اولین جلسه آموزشی Microsoft Windows Server 2003 (http://godserver.ir/)
ساعت ۱۱:40 ب.ظ روز 20فروردین 1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
با سلام خدمت دوستان عزیز ،
در این پست می خوام آموزش اولین جلسه Microsoft Windows Server 2003 یا به قول مایکروسافت دومین Course به کد 290-70 از دروس MCSE رو شروع کنم.
راستی در رابطه با اینکه MCSE چه مدرکی می باشد و شامل چه دوره هایی می شود و ...،با توجه به درخواستی که داشتید به زودی پستی رو خواهم داد.
*** Microsoft Windows Server 2003 ***
انواع نسخه های Server 2003 :
1) Web Edition
2) Standard Edition
3) Enterprise Edition
4) Data Center Edition
· Server 2003 Web Edition :
این نسخه از ویندوز 2003 تا 2 GB ، RAM و در صورتی که سخت افزار شما پشتیبانی کند تا 2 عدد CPU را به صورت متقارن ( Symetric ) پشتیبانی می کند. این نسخه بیشتر در شبکه برای Web Server یا Application Server استفاده می شود و نمی توان به عنوان DC یا DHCP و یا FAX سرور در نظر گرفته شود.
نکته : در اینجا مفهوم Symetric و Asymetric را می گویم تا در ادامه کار اگر جایی استفاده کردیم مشکل نداشته باشیم. در صورتی که در کامپیوتر خود 2 یا تعداد بیشتری CPU داشته باشیم چه به صورتDual Core و یا به طور کل دو CPU مجزا از هم داشته باشیم ، زمای که دو CPU همزمان با یکدیگر کار می کنند و هر نوع دستورالعمل یا برنامه ای توسط هر یک اجرا می شود و محدودیتی در نوع دستورالعمل ها نمی باشد به این نوع CPU ها متقارن یا Symetric می گویند و در صورتی که برای هر کدام از CPU ها یک سری دستورالعمل خاص یا به طور مثال یک CPU فقط دستورالعملهای سیستمی و دیگری درخواستها و برنامه های کاربر را اجرا کند به این نوع نامتقارن Asymetric می گویند.
· Server 2003 Standard Edition :
این نسخه از ویندوز 2003 تا 4 GB ، RAM و تا 4 عدد CPU را بصورت متقارن پشتیبانی می کند. این نسخه معمولا در شبکه های محلی استفاده می شود و می تواند به عنوان Web Server و یا Application Server و یا Mail Server مورد استفاده قرار گیرد البته این مسئله را در نظر بگیرید که مطمئنا نسخه Web Edition برای راه انداختن Web Server دارای کارایی و Performance بهتری می باشد چرا که بسیاری از سرویس هایی که در Web Edition استفاده نمی شوند Stop شده اند و این مسئله سرعت سیستم را تا حد قابل توجهی بالا برده است.
· Server 2003 Enterprise Edition :
نسخه 32 بیتی Enterprise تا 32 GB ، RAM و تا 8 عدد CPU و نسخه 64 بیتی آن 64 GB ، RAM و تا 8 عدد CPU را پشتیبانی می کنند. قدرت پردازش این Platform در حالت کلی بیشتر از نسخه Standard می باشد.
· Server 2003 Datacenter Edition :
این نسخه از ویندوز 2003 نیز در دو نسخه 32 و 64 بیتی عرضه می شود. نسخه 32 بیتی در حالت کلی تا 64 GB ، RAM و تا 32 عدد CPU را به صورت متقارن پشتیبانی می کند. اما نسخه 64 بیتی این ویندوز تا 512 GB ، RAM و تا 128 عدد CPU را به صورت متقارن پشتیبانی می کند. جاهایی که بخواهیم حجم بسیار سنگینی را جا به جا کنیم از این نسخه استفاده می کنیم. ( که باید بگویم که نسخه 64 بیتی این ویندوز بر روی CPU های Itanuim اجرا می شود ).
novintak2
April 9th, 2013, 22:40
جلسه دوم آموزش Microsoft Windows Server 2003 (http://godserver.ir/)
ساعت ۱۱:40 ب.ظ روز 20فروردین 1392
به نام آنکه هر چه داریم و هرچه هستیم از اوست
باسلام خدمت دوستان عزیز
امیدوارم که از آموزشهای این وبلاگ نهایت استفاده را ببرید و این خبر را به دوستان بدهم که به زودی پست هایی انگلیسی در این وبلاگ خواهید دید که شامل همه موارد در رابطه با شبکه و کمی کامپیوتر خواهد بود.
در جلسه اول آموزش Windows Server 2003 انواع نسخه های ویندوز سرور را به شما معرفی کردیم. در این جلسه با برخی اصطلاحات آشنایی پیدا خواهید کرد.
File Server :
یک سروری می باشد که از طریق آن می توان امکانی جهت مدیریت فایلها و دسترسی کاربران مختلف شبکه در درایوهای مختلف بصورت متمرکز بر روی یک سرور در شبکه خود برقرار کنیم. که جهت راه اندازی این نوع سرور از طریق Manage Your Server option در منوی Administrative Tools اقدام می کنیم.
Print Server :
اگر بر روی کامپیوتری ویندوز سرور نصب شود و این کامپیوتر مجهز به یک دستگاه پرینتر باشد و این پرینتر جهت دسترسی کاربران مختلف شبکه Share یا به اشتراک گذاشته شود می تواند به عنوان Print Server مورد استفاده قرار گیرد.
Application Server :
سروری می باشد که بر روی آن برنامه های تحت وب قرار می گیرد و از طریق سرویس IIS ( Internet Information Services) این برنامه در اختیار کامپیوترهای دیگر شبکه قرار می گیرد.
Terminal Server :
توسط این سرویس می توان به صورت Remote یا از راه دور به سرور متصل شده و به مدیریت مربوطه را انجام دهیم و یا برنامه ای تحت شبکه را بدین طریق و با استفاده از این سرویس اجرا نمود.
*** Server / Remote Server :
توسط این سرور ها می توانیم به کاربران مختلف جهت Remote وصل شدن به شبکه داخلی ما مجوزهایی را بدهیم و این امکان را برای کاربران خود مهیا کنیم و یا با استفاده از (Virtual Private Nework) *** ارتباطی امن بین دو نقطه ایجاد کنیم.
DNS Server :
سروری می باشد که کار Name Resolution را برای ما انجام می دهد و وظیفه آن تبدیل IP به اسم و بالعکس می باشد.
DHCP Server (Dynamic Host Configuration Protocol ) :
این سرور از طریق رنج IP که بر روی آن تعریف می شود به صورت اتوماتیک به کلاینتها IP می دهد و بسیاری کارهای دیگر که به جای خود به آن اشاره خواهیم کرد. ضمنا" این سرویس حتما باید بر روی کامپیوتری که نسخه سرور دارد نصب شود.
تا جلسه بعدی آموزش Microsoft Windows Server 2003 شما را به خدای بزرگ می سپارم.
novintak2
April 9th, 2013, 22:42
جلسه سوم آموزش Microsoft Windows Server 2003 (http://godserver.ir/)
ساعت ۱۱:40 ب.ظ روز 20فروردین 1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
با سلام خدمت دوستان عزیز و گرامی
در ابتدا از همگی شما دوستان به خاطر راهنمایی و پیشنهادات و انتقادات ممنونم و سپس از تمامی دوستان درخواست می کنم که سوالات خود را در داخل همین وبلاگ اعلام کنند که مابقی دوستان از سوالات و جوابها نهایت استفاده را ببرند. و ضمنا روز زن و روز مادر را خدمت تمامی خانمهای بازدید کننده و همچنین مادران شما دوستان عزیز پیشاپیش تبریک عرض می کنم.
در این جلسه در رابطه با راه اندازی DC ( Domain Controller ) و مباحثی که با AD ( Active Directory ) در ارتباط هستند صحبت خواهیم کرد.
Active Directory :
هدف AD : ( مدیریت مرکزی) :
یک ساختار و مجموعه منطقی Logical می باشد. در داخل AD ما می توانیم Forest تعریف کنیم که Forest شامل یک یا چند tree می شود و در داخل هر Tree می توانیم یک یا چند Domain داشته باشیم. از طریق مجموعه AD ما می توانیم شبکه خود را به قسمتهای مختلف تقسیم کرده و قابل ذکر است که تمامی قوانین موجود در شبکه ما در داخل AD تعریف می شوند. به اولین Domain که در داخل یک Forest تعریف می شود Root Forest گفته می شود. و هچنین به همین Domain چون اولین Domain , Tree هم می باشد Root Domain هم گفته می شود. البته می دانم که کمی گیج شدید و لی این مسائل و اصطلاحات ، زیاد در این Course بکار نمی رود و ما در Course ، 294-70 با عنوان Microsoft Active Directory Infrastructure به آنها خواهیم پرداخت.
Domain : به مجموعه ای از کامپیوترها و کاربران و بطور کلی منابع مختلف که از لحاظ مدیریتی و سیاستهای اجرایی در یک محدوده باشند Domain گفته می شود.
DC ( Domain Controller ) : به کامپیوتری در شبکه گفته می شود که مدیریت مرکزی شبکه ما را از کنترل عضویت کاربران در شبکه و سرویس دهی به کاربران مختلف با توجه به امکانات خود گرفته تا انجام کارهای بسیار پیچیده و سنگین بر عهده دارد.
قبل از راه اندازی DC باید به نکات زیر توجه کنید :
1) IP کامپیوتری که می خواهید تبدیل به DC کنید را باید به صورت دستی و استاتیک وارد کنید.
2) اسم کامپیوتر باید مشخص و با معنی باشد و آنرا بدانیم.
3) برای نصب AD و راه اندازی DC وجود سرویس DNS لازم می باشد.
در پست بعدی طریقه ی نصب AD و راه اندازی DC را با شکل توضیح خواهم داد.
novintak2
April 9th, 2013, 22:43
جلسه چهارم آموزش Microsoft Windows Server 2003 (http://godserver.ir/)
ساعت ۱۱:40 ب.ظ روز 20فروردین 1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
با سلام خدمت دوستان عزیز و دوستداران شبکه های کامپیوتری ،
در ابتدا بابت تاخیر بعضا طولانی عذرخواهی می کنم چرا که در سفر بودم و متاسفانه در آن محل دسترسی به اینترنت بسیار مشکل بود.
در این جلسه همانطور که قول داده بودم روش نصب AD و راه اندازی DC را آموزش خواهم داد و بعید می دانم که در اینترنت به زبان فارسی آموزش تکمیل تر از این پست در رابطه با نصب AD و راه اندازی DC دیده باشید.
در ابتدا باید برای نصب مواردی را که در پست قبلی آموزش سرور 2003 گفته بودم باید رعایت شود و قابل ذکر است که این طریق نصب ، طریقه نصب به صورت حرفه ای می باشد و در صورتی که بخواهید می توانید به صورت خیلی آسان از طریق پنجره ی Manage Your Server از داخل Administrative Tools این کار را به راحتی تمام و به صورت Wizard انجام دهید.
برای شروع نصب منوی Start را باز کرده و در RUN عبارت زیر را تایپ می کنیم : DCPROMO
در صفحه ابتدایی خوش آمدگویی مبنی بر نصب Active Directory ظاهر خواهد شد.
http://www.secure-networks.net/network%20weblog/1.gif
بر روی دکمه ی Next کلیک می کنیم و به صفحه بعدی هدایت می شوید.
در این صفحه به شما هشدار می دهد که در صورتی که در شبکه خود کامپیوترهایی با سیستم عاملهای Win 95 و یا Win NT SP 3.0 یا قدیمی تر داشته باشید نمی توانند به DC وصل شوند و عملیات Login را انجام دهند و نمی توانند از منابع به اشتراک گذاشته شده در شبکه استفاده کنند.
در این صفحه که عکس آنرا در بالا مشاهده می کنید دو گزینه وجود دارد که در صورتی که شما گزینه اول را انتخاب کنید یعنی اینکه می خواهید اولین DC را برای Domain خود ایجاد کنید و در صورتی که گزینه دوم را انتخاب کنید یعنی اینکه می خواهید برای DC اول که قبلا را انداخته اید یک DC پشتیبان یا Backup ایجاد کنید.
گزینه اول را انتخاب کنید در صورتی که Domain ای که راه اندازی می کنید اولین Domain برای یک Forest جدید می باشد. گزینه دوم برای مواقعی می باشد که می خواهید یک Child Domain در داخل یک Domain Tree که از قبل وجود داشته است ، ایجاد کنید. و اما گزینه سوم برای زمانی می باشد که شما نمی خواهید Domain ای که ایجاد می شود به عنوان Child برای یک Domain tree باشد و می خواهید این Domain در یک Domain Tree جدید اضافه شود.
گزینه اول را انتخاب کنید و بر روی Next کلیک کنید.
در صفحه بعدی که بسیار مهم می باشد شما می بایست نامی را که می خواهید برای Domain خود داشته باشید وارد نمایید که بطور مثال بنده در این عکس SecureNetworks.local را در نظر گرفته ام.
برای انتخاب این اسم بایستی موارد زیر را در نظر داشته باشید :
1- نام هیچ کامپیوتری در شبکه را برابر با نام Domain نگذارید.
2- سعی کنید نامی را انتخاب کنید که بعدا زمانی که شبکه خود را به اینترنت وصل می کنید مشکل نداشته باشید. به عنوان مثال در صورتی که نام Domain خود را microsoft.com انتخاب کنید و شبکه خود را به اینترنت وصل کنید در داخل DNS یکسری مشکلات دارید و باید تنظیماتی را انجام دهید.( پیشنهاد می کنم که هر نامی را که دوست دارید انتخاب کنید و در انتهای آن .local را اضافه کنید چراکه پسوند .local در اینترنت وجود ندارد.
بعد از انتخاب نام و وارد کردن آن بر روی Next کلیک کنید.
در صفحه بعدی نامی که وارد کردید تا قبل از . آن به عنوانNetBIOS Name انتخاب می شود تا نسخه های قدیمی ویندوز از طریق آن Domain جدید را شناسایی کنند.
NetBIOS Name فورمت قدیمی مایکروسافت می باشد که این اسم از 16 کاراکتر تشکیل می شود که 15 تای ابتدایی آن را کاربر انتخاب می کند و آخرین کاراکتر را خود سیستم با توجه به سرویس های مختلف اضافه می کند.
در این صفحه نیز بروی Next کلیک کنید.
در صفحه بعدی شما می توانید محل ذخیره Database ، AD و همچنین محل ذخیره Log فایلهای مربوط به این سرویس را مشخص کنید.
به هنگام نصب AD فولدری بر روی کامپیوتر DC ایجاد می شود که این فولدر به صورت پیش فرض Share شده می باشد. قابل ذکر است که محل این فولدر حتما باید بر پارتیشنی به فورمت NTFS باشد. فایلهای موجود در این فولدر حاوی سیاستهای کلی تعریف شده در داخل ساختار AD می باشد و همچنین DC ها برای اینکه بتوانند با یکدیگر عملیات Replication انجام دهند از این فولدر استفاده می کنند.
مر حله بعدی نصب DNS می باشد که می توانیم بگوییم که خود سیستم به صورت خودکار به همراه نصب AD ، DNS هم نصب کند یا اینکه قبل از نصب AD سرویس DNS را خودمان به صورت دستی بر روی کامپیوتر مورد نظر نصب کنیم. و باید توجه داشته باشیم که وجود DNS برای AD الزامی است.
در مرحله بعدی انتخاب کلاینتهایی می باشد که با سرور ما ارتباط برقرار می کنند که گزینه اول برای پلاتفرم های قبل از 2000 می باشد و دومین گزینه پلاتفرم های 2000 و 2003 را پشتیبانی می کند که در شکل زیر مشاهده می کنید :
در صفحه بعدی که در شکل زیر مشاهده می کنید می بایست Password ای را برای حالت DSRM یا (Directory Services Restore Mode) انتخاب کنید تا در صورتی که کامپیوتر را در این حالت Boot کردید از این Password استفاده کنید.
و در صفحه نهایی تمامی تنظیماتی را که در صفحه های پیشین وارد نمودید به طور یکجا و به صورت Information نشان می دهد. در صورتی که مشکلی نمی بینید و تمامی تنظیمات درست است بر روی Next کلیک کنید تا عملیات نصب آغاز شود.
پس از پایان یافتن عملیات نصب بر روی Finish کلیک نمایید و با پیغامی که ظاهر می شود دستگاه خود را Restart کنید تا تمام عملیات انجام شده بر روی سیستم شما اعمال شود.
هر گونه نظر ، انتقاد و پیشنهاد را در قسمت نظرات اعلام نمایید.
novintak2
April 9th, 2013, 22:44
جلسه پنجم آموزش Microsoft Windows Server 2003 (http://godserver.ir/)
ساعت ۱۱:40 ب.ظ روز 20فروردین 1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
سلامی دیگر از نوع صفر و یک ، http://www.persianblog.ir/editor/images/smilies/01.gif
در این جلسه از آموزش به مواردی از اصطلاحات شبکه و بخصوص در ویندوز 2003 سرور اشاره خواهیم کرد و مقداری هم در رابطه با Group Policy صحبت خواهیم کرد.
OU : یک مجموعه مدیریتی و مستقل و همچنین کوچکتر از Domain می باشد که می توان مدیریت آن را به یک یا چند نفر واگذار کرد و حدود و اختیارات خاصی را برای آن در نظر گرفت و می توان در داخل آن کاربران ، پرینترها و کامپیوتر های مختلف را تعریف کنیم. Iconکه برای این مورد در نظر گرفته اند یک کتاب می باشد.
Site : یک مجموعه ای از Subnet ها می باشد و در حالت کلی هر Subnet توسط یک Router از همدیگر جدا می شوند. هدف تعریف سایت برای راحتتر و سریعتر Replicate کردن اطلاعات می باشد.
حالا Replicate چیست ؟
به عملیات انتقال اطلاعات بین دو DC ، Replicate می گویند.
Domain Controller OU :
به هنگام نصب AD یک OU به این نام در داخل کنسول AD به صورت پیش فرض ایجاد می شود ، در صورتی که بخواهیم قوانین موجود بر روی DC خود را تعریف بکنیم با Right Click و Properties گرفتن از این OU در قسمت Group Policy سیاستهای خود را تعریف میکنیم.
و اما حالا به سراغ Group Policy می رویم که یکی از مهم ترین مباحث شبکه های کامپیوتری می باشد.
http://www.secure-networks.net/Network%20Weblog/server%28session5%29/2.gif
Group Policy :
قسمتی است که در آن قوانین موجود بر روی کامپیوترها و کاربران خود را تعریف می کنیم که این کار هم بر روی Domain و هم بر روی OU و هم بر روی Site قابل تعریف می باشد. یک Group Policy به طور کلی از دو قسمت تقسیم شده است :
1- Computer Configuration
2- User Configuration
در گزینه شماره یک قوانین مربوط به کامپیوتر را می توان اعمال کرد و در گزینه شماره دو قوانین مربوط به کاربران را تعریف می کنیم. بعد از تعریف کردن قوانین مختلف در این مرحله با فرمان Gpupdate قوانین تعریف شده بر روی کامپیوترها و Domain ها و یا DC ها اعمال می شود.
شما بعد از نصب AD می توانید از طریق کنسول Active Directory Users & Computers کار مدیریت بر روی کاربران شبکه و کامپیوترهای شبکه را انجام دهید. که در زیر شکل مربوط به آن آمده است :
باید توجه داشته باشید که پس از نصب AD می بایست کامپیوتر های کاربران را به شبکه وارد کنید که به این کار اصطلاحا Join کردن می گویند. برای Join کردن کامپیوترها به شبکه می بایست آدرس IP ، DNS SERVER خود را به دستگاه Client ها بدهید و سپس آنها را از حالت Workgroup در آورده و در قسمت Domain نام آنرا وارد نمایید.
برای مشخص کردن یک User در Domian می بایست از یک فرمت آدرس دهی به نام UPN ( User Principle Name ) استفاده نمایید. این فرمت آدرس دهی همانند فرمت آدرس دهی استفاده شده در Email می باشد و معمولا در داخل یک Forest برای مشخص کردن اینکه کاربران مربوطه قصد Login کردن به کدام Domain را دارند استفاده می شود. به عنوان مثال یک نمونه از این فرمت به شکل زیر می باشد:
CEO@SecureNetworks.local
در جلسه بعدی در رابطه با Properties ، User Account صحبت خواهیم کرد.
novintak2
April 10th, 2013, 12:59
جلسه ششم آموزش Microsoft Windows Server 2003 (http://godserver.ir/)
ساعت 1:00 ب.ظ روز ٢1 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
سلامی دیگر به دوستان وفادار شبکه های کامپیوتری ،
در ابتدا آمدن ماه مبارک رمضان را به تمامی شما دوستان تبریک عرض می کنم و امیدوارم همه ما در این ماه تغییراتی را در خود ایجاد کنیم و مورد لطف خدای مهربان قرار بگیریم.
در این جلسه با توجه به پست قبلی آموزش سرور 2003 به سراغ قسمتهای مهم Properties یک User Account خواهیم رفت.
زمانی که یک User Object را در ویندوز سرور می سازید یک پیغام مبنی بر تنظیمات معمولی مشخصات آن کاربر برای شما همانند نامی که برای Logon کاربر نیاز است و همچنین کلمه عبور برای آن کاربر خاص نمایش داده می شود.
همچنین یک User Object بسیاری مشخصات دیگر دارد که شما بعدا می توانید از طریق کنسول Active Directory Users & Computers آنها را تنظیم کنید. ما در اینجا به دو Tab از مشخصات یک User Object اشاره می کنیم.
برای تنظیم مشخصات یک کاربر به عنوان مثال نام ، نام خانوادگی ، ایمیل ، تلفن و ... از طریق General Tab ، Address Tab ، Telephonesو Organization Tab اقدام می کنیم.
به طور کلی در Properties یک User Account موارد و tab های و زیر مجموعه های زیر وجود دارد که بطور مختصر اشاره ای به تمام آنها می کنیم.
Account Properties -- > the Account tab :
این مشخصات شامل مواردی است که شما هنگام ساختن یک User Account تعدادی از جمله نام کاربری و کلمه عبور را وارد می نمایید.
که در ادامه کار در خصوص تمامی موارد این پنجره صحبت خواهیم کرد.
Personal information --> the General , Address , Telephones , and Organization tab:
این قسمت از مشخصات کاربر در هنگام ساخت User Object از شما پرسیده نخواهد شد و می بایست بعدا خودتان آنها را تنظیم کنید.
User configuration management -- > the Profile tab :
در این قسمت شما می توانید مسیر پروفایل کاربر و همچنین محل Home Folder و Logon Script ای که می بایست اجرا شود را تنظیم کنید.
Group Membership --> the Member of tab :
در این قسمت می توان گروه های کاربران را حذف و یا اضافه کرد و همچنین گروه اصلی این کاربر را مشخص کرد.
Terminal Services --> the terminal services Profile , Environment , Remote Control , and Sessions Tab :
در این چهار قسمت شما می توانید مدیریت و پیکربندی مربوط به کاربرانی که به یک Terminal Service وصل شده اند را انجام دهید و بر روی Session هایی که از این طریق برقرار شده است کنترل نمایید.
Applications -- > the COM+ tab :
در این قسمت می توانید پارتیشن های COM+ مربوط به Active Directory را به یک کاربر اختصاص دهید. این قابلیت یک قابلیت جدید در ویندوز 2003 است که مدیریت Application های توزیعی را آسان کرده است.
این بود یک خلاصه کلی از مشخصات یک User Account که تقدیم به شما دوستان عزیز شد.
در جلسه بعدی در رابطه با قسمت Account Tab یک کاربر بطور کامل توضیح خواهیم داد و در رابطه با اینکه در صورتی که چند User Account را بخواهیم ویرایش کنیم به چه صورت است و چه جاهایی از مشخصات کاربر را می توان به صورت چند تایی ویرایش کرد که به این حالت اصطلاحا Edit Multiple Account Simultaneously گفته می شود.
شاد باشید و قدر روزهای زندگی را بدانید.http://www.persianblog.ir/editor/images/smilies/01.gif
novintak2
April 10th, 2013, 13:00
جلسه هفتم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/30/) (http://godserver.ir/)
(http://godserver.ir/)
ساعت 1:00 ب.ظ روز ٢1 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
سلام عرض می کنم خدمت تمامی دوستان عزیز و مهندسین گرامی ،
خدا را شاکریم که چنین دوستانی داریم که زود ما را می بخشند همانطور که در پست قبل دیدیدhttp://www.persianblog.ir/editor/images/smilies/01.gif و خدا را شکر که هر چه قویتر دوستان در کنار یکدیگر در جهت پیشبرد اهدافمون پیش می رویم.http://www.persianblog.ir/editor/images/smilies/23.gifhttp://www.persianblog.ir/editor/images/smilies/41.gif
در ادامه مبحث Account Properties یک کاربر به سراغ Account Tab می رویم و در رابطه با قسمتهای آن توضیح خواهیم داد.
http://www.secure-networks.net/Network%20Weblog/Server%20%28Session%207%29/2.jpg
User Logon Name Section :
در این قسمت شما می توانید نام کاربری کاربر مربوطه را جهت وارد شدن و Login کردن به سیستم انتخاب نمایید و همچنین در قسمت جلوی آن نام Domain ای کاربر می بایست به آن وصل شود را مشخص می کنیم.
در قسمت پایین همین بخش شما می توانید نامی را جهت Login کردن کاربرانی که از ویندوز های قبل از ویندوز 2000 استفاده می کنند و می خواهند به سیستم وارد شوند وارد نمایید. این نام کاربری می تواند هم با قسمت بالا یکسان باشد یا حتی متفاوت با آن انتخاب نمایید.
Logon Hours :
در این قسمت می توانید شما ساعاتی که کاربر مجاز می باشد جهت اینکه بتواند به سیستم وارد شود را مشخص می کنید که اگر بخواهیم برای این مورد مثالی هم بزنیم : شما حتما کارتهای اینترنت را که مقدار استفاده روزانه و شبانه دارد را دیده اید و دیدید که شما با نام کاربری و کلمه عبور شبانه بخواهید وارد شوید فقط فقط در همان زمان که مشخص شده وارد می شود و در ساعات دیگر شبانه روز نمیتوان از آن استفاده کرد. البته تمامی شرکتها فقط از این سیستم استفاده نمی کنند و برخی دارای سیستم Radius ***** می باشند که در مباحث Infrastructure II به این مبحث هم خواهیم پرداخت. البته شنا می توانید در این قسمت حتی کاربر را به روزهای خاصی هم محدود نمایید.
Log on To Section :
در قسمت Log on to می توانیم مشخص نماییم که کاربر پشت چه کامپیوترهایی در شبکه می تواند با استفاده از این نام کاربری وارد سیستم شود.
Account Options Section :
در این قسمت می توانید شما مواردی علاوه بر مواردی که در هنگام ساخت کاربر داشتید نیز داشته باشید. از جمله اینکه می توانید مشخص کنید که کاربر جهت ورود به سیستم می بایست با استفاده از Smart Card هم Authenticate شود و سپس وارد سیستم شود.
Account Expires :
در قسمت Acount Expires شما می توانید تعریف کنید که این User Accunt در تاریخ مشخصی غیرفعال شود و از درجه اعتبار ساقط شود و دیگر کاربر نتواند با استفاده از آن وارد سیستم شود. البته در صورتیکه در هنگام ساختن User Account یا در Properties آن قسمت User Never Expire فعال نشده باشد.
novintak2
April 10th, 2013, 13:01
جلسه هشتم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/33/) (http://godserver.ir/)
ساعت 1:00 ب.ظ روز ٢1 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
بار دیگر سلام به دوستان عزیز شبکه های کامپیوتری ،
عجب دنیایی این دنیای شبکه ، ما که لذت می بریم شما رو نمی دانم.http://www.persianblog.ir/editor/images/smilies/15.gif
دراین جلسه از آموزش به سراغ مبحث بعدی از ویندوز سرور ۲۰۰۳ و مبحث Group Accounts می رویم.
در ویندوز XP ما ۳ نوع گروه داشتیم :
- Local Groups
- Built-in Local Groups
- Built-in System Group
در ویندوز ۲۰۰۳ ما ۲ نوع مشخصه یا Attribute داریم :
1 - Type
2 - Scope
Type به دو زیر گروه Security و Distribution تقسیم می شود.
Scope نیز به 3 حالت Domain Local ، Global و Universal تقسیم می شود.
حالا اصلا بگوییم که تعریف Type و Scope چه هستند ؟
در اصل Type تعیین کننده کاربرد آن گروه تعریف شده می باشد. و Scope تعیین کننده حوزه عضو پذیری و همچنین حوزه دسترسی یا همان Permission پذیری می باشد.
تفاوت بین گروه های Security و Distribution :
- گروه های Distribution را نمی توان Permission داد ولی گروه های Security را می توان سطح دسترسی یا Permission برای آن تعریف کرد.
- گروه های Distribution بیشتر زمانی استفاده می شود که مسائل امنیتی نداشته باشیم ولی گروه های Security دارای قابلیت تعریف امنیت و سطح دسترسی می باشند و دقیقا همان مسئله قبلی که اشاره کردم، در نتیجه گروه های Security دارای Attribute های بیشتری نسبت به گروه های Distribution می باشند و در نتیجه پردازش آنها بیشتر طول می کشد.
-البته در مبحث گروه ها در ویندوز 2003 مطلب بسیار میباشد مثلا حوزه عضو پذیری آنها و ... که ما در اینجا نمی توانیم به همه آنها بپردازیم و برای درک آنها به کتابهای ویندوز 2003 سرور مراجعه نمایید و اگر سوالی بود مطرح نمایید.
Global Catalog :
Global Catalog یک Database کوچک می باشد که در آن Attribute های مناسب برای Search تمامی موارد ( Objects ) می باشد را دارا می باشد.ثلا برای پیدا کردن یک کاربر در AD از Global Catalog استفاده می شود.
کاربرد دیگر Global Catalog این می باشد که گروه های Universal و اعضای آنها در داخل Global Catalog ذخیره می شوند.
در لحظه Logon کاربران شبکه به سرور عضویت کاربر در گروه ها چک می شود و Authenticate می شود. بدین منظور اگر Global Catalog از کار بیفتد دیگر هیچ کاربری به جز Admin خود Domain نمی تواند Logon نماید. و ان به این دلیل می باشد که کاربر معلوم نیست که چه عضویتی در گروه ها داشته و چه سطوح دسترسی برای آن تعریف شده است در نتیجه از Logon آن برای مسائل امنیتی جلوگیری می شود.
در جلسه بعدی در رابطه با Domain Function Level ها و دیگر مباحث ویندوز 2003 صحبت خواهیم کرد.
در انتها یک جمله که خودم خیلی دوستش دارم را می نویسم :(البته این جمله اختصاصی برای کسی می باشد )http://www.persianblog.ir/editor/images/smilies/04.gif
زندگی یک تابلوی نقاشی است. هر رنگی که استفاده می کنی خیلی مهم هستش چرا که قابلیت پاک کردن اونها رو نداری. پس سعی کن همیشه از رنگهای شاد و طرحهای زیبا برای ترسیم نقاشی خود استفاده کنی.http://www.persianblog.ir/editor/images/smilies/01.gif
novintak2
April 10th, 2013, 13:02
جلسه نهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/40/) (http://godserver.ir/)
ساعت 1:00 ب.ظ روز ٢1 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
با سلام خدمت تمامی دوستان عزیز ،
بابت دیر به روزرسانی وبلاگ عذر خواهی می کنم و مقداری از آموزش ها عقب افتادیم.
در این جلسه از آموزش به مبحث معرفی Domain Functional Level ها در ویندوز 2003 سرور می پردازیم و توضیحاتی را می دهیم.
Domain Funtional Levels :
1) Windows 2000 Mixed
2) Windows 2000 Native
3) Windows 2003 Interim
4) Windows 2003
* Domain ای که در آن DC از نوع NT یا 2000 یا 2003 باشد Functional Level ( سطح عملیاتی ) آن Domain ، به نام Windows 2000 Mixed نام دارد.
* Domain ای که در آن DC از نوع 2000 یا 2003 باشد به آن Windows 2000 Native می گویند.
* Domain ای که در آن DC از نوع NT یا 2003 باشد ، Functional Level آن از نوع Windows Interim 2003 می باشد.
* Domain ای که در آن DC از نوع 2003 داشته باشیم به آن Windows 2003 می گوییم.
انواع این موارد برای این می باشد که بایستی پایین ترین قابلیت که توسط تمامی DC ها Support میشود را داشته باشیم.
به صورت Default ، مورد اول یعنی Windows 2000 Mixed داریم.
زمانی که Functional Level را از مورد 1 به مورد 4 تبدیل می کنیم تا قابلیت های بیشتری داشته باشد ( این قابلیت ها در جلسات بعدی گفته می شود ) دیگر نمی توانیم به مورد 1 برگردیم. به عملیات تبدیل از مورد 1 به مورد 4 را عملیات Raise Domain Functional Level می گویند که با کلیک کردن بر روی خود Domain می توانیم این 4 مورد را ببینیم.
novintak2
April 10th, 2013, 13:04
جلسه دهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/47/) (http://godserver.ir/)
ساعت 1:00 ب.ظ روز ٢1 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
اما در این جلسه به نکته هایی از گروه های موجود در سرویس AD ویندوز 2003 می پردازیم و سپس به سراغ برخی دستورات یا Command ها می رویم.
نمایی از یک ساختار Domain Local Group :
http://secure-networks.net/network%20weblog/server%28session10%29/dlg.gif
در شکل بالا منظور از DLG همان Domain Local Group و GG همان Global Group می باشد.
Group Nesting :
به عضویت یک گروه در گروه دیگر می گویند.
به عنوان مثال ما نمی توانیمیک گروه Domain Local را عضو یک گروه Global نماییم. چرا که هم از لحاظ عضویت و هم از لحاظ Permission به مشکل بر خواهیم خورد. ( با توجه به توضیحی که 2 جلسه پیش در رابطه با گروه های ویندوز 2003 داده شد).
ولی می توانیم یک گروهی ازنوع Globalرا به عضویت یک گروه Domain Local در آوریم.
تبدیل گروه ها به یکدیگر :
این مسئله را بایستی مد نظر داشته باشیم که به هیچ عنوان نمی توانیم گروه Global را به Domail Localو بالعکس تبدیل نماییم ولی می توانیم هر یک از این گروه ها را به Universal تبدیل نماییم.
همچنین بایستی این موضوع را در نظر بگیریم که می توانیم مثلا یک گروه Global را از حالت Scope ، Universal به یک Security تبدیل نماییم و این مشکلی ندارد و حتی قابلیت دادن Permission به کاربران عضو آن گروه هم فراهم می شود ولی در صورتی که بالعکس عمل نماییم تمامی Permission هایی که برای کاربران تنظیم کرده بودید از بین خواهند رفت.
Command های موجود در Active Directory :
ابتدا قبل از اینکه به مبحث دستورات برسیم باید به موردی اشاره کنم که در دستورات به کار می روند.
ساختار آدرس دهی Object ها در Active Directory :
برای دادن آدرس یک Object به اصطلاح از ساختار DS یا Distinguish Name استفاده می کنیم ، به طور مثال :
CN = Amir , OU = Engineers , DC= SecureNetworks , DC = com
دستور DSAdd :
جهت ایجاد یک Object در Active Directory از این دستور استفاده می شود.
به طور مثال ایجاد یک User در AD :
dsadd user cn=ali , ou=engineers , dc=securenetworks , dc=com
در جلسات بعدی بیشتر در رابطه با این دستور و دستورات دیگر صحبت خواهیم کرد.
در انتها جمله ای دیگر خارج از دنیای IT : " می آییم و می رویم ولی اینکه به چه شکلی می رویم مهم است و اینکه در دلی باقی می مانیم یا خیر ، همواره سعی نماییم خاطره خوش از خود باقی بگذاریم ... "
novintak2
April 11th, 2013, 09:20
جلسه یازدهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/57/) (http://godserver.ir/)
ساعت 9:00 ق.ظ روز ٢2 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
سلام خدمت دوستان شبکه های کامپیوتری ،
امیدوارم که دروره های سیسکو که توسط دوست خوبم جناب مهندس افراشته به تازگی شروع شده مورد توجه شما عزیزان قرار گرفته باشد.
در ادامه مبحث جلسه گذشته از Course سرور 2003 به دستورات و Command های موجود در این ویندوز برای هر چه بهتر مدیریت کردن شبکه رسیدیم و به دستور Dsadd تا حدودی اشاره کردیم و در ادامه بیشتر به کارایی و قابلیتهای این دستور می پردازیم.
دستور Dsadd علاوه بر ایجاد یک User برای ایجاد Object های دیگر در( AD ( Active Directory هم کاربرد دارد.به طور مثال برای ایاد یک( OU ( Organisational Unit ز این دستور به شکل زیر استفاده می شود. اما قبل از اینکه طریقه نوشتن و Syntax دستور رو بگم باید بگم که OU اصلا چیست و به چه کاری می آید. Organisational Unit به معنای واحد سازمانی است و برای دسته بندی و مدیریت بهتر واحد های مختلف یک شرکت و همچنین کاربران موجود در آن واحدها کاربرد دارد و البته OU ها قابلیتهای دیگری هم دارند از جمله قابلیت پذیرفتن( GPO ( Group Policy Object , ...
مثالی از دستور Dsadd برای ایجاد یک OU :
dsadd ou ou=test,dc=securenetworks,dc=com
شما می توانید برای ساختن یک OU در OU دیگر نیز از این دستور به شکل زیر استفاده نمایید:
dsadd ou ou=test,ou=mytest,dc=securenetworks,dc=com
به طور مثال در دستور بالا یک OU به نام mytest در داخل OU دیگری که قبلا با نام test وجود داشته در داخل Domain به نام securenetworks.com ساخته می شود.
ساخت Group توسط دستور dsadd :
dsadd group cn=engineers,ou=test,dc=securenetworks,dc=com
دستور بالا یک Group در داخل OU موجود در Securenetworks.com می سازد. البته بایستی توجه داشته باشید که زمانی Group را می سازیم به صورت پیش فرض نوع گروه از نوع Security و محدوده آن Global می باشد( که در مورد انواع گروه ها و نوع محدوده آنها در جلسات قبلی صحبت شده است).
* در صورتی که بخواهید یک گروه از نوع Distribution بسازید بایستی به صورت زیر دستور را وارد نمایید:
dsadd group cn=engineers,ou=test,dc=securenetworks,dc=com -secgrp no -scope u
دستور بالا اعلام می کند که این گروه که می سازیم از نوع Security نیست ( secgrp no-) و Scope آن از نوع Universal است ( scope u-).
* سوئیچ دیگری که در این دستور کارایی دارد سوئیچ members- می باشد که توسط این سوئیچ می توانید کاربران این گروه را مشخص کنید و برای این کار بایستی برای هر یک اعضاء Distinguish name هر user را به طور جداگانه نوشته و بین DN های Userها فاصله دهیم.
در آخر به درخواست یکی از دوستان منبعی برای مطالعه بیشتر این دستور گذاشته ام:
Dsadd ou (http://technet.microsoft.com/en-us/library/cc770883.aspx)
Dsadd group (http://technet.microsoft.com/en-us/library/cc754037.aspx)
شاد باشید و به آینده ای زیبا بنگرید.http://www.persianblog.ir/editor/images/smilies/1.gifhttp://www.persianblog.ir/editor/images/smilies/3.gif
novintak2
April 11th, 2013, 09:21
جلسه دوازدهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/74/) (http://godserver.ir/)
ساعت 9:00 ق.ظ روز ٢2 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست سلام دوستان ،
در ادامه مبحث دستورات و Commandهای موجود در ویندوز سرور 2003 به سراغ دستورات کاربردی دیگری می رویم که در ارتباط های راه دور یا Remote بسیار موثر و کاربردی می باشند.
دستور DSMod :
جهت تغییراتدر یک User یا Group استفاده می شود. با دستور DSMod نمی توان اسم کروه را Rename کرد.
دستور DSGet :
زمانی که شما مثلا به دنبال شماره تلفن یکی از کاربران خود هستید و می خواهید آنرا از پروفایل کاربری او بدست آوری با استفاده از این دستور به صورت زیر بایستی عمل نمایید :
Dsget user cn=pouya,ou=webDepartment,dc=securenetwork,dc=loca l -hometel
و این دستور دارای سوئیچ های دیگری می باشد که می توانیم تمامی مشخصات یک User یا Group را بدست آوریم.
دستور DSMove :
جهت جابه جایی یک Object از جایی به جای دیگر استفاده می شود. بایستی به این نکته توجه شود که این دستور فقط در یک Domain کاربرد دارد.
Dsmove cn=pouya,ou=webDepartment,dc=securenetworks,dc=loc al -newparent ou=networkDepartment, dc=securenetworks,dc=local
* سوئیچ newparent مسیر جدید قرارگیری Object را مشخص می نماید.
* ما می توانیم سوئیچ newname را قبل از سوئیچ newparent برای اینکه این Object در محل جدید با نامی دیگر منتقل شود داشته باشیم.
دستور dsrm :
جهت پاک کردن یک Object در AD می توانیم از این دستور استفاده نماییم. در صورتی که می خواهیم تمامی زیرشاخه های مثلا یک OU هم پاک شوند باید از سوئیچ sub tree نیز استفاده نماییم.
دستور dsquery :
جهت پیدا کردن یک Object در AD از این دستور استفاده می شود.
dsquery user -name ali
در صورتی که بخواهیم از تمامی Userهای موجود در داخل AD در درون یک فایل txt پشتیبان داشته باشیم بایستی به صورت زیر با استفاده از دستور dsquery عمل نماییم :
dsquery user >d:\users.txt
دستور CSVDE :
جهت Import کردن یا Export کردن Object ها به AD و یا از AD این دستور به کار می رود. به این نکته باید توجه داشته باشیم که برای import کردن باید حتما از سوئیچ i استفاده نماییم و برای Export کردن نیازی به سوئیچی نمی باشد. مثالی از Export کردن Object ها :
CSVDE -f e:\log.txt
با سوئیچ f می توانیم نام و محل ذخیره فایل را مشخص نماییم.
دستور ldifde :
این دستور همانند دستور CSVDE عمل می کند و تنها تفوت آن در حالت فرمت خروجی و چیدمان Object ها در داخل فایل خروجی می باشد و از نظم بهتر و شفاف تری برخوردار است.
برای اطلاعات بیشتر در رابطه با دستورات به منابع زیر مراجعه نمایید:
Dsmod (http://technet.microsoft.com/en-us/library/cc732406.aspx)
Dsmove (http://technet.microsoft.com/en-us/library/cc731094.aspx)
Dsquery (http://technet.microsoft.com/en-us/library/cc732952.aspx)
Import or export directory objects using csvde (http://technet.microsoft.com/en-us/library/cc787549.aspx)
Using LDIFDE to import and export directory objects to Active Directory (http://support.microsoft.com/kb/237677)
شاد و پیروز باشید.http://www.persianblog.ir/editor/images/smilies/1.gif
novintak2
April 11th, 2013, 09:22
جلسه سیزدهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/88/) (http://godserver.ir/)
ساعت 9:00 ق.ظ روز ٢2 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
بار دیگر سلام به دوستداران شبکه های کامپیوتری ،
در ادامه جلسان آموزش Windows Server 2003 به سراغ سرویس IIS و Backup در این ویندوز می رویم.
سرویس (IIS (Internet Information Services :
در ویندوز 2000 ، IIS 5.0 رو داشتیم و در ویندوز 2003 ، IIS 6.0 موجود می باشد. امنیت در IIS 6.0 بسیار بالاتر و بیشتر از IIS 5.0 می باشد و و در حقیقت تفاوت عمده این دو نسخه در همین مبحث امنیت می باشد.
در ویندوز 2000 ، IIS خود به خود نصب می باشد ولی در ویندوز 2003 نصب نمی باشد و برای نصب این سرویس می بایستی حتما CD آن ویندوز موجود باشد.
در IIS شما می توانید یک Website یا یک سایت FTP را پشیبانی نمایید. نصب و چگونگی ایجاد و راه اندازی یک وب سایت را در اینجا به آن نمی پردازیم ولی شما می توانید آنرا در کتاب 290-70 مایکروسافت که همین آموزش ویندوز 2003 می باشد مطالعه نمایید و بکار برید و در عین حال بایستی توجه داشته باشید که سرویس IIS از مهمترین سرویس هایی است که می بایستی برای بودن یک Adminخوب در شبکه به آن مسلط باشید.
Backup:
Shadow Copy :
این قابلیت در ویندوز 2003 برای این می باشد که مثلا شما یک فایل Word داشته اید و یک سری تغییرات در روز بعد در آن داده ایم ولی حال می خواهیم که به قبل از این تغییرات برگردیم.
اگر از یک درایو Properties بگیریم یک Tab به نام Shadow Copies وجود دارد که فقط Folder های Share شده در آن درایو می توانند دارای این قابلیت شوند. به طور کلی این قابلیت فقط با فولدرهای Shareشده کار می کند. با فعال کردن این قابلیت در آن درایو کل فولدرهای Share شده در آن دارای این قابلیت خواهند شد.
* برای فعال کردن Shadow Copy بر روی یک درایو ، حتما باید بر روی آن درایو 100 مگابایت فضای خالی داشته باشیم.
* در ویندوز XP این قابلیت وجود ندارد.
حال برای برگرداندن یک فایل به تاریخ قبل از تغییر بر روی file مورد نظر Properties می گیریم و در Pervious Version Tab ، در آنجا یک کپی جدید از این فایل می گیریم و یا بر روی همان فایل Restore می کنیم.
* همچنین می توانیم از Folder هم Pervious Version داشته باشیم.
برای اینکه دستگاه های Client با Win XP به سرور وصل شوند و قابلیت Shadow Copy داشته باشند باید Shadow copy client را بر روی XPها نصب کنیم.
Pervious Version Tab فقط در حالت Network Places و تحت حالت شبکه از طریق Properties فولدر یا فایل می باشد.
در Shadow Copy در قسمت Security می توانیم تنظیماتی داشته باشیم مثلا اینکه مقدار فضایی که برای Shadow Copy ها در نظر بگیرد و در قسمت Schedule می توانیم جهت ایجاد Shadow copy ها به طور خودکار برنامه ریزی داشته باشیم.
در ntbackup یا همان برنامه Backup ویندوز زمانی که از فایلی Backup بگیریم ، اگر Shadow Copy فعال باشد باز هم Back up میگیرد و اگر Disable باشد فایلهایی که باز باشند را Backup نمی گیرد.
شاد و موفق باشید.http://www.persianblog.ir/editor/images/smilies/1.gif
novintak2
April 11th, 2013, 09:23
(http://godserver.ir/)جلسه چهاردهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/103/) (http://godserver.ir/)
ساعت 9:00 ق.ظ روز ٢2 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
در ادمه مبحث آموزش شبکه در ویندوز سرور 2003 به سراغ سرویس SUS می رویم.
Software Update Service ) SUS) :
تمام شما هم در شبکه های خود ویندوز و یا برنامه هایی دارید که از طریق اینترنت آنها را آپدیت می نمایید و بر روی هر کامپیوتر در شبکه این برنامه ها نصب شده اند و بایستی تک تک آنها از روی اینترنت خود را آپدیت نمایند. خوب در اینجا دو مشکل به وجود می آید یکی این میباشد که شما بایستی برای تک تک کامپیوترهای عملیات آپدیت را انجام دهید و دیگر اینکه پهنای باند بسیار زیادی برای آپدیت اختصاص داده می شود و این مقرون به صرفه نمی باشد و همچنین ترافیک شبکه نیز بالا میرود.
برای جلوگیری از مشکل ذکر شده ، سرویس SUS برطرف کننده آن می باشد. شما می توانید با راه اندازی این سرویس دارای 2 مزیت زیر شوید :
1- Update تمامی کلاینت ها با سرعت بیشتر ( که در ادامه گفته می شود به چه دلیل)
2- کاهش ترافک پهنای باند اینترنت.
در ابتدا بایستی این سرویس را نصب نماییم. برای نصب این سرویس بایستی IIS را نیز نصب نماییم.
* توجه داشته باشید که SUS برای خصوصا شبکه هایی که درایران هستند بسیار مفید می باشد چرا که پهنای باند اینترنت در ایران بالا نیست و شما می توانید با راه انداختن این سرویس از پهنای باند خود بهینه تر استفاده نمایید.
در جلسات بعدی بیستر در رابطه با SUS و طریقه استفاده از آن صحبت خواهیم کرد.
طریقه ساخت CD ویندوز با Service Pack جدید :
بسیاری از مواقع شما می خواهید برای خود سی دی ویندوز درست نمایید که حاوی سرویس پک جدید نیز باشد و نیازی به خرید سی دی ویندوز با Service Pack جدید نداشته باشید ،به این کار که اصطلاحا ترکیب کردن ویندوز با جدیدترین سرویس پک می باشد را Slip Stream می گویند.
برای این کار مراحل زیر را به ترتیب انجام دهید :
1- ابتدا فولدر I386 ویندوز را در داخل هار کپی نمایید.
2- یک فولدر جداگانه به نام Service pack یا هر نام دیگر درست نمایید و آخرین سرویس پک را از اینترنت دانلود نمایید و در داخل آن Extract نمایید. برای این کار دستور زیر را در Command Prompt وارد نمایید :
xpsp2.exe -x:d:\service pack
مثلا اگر فایلی که برای Service Pack دانلود کرده اید به اسم xpsp2.exe باشد آنرا وارد کرده و با سوئیچ x- که برای Extract کردن است استفاده کرده و جلوی آن نام فولدری که ساخته اید و ی خواهید در آن Extract شود را وارد نمایید که مثلا اینجا نام فولدر Service pack بوده و در درایو \:d قرار دارد.
3- در محیط Command Prompt وارد فولدری که سرویس پک در آن Extract شده ، شوید ( یعنی بزنید مثلا cd d:\service pack ) و سپس دستور زیر را وارد نمایید :
Update.exe -S:e:\I386
در اینجا سوئیچ S- به معنای Slip Stream می باشد و سپس جلوی آن درایو و نام فولدر ویندوزی که در هارد کپی کرده بودیم را وارد نمایید.
بعد از انجام این عملیات فایلهای ویندوز با سرویس پک جدید مخلوط شده اند و آماده کپی بر روی سی دی می باشند.
با استفاده از برنامه Winiso یا هر برنامه دیگری از سی دی ویندوز با سرویس پک قدیمی یک Image بگیرید و بعد از آن فولدر I386 موجود در Image را پاک کرده و به جای آن فولدری که خودمان با اسم I386 درست کرده بودیم و حاوی سرویس پک جدید می باشد را در آن Image کپی می کنیم.
حال این Image را در یک سی دی رایت نموده و از سی دی ویندوز خود با سرویس پک جدید لذت ببرید.
شاد و پیروز باشید.http://www.persianblog.ir/editor/images/smilies/1.gif
novintak2
April 11th, 2013, 09:24
(http://godserver.ir/)جلسه پانزدهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/120/) (http://godserver.ir/)
ساعت 9:00 ق.ظ روز ٢2 شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
سلام دوستان شبکه های کامپیوتری ،
در این جلسه از آموزش ویندوز سرور 2003 به یکی از مهمترین مباحث در رابطه با شبکه خواهیم پرداخت و سعی می کنم که به صورت کامل و مفید ارائه شود.
RAID یا Redundant Array of Independent Disks :
در صورتی که بخواهیم اطلاعات یک دیسک موجود در یک سرور یا هر دستگاه دیگری که بسیار مهم و حیاتی می باشند یک پشتیبان داشته باشیم از RAID استفاده می کنیم.
در بسیاری از موارد پیش می آید که هارد دیسک مربوط به دستگاهی خراب می شود و در صورتی که آن دستگاه وظیفه مهمی در شبکه داشته باشد مسلما با مشکل مواجه می شویم. به طور مثال فرض کنید که سرور مربوط AD هارد آن خراب شود. در این صورت می توان گفت عملا کار شبکه مختل خواهد شد و بسیاری مشکلات به وجود خواهد آمد. حال اگر سیستم RAID بر روی هارد دیسکهای یک دستگاه فعال شود می توانیم از این مشکل جلوگیری نماییم. با این کار ما Fault Telorance را برای هارد دیسک ایجاد کرده ایم.
در ابتدا هارد دیسکها 2 حالت دارند :
1) Basic Mode
2) Dynamic Mode
زمانی که به اصطلاح ما از قدیم هارد خود را با دستور fdisk پارتیشن بندی می کردیم و یا با خود ویندوز و هر برنامه دیگری الان پارتیشن بندی می کنیم هار دیسک ما به صورت عادی حالت Basic می باشد.
در حالت Basic ما به هر یک از درایو ها اصطلاحا Partition می گوییم ولی در حالت Dynamic به آن Volume گفته می شود.
هر یک از دو حالتی که در بالا گفته شد دارای تقسیم بندی هستند که در زیر گفته شده است.
Basic Mode :
در این حالت ما موارد زیر را داریم :
- Primary Partition
- Extended Partition
- Logical Drive
Dynamic Mode:
در حالت Dynamic یا پویا موارد زیر می باشند :
- Simple Volume
- Spanned Volume
- RAID 0 - Stripped Volume
- RAID 1 - Mirror Volume
- RAID 5 - Stripped with parity
* هر گاه یک هارد دیسک را از حالت Basic Mode به Dynamic Mode تبدیل کنیم ، تمامی پارتیشن های آن به Simple Volume تبدیل خواهند شد و قابلیت بازگشت به Basic Mode دیگر وجود ندارد.
Simple Volume :
ساده ترین نوع Volume می باشد. این نوع Volume قابلیت Extend شدن دارد. در این حالت ما Fault Telorance نداریم و امکان از بین رفتن اطلاعات وجود دارد.
Spanned Volume :
برای راه اندازی Spanned Volume باید حداقل 2 تا هارد دیسک و حداکثر 32 هارد دیسک داشته باشیم. اگر درایو جدیدی در این حالت بخواهیم بسازیم ، از فضای تمامی دیسکها استفاده می کند و مثلا درایو H را می سازد.
در این حالت در هنگام نوشتن اطلاعات ابتدا هارد دیسک اول پر می شود و سپس به سراغ دیسک دیگر می رود و به همین ترتیب ادامه می دهد. اگر یکی از هارد دیسکهای Spanned Volume ، از کار بیفتد و یا بسوزد کل آن درایو از بین خواهد رفت ، پس در این حالت هم ما Fault Telorance نداریم.
تمام این مطالب گفته شد تا مبحث RAID که در اینجا تازه شروع می شود بیشتر جا بیفتد.
RAID چیست؟
RAID مخفف عبارت Redundant Arraye of Independent Disks است برای اولین بار در سال 1988 طی مقاله ای که توسط 3 محقق دانشگاه برکلی به نام های Patterson ، Gibson و Katz معرفی شد. در این مقاله پیکربندی آرایه ای و برنامه ای ،برای چندین هارد دیسک ارزان قیمت برای داشتن قابلیت Fault Telorance یا همان کاهش نرخ خطا و همچنین بهبود و افزایش نرخ دسترسی داده ها مهیا شد.
RAID قابلیت دسترسی چندگانه به چند دیسک به طور همزمان را مهیا می کند و این باعث می شود که ابتدا خطر از دست دادن اطلاعات که قبلا بر روی یک دیسک بود از بین برود و همچنین زمان دسترسی بهبود یابد.
به طور معمول RAID در فایل سرور های بزرگ ، تراکنش در سرورهای برنامه های کاربردی زمانی که Fault Telorance و زمان دسترسی اهمیت دارد استفاده می شود اما امروزه در کامپیوترهای رومیزی برای نرم افزارهایی همچون CAD ، نرم افزارهای ویرایش فایل های چندرسانه ای زمانی که نرخ انتقال داده ها بسیار زیاد است استفاده می شود.
RAID 0 یا Stripped Volume :
این مورد همان قابلیتهای Spanned را دارد با این فرق که اطلاعات به صورت مساوی در بین دیسکها تقسیم می شود و این حالت Performance یا کارایی را برای Read خواندن و Write نوشتن بهبود می بخشد.
http://secure-networks.net/network%20weblog/RAID/stripped.jpg
RAID 1 یا Mirror Volume :
این حالت متشکل از 2 هارد دیسک می باشد. هر درایوی را که بخواهیم می توانیم Mirror کنیم. در این حالت کپی عینی از اطلاعات یک دیسک در دیسک دیگر قرار می گیرد و با از کار افتادن یکی از دیسکها ، دیسک دیگر کار خود را به عنوان جایگزین با در اختیار داشتن تمامی اطلاعات انجام می دهد. در این حالت بالاترین قابلیت Fault Telorance را شاهد هستیم.
http://secure-networks.net/network%20weblog/RAID/mirror.jpg
RAID 3 یا Disk Stripping With Dedicated Parity Disk :
در این حالت اطلاعات بین 2 درایو تقسیم می شوند. در کنار 2 درایو ، درایو دیگری فقط جهت نگه داشتن parity یا بیت توازن جهت تصحیح خطاها و بازیابی آنها در نظر گرفته می شود. این حالت بیشتر برای برنامه هایی که انتقال داده یکطرفه با نرخ بالا دارند استفاده میشود. این برنامه ها معمولا شامل موارد زیر می شوند:
- پردازنده های تشخیص گرافیکی ، فایلهای CAD و CAM و ...
- برنامه های بدون غیرتراکنشی که حجم داده های ترتیبی بزرگی را پردازش می کنند.
* قابل توجه است که برای این حالت حداقل به 3 درایو نیاز است.
http://secure-networks.net/network%20weblog/RAID/raid3.jpg
RAID 5 یا Stripped with Parity :
در این حالت حداقل 3 هارد دیسک و حداکثر 32 دیسک می توانیم داشته باشیم. همچنین در این حالت Parity ها به صورت تصادفی در دیسک های مختلف نوشته می شوند و با از دست دادن یک دیسک می توانیم با اضافه کردن دیسک جدید و جایگزین به صورت اتوماتیک هار دیسک دیگر ساخته و محاسبه و تکمیل گردد. در این حالت هر چه تعداد هارد دیسکها بیشتر باشد ، تلفات اطلاعاتی کمتر خواهد بود و اگر کاملا یک هارد را از دست بدهیم ، برخی اطلاعات برگردانده و ساخته می شود و برخی دیگر از دست می رود که با زیاد بودن این هارد دیسکها ، مقدار اطلاعاتی که از دست میرود کمتر خواهد بود.
* پیشنهاد می دهم که جاهایی که File Server و SQL یا بطور کل Database داریم از RAID 5 استفاده شود.
http://secure-networks.net/network%20weblog/RAID/raid5.jpg
اخیرا دو RAID دیگر هم به مجموعه RAID ها اضافه شده است که تحت عنوان RAID 6 و RAID TP شناخته می شوند.
در اینجا چون پست خیلی طولانی شد و بنده نویسنده هم خسته شدم ، در مورد RAID 6 و RAID TP در پست بعدی صحبت خواهم کرد.
به عنوان آخرین نکته در نظر داشته باشید که RAID در کل به دو صورت نرم افزاری و سخت افزاری قابل پیاده سازی می باشد. که در حالت سخت افزاری یک Slot یا درگاه جداگانه برای آن در نظر گرفته می شود و معمولا تحت عنوان RAID Controller شناخته می شود.
شاد ، پیروز و موفق باشید.http://www.persianblog.ir/editor/images/smilies/1.gifhttp://www.persianblog.ir/editor/images/smilies/3.gif
novintak2
April 12th, 2013, 11:20
جلسه شانزدهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/133/) (http://godserver.ir/)
(http://godserver.ir/)
ساعت 11:00 ق.ظ روز 23شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست در ادامه مبحث مربوط به RAID در هارد سروها به 2 مورد دیگر این مبحث خواهیم پرداخت.
RAID 6 یا Disk Striping with Double Distributed Parity:
RAID 6 بلوکهای اطلاعاتی و همچنین بیت توازن (Parity) را همانند RAID 5 در یک آرایه تقسیم می کند. در RAID 6 به جای یک بیت توازن دو مجموعه از بیت های توازن اطلاعاتی را برای هر گروه از داده نگهداری می کند. نتیجه این عمل بهبود آرایه های تلرانس خطا می باشد. RAID 6 در عمل هنگام نوشتن بیت های توازن دارای سرعت کمتری نسبت به RAID 5 باشد اما در هنگام خواندن اطلاعات به صورت تصادفی بسیار سبکتر و سریعتر در بین اطلاعات منتشر شده در بیش از یک دیسک نسبت به RAID 5 خواهد بود.
RAID 6 حداقل به 4 درایو جهت پیاده سازی نیاز دارد.
مزایا:
داده روی یک سطح بلوک در میان یک مجموعه از درایوها به همان روش همانند RAID 5 تقسیم می شود ولی در دومین مجموعه از بیت توازن محاسبه و همچنین نوشتن در سرتاسر تمامی درایوها انجام می شود. RAID 6 تلرانس خطا و همچنین تلرانس خرابی درایو را پیشنهاد می دهد.همچنین تحمل از کار افتادن همزمان چندین درایو را برای ماموریت برنامه های حیاتی را به صورت ایده آل فراهم می کند.
معایب:
RAID 6 به یک کنترلر کامل برای پیاده سازی و جبران کردن سربار محاسبه بیت توازن دو تایی نیاز دارد. همچنین به N+2 درایو برای پیاده سازی ساختار دو بعدی بیت توازن احتیاج دارد. از نو بنا کردن ای حالت به طور مشخص بر روی کارایی سیستم تاثیر خواهد داشت.
برنامه های کاربردی پیشنهادی بر روی این حالت:
نگهداری و ذخیره سازی سازمانها
گرفتن نسخه پشتیبان دیسک به دیسک
نرم افزارهایی ویدئویی با کارایی کیفیت بسیار بالا
پشتیبان گیری ثابت محتوا یا آرشیوی
مقبولیت قوانین ذخیره سازی
فاجعه ذخیره بازیابی اطلاعات
RAID TP یا Disk Striping with Triple Distributed Parity:
همانند RAID 5 و RAID 6 ، در RAID TP داده در بین درایوها تقسیم می شود اما محاسبات برای 3 بیت توازن برای نوشتن در 3 دیسک خاص انجام می شود. RAID TP از 3 معادله همچندی برای محاسبه هر بیت توازن خاص که دوباره سازی اطلاعات را در زمانی که 3 دیسک یا بلوک در یک زمان خراب شوند استفاده می کند.
RAID TP یک سطح اضافی از افزونگی را برای محافظت از داده های شما مهیا می کند.
برنامه های کاربردی پیشنهادی بر روی این حالت:
نگهداری و ذخیره سازی سازمانها
گرفتن نسخه پشتیبان دیسک به دیسک
نرم افزارهایی ویدئویی با کارایی کیفیت بسیار بالا
پشتیبان گیری ثابت محتوا یا آرشیوی
مقبولیت قوانین ذخیره سازی
فاجعه ذخیره بازیابی اطلاعات
* RAID TP برای پیاده سازی حداقل به 4 درایو نیاز دارد.
منتظر آموزش های بعدی شبکه های کامپیوتری باشید.
شاد ، پیروز و سربلند باشید.
novintak2
April 12th, 2013, 11:21
جلسه هفدهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/141/) (http://godserver.ir/)
ساعت 11:00 ق.ظ روز 23شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
دوستان عزیز شبکه های کامپیوتری بار دیگر سلام ، در ادامه مباحث آموزش شبکه و ویندوز سرور 2003 به مبحث Recover کردن RAID Volume ها خواهیم پرداخت.
Recover کردن Raid Volume ها: در ابتدا باید به این نکته توجه داشته باشیم که همواره از اطلاعات خود نسخه پشتیبان یا Backup داشته باشیم.
در صورتی که یک Stripped Volume داشته باشیم و Fail شود : ابتدا باید Stripped Volume را به طور کامل پاک نموده و سپس یک Stripped Volume جدید بسازیم و با استفاده از Backup که قبلا گرفته ایم ، اطلاعات را Restore کرده و وضعیت سرور را به حالت قبل برگردانیم.
در صورتی که یک Mirror Volume ما Fail شود و از کار بیفتد: 1) شاید مشکل از کابل یا برق ورودی باشد که آن را چک کرده و درست میکنیم و سپس از قسمت Hardware Configuration آن دیسک را Right Click کرده و در پایان Reactivate را انتخاب کرده و مجددا آن Volume فعال می شود. 2) شاید اصلا یکی از هاردهای ما Fail شده باشد و مشکل اساسی داشته باشد ، کهدر اینصورت ابتدا هارد Mirror را Stop می کنیم و سپس 3 انتخاب داریم: * Delete Volume : کلیه اطلاعات را از بین میبرد. * Remove the mirror : یکی از دیسکها Unallocate می شود و دیگری اطلاعات را نگه میدارد. * Break the mirror : یعنی از این لحه به بعد دیگر هیچ اطلاعاتی Mirror نمی شود و هارد دیسک دوم ، 2 تا Drive Letter دیگر برای خود میگیرد.
و اگر Raid5 ، از کار بیفتد و Fail شود: * اگر یکی از هاردها Fail شود ، کاربر هیچ اتفاقی را متوجه نخواهد شد و در نتیجه Performance کاهش پیدا می کند. * اگر هارد درایو ما مشکل آن حل شده باشد و بخواهیم دوباره به حالت عادی برگردد، بر روی Volume در Disk Management ، کلیک راست کرده و Reactivate Volume را انتخاب می نماییم. * اگر Volume ، قابلیت Reactivate را به هر دلیلی نداشت ، باید یک هارد دیسک جدید بگذاریم و Rescan کنیم و سپس هارد را به حالت Dynamic برده و بر روی دیسک Right click میکنیم و در نهایت Repair را انتخاب می کنیم. شاد و پیروز باشید.http://www.persianblog.ir/editor/images/smilies/1.gif
novintak2
April 12th, 2013, 11:26
(http://godserver.ir/)جلسه هجدهم آموزش Microsoft Windows Server 2003 (http://network.persianblog.ir/post/151/) (http://godserver.ir/)
ساعت 11:00 ق.ظ روز 23شهریور1392
به نام آنکه هر چه داریم و هر چه هستیم از اوست
در ادامه آموزش شبکه و ویندوز سرور 2003 به مباحث دیگر از این سیستم عامل خواهیم پرداخت.
Event Viewer :
این برنامه در ویندوز سرور 2003 جهت مشاهده گزارشات و Log های سیستمی ، نرم افزاری و امنیتی میباشد. بسیاری از مدیران شبکه برای اینکه بتوانند راه حلی برای مشکل سرور خود یا برنامه خود پیدا کنند ، به این برنامه مراجعه کرده و دلیل مشکل برنامه یا سرور خود را پیدا کرده و راه حلی برای آن پیدا میکنند.
http://images.persianblog.ir/1101_nvTGwO5h.jpg
برای اجرای این برنامه :
Start -> Administrative Tools -> Event Viewer
این برنامه از قسمتهای زیر تشکیل شده است:
- Application : در این قسمت گزارشات مربوط به نرم افزارهای نصب شده بر روی آن سرور را می توانید مشاهده نمایید.
- Security : در صورتی که در شبکه خود از تنظیمات امنیتی بهره ببرید و یا کنترلهایی (Audit ) را داشته باشید ، در این قسمت میتوانید گزارش آن موارد کنترلی را مشاهده نمایید.
- System : در این قسمت میتوانید اطلاعات و خطاهای مربوط به سیستم عامل و خود سیستم را مشاهده نمایید.
- Directory Services : در این قسمت گزارشات امنیتی ،خطاها و اطلاعات مربوط به Active Directory قرار میگیرد.
- DNS Server : در این قسمت اطلاعات مربوط به DNS سرور قرار داده میشود.
- File Replication Service : اکتیو دایرکتوری در از سرویسی به نام FRS یا همان File Replication Service جهت Repication بین سرورهای Domain Controller استفاده میکند. تمامی گزارشات این Replication در این قسمت قرار میگیرند.
* قابل توجه میباشد که تمامی این قسمتها قابل تنظیم میباشند و میتوانیم به عنوان مثال مشخص نماییم که خودمان Log ها یا گزارشات را به صورت دستی پاک میکنیم یا سیستم به صورت اتوماتیک بعد از مدت زمان مشخصی این عمل را انجام دهد؟ توجه نمایید که اگر به صورت دستی تنظیم نماییم حتما باید به صورت دوره ای این عمل صورت گیرد در غیر اینصورت سرور با مشکل مواجه خواهد شد.