Network bridge جهت اتصال کامپيوترها
Windows XP قابليت تبديل به HUB را دارد. (نرم افزاري) از طريق MAC Address ، مقصد را شناسايي مي کند. کابل ها حتماً بايد Cross باشند.
با استفاده از توپولوژي Mesh مي توان اين کار را انجام داد به اين صورت که اگر سه تا کامپيوتر داشته باشيم براي هرکدام بايد 2 تا کارت شبکه وصل کنيم با تعداد زيادي کابل.
کل کامپيوترهايي که قرار است باهم کارکنند بايد در پروتکل TCP/IP باشند چون Bridge در لايه دوم (Layer2)کار مي کند و نمي تواند نقش روتر را بازي کند.
با Bridge مي توان انواع توپولوژي هاي شبکه را به يکديگر متصل نمود و قابليت تبديل انواع پروتکل هاي اينترنت را به ديگر پروتکل ها دارد.
Connectionهايي که مي خواهيم در Bridge داخل شوند انتخاب > راست کليک کرده و Bridge مي کنيم. توجه داشته باشيد که همه بايد در يک Subnet قرار داشته باشند.
تغييراتي که رخ مي دهد: به راست کليک گزينه Remove اضافه شده و در Properties خبري از TCP/IP نيست و در Properties Network Bridge مي توانيم تنظيم کنيم. در اين حالت سرعت پايين مي آيد.
مي توان براي اين کار يک کارت Multiport هم گرفت.
از اونجایی که این روش امروزه استفاده نمیشه و کارایی هم نداره بیشتر از این توضیح نمیدم امروزه بیشتر از Bridge های سخت افزاری استفاده میشود.
آنچه در ادامه خواهید خواند...
Connection Loop Back (مجازي)
Connection Loop Back: (مجازي)
نحوه نصب:
Add Hardware wizard > yes > add New > Network > Microsoft > Loopbackadaptor
سيستم مبدأ گاهي از لحاظ Ping کردن مشکل دارد چون نمي داند بسته را به کدام پورت بفرستد براي اينکه تمام Connectionها را Bridge کرده است اما در سيستم هاي ديگر مي توان با يکديگر و حتي با سيستم Server ارتباط داشت.
براي Bridge کردن Laptopها: روي کامپيوتري که به عنوان Server درنظر گرفتيم کارت شبکه Wireless نصب کرده در اين حالت خود Connection Wireless ، Laptop را Bridge کرده و مي توان از آن استفاده کرد.
Protocol Bridge
براي ارتباط با شبکه Novel ، ويندوزي و يا هر پروتکل ديگر.
Local Connection Properties > Install > Protocol > NWLink IPX/SPX
تا اين مرحله باز نمي توان با پروتکل NWLink ارتباط برقرار کرد.
ابزار لازم براي کار با سيستم Novel نصب است اما کافي نيست.
براي ارتباط، Client Server را نصب مي کنيم.
درخواست ما در ويندوز از طريق اين سرويس مي رود به سيستم هاي پاسخ دهنده ي Novel
تنظيمات NWLink > Properties Client > Add
Routeable: يعني قابليت مسيردهي دارد. وقتي که Address وجود داشته باشد بحث روتر معني دارد.
Routing: زماني که Addressing داشته باشيم Routing مفهوم دارد.
سايز آدرس هايIP در NWlink ده بايت است.
6 بايت ثابت MAC
4 بايت متغير معادل netip است که Network Number نيز هست.
Network که براي NWLINKتنظيم مي کنيم 4 بايت اول آدرس را از ما مي پرسد بقيه را خودش پيدا مي کند.
بايد frame type و Network Number را تعيين کنيم تاNWLINK فعال شود.
Network Number چهار بايت که در کنار آن MAC است که خود OS تشخيص مي دهد و آن را کنارش اضافه مي کند
در مجموع 10 بايت مي شود.
Internal Network چهار بايت است 90٪ ميگذاريم همان 8 صفر باشد (hex) است.
در قسمت Frametype اگر کامپيوتر ناول که مي خواهد به XPوصل شود قبل از نسخه 4/12 باشد يعني بايد Frametype را 802.3 تنظيم کنيم ولي اگر خود آن و بعد از 4.12و 4.30و5 بود حتماً بايد روي 802.2 تنظيم شود.
Ethernet Types
802.2 Novel≥4.11
802.3 Novel<4.12
بقيه منقرض شدند
Auto Detect: اولين Frame که رسيد بين کدام است و از اين به بعد با آن کار کن اگر در شبکه هم ناول 4 وهم5 بود بايد تنظيم دوم و سوم کارکرد در registry انجام شود. زيرا در حالت عادي کار نمي کند و روش تنظيمات آن از طريق Help قابل دسترسي است.
بايد Network Number را بعد از تعيين Frametype از Admin ناول بپرسيم تا مانند Subnet آن آدرس دهي کنيم.
استفاده:
Install NWlink > fream 802.2
Unchecked TCP/IP (unbound)
Run > \\ System name
System name
نکات:
IP در پروتکل NWlink معني ندارد.
Unbourd به فرآيندي گفته مي شود که ما چندين پروتکل يا سرويس را با هم انتخاب نماييم.
براي ارتباط برقرار کردن باNWLINK از طريق روش نام کامپیوتر\\Run
از لحاظ بار کاري از TCP/IP خيلي سريع تر است اما مشکل آن اين است که بوسيله آن نمي توان به اينترنت وصل شد.
چگونه مي توان تست کرد دوتا ناول با هم ارتباط دارند يا نه؟
زماني که در يک شبکه پروتکل NWLINK وصل باشد در همه کارت شبکه ها اعمال مي شود. اگرتيک کنار هر پروتکل را برداريم آن را Unbound کرديم يعني آن را غيرفعال کرديم وليUnistall نکرديم و اين کار در هر کارت شبکه به صورت مجزا اعمال مي شود.
آنچه در ادامه خواهید خواند...
Installing & Managing Printers
Installing & Managing Printers
ابتدا بعضی از مفاهیم رو برسی میکنیم!
نصب و راه اندازي در شبکه:
Printer: عبارت است از نرم افزار مديريت و تنظيم سرويس پرينت در يک کامپيوتر
Printer Server: کامپيوتري است که Printer اولين بار بر روي آن نصب مي شود.
Print Device: سخت افزار انجام عمل Print
Print Drivers: مجموعه فايل هايdll (فايل هاي سيستمي) و sys که عمل ترجمه فايل ها به زبان Device را انجام مي دهند. کامپيوتري قادر به ارسال پرينت است که درايور به روي آن نصب شده باشد.
Print Client: کامپيوتري است که job (فايلي که قرار است Print شود) براي Print Server مي فرستد.
Print port : واسط نرم افزاري يا سخت افزاري بين Print Device و Print Screen
Printing Scenario: سناریو یا توضیح عملکرد
1.حالت اول Stand Alone . يک سيستم هم Print Server هم Print Client است.
2.در Print Client ها بايد درايور Print نصب داشته باشند و Data را به Server مي فرستند ولي آن را ترجمه نمي کنند. تک تک کامپيوترها کار ترجمه را خودشان انجام مي دهند.
3.Device به صورت مستقيم به شبکه وصل است در اين حالت مي گوييم Print Device (يک Network Interface است). در اين حالت PS مشخص نداريم و روي تک تک سيستم ها بايد Driver نصب شود. واسط نرم افزاري دارد (Protocol) و مي گوييم TCP/IP Port تعداد کامپيوترها محدود و حجمjob بالا است. هيچ گونه ابزار مديريتي نداريم. نمي توانيم تعيين اولويت کنيم. اگر يک يا چند کامپيوتر از کار بيفتد در کار بقيه اختلال ايجاد نمي شود.
4.به لحاظ ساختار فيزيکي مشابه حالت سوم است که از طريق Network پرينت مي فرستند اما نه به صورت مستقيم بلکه به Server مي فرستند. (Dedicate Server)
در حالت سوم بايد Driver را به صورت تک تک روي تمام سيستم ها نصب کرد و از طريق Print Device ساده تر مي توان اين کار را انجام داد. اگر Client از کار بيفتاد مشکلي ايجاد نمي کند. براي تعداد محدود کامپيوترها و حجم بالاي Job اين روش توصيه مي شود. سرعتش بالا است. با استفاده از ابزار مديريتي مي توان تعيين کرد کدام IP اجازه پرينت دارد.
در حالت چهارم يک نقطه ي مرکزي داريم براي کنترل jobهاي Clientها و نصب درايور در اين روش خيلي راحت است.
واسط هاي سخت افزاري: LPT ,COM ,Infrared ,Bluetooth
مشکل: اگر در Server مشکلي پيش بيايد بقيه از کار مي افتد به اين حالت مي گوييم Single Point of Failure
راه حل: براي مثلاً 100 Client دو Server در نظر بگيريم که اگر يکي از Device ها از کار افتاد jobها را از طريق Server به Server ديگر بفرستد
پارامترهاي مهم براي انتخاب Print Server
ارامترهاي مهم براي انتخاب Print Server:
OS
RAM
Hard Disk
OS: به دو دليل مهم است
1) Support سيستم عامل هاي ديگر. اگر Client ما Novel باشد XP آن را ساپورت نمي کند.
2) تعداد Session ها را بايد Support کند مثلا 98 وME بيشتر از 10 تا يا حجم بالا را قبول نمي کنند.
نسخه سرور ويندوز همه Clientها را Support مي کند و بايد OS يک OS سرور باشد.
RAM : بالا براي دريافت و ارسال فايل ها برحسب نوع و سايز فايل ها
Hard disk : جهت دريافت و نگهداري موقت و ارسال مي بايست فضاي کافي داشته باشد.
نصب پرينتر :
ControlPanel > Printers and faxes > Add printer
A:
هرگاه خواستيد يک Printer روي يک PS نصب کنيم حتماً Local را انتخاب مي کنيم.
زماني که روي Client مي خواهيم Driver را از Server بگيريم، زمان نصب بايد Network را انتخاب کنيم.
B:
انتخاب Print Port
پورت USB را نمي شناسد و پورت ارتباطي بين ما و Print Server نرم افزاري است.
Printer > Open
jobهاي در منتظر در صف را نمايش مي دهد
تنظيمات در Server
Printer Properties > sharing
Sharename: فاصله نداشته باشد و بيش از 8 کاراکتر نباشد. نشان مي دهد اما در OS هاي ورژن پايي مشکل ايجاد مي کند.
روش هاي دريافت Driver بر روي سيستم هاي Client
Automatic Detection
UNC path
Add Printer Wizard
Internet Explorer wizard
Active Directory
Automatic: از Server خودش مي گيرد و نصب مي کند و همين گزينه را عنوان مي کند اين روش فقط براي XP است.
UNC Path: روي سيستم Server مي رويم و Printer Icon را پيدا کرده و وقتي Duble Click مي کنيم مي گويد نصب نيست. نصب کنم؟
Add Printer Wizard:
Tools > Folder Option > Automatically Search … > Unchecked
Instal printer > Add printer
Active Directory: براي اينکه روي هر OS درايور مخصوص به آن نصب کنيم.
1.روي هر سيستم به صورت دستي وارد مي کنيم که زياد خوب نيست.
2.داخل Additional Drivers گزينه Intel را تيک مي زنيم.
Properties > Sharing > Additional Drivers
در اين صورت ممکن است بعد از نصب درايور CD ويندوز را هم بخواهد.
Properties > Ports
Port ارتباطي نرم افزاري بين PS و Client است
P-S یعنی Print Server
نسبت به تمام Printerهايي که از سيستم هاي ديگر گرفته شده يک Port ايجاد مي کند. به درد Print Redirection مي خورد.
Print Redirection: اگر P-D در PS2 مشکل پيدا کند PS2 تمام job ها را به PS1 بفرستند. شرط آن است که مشکل از OS نباشد.
P-D یعنی Print Document
نکته:
بايد سخت افزارها با هم Compatible (سازگار) باشند.
فرآيند مديريتي چندين Print Device مجزا از طريق يک پرينتر (هدف: Load Balancing)
Printing Pooling: مديريت چندين Printer مجزا از طريق يک Printer تقسيم Load Balancing (بالانس کار) به صورت مساوي تقسيم مي کند و مديريت اين تقسيم ها از دست ما خارج است خود OS اين کار را انجام مي دهد. وقتي اين گزينه انتخاب مي شود مي توان چند پورت را هم زمان انتخاب کرد.
Deviceهايي که روي Pool قرار مي گيرند از لحاظ فيزيکي بايد در يک منطقه باشد. زيرا در غير اين صورت کاربر در يک ساختمان چند طبقه به دنبال پرينت خود ساعت ها بايد جستجو کند.
درايورها بايد يکسان باشد و بايد آن ها را Enable کنيم.
Printer Properties > Color tab > Color Profile
Automatic
Manual
يک سري Color Profile در خود ويندوز است که امکان انتخاب دارند و امکان اينکه خودمان هم بتوانيم color Profileها را (نسبت رنگ ها) بسازيم هست اما حرفه اي است و در مصارف عادي نيازي به آن نداريم.
Security tab
تنظيمات Default بايد يادمان بماند. مثلاً
Administrator امکاناتش Print، Manage Print، Manage Document ، Cancel کردن Documentها.Full Control
Everyone فقط حق Print دارند.
PowerUser دومين گروه قدرتمند بعد از Adminها و تنظيمات آن مثل Admin است. Full Control
CreatorOwner Local System(عضويت در اين گروه ها توسط خود OS انجام مي شود) زماني که يک Job را Send مي کنيم به صورت خودکار عضو اين گروه مي شويم و وقتي عضو مي شويم مي توانيم Job خودمان را Manage کنيم.
اگر Every one را Deny کنيم ديگر هيچ کس نمي تواند دسترسي داشته باشد. چاره: اينکه اين گروه را حذف و به هر گروه و User که مي خواهيم Access Allow دهيم.
Device Setting Tab
نسبت به Deviceهاي مختلف Optionها فرق مي کند. پرينتر تشخيص مي دهد نسبت به سايز کاغذ و . . . کدام Tray اجرا شود.
Services tab براي پاک سازي کارتريج
Advanced تنظيم براي پرينت گرفتن دريک زمان مشخص
Always available هميشه در دسترس بودن
Available from در دسترس بودن پرينتر در اين زمان
روي خود Job ها هم مي توان زمان ارسال Print را تنظيم کرد.
Priority تنظيم اولويت پرينترها
اولويت ها در دو سطح بررسي مي شود:
Document Priority
Printer Priority
تنظيم اولويت در سطح Document: به صف Jobها مي رويم، روي job که مي خواهيم اولويت آن را تغيير دهيم Rightclick کرده و Properties و قسمت Priority اولويت آن را مشخص مي کنيم. (بالا مي بريم)
وقتي کار جاري Printer تمام شد به سراغ Document داراي اولويت بيشتر مي رود.
اگر بخواهيم يک گروهي هر موقع job فرستاد در اولويت باشد بايد اولويت Printer را عوض کنيم.
در اين حالت بايد براي Print Device دوPrinter تعريف کنيم و اولويت يکي از Printerها را بالا ببريم و آن را Permission مي دهيم به آن گروه (مثلاً Manage). هردو پرينتر job ها را به يک Device مي فرستد.
تنظيمات عمومي:
پرینتر رو انتخاب میکنیم و Right Click و Properties رو انتخاب میکنیم.
در Form tab مي توانيم يک Form با تنظيمات دلخواه بسازيم.
Port tab: شماي کلي از همه ي portهاي موجود و مورد استفاده توسط سيستم ها را نمايش مي دهد.
Driver tab: تمام Driverهاي Printerهاي نصب شده در اينجا ديده مي شود و فايل هاي سيستمي آن نگه داري مي شود و از اينجا مي توان حذف کرد. فايل هاي dll و sys
Advance tab:
محل نگه داري Spoolها
محل نگه داري پيش فرض(در فولدر ويندوز) اصلاً جاي خوبي نيست نه تنها به يک پارتيشن ديگر بلکه به يک Hard disk ديگر بايد منتقل شود.
اگر آدرس Spool را عوض کنيم تمام jobها بايد Resend شوند.
در قسمت Notify (پنجره اي که پيغام هاي پرينتر را در موقع پرينت گرفتن نمايش مي دهد)، Eventهاي رخ داده را نمايش مي دهد (Error, Warning, …)
اگر حجم فايل جهت پرينت بسيار بالا باشد بهتر است مسير آن ها را تغيير دهيم زيرا اگر حجم بوت پارتيشن پرشود Error هايي در Client فرستنده job ارسال مي شود.
Notify when … به User Sender پيغام مي دهد.
Notify Computer… براي اينکه به سيستم عامل خبر دهد که چه اتفاقي بيافتد و با اين گزينه User چيزي نمي بيند.
Storage Management(سيستم ذخيره سازي اطلاعات)
Compression
Encryption
Disk quota
Dynamic disk
Offline Files
Utilities
Data compression: فشرده سازي اطلاعات که در دنياي امروز با اهميت مي باشد. به نحوي که به هنگام ذخيره سازي فضايي کمتر از حد واقعي را استفاده مي کنند اما متن Data تغيير نمي کند. Data وارد يک الگوريتم مي شود و با الگوريتم هاي سيستم جايگزين مي شود.
زمان استفاده الگوريتم ها از همان الگوريتم هاي واقعي استفاده مي کند.
فشرده سازي به دو صورت انجام مي پذيرد:
:Third Party Application نرم افزارهاي جانبي مانند Winrar اين کار را انجام مي دهند. فايلي که ساخته مي شود هم با فايل Compress ويندوز و هم با فايل ساخته شده توسط نرم افزارهاي ديگر سازگار است.
File System: با راست کليک کردن روي يک جاي خالي روي صفحه در گزينه New ،Compressed(Zipped) نمايش داده مي شود.
تفاوت اين ها روي نوع فايلي است که ايجاد مي کند.
در اين قسمت مي نويسد Compression Folder ولي در حقيقت يک فايل مي سازد.
اگر نرم افزارهاي Compress نصب کرده باشيم و روي صفحه Rightclick کنيم و روي New برويم ديگر Compress (zip) را نمايش نمي دهد و اين گزينه حدود يک دهم حجم را کاهش مي دهد.
چه زماني و چه نوع Dataهايي را Compress نکنيم!
فايل هايي که زياد استفاده مي کنيم، Program File ها و BootPartition.
داده هايي که اطلاعات سيستمي هستند چون سيستم در loop مي افتد و فايل ها را جهت اجرا پيدا نمي کند و شايد مجبور به Reset شويم.
بعضي فايل ها در الگوريتم ذخيره سازي خود فايل Compress دارند. تمام نسخه هاي Multi Media و Office به جز فايل هاي wav و bmp
فايل هاي Email در نرم افزار Outlook، فايل هاي Office را Compress مي کنيم.
فايل هاي اجرايي هم Compress نمي شوند و فايل ها را نبايد 2بار Compressکنيم.
يک مشکل فايل هاي Compress شده: نمي توان فايل ها را Edit و يا Modify کرد. بايد بيرون کپي کنيم Edit و Replace در داخل همان فولدر.
مشکل: اگر فايل Compress دست کسي بيافتد قابليت دسترسي به همه ي فايل هاي آن را دارد.
راه حل: روي فايل Compress يک Password مي گذاريم. براي از بين بردن داخل فايل Compress شده Rightclick مي کنيم و Remove pass را مي زنيم.
براي اينکه فايل هاي داخل آن هم قابل دسترسي نباشد يک فايل zip ديگر مي سازيم و اين را داخل فايل جديد قرار مي دهيم.
اگر سيستم عامل هم عوض شود و يا در پارتيشن FAT بروند و يا در cd ، Write شوند، قابل تبديل و دسترسي هستند و Compress باقي مي مانند. اما پيشنهاد مي شود قبل از تعويض OS پسورد را برداريد.
يکي از ويژگي هاي NTFS نسبت به FAT: اجازه ي compress مي دهد.
Rightclick folder > Properties > compress contents
يک صفت براي آن فولدر است و طبق قانون inherit (ارث بري) هر فايلي داخل آن قرار گيرد compress مي شود.
Apply Changes to this folder only
تغييرات تنها بر روي اين فولدر انجام شود.
Apply Changes to this folder, sub
هم اين فولدر و هم سابفولدرها و فايل هاي زير مجموعه اين فولدر compress شوند.
براي انجام اين تغييرات بايد Permission write داشته باشيم!
اگر يک فولدر compress شده داشته باشيم آن را داخل يک فلاپي، CD و ياDVD کپي کنيم به ما پيغام خالي نبودن فضا مي دهد و يک قسمتي را کپي کرده و بقيه را کپي نمي کند چون Data را uncompress کرده و حجم واقعي آن را در نظر مي گيرد در نتيجه نمي تواند عمل کپي را انجام دهد. زيرا در هنگام انتقال، خاصيت فشرده سازي خود را از دست مي دهد.
مي توان فقط يک تعداد خاص از فايل ها را Compress کنيم.
Data يا مي تواند Compress شود يا Encrypt هم زمان نمي تواند هر دو باشد مگر اينکه يک ZipFile را Encrypt کنيم چون يک تک فايل است.
اشنایی با File encryption(رمزگذاري)
رمزگذاري فقط روي پارتيشن NTFS قابل اجرا است. براي Security لازم است ولي بايد از آن به درستي استفاده شود.
پارامترهاي اصليcomponent
Data
Algorithm
Key
زماني که فايل باز مي شود خود OS ، listها و Accessها و Controller ها را بررسي مي کند تا بفهمد ما با کدام فايل ها مي توانيم کار کنيم.
تمام الگوريتم هاي encryption براي باز کردن فايل مورد نظر به کليد احتياج دارند که کليد مهم ترين بخش encryption است. کار کليد اين است که يک سري از بخش هاي الگوريتم را به صورت متغيير و يک سري ديگر را خالي مي گذارد که اين بخش ها توسط خود کليد پر مي شود. هر بار که کليد عوض مي شود نوع کار الگوريتم هم عوض مي شود.
EFS encrypting File System چیست؟
الگوريتم Microsoft است که روي NTFS کار مي کند.
کليد را خود OS همان زماني که مي خواهد فايل را encrypt کند به صورت random مي سازد.
Random key + Data + algorithm = يک ديتا عجيب و غريب و ناخوانا
Random key را بالاي فايل قرار مي دهد و زماني که فايل را باز مي کند از بالاي فايل آن را خوانده و به صورت يک فايل معمولي براي ما باز مي شود.
زماني که کاربر Login مي کند دوتا کليد برايش ساخته مي شود اين دو pair (زوج) هستند و uniq هستند و با همديگر match مي شوند.
Private key نزد هر کاربر باقي مي ماند چيزي که در شبکه منتقل مي شود فقط public key است.
از اين به بعد ما public key را به عنوان قفل و private key را به عنوان کليد (تنها کليدي که مي تواند قفل را باز کند) مي شناسيم.
هر فايلي که با public key آن User قفل شود فقط با private key همان User قابل مشاهده است.
با public key خود User، Random key، encryptرا انتخاب مي کند.
با داشتن Full Control Permission اگر key را نداشته باشيم نمي توانيم فايل encrypt شده را باز کنيم.
File > Properties > encrypt
زماني که تيک encrypt رامي زنيم و ok مي کنيم سوال مي پرسد که شامل فولدرها و subfolderها باشد يا فقط فايل ها؟ زماني که يک فايل را encrypt مي کنيم آن را رنگ سبز نمايش مي دهد و مي توان فايل را edit و save کرد. اگر فولدر را parent، encrypt کنيم خودمان هم نمي توانيم ببينيم. اگر يک فايل encrypt شده را مي خواهيم هم خودمان ببينيم هم يک User ديگر در قسمت Properties فايل مي رويم در قسمت detail چون فايل مال خودمان است مي توانيم add را زده و به User ديگر دسترسي بدهيم. زماني که دسترسي را مي دهيم کنار اسم User در قسمت view certificate، public key رانمايش مي دهد.
Private key را در هيچ کجا نمايش نمي دهد و در Profile User ساخته مي شود اگر پروفايل پاک شود ديگر نمي توان به فايل هاي encrypt شده دسترسي پيدا کرد بايد قبل از اين کار از پروفايل Backup بگيريم.
اگر User يک فايل را encrypt کند و بخواهيم Password آن را عوض کرده و به آن دسترسي پيدا کنيم باز هم نمي توانيم چون در هنگام reset کردن Password به ما هشدار مي دهد که بعد از اين کار ديگر به فايل هاي encrypt شده دسترسي نداريم
DRA Data recovery agent چیست؟
DRA کليد دوم يک فايل encrypt شده است علاوه بر key خودش از نظر Security يک کليد دوم هم براي فايل encrypt شده، ساخته مي شود. اين کار (policy) را بايد در ابتدا قبل از اين که Userها فايل هاي خود را encrypt کنند انجام دهيم.
ابزارهاي Storage Management
پارتیشن مورد نظر رو انتخاب میکنیم سپس Right Click میکنیم Properties رو انتخاب کرده و به تب Tools میرویم و Defragmant را انتخاب میکنیم.
Disk Defragmentation: مرتب نبودن اطلاعات در هارد ممکن است باعث هدر رفتن فضاي هارد شود و با اين گزينه مي توانيم اطلاعات را سري و مرتب کنيم.
زمان reset شدن کامپيوتر اطلاعات از بين نمي رود زيرا اول اطلاعات را به محل جديد کپي کرده و بعد از محل قبلي پاک مي کند.
Analyze Option: وضعيت جاري سيستم را بررسي و گزارش مي دهد. وقتي report مي گيريم به ما مي گويد که نياز به defragment هست يا نه و در قسمت پايين نام فايل هايي که Scan کرده را نشان م دهد.
رنگ سبز: در زمان difrag نبايد جابه جا شوند.(سيستمي هستند)
رنگ قرمز: deftag شده است.
رنگ آبي : سري اطلاعاتي که پشت سر هم قرار گرفته اند.
زماني انجام مي دهيم که کاري روي سيستم انجام نمي شود (Read, write) معمولاً ساعات غير اداري.
Disk cleanup: پارتيشن مورد نظر را Scan ، نمايش و پاک مي کند. Tempها و cookiها و .... . سريع ترين و کم هزينه ترين ابزار مديريت سيستم است.
گزينه view File نشان مي دهد که چه چيزهايي را پاک مي کند.
کامند check disk يا Scan disk (into 98)
زماني که يک هارد را از dynamic به basic يا يک پارتيشن را از NTFS به FAT مي خواهيم تبديل کنيم خطا مي دهد.
اين کامند در سه مرحله ديسک را چک مي کند و درNTFS کاربرد دارد.
Chkdsk /F
/f تمام مشکلات را Repair مي کند.
شروع درس Windows Server 2003
Introduction To Microsoft Windows Server
Network Operating Server NOS
OS
NOS همان OSهايي هستند که با قابليت هاي پيشرفته تر جهت کار در مجموعه هاي پيچيده مانند شبکه هاي کامپيوتري تعبيه شده اند و در OSهاي خانگي وجود ندارند و نيازي به آن ها نيست.
NOS در دو ورژن ارائه شده است:
Server Side
Client Side
NT New Technology: در دو ورژن Workstation و Server ارائه شده است و آخرين ورژن آن NT Server 6.0 است.
Windows 2003: اولين نسخه اي است که براي آن Client Side معرفي نشده است.
Windows 2003 version:
Windows Server 2003, Web Edition (32bit)
Windows Server 2003, Standard Edition (32bit)
Windows Server 2003, Enterprise Edition
Windows Server 2003, Data center Edition
ارائه بيش از يک نسخه توسط کمپاني به دلايل زير است:
Hardware Support
Service Support
Cost
Network Size
Network هاي مختلف نياز هاي ويژه و هزينه هاي خاص خود را دارند.
Windows Server 2003, Web Edition:
سرويسي دارد به نام IIS که اولين بار توسط اين کمپاني و با اين نام تهيه شد. زماني که نصب مي کنيم از آن به بعد سيستم مي تواند نقش Web Server را داشته باشد. در مواقعي که تعداد Siteها زياد باشد. اين نسخه براي اين ارائه شد که عملاً سرويس حرفه اي آن IIS بوده و مي تواند نقش Web Server را داشته باشد.
در اين نسخه با هزينه هاي جانبي ديگر درگير نمي شويم و قيمت آن پايين است و در زمان نصب ويندوز به طور خودکار IIS هم نصب مي شود.
ماکزيمم تا 4GB ، RAM را ساپورت مي کند.
بايد بررسي کنيم سيستم عامل هاي Server چه سخت افزار هايي را ساپورت مي کند. منظور از سخت افزار Processorها هستند مانند CPU و RAM
هيچ کدام از نسخه هاي Windows قابليت تبديل و Upgrade کردن به اين سرويس را ندارند.
از Session هاي File sharing ماکزيمم تا 10 Session را ساپورت مي کند (در اصطلاح CIFS براي برنامه نويسان کاربرد دارد.)
Windows Server 2003, Standard Edition:
در Networkهاي Small to Medium قابل استفاده است.(20 To 50 Client)
Maximum 4CPU و Maximum 4GB Ram را ساپورت مي کند.
تمام سرويس هاي زيرساختي يک شبکه را اين نسخه ساپورت (Handle) مي کند. (File Sharing، Routers و ...)
براي استفاده از هر سرويس اين نسخه بايد هزينه مجزا پرداخت کرد. اگر بخواهيم Terminal Sever را نصب کنيم به عنوان يک Application کار کند بايد هزينه جدا جهت راه اندازي پرداخت شود.
Windows Server 2003, Enterprise Edition:
سايز شبکه Medium to Large (250 To 850 Client)
تمام سرويس هاي زيرساختي را ساپورت مي کند + 4 سرويس خاص (Clustering و ... )
Maximum 8CPU و Maximum 32GB Ram را ساپورت مي کند.
Cash serverها که Cash در RAM است و جايي ذخيره نمي شود
Group Membership(قانون عضويت گروه*ها)
زماني که گروه A عضو B مي شود اعضاي A را B بايد قبول کند و Permission گروهB را A بايد قبول کند.
عضويت گروه ها را در اصطلاح Group Nesting مي گويند.
در حالت Default، گروه ها Security و Global هستند و Universal غيرفعال است.
Server context menu > New > Group > Group name
در نام گروه ها نبايد از Space استفاده شود.
چرا بعضي از Optionها در AD غير فعال است؟ در AD2003 گزينه اي به نام Domain Functional Level (DFL) وجود دارد. DFL را مي توان در DC انجام دهيم ولي يک طرفه است به اين معني که ديگر قابل برگشت نيست. (در قسمت Help توضيح کامل در مورد DFL وجود دارد)
فقط در DFL2003 مي توان اسم OU را عوض کرد.
سطح کاري AD2003 چهار Level دارد:
Windows 2000 Mixed
Windows 2000 Native
Windows 2003 Server
Windows 2003 Interim
سطح کاري Domain را DC هاي آن مشخص مي کنند.
حالت Default آن Mixedاست. در اين Domain مي توانيم از OSهاي 2000 ويا NT استفاده کنيم. اگر در AD از ورژن هاي مختلف استفاده نکنيم سطح کاري آن پايين مي آيد و اگر چند DC مختلف داشته باشيم منطق مي گويد از زبان DC قديمي تر با آن صحبت کنيم تا بقيه DCها هم متوجه شوند. براي مثال اگر يک NT بين DCهاي 2003 , 2000 کار کند زبان هم را مي فهمند ولي خيلي از Featureهاي آن فعال نيست.
اگر سطح کاري DC را Raise (ارتقا) دهيم بعضي از Feature ها Gray out مي شود. مثلا اگر Server2003 را Set کنيم AD، DCهاي قبل از آن را قبول نمي کند.
Windows 2003 Interim يک Level کامل نيست. (مياني است) براي زماني است که NT به 2003 ، Convert مي شود.
Domain Right Click > Raise Domain Functional Level
Group Properties
Mail Server
مي توان به کل اعضا در گروه E-mail فرستاد.
Managed by tab
مي توان تعيين کرد چه افرادي تحت نظر چه کساني کار کنند.
Manager can update membership list
مي توانيم به آن شخص Permission دهيم تا افراد آن گروه را Update کند.
General
در اين قسمت مي توانيم Convert را انجام دهيم.
Group Conversion
فقط در يک حالت مي توان يک Group را به يک Group ديگر Convert کرد، در صورتي که از Security بخواهيم به Distribution اين کار انجام شود.اعضاي B را A بايد قبول کند و Permission گروهA را B بايد قبول کند.
Run > dsa.mcs
Dsadd group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop u –samidnewgroup
Samid براي نامگذاري قبل از 2000 بکار مي رود.
Dsmod group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop g –samidnewgroup
Netdom Command
براي مديريت Computer Accountها بکار مي رود و مي توان با اين کامند يک کامپيوتر را Join به Domain کرد
اين کامند به تنهايي کارنمي کند بايد مراحل زير را انجام دهيم:
Windows 2003 Source > Support > Tools > Sub tools
بعد از نصب فايل مورد نظر اگر کامند را به تنهايي اجرا کنيم syntax آن را نمايش مي دهد.
Netdom verify teacher.cs2003.com/ domain:cs2003.com
dcdiag Command
اين کامند براي خطايابي بکار مي رود. يکسري تست پيشفرض را روي DC انجام داده و در قالب يک فايل نمايش مي دهد. زماني اين کامند را اجرا مي کنيم که مشکلات شبکه از DC باشد.
nltest Command
تمام کارهايي که مي توانستيم در سه کنسول اصلي AD انجام دهيم با استفاده از اين کامند هم مي توانيم انجام دهيم.
replmon Command
يک Interface گرافيکي با تمام Object هاي Domain نمايش مي دهد.اگر AD خودمان را Add کنيم محتويات DC را برايمان نمايش مي دهد
DFS (Distributed File System)
ساختار شاخه اي جهت مديريت فولدرهاي Share شده در شبکه هاي بزرگ است. از 2000 شروع در 2003 extend (توسعه) يافت و در 2008 حرفه اي شد. زماني که در يک Network تعداد زيادي Server داريم
و روي هرکدام تعداد زيادي فايل share شده است در ساختار DFS يک Server را انتخاب کرده و DFS را روي آن اعمال مي کنيم.
يک فولدر را Share مي کنيم .به اين فولدر DFSroot گفته مي شود. داخل آن شروع به ساختن DFSlink مي کنيم.
DFSlink: Shortcut براي فولدرهاي Share شده که ارجاع مي دهد به محل Share شده در کامپيوترهاي مختلف و به User اطلاع مي دهيم که محل همه داده هاي شبکه داخل DFSroot است. تمام سيستم ها
در اين سيستم در ارتباط هستند و اگر روي يک DFSlink کليک شود به سيستمي که فولدر اصلي در آن است Link داده مي شود و اگر محل فولدر Share تغيير پيدا کند، مي توانيم Link آن فايل را به محل جديد Update کنيم.
آدرس ها از طريق DFS به فرد دريافت کننده داده مي شود و مي گويد Data در يک سيستم ديگر است و در کامپيوتر مقصد آن لينک Cache مي شود.
در دو Mode پياده سازي مي شود:
1.Stand alone
هم در workgroup و هم Domain مي توان پياده سازي کرد و روي کامپيوترهاي مقصد ذخيره مي شود.
2.Domain
فقط در Domain مي توان پياده سازي کرد که AD در آن مديريت داشته باشد (در اصطلاح Join به Domain شده باشند) و DFSrootهاي اين mode در AD ذخيره مي شود و همينکه در run اسم \\DomainName را بزنيم ما را به DFSroot مي برد.
يکي از Optionهاي منحصر به فرد Domain اين است که اگر زماني فولدر جديد مثلاً Game ساختيم و به دليل وجود فولدر Game قبلي مراجعه User به آن کم است خود AD ، User هاي مراجعه کننده به فولدر Game را به دو گروه تقسيم مي کند و به هر دو فولدر Game (هم جديد هم قديم) مي فرستد. (Load Balance)
DFS Link Replica: پياده سازي مشابه و اعمال تغييرات در فولدرهاي يکسان مي باشد.
راه اندازي DFS:
Administrative Tools > DFS > Right Click > New Root > DFS Server Name > Root Name > Connect > DFS Link > Folder To Share
اگر در انتخاب نوع DFS، Domain غيرفعال بود: يا Join به Domain نشديم و يا Local ، Login کرده ايم.
اسمي که داخل Folder To Share مي نويسيم مهم نيست و مي تواند هر اسمي باشد.
در Root Name اگر همه ي Clientها 2000 به بعد باشند مي توان از Space استفاده کرد.
Internet Information Service IIS
يکي از مهمترين سرويس ها و يکي از پرکاربردترين پروتکل هاي لايه Application ، Http است.ساختن Data و فرم دهي آن ها و بسته بندي براي ارسال از کارهاي Http است.کاربرد آن براي انتقال صفحات Hypertext (ابرمتن) و نمايش در يک صفحه User Friendly است که براي نمايش آن نياز به يک Website داريم که از لحاظ فني به چند مرحله تقسيم شده است:
1.Create Web Site
Running Web Site.2
Web Site : مجموعه اي است از صفحات Http است که از طريق Linkها با هم ارتباط دارند.
1.ساخت Web: صفحات Web يک آدرس Homepage دارند که از طريق آن مي توان به تمام صغحات Web دسترسي پيدا کرد. ابزارهاي مختلفي براي ايجاد آن وجود دارد. هم نرم افزارهاي Third Party داريم هم برنامه هايي که قسمت هايي را توسط کد ايجاد مي کنيم. مانند Visual Studio و HTML و Java و ...
2.Run کردن يعني کل برنامه را روي يک Web Server بگذاريم که به سيستم IIS مجهز باشد.
کار IIS: Queryهايي را که از Clientها فرستاده مي شوند را Http مي گيرد و Process مي کند و به Server مي دهد و پاسخ Server هم به Client مي فرستد.
سوکت: ترکيب IP و Port را سوکت مي گوييم.
Port: يک شماره منحصربفرد در سرويس است که به آن Port Number مي گوييم. مثلاً Port Number Http هشتاد (80) است.
IIS در حالت Default به تقاضاي پورت 8080(Http) گوش مي دهد مگر اينکه آن را تغيير دهيم.
http:\\192.168.100.100 يک بسته ساخته مي شود و به پورت 80 فرستاده مي شود که سايت را به عنوان جواب برمي گرداند تا زماني که يک سايت باشد مشکلي نيست. زماني که تعداد سايت ها بيشتر شود مشکل ارجاع دستور پديد مي آيد.
براي حل اين مشکل دو روش داريم يا اضافه کردن IP و با اضافه کردن Port.
روش اول اضافه کردن IP:
Manager > 100.100
Finance > 100.200
Training > 100.201
به هر سايت يک IP مي دهيم ولي Port Number ثابت باقي مي ماند.
معايب و مزايا:
زماني که از اين روش استفاده مي کنيم دستمان در Security باز است. با توجه به تعداد زياد سايت ها اگر اين روش را اعمال کنيم تاکنون IP ها تمام شده بود. عيب ديگر اينکه بايد شماره هر IP را بدانيم که در تعداد بالا غير ممکن است.
روش دوم اضافه کردن Port:
Manager > 80
Finance > 81
Training > 82
براي آدرس دهي در پورت 80 چون Default است همان آدرس معمولي را ميزنيم اما در آدرس هاي Finance و Training بايد در انتهاي آدرس شماره Port رابزنيم. 100.100:81 يا 100.100:82
معايب و مزايا:
بايد تمام portها را حفظ کنيم.
بهترين روش براي Security (تغيير موارد پيش فرض) است. يکي از کارهاي Web Setting Security اين است که پورت سايت را تغيير دهيم ولي به شکل عمومي چه Lan و چه Wan اصلاً توصيه نمي شود.
روش سوم ساخت Host header:
يعني بتوانيم با يک IP و يک Port تعداد زيادي سايت راه بيندازيم. براي اين کار IIS به شماره IP و Port درخواست نبايد نگاه کند بلکه به مشخصه سوم يعني Host Header را بررسي مي کند. به هر کدام از سايت ها اسم بدهد و اسامي مشخص در اينترنت نمايان کند.
www.Manager.net
www.Finance.org
www.Training.com
و به هر کدام Host Header هم مي گوييم.
زماني که آدرس تايپ مي شود بسته ساخته و فرستاده مي شود و فرم تقاضاي مشاهده Webpage توسط Client پر مي شود و در لايه ي پايين تر (Transport) براي Port Number ثبت مي شود.
Hosting: نگهداري، Load کردن و ارسال Homepage براي User بکار مي رود.
Destination IP: براي تبديل اسم به IP از سرويس DNS استفاده مي کند.
همه queryها روي يک port مي آيند.
تعداد سايتي که مي شود مي توان راه انداخت به امکانات فيزيکي، هزينه ساپورت آن و ... بستگي دارد.
دو سايت امکان ندارد داراي يک Host Header باشند چون Unique است.
مراحل کار:
به اسم هر سايت يک فولدر ساخته وارد يکي از فولدرها شده يک Text مي سازيم و تغيير نام مي دهيم به homepage.html.
ابتدا بايد سرويس IIS را نصب کنيم وتمام تنظيمات آن را در حالت Default بگذاريم.
فقط در Web Edition اين سرويس به صورت خودکار نصب است.
IIS اولين بار از روي Window NT نصب شد.
براي نصب:
Run > Appwiz.cpl > Windows Component > Application server (highlight) > IIS (cheked) > Install
زماني که IIS نصب مي شود در Boot Partition يک فولدر Inetpub ساخته مي شود و در Administrative Tools يک کنسول IIS اضافه مي شود.
داخل کنسول:
با قسمت Web Site کار مي کنيم که زماني که روي آن برويم يک Web به صورت Default، Start شده و يک سايت سيستمي است که Componentهاي بعدي زير اين Website ساخته مي شوند. مي توان آن را Stop و يا Disable کرد تا روي Websiteهاي ديگر تاثيري نگذارد.
براي چک کردن IIS، در IE آدرس IP سايت را مي زنيم که يک صفحه Under Construction نمايان مي شود به اين منظور که IIS نصب شده است.
بعد از Stop کردن روي Web Site راست کليک کرده و New Website
New Website wizard
نام Description مثلاً Managers
IP و Port وب سايت را مشخص مي کنيم.
آدرس Home Page را مي دهيم.
Permission را که به آن مي خواهيم بدهيم (Read, Write , Browse. Run, Execute) که در حالت Default فقط Read است.
براي سايت هاي static (سايت هايي که از آن نمي توان هيچ اطلاعاتي را گرفت) فقط read کافي است.
اگر IP را بزنيم خطاي Forbidden مي دهد. براي اينکه سايت را ببينيم بايد اسم فايل را هم بزنيم. (Homepage.html)
براي درست کردن آن :
Http://192.168.100.100/homepage.html > Forbidden (ممانعت شده، ممنوعه)
Web site properties > Document Tab > Add File
وقتي سايت هاي بعدي را با همين سوکت (IP+Port) مي سازيم به صورت خودکار Stop مي شود. راه حل اول: اينکه IP اضافه کرده و بعد IP سايت ها را عوض مي کنيم.
هر سايت يک Identification دارد که Web Server سايت را با آن مشخصه مي شناسد.
راه حل دوم : تغيير Port
راه حل سوم: ساخت Host Header:
Site properties > Advance > Add > Select > Host Header
يک سايت مي تواند بيشتر از يک Host Header داشته باشد.
DNS client: يعني در TCP/IP properties حداقل يک DNS IP،Set شده است.
به www.Training.com، Full DNS Name هم گفته مي شود. (Training.com«Domain Name» ، www «Host Name»)
Zone: به Data Base هر DNS گفته مي شود. هر Zone را با اسم آن مي شناسيم.
ساخت Zone:
A: Forward Lookup Zone > New Zone > primary > Zone name (Domain name)
B: Zone right click > New host > add IP , name host (www)
Zone Name را بايد همان Domain Name بزنيم و حروف Case Sensitive نيستند و بعد از اين تنظيمات سايت هاي ما را با تايپ نام هم باز مي کند.
IIS Console > Web site properties
در Properties زمان گرفتن Log (Unlimited File Size) يک فايل با حجم نامحدود مي گيرد.
محل ذخيره در System32 در Log File است.
محتويات log ها بستگي به انتخاب ما در Advance Tab در Properties دارد.
Performance Tab
زماني که تعداد سايت هايي که روي يک Server است زياد است در اينجا مي توانيم به سايت ها Bandwidth بدهيم. زماني که يک سايت نياز به فضاي بيشتر دارد يا هزينه بيشتري جهت سرويس دهي بيشتر مي گيريم در اينجا Bandwidth را افزايش مي دهيم.
زماني که فضا را بين سايت ها تقسيم مي کنيم معمولاً فضايي را که اختصاص مي دهيم بيشتر از فضايي است که به سايت بايد اختصاص داده شود. که در صورتي که سايتي نياز به فضاي بيشتر دارد و بقيه سايت ها از آن استفاده نمي کنند Bandwidth ، Idle نماند. (از کل 5MB)
Website Connection: عددي که مي زنيم تعداد Connectionها را معين مي کند.
Home Directory Tab
مسير Websiteها را مشخص مي کند.
فولدري که Share مي شود مي تواند روي کامپيوتر خودمان باشد.
فولدري که Share مي شود مي تواند روي کامپيوتر ديگري باشد.
روي يک URL ديگر باشد.
Redirect To : تعريف سايت ديگري مي کنيم که در صورتي که سايت در حال تغيير است به سايت ديگري ارجاع بخورد.
Http Header
محتويات اين tab به درد Cache Deviceها مي خورد و تعيين مي کند اطلاعات اين سايت تا چه مدت در Cache Serverها باقي بماند.
