آموزش کامل شبکه از سطح مبتدی تا پیشرفته

[bel-lzad]

يکي از feature هاي NTFS نسبت به FAT است. با Disk Quota مي توان مديريت کرد که يک User به يک پارتيشن تا چه ظرفيتي دسترسي دارد و علاوه بر آن مي توان مشاهده و تصميم گيري را انجام داد. Disk Quota يک تنظيم Partition base است که روي فولدر نمي توان انجام داد. (البته در 2008 اين کار عملي است) زماني که يک User را روي يک Partition محدود مي کنيم اگر از آن پارتيشن Properties بگيريم فقط فضاي Quota را نمايش مي دهد.

نکات:
Quota را نمي توان براي گروه ها تنظيم کرد ولي براي Userها اين کار را مي توانيم انجام دهيم.
OS از Owner فايل مي فهمد کدام فايل به نام چه User ذخيره شده است.
اگرtab Quota در Properties پارتيشن وجود نداشته باشد آن پارتيشن NTFS نيست.
به User معمولي Quota نمايش داده نمي شود.


Partition Properties > Quota tab

2 مقدار را تیک میزنیم

Enable Quota Management
Deny disk space to User Exceeding Quota

با زدن اولين تيک Quota فعال مي شود.

اگر تيک دوم را نزنيم فقط به ما نمايش مي دهد که چه فضايي توسط چه User اشغال شده است.(Monitoring) با زدن اين تيک به User فضاي بيشتر از حد خود را نمي دهد.

در Optionهاي بعدي مقدار فضايي را که مي خواهيم به User را بدهيم مشخص مي کنيم و مي توان مشخص کرد بعد از پر شدن چه فضايي پيغام warning مشخص شود.

Quota entries: براي monitoring خوب است و وضعيت جاري Userها را نمايش مي دهد.

Accountهايي که نمايش داده نشده و فقط SID آن ها نمايش داده مي شود ممکن است يا آن ها را قبلا Delete کرديم يا ممکن کاربر OSهاي ديگر باشند.

علامت warning به اين معنا است که فضاي داده براي User پر شده است مي توان روي آن راست کليک کرده و از آنجا فضاي بيشتري به User بدهيم.

نکات:

افرادي در اين ليست نمايش داده مي شوند که حداقل يکبار روي آن پارتيشن فايل save کرده باشند.
براي add کردن يک User مي توان از منوي Quota اين کار را انجام داد. در اين قسمت گروه نمايش داده نمي شود.
پيغام above limit يعني فضاي خالي و امکان کپي وجود ندارد.
اگر Quota نبود مطمئن باشيد که Admin نيستيد.

[bel-lzad]

زماني که يک storage داريم اولين کاري که مي کنيم پارتيشن بندي است.

Hard basic: زماني که مي خريم و پارتيشن بندي و فرمت و ... مي کنيم مي گوييم از متد basic استفاده مي کرديم.

انواعPartition

Primary
Extended

طبق قانون IBM روي Hard اگر بخواهيم primary Partition بسازيم نهايت تا 4 پارتيشن مي توان ساخته شود و اگر بخواهيم Extended روي آن بسازيم تنها يک Partition مي تواند Extended باشد.

دلايل پارتيشن بندي:

نصب بيش از يک OS

مديريت Dataها(disk quota)

هاردي مي تواند سيستم را boot کند که حداقل يک patition primary داشته باشد.

فضاهاي خالي باقي مانده زماني قابل استفاده است که به قطعات کوچکتر Logical drive تقسيم شود.

Logical drive ها مي توانند boot Partition باشند اما System Partition نمي توانند باشند.

زماني که از يک primary Partition استفاده مي کنيم و چند OS نصب مي کنيم تمام فايل هاي سيستمي در اين پارتيشن ذخيره مي شود و اگر بلايي سر آن بيايد ديگر نمي توانيم با OSهاي مابقي هم کار کنيم.

راه حل: چند پارتيشن primary ايجاد کنيم و به هر OS مي گوييم تمام فايل هاي boot خود را داخل درايو مربوط به خود بريزد.

اگر بيش از يک primary Partition داشته باشيم حتماً بايد يکي از پارتيشن ها Active باشد.

وقتي منوي PS را نشان مي دهد يعني يک primary داريم و يا يک Partition primary حاوي فايل هاي سيستمي دو OS مي باشد.

پارتيشن هاي بالاي 32 گيگابايت حتماً بايد NTFS و زير 2 يا FAT16 يا NTFS بين 4 تا 32 FAT يا NTFS

ذخيره سازي اطلاعات بر روي Hard بر روي sector ها است.

سايز استاندارد براي هر سکتور 512بايت است.

FAT File Allocation Table

تمام اطلاعات روي sector ها ذخيره مي شود. يک جدولي است که وضعيت و شماره سکتورها را ذخيره مي کند.

Cluster: تعداد سکتورهاي در کنار هم قرار گرفته و ابزار منطقي آدرس دهي جهت سهولت آدرس دهي است.( يعني جدول را کم حجم تر مي کند و فضاي cluster براي ذخيره سازي يک فايل استفاده مي شود.

واحد فيزيکي ذخيره سازي اطلاعات sector است.

واحد منطقي ذخيره سازي اطلاعات cluster است.
معايب: از فضاي clusterها براي ذخيره سازي يک فايل استفاده مي شود.
(واحد Logical براي ذخيره سازي cluster است)

FAT32 مجموعاً 29 فضا براي تقسيم بندي دارد که اگر مثلاً هر فضا 2کيلوبايت باشد حدود 40گيگابايت فضاي ذخيره سازي دارد.

زماني که مي خواهيم پارتيشن بندي کنيم مي توانيم سايز cluster را تغيير دهيم.

اگر سايز فايل ها کوچک باشد، cluster را کوچک درنظر مي گيريم و search زمان بر است.

اگر سايز فايل ها زياد باشد، cluster را بزرگتر درنظر مي گيريم و search راحت تر است.

اگر 5تا هارد ديسک 100GB را به کامپيوتر وصل کنيم و بخواهيم از آن ها به صورت basic استفاده کنيم کل هاردها را در قالب يک هارد نمايش مي دهد.

اگريک فضاي 1000G مي خواهيم به User بدهيم جهت ذخيره سازي، اگر اين فضا يک دفعه بسوزد تمامي اطلاعات را از دست مي دهيم.

مشکل: اگر بخواهيم با Hard به صورت basic برخورد کنيم اجازه نمي دهد که از قسمت هاي مختلف استفاده کنيد.


Dynamic disk(روش جديد براي ذخيره سازي اطلاعات)

به لحاظ سخت افزاري همان disk basic است. توسط OS آن را Upgrade مي کنيم و به Dynamic تبديل مي کنيم.

روي Hardهاي Dynamic تقسيم بندي ها به اسم volume است. در basic به اسم پارتيشن است.

5 نوع volume مي توانيم بسازيم 2 تا از آنها براي Server است و 3 تاي آنها مشترک است.

زماني که چند Hard روي سيستم است انتخاب مي کنيم که basic باشد يا dynamic.

مي توان از dynamic به basic برگردوند اما تمامي اطلاعات پاک مي شود.

نکته: HDV، feature است که از ويندوزهاي 2000 به بعد شناسايي مي شود. و اگر با ويندوز هاي ديگر استفاده کنيم شناسايي نمي شود.

اگر basic به Dynamic تبديل شود پارتيشن ها و درايوها به volume معادل تبديل مي شود ولي قبل از اينکار بهتر است از سيستم Backup بگيريم.

Volume ها را تنها با NTFS مي توان format کرد. در ويندوز 2000 مي توان با FAT فرمت کرد.

lap top ها dynamic را ساپورت نمي کنند چون بايد جزو Controllerهاي ثابت باشند.

زماني که dynamic disk داريم فقط از ويندوزهاي 2000 به بعد شناسايي مي شوند

Volume simple:

هاردها از شماره صفر شماره گذاري مي شوند. اين هارد که اولين هارد است، معادل primary ، simple volume ناميده مي شود.
فضاي آن از فضاي موجود بر روي فقط يک Hard تشکيل شده است.
مي تواند boot Partition باشند و روي آن ويندوز نصب کرد.
قابليت Extended دارند يعني مي توان سايز آن را اضافه کرد.(نه نياز به restart و نه نيازي به نرم افزار دارد) شرط آنکه Extend شود اولاًOS نباشد و در آن فضا UnAllowcated باشد، به درد Data درايوها مي خورد.
روي Hardهاي ديگر هم مي توان Extend کرد اما نتيجه اين مي شود که ديگر simple نيست.
از نظر OS همه هارد ها يکي هستند و هر کاري انجام مي شود روي کل هاردها اعمال مي شود.

Volume spanned:

از ترکيب فضاي خالي بر روي هارد dynamic حداقل 2 هارد و حداکثر 32GB.
زماني که وارد Manage مي شويم يک درايو letter مي بينيم که شامل فضاهاي خالي درايوهاي ديگر است. شرط آنکه Hard حتماً dynamic باشد.
قابل Extend و فضاي UnAllowcatedدارا است.
نمي توانند boot Partition باشد يعني OS نصب کرد.
بزرگترين مشکل اگر يک part از اين volume بسوزد کل Data ها (حتي اگر مربوط به درايوهاي ديگر باشد) از بين مي رود.
سيستم ذخيره سازي به ترتيب از Hardهاي اول شروع به پر کردن مي کند و one by one پيش مي رود.
Volume simple که روي يک هارد ديگر Extend مي شود به volume spanned تبديل مي شود.
نمي توان فضاي داده شده به يک پارتيشن را پس بگيريم.

Volume Stripped:

به لحاظ ساختاري spand volume ها هستند. تفاوت عمده: روي spannedها مي توان فضاهاي مختلف از Hardها را برداشت اما در spritها بايد فضايي که از هاردهاي مختلف برمي داريم هم سايز باشد.
نوشتن اطلاعات در sprit به صورت موازي است بر خلاف spanned براي سرعت بيشتر.
بسته هاي 64k مي سازد و هر بسته را به صورت موازي در Hardهاي مختلف ذخيره مي کند (داخل Cell )به لحاظ سرعت کاري و performance از همه بهتر و سريع تر است.
قابل Extend نيستند به لحاظ الگوريتم آن ها. در اصطلاح extndable نيست.
نمي توانند boot Partition باشند. زيرا OS بايد بالا بيايد تا بتواند اين volumeها را بشناسد

بخش پایین ليست پارتيشن ها به همراه مشخصات آنها است.

Computer Management > storage > disk Management

قسمت عملي:

Unallocated (آماده نيست)

در این حالت 2 کار زیر را انجام میدیم

Action menu > refresh
ReScan disk

1.با Refresh کردن اطلاعات نرم افزار و Tableها را Refresh مي کند و اگر هاردي را اضافه کرده باشيم بايد اين کار را انجام دهيم.

2.زماني که يک پورت را عوض مي کنيم (براي اسکن کردن)

ممکن است يک رابطي مشکل پيدا کرده باشد و در يک زمان کوتاهي Hard را شناسايي نکند در اين زمان يک علامت ضربدر (پيغام Missing) روي Disk نمايان مي شود. اولين کار اينکه از لحاظ سخت افزاري چک مي کنيم و بعد اين گزينه را مي زنيم تا دوباره چک کند.

شرايطي که بخواهيم يک درايو Basic Logical Drive را Extended نماييم:

1.هرگز نمي توان Boot يا System پارتيشن را Extend کرد.
2.درايوي که مي خواهيم Extend کنيم بايد با NTFS فرمت شود.
3.فضاي خالي بلافاصله پس از درايو مربوطه باشد.
4.اين کار فقط با Command انجام مي شود. (با نرم افزار Partition Magic هم مي توانيم اين کار را انجام دهيم)

Run > cmd > diskpart(وارد محيط خود مي شود.)

تمام کارهايي که با Interface مي توان انجام داد با اين command هم مي توان انجام داد.

دیدن لیست دیسک ها

در CMD میزنیم diskpart سپس در خط فرمانی که به شکل زیر است فقط میزنیم list disk با تایپ کلمه help میتونیم لیست تمام دستورات رو مشاهده کنیم.

Diskpart> List disk

نکات مهم:

Extended را هم جزء پارتيشن ها حساب مي کند و به آن شماره مي دهد.

پارتيشن ها از شماره يک و هاردها از شماره صفر شماره گذاري مي شوند.

اگر روي Primary راست کليک کنيم Mark Partition Active ، Gray out است به اين دليل که اگر چندتا Primary داشته باشيم يکي از آن ها Active خواهد بود.

GPT ساختار Table است که Data را داخل آن مي نويسد و يک Master table است.

براي Extend کردن درايو اول Select Partition مي کنيم بعد Extend size =size by Byte

بدون اينکه OS بالا بيايد و بخواهيم Active primary را تغيير بدهيم.

سوال:

اگر فضايي که براي ما اختصاص يافته پر شد چه باید کرد؟

جواب:

i.1ز فايل هاي Admin استفاده مي کنيم و Owner آن مي شويم.

2.فايل ها را پاک مي کنيم.

3.مي رويم و User را پاک مي کنيم که پيغام مي دهد مطمئني و yes و تمام فايل هايي را که Owner آن همان User است را ليست مي کند که مي توان آن را delete کرد ولي بهتر است از اطلاعات آن شخصاً اول Backup گرفته شود.

4.انتقال به يک پارتيشن ديگر.

[bel-lzad]

پارتیشن مورد نظر رو انتخاب میکنیم سپس Right Click میکنیم Properties رو انتخاب کرده و به تب Tools میرویم و Defragmant را انتخاب میکنیم.

Disk Defragmentation: مرتب نبودن اطلاعات در هارد ممکن است باعث هدر رفتن فضاي هارد شود و با اين گزينه مي توانيم اطلاعات را سري و مرتب کنيم.

زمان reset شدن کامپيوتر اطلاعات از بين نمي رود زيرا اول اطلاعات را به محل جديد کپي کرده و بعد از محل قبلي پاک مي کند.

Analyze Option: وضعيت جاري سيستم را بررسي و گزارش مي دهد. وقتي report مي گيريم به ما مي گويد که نياز به defragment هست يا نه و در قسمت پايين نام فايل هايي که Scan کرده را نشان م دهد.

رنگ سبز: در زمان difrag نبايد جابه جا شوند.(سيستمي هستند)
رنگ قرمز: deftag شده است.
رنگ آبي : سري اطلاعاتي که پشت سر هم قرار گرفته اند.

زماني انجام مي دهيم که کاري روي سيستم انجام نمي شود (Read, write) معمولاً ساعات غير اداري.

Disk cleanup: پارتيشن مورد نظر را Scan ، نمايش و پاک مي کند. Tempها و cookiها و .... . سريع ترين و کم هزينه ترين ابزار مديريت سيستم است.

گزينه view File نشان مي دهد که چه چيزهايي را پاک مي کند.
کامند check disk يا Scan disk (into 98)

زماني که يک هارد را از dynamic به basic يا يک پارتيشن را از NTFS به FAT مي خواهيم تبديل کنيم خطا مي دهد.

اين کامند در سه مرحله ديسک را چک مي کند و درNTFS کاربرد دارد.
Chkdsk /F
/f تمام مشکلات را Repair مي کند.

[bel-lzad]

از نظر لغوي به مفهوم حسابرسي است. بررسي مجموعه اتفاقاتي که در يک زمينه خاص در سيستم هاي secuire رخ مي دهد.
يکي از مهم ترين featureها فرآيند auditing است که در NTFS قابل استفاده است.

Auditing يک سرويس سيستم عامل است. هر OS فرآيند auditing را به شکل built-in ساپورت مي کند.اتفاقات مختلف توسط Userهاي مختلف را Log(گزارش) مي گيرد.

هدف آن اجازه يا Permission نيست فقط براي report گرفتن است.(provide report) مشخص مي کند يک event خاص، توسط چه کسي و چرا اتفاق افتاده است.

Audit policy کدام فرآيند در نظر من است که از آن گزارش تهيه کند؟
Audit events بعد از اعمال مرحله قبل از آن به بعد گزارش را نمايش دهد.

پياده سازي Auditing به دو شکل دائم و موقت انجام مي گيرد. اغلب در کامپيوترهايي که اطلاعات آن ها کم ارزش تر هستند audit را به صورت موقت اعمال مي کنيم. اگر Audit را به صورت دائم داشته باشيم يک سري بار منفي در سيستم مي گذارد ولي در عوض پيگيري بروز مشکل، آسان تر مي شود.

تمام گزارشات در Event همان جايي که خطا رخ داده ذخيره مي شود. (در شبکه workgroup زياد کاربرد ندارد ولي در Domain کاربرد دارد.)

برای رفتن به قسمت Audit در Run تایپ میکنیم gpedit.msc در منوی Computer Configuration قسمت windows setting و بعد Security Setting و بعد Local Policy و در آخر Audit Policy را باز میکنیم که دز پنجره سمت راست مقادیر را میبینیم و به برسی هر کدام خواهیم پرداخت.

در حالت Default هيچ Log انجام نمي شود.

Audit Account Logon Events

در Domain کار مي کند و اگر در Workgroup تنظيم کنيم کار نمي کند.

Audit Account Management

هر آنچه Action در کامپيوتر در زمينه Account رخ مي دهد را نمايش مي دهد به اين معنا که هر کاري انجام مي دهيم در Local Users and group در اين قسمت ثبت مي شود. زماني که روي اين گزينه Double click کنيم مي توانيم تعيين کنيم که اگر event موفقيت آميز (success) بود آن را نمايش دهد يا اگر error داشت(faile) يا هردو.

Audit directory Service

Audit Logon events

از Logon و Logoff شدن به شکلLocal گزارش تهيه مي کند. در اينجا مي توانيم ببينيم که آخرين نفري که قبل از ما Logon شده چه کسي و چه زماني بوده است.

Audit object Access

پرکاربردترين و پربارترين Audit است. جهت مديريت و مشاهده دسترسيUserها به objectهاي مختلف است. منظور از objectها همان فولدر، فايل، پرينتر و registery است. در اينجا به دليل حجم زياد فايل ها بايد مشخص کنيم کدام object مدنظر ما است. تنها Option است که نياز به دو تنظيم دارد.

Audit policy Change

تمام تغييراتي که در همين consol انجام مي شود را نمايش مي دهد.براي پيگيري خوب است.

Audit privilege use

نمايش يک User براي استفاده از حق اضافه خود. يعني همان حقي که قبلاً در قسمتpolicy به آن داديم. به عنوان مثال به User اجازه تغيير ساعت سيستم را داده ايم.

Audit process tracking

براي برنامه نويسان و در Domainکاربرد دارد. زماني که OS خط به خط برنامه را مي خواند خروجي و errorهاي برنامه را در اين قسمت نمايش مي دهد.

Audit System events

آخرين باري که سيستم hang ، روشن و restart (اتفاقات کلي) شد را نمايش مي دهد.

مشاهده Log ها

برای دیدن log ها میتونیم به مسیر زیر بریم!

Administrator tools > event viewer

Application
Security
System

در event Log تمام فرآيندها اعم از کليک کردن، انتخاب کردن يک object و ...را علاوه بر کارهاي ديگر ثبت مي گردد. (هر سيستمي مستقل Log خودش را مي نويسد.)

در event يک شماره نمايش داده مي شودکه کد آن error است و مي توان از سايت Microsoft آن را search کرد.

فعال کردن audit object

Folder Properties > Security tab > Advance > auditing tab > add

در اين قسمت مي توان يک User خاص و يا يک group را add کرد. در مرحله بعد بايد مشخص کنيم group چه کارهايي را انجام داد سيستم Log بگيرد.

محتويات event را به هيچ عنوان نمي توان تغيير داد.

Application

اتفاقاتي که توسط نرم افزارهاي مختلف رخ مي دهد را نمايش مي دهد. Error و يا warning برنامه و يا اتفاقاتي که موجب شده برنامه اشکال پيدا کرده و يا hang کند در اين قسمت ثبت مي شود. در سه category نمايش داده مي شود:
Error: در اسرع وقت بايد به صورت force حل شود.
Information : زماني که سيستم سالم باشد اين پيغام نمايش داده مي شود.
Warning : بايد سريعاً بررسي و مشکل حل شود.

Security

زماني که سرويس auditing را فعال کرده باشيم Logها را به صورتsuccess و fail نمايش مي دهد.

System

از سرويس هاي خود سيستم عامل است. تمام اتفاقاتي که در خود OS رخ مي دهد مانند confilingها، errorها، مديريت بر روي هاردها و ... را نمايش مي دهد.

[bel-lzad]

موارد مورد بررسي در زمان Back up

1.از چه اطلاعاتي مي خواهيم Back up بگيريم؟ (از تمام اطلاعات مي توان Back up گرفت)

2.Back up media چيست؟ (ابزار ذخيره سازي) دو ابزار داريم: Deviceها و فايل.

3.با استفاده از TempDriveها مي توان اين کار را انجام داد که هم ارزان و هم سرعت بالايي دارند و همچنين چندين بار مي توان از آن ها استفاده کرد.

4.Back up tools: مي توان از نرم افزارهاي جانبي براي اين کار استفاده کرد.

5.Back up type: در چه بازه هاي زماني، با چه ترتيبي و از چه اطلاعاتي Back up گرفته شود.

6.Restore Back up : بازيابي اطلاعات Back up گرفته شده در صورت از بين رفتن اطلاعات.

هدف از گرفتن Backup برگرداندن اطلاعات Lost شده است.

Backup را در محلي غير از محل Data اصلي قرار مي دهيم.

تفاوت بين Backup و Copy

1.براي Back up قابليت زمان بندي وجود دارد اما در copy اين امکان وجود ندارد.
2.در Back up از خصوصيات اطلاعات (Permissions) هم کپي گرفته مي شود.
3.در Back up مسير اطلاعات هم کپي مي کند و نياز به حفظ مسير فايل ها نيست.
4.از فايل هاي lock هم کپي مي گيرد. اما در copy اين امکان وجود ندارد.

Back up type

Normal
Copy
Differential
Incremental
Daily

1.زماني که از يک فولدر به صورت Normal، Back up مي گيريم، از تمامي فايل هاي داخل آن Back up گرفته و در آخراين گزينه را Uncheck مي کند.

2.در Copy هم از تمامي اطلاعات Back up گرفته و تفاوت آن با حالت Normal اين است که اين گزينه را Uncheck نمي کند.

3.تنها از فايل هايي Back up مي گيرد که اين Check را دارند و بعد از Back up اين تيک را بر نمي دارد.

4.تنها از فايل هايي Back up مي گيرد که اين Check را دارند و بعد از Back up اين تيک را بر مي دارد.

5.اين Back up هيچ کاري با Check ندارد و از فايل هايي Back up مي گيرد که زمان آخرين تغيير آنها با زمان Back up يکي باشد.

نرم افزار برای بکاپ گیری:

خود Microsoft دارای یک نرم افزار به نام ntbackup است که میتونه تمام نیاز های شما رو تامیین کنه اما نرم افزار های دیگری هم مثل Norton و Acronis هستند که به صورت حرفه ای تر عمل میکنند.

برای اجرای نرم افزار ntbackup کافیه تو run تایپ کنید ntbackup و سپس پنجره Wizard باز میشه که به راحتی میتونید باهاش کار کنید.

[bel-lzad]

Introduction To Microsoft Windows Server

Network Operating Server NOS

OS

NOS همان OSهايي هستند که با قابليت هاي پيشرفته تر جهت کار در مجموعه هاي پيچيده مانند شبکه هاي کامپيوتري تعبيه شده اند و در OSهاي خانگي وجود ندارند و نيازي به آن ها نيست.

NOS در دو ورژن ارائه شده است:

Server Side
Client Side

NT New Technology: در دو ورژن Workstation و Server ارائه شده است و آخرين ورژن آن NT Server 6.0 است.


Windows 2003: اولين نسخه اي است که براي آن Client Side معرفي نشده است.

Windows 2003 version:

Windows Server 2003, Web Edition (32bit)
Windows Server 2003, Standard Edition (32bit)
Windows Server 2003, Enterprise Edition
Windows Server 2003, Data center Edition

ارائه بيش از يک نسخه توسط کمپاني به دلايل زير است:

Hardware Support
Service Support
Cost
Network Size

Network هاي مختلف نياز هاي ويژه و هزينه هاي خاص خود را دارند.

Windows Server 2003, Web Edition:

سرويسي دارد به نام IIS که اولين بار توسط اين کمپاني و با اين نام تهيه شد. زماني که نصب مي کنيم از آن به بعد سيستم مي تواند نقش Web Server را داشته باشد. در مواقعي که تعداد Siteها زياد باشد. اين نسخه براي اين ارائه شد که عملاً سرويس حرفه اي آن IIS بوده و مي تواند نقش Web Server را داشته باشد.
در اين نسخه با هزينه هاي جانبي ديگر درگير نمي شويم و قيمت آن پايين است و در زمان نصب ويندوز به طور خودکار IIS هم نصب مي شود.
ماکزيمم تا 4GB ، RAM را ساپورت مي کند.
بايد بررسي کنيم سيستم عامل هاي Server چه سخت افزار هايي را ساپورت مي کند. منظور از سخت افزار Processorها هستند مانند CPU و RAM
هيچ کدام از نسخه هاي Windows قابليت تبديل و Upgrade کردن به اين سرويس را ندارند.
از Session هاي File sharing ماکزيمم تا 10 Session را ساپورت مي کند (در اصطلاح CIFS براي برنامه نويسان کاربرد دارد.)


Windows Server 2003, Standard Edition:

در Networkهاي Small to Medium قابل استفاده است.(20 To 50 Client)
Maximum 4CPU و Maximum 4GB Ram را ساپورت مي کند.
تمام سرويس هاي زيرساختي يک شبکه را اين نسخه ساپورت (Handle) مي کند. (File Sharing، Routers و ...)
براي استفاده از هر سرويس اين نسخه بايد هزينه مجزا پرداخت کرد. اگر بخواهيم Terminal Sever را نصب کنيم به عنوان يک Application کار کند بايد هزينه جدا جهت راه اندازي پرداخت شود.


Windows Server 2003, Enterprise Edition:

سايز شبکه Medium to Large (250 To 850 Client)
تمام سرويس هاي زيرساختي را ساپورت مي کند + 4 سرويس خاص (Clustering و ... )
Maximum 8CPU و Maximum 32GB Ram را ساپورت مي کند.
Cash serverها که Cash در RAM است و جايي ذخيره نمي شود

[bel-lzad]

Console Manager

جهت مديريت سرويس هاي مختلف در Serverهاي متفاوت.

نرم افزار Client به سرويس کامپيوتر است. در خواست برقراري ارتباط را مي دهد و Interface آن روي کامپيوتر ما نمايش داده مي شود. درخواست را به Server برده و Interface آن را به صورت مستقيم مي آورد. انگار که پشت خود همان Server است .

مزايا: روش Secure است. احتمال بروز خطا کم است در همه OSها قابل استفاده است. (XP, 2000, 2003)
معايب: نصب برنامه و يا اگر نصب شود کنسول ندارد. مشکل سخت افزاري و کم بودن Optionها.


Remote Desktop

تنظيمات از هر دو طرف بايد اعمال شود. (Server, Client) به دليل اينکه Server، Multiuser است و مي تواند چند User را ساپورت مي کند و همزمان بجز خودمان دو Session ديگر مي توانند وارد شوند بدون اينکه کامپيوتر آن ها Lock شود.

Remote Assistance

به دو شکل Invite و Offer کار مي کند.
يک Setting در مقصد بايد تنظيم شود اين کار را مي توان با Group Policy انجام داد:

System >Remote Assistance >Offer Assistance >Enable > Show > Add کاربرهايي را که مي خواهيم انتخاب مي کنيم.

در قسمت Offer Remote Help&Support ، IP آن کامپيوتري که مي خواهيم به صورت دعوت برويم را مي نويسيم. پيغامي داخل سيستم دعوت داده مي شود Username و Password را زده تا بتوان متصل شد.

[bel-lzad]

نکته:

در این قسمت از آموزش آشنایی مختصری با سرویس Active Directory شرکت Microsoft پیدا میکنیم ولی این سرویس به حدی مهم و حیاتی است که ما در درسهای بعدی عنوانی رو داریم به نام خود این سرویس که به برسی جزییات کامل آن میپردازیم.

تعریف:

براي اولين بار متد مديريت شبکه در NT4 انجام شد. براي مثال يک واحد Sales تعريف کرده و کاربرها را به آن Join مي دهيم و تمام عضويت بر گروه ها را روي يکي از کامپيوترهاي مشخص تعريف مي کنيم. Username و Password در محل مرکزي چک شده و از آنجا اجازه دسترسي را مي گيرد. در اينصورت محدوديت اعضا داشتيم و بايد خانواده هاي مختلف را تعريف مي کرديم. در Domainهاي NT تمام ابزارهاي مديريتي شبکه تحت عنوان Directory Service کار مي کنند که معمولاً Conceptهاي مشتر کي دارند.

مديريت شبکه به دو صورت زير انجام مي گيرد:

Workgroup:
تعداد کامپيوترها کم، نوع OS مهم نيست، هر کامپيوتر هم Client است هم Server، بارکاري زياد و امنيت کم است.

Domain:
مجموعه کامپيوترهايي که تحت قوانين مشخص با هم کار مي کنند. امنيت بالا، متمرکز، حجم کار پايين، ريسک پذيري بالا، حتما يک OS Server وجود داشته باشد، سيستم ها يا Master يا Client و يا Server مي باشند. OSهاي خاص قابل استفاده مي باشند، محدوديت تعداد کامپيوتر و فضاي جغرافيايي نداريم، مي تواند nتا عضو داشته باشد.

در شبکه هاي Domain بايد از Active Directory استفاده کنيم. (مي توانيم هم Domain و هم Workgroup داشته باشيم) در Domain، LSD مفهوم ندارد و از SSD (Share Security Database) استفاده مي شود.

Domain يکSecurity Boundary است. به اين معنا که تمام تنظيمات در همان Domain ذخيره مي شود و اين تنظيمات از يک Domain به Domain ديگر منتقل نمي شود. در NT اگر مي خواستيم Domainها را به هم ربط دهيم بايد کار Trustرا انجام مي داديم به اين معنا که هر Domain را به Domain ديگري معرفي کنيم.(امنيت بالا و Performance کاهش مي يابد.)

Directory Services و Active Directory از ويندوز 2000 به بعد ارائه شد. در ويندوز 2000 سرويس ها را به سرويس اينترنت نزديک کرد که موجب سهولت کار براي Admin مي شود. تنها سرويسي است که قابل مقايسه با سرويس هاي ديگر نيست و بستر امنيتي بالايي دارد.

تمام سرويس هاي حرفه اي با Active Directory کار مي کنند و اکثر سرويس ها مانند ISA و ... فقط روي Active Directory نصب شده و کار مي کنند.

Domain Name:

Domain Nameها Single Label و Flat Mode (تک قسمتي يا تک بخشي) هستند. يک اسم منحصربفرد براي Join شدن سيستم به آن مي باشد.

در Active Directory استانداردهاي Internet پياده سازي شده است حتما بايد دو قسمتي باشند
با متد: A.B مانند: Company.net

NetBIOS name 15+1کاراکتر و unique و اجباري است و در Registry ذخيره مي شود

هر کامپيوتر دو اسم دارد:

NetBIOS name و FQDN

FQDN Fully Qualified Domain Name

اسم واجدالشرايط است که از فرمول روبرو تبعيت مي کند:Computername.Domainname
اسامي چند قسمتي هستند. Hierarchical سلسله

يک سيستم مي تواند n تا FQDN داشته باشد.
طول آن 255 کاراکتر داشته باشد.
مجازي هستند و در Registry ذخيره نمي شود.

[bel-lzad]

Active Directory دارای 2 جز اصلی است

Logical
Physical

Logical
ساختار AD جز Domain است. سرويس AD مجموعه Domainهايي است که با هم در ارتباط هستند. زماني که اولين Domain در شبکه ساخته مي شود عملاً سرويس AD هم همانجا نصب مي شود. براي امنيت و به علت Business و يا تغييرات فيزيکي در شبکه بيش از يک Domain ايجاد مي کنيم. Domainهاي ايجاد شده را Sub Domain مي ناميم.

هر Domain و Child آن را Tree مي گويند. Child Domain به عنوان بخشي از Domain Name نام Domain Parent را به ارث مي برد. به حالت Continues است به اين معنا که اسم Parent بايد در ادامه نام خودش بيايد. مانند: West.Company.Net و به مجموعه Treeها Forest گفته مي شود.

يک Forest را با اسم اولين Domainمي شناسيم. اسم اولين Domain نام آن Forest است.

اولين Domain در AD :

تمام قابليت هاي Domain را دارد.
Tree Root خودش است.
Forest Root خودش است.

برخي از تنظيمات بايد داخل آن Domain بماند ولي از برخي تنظيمات بايد تمام Domainهاي آن Forest باخبر شوند.
هر User مي تواند روي هر کامپيوتر در شبکه به هر Domain برود. (Account و Domain در فاصله دور از هم قرار دارند.)
مي توان يک Domain را از داخل شرکت به Domain بيرون از شرکت متصل کرد و به آن Permission بدهيم.
AD توانايي ارتباط برقرار کردن با Novel را دارد.

Physical

Domain Controller: کامپيوترهاي Server که روي آن ها AD نصب مي شود را Domain Controller مي گويند.

DCها وکلاي سرويس هاي AD در Domainهاي مختلف هستند. هر Domain حداقل يک DC نياز دارد. (DC، Domain را اجرا مي کند.)
به طور کل هر Domain براي اينکه ايجاد شود احتياج به يک DC دارد. تمام سيستم امنيتي، مديريتي، کاري و اطلاعاتي ساختار AD روي DC انجام مي گيرد. DCابزار کاري AD است. DCها در هر Domain بايد Secureترين کامپيوترها باشند چون Security Providerها خود DCها هستند. زماني که يک تک DC دچار مشکل شود در آن صورت Domain هم از کار مي افتد. در اينصورت بايد حداقل براي هر Domain دو DC بگذاريم. اين دو DC از لحاظ Database کوچکترين تفاوتي با هم ندارند. به محض اينکه دومين DC نصب مي شود همزمان شروع به کار مي کنند. هر تغييري در هر DC انجام شود در بقيه هم اعمال مي شود.(Multimaster)

هيچ تفاوتي بين DC ها وجود ندارد هر دو Fully Functional در Domain کار مي کند.

DCها از لحاظ امنيتي حتماً بايد در NTFS Partition قرار بگيرند و هرگز در DC نرم افزارهاي جانبي نصب نکنيم. در DC صفحه Web باز نمي شود. سرويس هاي ديگر را روي آن نصب نمي کنيم وکارهايي از قبيل Upgrade ,Uninstallو ... را روي آن انجام نمي دهيم. Access به DC بايد محدود بوده و آن را از لحاظ فيزيکي در جاي امن و يا داخل يک Rack قرار بدهيم.

تنها سرويسي که مجاز هستيم روي DC نصب کنيم سرويس DNS است.

احتياجي نيست که روي DC سخت افزار پيشرفته اي قرار داشته باشد ولي بايد براي آن Recovery Optionهاي خوبي در نظر گرفت.

انتخاب تعداد DC ها بستگي به Domain و Site(Location جغرافيايي) آن دارد.

DC Upgrade: 2000 > 2003 >2008

[bel-lzad]

شرط راه اندازي Active Directory:

Name Resolution: فرآيند تبديل اسم به IP. بايد تبديل اسم به IP را در يک سرويس مانند DNS قرار دهيم ، چون حفظ کردن IP مشکل است.

به طور کل AD بدون DNS کار نمي کند. اگر DNS را نداشتيم يا بايد آن را دستي تنظيم کنيم که کار مشکلي است و يا در هنگام نصب AD مي پرسد که DNS را نصب کند يا نه.

قبل از نصب بايد يک سري تنظيمات را مانند Ipconfig انجام دهيم تا مطمئن شويم IP داشته باشيم.

Run > dcpromo > Domain Con…. Or Additional

اگر براي اولين بار است که نصب مي کنيم، گزينه اول را مي زنيم

Forest,Tree,Child > DNS

سوال مي پرسد که آيا داريد يا نصب کنم؟

NetBIOS name

محل نگهداري ديتاها که حالت پيش فرض

زماني که کارت شبکه Unplug باشد DC نصب نمي شود.
حتمًا بايد نصب را روي NTFS Partition انجام دهيم.
بعد از نصب AD مي توان نام کامپيوتر را تغيير داد.