آموزش کامل شبکه از سطح مبتدی تا پیشرفته

[bel-lzad]

Domain
مجموعه کامپيوترهايي که تحت قوانين مشخص کار مي کنند.

مراحل کار با Domain

1.ايجاد DC
Join.2 به Domain

تغييرات ايجاد شده:

در پنجره log on وقتي Option را انتخاب مي کنيم يک باکس Log on to به وجود مي آيد که نام Domain را مي توانيم انتخاب کنيم.

در دی سی Log in کردن مفهومي ندارد.
Local Log on ، User name & Password را روي خود سيستم چک مي کند اما Domain در DC چک مي کند.(Authentication)

بعد از نصب Active Directory سه کنسول:

Active Directory Domain And Trusts
Active Directory Sites And Service
•Active Directory User And Computer

ايجاد مي شوند وسرويس DNS هم نصب مي شود.

در Computer Management ديگر از Local Users & Groups ديده نمي شود و همه به Active Directory منتقل شده است.
روي سيستم Admin يک فولدر به نام sysvol ايجاد مي شود که محل نگه داري فايل هاي تبادل DC است. (اطلاعاتي که قرار است تکرار يا Replicate شوند.)
براي از بين بردن DC دوباره بايد کامند dcpromo را اجرا کنيم و سيستم را از حالت DC Mode در بياوريم.

تغيير نام و عضويت در Domain

My Computer Properties > Computer Name > Change Name & Change Workgroup To Domain > Insert Domain Name

اگر Join نشد و پيغام داد به اين معني است که در Account Properties > TCP/IP properties فيلد DNS خالي است.

براي Join کردن کامپيوتر XP هم بايد سرويس DNS داشته باشيم. چون بايد از اين طريق DC را پيدا کرده و يک IP از آن بگير تا اجازه ورود را بدهد.

عضويت DC در Domain قابل تغيير نيست چون خود آن Domain را ايجاد کرده است.

Full Computer Name = Net Bios Name + Computer Name

Computer Account:
در Domain براي سيستم هايي که Join مي شوند ساخته مي شود.

نکته:
تنها افرادي مي توانند سيستمي را عضو Domain کنند که عضو گروه Domain Admin باشند. در زمان زدن OK بعد از وارد کردن نام Domain از ما Username و Password مي پرسد تا با DC چک کند.

روش کار:
Domain درخواست را به DNS مي فرستد که DC هاي عضو Domain را معرفي کند و بعد از معرفي به DC مورد نظر درخواست مي فرستد.

کارهايي که بايد انجام داد:

Network Connection Properties > TCP/IP Properties > Insert IP DNS >
Computer Name > Change Name & Change Workgroup To Domain > Alt + Ctrl + Del

در Log In Page اگر Domain را انتخاب کنيم يک Profile جديد ساخته مي شود.

Accountهايي که Join به Domain مي شوند اسم و IP آن ها به شکل خودکار در سرويس DNS ثبت مي شود.

زماني که يک Server را عضو Domain مي کنيم Member Server نام دارد ولي قبل از Join ، Stand Alone نام داشت.

در ادامه یه فیلم آموزشی قرار دادم که روش join کردن یه یوزر رو یه Domain آموزش میده در پست قبلی با ساختن domain و dns آشنا شدین برای اینکه این فیلم رو بهتر متوجه بسید باید فیلم پست قبلی رو هم دیده باشید!

[bel-lzad]

Active Directory Console

Built in

حاوي گروه هاي Default است که از Server به Active Directory منتقل شده اند.

Computers

بخش پيش فرض براي ساخت Account هاي کامپيوتر.

Domain Controller

حاوي Account کامپيوترهاي DC و يک سري گروه هاي سيستمي AD است و شکل فولدر آن فرق مي کنند. به اين بخش OU مي گوييم و آيکن OU ها به شکل خاصي است و به بقيه Container مي گوييم.

Container ها را نمي توان ايجاد و پاک کرد حتي نمي توان روي آن ها Group Policy تعريف کرد.

Foreign Security Principals
Users

برخي از Object هايي که مي توان ساخت را در اين قسمت نمايش مي دهد.

Domain Right Click > New

Organizational Unit OU: از طريق اين ابزار مي توان objectها را در AD مديريت و پياده سازي کرد. به طور مثال براي بخش IT يک OU ساخته و افراد مورد نظر را براي دسته بندي در اين قسمت قرار مي دهيم.

Object: به هر آنچه که بتوان در AD تعريف و نگه داري کرد مي گويند. (Domain، OU،Users ، Printers، Share Folder و....).

مزيت استفاده از OU

OUها دسته بندي هاي منطقي هستند:

1.Management Simplicity سهولت مديريت
2.Control Delegation وکالت دادن کنترل
3.Group Policy تخصيص ابزار هاي خاص به گروه ها

براي مثال افراد گروه حسابداري Control Panel را نبينند.

ساخت OU

Domain Right Click > New > Organizational Unit

انتقال objectها:

Object Right Click > 1. Move 2. Cut 3. Drag & Drop 4. With command

دو کامپيوتر هم نام نمي توانند در يک Domain ، Join شوند.

کامند Adminpak.msi

وقتي Console AD user & computer را نداريم آن را از طريق mmc ، add مي کنيم.

يا مي توان کامند Adminpack.msi را اجرا کرد که محل آن در فولدر system32 است.

اين کامند Consoleهاي مديريتي را نصب مي کند و در زمان نصب هيچ Console نبايد باز باشد چون نصب نمي شود.

از CD Source Server و يا از داخل فولدر System32 فايل Setup آن را مي توان اجرا کرد.

ترجيحاً در Domain يک Username و Password براي خودمان بسازيم و از Account اصلي Server استفاده نکنيم.

[bel-lzad]

Profile Types

Local
Roaming
Mandatory

Roaming:
در اين قسمت مي توان مسير ذخيره شدن Profile را تعيين کرد. زماني که user اولين بار Log In مي کند OS يک Profile به صورت local مي سازد در زمان log off يک کپي از profile روي شبکه مي گذارد.
اگر حجم profile ها زياد باشد روش Roaming منطقي نيست . (راه حل کلاس Active)

راه هاي پياده سازي Roaming

Configuration

Create &Share a Folder On a Server

فولدر حتماً بايد روي NTFS باشد و server هم مي تواند خود DC باشد. ترجيحاً DC نباشد و يک Server ديگر را در نظر بگيريم.

Set Account Property

Profile Path

در Profile Path بايد آدرس کامل فولدر Share شده را بدهيم . ترجيحاً IP مي دهيم. اگر بخواهيم اسم را ندهيم مي توانيم %username% در را بزنيم تا به طور خودکار تبديل به نام User بشود: \\192.168.100.100 \ Profile \ %Username% براي ديدن profile ساخته شده بايد يک بار Log off و Log in شود.

Log on script

برنامه هايي که مي خواهيم در زماني که User، Log in کرد اجرا شود براي مثال در زمان Log in، Firewall آن Off شود.

[bel-lzad]

براي مديريت اکانت ها به شکل مشترک و اعمال يک سري کارها به طور مشترک بکار مي رود.

Local Groups

Built In
System Group

Domain Groups

Distribution Group
Security Group


1.روي اين گروه ها نمي توان Permission و Security اعمال کرد. مي توان Contactها و Userها را براي دسترسي Serverها دسته بندي کرد. مثلاً مي خواهيم Mail به تمامي اعضاي گروه بفرستيم.

2.مي توان Account اضافه کرد و Permission داد.

Group Scope Distribution & Security
A: Global
B: Domain Local
C: Universal

نکته مهم در استفاده از گروه ها:

1. هر گروه از کجا عضو مي گيرد ،
2. هر گروهي به کجا Permission مي دهد.

A: گروه هايي هستند که فقط از Domain خودشان عضو مي گيرند و به همه جا Permission مي دهد.
B: عکس Global است يعني از همه جا عضو مي گيرند و فقط به Domain خودشان Permission مي دهند.
C: از همه جا عضو مي گيرند و به همه جا Permission مي دهند.

گروه ها را بايد طوري تعريف کنيم که کمترين حجم کاري را داشته باشند.

قانون AGDLP:

قانون اول: نحوه ي کار در Active Directory تحت قانون AGDLP است. يعني Account را عضو Global و Global را عضو Domain Local کرده و به Domain Local ، Permission بدهيد.

قانون دوم: گروه هاي Global را جايي مي سازيم که Account داريم و Local را جايي که Resource داريم مي سازيم.
فقط يک جا مجاز هستيم که به Account، Permission دهيم، زماني که مي خواهيم آن را Deny کنيم.

گروه Universal تا جايي که ممکن است استفاده نشود. چون بين Domainها کار مي کند و بار اضافي روي Active Directory مي گذارد.

زماني که Groupها زياد و دسترسي به Domainهاي زيادي است بهترين انتخاب Universal است. اما user مستقيم عضو نمي شوند.

همواره User بايد عضو گروه Global باشد و بنا به نياز عضو گروه هاي Universal و يا Domain Local بشود.
Universalگروه هايي هستند که از2000 Active Directory به Domain اضافه شده اند.

[bel-lzad]

زماني که گروه A عضو B مي شود اعضاي A را B بايد قبول کند و Permission گروهB را A بايد قبول کند.

عضويت گروه ها را در اصطلاح Group Nesting مي گويند.

در حالت Default، گروه ها Security و Global هستند و Universal غيرفعال است.

Server context menu > New > Group > Group name

در نام گروه ها نبايد از Space استفاده شود.

چرا بعضي از Optionها در AD غير فعال است؟ در AD2003 گزينه اي به نام Domain Functional Level (DFL) وجود دارد. DFL را مي توان در DC انجام دهيم ولي يک طرفه است به اين معني که ديگر قابل برگشت نيست. (در قسمت Help توضيح کامل در مورد DFL وجود دارد)

فقط در DFL2003 مي توان اسم OU را عوض کرد.

سطح کاري AD2003 چهار Level دارد:

Windows 2000 Mixed
Windows 2000 Native
Windows 2003 Server
Windows 2003 Interim

سطح کاري Domain را DC هاي آن مشخص مي کنند.

حالت Default آن Mixedاست. در اين Domain مي توانيم از OSهاي 2000 ويا NT استفاده کنيم. اگر در AD از ورژن هاي مختلف استفاده نکنيم سطح کاري آن پايين مي آيد و اگر چند DC مختلف داشته باشيم منطق مي گويد از زبان DC قديمي تر با آن صحبت کنيم تا بقيه DCها هم متوجه شوند. براي مثال اگر يک NT بين DCهاي 2003 , 2000 کار کند زبان هم را مي فهمند ولي خيلي از Featureهاي آن فعال نيست.

اگر سطح کاري DC را Raise (ارتقا) دهيم بعضي از Feature ها Gray out مي شود. مثلا اگر Server2003 را Set کنيم AD، DCهاي قبل از آن را قبول نمي کند.

Windows 2003 Interim يک Level کامل نيست. (مياني است) براي زماني است که NT به 2003 ، Convert مي شود.

Domain Right Click > Raise Domain Functional Level

Group Properties

Mail Server

مي توان به کل اعضا در گروه E-mail فرستاد.

Managed by tab

مي توان تعيين کرد چه افرادي تحت نظر چه کساني کار کنند.

Manager can update membership list

مي توانيم به آن شخص Permission دهيم تا افراد آن گروه را Update کند.

General

در اين قسمت مي توانيم Convert را انجام دهيم.

Group Conversion

فقط در يک حالت مي توان يک Group را به يک Group ديگر Convert کرد، در صورتي که از Security بخواهيم به Distribution اين کار انجام شود.اعضاي B را A بايد قبول کند و Permission گروهA را B بايد قبول کند.

Run > dsa.mcs
Dsadd group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop u –samidnewgroup

Samid براي نامگذاري قبل از 2000 بکار مي رود.
Dsmod group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop g –samidnewgroup

Netdom Command

براي مديريت Computer Accountها بکار مي رود و مي توان با اين کامند يک کامپيوتر را Join به Domain کرد
اين کامند به تنهايي کارنمي کند بايد مراحل زير را انجام دهيم:

Windows 2003 Source > Support > Tools > Sub tools

بعد از نصب فايل مورد نظر اگر کامند را به تنهايي اجرا کنيم syntax آن را نمايش مي دهد.

Netdom verify teacher.cs2003.com/ domain:cs2003.com


dcdiag Command
اين کامند براي خطايابي بکار مي رود. يکسري تست پيشفرض را روي DC انجام داده و در قالب يک فايل نمايش مي دهد. زماني اين کامند را اجرا مي کنيم که مشکلات شبکه از DC باشد.

nltest Command
تمام کارهايي که مي توانستيم در سه کنسول اصلي AD انجام دهيم با استفاده از اين کامند هم مي توانيم انجام دهيم.

replmon Command
يک Interface گرافيکي با تمام Object هاي Domain نمايش مي دهد.اگر AD خودمان را Add کنيم محتويات DC را برايمان نمايش مي دهد

[bel-lzad]

ساختار شاخه اي جهت مديريت فولدرهاي Share شده در شبکه هاي بزرگ است. از 2000 شروع در 2003 extend (توسعه) يافت و در 2008 حرفه اي شد. زماني که در يک Network تعداد زيادي Server داريم

و روي هرکدام تعداد زيادي فايل share شده است در ساختار DFS يک Server را انتخاب کرده و DFS را روي آن اعمال مي کنيم.

يک فولدر را Share مي کنيم .به اين فولدر DFSroot گفته مي شود. داخل آن شروع به ساختن DFSlink مي کنيم.

DFSlink: Shortcut براي فولدرهاي Share شده که ارجاع مي دهد به محل Share شده در کامپيوترهاي مختلف و به User اطلاع مي دهيم که محل همه داده هاي شبکه داخل DFSroot است. تمام سيستم ها
در اين سيستم در ارتباط هستند و اگر روي يک DFSlink کليک شود به سيستمي که فولدر اصلي در آن است Link داده مي شود و اگر محل فولدر Share تغيير پيدا کند، مي توانيم Link آن فايل را به محل جديد Update کنيم.

آدرس ها از طريق DFS به فرد دريافت کننده داده مي شود و مي گويد Data در يک سيستم ديگر است و در کامپيوتر مقصد آن لينک Cache مي شود.

در دو Mode پياده سازي مي شود:

1.Stand alone

هم در workgroup و هم Domain مي توان پياده سازي کرد و روي کامپيوترهاي مقصد ذخيره مي شود.

2.Domain

فقط در Domain مي توان پياده سازي کرد که AD در آن مديريت داشته باشد (در اصطلاح Join به Domain شده باشند) و DFSrootهاي اين mode در AD ذخيره مي شود و همينکه در run اسم \\DomainName را بزنيم ما را به DFSroot مي برد.

يکي از Optionهاي منحصر به فرد Domain اين است که اگر زماني فولدر جديد مثلاً Game ساختيم و به دليل وجود فولدر Game قبلي مراجعه User به آن کم است خود AD ، User هاي مراجعه کننده به فولدر Game را به دو گروه تقسيم مي کند و به هر دو فولدر Game (هم جديد هم قديم) مي فرستد. (Load Balance)
DFS Link Replica: پياده سازي مشابه و اعمال تغييرات در فولدرهاي يکسان مي باشد.

راه اندازي DFS:

Administrative Tools > DFS > Right Click > New Root > DFS Server Name > Root Name > Connect > DFS Link > Folder To Share

اگر در انتخاب نوع DFS، Domain غيرفعال بود: يا Join به Domain نشديم و يا Local ، Login کرده ايم.
اسمي که داخل Folder To Share مي نويسيم مهم نيست و مي تواند هر اسمي باشد.
در Root Name اگر همه ي Clientها 2000 به بعد باشند مي توان از Space استفاده کرد.

[bel-lzad]

نحوهي تنظيم:
Group Policy(gpedit.msc) > Computer Configuration > Windows Setting> Security Setting> Local Policy > Audit policy
در Workgroup تمام اين تنظيمات بايد تک تک روي تمام کامپيوترها اعمال شود.
زماني که Domain است نحوه تنظيم Local Policy تفاوت دارد.همه در سطح Domain اعمال مي شود.
مثلاً براي تنظيم اينکه روي تمام کامپيوترهاي شبکه يک Policy فعال شود سراغ Active Directory ميرويم و در سطح Domain يا OU اين کار را انجام ميدهيم.

Domain | OU properties
Group Policy Tab
New

به تنظيمات Default کاري نداريم و در اين قسمت Policy جديد خودمان را تعريف ميکنيم.

Object Access : …, Folders ,Printers

بعد از تغيير Auditها روي هر Client بايد يک gpupdate /force انجام دهيم.

گزارشاتي که Audit تهيه ميکند همه در همان سيستمي که Event رخ داده ذخيره ميشود. براي ديدن Logها به Event Viewer ميرويم که نسبت به XP ، Optionهاي آن بيشتر است.

Backup
از طريق command: ntbackup که help آن را در يک پنجره جديد باز ميکند.
در Control Panel در Schedule يک Task از Backup که تنظيم کرديم.
Ntbackup Backup
Restore
1. نميتوان کرد.
2.همه سوييچها را لزوماً نبايد همزمان استفاده کرد.
3.بعضي از سوييچها را نميتوان با هم استفاده کرد.
4.بعضي از سوييچها: دارند و بعضي ندارند.

مراحل کار:
Data را انتخاب کرده و از منوي Job گزينهي Save Selection (که به درد Command هم ميخورد) انتخاب ميکنيم.
بعد از ساخت يک مجموعه از Selectionها از منوي Job  New Select که در قسمتLoad Selection ميتوان Selectionهاي قبلي را آورد.

بعد کامند و Help: اگر System State ميخواهيد.
SNAP on, off/ معادل Shadow Copy که از فايلهاي باز Backup نگيرد. On ميگيرد و با Off نميگيرد.
/T ، /G با /a ميتوان استفاده کرد ولي همزمان نبايد با /p استفاده کرد.
Ntbackup > backup systemstate /f g:\backup.bkf
براي اينکه همين عمليات تحت يک فايل انجام شود در يک فايل text کپي کرده و save ميکنيم و پسوند آن را به bat تغيير داده و وقتي اجرا ميکنيم شروع به گرفتن backup ميکند.

Ntbackup backup@g:\newselect.bks /f g:\backupdata.bkf /m normal /snapff
زماني که از سيستم BackUp ميگيريم ديگر نميتوانيم آن را Restore کنيم براي حل اين مشکل چکار کنيم؟

Catalog
ليست و فهرست تمام فايلهايي که به برنامه داديم را تهيه ميکند و يک کپي از کاتالوگ بر روي هارد قرار ميدهد. سرعت دسترسي به اين کاتالوگ سريعتر است. براي آوردن Catalog File بروي قسمت File راست کليک کرده و Catalog File را ميزنيم. Header فايل را ميخواند تا کاتالوگ آن را بياورد و آدرس فايلهاي Backup را ميآورد تا ما انتخاب کنيم وآنها را Restore ميکنيم.

Original Location همان جاي قبلي بر ميگرداند.
Alternate Location در محلي که ما تعيين ميکنيم برميگرداند.
Single Folder فقط فايلها را برميگرداند. (سابفولدرها و محتويات آنها را بر نميگرداند.)
در Restore دادهها را طبق محل خودشان Mount ميکند

[bel-lzad]

يکي از مهمترين سرويس ها و يکي از پرکاربردترين پروتکل هاي لايه Application ، Http است.ساختن Data و فرم دهي آن ها و بسته بندي براي ارسال از کارهاي Http است.کاربرد آن براي انتقال صفحات Hypertext (ابرمتن) و نمايش در يک صفحه User Friendly است که براي نمايش آن نياز به يک Website داريم که از لحاظ فني به چند مرحله تقسيم شده است:

1.Create Web Site

Running Web Site.2

Web Site : مجموعه اي است از صفحات Http است که از طريق Linkها با هم ارتباط دارند.

1.ساخت Web: صفحات Web يک آدرس Homepage دارند که از طريق آن مي توان به تمام صغحات Web دسترسي پيدا کرد. ابزارهاي مختلفي براي ايجاد آن وجود دارد. هم نرم افزارهاي Third Party داريم هم برنامه هايي که قسمت هايي را توسط کد ايجاد مي کنيم. مانند Visual Studio و HTML و Java و ...

2.Run کردن يعني کل برنامه را روي يک Web Server بگذاريم که به سيستم IIS مجهز باشد.
کار IIS: Queryهايي را که از Clientها فرستاده مي شوند را Http مي گيرد و Process مي کند و به Server مي دهد و پاسخ Server هم به Client مي فرستد.

سوکت: ترکيب IP و Port را سوکت مي گوييم.

Port: يک شماره منحصربفرد در سرويس است که به آن Port Number مي گوييم. مثلاً Port Number Http هشتاد (80) است.

IIS در حالت Default به تقاضاي پورت 8080(Http) گوش مي دهد مگر اينکه آن را تغيير دهيم.
http:\\192.168.100.100 يک بسته ساخته مي شود و به پورت 80 فرستاده مي شود که سايت را به عنوان جواب برمي گرداند تا زماني که يک سايت باشد مشکلي نيست. زماني که تعداد سايت ها بيشتر شود مشکل ارجاع دستور پديد مي آيد.
براي حل اين مشکل دو روش داريم يا اضافه کردن IP و با اضافه کردن Port.

روش اول اضافه کردن IP:

Manager > 100.100
Finance > 100.200
Training > 100.201

به هر سايت يک IP مي دهيم ولي Port Number ثابت باقي مي ماند.

معايب و مزايا:
زماني که از اين روش استفاده مي کنيم دستمان در Security باز است. با توجه به تعداد زياد سايت ها اگر اين روش را اعمال کنيم تاکنون IP ها تمام شده بود. عيب ديگر اينکه بايد شماره هر IP را بدانيم که در تعداد بالا غير ممکن است.


روش دوم اضافه کردن Port:

Manager > 80
Finance > 81
Training > 82

براي آدرس دهي در پورت 80 چون Default است همان آدرس معمولي را ميزنيم اما در آدرس هاي Finance و Training بايد در انتهاي آدرس شماره Port رابزنيم. 100.100:81 يا 100.100:82

معايب و مزايا:
بايد تمام portها را حفظ کنيم.
بهترين روش براي Security (تغيير موارد پيش فرض) است. يکي از کارهاي Web Setting Security اين است که پورت سايت را تغيير دهيم ولي به شکل عمومي چه Lan و چه Wan اصلاً توصيه نمي شود.

روش سوم ساخت Host header:
يعني بتوانيم با يک IP و يک Port تعداد زيادي سايت راه بيندازيم. براي اين کار IIS به شماره IP و Port درخواست نبايد نگاه کند بلکه به مشخصه سوم يعني Host Header را بررسي مي کند. به هر کدام از سايت ها اسم بدهد و اسامي مشخص در اينترنت نمايان کند.

www.Manager.net
www.Finance.org
www.Training.com

و به هر کدام Host Header هم مي گوييم.
زماني که آدرس تايپ مي شود بسته ساخته و فرستاده مي شود و فرم تقاضاي مشاهده Webpage توسط Client پر مي شود و در لايه ي پايين تر (Transport) براي Port Number ثبت مي شود.

Hosting: نگهداري، Load کردن و ارسال Homepage براي User بکار مي رود.

Destination IP: براي تبديل اسم به IP از سرويس DNS استفاده مي کند.
همه queryها روي يک port مي آيند.
تعداد سايتي که مي شود مي توان راه انداخت به امکانات فيزيکي، هزينه ساپورت آن و ... بستگي دارد.
دو سايت امکان ندارد داراي يک Host Header باشند چون Unique است.

مراحل کار:

به اسم هر سايت يک فولدر ساخته وارد يکي از فولدرها شده يک Text مي سازيم و تغيير نام مي دهيم به homepage.html.
ابتدا بايد سرويس IIS را نصب کنيم وتمام تنظيمات آن را در حالت Default بگذاريم.
فقط در Web Edition اين سرويس به صورت خودکار نصب است.
IIS اولين بار از روي Window NT نصب شد.

براي نصب:

Run > Appwiz.cpl > Windows Component > Application server (highlight) > IIS (cheked) > Install

زماني که IIS نصب مي شود در Boot Partition يک فولدر Inetpub ساخته مي شود و در Administrative Tools يک کنسول IIS اضافه مي شود.


داخل کنسول:

با قسمت Web Site کار مي کنيم که زماني که روي آن برويم يک Web به صورت Default، Start شده و يک سايت سيستمي است که Componentهاي بعدي زير اين Website ساخته مي شوند. مي توان آن را Stop و يا Disable کرد تا روي Websiteهاي ديگر تاثيري نگذارد.
براي چک کردن IIS، در IE آدرس IP سايت را مي زنيم که يک صفحه Under Construction نمايان مي شود به اين منظور که IIS نصب شده است.
بعد از Stop کردن روي Web Site راست کليک کرده و New Website

New Website wizard

نام Description مثلاً Managers
IP و Port وب سايت را مشخص مي کنيم.
آدرس Home Page را مي دهيم.
Permission را که به آن مي خواهيم بدهيم (Read, Write , Browse. Run, Execute) که در حالت Default فقط Read است.
براي سايت هاي static (سايت هايي که از آن نمي توان هيچ اطلاعاتي را گرفت) فقط read کافي است.
اگر IP را بزنيم خطاي Forbidden مي دهد. براي اينکه سايت را ببينيم بايد اسم فايل را هم بزنيم. (Homepage.html)

براي درست کردن آن :

Http://192.168.100.100/homepage.html > Forbidden (ممانعت شده، ممنوعه)
Web site properties > Document Tab > Add File

وقتي سايت هاي بعدي را با همين سوکت (IP+Port) مي سازيم به صورت خودکار Stop مي شود. راه حل اول: اينکه IP اضافه کرده و بعد IP سايت ها را عوض مي کنيم.
هر سايت يک Identification دارد که Web Server سايت را با آن مشخصه مي شناسد.
راه حل دوم : تغيير Port
راه حل سوم: ساخت Host Header:

Site properties > Advance > Add > Select > Host Header

يک سايت مي تواند بيشتر از يک Host Header داشته باشد.

DNS client: يعني در TCP/IP properties حداقل يک DNS IP،Set شده است.
به www.Training.com، Full DNS Name هم گفته مي شود. (Training.com«Domain Name» ، www «Host Name»)
Zone: به Data Base هر DNS گفته مي شود. هر Zone را با اسم آن مي شناسيم.


ساخت Zone:

A: Forward Lookup Zone > New Zone > primary > Zone name (Domain name)

B: Zone right click > New host > add IP , name host (www)

Zone Name را بايد همان Domain Name بزنيم و حروف Case Sensitive نيستند و بعد از اين تنظيمات سايت هاي ما را با تايپ نام هم باز مي کند.

IIS Console > Web site properties

در Properties زمان گرفتن Log (Unlimited File Size) يک فايل با حجم نامحدود مي گيرد.
محل ذخيره در System32 در Log File است.
محتويات log ها بستگي به انتخاب ما در Advance Tab در Properties دارد.

Performance Tab

زماني که تعداد سايت هايي که روي يک Server است زياد است در اينجا مي توانيم به سايت ها Bandwidth بدهيم. زماني که يک سايت نياز به فضاي بيشتر دارد يا هزينه بيشتري جهت سرويس دهي بيشتر مي گيريم در اينجا Bandwidth را افزايش مي دهيم.
زماني که فضا را بين سايت ها تقسيم مي کنيم معمولاً فضايي را که اختصاص مي دهيم بيشتر از فضايي است که به سايت بايد اختصاص داده شود. که در صورتي که سايتي نياز به فضاي بيشتر دارد و بقيه سايت ها از آن استفاده نمي کنند Bandwidth ، Idle نماند. (از کل 5MB)
Website Connection: عددي که مي زنيم تعداد Connectionها را معين مي کند.

Home Directory Tab

مسير Websiteها را مشخص مي کند.
فولدري که Share مي شود مي تواند روي کامپيوتر خودمان باشد.
فولدري که Share مي شود مي تواند روي کامپيوتر ديگري باشد.
روي يک URL ديگر باشد.
Redirect To : تعريف سايت ديگري مي کنيم که در صورتي که سايت در حال تغيير است به سايت ديگري ارجاع بخورد.

Http Header

محتويات اين tab به درد Cache Deviceها مي خورد و تعيين مي کند اطلاعات اين سايت تا چه مدت در Cache Serverها باقي بماند.

[bel-lzad]

Security in IIS

Web Properties > Directory Security

Authenticate:کساني اجازه ورود به سايت را دارند بتوانند به آن دسترسي داشته باشند.
تمام دسترسي هايي که به گروه ها داده مي شود به صورت Built in توسط سيستم انجام مي شود.
اگر تيک Enable Authentication را برداريم يعني دسترسي عمومي را محدود کرده و از طريق گزينه هاي زير اين کار را انجام مي دهيم:

Integrated Windows Authentication
Digest Authentication For Windows Domain Server
Authentication (Password Is Sent In Dear Text)
Net Passport Authentication

براي دسترسي دادن بايد از طريق NTFS Permission دسترسي ها را مشخص کنيم.

1.اصلي ترين و بهترين حالت OS است. چک مي کند User با چه Account، Log In کرده است و آن را عيناً براي IIS مي فرستد. از لحاظ کارايي فوق العاده است. اما فقط با IE کار مي کند و با Mozilla و ... کار نمي کند. (از آن ها Username و Password مي پرسد)

2.يک استاندارد جهاني است و بايد حتماً AD2003 داشته باشيم. اما خيلي از Web Browserها با آن کار مي کنند و به درد Workgroup هم نمي خورد.

3.اولين، عمومي ترين، قديمي ترين و ناامن ترين روش است. تمام Web browserها و OSها قبول مي کند. Dear Text است به اين معني که Complex نيست.

4.به درد Partnerهاي MS مي خورد. (کساني در سايتMS عضو هستند: User@Microsoft.com)

بعد از اينکه Method را مشخص کرديم تنظيمات زير را انجام مي دهيم:

تيک Enable رابرمي داريم و Permission مربوطه را تعيين مي کنيم.
متدي را که مي خواهيم انتخاب مي کنيم. (برحسب Web browser و سيستم عامل)

Error 401.1: نداشتن Permission
Permission Setting (Permission IIS) همانند Share Permission است. در Web Site قسمت Home Directoryمشخص مي شود.

Script & Execute معادل Read & Execute است

استفاده Write: يکي از راه هاي Data Sharing (اضافه کردن Data در سايت) استفاده از Http است که بتوانيم فولدرها را Share کنيم به جاي FTP که امن تر، سخت تر و پيچيده تر است.

يکي از راه هاي Share کردن استفاده از پروتکل HTTP است به دليل اينکه با HTTPS مي توان آن را Secure کرد.

آنچه در ادامه خواهید خواند

من سعی میکنم تمام مطالب گفته شده رو به صورت یک فایل pdf براتون بزارم احتمالا مدتی طول میکشه ولی درس های بعدی رو هم براتون آماده میکنم و تو قالب یک فایلpdf آپلود میکنم