network+ guide to networks, fourth edition

Network+ Guide to Networks, Fourth Edition

و شبکه های عامل سیستمسرور 2003ویندوز

Network+ Guide to Networks, 4e 2

شبکه عامل سیستمNetwork Operating System (NOS)

یا سیستم عامل شبکه می بایست داری NOSیک •قابلیت های زیر باشد:

امنیت –چند وظیفه ای – پشتیبانی از چند پردازنده ای –قابل اطمینان و پایدار–تحمل پذیری خطا –امکانات پشتیبان گیری –ابزارهای مدیریت ساده–پشتیبانی–


سرور و شبکه عامل سیستم

مالحظاتی برای تعیین کردن سخت افزار بهینه جهت •انتخاب برای سرور:

های متصل شوندهclientتعداد –برنامه های کاربردی–نیازمندیهای ذخیره سازی و حافظه–هزینه در برابر بودجه–


و شبکه عامل ها clientسیستم

دلیل اولیه استفاده از شبکه ها این است که به کاربران •امکان ارتباط با یکدیگر و به اشتراک گذاری منابع داده

شود. در نتیجه یک سیستم عامل شبکه می بایست دارای خواص زیر باشد:

(client account)ایجاد و اداره حساب کاربران –ها اجازه دسترسی به شبکه را بدهد.clientبه –به آنها اجازه به اشتراک گذاری منابع را بدهد.–دسترسی آنها را به منابع به اشتراک گذاشته کنترل نماید.–ارتباط بین کاربران را سهولت بخشد.–


گروه ها و کاربران

group و account بستگی به clientنوع دسترسی یک •)گروهی( دارد که به آن تعلق دارد.

چرا در یک شبکه احتیاج به داشتن نام کاربری و کلمه عبور •(accountداریم؟ )

زیرا می بایست دسترسی افراد به منابع شبکه مثل پرینترها، –فایلهاو ... کنترل شود.

هایی با نیازمندیها و محدودیتهای مشابه را در یک client گروه: • قرار می دهیم.گروه

دلیل استفاده از گروهها در شبکه چیست؟•

) ادامه ) گروه ها و کاربران

نیاز به داشتن گروهها را با یک مثال توضیح می دهیم:• دانشجو را تصور کنید در صورتی که 1000دانشگاهی با –

های قابل دسترسی برای هر دانشجو )مثل resourceبخواهیم فایلها، برنامه های کاربردی، پرینترها، ...( را به طور تک تک

تعیین کنیم وقت بسیار زیادی از ما گرفته خواهد شد. برای حل چندین کاربر با محدودیتهای مشابه را در یک این مشکل

group قرار داده و محدودیتها را بر group.اعمال کنیم معموال در یک سازمان گروهها بر اساس بخشهای سازمان –

و یا بر اساس نقش افراد ایجاد می شوند. گروهها می توانند به صورت تودرتو و یا سلسله مراتبی باشند.•

اختیارات به ارث می رسند.–تعداد گروهها نباید بیش از حد باشد.•




مثال: در یک مدرسه••Client:ها

teachersمعلمان –studentsدانش آموزان –administratorsمدیران –

منابع•PROGRAMSبرنامه های آموزشی –GRADESدیتابیس نمرات – برای ذخیره اطالعات ارزشیابی معلمانSTAFFدرایو –



بعد از تشخیص هویت کاربر توسط سرور، گروه او مشخص •شده و محدودیتهای الزم برای او اعمال می شود.

به عنوان مثال اگر کاربر از نوع دانش آموز باشد تنها می •تواند برنامه های آموزشی را بخواند و قابلیت تغییر آنها را

ندارد و هیچگونه دسترسی به نمرات و اطالعات کارمندان نیز ندارد.


عناصر دهی سازمان و سازی مشخصشبکه

دایرکتوری( مانند: کاربران، پرینترها، elements یا objectsعناصر شبکه)•

سرورها، فایلها، برنامه ها و ...( را سازماندهی می کند objectsلیستی که منابع )دایرکتوری: •

( مرتبط می کند. attributesو آنها را به ویژگی هایشان )مثال:•

در مثال قبلی اطالعات فایل دایرکتوری وجود دارد که شامل –جدول در مورد فایلهاست. در این جدول اطالعات فایلها ذخیره

اطالعات و ویژگیهایی staffمی شود. به عنوان مثال در مورد فایل مثل نام آن، آدرس آن، زمان ایجاد، زمان آخرین تغییر، توسط چه

کسانی قابل دسترسی است و .... ذخیره می شود.

عناصر دهی سازمان و سازی مشخصشبکهLDAPاستاندارد

•Lightweight Directory Access Protocol (LDAP) این :پروتکل برای دسترسی به اطالعات ذخیره شده درون یک

دایرکتوری استفاده می شود.–NOS های جدید از دایرکتوری هایی استفاده می کنند که بر

می باشند. در LDAPاساس استانداردها و نامگذاری های های شبکه شان objectنتیجه می توانند اطالعات مربوط به

را با یکدیگر به اشتراک بگذارند. هر شخص و جسمی که به شبکه LDAPدر استاندارد •

)شئ( نمایش داده می شود. objectوابسته است با یک مانند:

کاربران، پرینترها، فایلها، برنامه های کاربردی، سرورها –و ...


عناصر دهی سازمان و سازی مشخصشبکه

) عناصر ) اشیا های )صفات( بسیاری attribute می تواند دارای objectهر •باشد.

یک شی پرینتر می تواند دارای ویژگی های مکان، مدل، •آدرس و ... باشد.

یک شی کاربر می تواند دارای ویژگی های نام، نام •خانوادگی، مکان، آدرس پست الکترونیک، محدودیتهای

دسترسی، عضویت های گروه –...



عناصر دهی سازمان و سازی مشخص:شبکه

schema( اشیائی انواع • موجود) شبکه یک در تواند می که کالسها

انواع از هرکدام تواند می که را ویژگیهایی همچنین و باشددر باشند . schema داشته شود می تعریف

از • اشیائی تواند می شبکه یک در مثال عنوان نوعبه. باشد موجود کاربر و کامپیوتر کاربر، پرینتر،

کاربران، • دایرکتوری در کاربران از کدام هر اطالعاتمی ... ذخیره و پرینترها دایرکتوری در پرینترها اطالعات

شود.


عناصر دهی سازمان و سازی مشخصschemaشبکه:

Figure 8-3: Schema elements associated with a User account object


عناصر دهی سازمان و سازی مشخص:شبکهOU

بتوان • بهتر اینکه کرد، objectبرای اداره شبکه در را هاobject در را واحدهای OUs (Organizational Units)ها یا

. می دهیم قرار سازمانی•OU چندین می توانند .object نوعها باشند داشته•OU. ندارد واقعی موجودیت و است منطقی مفهوم یک•OU باgroup می توان که دارد تفاوت جهت این از

از مختلفی انواع برای را تنظیم objectپارامترهایی هاکه. درحالی به groupکرد مربوط کاربر objectتنها های

می باشد.

عناصر دهی سازمان و سازی مشخص:شبکهOU

مثال:•دانشجویان )user nameتمامی – ،( student groupهای

و دانشجویان پرینترهای دانشجویان، applicationسروریک در را آنها به مربوط نام “OUهای قرار” Studentsبه

دهیم.سه – به را مهندسی دانشکده کامپیوتر، OUیا نامهایی به

به مربوط منابع و کنیم می تقسیم عمران و برقدر را گروه هر واساتید می OUدانشجویان قرار مربوطه

دهیم.



با Windows Server 2003آشنایی

گرافیکی • واسط (:Graphical User Interface)دارایگروهها، – کاربران، فایلها، مدیریت اجازه شبکه مدیران به

. می دهد ... را و پرینترها امنیت،•Windows Server 2003 4دارای: می باشد نسخه

–Standard Edition–Web Edition–Enterprise Edition–Datacenter Edition

Window Server 2003

پشتیبانی • زیر عوامل از ویندوز این: کند می

• File Server• Print Server• Application Server

– IIS– Asp.net

• Domain Controller (Active Directory)

• Remote Access/ VPN Server

• Mail Server– POP3– SMTP

• DNS Server• DHCP Server• …

17

•Windows Server 2003 تنظیم تواند می مدل دو درشود:

Workgroupمدل –Domainمدل –


Workgroupمدل

–. است ساده بسیار مدلیخود – کامپیوتر مدیر هرکس و ندارد وجود مرکزی مدیر

. شود می محسوبشبکه – .peer-to-peerنوعی می رود شمار بهدارای – کامپیوتر از databaseهر جداگانه ای

•Account هامنابع••. باشد می امنیتی اطالعات

یک – بخواهیم که صورتی در مدل این برای policyدربطور را آن بایست می دهیم قرار کاربران یا کامپیوترها

. کنیم اعمال کامپیوترها یک یک برای جداگانه

19

Workgroup


•: فواید برخیآسان – سازی پیادهارزان–ندارد – پیچیده مدیریت به نیازمناسب – خانگی های شبکه مثل کوچک های شبکه برای

است•: معایب برخی

نمود – کنترل مرکزی صورت به را امنیت و منابع توان نمیاز – بیش با هایی شبکه است workstation 20برای ناکارا


Domain مدل مدل • معایب از و workgroupیکی منابع توان نمی که بود این

میشود باعث امر این و نمود کنترل مرکزی صورت به را امنیت. باشد ناکارا بزرگ شبکه های برای مدل این که

اندازی • راه صورت نفر domainدر یک که دارد وجود امکان این. کند کنترل را منابع و کامپیوترها کاربران، تمامی بتواند

یک • توان می مدل این از استفاده با تعریف policyهمچنین بار یک رانظر مد که کاربرانی یا و کامپیوترها تمام برای را آن سپس و نمود

. نمود اعمال جا یک باشند می

Domain

•Domain : ) ( منابع و سرورها کاربران، از مجموعه ای دامنهو کاربران حساب از مشترکی مرکزی دیتابیس دارای که دیگر

. درون دیتابیس این می باشند امنیتی نگهداری ADمسائلمی شود.

یک: • توان می دانشکده چندین با دانشگاه یک در Domainمثال . منابع، دانشکده هر در نتیجه در کرد ایجاد دانشکده هر برای

... workstationکاربران، دیتابیس دارای و پرینترها ADها،. می باشند مشترکی

•Domain شوند نمی محدود جغرافیایی های فاصله به ها

22


Domains

سازمان Domainچندین یک درون


اکتیودایرکتوریActive Directory

فناوری هmای شmرکت • منmابع Microsoftاز مmدیریت بmرای شmبکه و در اسmاس یmک بانmک اطالعmاتی مجتمmع توزیع پmذیر اسmت کmه بmرای سmرویس دهنده های بmر مبنmای وینmدوز سmرور

گردیده اسmmت. حقیقت Active Directoryتهیmmه در سرویس دایرکتوری را ارائه می دهد.

می باشد.LDAP بر اساس استاندارد • مکmانی بmرای ذخmیره سmازی اطالعmات اشmیاء )کامپیوترهmا، •

...(، افmراد، دسترسmی هmا، سmرویس هmا، دامین پرینترهmا، ها، و .... می باشد.

Active Directory

مدیریت • نیازمند منابع مدیریت برای دایرکتوری اکتیو بدوناکتیو- با که حالی در میباشیم منفرد بصورت آنها تک به تک

صورت مجتمع بصورت شبکه منابع مدیریت دایرکتوری: مثال. عنوان به می گیرد

تعویض – به تصمیم شما وقتی دایرکتوری اکتیو گیری بکار باکه شما کاربری سیستمهای تمامی میگیرید خود عبور کلمهکلمه با کار خود بصورت اند شده مجتمع دلیرکتوری اکتیو با

تک تک تغییر به نیازی و می گردند هماهنگ شما جدید عبور. نمی باشد آنها


Active Directory


Domain Controller (DC)

•Domain Controller (DC) :دایرکتوری دارای که کامپیوتریهمه اطالعات درون objectشامل . domainهای می باشد

که شود Active Directoryکامپیوتری می نصب آن روی DCبراست.

یک Win Server 2003در • از بیش توان دامین DCمی یک در. نمود ایجاد

•DC وظیفهauthentication در را کاربران اصالت تشخیص یا . روی از کاربر یک که زمانی که معنی بدین دارد عهده به شبکه

دامین به خواهد می کالینت به logonیک او رمز و اسم کند،برای شده کد . DCصورت شود می دارای DCارسال که

چک را او رمز و اسم صحت باشد می کاربران تمامی اطالعاترا دامین به دسترسی اجازه بودن درست صورت در و کند می

. دهد می او بهNetwork+ Guide to Networks, 4e 27


دو • حداقل است قرار domain controllerبهتر شبکه یک در . باشد جوابگو دیگری یکی شدن خراب صورت در تا باشد داشته

عمل این . Replicationبه گوییم می–Replication :چندین در دایرکتوری اطالعات کردن domainکپی

controller•Member server :) سرورهای) عضو window serverسرور

اطالعات 2003 . directoryکه سرورها این نمی کنند نگهداری را( اصالت تشخیص را کاربران توانند و( authenticateنمی کنند

. اند شده ایجاد دیگر موارد در دهی سرویس برای

28

نصب از قسمت این یک ADدر که کنیم مشخص توانیم DCمییک اینکه یا کنیم ایجاد یک Replicaجدید ایجاد DCبرای دیگر

نماییم.

29

Domains in Active Directory


در • منطقي ساختار اصلي Activeهسته يDirectory،domain ميليون ها ذخيره ي به قادر که بوده

. تمامي است :domain شئ مشترکند زير ويژگي دو در هاهمان Domainهر – به مربوط اطالعات را Domainتنها

داراست.– Domain . اشياي به دسترسي است امنيتي محدوده ي يک

Domain يا دسترسي کنترل ليست هاي طريق از ACLها(Access Control List) . مي شود شامل ACLميسر ها

. اين است نظر مورد اشياي با مرتبط که هستند مجوزهاييبه مي توانند کاربران از يک کدام که مي دارند بيان مجوزهانوع چه از دسترسي اين و باشند داشته دسترسي شي يک

. است سطحي چه در و

http://www.systemgroup.net/;jsessionid=223CF68FE5DCF853FAC40F9FD174E6EC

نصب از قسمت این از ADدر که را خود دامین نام بایست می. کنیم مشخص بایست می کند می پیروی نامگذاری قوانین

32

مدیریتی ADابزارهای

نصب • از قسمت ADبعد به مدیریتی ابزار سهadministrative tools: شوند می اضافه

–Active Directory Users and Computers مدیریت برایو هاaccountکاربران

–Active Directory Sites and Services مدیریت برایسایتها

–Active Directory Domains and Trusts مدیریت برایآشنا ) ادامه در اعتماد روابط با دامینها میان اعتماد روابط

). شد خواهید

33

مدیریتی AD ابزارهای

34

Active Directory Users and Computers

35

جدید کاربر ایجاد

36


37


38

از win server 2003در بیش که معنی بدین باشد پیچیده بایست می کاربر 7رمز . نمی نیز باشد می عدد و حرف شامل فقط که رمزهایی از همچنین باشد کاراکتر

. کرد استفاده توان

کاربران مدیریت

39

شبکه log onنحوه به کاربردر • که گیرد :clientتنظیماتی صورت بایست می

40

Internet Protocol (TCP/IP)انتخاب

41

کردن IPانتخاب وارد و فرد به در IP DCمنحصرDNS Serverقسمت

42

و system propertiesقسمت نموده باز را ویندوزcomputer name. کنیم می انتخاب را

43

گزینه changeانتخاب

44

انتخاب و دامین نام نمودن وارد از okبعد

45

شود می اندازی راه دوباره سیستم کار انجام از بعد

46

OU in Active Directory

که • دیدیم با OUاز NOSقبال شی چندین نگهداری برای ها. می کنند استفاده مشابه خصوصیات

•OU يک )containerخود دامنه يک اشياي که را( Domainبوده. مي کند دهي سازمان مديريتي گروه هاي در

•OU ( منابع مديريت مانند مديريتي وظايف اجراي و اعمال براي ) مانند اشيايي شامل مي تواند و رفته کار به کاربران وبرنامه ها، چاپگرها، کامپيوترها، گروه ها، کاربران، حساب هاي

ساير حتي و شده گذاشته اشتراک به همان OUفايل هاي از هاdomain . باشد

يک • مراتبي سلسله يک OUساختار از domainدر مستقلمراتبي سلسله . domainدر OUساختار است ديگر هاي

از OUمعموال • کوچکتر ابعاد نظر از .domainها باشند می هاNetwork+ Guide to Networks, 4e 47


سازمانی (OU)واحد

OU . باشند داشته مراتبی سلسله ساختار توانند می نیز خود ها

OUکاربردهای


فروش بخش بازاریابی مشهدبخش کامپیوترهاتهران پرینترها

افزاری سخت دستگاههای


Tree ((Domain Tree

•. باشند داشته دامین یک از بیش می توانند سازمانها•Active Directory چندینdomain سلسله صورت به را

درخت یک در .domainمراتبی می کند نگهداریدرخت • يا(( Treeيک يک منطقي گروه بندي يا دهي سازمان ،

چند کردن اضافه يا ايجاد طريق از که بوده دامنه چند( فرزند )Child Domainدامنه ي پدر( دامنه ي Parentبه

Domain. مي آيد( وجود به فعلي–Root domain :درخت Active Directoryمبنای–Child domains :از مشترک objectگروهی قوانین با هااز – پایینتر سطح بیشتر child domainدر تقسیم برای ها

object هاOU. می گیرند شکل ها

Tree ((Domain Treeاسمي – فضاي يک داراي درخت، يک در ساختار دامنه ها يا

. هستند مشترک مراتبي سلسله نامي استانداردهاي – اساس فرزند، DNSبر دامنه ي يک نام ،

دامنه ي نام همراه به فرزند دامنه ي خود نام از ترکيبي. است پدر

زیر – شکل نام Domainدر عنوان microsoft.comبا بهو والد، و us.microsoft.comهاي Domainدامنه ي

uk.microsoft.com . بر عالوه هستند آن فرزند دامنه هايدامنه ي خود دامنه ي uk.microsoft.comآن يک داراي

نام با است .sls.uk.microsoft.comفرزند

51

Forests•Forest :درخت چند یا یک از ای نامیده forestمجموعه

می شود.یک – درون های درخت schemaدارای forestهمه

متفاوت آنها اکتیودایرکتوری دیتابیس اما هستند مشترکاست.

–Domain یک درون ارتباط forestهای یکدیگر با می توانند. باشند داشته

دامنه هاي – به توجه با جنگل يک در داراي Rootدرخت ها ،. هستند نامي متفاوت ساختار

52

(sites)سایتها

و • فیزیکی لحاظ از شبکه اشیای بندی تقسیم سایتها. باشد می جغرافیایی موقعیت

شبکه )• زير چند يا يک اجتماع سايت است IP (Subnetیکهم به سريع و مطمئن فيزيکي اتصال يک وسيله ي به که

جهت در است ممکن که آنجا تا بتوان تا شده اند مرتبط. کرد اقدام شبکه ترافيک بهبود

سايت • يک از بيش يا يک شامل مي تواند مجزا دامنه يک ) مي تواند) مجزا سايت يک و باشد، جغرافيايي لحاظ از

متعلق که باشد کامپيوترهايي و کاربران حساب هاي شامل . هستند دامنه چندين به


ها (sites)سایت


ها دامین و ها (sites)سایت


Microsoft.COM

Site A

Site B

US.Microsoft.COM

اعتماد روابط

اجازه • دیگری به دامنه یک آن در که دامنه دو میان ارتباطاصالت ) تصدیق را آن کاربران تا دهد ( authenticateمی

اعتماد ) رابطه .trust relationshipکند، شود( می گفته•Active directory: باشد می اعتماد رابطه نوع دو دارای

دوطرفه )– اعتماد (two-way transitive trustرابطهطرفه )– یک اعتماد (explicit one-way trustرابطه

اعتماد • رابطه دارای درخت یک درون های دامنه . باشند می طرفه دامنه دو در که کاربری aیعنی

دامنه توسط تواند می و bهست شود اصالت تصدیقدامنه. در که کاربری عالوه، به تواند bبالعکس می است

شبکه منابع به دسترسی اجازه .aدارای بالعکس و باشدNetwork+ Guide to Networks, 4e 56

دوطرفه اعتماد روابط

شخص • کنید مکانیک xفرض مهندسی گروه در محقق یکبنابراین. مهندسی userاست دانشکده دامنه به متعلق او

(. Engineering domain)است. طور • به است مجبور ساختمانی تغییرات علت به روزی

دانشکده در جانورشناسی گروه ساختمان در موقتی( زیستی . life sciencesعلوم که( هنگامی شود مستقر

علوم دانشکده در موقتی کار دفتر یک در کامپیوتری پشتبا تواند می نشیند، می به userزیستی مربوط که خود

. دامنه زیرا شود وارد شبکه به است مهندسی دامنهاعتماد ارتباط دارای زیستی علوم دامنه و مهندسی

توانند می و باشند می را userدوطرفه یکدیگر های . نمایند اصالت تصدیق

شخص • که نیست معنا بدین این دامنه xاما منابع همه به. دارد دسترسی زیستی علوم



دوطرفه اعتماد روابط

درخت یک های دامنه بین دوطرفه اعتماد

طرفه یک اعتماد روابط

متفاوتی • های درخت در که دامنه دو رابطه، نوع این در . باشند طرفه یک اعتماد رابطه دارای توانند می هستند

مهندسی )• دامنه بعد، صفحه شکل engineeringدرdomain )درخت در research domainو universityدریک science corporationدرخت اعتماد رابطه یک دارای

. باشند می طرفهمنابع research domainکاربران • بعضی به توانند می

engineering domain این و باشند، داشته دسترسی ( . به شود نمی مربوط آنها پدران و فرزندان به ارتباط

) کنید دقت فلش جهت



طرفه یک اعتماد روابط

متفاوت های درخت های دامنه بین طرفه یک اعتماد رابطه


نامگذاری قراردادهای

در • نامگذاری قرارداد active directoryقرارداد اساس بر. LDAPنامگذاری باشد می

از • نیز اینترنت در نامگذاری .LDAPقرارداد کند می پیرویعبارت • اینترنت نامگذاری به namespaceدر نام فضای یا

که شود می گفته مراتبی سلسله اسامی کامل داده پایگاههای آدرس کردن مربوط می IPبرای استفاده ها نام به

شود.به • بلکه ندارد وجود کامپیوتر یک درون اینترنت نام فضای

اینترنت سراسر در و شده تقسیم کوچکتری های قسمت. است شده پخش

مجموعه namespaceعبارت active directoryدر • بهسرور ویندوز در آنها مکان و اشیاء می 2003اسامی گفته

شود.



سرور • ویندوز در شیء .2003هر باشد می نام سه دارای.1Distinguished name (DN) :دقیقا که نام طوالنی فرم

و ها دامنه در شی نشان OUمکان را درخت یک های: می باشد. زیر موارد شامل که می دهد

•Domain component (DC) name :عضو شی که دامنه نام. است آن

•Organizational unit (OU) name :نامOU آن عضو شی کهاست.

•Common name (CN) :درون که شی ای OUنام دامنه یا و. می باشد فرد به منحصر صورت به دارد قرار که

DC=domain name, OU=organizational unit name, CN=object name


2 .Relative distinguished name (RDN) :به منحصر نامدر را شی که . OUفردی در می کند مشخص آن دامنه یا

معادل مواقع .CNبیشتر باشد می3 .User principal name (UPN) :در برای کاربر که نامی

. اسامی این می کند استفاده اینترنتی ایمیل سرویس هایفرض پیش صورت به @ عالمت از بعد و باشند می @ دارای

و . ریشه دامنه . comنام می گیرد قرارکاربری marry smithمثال: نام با بخش msmithشخصی درlegal شرکتtinketmarket. دارد وجود




UPN: [email protected]

network+ guide to networks, fourth edition

Documents