آموزش کامل شبکه از سطح مبتدی تا پیشرفته

[bel-lzad]

Windows XP قابليت تبديل به HUB را دارد. (نرم افزاري) از طريق MAC Address ، مقصد را شناسايي مي کند. کابل ها حتماً بايد Cross باشند.

با استفاده از توپولوژي Mesh مي توان اين کار را انجام داد به اين صورت که اگر سه تا کامپيوتر داشته باشيم براي هرکدام بايد 2 تا کارت شبکه وصل کنيم با تعداد زيادي کابل.

کل کامپيوترهايي که قرار است باهم کارکنند بايد در پروتکل TCP/IP باشند چون Bridge در لايه دوم (Layer2)کار مي کند و نمي تواند نقش روتر را بازي کند.

با Bridge مي توان انواع توپولوژي هاي شبکه را به يکديگر متصل نمود و قابليت تبديل انواع پروتکل هاي اينترنت را به ديگر پروتکل ها دارد.

Connectionهايي که مي خواهيم در Bridge داخل شوند انتخاب > راست کليک کرده و Bridge مي کنيم. توجه داشته باشيد که همه بايد در يک Subnet قرار داشته باشند.

تغييراتي که رخ مي دهد: به راست کليک گزينه Remove اضافه شده و در Properties خبري از TCP/IP نيست و در Properties Network Bridge مي توانيم تنظيم کنيم. در اين حالت سرعت پايين مي آيد.

مي توان براي اين کار يک کارت Multiport هم گرفت.

از اونجایی که این روش امروزه استفاده نمیشه و کارایی هم نداره بیشتر از این توضیح نمیدم امروزه بیشتر از Bridge های سخت افزاری استفاده میشود.

آنچه در ادامه خواهید خواند...
Connection Loop Back (مجازي)

[bel-lzad]

نحوه نصب:

Add Hardware wizard > yes > add New > Network > Microsoft > Loopbackadaptor

سيستم مبدأ گاهي از لحاظ Ping کردن مشکل دارد چون نمي داند بسته را به کدام پورت بفرستد براي اينکه تمام Connectionها را Bridge کرده است اما در سيستم هاي ديگر مي توان با يکديگر و حتي با سيستم Server ارتباط داشت.

براي Bridge کردن Laptopها: روي کامپيوتري که به عنوان Server درنظر گرفتيم کارت شبکه Wireless نصب کرده در اين حالت خود Connection Wireless ، Laptop را Bridge کرده و مي توان از آن استفاده کرد.

Protocol Bridge

براي ارتباط با شبکه Novel ، ويندوزي و يا هر پروتکل ديگر.

Local Connection Properties > Install > Protocol > NWLink IPX/SPX

تا اين مرحله باز نمي توان با پروتکل NWLink ارتباط برقرار کرد.

ابزار لازم براي کار با سيستم Novel نصب است اما کافي نيست.

براي ارتباط، Client Server را نصب مي کنيم.
درخواست ما در ويندوز از طريق اين سرويس مي رود به سيستم هاي پاسخ دهنده ي Novel
تنظيمات NWLink > Properties Client > Add

Routeable: يعني قابليت مسيردهي دارد. وقتي که Address وجود داشته باشد بحث روتر معني دارد.

Routing: زماني که Addressing داشته باشيم Routing مفهوم دارد.

سايز آدرس هايIP در NWlink ده بايت است.

6 بايت ثابت MAC

4 بايت متغير معادل netip است که Network Number نيز هست.

Network که براي NWLINKتنظيم مي کنيم 4 بايت اول آدرس را از ما مي پرسد بقيه را خودش پيدا مي کند.
بايد frame type و Network Number را تعيين کنيم تاNWLINK فعال شود.

Network Number چهار بايت که در کنار آن MAC است که خود OS تشخيص مي دهد و آن را کنارش اضافه مي کند

در مجموع 10 بايت مي شود.

Internal Network چهار بايت است 90٪ ميگذاريم همان 8 صفر باشد (hex) است.

در قسمت Frametype اگر کامپيوتر ناول که مي خواهد به XPوصل شود قبل از نسخه 4/12 باشد يعني بايد Frametype را 802.3 تنظيم کنيم ولي اگر خود آن و بعد از 4.12و 4.30و5 بود حتماً بايد روي 802.2 تنظيم شود.

Ethernet Types

802.2 Novel≥4.11
802.3 Novel<4.12

بقيه منقرض شدند

Auto Detect: اولين Frame که رسيد بين کدام است و از اين به بعد با آن کار کن اگر در شبکه هم ناول 4 وهم5 بود بايد تنظيم دوم و سوم کارکرد در registry انجام شود. زيرا در حالت عادي کار نمي کند و روش تنظيمات آن از طريق Help قابل دسترسي است.

بايد Network Number را بعد از تعيين Frametype از Admin ناول بپرسيم تا مانند Subnet آن آدرس دهي کنيم.

استفاده:
Install NWlink > fream 802.2
Unchecked TCP/IP (unbound)
Run > \\ System name
System name

نکات:

IP در پروتکل NWlink معني ندارد.

Unbourd به فرآيندي گفته مي شود که ما چندين پروتکل يا سرويس را با هم انتخاب نماييم.

براي ارتباط برقرار کردن باNWLINK از طريق روش نام کامپیوتر\\Run

از لحاظ بار کاري از TCP/IP خيلي سريع تر است اما مشکل آن اين است که بوسيله آن نمي توان به اينترنت وصل شد.

چگونه مي توان تست کرد دوتا ناول با هم ارتباط دارند يا نه؟
زماني که در يک شبکه پروتکل NWLINK وصل باشد در همه کارت شبکه ها اعمال مي شود. اگرتيک کنار هر پروتکل را برداريم آن را Unbound کرديم يعني آن را غيرفعال کرديم وليUnistall نکرديم و اين کار در هر کارت شبکه به صورت مجزا اعمال مي شود.

آنچه در ادامه خواهید خواند...
Installing & Managing Printers

[bel-lzad]

ابتدا بعضی از مفاهیم رو برسی میکنیم!

نصب و راه اندازي در شبکه:

Printer: عبارت است از نرم افزار مديريت و تنظيم سرويس پرينت در يک کامپيوتر

Printer Server: کامپيوتري است که Printer اولين بار بر روي آن نصب مي شود.

Print Device: سخت افزار انجام عمل Print

Print Drivers: مجموعه فايل هايdll (فايل هاي سيستمي) و sys که عمل ترجمه فايل ها به زبان Device را انجام مي دهند. کامپيوتري قادر به ارسال پرينت است که درايور به روي آن نصب شده باشد.

Print Client: کامپيوتري است که job (فايلي که قرار است Print شود) براي Print Server مي فرستد.

Print port : واسط نرم افزاري يا سخت افزاري بين Print Device و Print Screen

Printing Scenario: سناریو یا توضیح عملکرد

1.حالت اول Stand Alone . يک سيستم هم Print Server هم Print Client است.

2.در Print Client ها بايد درايور Print نصب داشته باشند و Data را به Server مي فرستند ولي آن را ترجمه نمي کنند. تک تک کامپيوترها کار ترجمه را خودشان انجام مي دهند.

3.Device به صورت مستقيم به شبکه وصل است در اين حالت مي گوييم Print Device (يک Network Interface است). در اين حالت PS مشخص نداريم و روي تک تک سيستم ها بايد Driver نصب شود. واسط نرم افزاري دارد (Protocol) و مي گوييم TCP/IP Port تعداد کامپيوترها محدود و حجمjob بالا است. هيچ گونه ابزار مديريتي نداريم. نمي توانيم تعيين اولويت کنيم. اگر يک يا چند کامپيوتر از کار بيفتد در کار بقيه اختلال ايجاد نمي شود.

4.به لحاظ ساختار فيزيکي مشابه حالت سوم است که از طريق Network پرينت مي فرستند اما نه به صورت مستقيم بلکه به Server مي فرستند. (Dedicate Server)
در حالت سوم بايد Driver را به صورت تک تک روي تمام سيستم ها نصب کرد و از طريق Print Device ساده تر مي توان اين کار را انجام داد. اگر Client از کار بيفتاد مشکلي ايجاد نمي کند. براي تعداد محدود کامپيوترها و حجم بالاي Job اين روش توصيه مي شود. سرعتش بالا است. با استفاده از ابزار مديريتي مي توان تعيين کرد کدام IP اجازه پرينت دارد.
در حالت چهارم يک نقطه ي مرکزي داريم براي کنترل jobهاي Clientها و نصب درايور در اين روش خيلي راحت است.
واسط هاي سخت افزاري: LPT ,COM ,Infrared ,Bluetooth

مشکل: اگر در Server مشکلي پيش بيايد بقيه از کار مي افتد به اين حالت مي گوييم Single Point of Failure

راه حل: براي مثلاً 100 Client دو Server در نظر بگيريم که اگر يکي از Device ها از کار افتاد jobها را از طريق Server به Server ديگر بفرستد

[bel-lzad]

ارامترهاي مهم براي انتخاب Print Server:

OS
RAM
Hard Disk

OS: به دو دليل مهم است

1) Support سيستم عامل هاي ديگر. اگر Client ما Novel باشد XP آن را ساپورت نمي کند.

2) تعداد Session ها را بايد Support کند مثلا 98 وME بيشتر از 10 تا يا حجم بالا را قبول نمي کنند.
نسخه سرور ويندوز همه Clientها را Support مي کند و بايد OS يک OS سرور باشد.

RAM : بالا براي دريافت و ارسال فايل ها برحسب نوع و سايز فايل ها

Hard disk : جهت دريافت و نگهداري موقت و ارسال مي بايست فضاي کافي داشته باشد.

نصب پرينتر :

ControlPanel > Printers and faxes > Add printer

A:
هرگاه خواستيد يک Printer روي يک PS نصب کنيم حتماً Local را انتخاب مي کنيم.
زماني که روي Client مي خواهيم Driver را از Server بگيريم، زمان نصب بايد Network را انتخاب کنيم.
B:
انتخاب Print Port
پورت USB را نمي شناسد و پورت ارتباطي بين ما و Print Server نرم افزاري است.

Printer > Open
jobهاي در منتظر در صف را نمايش مي دهد


تنظيمات در Server

Printer Properties > sharing

Sharename: فاصله نداشته باشد و بيش از 8 کاراکتر نباشد. نشان مي دهد اما در OS هاي ورژن پايي مشکل ايجاد مي کند.

روش هاي دريافت Driver بر روي سيستم هاي Client

Automatic Detection

UNC path

Add Printer Wizard

Internet Explorer wizard

Active Directory

Automatic: از Server خودش مي گيرد و نصب مي کند و همين گزينه را عنوان مي کند اين روش فقط براي XP است.

UNC Path: روي سيستم Server مي رويم و Printer Icon را پيدا کرده و وقتي Duble Click مي کنيم مي گويد نصب نيست. نصب کنم؟

Add Printer Wizard:

Tools > Folder Option > Automatically Search … > Unchecked
Instal printer > Add printer

Active Directory: براي اينکه روي هر OS درايور مخصوص به آن نصب کنيم.

1.روي هر سيستم به صورت دستي وارد مي کنيم که زياد خوب نيست.
2.داخل Additional Drivers گزينه Intel را تيک مي زنيم.

Properties > Sharing > Additional Drivers

در اين صورت ممکن است بعد از نصب درايور CD ويندوز را هم بخواهد.

Properties > Ports

Port ارتباطي نرم افزاري بين PS و Client است

P-S یعنی Print Server

نسبت به تمام Printerهايي که از سيستم هاي ديگر گرفته شده يک Port ايجاد مي کند. به درد Print Redirection مي خورد.

Print Redirection: اگر P-D در PS2 مشکل پيدا کند PS2 تمام job ها را به PS1 بفرستند. شرط آن است که مشکل از OS نباشد.

P-D یعنی Print Document

نکته:
بايد سخت افزارها با هم Compatible (سازگار) باشند.

[bel-lzad]

Printing Pooling: مديريت چندين Printer مجزا از طريق يک Printer تقسيم Load Balancing (بالانس کار) به صورت مساوي تقسيم مي کند و مديريت اين تقسيم ها از دست ما خارج است خود OS اين کار را انجام مي دهد. وقتي اين گزينه انتخاب مي شود مي توان چند پورت را هم زمان انتخاب کرد.

Deviceهايي که روي Pool قرار مي گيرند از لحاظ فيزيکي بايد در يک منطقه باشد. زيرا در غير اين صورت کاربر در يک ساختمان چند طبقه به دنبال پرينت خود ساعت ها بايد جستجو کند.

درايورها بايد يکسان باشد و بايد آن ها را Enable کنيم.

Printer Properties > Color tab > Color Profile

Automatic
Manual

يک سري Color Profile در خود ويندوز است که امکان انتخاب دارند و امکان اينکه خودمان هم بتوانيم color Profileها را (نسبت رنگ ها) بسازيم هست اما حرفه اي است و در مصارف عادي نيازي به آن نداريم.

Security tab

تنظيمات Default بايد يادمان بماند. مثلاً

Administrator امکاناتش Print، Manage Print، Manage Document ، Cancel کردن Documentها.Full Control

Everyone فقط حق Print دارند.

PowerUser دومين گروه قدرتمند بعد از Adminها و تنظيمات آن مثل Admin است. Full Control

CreatorOwner Local System(عضويت در اين گروه ها توسط خود OS انجام مي شود) زماني که يک Job را Send مي کنيم به صورت خودکار عضو اين گروه مي شويم و وقتي عضو مي شويم مي توانيم Job خودمان را Manage کنيم.
اگر Every one را Deny کنيم ديگر هيچ کس نمي تواند دسترسي داشته باشد. چاره: اينکه اين گروه را حذف و به هر گروه و User که مي خواهيم Access Allow دهيم.

Device Setting Tab

نسبت به Deviceهاي مختلف Optionها فرق مي کند. پرينتر تشخيص مي دهد نسبت به سايز کاغذ و . . . کدام Tray اجرا شود.

Services tab براي پاک سازي کارتريج
Advanced تنظيم براي پرينت گرفتن دريک زمان مشخص
Always available هميشه در دسترس بودن
Available from در دسترس بودن پرينتر در اين زمان

روي خود Job ها هم مي توان زمان ارسال Print را تنظيم کرد.

Priority تنظيم اولويت پرينترها

اولويت ها در دو سطح بررسي مي شود:

Document Priority
Printer Priority

تنظيم اولويت در سطح Document: به صف Jobها مي رويم، روي job که مي خواهيم اولويت آن را تغيير دهيم Rightclick کرده و Properties و قسمت Priority اولويت آن را مشخص مي کنيم. (بالا مي بريم)

وقتي کار جاري Printer تمام شد به سراغ Document داراي اولويت بيشتر مي رود.

اگر بخواهيم يک گروهي هر موقع job فرستاد در اولويت باشد بايد اولويت Printer را عوض کنيم.

در اين حالت بايد براي Print Device دوPrinter تعريف کنيم و اولويت يکي از Printerها را بالا ببريم و آن را Permission مي دهيم به آن گروه (مثلاً Manage). هردو پرينتر job ها را به يک Device مي فرستد.

تنظيمات عمومي:

پرینتر رو انتخاب میکنیم و Right Click و Properties رو انتخاب میکنیم.

در Form tab مي توانيم يک Form با تنظيمات دلخواه بسازيم.

Port tab: شماي کلي از همه ي portهاي موجود و مورد استفاده توسط سيستم ها را نمايش مي دهد.

Driver tab: تمام Driverهاي Printerهاي نصب شده در اينجا ديده مي شود و فايل هاي سيستمي آن نگه داري مي شود و از اينجا مي توان حذف کرد. فايل هاي dll و sys

Advance tab:
محل نگه داري Spoolها
محل نگه داري پيش فرض(در فولدر ويندوز) اصلاً جاي خوبي نيست نه تنها به يک پارتيشن ديگر بلکه به يک Hard disk ديگر بايد منتقل شود.
اگر آدرس Spool را عوض کنيم تمام jobها بايد Resend شوند.
در قسمت Notify (پنجره اي که پيغام هاي پرينتر را در موقع پرينت گرفتن نمايش مي دهد)، Eventهاي رخ داده را نمايش مي دهد (Error, Warning, …)
اگر حجم فايل جهت پرينت بسيار بالا باشد بهتر است مسير آن ها را تغيير دهيم زيرا اگر حجم بوت پارتيشن پرشود Error هايي در Client فرستنده job ارسال مي شود.
Notify when … به User Sender پيغام مي دهد.
Notify Computer… براي اينکه به سيستم عامل خبر دهد که چه اتفاقي بيافتد و با اين گزينه User چيزي نمي بيند.

[bel-lzad]

Compression
Encryption
Disk quota
Dynamic disk
Offline Files
Utilities

Data compression: فشرده سازي اطلاعات که در دنياي امروز با اهميت مي باشد. به نحوي که به هنگام ذخيره سازي فضايي کمتر از حد واقعي را استفاده مي کنند اما متن Data تغيير نمي کند. Data وارد يک الگوريتم مي شود و با الگوريتم هاي سيستم جايگزين مي شود.

زمان استفاده الگوريتم ها از همان الگوريتم هاي واقعي استفاده مي کند.

فشرده سازي به دو صورت انجام مي پذيرد:

:Third Party Application نرم افزارهاي جانبي مانند Winrar اين کار را انجام مي دهند. فايلي که ساخته مي شود هم با فايل Compress ويندوز و هم با فايل ساخته شده توسط نرم افزارهاي ديگر سازگار است.

File System: با راست کليک کردن روي يک جاي خالي روي صفحه در گزينه New ،Compressed(Zipped) نمايش داده مي شود.

تفاوت اين ها روي نوع فايلي است که ايجاد مي کند.

در اين قسمت مي نويسد Compression Folder ولي در حقيقت يک فايل مي سازد.

اگر نرم افزارهاي Compress نصب کرده باشيم و روي صفحه Rightclick کنيم و روي New برويم ديگر Compress (zip) را نمايش نمي دهد و اين گزينه حدود يک دهم حجم را کاهش مي دهد.

[bel-lzad]

فايل هايي که زياد استفاده مي کنيم، Program File ها و BootPartition.

داده هايي که اطلاعات سيستمي هستند چون سيستم در loop مي افتد و فايل ها را جهت اجرا پيدا نمي کند و شايد مجبور به Reset شويم.

بعضي فايل ها در الگوريتم ذخيره سازي خود فايل Compress دارند. تمام نسخه هاي Multi Media و Office به جز فايل هاي wav و bmp

فايل هاي Email در نرم افزار Outlook، فايل هاي Office را Compress مي کنيم.

فايل هاي اجرايي هم Compress نمي شوند و فايل ها را نبايد 2بار Compressکنيم.

يک مشکل فايل هاي Compress شده: نمي توان فايل ها را Edit و يا Modify کرد. بايد بيرون کپي کنيم  Edit و Replace در داخل همان فولدر.

مشکل: اگر فايل Compress دست کسي بيافتد قابليت دسترسي به همه ي فايل هاي آن را دارد.

راه حل: روي فايل Compress يک Password مي گذاريم. براي از بين بردن داخل فايل Compress شده Rightclick مي کنيم و Remove pass را مي زنيم.

براي اينکه فايل هاي داخل آن هم قابل دسترسي نباشد يک فايل zip ديگر مي سازيم و اين را داخل فايل جديد قرار مي دهيم.

اگر سيستم عامل هم عوض شود و يا در پارتيشن FAT بروند و يا در cd ، Write شوند، قابل تبديل و دسترسي هستند و Compress باقي مي مانند. اما پيشنهاد مي شود قبل از تعويض OS پسورد را برداريد.

يکي از ويژگي هاي NTFS نسبت به FAT: اجازه ي compress مي دهد.
Rightclick folder > Properties > compress contents

يک صفت براي آن فولدر است و طبق قانون inherit (ارث بري) هر فايلي داخل آن قرار گيرد compress مي شود.

Apply Changes to this folder only
تغييرات تنها بر روي اين فولدر انجام شود.

Apply Changes to this folder, sub
هم اين فولدر و هم سابفولدرها و فايل هاي زير مجموعه اين فولدر compress شوند.

براي انجام اين تغييرات بايد Permission write داشته باشيم!

اگر يک فولدر compress شده داشته باشيم آن را داخل يک فلاپي، CD و ياDVD کپي کنيم به ما پيغام خالي نبودن فضا مي دهد و يک قسمتي را کپي کرده و بقيه را کپي نمي کند چون Data را uncompress کرده و حجم واقعي آن را در نظر مي گيرد در نتيجه نمي تواند عمل کپي را انجام دهد. زيرا در هنگام انتقال، خاصيت فشرده سازي خود را از دست مي دهد.

مي توان فقط يک تعداد خاص از فايل ها را Compress کنيم.

Data يا مي تواند Compress شود يا Encrypt هم زمان نمي تواند هر دو باشد مگر اينکه يک ZipFile را Encrypt کنيم چون يک تک فايل است.

[bel-lzad]

اين کامند وضعيت Compress يا uncompressed بودن فايل ها را نمايش مي دهد.

اين کامند را مي توان فقط رويNTFS Partition اجرا کرد.
K:\Data> compact
درصد compress شدن فايل ها را با 0 و 1 نمايش مي دهد.

فايل هاي compress شده را با C نمايش مي دهد و اگر نشده باشند جاي خالي مي گذارد. و در نهايت يک آمار کلي از فايل را نمايش مي دهد.

Compact /c: با اين سوئيچ مي توانيم فايل را Compress کنيم.
Compact /u: با اين سوئيچ مي توانيم فايل را Uncompressed کنيم.

K:\Data> compact .txt/c فقط فايل هاي مورد نظر را فشرده مي کند.

نکات طلایی:

يک پارتيشن را هم مي توان Compress کرد در قسمت Properties آن فولدر تيک Compress را مي زنيم.

اگر يک فولدر Compress شده را به پارتيشن ديگر Move کنيم خاصيت Parent خود را به ارث مي برد مانند Permissionها عمل مي کند.

اگر يک فايل Compress شده با NTFS را در يک فولدر ديگر Copy کنيم و يا به يک پارتيشن ديگر ببريم خاصيت خود را از دست مي دهد ولي اگر Cut يا Move کنيم همان خاصيت را دارد.

اگر يک فايل را داخل يک فولدر Compress شده ببريم Compress مي شود و اگر Move ,Copy و يا به يک پارتيشن ديگر ببريم همان خاصيت خود را از parent به ارث مي برد.

اگر يک فولدر را که داخل آن تعدادي فايل است را Compress NTFS کنيم فقط Dataهايي که از آن به بعد وارد کنيم. Compress مي شود بقيه همان طوري باقي مي مانند.

براي Compress کردن حداقل به write Permission احتياج داريم.

[bel-lzad]

رمزگذاري فقط روي پارتيشن NTFS قابل اجرا است. براي Security لازم است ولي بايد از آن به درستي استفاده شود.

پارامترهاي اصليcomponent

Data
Algorithm
Key

زماني که فايل باز مي شود خود OS ، listها و Accessها و Controller ها را بررسي مي کند تا بفهمد ما با کدام فايل ها مي توانيم کار کنيم.

تمام الگوريتم هاي encryption براي باز کردن فايل مورد نظر به کليد احتياج دارند که کليد مهم ترين بخش encryption است. کار کليد اين است که يک سري از بخش هاي الگوريتم را به صورت متغيير و يک سري ديگر را خالي مي گذارد که اين بخش ها توسط خود کليد پر مي شود. هر بار که کليد عوض مي شود نوع کار الگوريتم هم عوض مي شود.

EFS encrypting File System چیست؟
الگوريتم Microsoft است که روي NTFS کار مي کند.

کليد را خود OS همان زماني که مي خواهد فايل را encrypt کند به صورت random مي سازد.

Random key + Data + algorithm = يک ديتا عجيب و غريب و ناخوانا

Random key را بالاي فايل قرار مي دهد و زماني که فايل را باز مي کند از بالاي فايل آن را خوانده و به صورت يک فايل معمولي براي ما باز مي شود.

زماني که کاربر Login مي کند دوتا کليد برايش ساخته مي شود اين دو pair (زوج) هستند و uniq هستند و با همديگر match مي شوند.

Private key نزد هر کاربر باقي مي ماند چيزي که در شبکه منتقل مي شود فقط public key است.

از اين به بعد ما public key را به عنوان قفل و private key را به عنوان کليد (تنها کليدي که مي تواند قفل را باز کند) مي شناسيم.

هر فايلي که با public key آن User قفل شود فقط با private key همان User قابل مشاهده است.

با public key خود User، Random key، encryptرا انتخاب مي کند.
با داشتن Full Control Permission اگر key را نداشته باشيم نمي توانيم فايل encrypt شده را باز کنيم.

File > Properties > encrypt

زماني که تيک encrypt رامي زنيم و ok مي کنيم سوال مي پرسد که شامل فولدرها و subfolderها باشد يا فقط فايل ها؟ زماني که يک فايل را encrypt مي کنيم آن را رنگ سبز نمايش مي دهد و مي توان فايل را edit و save کرد. اگر فولدر را parent، encrypt کنيم خودمان هم نمي توانيم ببينيم. اگر يک فايل encrypt شده را مي خواهيم هم خودمان ببينيم هم يک User ديگر در قسمت Properties فايل مي رويم در قسمت detail چون فايل مال خودمان است مي توانيم add را زده و به User ديگر دسترسي بدهيم. زماني که دسترسي را مي دهيم کنار اسم User در قسمت view certificate، public key رانمايش مي دهد.

Private key را در هيچ کجا نمايش نمي دهد و در Profile User ساخته مي شود اگر پروفايل پاک شود ديگر نمي توان به فايل هاي encrypt شده دسترسي پيدا کرد بايد قبل از اين کار از پروفايل Backup بگيريم.

اگر User يک فايل را encrypt کند و بخواهيم Password آن را عوض کرده و به آن دسترسي پيدا کنيم باز هم نمي توانيم چون در هنگام reset کردن Password به ما هشدار مي دهد که بعد از اين کار ديگر به فايل هاي encrypt شده دسترسي نداريم

DRA Data recovery agent چیست؟

DRA کليد دوم يک فايل encrypt شده است علاوه بر key خودش از نظر Security يک کليد دوم هم براي فايل encrypt شده، ساخته مي شود. اين کار (policy) را بايد در ابتدا قبل از اين که Userها فايل هاي خود را encrypt کنند انجام دهيم.

[bel-lzad]

تعريف DRA طي دو مرحله انجام مي پذيرد:

1-تعريف کليد Key Definication
2-استفاده از کليد Key use

براي تعريف کليد بايد از کامند Cipher استفاده کنيم.

K:\ > Users > Cipher

اجرا کردن اين کامند به تنهايي کار کامند Compact (وضعيت Encrypt شدن فايل ها ) را انجام مي دهد.

Cipher /d: فايل را از Encrypt در مي آورد.
Cipher /e: فايل را Encrypt مي کند.
Cipher /a: در حالت Default تمام فايل ها، فولدر به شمار مي آيند براي اينکه مشخص کنيم مي خواهيم يک فايل را Encrypt کنيم بايد از اين سوئيچ استفاده کنيم.

K:\>Users> cipher Admin.txt /d /a

تعريفDRA

cipher /r: k: \dra

K: درايو مورد نظر است

Dra: نام فايل است مي توانيم به دلخواه انتخاب کنيم ونيازي به پسوند ندارد.

زماني که اين کامند اجرا مي شود يک سوال مي پرسد کهبراي خود فايل هم مي خواهيم Password بگذاريم؟

بعد از اين کار دو فايل با پسوندهاي .CER و .PFX ساخته مي شود که اولي شامل publickey و دومي شامل همprivate key و هم publickey است.

تنظيمDRA

Administrative tools > Local Security policy > public key policy > encrypting File System > Right click >add Data recovery > next > insert puclic key > next > finish

Key را يک بار مي گيريم و از آن در جاهاي ديگر استفاده مي کنيم. در workgroup بايد روي تک تک کامپيوترها اعمال شود ولي در Domain يک بار از طريق Server انجام مي دهيم.

فايل PFX را در يک محل مطمئن نگه داري مي کنيم.

در جايي که فايل DRA را ساختيم مي رويم روي فايلي که پسوند آن PFX است راست کليک کرده و Install را مي زنيم و از ما براي نصب پسوردي را که در اجراي کامند cipher داديم اينجا مي زنيم. زماني که wizard تنظيم انجام شد بعد از يکبار Log off و Log in کردن در قسمت Properties فايل encrypt شده در قسمت detail نام DRA که ما ساختيم را نمايش مي دهد.