.

در حالت Default هيچ Log انجام نمي شود.

Audit Account Logon Events

در Domain کار مي کند و اگر در Workgroup تنظيم کنيم کار نمي کند.

Audit Account Management

هر آنچه Action در کامپيوتر در زمينه Account رخ مي دهد را نمايش مي دهد به اين معنا که هر کاري انجام مي دهيم در Local Users and group در اين قسمت ثبت مي شود. زماني که روي اين گزينه Double click کنيم مي توانيم تعيين کنيم که اگر event موفقيت آميز (success) بود آن را نمايش دهد يا اگر error داشت(faile) يا هردو.

Audit directory Service

Audit Logon events

از Logon و Logoff شدن به شکلLocal گزارش تهيه مي کند. در اينجا مي توانيم ببينيم که آخرين نفري که قبل از ما Logon شده چه کسي و چه زماني بوده است.

Audit object Access

پرکاربردترين و پربارترين Audit است. جهت مديريت و مشاهده دسترسيUserها به objectهاي مختلف است. منظور از objectها همان فولدر، فايل، پرينتر و registery است. در اينجا به دليل حجم زياد فايل ها بايد مشخص کنيم کدام object مدنظر ما است. تنها Option است که نياز به دو تنظيم دارد.

Audit policy Change

تمام تغييراتي که در همين consol انجام مي شود را نمايش مي دهد.براي پيگيري خوب است.

Audit privilege use

نمايش يک User براي استفاده از حق اضافه خود. يعني همان حقي که قبلاً در قسمتpolicy به آن داديم. به عنوان مثال به User اجازه تغيير ساعت سيستم را داده ايم.

Audit process tracking

براي برنامه نويسان و در Domainکاربرد دارد. زماني که OS خط به خط برنامه را مي خواند خروجي و errorهاي برنامه را در اين قسمت نمايش مي دهد.

Audit System events

آخرين باري که سيستم hang ، روشن و restart (اتفاقات کلي) شد را نمايش مي دهد.

مشاهده Log ها

برای دیدن log ها میتونیم به مسیر زیر بریم!

Administrator tools > event viewer

Application
Security
System

در event Log تمام فرآيندها اعم از کليک کردن، انتخاب کردن يک object و ...را علاوه بر کارهاي ديگر ثبت مي گردد. (هر سيستمي مستقل Log خودش را مي نويسد.)

در event يک شماره نمايش داده مي شودکه کد آن error است و مي توان از سايت Microsoft آن را search کرد.

فعال کردن audit object

Folder Properties > Security tab > Advance > auditing tab > add

در اين قسمت مي توان يک User خاص و يا يک group را add کرد. در مرحله بعد بايد مشخص کنيم group چه کارهايي را انجام داد سيستم Log بگيرد.

محتويات event را به هيچ عنوان نمي توان تغيير داد.

Application

اتفاقاتي که توسط نرم افزارهاي مختلف رخ مي دهد را نمايش مي دهد. Error و يا warning برنامه و يا اتفاقاتي که موجب شده برنامه اشکال پيدا کرده و يا hang کند در اين قسمت ثبت مي شود. در سه category نمايش داده مي شود:
Error: در اسرع وقت بايد به صورت force حل شود.
Information : زماني که سيستم سالم باشد اين پيغام نمايش داده مي شود.
Warning : بايد سريعاً بررسي و مشکل حل شود.

Security

زماني که سرويس auditing را فعال کرده باشيم Logها را به صورتsuccess و fail نمايش مي دهد.

System

از سرويس هاي خود سيستم عامل است. تمام اتفاقاتي که در خود OS رخ مي دهد مانند confilingها، errorها، مديريت بر روي هاردها و ... را نمايش مي دهد.

موارد مورد بررسي در زمان Back up

1.از چه اطلاعاتي مي خواهيم Back up بگيريم؟ (از تمام اطلاعات مي توان Back up گرفت)

2.Back up media چيست؟ (ابزار ذخيره سازي) دو ابزار داريم: Deviceها و فايل.

3.با استفاده از TempDriveها مي توان اين کار را انجام داد که هم ارزان و هم سرعت بالايي دارند و همچنين چندين بار مي توان از آن ها استفاده کرد.

4.Back up tools: مي توان از نرم افزارهاي جانبي براي اين کار استفاده کرد.

5.Back up type: در چه بازه هاي زماني، با چه ترتيبي و از چه اطلاعاتي Back up گرفته شود.

6.Restore Back up : بازيابي اطلاعات Back up گرفته شده در صورت از بين رفتن اطلاعات.

هدف از گرفتن Backup برگرداندن اطلاعات Lost شده است.

Backup را در محلي غير از محل Data اصلي قرار مي دهيم.

تفاوت بين Backup و Copy

1.براي Back up قابليت زمان بندي وجود دارد اما در copy اين امکان وجود ندارد.
2.در Back up از خصوصيات اطلاعات (Permissions) هم کپي گرفته مي شود.
3.در Back up مسير اطلاعات هم کپي مي کند و نياز به حفظ مسير فايل ها نيست.
4.از فايل هاي lock هم کپي مي گيرد. اما در copy اين امکان وجود ندارد.

Back up type

Normal
Copy
Differential
Incremental
Daily

1.زماني که از يک فولدر به صورت Normal، Back up مي گيريم، از تمامي فايل هاي داخل آن Back up گرفته و در آخراين گزينه را Uncheck مي کند.

2.در Copy هم از تمامي اطلاعات Back up گرفته و تفاوت آن با حالت Normal اين است که اين گزينه را Uncheck نمي کند.

3.تنها از فايل هايي Back up مي گيرد که اين Check را دارند و بعد از Back up اين تيک را بر نمي دارد.

4.تنها از فايل هايي Back up مي گيرد که اين Check را دارند و بعد از Back up اين تيک را بر مي دارد.

5.اين Back up هيچ کاري با Check ندارد و از فايل هايي Back up مي گيرد که زمان آخرين تغيير آنها با زمان Back up يکي باشد.

نرم افزار برای بکاپ گیری:

خود Microsoft دارای یک نرم افزار به نام ntbackup است که میتونه تمام نیاز های شما رو تامیین کنه اما نرم افزار های دیگری هم مثل Norton و Acronis هستند که به صورت حرفه ای تر عمل میکنند.

برای اجرای نرم افزار ntbackup کافیه تو run تایپ کنید ntbackup و سپس پنجره Wizard باز میشه که به راحتی میتونید باهاش کار کنید.

Introduction To Microsoft Windows Server

Network Operating Server NOS

OS

NOS همان OSهايي هستند که با قابليت هاي پيشرفته تر جهت کار در مجموعه هاي پيچيده مانند شبکه هاي کامپيوتري تعبيه شده اند و در OSهاي خانگي وجود ندارند و نيازي به آن ها نيست.

NOS در دو ورژن ارائه شده است:

Server Side
Client Side

NT New Technology: در دو ورژن Workstation و Server ارائه شده است و آخرين ورژن آن NT Server 6.0 است.


Windows 2003: اولين نسخه اي است که براي آن Client Side معرفي نشده است.

Windows 2003 version:

Windows Server 2003, Web Edition (32bit)
Windows Server 2003, Standard Edition (32bit)
Windows Server 2003, Enterprise Edition
Windows Server 2003, Data center Edition

ارائه بيش از يک نسخه توسط کمپاني به دلايل زير است:

Hardware Support
Service Support
Cost
Network Size

Network هاي مختلف نياز هاي ويژه و هزينه هاي خاص خود را دارند.

Windows Server 2003, Web Edition:

سرويسي دارد به نام IIS که اولين بار توسط اين کمپاني و با اين نام تهيه شد. زماني که نصب مي کنيم از آن به بعد سيستم مي تواند نقش Web Server را داشته باشد. در مواقعي که تعداد Siteها زياد باشد. اين نسخه براي اين ارائه شد که عملاً سرويس حرفه اي آن IIS بوده و مي تواند نقش Web Server را داشته باشد.
در اين نسخه با هزينه هاي جانبي ديگر درگير نمي شويم و قيمت آن پايين است و در زمان نصب ويندوز به طور خودکار IIS هم نصب مي شود.
ماکزيمم تا 4GB ، RAM را ساپورت مي کند.
بايد بررسي کنيم سيستم عامل هاي Server چه سخت افزار هايي را ساپورت مي کند. منظور از سخت افزار Processorها هستند مانند CPU و RAM
هيچ کدام از نسخه هاي Windows قابليت تبديل و Upgrade کردن به اين سرويس را ندارند.
از Session هاي File sharing ماکزيمم تا 10 Session را ساپورت مي کند (در اصطلاح CIFS براي برنامه نويسان کاربرد دارد.)


Windows Server 2003, Standard Edition:

در Networkهاي Small to Medium قابل استفاده است.(20 To 50 Client)
Maximum 4CPU و Maximum 4GB Ram را ساپورت مي کند.
تمام سرويس هاي زيرساختي يک شبکه را اين نسخه ساپورت (Handle) مي کند. (File Sharing، Routers و ...)
براي استفاده از هر سرويس اين نسخه بايد هزينه مجزا پرداخت کرد. اگر بخواهيم Terminal Sever را نصب کنيم به عنوان يک Application کار کند بايد هزينه جدا جهت راه اندازي پرداخت شود.


Windows Server 2003, Enterprise Edition:

سايز شبکه Medium to Large (250 To 850 Client)
تمام سرويس هاي زيرساختي را ساپورت مي کند + 4 سرويس خاص (Clustering و ... )
Maximum 8CPU و Maximum 32GB Ram را ساپورت مي کند.
Cash serverها که Cash در RAM است و جايي ذخيره نمي شود

Console Manager

جهت مديريت سرويس هاي مختلف در Serverهاي متفاوت.

نرم افزار Client به سرويس کامپيوتر است. در خواست برقراري ارتباط را مي دهد و Interface آن روي کامپيوتر ما نمايش داده مي شود. درخواست را به Server برده و Interface آن را به صورت مستقيم مي آورد. انگار که پشت خود همان Server است .

مزايا: روش Secure است. احتمال بروز خطا کم است در همه OSها قابل استفاده است. (XP, 2000, 2003)
معايب: نصب برنامه و يا اگر نصب شود کنسول ندارد. مشکل سخت افزاري و کم بودن Optionها.


Remote Desktop

تنظيمات از هر دو طرف بايد اعمال شود. (Server, Client) به دليل اينکه Server، Multiuser است و مي تواند چند User را ساپورت مي کند و همزمان بجز خودمان دو Session ديگر مي توانند وارد شوند بدون اينکه کامپيوتر آن ها Lock شود.

Remote Assistance

به دو شکل Invite و Offer کار مي کند.
يک Setting در مقصد بايد تنظيم شود اين کار را مي توان با Group Policy انجام داد:

System >Remote Assistance >Offer Assistance >Enable > Show > Add کاربرهايي را که مي خواهيم انتخاب مي کنيم.

در قسمت Offer Remote Help&Support ، IP آن کامپيوتري که مي خواهيم به صورت دعوت برويم را مي نويسيم. پيغامي داخل سيستم دعوت داده مي شود Username و Password را زده تا بتوان متصل شد.

نکته:

در این قسمت از آموزش آشنایی مختصری با سرویس Active Directory شرکت Microsoft پیدا میکنیم ولی این سرویس به حدی مهم و حیاتی است که ما در درسهای بعدی عنوانی رو داریم به نام خود این سرویس که به برسی جزییات کامل آن میپردازیم.

تعریف:

براي اولين بار متد مديريت شبکه در NT4 انجام شد. براي مثال يک واحد Sales تعريف کرده و کاربرها را به آن Join مي دهيم و تمام عضويت بر گروه ها را روي يکي از کامپيوترهاي مشخص تعريف مي کنيم. Username و Password در محل مرکزي چک شده و از آنجا اجازه دسترسي را مي گيرد. در اينصورت محدوديت اعضا داشتيم و بايد خانواده هاي مختلف را تعريف مي کرديم. در Domainهاي NT تمام ابزارهاي مديريتي شبکه تحت عنوان Directory Service کار مي کنند که معمولاً Conceptهاي مشتر کي دارند.

مديريت شبکه به دو صورت زير انجام مي گيرد:

Workgroup:
تعداد کامپيوترها کم، نوع OS مهم نيست، هر کامپيوتر هم Client است هم Server، بارکاري زياد و امنيت کم است.

Domain:
مجموعه کامپيوترهايي که تحت قوانين مشخص با هم کار مي کنند. امنيت بالا، متمرکز، حجم کار پايين، ريسک پذيري بالا، حتما يک OS Server وجود داشته باشد، سيستم ها يا Master يا Client و يا Server مي باشند. OSهاي خاص قابل استفاده مي باشند، محدوديت تعداد کامپيوتر و فضاي جغرافيايي نداريم، مي تواند nتا عضو داشته باشد.

در شبکه هاي Domain بايد از Active Directory استفاده کنيم. (مي توانيم هم Domain و هم Workgroup داشته باشيم) در Domain، LSD مفهوم ندارد و از SSD (Share Security Database) استفاده مي شود.

Domain يکSecurity Boundary است. به اين معنا که تمام تنظيمات در همان Domain ذخيره مي شود و اين تنظيمات از يک Domain به Domain ديگر منتقل نمي شود. در NT اگر مي خواستيم Domainها را به هم ربط دهيم بايد کار Trustرا انجام مي داديم به اين معنا که هر Domain را به Domain ديگري معرفي کنيم.(امنيت بالا و Performance کاهش مي يابد.)

Directory Services و Active Directory از ويندوز 2000 به بعد ارائه شد. در ويندوز 2000 سرويس ها را به سرويس اينترنت نزديک کرد که موجب سهولت کار براي Admin مي شود. تنها سرويسي است که قابل مقايسه با سرويس هاي ديگر نيست و بستر امنيتي بالايي دارد.

تمام سرويس هاي حرفه اي با Active Directory کار مي کنند و اکثر سرويس ها مانند ISA و ... فقط روي Active Directory نصب شده و کار مي کنند.

Domain Name:

Domain Nameها Single Label و Flat Mode (تک قسمتي يا تک بخشي) هستند. يک اسم منحصربفرد براي Join شدن سيستم به آن مي باشد.

در Active Directory استانداردهاي Internet پياده سازي شده است حتما بايد دو قسمتي باشند
با متد: A.B مانند: Company.net

NetBIOS name 15+1کاراکتر و unique و اجباري است و در Registry ذخيره مي شود

هر کامپيوتر دو اسم دارد:

NetBIOS name و FQDN

FQDN Fully Qualified Domain Name

اسم واجدالشرايط است که از فرمول روبرو تبعيت مي کند:Computername.Domainname
اسامي چند قسمتي هستند. Hierarchical سلسله

يک سيستم مي تواند n تا FQDN داشته باشد.
طول آن 255 کاراکتر داشته باشد.
مجازي هستند و در Registry ذخيره نمي شود.

Active Directory دارای 2 جز اصلی است

Logical
Physical

Logical
ساختار AD جز Domain است. سرويس AD مجموعه Domainهايي است که با هم در ارتباط هستند. زماني که اولين Domain در شبکه ساخته مي شود عملاً سرويس AD هم همانجا نصب مي شود. براي امنيت و به علت Business و يا تغييرات فيزيکي در شبکه بيش از يک Domain ايجاد مي کنيم. Domainهاي ايجاد شده را Sub Domain مي ناميم.

هر Domain و Child آن را Tree مي گويند. Child Domain به عنوان بخشي از Domain Name نام Domain Parent را به ارث مي برد. به حالت Continues است به اين معنا که اسم Parent بايد در ادامه نام خودش بيايد. مانند: West.Company.Net و به مجموعه Treeها Forest گفته مي شود.

يک Forest را با اسم اولين Domainمي شناسيم. اسم اولين Domain نام آن Forest است.

اولين Domain در AD :

تمام قابليت هاي Domain را دارد.
Tree Root خودش است.
Forest Root خودش است.

برخي از تنظيمات بايد داخل آن Domain بماند ولي از برخي تنظيمات بايد تمام Domainهاي آن Forest باخبر شوند.
هر User مي تواند روي هر کامپيوتر در شبکه به هر Domain برود. (Account و Domain در فاصله دور از هم قرار دارند.)
مي توان يک Domain را از داخل شرکت به Domain بيرون از شرکت متصل کرد و به آن Permission بدهيم.
AD توانايي ارتباط برقرار کردن با Novel را دارد.

Physical

Domain Controller: کامپيوترهاي Server که روي آن ها AD نصب مي شود را Domain Controller مي گويند.

DCها وکلاي سرويس هاي AD در Domainهاي مختلف هستند. هر Domain حداقل يک DC نياز دارد. (DC، Domain را اجرا مي کند.)
به طور کل هر Domain براي اينکه ايجاد شود احتياج به يک DC دارد. تمام سيستم امنيتي، مديريتي، کاري و اطلاعاتي ساختار AD روي DC انجام مي گيرد. DCابزار کاري AD است. DCها در هر Domain بايد Secureترين کامپيوترها باشند چون Security Providerها خود DCها هستند. زماني که يک تک DC دچار مشکل شود در آن صورت Domain هم از کار مي افتد. در اينصورت بايد حداقل براي هر Domain دو DC بگذاريم. اين دو DC از لحاظ Database کوچکترين تفاوتي با هم ندارند. به محض اينکه دومين DC نصب مي شود همزمان شروع به کار مي کنند. هر تغييري در هر DC انجام شود در بقيه هم اعمال مي شود.(Multimaster)

هيچ تفاوتي بين DC ها وجود ندارد هر دو Fully Functional در Domain کار مي کند.

DCها از لحاظ امنيتي حتماً بايد در NTFS Partition قرار بگيرند و هرگز در DC نرم افزارهاي جانبي نصب نکنيم. در DC صفحه Web باز نمي شود. سرويس هاي ديگر را روي آن نصب نمي کنيم وکارهايي از قبيل Upgrade ,Uninstallو ... را روي آن انجام نمي دهيم. Access به DC بايد محدود بوده و آن را از لحاظ فيزيکي در جاي امن و يا داخل يک Rack قرار بدهيم.

تنها سرويسي که مجاز هستيم روي DC نصب کنيم سرويس DNS است.

احتياجي نيست که روي DC سخت افزار پيشرفته اي قرار داشته باشد ولي بايد براي آن Recovery Optionهاي خوبي در نظر گرفت.

انتخاب تعداد DC ها بستگي به Domain و Site(Location جغرافيايي) آن دارد.

DC Upgrade: 2000 > 2003 >2008

شرط راه اندازي Active Directory:

Name Resolution: فرآيند تبديل اسم به IP. بايد تبديل اسم به IP را در يک سرويس مانند DNS قرار دهيم ، چون حفظ کردن IP مشکل است.

به طور کل AD بدون DNS کار نمي کند. اگر DNS را نداشتيم يا بايد آن را دستي تنظيم کنيم که کار مشکلي است و يا در هنگام نصب AD مي پرسد که DNS را نصب کند يا نه.

قبل از نصب بايد يک سري تنظيمات را مانند Ipconfig انجام دهيم تا مطمئن شويم IP داشته باشيم.

Run > dcpromo > Domain Con…. Or Additional

اگر براي اولين بار است که نصب مي کنيم، گزينه اول را مي زنيم

Forest,Tree,Child > DNS

سوال مي پرسد که آيا داريد يا نصب کنم؟

NetBIOS name

محل نگهداري ديتاها که حالت پيش فرض

زماني که کارت شبکه Unplug باشد DC نصب نمي شود.
حتمًا بايد نصب را روي NTFS Partition انجام دهيم.
بعد از نصب AD مي توان نام کامپيوتر را تغيير داد.

Domain
مجموعه کامپيوترهايي که تحت قوانين مشخص کار مي کنند.

مراحل کار با Domain

1.ايجاد DC
Join.2 به Domain

تغييرات ايجاد شده:

در پنجره log on وقتي Option را انتخاب مي کنيم يک باکس Log on to به وجود مي آيد که نام Domain را مي توانيم انتخاب کنيم.

در دی سی Log in کردن مفهومي ندارد.
Local Log on ، User name & Password را روي خود سيستم چک مي کند اما Domain در DC چک مي کند.(Authentication)

بعد از نصب Active Directory سه کنسول:

Active Directory Domain And Trusts
Active Directory Sites And Service
•Active Directory User And Computer

ايجاد مي شوند وسرويس DNS هم نصب مي شود.

در Computer Management ديگر از Local Users & Groups ديده نمي شود و همه به Active Directory منتقل شده است.
روي سيستم Admin يک فولدر به نام sysvol ايجاد مي شود که محل نگه داري فايل هاي تبادل DC است. (اطلاعاتي که قرار است تکرار يا Replicate شوند.)
براي از بين بردن DC دوباره بايد کامند dcpromo را اجرا کنيم و سيستم را از حالت DC Mode در بياوريم.

تغيير نام و عضويت در Domain

My Computer Properties > Computer Name > Change Name & Change Workgroup To Domain > Insert Domain Name

اگر Join نشد و پيغام داد به اين معني است که در Account Properties > TCP/IP properties فيلد DNS خالي است.

براي Join کردن کامپيوتر XP هم بايد سرويس DNS داشته باشيم. چون بايد از اين طريق DC را پيدا کرده و يک IP از آن بگير تا اجازه ورود را بدهد.

عضويت DC در Domain قابل تغيير نيست چون خود آن Domain را ايجاد کرده است.

Full Computer Name = Net Bios Name + Computer Name

Computer Account:
در Domain براي سيستم هايي که Join مي شوند ساخته مي شود.

نکته:
تنها افرادي مي توانند سيستمي را عضو Domain کنند که عضو گروه Domain Admin باشند. در زمان زدن OK بعد از وارد کردن نام Domain از ما Username و Password مي پرسد تا با DC چک کند.

روش کار:
Domain درخواست را به DNS مي فرستد که DC هاي عضو Domain را معرفي کند و بعد از معرفي به DC مورد نظر درخواست مي فرستد.

کارهايي که بايد انجام داد:

Network Connection Properties > TCP/IP Properties > Insert IP DNS >
Computer Name > Change Name & Change Workgroup To Domain > Alt + Ctrl + Del

در Log In Page اگر Domain را انتخاب کنيم يک Profile جديد ساخته مي شود.

Accountهايي که Join به Domain مي شوند اسم و IP آن ها به شکل خودکار در سرويس DNS ثبت مي شود.

زماني که يک Server را عضو Domain مي کنيم Member Server نام دارد ولي قبل از Join ، Stand Alone نام داشت.

در ادامه یه فیلم آموزشی قرار دادم که روش join کردن یه یوزر رو یه Domain آموزش میده در پست قبلی با ساختن domain و dns آشنا شدین برای اینکه این فیلم رو بهتر متوجه بسید باید فیلم پست قبلی رو هم دیده باشید!

Active Directory Console

Built in

حاوي گروه هاي Default است که از Server به Active Directory منتقل شده اند.

Computers

بخش پيش فرض براي ساخت Account هاي کامپيوتر.

Domain Controller

حاوي Account کامپيوترهاي DC و يک سري گروه هاي سيستمي AD است و شکل فولدر آن فرق مي کنند. به اين بخش OU مي گوييم و آيکن OU ها به شکل خاصي است و به بقيه Container مي گوييم.

Container ها را نمي توان ايجاد و پاک کرد حتي نمي توان روي آن ها Group Policy تعريف کرد.

Foreign Security Principals
Users

برخي از Object هايي که مي توان ساخت را در اين قسمت نمايش مي دهد.

Domain Right Click > New

Organizational Unit OU: از طريق اين ابزار مي توان objectها را در AD مديريت و پياده سازي کرد. به طور مثال براي بخش IT يک OU ساخته و افراد مورد نظر را براي دسته بندي در اين قسمت قرار مي دهيم.

Object: به هر آنچه که بتوان در AD تعريف و نگه داري کرد مي گويند. (Domain، OU،Users ، Printers، Share Folder و....).

مزيت استفاده از OU

OUها دسته بندي هاي منطقي هستند:

1.Management Simplicity سهولت مديريت
2.Control Delegation وکالت دادن کنترل
3.Group Policy تخصيص ابزار هاي خاص به گروه ها

براي مثال افراد گروه حسابداري Control Panel را نبينند.

ساخت OU

Domain Right Click > New > Organizational Unit

انتقال objectها:

Object Right Click > 1. Move 2. Cut 3. Drag & Drop 4. With command

دو کامپيوتر هم نام نمي توانند در يک Domain ، Join شوند.

کامند Adminpak.msi

وقتي Console AD user & computer را نداريم آن را از طريق mmc ، add مي کنيم.

يا مي توان کامند Adminpack.msi را اجرا کرد که محل آن در فولدر system32 است.

اين کامند Consoleهاي مديريتي را نصب مي کند و در زمان نصب هيچ Console نبايد باز باشد چون نصب نمي شود.

از CD Source Server و يا از داخل فولدر System32 فايل Setup آن را مي توان اجرا کرد.

ترجيحاً در Domain يک Username و Password براي خودمان بسازيم و از Account اصلي Server استفاده نکنيم.

Profile Types

Local
Roaming
Mandatory

Roaming:
در اين قسمت مي توان مسير ذخيره شدن Profile را تعيين کرد. زماني که user اولين بار Log In مي کند OS يک Profile به صورت local مي سازد در زمان log off يک کپي از profile روي شبکه مي گذارد.
اگر حجم profile ها زياد باشد روش Roaming منطقي نيست . (راه حل کلاس Active)

راه هاي پياده سازي Roaming

Configuration

Create &Share a Folder On a Server

فولدر حتماً بايد روي NTFS باشد و server هم مي تواند خود DC باشد. ترجيحاً DC نباشد و يک Server ديگر را در نظر بگيريم.

Set Account Property

Profile Path

در Profile Path بايد آدرس کامل فولدر Share شده را بدهيم . ترجيحاً IP مي دهيم. اگر بخواهيم اسم را ندهيم مي توانيم %username% در را بزنيم تا به طور خودکار تبديل به نام User بشود: \\192.168.100.100 \ Profile \ %Username% براي ديدن profile ساخته شده بايد يک بار Log off و Log in شود.

Log on script

برنامه هايي که مي خواهيم در زماني که User، Log in کرد اجرا شود براي مثال در زمان Log in، Firewall آن Off شود.

براي مديريت اکانت ها به شکل مشترک و اعمال يک سري کارها به طور مشترک بکار مي رود.

Local Groups

Built In
System Group

Domain Groups

Distribution Group
Security Group


1.روي اين گروه ها نمي توان Permission و Security اعمال کرد. مي توان Contactها و Userها را براي دسترسي Serverها دسته بندي کرد. مثلاً مي خواهيم Mail به تمامي اعضاي گروه بفرستيم.

2.مي توان Account اضافه کرد و Permission داد.

Group Scope Distribution & Security
A: Global
B: Domain Local
C: Universal

نکته مهم در استفاده از گروه ها:

1. هر گروه از کجا عضو مي گيرد ،
2. هر گروهي به کجا Permission مي دهد.

A: گروه هايي هستند که فقط از Domain خودشان عضو مي گيرند و به همه جا Permission مي دهد.
B: عکس Global است يعني از همه جا عضو مي گيرند و فقط به Domain خودشان Permission مي دهند.
C: از همه جا عضو مي گيرند و به همه جا Permission مي دهند.

گروه ها را بايد طوري تعريف کنيم که کمترين حجم کاري را داشته باشند.

قانون AGDLP:

قانون اول: نحوه ي کار در Active Directory تحت قانون AGDLP است. يعني Account را عضو Global و Global را عضو Domain Local کرده و به Domain Local ، Permission بدهيد.

قانون دوم: گروه هاي Global را جايي مي سازيم که Account داريم و Local را جايي که Resource داريم مي سازيم.
فقط يک جا مجاز هستيم که به Account، Permission دهيم، زماني که مي خواهيم آن را Deny کنيم.

گروه Universal تا جايي که ممکن است استفاده نشود. چون بين Domainها کار مي کند و بار اضافي روي Active Directory مي گذارد.

زماني که Groupها زياد و دسترسي به Domainهاي زيادي است بهترين انتخاب Universal است. اما user مستقيم عضو نمي شوند.

همواره User بايد عضو گروه Global باشد و بنا به نياز عضو گروه هاي Universal و يا Domain Local بشود.
Universalگروه هايي هستند که از2000 Active Directory به Domain اضافه شده اند.

زماني که گروه A عضو B مي شود اعضاي A را B بايد قبول کند و Permission گروهB را A بايد قبول کند.

عضويت گروه ها را در اصطلاح Group Nesting مي گويند.

در حالت Default، گروه ها Security و Global هستند و Universal غيرفعال است.

Server context menu > New > Group > Group name

در نام گروه ها نبايد از Space استفاده شود.

چرا بعضي از Optionها در AD غير فعال است؟ در AD2003 گزينه اي به نام Domain Functional Level (DFL) وجود دارد. DFL را مي توان در DC انجام دهيم ولي يک طرفه است به اين معني که ديگر قابل برگشت نيست. (در قسمت Help توضيح کامل در مورد DFL وجود دارد)

فقط در DFL2003 مي توان اسم OU را عوض کرد.

سطح کاري AD2003 چهار Level دارد:

Windows 2000 Mixed
Windows 2000 Native
Windows 2003 Server
Windows 2003 Interim

سطح کاري Domain را DC هاي آن مشخص مي کنند.

حالت Default آن Mixedاست. در اين Domain مي توانيم از OSهاي 2000 ويا NT استفاده کنيم. اگر در AD از ورژن هاي مختلف استفاده نکنيم سطح کاري آن پايين مي آيد و اگر چند DC مختلف داشته باشيم منطق مي گويد از زبان DC قديمي تر با آن صحبت کنيم تا بقيه DCها هم متوجه شوند. براي مثال اگر يک NT بين DCهاي 2003 , 2000 کار کند زبان هم را مي فهمند ولي خيلي از Featureهاي آن فعال نيست.

اگر سطح کاري DC را Raise (ارتقا) دهيم بعضي از Feature ها Gray out مي شود. مثلا اگر Server2003 را Set کنيم AD، DCهاي قبل از آن را قبول نمي کند.

Windows 2003 Interim يک Level کامل نيست. (مياني است) براي زماني است که NT به 2003 ، Convert مي شود.

Domain Right Click > Raise Domain Functional Level

Group Properties

Mail Server

مي توان به کل اعضا در گروه E-mail فرستاد.

Managed by tab

مي توان تعيين کرد چه افرادي تحت نظر چه کساني کار کنند.

Manager can update membership list

مي توانيم به آن شخص Permission دهيم تا افراد آن گروه را Update کند.

General

در اين قسمت مي توانيم Convert را انجام دهيم.

Group Conversion

فقط در يک حالت مي توان يک Group را به يک Group ديگر Convert کرد، در صورتي که از Security بخواهيم به Distribution اين کار انجام شود.اعضاي B را A بايد قبول کند و Permission گروهA را B بايد قبول کند.

Run > dsa.mcs
Dsadd group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop u –samidnewgroup

Samid براي نامگذاري قبل از 2000 بکار مي رود.
Dsmod group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop g –samidnewgroup

Netdom Command

براي مديريت Computer Accountها بکار مي رود و مي توان با اين کامند يک کامپيوتر را Join به Domain کرد
اين کامند به تنهايي کارنمي کند بايد مراحل زير را انجام دهيم:

Windows 2003 Source > Support > Tools > Sub tools

بعد از نصب فايل مورد نظر اگر کامند را به تنهايي اجرا کنيم syntax آن را نمايش مي دهد.

Netdom verify teacher.cs2003.com/ domain:cs2003.com


dcdiag Command
اين کامند براي خطايابي بکار مي رود. يکسري تست پيشفرض را روي DC انجام داده و در قالب يک فايل نمايش مي دهد. زماني اين کامند را اجرا مي کنيم که مشکلات شبکه از DC باشد.

nltest Command
تمام کارهايي که مي توانستيم در سه کنسول اصلي AD انجام دهيم با استفاده از اين کامند هم مي توانيم انجام دهيم.

replmon Command
يک Interface گرافيکي با تمام Object هاي Domain نمايش مي دهد.اگر AD خودمان را Add کنيم محتويات DC را برايمان نمايش مي دهد

ساختار شاخه اي جهت مديريت فولدرهاي Share شده در شبکه هاي بزرگ است. از 2000 شروع در 2003 extend (توسعه) يافت و در 2008 حرفه اي شد. زماني که در يک Network تعداد زيادي Server داريم

و روي هرکدام تعداد زيادي فايل share شده است در ساختار DFS يک Server را انتخاب کرده و DFS را روي آن اعمال مي کنيم.

يک فولدر را Share مي کنيم .به اين فولدر DFSroot گفته مي شود. داخل آن شروع به ساختن DFSlink مي کنيم.

DFSlink: Shortcut براي فولدرهاي Share شده که ارجاع مي دهد به محل Share شده در کامپيوترهاي مختلف و به User اطلاع مي دهيم که محل همه داده هاي شبکه داخل DFSroot است. تمام سيستم ها
در اين سيستم در ارتباط هستند و اگر روي يک DFSlink کليک شود به سيستمي که فولدر اصلي در آن است Link داده مي شود و اگر محل فولدر Share تغيير پيدا کند، مي توانيم Link آن فايل را به محل جديد Update کنيم.

آدرس ها از طريق DFS به فرد دريافت کننده داده مي شود و مي گويد Data در يک سيستم ديگر است و در کامپيوتر مقصد آن لينک Cache مي شود.

در دو Mode پياده سازي مي شود:

1.Stand alone

هم در workgroup و هم Domain مي توان پياده سازي کرد و روي کامپيوترهاي مقصد ذخيره مي شود.

2.Domain

فقط در Domain مي توان پياده سازي کرد که AD در آن مديريت داشته باشد (در اصطلاح Join به Domain شده باشند) و DFSrootهاي اين mode در AD ذخيره مي شود و همينکه در run اسم \\DomainName را بزنيم ما را به DFSroot مي برد.

يکي از Optionهاي منحصر به فرد Domain اين است که اگر زماني فولدر جديد مثلاً Game ساختيم و به دليل وجود فولدر Game قبلي مراجعه User به آن کم است خود AD ، User هاي مراجعه کننده به فولدر Game را به دو گروه تقسيم مي کند و به هر دو فولدر Game (هم جديد هم قديم) مي فرستد. (Load Balance)
DFS Link Replica: پياده سازي مشابه و اعمال تغييرات در فولدرهاي يکسان مي باشد.

راه اندازي DFS:

Administrative Tools > DFS > Right Click > New Root > DFS Server Name > Root Name > Connect > DFS Link > Folder To Share

اگر در انتخاب نوع DFS، Domain غيرفعال بود: يا Join به Domain نشديم و يا Local ، Login کرده ايم.
اسمي که داخل Folder To Share مي نويسيم مهم نيست و مي تواند هر اسمي باشد.
در Root Name اگر همه ي Clientها 2000 به بعد باشند مي توان از Space استفاده کرد.

نحوهي تنظيم:
Group Policy(gpedit.msc) > Computer Configuration > Windows Setting> Security Setting> Local Policy > Audit policy
در Workgroup تمام اين تنظيمات بايد تک تک روي تمام کامپيوترها اعمال شود.
زماني که Domain است نحوه تنظيم Local Policy تفاوت دارد.همه در سطح Domain اعمال مي شود.
مثلاً براي تنظيم اينکه روي تمام کامپيوترهاي شبکه يک Policy فعال شود سراغ Active Directory ميرويم و در سطح Domain يا OU اين کار را انجام ميدهيم.

Domain | OU properties
Group Policy Tab
New

به تنظيمات Default کاري نداريم و در اين قسمت Policy جديد خودمان را تعريف ميکنيم.

Object Access : …, Folders ,Printers

بعد از تغيير Auditها روي هر Client بايد يک gpupdate /force انجام دهيم.

گزارشاتي که Audit تهيه ميکند همه در همان سيستمي که Event رخ داده ذخيره ميشود. براي ديدن Logها به Event Viewer ميرويم که نسبت به XP ، Optionهاي آن بيشتر است.

Backup
از طريق command: ntbackup که help آن را در يک پنجره جديد باز ميکند.
در Control Panel در Schedule يک Task از Backup که تنظيم کرديم.
Ntbackup Backup
Restore
1. نميتوان کرد.
2.همه سوييچها را لزوماً نبايد همزمان استفاده کرد.
3.بعضي از سوييچها را نميتوان با هم استفاده کرد.
4.بعضي از سوييچها: دارند و بعضي ندارند.

مراحل کار:
Data را انتخاب کرده و از منوي Job گزينهي Save Selection (که به درد Command هم ميخورد) انتخاب ميکنيم.
بعد از ساخت يک مجموعه از Selectionها از منوي Job  New Select که در قسمتLoad Selection ميتوان Selectionهاي قبلي را آورد.

بعد کامند و Help: اگر System State ميخواهيد.
SNAP on, off/ معادل Shadow Copy که از فايلهاي باز Backup نگيرد. On ميگيرد و با Off نميگيرد.
/T ، /G با /a ميتوان استفاده کرد ولي همزمان نبايد با /p استفاده کرد.
Ntbackup > backup systemstate /f g:\backup.bkf
براي اينکه همين عمليات تحت يک فايل انجام شود در يک فايل text کپي کرده و save ميکنيم و پسوند آن را به bat تغيير داده و وقتي اجرا ميکنيم شروع به گرفتن backup ميکند.

Ntbackup backup@g:\newselect.bks (backup@g:%5Cnewselect.bks) /f g:\backupdata.bkf /m normal /snaphttp://ashiyane.org/forums/images/smilies/blinksmiley.gifff
زماني که از سيستم BackUp ميگيريم ديگر نميتوانيم آن را Restore کنيم براي حل اين مشکل چکار کنيم؟

Catalog
ليست و فهرست تمام فايلهايي که به برنامه داديم را تهيه ميکند و يک کپي از کاتالوگ بر روي هارد قرار ميدهد. سرعت دسترسي به اين کاتالوگ سريعتر است. براي آوردن Catalog File بروي قسمت File راست کليک کرده و Catalog File را ميزنيم. Header فايل را ميخواند تا کاتالوگ آن را بياورد و آدرس فايلهاي Backup را ميآورد تا ما انتخاب کنيم وآنها را Restore ميکنيم.

Original Location همان جاي قبلي بر ميگرداند.
Alternate Location در محلي که ما تعيين ميکنيم برميگرداند.
Single Folder فقط فايلها را برميگرداند. (سابفولدرها و محتويات آنها را بر نميگرداند.)
در Restore دادهها را طبق محل خودشان Mount ميکند

يکي از مهمترين سرويس ها و يکي از پرکاربردترين پروتکل هاي لايه Application ، Http است.ساختن Data و فرم دهي آن ها و بسته بندي براي ارسال از کارهاي Http است.کاربرد آن براي انتقال صفحات Hypertext (ابرمتن) و نمايش در يک صفحه User Friendly است که براي نمايش آن نياز به يک Website داريم که از لحاظ فني به چند مرحله تقسيم شده است:

1.Create Web Site

Running Web Site.2

Web Site : مجموعه اي است از صفحات Http است که از طريق Linkها با هم ارتباط دارند.

1.ساخت Web: صفحات Web يک آدرس Homepage دارند که از طريق آن مي توان به تمام صغحات Web دسترسي پيدا کرد. ابزارهاي مختلفي براي ايجاد آن وجود دارد. هم نرم افزارهاي Third Party داريم هم برنامه هايي که قسمت هايي را توسط کد ايجاد مي کنيم. مانند Visual Studio و HTML و Java و ...

2.Run کردن يعني کل برنامه را روي يک Web Server بگذاريم که به سيستم IIS مجهز باشد.
کار IIS: Queryهايي را که از Clientها فرستاده مي شوند را Http مي گيرد و Process مي کند و به Server مي دهد و پاسخ Server هم به Client مي فرستد.

سوکت: ترکيب IP و Port را سوکت مي گوييم.

Port: يک شماره منحصربفرد در سرويس است که به آن Port Number مي گوييم. مثلاً Port Number Http هشتاد (80) است.

IIS در حالت Default به تقاضاي پورت 8080(Http) گوش مي دهد مگر اينکه آن را تغيير دهيم.
http:\\192.168.100.100 يک بسته ساخته مي شود و به پورت 80 فرستاده مي شود که سايت را به عنوان جواب برمي گرداند تا زماني که يک سايت باشد مشکلي نيست. زماني که تعداد سايت ها بيشتر شود مشکل ارجاع دستور پديد مي آيد.
براي حل اين مشکل دو روش داريم يا اضافه کردن IP و با اضافه کردن Port.

روش اول اضافه کردن IP:

Manager > 100.100
Finance > 100.200
Training > 100.201

به هر سايت يک IP مي دهيم ولي Port Number ثابت باقي مي ماند.

معايب و مزايا:
زماني که از اين روش استفاده مي کنيم دستمان در Security باز است. با توجه به تعداد زياد سايت ها اگر اين روش را اعمال کنيم تاکنون IP ها تمام شده بود. عيب ديگر اينکه بايد شماره هر IP را بدانيم که در تعداد بالا غير ممکن است.


روش دوم اضافه کردن Port:

Manager > 80
Finance > 81
Training > 82

براي آدرس دهي در پورت 80 چون Default است همان آدرس معمولي را ميزنيم اما در آدرس هاي Finance و Training بايد در انتهاي آدرس شماره Port رابزنيم. 100.100:81 يا 100.100:82

معايب و مزايا:
بايد تمام portها را حفظ کنيم.
بهترين روش براي Security (تغيير موارد پيش فرض) است. يکي از کارهاي Web Setting Security اين است که پورت سايت را تغيير دهيم ولي به شکل عمومي چه Lan و چه Wan اصلاً توصيه نمي شود.

روش سوم ساخت Host header:
يعني بتوانيم با يک IP و يک Port تعداد زيادي سايت راه بيندازيم. براي اين کار IIS به شماره IP و Port درخواست نبايد نگاه کند بلکه به مشخصه سوم يعني Host Header را بررسي مي کند. به هر کدام از سايت ها اسم بدهد و اسامي مشخص در اينترنت نمايان کند.

www.Manager.net (http://www.Manager.net)
www.Finance.org (http://www.Finance.org)
www.Training.com (http://www.Training.com)

و به هر کدام Host Header هم مي گوييم.
زماني که آدرس تايپ مي شود بسته ساخته و فرستاده مي شود و فرم تقاضاي مشاهده Webpage توسط Client پر مي شود و در لايه ي پايين تر (Transport) براي Port Number ثبت مي شود.

Hosting: نگهداري، Load کردن و ارسال Homepage براي User بکار مي رود.

Destination IP: براي تبديل اسم به IP از سرويس DNS استفاده مي کند.
همه queryها روي يک port مي آيند.
تعداد سايتي که مي شود مي توان راه انداخت به امکانات فيزيکي، هزينه ساپورت آن و ... بستگي دارد.
دو سايت امکان ندارد داراي يک Host Header باشند چون Unique است.

مراحل کار:

به اسم هر سايت يک فولدر ساخته وارد يکي از فولدرها شده يک Text مي سازيم و تغيير نام مي دهيم به homepage.html.
ابتدا بايد سرويس IIS را نصب کنيم وتمام تنظيمات آن را در حالت Default بگذاريم.
فقط در Web Edition اين سرويس به صورت خودکار نصب است.
IIS اولين بار از روي Window NT نصب شد.

براي نصب:

Run > Appwiz.cpl > Windows Component > Application server (highlight) > IIS (cheked) > Install

زماني که IIS نصب مي شود در Boot Partition يک فولدر Inetpub ساخته مي شود و در Administrative Tools يک کنسول IIS اضافه مي شود.


داخل کنسول:

با قسمت Web Site کار مي کنيم که زماني که روي آن برويم يک Web به صورت Default، Start شده و يک سايت سيستمي است که Componentهاي بعدي زير اين Website ساخته مي شوند. مي توان آن را Stop و يا Disable کرد تا روي Websiteهاي ديگر تاثيري نگذارد.
براي چک کردن IIS، در IE آدرس IP سايت را مي زنيم که يک صفحه Under Construction نمايان مي شود به اين منظور که IIS نصب شده است.
بعد از Stop کردن روي Web Site راست کليک کرده و New Website

New Website wizard

نام Description مثلاً Managers
IP و Port وب سايت را مشخص مي کنيم.
آدرس Home Page را مي دهيم.
Permission را که به آن مي خواهيم بدهيم (Read, Write , Browse. Run, Execute) که در حالت Default فقط Read است.
براي سايت هاي static (سايت هايي که از آن نمي توان هيچ اطلاعاتي را گرفت) فقط read کافي است.
اگر IP را بزنيم خطاي Forbidden مي دهد. براي اينکه سايت را ببينيم بايد اسم فايل را هم بزنيم. (Homepage.html)

براي درست کردن آن :

Http://192.168.100.100/homepage.html > Forbidden (ممانعت شده، ممنوعه)
Web site properties > Document Tab > Add File

وقتي سايت هاي بعدي را با همين سوکت (IP+Port) مي سازيم به صورت خودکار Stop مي شود. راه حل اول: اينکه IP اضافه کرده و بعد IP سايت ها را عوض مي کنيم.
هر سايت يک Identification دارد که Web Server سايت را با آن مشخصه مي شناسد.
راه حل دوم : تغيير Port
راه حل سوم: ساخت Host Header:

Site properties > Advance > Add > Select > Host Header

يک سايت مي تواند بيشتر از يک Host Header داشته باشد.

DNS client: يعني در TCP/IP properties حداقل يک DNS IP،Set شده است.
به www.Training.com، (http://www.Training.com%D8%8C) Full DNS Name هم گفته مي شود. (Training.com«Domain Name» ، www «Host Name»)
Zone: به Data Base هر DNS گفته مي شود. هر Zone را با اسم آن مي شناسيم.


ساخت Zone:

A: Forward Lookup Zone > New Zone > primary > Zone name (Domain name)

B: Zone right click > New host > add IP , name host (www)

Zone Name را بايد همان Domain Name بزنيم و حروف Case Sensitive نيستند و بعد از اين تنظيمات سايت هاي ما را با تايپ نام هم باز مي کند.

IIS Console > Web site properties

در Properties زمان گرفتن Log (Unlimited File Size) يک فايل با حجم نامحدود مي گيرد.
محل ذخيره در System32 در Log File است.
محتويات log ها بستگي به انتخاب ما در Advance Tab در Properties دارد.

Performance Tab

زماني که تعداد سايت هايي که روي يک Server است زياد است در اينجا مي توانيم به سايت ها Bandwidth بدهيم. زماني که يک سايت نياز به فضاي بيشتر دارد يا هزينه بيشتري جهت سرويس دهي بيشتر مي گيريم در اينجا Bandwidth را افزايش مي دهيم.
زماني که فضا را بين سايت ها تقسيم مي کنيم معمولاً فضايي را که اختصاص مي دهيم بيشتر از فضايي است که به سايت بايد اختصاص داده شود. که در صورتي که سايتي نياز به فضاي بيشتر دارد و بقيه سايت ها از آن استفاده نمي کنند Bandwidth ، Idle نماند. (از کل 5MB)
Website Connection: عددي که مي زنيم تعداد Connectionها را معين مي کند.

Home Directory Tab

مسير Websiteها را مشخص مي کند.
فولدري که Share مي شود مي تواند روي کامپيوتر خودمان باشد.
فولدري که Share مي شود مي تواند روي کامپيوتر ديگري باشد.
روي يک URL ديگر باشد.
Redirect To : تعريف سايت ديگري مي کنيم که در صورتي که سايت در حال تغيير است به سايت ديگري ارجاع بخورد.

Http Header

محتويات اين tab به درد Cache Deviceها مي خورد و تعيين مي کند اطلاعات اين سايت تا چه مدت در Cache Serverها باقي بماند.

Security in IIS

Web Properties > Directory Security

Authenticate:کساني اجازه ورود به سايت را دارند بتوانند به آن دسترسي داشته باشند.
تمام دسترسي هايي که به گروه ها داده مي شود به صورت Built in توسط سيستم انجام مي شود.
اگر تيک Enable Authentication را برداريم يعني دسترسي عمومي را محدود کرده و از طريق گزينه هاي زير اين کار را انجام مي دهيم:

Integrated Windows Authentication
Digest Authentication For Windows Domain Server
Authentication (Password Is Sent In Dear Text)
Net Passport Authentication

براي دسترسي دادن بايد از طريق NTFS Permission دسترسي ها را مشخص کنيم.

1.اصلي ترين و بهترين حالت OS است. چک مي کند User با چه Account، Log In کرده است و آن را عيناً براي IIS مي فرستد. از لحاظ کارايي فوق العاده است. اما فقط با IE کار مي کند و با Mozilla و ... کار نمي کند. (از آن ها Username و Password مي پرسد)

2.يک استاندارد جهاني است و بايد حتماً AD2003 داشته باشيم. اما خيلي از Web Browserها با آن کار مي کنند و به درد Workgroup هم نمي خورد.

3.اولين، عمومي ترين، قديمي ترين و ناامن ترين روش است. تمام Web browserها و OSها قبول مي کند. Dear Text است به اين معني که Complex نيست.

4.به درد Partnerهاي MS مي خورد. (کساني در سايتMS عضو هستند: User@Microsoft.com)

بعد از اينکه Method را مشخص کرديم تنظيمات زير را انجام مي دهيم:

تيک Enable رابرمي داريم و Permission مربوطه را تعيين مي کنيم.
متدي را که مي خواهيم انتخاب مي کنيم. (برحسب Web browser و سيستم عامل)

Error 401.1: نداشتن Permission
Permission Setting (Permission IIS) همانند Share Permission است. در Web Site قسمت Home Directoryمشخص مي شود.

Script & Execute معادل Read & Execute است

استفاده Write: يکي از راه هاي Data Sharing (اضافه کردن Data در سايت) استفاده از Http است که بتوانيم فولدرها را Share کنيم به جاي FTP که امن تر، سخت تر و پيچيده تر است.

يکي از راه هاي Share کردن استفاده از پروتکل HTTP است به دليل اينکه با HTTPS مي توان آن را Secure کرد.

آنچه در ادامه خواهید خواند

من سعی میکنم تمام مطالب گفته شده رو به صورت یک فایل pdf براتون بزارم احتمالا مدتی طول میکشه ولی درس های بعدی رو هم براتون آماده میکنم و تو قالب یک فایلpdf آپلود میکنم