Group Membership(قانون عضويت گروه*ها)
زماني که گروه A عضو B مي شود اعضاي A را B بايد قبول کند و Permission گروهB را A بايد قبول کند.
عضويت گروه ها را در اصطلاح Group Nesting مي گويند.
در حالت Default، گروه ها Security و Global هستند و Universal غيرفعال است.
Server context menu > New > Group > Group name
در نام گروه ها نبايد از Space استفاده شود.
چرا بعضي از Optionها در AD غير فعال است؟ در AD2003 گزينه اي به نام Domain Functional Level (DFL) وجود دارد. DFL را مي توان در DC انجام دهيم ولي يک طرفه است به اين معني که ديگر قابل برگشت نيست. (در قسمت Help توضيح کامل در مورد DFL وجود دارد)
فقط در DFL2003 مي توان اسم OU را عوض کرد.
سطح کاري AD2003 چهار Level دارد:
Windows 2000 Mixed
Windows 2000 Native
Windows 2003 Server
Windows 2003 Interim
سطح کاري Domain را DC هاي آن مشخص مي کنند.
حالت Default آن Mixedاست. در اين Domain مي توانيم از OSهاي 2000 ويا NT استفاده کنيم. اگر در AD از ورژن هاي مختلف استفاده نکنيم سطح کاري آن پايين مي آيد و اگر چند DC مختلف داشته باشيم منطق مي گويد از زبان DC قديمي تر با آن صحبت کنيم تا بقيه DCها هم متوجه شوند. براي مثال اگر يک NT بين DCهاي 2003 , 2000 کار کند زبان هم را مي فهمند ولي خيلي از Featureهاي آن فعال نيست.
اگر سطح کاري DC را Raise (ارتقا) دهيم بعضي از Feature ها Gray out مي شود. مثلا اگر Server2003 را Set کنيم AD، DCهاي قبل از آن را قبول نمي کند.
Windows 2003 Interim يک Level کامل نيست. (مياني است) براي زماني است که NT به 2003 ، Convert مي شود.
Domain Right Click > Raise Domain Functional Level
Group Properties
Mail Server
مي توان به کل اعضا در گروه E-mail فرستاد.
Managed by tab
مي توان تعيين کرد چه افرادي تحت نظر چه کساني کار کنند.
Manager can update membership list
مي توانيم به آن شخص Permission دهيم تا افراد آن گروه را Update کند.
General
در اين قسمت مي توانيم Convert را انجام دهيم.
Group Conversion
فقط در يک حالت مي توان يک Group را به يک Group ديگر Convert کرد، در صورتي که از Security بخواهيم به Distribution اين کار انجام شود.اعضاي B را A بايد قبول کند و Permission گروهA را B بايد قبول کند.
Run > dsa.mcs
Dsadd group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop u –samidnewgroup
Samid براي نامگذاري قبل از 2000 بکار مي رود.
Dsmod group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop g –samidnewgroup
Netdom Command
براي مديريت Computer Accountها بکار مي رود و مي توان با اين کامند يک کامپيوتر را Join به Domain کرد
اين کامند به تنهايي کارنمي کند بايد مراحل زير را انجام دهيم:
Windows 2003 Source > Support > Tools > Sub tools
بعد از نصب فايل مورد نظر اگر کامند را به تنهايي اجرا کنيم syntax آن را نمايش مي دهد.
Netdom verify teacher.cs2003.com/ domain:cs2003.com
dcdiag Command
اين کامند براي خطايابي بکار مي رود. يکسري تست پيشفرض را روي DC انجام داده و در قالب يک فايل نمايش مي دهد. زماني اين کامند را اجرا مي کنيم که مشکلات شبکه از DC باشد.
nltest Command
تمام کارهايي که مي توانستيم در سه کنسول اصلي AD انجام دهيم با استفاده از اين کامند هم مي توانيم انجام دهيم.
replmon Command
يک Interface گرافيکي با تمام Object هاي Domain نمايش مي دهد.اگر AD خودمان را Add کنيم محتويات DC را برايمان نمايش مي دهد
DFS (Distributed File System)
ساختار شاخه اي جهت مديريت فولدرهاي Share شده در شبکه هاي بزرگ است. از 2000 شروع در 2003 extend (توسعه) يافت و در 2008 حرفه اي شد. زماني که در يک Network تعداد زيادي Server داريم
و روي هرکدام تعداد زيادي فايل share شده است در ساختار DFS يک Server را انتخاب کرده و DFS را روي آن اعمال مي کنيم.
يک فولدر را Share مي کنيم .به اين فولدر DFSroot گفته مي شود. داخل آن شروع به ساختن DFSlink مي کنيم.
DFSlink: Shortcut براي فولدرهاي Share شده که ارجاع مي دهد به محل Share شده در کامپيوترهاي مختلف و به User اطلاع مي دهيم که محل همه داده هاي شبکه داخل DFSroot است. تمام سيستم ها
در اين سيستم در ارتباط هستند و اگر روي يک DFSlink کليک شود به سيستمي که فولدر اصلي در آن است Link داده مي شود و اگر محل فولدر Share تغيير پيدا کند، مي توانيم Link آن فايل را به محل جديد Update کنيم.
آدرس ها از طريق DFS به فرد دريافت کننده داده مي شود و مي گويد Data در يک سيستم ديگر است و در کامپيوتر مقصد آن لينک Cache مي شود.
در دو Mode پياده سازي مي شود:
1.Stand alone
هم در workgroup و هم Domain مي توان پياده سازي کرد و روي کامپيوترهاي مقصد ذخيره مي شود.
2.Domain
فقط در Domain مي توان پياده سازي کرد که AD در آن مديريت داشته باشد (در اصطلاح Join به Domain شده باشند) و DFSrootهاي اين mode در AD ذخيره مي شود و همينکه در run اسم \\DomainName را بزنيم ما را به DFSroot مي برد.
يکي از Optionهاي منحصر به فرد Domain اين است که اگر زماني فولدر جديد مثلاً Game ساختيم و به دليل وجود فولدر Game قبلي مراجعه User به آن کم است خود AD ، User هاي مراجعه کننده به فولدر Game را به دو گروه تقسيم مي کند و به هر دو فولدر Game (هم جديد هم قديم) مي فرستد. (Load Balance)
DFS Link Replica: پياده سازي مشابه و اعمال تغييرات در فولدرهاي يکسان مي باشد.
راه اندازي DFS:
Administrative Tools > DFS > Right Click > New Root > DFS Server Name > Root Name > Connect > DFS Link > Folder To Share
اگر در انتخاب نوع DFS، Domain غيرفعال بود: يا Join به Domain نشديم و يا Local ، Login کرده ايم.
اسمي که داخل Folder To Share مي نويسيم مهم نيست و مي تواند هر اسمي باشد.
در Root Name اگر همه ي Clientها 2000 به بعد باشند مي توان از Space استفاده کرد.
Internet Information Service IIS
يکي از مهمترين سرويس ها و يکي از پرکاربردترين پروتکل هاي لايه Application ، Http است.ساختن Data و فرم دهي آن ها و بسته بندي براي ارسال از کارهاي Http است.کاربرد آن براي انتقال صفحات Hypertext (ابرمتن) و نمايش در يک صفحه User Friendly است که براي نمايش آن نياز به يک Website داريم که از لحاظ فني به چند مرحله تقسيم شده است:
1.Create Web Site
Running Web Site.2
Web Site : مجموعه اي است از صفحات Http است که از طريق Linkها با هم ارتباط دارند.
1.ساخت Web: صفحات Web يک آدرس Homepage دارند که از طريق آن مي توان به تمام صغحات Web دسترسي پيدا کرد. ابزارهاي مختلفي براي ايجاد آن وجود دارد. هم نرم افزارهاي Third Party داريم هم برنامه هايي که قسمت هايي را توسط کد ايجاد مي کنيم. مانند Visual Studio و HTML و Java و ...
2.Run کردن يعني کل برنامه را روي يک Web Server بگذاريم که به سيستم IIS مجهز باشد.
کار IIS: Queryهايي را که از Clientها فرستاده مي شوند را Http مي گيرد و Process مي کند و به Server مي دهد و پاسخ Server هم به Client مي فرستد.
سوکت: ترکيب IP و Port را سوکت مي گوييم.
Port: يک شماره منحصربفرد در سرويس است که به آن Port Number مي گوييم. مثلاً Port Number Http هشتاد (80) است.
IIS در حالت Default به تقاضاي پورت 8080(Http) گوش مي دهد مگر اينکه آن را تغيير دهيم.
http:\\192.168.100.100 يک بسته ساخته مي شود و به پورت 80 فرستاده مي شود که سايت را به عنوان جواب برمي گرداند تا زماني که يک سايت باشد مشکلي نيست. زماني که تعداد سايت ها بيشتر شود مشکل ارجاع دستور پديد مي آيد.
براي حل اين مشکل دو روش داريم يا اضافه کردن IP و با اضافه کردن Port.
روش اول اضافه کردن IP:
Manager > 100.100
Finance > 100.200
Training > 100.201
به هر سايت يک IP مي دهيم ولي Port Number ثابت باقي مي ماند.
معايب و مزايا:
زماني که از اين روش استفاده مي کنيم دستمان در Security باز است. با توجه به تعداد زياد سايت ها اگر اين روش را اعمال کنيم تاکنون IP ها تمام شده بود. عيب ديگر اينکه بايد شماره هر IP را بدانيم که در تعداد بالا غير ممکن است.
روش دوم اضافه کردن Port:
Manager > 80
Finance > 81
Training > 82
براي آدرس دهي در پورت 80 چون Default است همان آدرس معمولي را ميزنيم اما در آدرس هاي Finance و Training بايد در انتهاي آدرس شماره Port رابزنيم. 100.100:81 يا 100.100:82
معايب و مزايا:
بايد تمام portها را حفظ کنيم.
بهترين روش براي Security (تغيير موارد پيش فرض) است. يکي از کارهاي Web Setting Security اين است که پورت سايت را تغيير دهيم ولي به شکل عمومي چه Lan و چه Wan اصلاً توصيه نمي شود.
روش سوم ساخت Host header:
يعني بتوانيم با يک IP و يک Port تعداد زيادي سايت راه بيندازيم. براي اين کار IIS به شماره IP و Port درخواست نبايد نگاه کند بلکه به مشخصه سوم يعني Host Header را بررسي مي کند. به هر کدام از سايت ها اسم بدهد و اسامي مشخص در اينترنت نمايان کند.
www.Manager.net
www.Finance.org
www.Training.com
و به هر کدام Host Header هم مي گوييم.
زماني که آدرس تايپ مي شود بسته ساخته و فرستاده مي شود و فرم تقاضاي مشاهده Webpage توسط Client پر مي شود و در لايه ي پايين تر (Transport) براي Port Number ثبت مي شود.
Hosting: نگهداري، Load کردن و ارسال Homepage براي User بکار مي رود.
Destination IP: براي تبديل اسم به IP از سرويس DNS استفاده مي کند.
همه queryها روي يک port مي آيند.
تعداد سايتي که مي شود مي توان راه انداخت به امکانات فيزيکي، هزينه ساپورت آن و ... بستگي دارد.
دو سايت امکان ندارد داراي يک Host Header باشند چون Unique است.
مراحل کار:
به اسم هر سايت يک فولدر ساخته وارد يکي از فولدرها شده يک Text مي سازيم و تغيير نام مي دهيم به homepage.html.
ابتدا بايد سرويس IIS را نصب کنيم وتمام تنظيمات آن را در حالت Default بگذاريم.
فقط در Web Edition اين سرويس به صورت خودکار نصب است.
IIS اولين بار از روي Window NT نصب شد.
براي نصب:
Run > Appwiz.cpl > Windows Component > Application server (highlight) > IIS (cheked) > Install
زماني که IIS نصب مي شود در Boot Partition يک فولدر Inetpub ساخته مي شود و در Administrative Tools يک کنسول IIS اضافه مي شود.
داخل کنسول:
با قسمت Web Site کار مي کنيم که زماني که روي آن برويم يک Web به صورت Default، Start شده و يک سايت سيستمي است که Componentهاي بعدي زير اين Website ساخته مي شوند. مي توان آن را Stop و يا Disable کرد تا روي Websiteهاي ديگر تاثيري نگذارد.
براي چک کردن IIS، در IE آدرس IP سايت را مي زنيم که يک صفحه Under Construction نمايان مي شود به اين منظور که IIS نصب شده است.
بعد از Stop کردن روي Web Site راست کليک کرده و New Website
New Website wizard
نام Description مثلاً Managers
IP و Port وب سايت را مشخص مي کنيم.
آدرس Home Page را مي دهيم.
Permission را که به آن مي خواهيم بدهيم (Read, Write , Browse. Run, Execute) که در حالت Default فقط Read است.
براي سايت هاي static (سايت هايي که از آن نمي توان هيچ اطلاعاتي را گرفت) فقط read کافي است.
اگر IP را بزنيم خطاي Forbidden مي دهد. براي اينکه سايت را ببينيم بايد اسم فايل را هم بزنيم. (Homepage.html)
براي درست کردن آن :
Http://192.168.100.100/homepage.html > Forbidden (ممانعت شده، ممنوعه)
Web site properties > Document Tab > Add File
وقتي سايت هاي بعدي را با همين سوکت (IP+Port) مي سازيم به صورت خودکار Stop مي شود. راه حل اول: اينکه IP اضافه کرده و بعد IP سايت ها را عوض مي کنيم.
هر سايت يک Identification دارد که Web Server سايت را با آن مشخصه مي شناسد.
راه حل دوم : تغيير Port
راه حل سوم: ساخت Host Header:
Site properties > Advance > Add > Select > Host Header
يک سايت مي تواند بيشتر از يک Host Header داشته باشد.
DNS client: يعني در TCP/IP properties حداقل يک DNS IP،Set شده است.
به www.Training.com، Full DNS Name هم گفته مي شود. (Training.com«Domain Name» ، www «Host Name»)
Zone: به Data Base هر DNS گفته مي شود. هر Zone را با اسم آن مي شناسيم.
ساخت Zone:
A: Forward Lookup Zone > New Zone > primary > Zone name (Domain name)
B: Zone right click > New host > add IP , name host (www)
Zone Name را بايد همان Domain Name بزنيم و حروف Case Sensitive نيستند و بعد از اين تنظيمات سايت هاي ما را با تايپ نام هم باز مي کند.
IIS Console > Web site properties
در Properties زمان گرفتن Log (Unlimited File Size) يک فايل با حجم نامحدود مي گيرد.
محل ذخيره در System32 در Log File است.
محتويات log ها بستگي به انتخاب ما در Advance Tab در Properties دارد.
Performance Tab
زماني که تعداد سايت هايي که روي يک Server است زياد است در اينجا مي توانيم به سايت ها Bandwidth بدهيم. زماني که يک سايت نياز به فضاي بيشتر دارد يا هزينه بيشتري جهت سرويس دهي بيشتر مي گيريم در اينجا Bandwidth را افزايش مي دهيم.
زماني که فضا را بين سايت ها تقسيم مي کنيم معمولاً فضايي را که اختصاص مي دهيم بيشتر از فضايي است که به سايت بايد اختصاص داده شود. که در صورتي که سايتي نياز به فضاي بيشتر دارد و بقيه سايت ها از آن استفاده نمي کنند Bandwidth ، Idle نماند. (از کل 5MB)
Website Connection: عددي که مي زنيم تعداد Connectionها را معين مي کند.
Home Directory Tab
مسير Websiteها را مشخص مي کند.
فولدري که Share مي شود مي تواند روي کامپيوتر خودمان باشد.
فولدري که Share مي شود مي تواند روي کامپيوتر ديگري باشد.
روي يک URL ديگر باشد.
Redirect To : تعريف سايت ديگري مي کنيم که در صورتي که سايت در حال تغيير است به سايت ديگري ارجاع بخورد.
Http Header
محتويات اين tab به درد Cache Deviceها مي خورد و تعيين مي کند اطلاعات اين سايت تا چه مدت در Cache Serverها باقي بماند.