+ ارسال موضوع جدید
صفحه 3 از 9 نخستنخست 1 2 3 4 5 6 7 ... آخرینآخرین
نمایش نتایج: از شماره 21 تا 30 , از مجموع 90

موضوع: مقالات مفید و تخصصی شبکه

  1. #1
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض مقالات مفید و تخصصی شبکه

    مفاهیم اولیه شبکه
    Intranet و Internet: منظور از اينترانت همان شبکه جهانی اينترنت است که در محيط بسته (Lan) پياده سازی شده و با دنيای خارج از آن ارتباطی ندارد.

    Protocol: عبارتست از قراردادی که تعدادی کامپيوتر طبق آن با يکديگر ارتباط برقرار کرده و به تبادل اطلاعات می پردازند.

    TCP/IP: يک پروتکل جامع در اينترنت بوده و تمام کامپيوترهايی که با اينترنت کار می کنند از آن تبعيت می کنند.

    IP Address: در اينترنت هر کامپيوتر دارای يک آدرس IP است. هر IP متشکل از 4 عدد بوده که با يک نقطه ازهم جدا می شوند. ( مثل 217.219.175.11 ) هر کدام از اين اعداد حداکثر می توانند 254 باشند. هر IP دارای يک Mask می باشد که از روی آن می توان تعداد IP های يک شبکه محلی را تشخيص داد.

    Valid IP: به IP هايی گفته می شود که در اينترنت معتبر بوده و قابل شناسايی باشند.

    Invalid IP: به IP هايی گفته می شود که در اينترنت فاقد هويت و غير قابل شناسايي می باشند. از اين IP ها معمولا در شبکه های Lan در صورت نداشتن Valid IP به ميزان کافی و يا جهت امنيت شبکه استفاده می شود. از Invalid IP بدليل نداشتن هويت در اينترنت نمی توان برای اتصال به اينترنت استفاده کرد. بلکه بايد از تکنيکهايی مثل NAT يا ***** استفاده کرد.

    *****: در مفهوم عاميانه به سانسور کردن سايتها تعبير مي شود. اما از نظر فنی راه حلي است براي اينکه ما بتوانيم از Invalid IP ها برای اتصال به اينترنت استفاده کنيم. در اين روش بايد يک ***** Server در شبکه نصب شود. در کل اين روش مطلوب نبوده و داراي نقاط ضعف عمده زير است: 1- نياز است که کاربران تنظيمات خاصی را در کامپيوتر خود انجام دهند. 2- در اين روش بسياری از پروتکلها پشتيباني نشده و قابل استفاده نيستند.
    با اين حال برخی از مراکز اينترنتی نظير دانشگاهها، مؤسسات دولتی و امنيتی و ... برای کنترل بيشتر کاربران خود و گزارشگيري از سايتهای مرور شده توسط هر کاربر از ***** استفاده می کنند. از جمله نرم افزارهای ***** Server می توان به Squid، ISA، CacheXpress و . . . اشاره کرد.

    NAT: يک تکنيک خوب برای بکارگيری Invalid IP است. در اين روش تقريبا تمام پروتکل ها پشتيبانی می شوند و مهمتر اينکه نياز به تنظيم خاصی بر روی کامپيوتر کاربران نيست. از جمله نرم افزارهايی که کار NAT را انجام می دهند می توان به ISA و Winroute اشاره کرد.

    DNS: پروتکل تبديل اسم Domain به IP می باشد. در شبکه به دستگاهی که اين کار را انجام می دهد DNS Server گفته می شود. (62.217.156.205 =
    [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...] )

    Routing: اگر کامپيوتري بخواهد با يک کامپيوتر ديگر در اينترنت ارتباط برقرار کند، Packet هايش الزاما از چندين Node (کامپيوتر يا Router ) عبور می کند تا به مقصد برسد. به عملی که يک Node بر روی Packet ها و ارسال آنها به Node ديگر برای رسيدن به مقصد انجام می دهد Routing گفته می شود.

    Mail Server: در شبکه به سروری گفته می شود که کار دريافت، ارسال و نگهداری Email را انجام ميدهد. از جمله نرم افزارهايی که براي Mail Server مورد استفاده قرار می گيرند می توان به MDaemon و Exchange اشاره کرد.

    Web Server: به سروری گفته می شود که صفحات Web بر روی آن قرار گرفته و Page های آن از طريق اينترنت قابل دستيابی است.

    FTP Server: به سروری گفته می شود که فايلهای مورد نياز برای Download کردن کاربران بر روی آن قرار گرفته است. و کاربران می توانند فايلهای موجود در FTP Server را Download کنند.

    Domain: به نام يک شبکه که منحصر بفرد بوده و در اينترنت Register شده است گفته می شود. مثل persiannetworks.com . يک شبکه می تواند دارای يک يا چند Domain باشد. البته يک شبکه می تواند بدون Domain يا دارای Domain محلی نيز باشد.

    Domain Registration: به عمل ثبت Domain گفته می شود. چنانچه شما بخواهيد يک Domain برای خود رجيستر کنيد ابتدا بايد يک نام را که تا کنون در اينترنت استفاده نشده است انتخاب کنيد. سپس توسط شرکتهايی که عمل Domain Registration را انجام مي دهند آنرا بنام خود به مدت زمان معين Register کنيد.

    Host: به کامپيوترهای ميزبان که صفحات Web يا فايلهای FTP بر روی آن قرار دارند Host گفته می شود.

    PC 2 Phone: به امکان ايجاد ارتباط تلفنی بوسيله اينترنت از طريق يک کامپيوتر با يک تلفن PC2Phone گفته می شود.

    Phone 2 Phone: به امکان ايجاد ارتباط تلفنی بوسيله اينترنت از طريق يک تلفن با يک تلفن ديگر Phone2Phone گفته می شود.

    ISP: به مراکز سرويس دهی اينترنت ISP گفته می شود. (Internet Service Provider)

    ITSP: به مراکز سرويس دهی Phone2Phone گفته می شود. (Internet Telephony Service Provider)

    DVB: به کارت سخت افزاری اطلاق می شود که در يکي از Slot های کامپيوتر قرار می گيرد و بوسيله يک کابل به ديش متصل شده و از طريق آن می تواند Receive کند.

    Receiver: يک Device است که به ديش وصل شده و عمل دريافت اطلاعات از ديش را انجام می دهد.

    Transiver : يک Device است که به ديش وصل شده و عمل ارسال اطلاعات به ديش را انجام می دهد.

    Cache Server: در حقيقت ***** Server ای است که بتواند هنگام کارکردن کاربران، سايتهای بازديد شده توسط آنها را در خود نگهداري کرده و در صورتی که کاربر ديگری بخواهد همان سايتها را بازديد نمايد با سرعت بيشتر و صرفه جويی در پهنای باند پاسخ خود را از طريق Cache Server دريافت کند. وجود Cache Server در شبکه می تواند تا 50 درصد در اندازه پهنای باند صرفه جويي کند و راندمان شبکه را بالا ببرد. (در شرايط بهينه اين ميزان تا 60 درصد هم افزايش می يابد.) Cache Server هم می تواند سخت افزاری باشد (مثل Cache Force) و هم مي تواند نرم افزاری باشد.(مثل: 1- Squid که تحت Linux و Windows قابل نصب است. 2- ISA که تحت Win2000 قابل نصب است. 3- CacheXpress که تحت Linux و اکثر Windowsها قابل نصب است.)

    Accounting/Billing: به نرم افزارهای مديريت کاربران در يک ISP گفته می شود. اين نرم افزارها کنترل ميزان استفاده کاربران از شبکه اينترنت را برعهده دارند. پر استفاده ترين نرم افزار در اين زمينه، NTTacPlus است.

    Firewall: هم بصورت سخت افزاری و هم بصورت نرم افزاری وجود دارد و وظيفه آن بالا بردن ضريب امنيتی شبکه به منظور جلوگيری از Hack شدن و سوء استفاده توسط افراد سودجو می باشد.

    Filtering: هم بصورت سخت افزاری و هم بصورت نرم افزاری وجود دارد و وظيفه آن جلوگيري از ورود کاربران به سايتهای غير مجاز می باشد.

    MultiPort: دستگاهی است که معمولا در ISPها مورد استفاده قرار مي گيرد. داراي يک کارت PCI بوده و بر روی Mainboard يک کامپيوتر نصب می شود. با نصب MultiPort می توان Comport های يک کامپيوتر را افزايش داد و تعداد زيادی Modem به يک کامپيوتر متصل کرد.

    RAS: به کامپيوتری گفته می شود که تعداد زيادی Modem به آن متصل بوده و کاربران می توانند به آن Connect کرده و از اينترنت استفاده کنند.

    Access Server: به دستگاههايی گفته مي شود که کاربران اينترتنی قادر باشند به آن Connect کرده و از طريق آن به اينترنت دسترسی پيدا کنند.

    VOIP Gateway: به دستگاههايی گفته می شود که کاربران تلفنی قادر باشند به آن Connect کرده و از طريق آن با کشورهاي مختلف ارتباط تلفنی برقرار کنند.

    VOIP Carrier: به تشکيلاتی گفته می شود که با VoIP Gateway از طريق اينترنت در ارتباط بوده و ارتباط های تلفنی بين VoIP Gateway و کشورهای مختلف را برقرار می سازد.


    انواع راههاي ارتباط كاربر به ISP:
    خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL

    هر ISP می تواند براي دستيابی به اينترنت از يک يا چند روش از روشهای زير استفاده کند.
    خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL ،Receive Only Sattelite ،Send/Rec Sattelite.

    انواع دستگاههای ارتباطی كه كاربر را به ISP متصل می كند(برای خطوط آنالوگ و E1 ) عبارتند از:
    1- روترهای Cisco: امروزه استفاده از روترهای Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رايج ترين روشهای موجود است.

    2- Multiports: همانگونه که قبلا گفته شد از Multiport برای افزايش دادن پورتهای Com و اتصال مودمهای External به آنها استفاده مي شود. رايج ترين Multiport محصول شرکت Moxa مي باشد که دارای دو مدل Desktop (روميزی) و Rackmount (قابل نصب در Rack ) می باشد. Multiport ها دارای مدلهای 8پورت، 16 پورت و 32 پورت هستند. از انواع ديگر مولتی پورت می توان به Equinox اشاره کرد.

    3- Moxa Async Server: محصول شرکت Moxa بوده و دارای CPU می باشد و در شبکه مستقيما به Hub وصل می شود. و تعداد زيادي خطوط تلفن به آن وصل می شود و کاربران از طريق آن می توانند به شبکه وصل شوند.

    4- Lucent Max TNT : محصول شرکت Lucent بوده و همانند Router قادر است هم به منظور Access Server برای ISP ها و هم به منظور VoIP Gateway براي ITSP ها مورد استفاده قرار بگيرد. در اين دستگاه کلا امکان نصب 10 Module وجود دارد. برخي از اين Module ها عبارتند از:

    modem, ISDN, VoIP, V.110, and PHS MultiDSP module: support for analog
    Digital modem module: support for analog modem and ISDN users
    Analog modem module
    Channelized T1/E1
    Ethernet module

    ضمنا اين دستگاه داراي چهار Ethernet با سرعت 10MB/s و يک Ethernet با سرعت 100MB/s می باشد. اين دستگاه توانايی پشتيبانی از انواع خطوط مخابراتی را دارد. هر ماديول MultiDSP توانايی پشتيبانی از 96 پورت Dialup را دارد. بنابراين اگر 10 ماديول MultiDSP را به Max وصل کنيم توانايی پشتيبانی از 960 خط را خواهد داشت!

    Lucent Max 3000: اين دستگاه هم مانند Max TNT محصول Lucent بوده و دارای مشخصات زير است :
    داراي 2 WAN براي اتصال خطوط E1 می باشد. 32MB اندازه Ram و 16MB اندازه ظرفيت Flash آن می باشد.

    Taicom TopServer: اين دستگاه محصول شرکت Taicom بوده و دارای 30 مودم Internal برای اتصال به خطوط آنالوگ می باشد.

    USRobotics Net Server: اين دستگاه هم محصول شرکت USRobotics بوده و از خطوط معمولی و E1 پشتيبانی می کند.

    Zyxel ModemPool: محصول Zyxel بوده که حاوی تعداد زيادی مودم است که در يک Box جاسازی شده اند و می توان آنرا به يک کامپيوتر متصل کرده و از آن استفاده نمود. اخيرا يک شرکت ايراني بنام قاصدک نيز يک ModemPool مشابه بنام Ghasedak را توليد کرده است.

    Quintum: Tenor: دستگاه تک منظوره ای است که فقط برای VoIP مورد استفاده قرار می گيرد. در انواع متنوع 2، 4 و 8 پورت موجود ميباشد.

    ChannelBank: دستگاهی است که از آن برای تبديل خطوط E1 به خطوط تلفن معمولی و بالعکس استفاده می شود.

    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  2. 8 کاربر مقابل از این پست ADMIN تشکر کرده اند.


  3. #21
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    ارتباط دو كامپيوتر با Usb


    چند نوع كابل ارتباطي USB يا كابل A-A يا A2A را در زير مي بينيد اين كابلها در دو نوع USB 1.1 و USB 2.0 موجود هستند:




    براي ايجاد ارتباط به درايور و براي انتقال فايل به نرم افزاري بنام Super-Link File Manager نياز است كه تصويري از آن را در زير مي بينيد



    در اين پنجره كامپيوتر خودمان را در نيمه زيري و كامپيوتر ديگر را در نيمه بالايي مشاهده كرده و براحتي مي توانيد فايل منتقل نماييد.

    همراه با اين كابل بايد CD درايور و نرم افزار ارتباطي موجود باشد
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  4. #22
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    آموزش به اشتراک گذاشتن مودم Adsl در شبکه بدون نیاز به سرور
    امروز می خوام چگونگی به اشتراک گذاشتن یک مودم ADSL رو در شبکه بدون نیاز به وجود سرور براتون توضیح بدم . این آموزش به صورت کاملا ساده بیان شده تا هر کسی که حتی هیچ سر رسته ای از سبکه نداره بتونه این کار رو انجام بده .
    این کار برای کافی نت ها و شرکتهایی که نیاز به اینترنت دارن مفیده اما من این کار رو برای آپارتمان خودم انجام دادم و با چند تا از همسایه هامون از یک خط ADSL به صروت مشترک بدون اختلال در کار هم استفاده می کنیم .
    برای این کار شما احتیج به یک مودم ADSL با پورت lan دارید و تمام سیستمهاتون هم باید کارت شبکه داشته باشند. یک عدد Switch چند پورت بسته به تعداد کاربرتون در شبکه بعلاوه یک پورت اضافی برای اتصال مودمتون هم نیاز دارید .

    نویسنده : FREYDOON61

    ابتدا اتصالات شبکه:
    تمامی اتصالات کابلها از نوع موازی است و از کابل کراس استفاده نمی کنیم و شما می تونین این کابل رو با طولهای دلخواه از بازار تهیه کنید . البته یک نکته رو یادآوری کنم که طول سیمتون بهتر از 50 متر بیشتر نشه چون اکثر سیمها با بیشتر از این طول جواب نمیدن .
    تمامی کامپیوترهاتون و مودمتون رو به switch به وسیله کابل شبکه وصل کنید تا ارتباط سخت افزاریتون تکمیل بشه.

    تعاریف نرم افزاری:

    ابتدا تنظیمات مودم :
    شما باید برای این کار مودمتون رو در حالت PPPOE قرار بدید و در جایی که فیلد user name و password خالی هست اونها رو بنویسید . در این حالت مودم شما همیشه به اینترنت وصل و dc نداره. در مورد مابقی گزینه ها هم به راهنمای مودم مراجعه کنید به زبان ساده این تنظیمات رو توضیح داده ( D-Link )
    مودم شما نیاز به داشتن یک IP در شبکه داره که این کار قبلا توسط شرکت سازنده به صورت پیش فرض انجام شده است . در مودم D-link این ip به عنوان نمونه 192.168.1.1 در نظر گرفته شده است .

    تنظیمات سیستمها:
    برای این کار شما فقط کارهای زیر رو انجام بدید و نیازی به ساختن connection در سیستم ندارید. به control pannel برید و رو Network Connections کلیک کنید . روی Local Area Connection کلیک راست کنید و به بخش properties بروید . سپس از گزینه های روبروتون وی گزینه internet Protocol (TCP/IP کلیک کنید و سپس در سمت راست روی کلید properties کلیک کنید .
    جلوی گزینه Use the following IP adress کلیک کنید و جلوی جاهای خالی اعداد زیر را وارد کنید.

    192168.1.2 IP adress
    255.255.255.0 subnet mask
    192.168.1.1 default gateway
    192.168.1.1 preffered DNS server یا 217.218.155.104
    192.9.9.3 Alternative DNS server

    default gateway همان IP مودم شماست که به صورت پیش فرض در نظر گرفته شده است .
    دقت کنید که شما باید IP تمام سیستمهای خودتون رو در رنج IP مودم بدید . یعنی اگر فرضا ip مودم شما 192.168.1.1 باشه و شما IP سیستمهاتون رو 192.168.12.2 بدید اتصال اینترنتتون برقرار نمی شه .

    در ضمن عدد اول سمت راست IP adress هر سیستم رو یک عدد بدید و مشابه هم نباشند که باعث اختلال و عدم برقراری ارتباط در شبکه شما می شه . مثلا 192.168.1.2 و 192.168.1.3 و .....

    بعد از انجام این کارها یک بار هر یک از سیستمتون رو restart کنید خواهید دید که سیستمها بدون نیاز به داشتن connection به اینترنت متصل هستند . یعنی با نوشتن اسم هر سایت شما به اون سایت دسترسی دارید بدون این که مثل اتصالهای *** یا dail up نیازی به باز کردن connection و اتصال اونطوری نیستید .
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  5. کاربر مقابل از این پست ADMIN تشکر کرده است.


  6. #23
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    Active Directory چيست؟
    Active Directory از جمله امکانات قدرتمند Windows 2000 Advanced server است .
    Active Directory امکان مديريت کاربران و کامپيوترها و گروها و بطور کلي تمامي عناصر موجود در يک شبکه را فراهم مي کند ( البته نبايد اينگونه تصور نمود که Active Directory تمامي مشکل يک مدير شبکه را حل مي نمايد) با استفاده از قابليتهاي Active Directory مي توان مشخص کرد کدام User با کدام Computer تحت کدام Domaine به چه کاري بپردازد يعني ميزان دسترسي آن به منابع موجود در شبکه چه مقدار باشد .و تا چه ميزان در اين کار اختيار داردو اجازه دسترسي دارد. مثلا"( امکان نوشتن يا جابجا نمودن و حتي امکان دسترسي به ديگر کاربران - دادن - و خود در چه سطحي از مديريت نمودن شبکه قرار بگيرد.)با استفاده از قابليت Active Directory در Windows 2000 Advanced Server مديريت شبکه بسيار آسان است . چند نکته مهم در استفاده از Active Directory
    1. اولين عاملي که بايد در Active Directory مد نظر داشت اين است که فايل سيستم ما بايد از نوع NTFS باشد تا امکان استفاده ازActive Directory را داشته باشيم.
    2. صحت تنظيمات کارت شبکه و پروتکل کامپيوترمورد نظر نيز کنترل شود.
    3. IP Address را دستي تنظيم و قبل از آن DNS SERVER را Confighor مي نمائيم.
    4. بهتر است که در شبکه Clinte هاي خود را از خانواده Windows NT (XP , 2000 Pro , NT Work Staition باشد ( در اينصورت به بهترين وجه مي توان امنيت شبکه و کامپيوتر هاي آن را تامين نمود ) 1.Physical Connection or Physical Topology : 1.اتصال فيزيكي 2.logical Connection 2.اتصال منطقي اتصال فيزيكي در يك شبكه چگونگي اتصال كامپيوترها و سخت افزارهاي موجود در يك شبكه را از نظر فيزيكي مورد بحث قرار مي دهد و اتصال منطقي نحوه رفتار كامپيوترهاي موجود در شبكه را مورد بحث قرار مي دهد. ساختار شبكه هاي كامپيوتري: شبكه هاي كامپيوتري از نظر ساختار به دو دسته تقسيم مي شوند. 1)Broadcast Network 2)Point to Point Networ در اتصال Broadcast Network هر كامپيوتر توسط Nod كابل شبكه خود همواره بايد يا بطور مستقيم به كامپيوتر ديگر متصل بوده و يا توسط يك رسانه Media همانندHub به كامپيوتر ديگر متصل شود. در اين روش كامپيوتر پيغام دهنده packet اطلاعات خود را در كل رسانه رها مي نمايد با اين توضيح كه نام و آدرس كامپيوتر پيغام گيرنده را هم به همراه آن ارسال مي کند. اين packet به همه كامپيوترها رسيده و تنها توسط كامپيوتري دريافت و خوانده مي شود كه آدرس و نام كامپيوتري كه همراه با packet ارسال شده است - با آن همخواني داشته باشد. در اين ساختار علاوه بر اينكه ترافيك شبكه زياد بوده و باعث كم شدن سرعت كاركرد شبكه مي شود امنيت آن نيز از سطح مطلوبي برخوردار نيست زيرا packet اطلاعات كه ممكن است محرمانه هم باشد در سطح شبكه پخش شده و به همه كامپيوترها مي رسد. اين ساختار از پيچيدگي كمتري برخوردار بوده و هزينه تهيه سخت افزارهاي لازم براي راه اندازي آن كم است. در اتصال Point to Point Network دريافت و ارسال packet ها در شبكه توسط ابزاري هوشمند كنترل مي شود بگونه اي كه packet اطلاعاتي كه براي يك كامپيوتر مشخـــص ارســــال مي گردد تنها به سمت همان كامپيوتر ارسال شده و ديگر كامپيوترها امكان دسترسي به آن را ندارند از طرف ديگر بدليل اينكه اين بسته اطلاعاتي در كل شبكه منتشر نمي شود ترافيك شبكه بطور قابل ملاحظه اي پايين آمده و امنيت درسطح شبكه بالا مي رود. اينگونه شبكه ها به دليل داشتن ابزاري چون سوئيچ هاي هوشمند گران تر از نوع قبل مي باشد
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  7. کاربر مقابل از این پست ADMIN تشکر کرده است.


  8. #24
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    بخش 1

    موضوعات اين مقاله شامل :
    ـ معرفي سرويس هاي دايركتوري
    ـ ساختار A.D و نسخه برداري سايت (Site Replication)
    ـ مفاهيم A.D
    ـ مقدمه اي بر طرح ريزي (Planning)
    - نصب سرويس هاي دايركتوري A.D
    ـ پيكربندي نسخه برداري از A.D


    1. مقدمه :
    مي توانيم از (سرويس دايركتوري) براي تعيين يكنواخت يكپارچه كاربران و منابع موجود در شبكه استفاده نمائيد. سرويس هاي A.D در تمام محصولات خانوادة W2K Server يافت مي شود. تكنولوژي A.D يك نقطة مشخص براي مديريت شبكه ها بدست مي دهد و به شما اجازة افزودن، حذف كردن و جابجائي كاربران و منابع را با سهولت فراوان اعطا مي كند.
    در اين مقاله سعي دارم تا شما را با سرويس هاي دايركتوري A.D و چگونگي طرح ريزي لازم جهت پياده سازي آن آشنا گردانم. در پايان نحوة پيكربندي و نسخه برداري از A.D را با ايجاد يك سايت ، پيكربندي يك پيوند سايت و تنظيمات يك سرور كاتالوگ كلي (Global Catalog Server) شرح خواهيم داد.

    2. پيش نيازهاي لازم جهت نصب A.D
    1. داشتن كامپيوتري كه حداقل شرايط سخت افزاري مورد نياز نصب ويندوز 2000 را برآورده نمايد.
    2. نصب W2K-Server نصب كامپيوتر به شكل يك سيستم Stand-Alone در يك گروه كاري و نصب پروتكل TCP/IP
    3. كامپيوترتان مي بايستي يك آدرس IP ي ثابت داشته باشد .
    4. مي بايستي يك سرور DNS در شبكه تان داشته باشئيد و يا سرور خودتان بشكل DNS نصب شده باشد.
    5. در اختيار داشتن CD ي اصلي W2K-Server
    نكته : ويژگي سرويس A.D در نسخه هاي W2K-Server و نيز W2K-Data Center نيز وجود دارد.
    ¬

    3. نگاهي كلي تر به ويژگي هاي سرويس هاي دايركتوري A.D
    قبل از نصب A.D مي بايستي درك كاملي از مفهوم A.D و نقشئي (Role) كه در شبكة ويندوز2000 بازي مي كند داشته باشئيد . به علاوه دانستن ويژگي هاي كليدي A.D كه انعطاف پذيري و سهولت راهبري را بدست مي دهند مورد نياز مي باشند.

    4. سرويس دايركتوري Directory Service))
    • يك سرويس دايركتوري A.D عبارت از يك سرويس شبكه است كه تمام منابع موجود در شبكه را مشخص كرده و آنها را براي كاربران و برنامه هاي كاربردي در دسترس قرار مي دهد.
    • سرويس هاي A.D دايركتوري اي را در بردارند كه اطلاعات مربوط به منابع شبكه و كليه سرويس هائي كه اين اطلاعات را قابل دسترس و مفيد مي نمايند در خود نگه مي دارند.
    • منابع ذخيره شده در دايركتوري مواردي چون كاربران، داده هاي كاربري، چاپگرها ، سرورها، بانكهاي اطلاعاتي ، گروهها ، كامپيوترها وسياستهاي امنيتي كه به صورت اشئياء شناخته مي شوند مي باشند.

    5. سهولت راهبري Administration))
    • سرويس A.D منابع شبكه رابه صورت ساختار سلسله مراتبي Hierarchically)) در حوزه ها (Domains) سازماندهي مي نمايد. يك حوزه(Domain) عبارت از گروه بندي (دسته بندي) منطقي سرورها و ديگر منابع شبكه تحت يك نام حوزة مشخص (Single) مي باشد.
    • يك حوزه ، واحد اصلي نسخه برداري Replication)) و امنيت در يك شبكة مبتني بر ويندوز2000 مي باشد.
    • هر كنترولر حوزه مي تواند شامل يك يا چند كنترولر حوزة ديگر باشد. يك كنترولر حوزه كامپيوتري است كه سرور ويندوز 2000 بر روي آن اجرا مي شود و براي نگهداري يك نسخة كامل از دايركتوري حوزه ، بكار مي رود.
    • جهت ساده سازي وظايف راهبري، تمام كنترولرهاي حوزه نظير هم هستند. شما مي توانيد در هر كنترولري تغييراتي صورت دهيد و اين تغييرات به تمام حوزه هاي ديگر ارسال شود. Replicate)).
    • سرويس هاي دايركتوري A.D ، نقطه واحدي را براي مديريت تمام اشئياء درون شبكه بدست مي دهند.

    6. مقياس پذيري Scalability))
    در سرويس هاي A.D يك دايركتوري تمام اطلاعات را به شكل بخش هائي كه قابليت ذخيره سازي تعداد بسيار زيادي از اشئياء را دارد سازماندهي مي نمايد در نتيجه، دايركتوري مي تواند توسعه يابد ، همانطوريكه يك سازمان رشد مي كند و به شما اجازه مي دهد تا بتوانيد از يك نصب كوچك با چند صد شئي به يك نصب با چندين ميليون شئي وارد شويد.
    نكته شما مي توانيد اطلاعات دايركتوري را در بين چندين كامپيوتر در شبكه توزيع نمائيد.

    7. پشتيباني از استانداردهاي باز (Open Standards)
    • سرويس A.D مثل تمام سرويس هاي دايركتوري اساساً يك فضاي نام Namespace)) مي باشد.
    • يك فضاي نام ( به اختصار NS) عبارت از محدوده مشخصي مي باشد كه در آن يك نام را ميتوان بدست آورد Resolved)) . يافتن يا ترجمة نام Name Resolution)) عبارت از ترجمة يك نام به يك شئي يا اطلاعي است كه آن نام معرفش مي باشد.
    • سرويس A.D مفهوم اينترنتي يك N.S را با سرويس هاي دايركتوري W2K ادغام مي كند. اينكار به شما اجازه مي دهد تا چندين N.S را كه در حال حاضر در محيط هاي ناهمگون نرم افزاري و سخت افزاري شبكه اي يك شركت وجود دارند با هم آميخته و مديريت نمائيد. سرويس هاي A.D از DNS Domain Name system)) براي سيستم نامگذاري اش استفاده كرده و مي تواند اطلاعات را با هر برنامه يا دايركتوري اي كه از پروتكل هاي LDAP Lightweight Directory Access Protocol)) يا HTTP Hyper Text Transfer Protocol)) استفاده كند مبادله نمايد.
    • نكته : سرويس هاي A.D همچنين اطلاعات را با سرويس هاي دايركتوري ديگري كه از پروتكلهاي LDAP اي نسخه 2و3 استفاده مي كنند مثل (Novell Directory Services) NDS ميتوانند به اشتراك بگذارند.

    8. سيستم هاي نامگذاري حوزه (Domain Name System)
    • فضاي نام N.S)) سرويس A.D مبني بر طرح Scheme)) نامگذاري DNS است كه اجازه كار با تكنولوژي هاي اينترنت را مي دهد . به تقليد از استانداردهاي DNS ، نام حوزة يك حوزة بچه Child)) عملاً يك نام نسبي است كه در آن نام حوزة بچه به نام حوزة والد Parent)) متصل مي باشد.
    • در A.D چون از نامگذاري و مكان يابي حوزه مانند روش DNS استفاده مي شود، اسامي حوزة ويندوز 2000 مي تواند اسامي DNS نيز باشند.
    • ويندوز 2000 از DDNS) Dynamic DNS) استفاده مي كند تا مشترياني Clients)) را كه به شكل ديناميك آدرس دهي شده اند را مستقيماً در سروري كه سرويس DNS را اجرا مي كند رجستر نمايد و جدول DNS را به طور ديناميكي به هنگام Update)) كند. منظور از ريجستر كردن ثبت مشتريان در سرور DNS مي باشد.
    • DDNS نياز به سرويس هاي ديگر نامگذاري اينترنت مثل ((Windows Internet Name Service WINS در يك محيط همگن را از بين مي برد.
    • توجه : براي اينكه سرويس هاي A.D و نرم افزارهاي كلاينت مربوط بتوانند به درستي كار كنند، مي بايستي حتما سرويس DNSرا نصب نمائيد.


    9. پشتيباني ازLDAP و HTTP
    • LDAP يك استاندارد اينترنتي براي دستيابي به سرويس هاي دايركتوري است كه به شكل يك بدل ساده تربراي پروتكل (Directory Access Protocol) DAP طراحي گرديده است.
    • جهت كسب اطلاعات بيشتر درباره LDAP در اينترنت به دنبال RFC 1777 بگرديد. پروتكل HTTP استاندراد نمايش صفحات در دنياي وب (World Access Protocol) www = مي باشد. شما مي توانيد هر شئي درون A.D را به شكل يك صفحة HTML در درون مرروگرتان مشاهده نمائيد.
    • نكته : سرويس A.D از پروتكل LDAP براي تبادل اطلاعات بين دايركتورها وبرنامه هاي كاربردي استفاده مي كند .

    10. پشتيباني از فرمتهاي نامگذاري استاندارد
    سرويس A.Dاز چندين قالب نامگذاري عمومي استفاده مي كند. در نتيجه اينكه كاربران و برنامه ها مي توانند با استفاده از قالب هاي نامگذاري بسيار آشنا استفاه نمايند. در جدول زير مي توان برخي ازاين قالبهاي نامگذاري استاندارد را كه در سرويس هاي A.D استفاده مي شوند مشاهده نمود.
    « قالبهاي نامگذاري شده كه توسط سرويس هاي دايركتوري A.D استفاده مي شوند»
     RFC 822: اسامي RFC 822 به شكل Somename@some.domain مي باشد و كاربران با آنها از طريق آدرسهاي پستي اينترنتي (Email) سر و كار دارند. مثل a_arabbeigi@hotmail.com
     HTTP URL: اين نوع نامگذاري توسط مرورگرهاي اينترنتي و به شكل[برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...] استفاده مي شوند و به آنها URL (Uniform (Resource Locators مي گويند . مثل http:/www.IBM.Com/input/default.html
     UNC: از اين قالب جهت نامگذاري ولوم هاي اشتراكي ، چاپگرها و فايلها در شبكه استفاده مي شود مثلاً : \\myco.com\xl\budget.xls
     LDAP URL: اين قالب سروري را كه A.D بر روي آن نصب شده و نام منتسب به شئي را نام فاميل، دپارتمان و آدرس Email وي مي باشد،مشخص مي كند. سرويس A.D از الگوي 1779 RFC پشتيباني كرده و از صفحات به شكل زير استفاده مي كند :
    LDAP://SomeServer.myco.com/OU=,jimsmith sys, product, OU = division, DC=devel
     CN معرف Common Name
     OU معرف نام واحد سازماني و DC نام اجزاي حوزه مي باشد.


    11. ساختار A.D و نسخه برداري سايت (Site Replication)
    • سرويس A.D روشئي را براي طراحي ساختار يك دايركتوري كه نيازهاي سازمانتان را مرتفع گرداند بدست مي دهد. در نتيجه اينكه ، قبل از نصب سرويس هاي A.D ، مي بايستي عمليات و استراكچر سازمانتان را امتحان نمائيد.
    • اكثر شركتها ساختاري متمركز دارند . براي مثال اين شركتها دپارتمانهاي تكنولوژي اطلاعات (IT) قوي اي دارند كه ساختار شبكه شان را تا كوچك ترين جزئيات تعريف و پياده مي نمايند. اما شركت هاي ديگر، بخصوص شركتهاي عظيم ، بسيار غيرمتمركز هستند . اين شركتها چندين فعاليت كاري دارند كه هر يك از آنها خود شامل جزئيات زيادي مي باشند. اين شركت ها نياز به روشهاي غيرمتمركزي دارند كه روابط تجاري و شبكه هايشان را مديريت نمايد.
    • با انعطاف پذيري اي كه در A.D سراغ داريم، مي توان براحتي ساختار شبكه را جهت برآورده ساختن نيازهاي آنان برپا نمود.
    • A.D بطور كاملاً مجزا ساختار منطقي سلسله مراتب حوزه را از ساختار فيزيكي آن جدا مي سازد.

    12. ساختار منطقي
    در سرويس هاي A.D‌، شما منابع را به شكل منطقي سامان مي دهيد. با اين روش دسته بندي منطقي منابع، براحتي مي تواند يك منبع را با استفاده از نامش به جاي محل فيزيكي اش پيدا نمائيد. ساختار منطقي اشئياء واحدهاي سازماني، حوزه ها ، درختها، جنگل ها Forest)) تشكيل شده است.

    13. شئي (Object)
    • يك شئي عبارت از يك مجموعة نامگذاري شده و مجزا از صفاتي (Attributes) است كه يك منبع شبكه را نشان مي دهد. براي مثال ، صفات يك حساب كاربري ممكن است شامل نام و نام فاميل ، دپارتمان و آدرس Email وي مي باشد.
    • در A.D مي توان اشئياء را به شكل كلاسها (Classes) كه گروه بندي منطقي اشئياء مي باشد سازماندهي نمود.براي مثال، يك كلاس شئي ممكن است حسابهاي كاربران،گروهها،كامپيوترها ،حوزه ها يا واحدهاي سازماني باشد.

    14. واحدهاي سازماني Organizational Units))
    يك واحد سازماني (OU) عبارت از نگهدارنده اي (Container) است كه جهت سازماندهي اشئياء درون يك حوزه به شكل گروه هاي قابل مديريت منطقي (Logical Administrative) بكار مي رود مثل حسابهاي كاربران، گروهها، كامپيوترها، چاپگرها، برنامه ها ، فايلهاي اشتراكي و OU هاي ديگر.

    • از OU براي سازماندهي سرويس هاي A.D قرار گرفته در يك شركت جهت دو منظور زير استفاده كنيد:
     ساختار سازماني
     مدل سرپرستي و راهبردي شبكه

    • اختصاص مجوزها به OU ها جهت تفويض اختيارات و كنترلهاي سرپرستي
    - هيچ محدوديتي در عمق بكارگيري OU ها وجود ندارد. و ليكن سلسله مراتب كم عمق (Shallow Hierarchy) بهتر از يك مشابه عميق كار مي كند، از اين رو مي توانيد يك سلسله مراتب OU عميق تر از حد نيازتان ايجاد نمائيد .
    - نكته : شما مي توانيد وظايف راهبري (Administrative) را با اختصاص مجوزها به OU ها تفويض (Delegate) نمائيد.

    15. حوزه (Domain)
    • واحد مركزي ساختار منطقي در سرويس هاي A.D را حوزه يا Domain مي گويند.
    • حوزه ها فقط اطلاعات اشئياء درون خود را نگه مي دارند، نه اشئياء درون شبكه را . از نظر تئوري يكD.C (Domain Controller) ميتواند تا 10 ميليون شئي را نگه دارد ، اما يك ميليون شئي در يك حوزه مي تواند عملي تر باشد.
    • يك حوزه ، يك منطقه امنيتي مي باشد و دسترسي به اشئياي درون آن توسط ليستهاي كنترل دسترسي يا ACL (Access control list) كنترل مي شود. ACL ها مجوزهاي لازم جهت دسترسي به اشئياء توسط كاربران را در خود نگه ميدارند. تمام تنظيمات و سياستهاي امنيتي از يك حوزه به حوزة ديگر منتقل نمي شوند، و راهبران حوزه ها تنها در حوزهاي كه قرار دارند داراي قدرت مطلق مي باشند.

    16. درخت و جنگل (Tree & Forest)
    • يك درخت عبارت از گروه بندي يا آرايش سلسله مراتبي يك يا چند حوزه W2k است و يك جنگل گروه بندي يا آرايش يك يا چند درخت مي باشد.
    • هم درخت و هم جنگل فضاهاي نامگذاري (N.S) مي باشند.
    • دو نوع N.S وجود دارند:

     فضاي نام پيوسته (Contiguous)
    نام يك شئي بچه در سلسله مراتب اشئياء هميشه همراه با نام شئي والد مي باشد. يك درخت عبارت از يك N.S پيوسته است زيرا نام يك شئي بچه هميشه همراه با نام يك شئي والد ذكر مي شود.


     فضاي ناپيوسته (Disjointed)
     در اين N.S اسامي يك شئي والد و شئي بچة آن، مستقيماً به همديگر مربوط نمي باشند. يك جنگل عبارت از يك N.S (فضاي نام ) ناپيوسته است ، زيرا تمام درختان درون يك جنگل از يك استراكچر نامگذاري مشترك استفاده نميكنند.
     از آنجائيكه تمام درختان موجود در يك جنگل ، از ساختار يكساني براي نامگذاري استفاده نمي كنند، ميتوانيد از يك جنگل براي دسته بندي بخش هاي گوناگون درون يك شركت استفاده نمائيد و گرچه اين بخش ها از طرح نامگذاري مشتركي استفاده نميكنند، اما ميتوانند با يكديگر در ارتباط باشند.

    17. سايتها و نسخه برداري درون يك سايت ( (Sites & Replication
    • يك سايت ، تركيبي از يك يا چند زير شبكة (subnet) IP (Internet protocol) مي باشد كه مي بايستي از طريق يك خط پر سرعت (High- Speed Link) بهم وصل شوند. براي نمونه ، يك سايت همان حد و مرزي را دارد كه يك شبكة محلي LAN دارا مي باشد. وقتي زيرشبكه ها را با هم گروه بندي مي كنيد مي بايستي فقط زيرشبكه هايي را كه ارتباط مطمئن، ارزان و سريع با يكديگر دارند تركيب نمائيد.
    • پيوند شبكه سريع ‌(Fast) حداقل 512 kbps سرعت دارد. پهناي باند 128 kbps و بيشتر كفايت مي نمايد. با تعريف سايتها به شكل يك مجموعه از زيرشبكه ها، مي توانيد توپولوژي نسخه برداري و دسترسي به سرويس هاي A.D را جهت بهره برداري بهتر پيكربندي نمائيد.
    دلايل ايجاد سايتها را مي توان به دو فاكتور زير تقسيم كرد :
    1. جهت بهينه سازي ترافيك نسخه برداري (Replication)
    2. به كاربران امكان بدهيد تا با استفاده از يك خط پرسرعت و مطمئن به يك كنترولر وصل شوند.
    • با A.D ، سايتها بخشئي از NS نمي باشند. هنگام جستجو در NS منطقي ، مي بينيد كه كامپيوترها و كاربران در حوزه ها و OU ها Organizational Unite)) گروه بندي شده اند نه در سايتها.
    فقط سايتها اشئياء مربوط به كامپيوترها و ارتباطات (Connections) به كار رفته براي پيكربندي نسخه برداري بين سايتها را دربردارند.
    توجه : يك حوزة تنها ميتواند به چندين سايت در محلهاي مختلف مربوط شود، و يك سايت تنها ميتواند حسابهاي كاربري و كامپيوتري متعلق به چندين حوزه را نگه دارد.
    • سرويسهاي A.D ، همچنين يك ويژگي نسخه برداري در خود دارند. نسخه برداري، به شما اطمينان مي دهد كه تغييرات اعمال شده در يك كنترولر حوزه، به تمام حوزه هاي ديگر درون آن حوزه كپي خواهد شد.
    • براي اينكه عمليات نسخه برداري را درك نمائيد، ابتدا مي بايستي مفهوم كنترولرهاي حوزه را متوجه شويد. يك كنترولر حوزة ، كامپيوتري است كه يكي از نسخه هاي ويندوز سرور بر روي آن نصب شده باشد و ميتواند يك نسخه (Replica) از دايركتوري حوزه را در خود ذخيره نمايد. در زير، برخي از كارهايي را كه يك كنترولر حوزه انجام مي دهد آورده ايم :
     يك حوزه ، يك كپي كامل از اطلاعات سرويس هاي A.D براي آن حوزه را نگه مي دارد، تغييرات اعمال شده روي اين داده ها را مديريت كرده و اين تغييرات را به حوزه هاي ديگر درون آن حوضه كپي مي نمايد. (Replicate).
     وقتي عملياتي صورت دهيد كه باعث تغيير در A.D شود، در واقع اين تغيير در يك حوزه روي داده است . كنترولر حوزه سپس اين تغييرات را به تمام حوزه هاي ديگر كپي مي كند. شما ميتوانيد ترافيك نسخه برداري بين كنترولرهاي حوزه را به اين طريق كنترل نمائيد كه چه وقت نسخه برداري آغاز مي شود و مقدار داده هائي كه ويندوز 2000 منتقل مي كند چه مقدار مي باشد.
     كنترولرهاي حوزه ( از اين پس به اختصار DC يا Domain controllers)) بلافاصله تغييرات مهم مثل غيرفعال ساختن يك حساب كاربري را منتقل مي نمايند. (Replicate)
     سرويس هاي A.D از چند نسخه برداري اصلي (Multimaster Replication) كه در آنها هيچ DC ي اصلي اي (Master) وجود ندارد استفاده مي كند. در عوض تمام DC هاي درون يك حوزه نظير هم مي باشند و هر DC يك كپي از بانك اطلاعاتي دايركتوري را كه مي توان در آن نوشت در خود مي دارد DC ها اطلاعات متفاوتي براي مدت زمان كوتاه در خود نگه مي دارند تا تمام DC ها به طور همزمان تغييرات اعمال شده در سرويس هاي A.D را به كار بگيرند.
     داشتن چند DC به جاي يك حوزه ، تحمل خطا (Fault Tolerance) را افزايش مي دهد. اگر يك DC خاموش باشد ، DC ي ديگري مي تواند تمام سرويس هاي لازم را ارائه دهد مثل ضبط تغييرات در سرويس هاي A.D .
     DC ها كليه جنبه هاي ارتباطي ميان كاربر و حوزه را مديريت مي كنند،مثل يافتن اشئياء A.D و تائيد نمودن تلاشهاي كاربر جهت ورود (Logon).

    • در يك سايت، سرويس هاي A.D به طور خودكار يك توپولوژي حلقوي (Ring) درست مي كنند تا نسخه برداري بين DC ها درون يك حوزه انجام شود. توپولوژي مسيري را جهت جريان تغييرات بين DC ها مشخص مي كند.
    • مسير حلقوي حداقل دو راه براي انتقال تغييرات بين DC ها بدست مي دهد تا اگر يكي از DC ها خاموش شود مسير ديگري براي نسخه برداري وجود داشته باشد. سرويس هاي AD به طور متناوب توپولوژي مورد نظر را آناليز مي نمايند تا كارايي آن كم نشود اگر يك DC را حذف يا اضافه نمائيد، سرويس A.D ، اين توپولوژي را مجدداً پيكربندي مي كند تغييرات را منعكس مي نمايد.


    18. مفاهيم دايركتوري فعال (Active Directory = AD)
    تعدادي مفهوم جديد به سرويس ها و A.D افزوده شده كه مي بايستي قبل از هر چيز از آنها مطلع شويد.
    طرح يا شماتيك (Schema)
    • طرح يا شماتيك ، شامل يك تعريف صوري از محتوا و ساختار سرويس دايركتوري A.D مي باشد كه مواردي چون صفات (Attributes) ، كلاسها و خصوصيات كلاس ها را در بر مي گيرد.
    • به ازاي هر كلاس شئي ، طرح ياشاما مشخص مي كند كه يك نمونه از كلاس مي بايستي چه صفاتي داشته باشد، چه صفات اضافي مي تواند به خود بگيرد و چه كلاس شئي اي مي تواند والد كلاشئي شئي فعلي باشد.
    توجه : تمام حوزه هاي دورن يك درخت واحد و تمام درختهاي درون يك جنگل از يك طرح (Schema) مشترك استفاده مي نمايند.
    • نصب A.D قابل توسعه (Extensible) است، بدين شكل كه مي توانيد انواع شئي دايركتوري جديد و صفاتش را تعريف نمائيد.با استفاده از آويز Snap – In) يا آيكون)Active Directory Schema Manager يا (ADSI) Active Directory Services Interface مي توانيد شماتيك يا طرحتان را گسترش دهيد. هر دوي اين ابزار در كيت منابع ويندوز 2000 (W2KRK) وجود دارند.
    • شماتيك در كاتالوگ جامع (Global Catalog) يا كاتالوگ كلي ذخيره و پياده سازي شده است، و به طور پويا به هنگام (Update) ميشود. مي توان نتيجه گيري كرد هر برنامه مي تواند شماتيك را با صفات و كلاسهاي جديد توسعه دهد و بلافاصله نيز از اين تغييرات استفاده كند
    توجه : مجوز نوشتن (write)در شماتيك، به طور پيش فرض براي اعضاي گروه Administrators در نظر گرفته شده است .

    19. فهرست كلي (Global Catalog)
    • فهرست كلي (يا به اختصار GC) انبار مركزي اطلاعات، دربارة اشئياء موجود در درختها يا جنگل ها مي باشد به شكل 8 نگاه كنيد. سرويس هايA.D به طور خودكار محتواي GC ( كاتالوگ كلي) را از حوزه هايي درست مي كنند كه دايركتوري را از طريق فرايند نسخه برداري (Replication) ساخته اند.
    توجه : تمام حوزه هاي درون يك درخت تكي و تمام حوزه هاي واقع در يك جنگل از يك كاتالوگ كلي مشترك استفاده مي نمايند.
    • كاتالوگ كلي ، يك سرويس است و به عبارتي يك محل فيزيكي جهت ذخيرة كپي يدكي (Replica) از صفات انتخابي براي هر شئي درون سرويس هاي A.D مي باشد. به طور پيش فرض، صفاتي (Attributes) كه در كاتالوگ ذخيره مي شوند آنهايي هستند كه بيشتر در عمليات جستجو (مثل نام و فاميلي كاربر ، نام ورود و غيره) استفاده مي شوند و براي يافتن يك نسخه كامل از شئي ضروري است مي باشند. . در نتيجه شما ميتوانيد از كاتالوگ كلي براي پيدا كردن اشئياء در هر جاي شبكه استفاده كنيد، بدون اينكه به نسخه برداري (Replication) ازتمام اطلاعات حوزه ميان كنترولرهاي حوزه نياز باشد.

    • وقتي سرويس هاي A.D را روي اولين كنترولر حوزه در يك جنگل جديد نصب نمائيد. آن كنترولر حوزه به طور پيش فرض تبديل به سرور كاتالوگ كلي مي شود. يك سرور كاتالوگ كلي (GC Server) عبارت از يك كنترولر حوزه است كه يك كپي از كاتالوگ كلي را نگه مي دارد و پرس و جوهاي ارسالي به آنرا پردازش مي نمايد .
    • سرورهاي GC ، راندمان جستجو در جنگ وسيع از طريق سرويسهاي A.D را افزايش مي دهد.
    براي مثال ، اگر به دنبال تمام چاپگرهاي درون يك جنگل بگرديد ، سرور GC پرس و جو را از كاتالوگ شروع مي كند و بعد نتايج را باز مي گرداند. بدون يك سرور كاتالوگ كلي، اين پرس و جو (Query) مي بايستي در هر كنترولر حوزه كه در يك حوزه و به آن تبع در يك جنگل وجود داشت انجام مي گرفت.
    • سرور كاتالوگ كلي، ظرفيت پشتيباني از چند صدهزار تا يك ميليون شئي را دارد كه مي تواند تا بيش از اين تعداد هم افزايش يابد.
    • با استفاده از آويز (Active Directory Sites & Services) مي توانيد چندين كنترولر حوضه را به عنوان سرورهاي كاتالوگ در نظر بگيريد. هر چه سرورهاي GC بيش تر شود ترافيك نسخه برداري نيز بيشتر مي شود وليكن اگر سرورهاي بيشتري در دسترس باشد، پاسخ دهي سريعتري را نيز بدست مي دهند.
    • به طور كلي به شما توصيه مي كنيم كه هر سايت اصلي در شركتتان يك سرور كاتالوگ كلي داشته باشد.
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  9. کاربر مقابل از این پست ADMIN تشکر کرده است.


  10. #25
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    بخش 2

    20. روابط موثق (Trust Relationships)
    • يك رابطه موثق ، پيوندي ميان دو حوزه است كه در آن يك حوزه تائيد كنده (Trusting) ، اعتبارات ورودي از يك حوزة تائيد شده (Trusted)‌ را بررسي و تائيد مي كند.
    نكته :‌تائيديه (Authentication) بكار رفته در روابط موثق ويندوز 2000 از پروتكل Kerberos 5 پشتيباني مي كند كه يك علت استاندارد صنعتي براي عمليات تائيد بين سيستم عامل هاي مختلف مي باشد.
    • سرويس هاي A.D از دو حالت روابط موثق Trust)) پشتيباني مي نمايد:
    1. تائيدهاي غيرانتقالي يك طرفه,No transitive Trusts) (One -way
    2. تائيدهاي انتقالي دو طرفه (Tow-Way, Transitive Trusts)




    21. تائيدهاي غيرانتقالي يكطرفه (One-way , No transitive Trusts)
    • در يك رابطة موثق يكطرفه اگر حوزة A ، حوزة B را تائيد كند . حوزة B به طور خودكار حوزة A را تائيد نميكند. در يك رابطة موثق غيرانتقالي، اگر حوزة A حوزة B را تائيد كند و حوزة B حوزة C را تائيد نمايد، در نتيجه حوزة A به طور خودكار حوزة C را تائيد نمي كند.
    • شبكه هاي ويندوز NT و قديمي تر از اين روش استفاده مي كنند. شما به طور دستي يك رابطة موثق غيرگذرا را يكطرفه بين حوزه هاي موجود درست مي كنيد. در نتيجه يك شبكه NT يا قديمي تر ، با چندين حوزه نياز به ايجاد چندين رابطة موثق دارد.
    • سرويس هاي A.D از اين نوع تائيد كردن براي ارتباطات ميان حوزه هاي NT و قديمي تر استفاده مي كند و اجازة پيكربندي روابط موثق بين حوزه هاي درون درختهاي ديگر را مي دهد.

    22. تائيدهاي انتقالي دو طرفه (Two-way , Transitive Trusts)
    • تائيديه انتقالي دو طرفه, عبارتست از رابطه اي ميان حوزه هاي والد و فرزند در يك درخت و بين حوزه هاي سطح بالا در يك جنگل مي باشد. . اين نوع روابط موثق بين حوزه ها به طور پيش فرض در ويندوز 2000 سرور وجود دارند. تأييديه انتقالي يكي از ويژكي هاي پروتكل تأييد اعتبار Kerberos مي باشد كه تصديق توزيعي (شبكه اي يا Distributed) و اعتبار بخشئي در ويندوز 2000 را فراهم مي سازد.

    • در يك رابطه موثق دو طرفه، اگر حوزه , A حوزه B را تأييد كند ، بنابراين حوزه , B حوزه A را تأييد مي كند. در يك رابطه موثق انتقالي اگر حوزه A , حوزه B را و حوزه B , حوزه C ¬ را تائيد كند , حوزه A حوزه C را تائيد خواهد كرد.بنابراين در يك رابطه موثق انتقالي دو طرفه (Tow-Way, Transitive Trust) , اگر حوزه A , حوزه B را تائيد كند و حوزه B , حوزه C ¬ را تائيد كند در نتيجه حوزه A , حوزه C را و حوزه C , حوزه A را مورد تائيد قرارميدهد.اگر يك رابطه موثق انتقالي دوطرفه, بين دو حوزه وجود داشته باشد, مي توانيد مجوزهاي لازم براي منابع موجود در يك حوزه را به گروهها و كاربران حوزه ديگر اختصاص دهيد و بالعكس.
    • رابطه موثق انتقالي دو طرفه به طور پيش فرض در ويندوز 2000 وجود دارند زماني كه يك حوزه بچه (Child) درست مي كنيد, يك رابطه موثق به طور خودكار بين او و حوزه والدش به وجود مي آيد كه آن را بين ديگر حوزه هاي درخت نيز برقراري مي سازد. مي توان اين طور نتيجه گرفت كه
    كاربران يك حوزه مي توانند به منابعي در حوزه هاي ديگر درخت كه مجوزش را دارند دست پيدا كنند.



    23. قواعد نامگذاري (Naming Conventions)
    هر شئي اي در دايركتوري فعال (Active Directory) با يك نام مشخص مي شود. سرويس هاي AD از انواع قواعد نامگذاري استفاده مي كنند : اسامي متمايز (Distinguished) ,اسامي متمايز نسبي, شناسه هاي يكتا كلي (Globally Unique Identifiers) و اسامي اصلي كاربران (Principal).

    24. نام هاي متمايز (Distinguished Name)
    هر شئي در A.D داراي يك نام متمايز (DN) مي باشد كه به طور منحصر بفردي آن شئي را معرفي مي كند و اطلاعات لازم براي يك شئي را در خود نگه مي دارد تا آن شئي را بتوان از دايركتوري بازيابي كرد.
    DNنام حوزه و مسيركامل در بردارنده (Container) آن شئي در سلسله مراتب را نگه مي دارد.براي مثال, DN زير شئي كاربر جيمز اسميت در حوزه Microsoft.com را نشان ميدهد.

    /DC=COM/DC=Microsoft/OU=Dev/CN=Users/CN=James Smith

    DC = Domain Component Name (نام قسمت حوزه)
    OU = Organization Unit Name (نام واحد سازماني)
    CN = Common Name (نام عمومي)

    DN نمي تواند تكراري باشد.

    25. اسامي متمايز نسبي (Relative Distinguished Name)
    A.D به شما اجازه مي دهد تا به دنبال يك شئي بگرديد حتي اگر DN دقيق آن ناشناخته و يا تغيير كرده باشد. اينكار با پرس و جوي صفات آن شئي صورت مي گيرد.نام متمايز نسبي (RDN) يك شئي، بخشئي از نام است كه خود صفت يك شئي تلقي مي شود. در مثال قبلي، RDN شئي كاربر جيمز اسميت، James Smith مي باشد.RDN شئي والد آن Users است.شما مي توانيد RDNهاي تكراري براي اشئياء A.D داشته باشئيد،اما نمي توانيد دو شئي با يك RDN دريك OU داشته باشئيد.براي مثال نمي توان از حساب كاربري Amy Jones براي كاربر ديگري در همان OU (واحد سازماني) استفاده كنيد.وليكن بهرحال مي توانيد اسامي RDN تكراري در OU هاي مجزا از هم داشته باشئيد زيرا آنها DN هاي مختلفي دارند.

    26. شناسه منحصربه فرد كلي (Globally Unique Identifier)
    يك شناسه (معرف) منحصربه فرد عمومي (GUID) يك عدد128 بيتي است كه تضمين مي كند يكتا باشد. GUID ها در زمان درست شدن اشئياء تخصيص مي يابند. GUID هرگز تغييرنمي كند، حتي اگر آن شئي را تغيير نام دهيد و يا منتقل نمائيد.برنامه ها مي توانند GUID يك شئي را ذخيره نموده و آن را
    صرف نظر از DN فعلي اش بازيابي نمايند.

    27. نام اصلي كاربر (User Principal Name)
    حساب هاي كاربري، يك نام دوستانه (Friendly) دارند كه آن "نام اصلي كاربر" (UPN) مي باشد.UPN از نام "كوتاه شده اي" براي حساب كاربر و نام DNS درختي كه شئي كاربر را نگه مي دارد تشكيل شده است. براي مثال كاربر James Smith دردرخت Microsoft.com ممكن است UPN به شكل James@microsoft.com داشته باشد.

    28. مقدمه اي بر طرح ريزي (Planning)
    وقتي تصميم مي گيريد كه يك شبكه ويندوز 2000 برپا كنيد،مي بايستي در نظر بگيريد كه چطور يك فضاي نام DNS وسرويس هاي A.D را پياده نمائيد.در ابتدا ساختار تجاري و كاركرد سازمانتان را امتحان كنيد. در بسياري از سازمان ها، واحد IS , كار تعريف و پياده سازي ساختار شبكه را همراه با كوچكترين جزييات بعهده دارد. در سازمان هاي ديگر به خصوص شركت هاي بزرگ، از يك روش غير متمركز براي مديريت روابط تجاري و شبكه استفاده مي شود. اين سازمان ها بايستي، چندين واحد تجاري داشته باشند، كه هر كدام نيازهاي مختلفي براي مديريت منابع شبكه شان در اختيار دارند. هنگام طراحي NS (فضاي نام) و A.D ملاحظات زير را در نظر بگيريد: محل هاي فيزيكي دفاتر، سازماندهي مجدد و رشد آتي، ودسترسي به منابع شبكه.

    29. طرح يك Name Space) NS)
    اكر شبكه شركت شما از قبل در اينترنت معرفي شده باشد،مي بايستي تصميم بگيريد كه آيا قصد توسعه NS خارجي براي استفاده در داخل شبكه را داريد و يا مي خواهيد يك NS جديد بيافرينيد.

    30. توسعه بخشئيدن يك NS موجود
    شما مي توانيد يك NS موجود را طوري توسعه دهيد تا آن را درحوزه هاي ويندوز 2000 سرور قرار دهيد. البته مي بايستي درنظر بگيريد كه از يكNS يكسان براي منابع داخلي و خارجي استفاده نمائيد اگر قصد انجام كارهاي زير را داريد:
    • اسامي درخت سازگاري براي منابع داخلي و خارجي داشته باشئيد.
    • از يك نام كاربري و نام ورود (Logon) براي منابع داخلي وخارجي استفاده نمائيد.
    • بيش از يك فضاي نام DNS را نگه نداريد.
    وقتي از يك NS استفاده مي كنيد، مي بايستي دو منطقه (Zone) DNS جداگانه براي سازمانتان درست نمائيد.يكي از Zone ها (مناطق) تبديل نام (Name Resolution) براي منابع داخلي و ديگري براي منابع خارجي را فراهم مي سازد مثل سرورهاي Web، سرورهاي FTP ، سرورهاي Mail و غيره.
    31. ايجاد يك NSداخلي جديد
    شما همچنين مي توانيد NS هاي مختلفي براي منابع داخلي وخارجي داشته باشئيد در اين حالت، تمام سرورهاي داخلي شركت، از يك NSاستفاده مي نمايند، در حاليكه منابع خارجي مثل سرورهاي اينترنت و FTP از NS ديگري استفاده مي كنند.اين پيكربندي نياز به اين دارد كه شما دو NS را با يك منبع ثبت DNS اينترنتي رزرو نماييد.يعني دو NS شما توسط يك منبع در اينترنت ثبت شوند.داشتن NS هاي مختلف را براي حالات زير در نظر بگيريد:
    • يك تمايز واضح بين منابع داخلي و خارجي
    • مديريت منابع داخلي و خارجي به طور مجزا
    • پيكربندي ساده كلاينت پراكسي و مرورگر كلاينت.

    32. طرح ريزي يك سايت
    شما ساختار يك حوزه و يك سايت را به طور جداگانه درسرويس هاي A.D نگه مي داريد. يك حوزه تنها،مي تواند چندين سايت داشته باشد و يك سايت تنها مي تواند چندين حوزه يا بخش هايي از چندين حوزه را دربر بگيرد.وقتي سايتي را طرح مي كنيد، به وجود پهناي باند براي ترافيك نسخه برداري (Replication) كه در يك حوزه ايجاد مي شود توجه فرمائيد.براي مثال، فرض كنيد كه شما دفاتري در فونيكس، آريزونا، وفلگ استف، آريزونا داشته باشئيد. و فرض كنيد هر دوي اين دفاتر در يك سايت قرار دارند در چنين حالتي، كنترولرهاي حوزه در هر دفتر مي بايستي به طور مكرر نسخه برداري نمايند.وليكن با نصب هر دفتر به طور جداگانه در يك سايت جداگانه،مي توانيد يك زمان نسخه برداري مشخص نمائيد تا از لحظاتي كه تقاضا در شبكه كم است و ارتباطات بيشتري در دسترس قرار دارند يا حتي برقراري ارتباطات تلفني (Dial-up) بصرفه باشنداستفاده نمائيد. وقتي مي خواهيد بدانيد چطور مي توان زيرشبكه ها (Subnets) را در سايت ها طرح ريزي نموده مي بايستي نكات زير را مدنظر قرار دهيد:
    • فقط زيرشبكه هايي كه ارتباطات مطمئن، ارزان و سريع با سرعت حداقل 512 kbps را به دست مي دهند با هم تركيب كنيد.
    • سايت ها را طوري پيكربندي نمانيد تا عمل نسخه برداري(Replication) در زمان هايي دهد كه به راندمان و كارائي شبكه اثر نگذارد.

    33. طرح ريزي واحدهاي سازماني (O.U)
    در يك حوزه تنها، مي توانيد حساب هاي كاربري و منابع را با استفاده از يك سلسله مراتب از OUها سازماندهي كنيد تا ساختار شركتتان را منعكس نمايد.درست به همان شكل كه شركت شما مي تواند چندين سطوح مديريتي داشته باشد به همان ترتيب نيز مي توانيد چندين سطح مديريتي به شكل OUها در حوزه تان درست نمائيد.اگر مي خواهيد كارهاي زير را صورت بدهيد به فكر درست كردن يك OU باشئيد:
    • قصد منعكس كردن استراكچر و سازمان شركتتان در يك حوزه را داريد. بدون OU ها تمام حساب هاي كاربري صرف نظر از دپارتمان، محل و يا موقعيت كاربر به شكل يك ليست تنها، نگهداري و نمايش داده مي شود.
    • كنترل منابع شبكه و وظايف سرپرستي را تفويض كنيد، در حالي كه قابليت مديريت آنها را حفظ مي نمائيد. منظور از تفويض وظايف همان Delegation مي باشد. شما مي توانيد مجوزهاي سرپرستي را به گروه ها يا كاربران در سطح OU اعطا نمائيد كه اين خود تفويض وظايف يا Delegation مي باشد.
    • تطبيق و تعديل نمودن تغييرات نهفته در استراكچر سازماني شركتتان.مي توانيد به راحتي حسابهاي كاربري را بين OU ها انتقال دهيد، در حالي كه انتقال دادن اين حساب ها بين حوزه ها معمولأ به تلاش و دقت بيشتري نياز دارند (يكي از مزاياي طرح OUها ).
    • اشئياء را گروه بندي نمائيد تا راهبران بتوانند منابع شبكه را به راحتي پيدا كنند و وظايف سرپرستي را بخوبي انجام دهند.براي مثال مي توانيد تمامي حساب هاي كاربري را براي كارمندان موقت در OU ها گروه بندي نمائيد.
    • قابليت مشاهده منابع شبكه در سرويس هاي A.D را در محدود نمائيد.كاربران تنها مي توانند اشئيائي را ببينند كه اجازه اش را دارند.

    34. نصب سرويس هاي دايركتوري Active Directory
    در اين قسمت اطلاعات درباره نصب سرويس A.D با استفاده از جادوگر (Wizard) نصب A.D را شرح مي دهيم و نيز ولوم هاي اشتراكي و بانك اطلاعاتي اي را كه سرويس هاي A.D حين نصب درست مي كنند نشان خواهيم داد.

    35. جادوگر نصب Active Directory Installation Wizard) A.D)
    از جادوگر نصب A.D براي مقاصد زير استفاده نمائيد:
    • اضافه كردن يك كنترولر حوزه به يك حوزه موجود.
    • ايجاد اولين كنترولر حوزه براي يك حوزه جديد.
    • ايجاد يك حوزه بچه جديد.(Child Domain)
    • ايجاد يك حوزه درخت جديد.
    جهت اجراي برنامه نصب A.D (Active Directory Installation Wizard) مي توانيد از برنامه ديگري به نام Windows 2000 Configure Server Wizard شروع كنيد و يا از دستور Dcpromo.exe استفاده نمائيد. منظور از جادوگر پيكربندي سرور 2000 همان Windows 2000 Configure Server Wizard مي باشد وقتي برنامه نصب A.D را روي يك كامپيوتر مستقل يا تنها Stand alone)) راه بياندازيد، شما را به مراحل نصب يك كنترولر حوزه جديدي روي اين كامپيوتر هدايت مي نمايد. در طول نصب مي توانيد معلوم كنيد كه كنترولر حوزه جديدي براي يك حوزه موجود درست كنيد و يا اين كنترولر حوزه اولين كنترولر حوزه شما در شبكه باشد.

    36. افزودن يك كنترولر حوزه به يك حوزه موجود
    اگرگزينه نصب يك حوزه براي يك كنترولر حوزه موجود را بپذيريد ، يك كنترولر حوزه نظير (Peer) درست خواهد شد. با ايجاد يك حوزه نظير يك حوزه اضافه درست مي كنيد كه بار شبكه روي حوزه موجود را كاهش مي دهد.
    37. ايجاد اولين كنترولر حوزه بعنوان يك حوزه جديد
    با پذيرش اين حالت يك حوزه جديد درست خواهيد كرد با ايجاد يك حوزه يا حوزه هاي ديگر در شبكه مي توانيد اطلاعات را بخش بندي كنيد، تا سرويس هاي A.D را قادر سازيد نيازهاي سازمان هاي بسيار بزرگ را برآورده سازد. وقتي يك حوزه جديد درست مي كنيد، مي توانيد يك حوزه بچه يا درخت جديد درست نمائيد. يك حوزه بچه را مي توانيد براي يك حوزه درخت (Tree) درست كنيد و حوزه درخت را نيز براي يك جنگل موجود (Forest) به وجود آوريد، و يا اينكه يك درخت درست كنيد و بعد يك جنگل راه بياندازيد.
    توجه : اجراي دستور Dcpromo.exe باعث مي شود تا اگر در يك حوزه قرار داريد آن حوزه را حذف نمائيد و بعد آن را به شكل يك سيستم تنها يا مستقل (Stand-alone) درآوريد.

    38. بانك اطلاعاتي و ولوم اشتراكي سيستم
    نصب سرويس ها ي A.D در بانك اطلاعاتي و فايدهاي گزارش (Log) بانك را همراه با ولوم اشتراكي سيستم درست مي نمايد. نسخه برداري ولوم سيستم اشتراكي همزمان با نسخه برداري سرويس هاي A.D انجام مي گيرد. در نتيجه، شما ممكن است به نسخه برداري از يا به ولوم سيستمي كه جديدأ ايجاد كرده ايد توجه نكنيد تا اينكه هر دو پريودهاي نسخه برداري به اتمام برسند (براي نمونه 10 دقيقه است) و اين بدين دليل است كه اولين پريود ( دوره تناوب شروع نسخه برداري) نسخه برداري فايل، پيكربندي ولوم هاي سيستمي ديگر را بهنگام (Update) مي نمايد به شكلي كه انگار از ولوم هاي سيستمي كه جديدا ايجاد شده اند آگاهي دارند
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  11. کاربر مقابل از این پست ADMIN تشکر کرده است.


  12. #26
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    بخش 3

    39. انواع حوزه (Domain Mode)
    دو نوع حالت متفاوت براي حوزه هاي وجود دارد: حالت تركيبي (Mixed) و حالت محلي (Native).
    1) حالت تركيبي (Mined Mode)
    وقتي براي بار اول يك كنترولر حوزه Windows 2000 Server برپا مي كنيد و يا حوزه اي را كه تحت ويندوز NT بوده به ويندوز 2000 سرور ارتقاء مي دهيد، كنترولرها ي حوزه در حالت تركيبي اجرا مي شوند. حالت تركيبي اجازه مي دهد تا كنترولر حوزه ها با هر كنترولر حوزه اي كه درحوزه هاي ويندوز قبلي مثل NT اجرا مي شوند كار كنند : كنترولرهاي حوزه اي كه روي نسخه هاي قبلي ويندوز NT اجرا مي شوند را كنترولر هاي حوزه سطح پائين (Down-level Domain Controllers) مي گويند.
    2) حالت محلي يا نوعي (Native)
    وقتي تمام كنترولرهاي حوزه موجود در حوزه از ويندوز 2000 Server استفاده مي كنند و اگر شما قصد افزودن هيچ كنترولر حوزه سطح پايين اضافه تري به اين حوزه را نداريد، مي توانيد حوزه تان را از حالت تركيبي به حالت محلي ببريد.چندين اتفاق خير، تبديل از حالت تركيبي به حالت محلي روي مي دهد:
    • پشتيباني از نسخه برداري سطح پائين و كنترولرهاي حوزه سطح پائين متوقف مي شود بنابراين تمام حوزه ها مي بايستي ويندوز 2000 را اجرا نمايند.
    • ديگر نمي توانيد حوزه هاي سطح پائين را به حوزه وصل نمائيد.
    • سروري كه به عنوان كنترولر اصلي حوزه عمل مي كند در طول انتقال (از حالت تركيبي به حالت محلي) ديكر حوزه اصلي نمي باشد، تمام كنترولرهاي حوزه نظير هم عمل مي كنند.

    توجه: تبديل از حالت تركيبي به حالت بومي يك طرفه است،يعني نمي توانيد از حالت محلي به تركيبي برويد.
    از مراحل زير جهت رفتن به حالت هاي متفاوت حوزه استفاده نمائيد:
    • آويزي (snap-in) بنام Trust & Active Directory Domain را اجرا نمائيد.
    • روي نام حوزه كليك راست نمائيد و بعد روي Properties .
    • از نوار General روي Change To Native Mode كليك كنيد.
    • در جعبه Warning روي Yes كليك كرده و بعد، OK نمائيد.

    40. امتحان نصب سرويس هايActive Directory و مشاهده حوزه
    در اين تمرين ابتدا يك سرور تنها (Stand-alone) يا متكي بخود را به يك كنترولر حوزه تبديل مي كنيد و سرويس هاي A.D را به رويش نصب مي نمائيد. بعد از آن مي توانيد از طريق رفتن به بخش My Network Places مطمئن شويد كه حوزه وجود دارد يا نه و بعد از طريق آويزActive Directory Users & Computer حوزه تان را مشاهده نمائيد.آخرين كاري كه باقي مي ماند تبديل حوزه ا ز حالت تركيبي پيش فرض به حالت محلي است.

    1) تمرين1 : ارتقاء دادن يك سرور مستقل (Stand-alone) به يك كنترولرحوزه
    در اين تمرين با استفاده از فرمان Dcpromo.exe سرويس هاي محلي را روي سرور مستقلتان نصب نمائيد و آن را به شكل يك كنترولر حوزه در يك حوزه جديد تبديل نمائيد.
    براي نصب سرويس هاي دايركتوري A.D بر روي يك سرور مستقل مراحل زير را پي بگيريد:
    1) كليك روي منوي Start و بعد Run
    2) تايپ فرمان dcpromo و بعد OK .جادوگر نصب Active Directory ظاهر مي شود.
    3) كليك روي Next ( صفحه نوع كنترولر حوزه ظاهرمي شود)
    4) گزينه Domain Controller For A New Domain را علامت بزنيد و بعد Next ، در اين حالت صفحه Create Tree or Child Domain ظاهر مي شود.
    5) گزينه Create A New Domain Tree را علامت بزنيد و بعد Next كنيد.
    6) گزينه Create A New Forest Of Domain Tree را علامت بزنيد و بعد Next كنيد. صفحه Domain Name ظاهرمي شود.
    7) در جعبه Full DNS Name For New Domain جمله domain.com را وارد نمائيد و بعد Next كنيد.
    توجه: اگر از عبارت domain.com بعنوان نام حوزه DNS تان استفاده نمي كنيد، نام مورد نظرتان را بدهيد.صفحه NetBIOS Domain Name ظاهر مي شود.
    8) مطمئن شويد كه در جعبه Domain NetBIOS Name كلمه DOMAIN ظاهر شده باشد و بعد روي Next كليك نمائيد.(مي توانيد نام حوزه مورد نظرتان را وارد نمائيد).صفحه Database And Log Locations ظاهر مي شود.
    9) مطمئن شويد كه مسير C:\Winnt\Ntds براي بانك اطلاعاتي و فايل گزارش مشخص شد. باشد و بعد Next نمائيد.
    نكته : اگر ويندوز 2000 را در درايوي بجز C و فولدري غير از Winnt نصب كرده ايد مسير فوق را اصلاح كنيد.صفحه Shared System Volume ظاهر مي شود.
    10) مطمئن شويد كه محل فولدر Sysvol در C:\winnt\sysvol باشد.
    11) روي Next كليك كرده و مسير C:\Winnt\sysvol را براي sysvol بپذيريد.صفحه Permission سريعا ظاهرميشود.
    12) مورد Permission atible only with Windows 2000 Server را پذيرفته و بعد Next‌ كنيد.صفحه Directory Services Restore Mode Administrator Password ظاهر مي شود.
    13) در جعبه هاي Password و Confirm Password رمز عبور را وارد كرده و بعد Next نمائيد.صفحه Summary همراه با ليستي از گزينه هاي انتخاب شده ظاهر مي شود.
    نكته : بهتر است رمزي وارد كنيد كه با رمز راهبري تان فرق داشته باشد.
    14) محتواي صفحه Summary را مطالعه كرده و بعد Next كنيد.فرآيند پيكربندي A.D شروع مي شود و سرويس هاي A.D نصب مي شوند اين كار مدتي طول مي كشد.
    15) وقتي صفحه Completing The Active Directory Installation Wizard ظاهر مي شود، روي Finish كليك كرده و دكمه Restart Now را بپذيريد.

    2) تمرين 2: حوزه تان را مشاهده كنيد
    در اين تمرين حوزه اي ر ا كه ساختيد مشاهده مي كنيد:
    جهت وارسي My Network Places :
    1) به شكل Administrator وارد شويد.
    2) دوباره روي My Network Places كليك نمائيد.پنجره مربوطه ظاهر مي شود.
    3) روي Entire Network دو بار كليك كنيد و بعد روي پيوند Entire Contents بزنيد.آيكون Microsoft Windows Network ظاهر مي شود.
    4) روي آيكون Microsoft Windows Network دوبار كليك كنيد.در اين حالت پنجره فوق باز مي شود و آيكون Domain ديده مي شود.
    5) پنجره فوق را ببنديد.

    3) تمرين 3: استفاده از آويز يا قلاب (Snap-in) ، Active Directory Users & Computer
    براي استفاده از اين قلاب (Snap-in) يا آويز مراحل زير را دنبال كنيد:
    1) مراحل زير را دنبال كنيد:
    Start > Programs > Administrative Tools > Active Directory Users & Computer
    2) در درخت كنسول، عبارت نام حوزه domain.com را باز كنيد (يا نام حوزه فرضي خودتان)
    3) در درخت كنسول،روي Domain Controllers كليك كنيد. نام سرورتان را ملاحظه خواهيد كرد.
    آويز فوق را همچنان باز بگذاريد تا تمرين 4 را انجام دهيد.

    4) تمرين4: تغيير حوزه تان از حالت تركيبي (Mixed) به حالت محلي (Native)
    جهت تغيير حالت حوزه از تركيبي به محلي روال زير را دنبال نمائيد:
    1) در درخت كنسول، روي domain.com كليك كنيد (اين نام فرضي مي باشد).
    2) كليك روي Action , بعد كليك روي Properties در منوي Action .جعبه گفتگوي Properties مربوط به حوزه domain.com ظاهر مي شود.
    3) در نوار General روي دكمه Change Mode كليك كنيد. درجعبهActive Directory Service هشداري نشان داده مي شود كه مي گويد تغيير در حالت حوزه ديگر قابل برگشت نيست.
    4) كليك روي Yes و بعد OK تا جعبه Properties بسته شود.
    پس از اتمام كار پيامي ظاهر مي شود كه نشان دهنده موفقيت عمليات است و مي گويد اين عمليات ظرف 15 دقيقه يا بيشتر كار كپي برداري روي تمام كنترولرهاي حوزه را صورت مي دهد.
    5) OK كرده و تمام پنجره هاي باز را ببنديد.

    41. پيكربندي نسخه برداري دايركتوري فعال(Active Directory Replication)
    سرويس هاي دايركتوري A.D،به طور خودكار يك توپولوژي (يا هم بندي) پيش فرض را براي فعال ساختن نسخه برداري در يك حوزه پيكربندي مي نمايد.گرچه براي شبكه اي با چندين محل (Location) ، شما مي بايستي توپولوژي (شكل بندي- نحوه اتصال) نسخه برداري (Replication) را جوري سفارشئي نمائيد تا فشار ترافيك نسخه برداري در شبكه را كاهش دهد (Customize) . براي پيكربندي نسخه برداري (المثني سازي يا به نوعي اعمال تغييرات صورت گرفته روي يك حوزه بر روي بخش ها و حوزه هاي ديگر شبكه) شما نياز به نگاشت (Map) شبكه فيزيكي تان به سرويس هاي دايركتوري A.D داريد كه اينكار با ايجاد سايت ها و پيوندهاي سايت انجام مي گيرد. يك سايت (Site) عبارت از تركيبي از يك يا چند زيرشبكه IP (Internet Protocol) است كه از طريق يك خط پر سرعت بهم مرتبط مي باشند. يك پيوند سايت (Site Link) عبارت از يك ارتباط ميان دو يا چند سايت مي باشد. وقتي يك ارتباط سايت درست مي كنيد، مقاديري را مشخص مي كنيد كه اطلاعاتي درباره ارتباطات قابل دسترس، دفعات تكرار ارتباط و پهناي باند موجود بدست مي دهد. سرويس هاي A.D از اين اطلاعات براي تعيين دفعات و ارتباطات مورد نياز براي نسخه برداري كه باعث ارائه بهترين كارائي و راندمان مي شود استفاده مي نمايند.

    42. فهم نسخه برداري ميان سايت ها
    در ويندوز NT ، عمل نسخه برداري ، روي يك سيستم اصلي و يكتا انجام مي گيرد. تمام تغييرات روي داده در حوزه بر روي كنترولر اصلي حوزه اتفاق مي افتد. اين تغييرات سپس مستقيما روي كنترولرهاي پشتيبان نسخه برداري (نمونه برداري) مي شوند. در ويندوز NT ، تنها راه كنترل جريان ترافيك نسخه برداري با ايجاد چندين حوزه و در محل هاي فيزيكي مختلف روي مي دهد. وليكن در ويندوز 2000 ، تمامي كنترولرهاي حوزه متناظر (Peer) هستند و نسخه برداري چند اربابي است (Multimaster يعني بيش از يك حوزه اصلي براي اين كار وجود دارد و تمام حوزه ها مي توانند اصلي باشند).
    اينطور نتيجه مي گيريم كه شما مي توانيد تغييراتي را روي يك حوزه در درون هر كنترولر حوزه اي اعمال كنيد و اين تغييرات به هر كنترولر حوزه ديگري در حوزه نسخه برداري شود. در شبكه ويندوز 2000 ، مي توان جريان ترافيك نسخه برداري را با پيكربندي سايت ها و پيوندهاي سايت ها كه استراكچر فيزيكي شبكه تان را با سرويس هاي A.D مرتبط (نگاشت يا Map) مي كنند كنترل نمائيد. در يك سايت ، ويندوز 2000 به طور خودكار نسخه برداري را پيكربندي مي كند. اگرچه مي توانيد اين پيكربندي را براي بهينه ساختن عمل نسخه برداري اصلاح نمائيد. وليكن بين سايت ها، مي بايستي نسخه برداري را به طور دستي پيكربندي كنيد.
    وقتي شما سرويس هاي A.D را نصب مي كنيد، جادوگر نصب A.D به طور پيش فرض توپولوژي اي را درست مي كند كه نسخه برداري براي يك محل تنها با ارتباط پر سرعت را تعديل مي كند وليكن اگر چندين محل داشته باشئيد، نسخه برداري A.D براي ساختار شبكه تان بهينه نخواهد شد.
    براي بهينه سازي ترافيك نسخه برداري ، مي بايستي توپولوژي نسخه برداري پيش فرض را با نگاشت (Mapping) ساختار فيزيكي شبكه تان به سرويس هاي A.D سفارشئي نمائيد.
    فرق اين روش سفارشئي شده با روش بالا، اين است كه تنظيم درست عمل نسخه برداري باعث مي شود تا فقط با يكبار نمونه گيري اينكار را روي تمام كنترولرماي حوزه انجام داد. تحليل اين دو روش اين است كه در روش اول ، ابتدا تغييراتي در يكي ازحوزه هاي شهر آتلانتا روي مي دهد، سپس اين تغييرات از طريق يك خط كم سرعت به حوزه اي ديگر در شهر مكزيكوسيتي كپي برداري (نسخه برداري يا Replicate) مي شود و بعد به حوزه ديگري درهمان شهر و سپس به حوزه ديگري در شهر آتلانتا اعمال مي شود و بعد در بازگشت اين تغييرات مجددا به حوزه اي ديگر در شهر مكزيكوسيتي برمي گردد و در پايان به آخرين حوزه در شبكه آتلانتا باز مي گردد. مي بينيد كه چندين بار تبادل اطلاعات بين شبكه هاي دو شهر روي مي دهد كه ترافيك زيادي ايجاد مي كند اما در روش دوم كه روش سفارشئي شده اي مي باشد. ابتدا تغييرات در يكي از حوزه هاي شبكه آتلانتا روي مي دهد و بعد از نسخه برداري اين تغييرات روي تمام حوزه هاي شهر آتلانتا به حوزه هاي شهر مكزيكوسيتي ارسال مي گردد كه فقط به يكبار ارسال به شهر مكزيكوسيتي نياز دارد بنابراين ترافيك را نسبت به روش اول بسيار كاهش مي دهد.

    43. آزمايش كردن محل قرارگيري ارتباط بين سايت ها
    در ويندوز 2000 شما يك مدل براي سايت ها و پيوند بين آنها تعريف مي كنيد. با اين مدل كنترل جريان ترافيك نسخه برداري را مشخص مي كنيد. بسته به مدلي كه در نظر گرفتيد سرويس A.D ارتباطي درست مي كند كه نسخه برداري را فعال مي نمايد. اگر ارتباطي در توپولوژي نسخه برداري قطع شود، سرويس A.D ارتباطات باقي مانده را طوري اصلاح مي كند تا عمل نسخه برداري در شبكه مختل نشود.

    44. ايجاد و پيكربندي يك سايت
    بعد از تأمين هزينه برقراري ارتباط WAN( بين شهري)، مي توانيد شبكه فيزيكي تان را به سرويس هايA.D از طريق پيكربندي سايت ها متصل (MAP) نمائيد و بعد پيوند سايت ها (Site Link) را جهت تعريف ارتباطات بين اين سايت ها پيكربندي نمائيد.
    پيكربندي يك سايت مستلزم ايجاد يك سايت و پيكربندي يك زيرشبكه (Subnet) در سرويس ها دايركتوري A.D است.زيرشبكه ها نواحي آدرس هاي IP را كه در يك سايت وجود دارند تعريف مي كنند. وقتي يك زير شبكه را پيكربندي مي كنيد مي بايستي آن را به يك سايت مربوط نمائيد. نكته مهم: براي پيكربندي و ايجاد يك سايت و زيرشبكه (يا شبكه فرعي) در سرويس هاي A.D ، مي بايستي جزء گروه Enterprise Admin باشئيد. اين گروه در حوزه ريشه يك جنگل وجود دارد.
    بعد از ايجاد سايت ها مي بايستي آن را به يك پيوند سايت مربوط نمائيد. قبل از اينكار مي بايستي يك پيوند سايت پيش فرض بنام DEFAULTIPSITELINK تعريف كنيد.
    نكته: جادوگر نصب Active Directory يك پيوند سايت پيش فرض در طول فرايند نصب درست مي كند.
    شما سايت ها را در سرويس هاي A.D براي بهبود ترافيك نسخه برداري درست مي كنيد و به كاربران امكان اتصال به كنترولر حوزه با استفاده از يك ارتباط سريع و مطمئن مي دهيد.براي ايجاد پيكربندي يك سايت، از آويز Active Directory Sites & Services استفاده كنيد، روي Sites كليك راست كرده و سپس روي New كليك نمائيد و بعد روي Site كليك كنيد. در اين مرحله مي بايستي يك نام سايت وارد كنيد و يك پيوند سايت را انتخاب نمائيد.
    45. پيكربندي يك زيرشبكه در سرويس هاي Active Directory
    يك زيرشبكه (Subnet) در سرويس هاي A.D ارتباطي بين آدرس هاي IP و سايت ها برقرار مي سازد. شما فقط مي توانيد يك زيرشبكه را به يك سايت وصل كنيد، وليكن مي توانيد يك سايت را به چندين زيرشبكه وصل نمائيد. وقتي يك زيرشبكه را در سرويس A.D پيكربندي مي كنيد، مي بايستي يك شناسه همپوشاني بيتي/ شبكه (Network/bit-masked) براي زير شبكه مشخص نمائيد.
    شناسه Network/bit-masked در خود ID زيرشبكه ((Identifier) شناسه شبكه) را براي زير شبكه و شماره بيت هاي ماسكدار (Bits Masked) را براي ماسك زيرشبكه نگه مي دارد (منظور از ماسك يا پوشش يعني تطبيق دو سري از اعداد دودوئي با يكديگر جهت پي بردن به مشابهت آنها با هم مثلا ماسك زيرشبكه يعني تطبيق دو آدرسIP و زيرشبكه با يكديگر براي يافتن يكسان بودن شبكه از نظر آدرس IP).
    براي مثال اگرID زيرشبكه تان 10.14.208.0 باشد و ماسك زيرشبكه 255.255.240.0 جهت تعيين اينكه شناسه Network/bit-masked شما 10.14.208.0/20 باشد مراحل زير را دنبال مي كنيم.
    توجه كنيد كه ماسك زيرشبكه با چهار عدد دسيمال كه با نقطه جدا مي شوند مشخص مي شود. هر عدد را مي توان با يك عدد اكتال (مبناي هشت) نيز معلوم كرد بدين صورت كه با 8 عدد باينري (بيت ها) نمايش داده مي شوند. براي محاسبه شماره بيت هاي ماسك شده مي بايستي كارهاي زير را انجام دهيد:
    1) برنامه Calculator (ماشئين حساب) را اجرا كنيد و در منوي View آن گزينه Scientific را بپذيريد.
    2) دكمه Dec را علامت بزنيد.
    3) اولين عدد اكتال ماسك زيرشبكه تان را وارد كنيد.اگر ماسك شما 255.255.240.0 بود، اولين اكتال 255 است.اولين عدد اكتال هميشه در سمت چپ قرار دارد.
    4) روي دكمه Bin كليك كنيد.عددي به شكل دودوئي با هشت بيت 1 ديده مي شود.
    5) با فشردن Dec مجدداٌ به حالت قبل بازگرديد.
    6) سه عدد اكتال بعدي را نيز به همان ترتيب وارد نمائيد و اعداد بدست آمده را در جدول زير قرار دهيد. اعداد ستون دوم را جمع و كل آنها را ضبط نمائيد.

    تعداد بيتهاي يك Octet (عدد اكتال)
    8 اولين عدد
    8 دومين عدد
    4 سومين عدد
    0 چهارمين عدد
    20 جمع كـــــل

    جمع كل ، تعداد بيت هاي ماسك شده (پوشش داده شده) با ماسك زيرشبكه تان را نشان مي دهد.
    7) Calculator را ببنديد.
    براي پيكربندي يك زيرشبكه در سرويس هاي A.D ، از Active Directory Site & Service استفاده نمائيد. عبارت Sites را باز كنيد تا زيرشبكه ها (Subnets) ديده شوند.وقتي New Subnet را مي پذيريد، مي بايستي يك شناسه Network/bit-masked و يك سايت را كه زير شبكه بدان وصل است فراهم نمائيد.

    46. پيكربندي يك پيوند سايت (Site Link)
    بعد از پيكربندي سايت ها، پيوند سايت ها را در سرويس هاي A.D ايجاد مي كنيد براي هرپيوند سايت ، نياز به تعريف خصوصيات زير براي معرفي ارتباطات شبكه تان داريد:
     هزينه (Cost) : به طور پيش فرض هزينه يك پيوند سايت 100 است.
     فاصله زماني عمل نسخه برداري (Replication Interval) : فاصله زماني نسخه برداري تعداد دفعات عمل نسخه برداري را مشخص مي كند. به طور پيش فرض نسخه برداري هر سه ساعت روي مي دهد.
     زمان بندي (Schedule) : زمان بندي مشخص مي كند كه كدام پيوند در دوره هايي از زمان فعال باشد. براي مثال، ممكن است پيوند سايتي كه از خطوط تلفن (Dial-Up) استفاده مي كند در ساعات اداري كه نرخ مكالمات بالاست غير فعال باشد. به طور پيش فرض نسخه برداري مي تواند در تمام زمان ها روي بدهد.
    توجه : براي تعيين خصوصيات پيوند سايت از نوار General در جعبه Properties مربوط به يك پيوند سايت استفاده نماييد.
    براي ساختن يك پيوند سايت ، Services & Active Directory Sites را باز كرده، مورد Sites را بسط دهيد (Expand) و گزينه Inter-Site Transports , را باز كنيد.
    روي IP يا SMTP كليك راست نمائيد، بسته به اينكه از كدام پروتكل انتقال براي پيوند سايتتان استفاده مي كنيد، و بعد روي New Site Link كليك نمائيد.
    در جعبه Name ، نام پيوند را وارد كنيد روي دو يا چند سايت كليك كنيد تا در اين پيوند قرار دهيد و بعد Add را بپذيريد.
    توجه : براي برقراري ارتباط يا از پروتكل IPاستفاده كنيد و يا از(Simple Mail Transport Protocol) SMTP به عنوان پروتكل انتقال براي ارتباطات بين سايت ها.
    پروتكل بهتر IPاست زيرا SMTP در قابليت هاي نسخه برداري محدوديت هايي دارد.بعد از پيكربندي سايت ها و پيوندهايشان سرويس هاي A.D جريان ترافيك نسخه برداري را هدايت مي كنند.

    47. پيكربندي يك سرور كاتالوگ سراسري (Global Catalog)
    بعد از پيكربندي نسخه برداري Active Directory براي شبكه تان مي بايستي يك سرور كاتالوگ (فهرست) سراسري براي هر سايت در شبكه درست كنيد تا اهداف زير را انجام دهند:
     براي بهبود اجراي پرس وجوها در جنگل هاي وسيع (Forestwide) ، با فراهم آوردن يك ليست جزئي از صفات براي هر شئي در سرويس هاي A.D . يعني هر شئي داراي ليستي از صفات است كه كار يافتن آن را آسان مي سازد.
     كاهش زمان لازم جهت ورود كاربران (Login) با اين تضمين كه ترافيك ورود فقط در آن سايت باقي مي ماند (يعني اين ترافيك در آن سايت نگه داشته مي شود و به جاهاي ديگر سرايت نمي كند).
     بهبود اطمينان از ورود كاربر، با اين اطمينان كه چندين سرور كاتالوگ كلي (سراسري) وجود دارند كه ورود كاربر را كامل مي كنند.
     براي پيكربندي يك كنترولر حوزه به شكل يك سرور كاتالوگ سراسري، از آويز Active Directory Site & Services استفاده نمائيد. در درخت كنسول (ساختار چيدن مطالب در پنجره)، روي NTDS Settings كليك راست نموده , Properties را پذيرفته و در نوار General جعبه Global Catalog Server را علامت بزنيد.
    توجه: سرويس هاي A.D به طور خودكار، اولين كنترولر حوزه در يك درخت را بعنوان سرور كاتالوگ كلي در نظر مي گيرند.
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  13. #27
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    براي نصب active directory مي توانيد اين دستور را اجرا كنيد:
    DCPROMO /ANSWER:c:\DC.TXT
    وفايل dc.txt شبيه اين باشد:
    [DCInstall]
    AdministratorPassword
    AutoConfigDNS=Yes
    ChildName
    CreateOrJoin=Create
    DatabasePath
    DNSOnNetwork=Yes
    DomainNetBiosName=NET3M
    IsLastDCInDomain=YEs
    LogPath
    NewDomainDNSName=NET3M.com
    ParentDomainDNSName
    Password
    RebootOnSuccess=No
    ReplicaDomainDNSName
    ReplicaOrMember
    ReplicaOrNewDomain=Domain
    SiteName
    SysVolPath
    TreeOrChild=Tree
    UserDomain
    UserName
    بجاي عبارت NET3M در دو جا نام DOAMIN خود را بدهيد!
    به همين سادگي
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  14. #28
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    نصب ***
    راهنمای ایجاد پل ارتباطی با استفاده از *** در ویندوز 98
    در ابتدا شما به این نیاز خواهید داشت که بدانید آیا پروتکل های مورد نیاز برای اجرای
    *** روی سیستم شما بدرستی نصب شده اند یا خیر .
    در زمانی که شما از پل
    *** استفاده میکنید ویندوز 98 به آداپتور *** برای اجرای *** نیاز خواهد داشت .
    برای چک کردن تنظیمات مربوط به
    *** شاخه ی کنترل پنل Control Panel را باز کرده و قسمت کنترل پنل مربوط به شبکه یا Network را بیابید .



    قسمت کمترل پنل مربوط به شبکه لیستی از پروتکل ها و آداپتور های شبکه ای نصب شده بر روی سیستم شما را نمایش خواهد داد . چنانچه شما بخشی تحت نام
    Microsoft *** Adapter و Dial-UpNetworking Adapter را در لیست نیافتید بالطبع نیاز به نصب آنها خواهید داشت .
    دکمه
    Add را کلیک نمایید . . .



    قسمت آداپتور را انتخاب کرده و سپس دکمه
    Add... را کلیک نمایید



    از لیست کارخانه ها بخش
    Microsoft را انتخاب کرده و سپس قسمت Microsoft Virtual PrivateNetworking Adapter را از لیست آداپتور های شبکه انتخاب کرده و دکمه OK را برای تکمیل انتخاب کلیک نمایید .
    در این مرحله این امکان وجود دارد که سیستم از شما درخواست دیسک نصب ویندوز 98 را بخواهد و پس از آن جهت راه اندازی مجدد سیستم به شما پیامی دهد .



    زمانی که آداپتور
    *** را نصب کرده باشید / این آمادگی را خواهید داشت که یک پل *** ایجاد نمایید .
    فولدر
    Network and Dial-up Connections را از زیر مجموعه ی My Computer باز کنید . بر روی آیکون Make New Connection دو بار کلیک نمایید .



    یک نام برای اتصال
    *** وارد نمایید . برای مثال :‌ My *** یا UCF ***
    در زیر منو
    Select a device: قسمت Microsoft *** Adapter را کلیک نمایید .
    حال دکمه
    Next را کلیک نمایید .



    نام میزبان را برای برقراری ارتباط
    *** وارد نمایید . (مثال :‌***3030.ucf.edu) سپس دکمه Next را بزنید .



    حال دکمه
    Finish را کلیک کنید .



    اکنون سیستم شما در فولدر
    Dial-Up Networking یک آیکون مروبط به اتصال *** را نشان خواهد داد .
    بر روی آن کلیک راست کرده و بخش
    Properties را انتخاب نمایید .



    برگه ی
    Server Types را انتخاب کنید .



    در زیر برگه ی
    Server Types بخش های زیر را از انتخاب خارج نمایید . (غیر فعال کنید)
    NetBEUI + IPX/SPX
    سپس دکمه ی
    TCP/IP Settings... را کلیک نمایید .



    چنانچه به تغییر در تنظیمات اولیه
    GateWay نیاز داشته باشید میتوانید از چک باکس مربوطه در پایین پنجره مربوط به تنظیمات TCP/IP استفاده کنید .
    سپس دکمه
    OK را برای بسته شدن این پنجره کلیک نمایید .



    برای باز شدن اتصال
    *** بر روی آیکون آن دو بار کلیک نمایید .



    در پنجره
    Connect To بخش های Username و Password را تکمیل کرده و سپس دکمه Connect را کلیک نمایید .



    پس از آن سیستم شروع به برقراری ارتباط به مرکز سرویس دهنده ارتباط
    *** و تبادل اطلاعات با آن جهت برقرای ارتباط خواهد نمود /




    زمانی که ارتباط برقرار شد یک آیکون در بخش نوار وضعیت سیستم نمایش خواهد یافت . برای نمایش جزئیات در مورد این اتصال بر روی آن کلیک راست کرده و قسمت
    Status را انتخاب نمایید .



    پنجره
    Status اطلاعاتی در مورد اتصال *** شامل سطح مخفی سازی اطلاعات یا encryption level مقدار بایت های ارسالی و دریافتی و مدت زمان گشته از زمان برقرای اتصال تاکنون را به شما نمایش خواهد داد .
    زمانی که قطع ارتباط را مناسب دیدید دکمه
    Disconnect را فشار دهید .
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  15. #29
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    راه اندازی 1 Isp
    اول بهتره کمی سخنرانی کنم. (کلی گويی)
    منظور ما، راه اندازی يک شبکه کامپيوتری است که به کاربران خود، اجازه دسترسی به شبکه از طريق خطوط تلفن رو ميده، شبکه ما به اينترنت هم متصل است و کاربران با اتصال به شبکه ميتونن از اينترنت استفاده کنن.

    Dialup Access
    از دو طريق ميشه امکان دسترسی کاربران به شبکه رو فراهم کرد.
    يا با استفاده از سرويس RAS (يا RRAS در Windows 2000) و استفاده از مودم، يا با استفاده از سيستمهای Cisco.

    تفاوت اين دو، در قيمت و کيفيته.
    از نظر هزينه، سيستمهای سيسکو ، هزينه بيشتری در بر دارند.
    از نظر کيفيت نيز Cisco کيفيت بالاتری داره.
    منظورم از کيفيت، Stability است.
    ويندوز همواره به يک نفر مراقب نياز داره، ممکنه هر لحظه هنگ کنه، از کار بيفته و هزار و يک مشکل ديگه. البته Cisco هم دچار مشکل ميشه ولی خيلی به ندرت.

    برای راه اندازی با RAS، به ازای هر 32 خط تلفن، نياز به يک کامپيوتر، به عنوان RAS Server ، يک MultyPort و 32 عدد مودم External است.


    BandWidth
    نکته مهم ديگه، نحوه ارتباط شبکه با اينترنت است. بسته به اينکه بخوای از چه طريقی به اينترنت متصل باشی، سيستمها متفاوته،
    راههای اتصال به اينترنت:
    1-استفاده از Dish و دريافت (يا ارسال) مستقيم از (به) ماهواره
    2-استفاده از سيستمهای بی سيم (Wireless)
    3-استفاده از خط تلفن استيجاری (Leased Line)

    1-برای استفاده از Dish، بصورت Send & Receive، حتما بايد مجوز ICP (نقطه تماس بين المللی) داشته باشی که گرفتن اين مجوز به اين راحتيها نيست.
    ميتونی برای Receive از Dish استفاده کنی و برای Send از راه ديگه ای استفاده کنی (ارتباط نامتقارن) برای اين کار نياز به Dish و LNB و DVB Card داری که روی يه سيستم معمولی نصب بشه و Receive رو انجام بده.

    2- سيستمهای Wireless،
    برای استفاده از اين راه بايد در نزديکی محل مورد نظر، دنبال شرکتی بگردی که بتونه به شما سرويس Wireless بده، البته اينهم مستلزم اينه که مجوز اداره فرکانس رو داشته باشی . . . (البته الان خر تو خره و کسی به کسی کاری نداره!)
    سيستم مورد نياز: دو عدد آنتن Wireless، دو عدد مودم Wireless .

    3- استفاده از Leased Line
    به نظر من در شرايط فعلی، بهترين، راحت ترين و بی دردسر ترين راه همين گزينه است.
    ميتونی با Leased Line ارتباط رو با يه شبکه ديگه برقرار کنی و از اونها اينترنت بگيری و ميتونی از مخابرات، سرويس Data بگيری که باز من اين گزينه رو پيشنهاد ميکنم. سرويس مخابرات اگر منصفانه نگاه کنيم از کيفيت قابل قبولی برخورداره.
    اين مستلزم ثبت شرکت بصورت رسمی و درخواست کتبی از مخابراته.
    سيستم مورد نياز اين گزينه، داشتن مودم Leased است.

    Router
    * هرکدام از اين گزينه ها رو که انتخاب کنی، به يک Router هم نياز داری.
    يه Cisco 2620 براحتی ميتونه مشکل رو حل کنه.

    Cache Server
    توی شبکه حتما نياز به Cache Server داری که باز انتخابهای مختلفی رو ميتونی داشته باشی اعم از اينکه بخوای بصورت نرم افزاری روی يه سيستم معمولی (ويندوز يا Linux) نصب کنی و يا اينکه از Cache های سخت افزاری استفاده کنی (Cache Flow)

    Firewall
    در هر شبکه، به عنوان يک ضرورت، بايد Firewall وجود داشته باشه تا امنيت تا حدی تامين بشه. اين هم مثل Cache Server ميتونه سخت افزاری يا نرم افزاری باشه.

    Accounting
    يک سيستم نياز داری تا به Accounting بپردازه، محاسبات اعتبارهای کاربران و . .
    يه ويندوز، با يه نرم افزار Accounting.

    Web Server
    Mail Server
    Monitoring
    در شبکه، حتما به اين سه نياز خواهی داشت. برای صرفه جويی ميتونی در شروع کار هر سه رو روی يه سيستم پياده سازی کنی و بعد اگه احساس نياز کردی ميـتونی برای هر کدام يه سيستم جداگانه اختصاص بدی.

    Database
    اين گزينه رو هم ميتونی همراه همون سه گزينه قبلی، روی همون سيستم قرار بدی، ولی توصيه اخلاقی ميکنم که اکيدا اين کار رو نکنی، حفظ Database يکی از ضرورياته. نبايد ريسک کرد. اين Database محل ذخيره سازی اطلاعات سيستم Accounting و در برخی موارد، اطلاعات Monitoring است.

    UPS
    بسته به اندازه شبکه، به يک UPS، جهت بالابردن ضريب امنيت سيستم در برابر قطعی های احتمالی برق نياز داری.

    . . .
    الان ديگه چيزی به ذهنم نميرسه. اگه بعدا ديدم چيزی از قلم افتاده حتما ميگم.
    البته اين رو هم بگم، اينهايی که نوشتم، مربوط به يه شبکه کامل و شسته رفته است.
    يکی از دوستام با 8 تا خط تلفن، يه شبکه راه انداخت. توی شبکه اش 2 تا کامپيوتر بيشتر نيست. با يه MultyPort که 8 پورت داشت. پهنای باندش رو هم با يه MultyLink و اتصال با خط تلفن تهيه ميکرد. (البته بماند که يکسال بيشتر کار نکرد و جمعش کرد.)


    فکر کنم وقتی همچين فکری رو کردی (راه اندازی ISP) حتما در مورد شرايط بازار هم تحقيقات لازم رو کردی . . .
    الان دوره ISP های کوچيک سر اومده. بايد با حداقل 100 خط تلفن کار رو شروع کنی.
    و تا يکسال از کار، انتظار سوددهی نداشته باشی. بلکه بايد يکسال فقط خرجش کنی.
    نه اينکه تا يکسال سود نميده، سود ميده، ولی تمام سودش رو، يه چيزی هم بايد بزاری روش و هزينه تبليغات کنی، تا بعد از يک سال، يه شبکه معروف، Stable، با پشتوانه مالی مناسب جهت ارتقاء داشته باشی . . .
    بريم سراغ Remote Access Service
    همونطور که گفتم برای اتصال کاربران به شبکه، دو گزينه در پيش داری. البته يه مطلب رو فراموش کردم. اينکه اين دو گزينه ای که گفتم مربوط به خطوط تلفن معمولی است و در صورت استفاده از خطوط E1، بايد از Cisco استفاده کنی.
    (با خطوط معمولی، ارتباط با سرعت 33.600 و با خطوط E1، ارتباط با سرعت 56.000 کيلوبيت بر ثانيه امکان پذير است.)

    * بررسی از نظر قيمت:
    1) سيستم RAS , RRAS تحت ويندوز
    برای هر 32 خط تلفن، نياز به يک سيستم، يک MultyPort و 32 عدد مودم.
    قيمت يک سيستم مناسب برای اين کار حدود 600 - 700 هزار تومان، قيمت يکعدد MultyPort MOXA 32 Port حدود يک ميليون تومان، 32 مودم، هرکدام حدود 50 هزار تومان (بسته به نوع مودم)

    2) سيستم Cisco (خطوط تلفن معمولی)
    Router سری 3600، قيمت حدودا 6 ميليون تومان
    روی اين روتر، تا 6 تا ماژول ميتونی قرار بدی که هرکدومش، 16 خط تلفن ظرفيت داره. هر ماژول حدودا 2 ميليون تومان

    3) سيستم Cisco (خطوط E1)
    Router Cisco AS5300 ، قيمت حدود 6 ميليون تومان
    اين روتر، 4 ورودی E1 داره. (ميدونی که هر E1، معادل 32 خط تلفنه)


    * بررسی از نظر پايداری:
    1) ويندوز
    ويندوز رو که خوب ميشناسی، اگه چند روز يکبار Restart نشه مشکل ايجاد ميکنه.
    البته اگر درست راه اندازی شده باشه، شايد هفته ای يکبار هم مشکلی بوجود نياره. تنها مشکل اعظم سيستم ويندوز، Hang کردن مودمهاست. که برای رفع مشکل بايد در شبانه روز يکبار خاموش و روشن بشن.

    2) Cisco
    بشدت پايدار است. ممکنه ماهها بهش کاری نداشته باشی و خودش بدون مشکل کارش رو بکنه . . .


    * بررسی از نظر کيفيت:
    مسلما کيفيت Router های Cisco به مراتب بهتر از سيستم Windows است.
    چون از نظر سخت افزاری برای اين کار بهينه شده اند.


    * بررسی از نظر تامين قطعات:
    الحمدلله در مملکت اسلامی ما، قطعات کامپيوتری از هر مدل که بخواهيد موجود است. هرچی هم نبود بگو وارد کنيم !

    * بررسی از نظر هزينه نگهداری:
    همونطور که گفتم، ويندوز نياز به مراقبت زياد داره. حتما در طول شبانه روز، 24 ساعته، نياز به کسی هست که از سيستم مراقبت کنه و در صورت بروز مشکل، به رفعش بپردازه. ولی Cisco به اين ترتيب نيازی به مراقبت نداره، بلکه هر چند روز يکبار ميشه کل سيستم رو چک کرد که مشکلی نداشته باشه، يا اينکه ميتونی يه قرارداد پشتيبانی ببندی و از يه Administrator بخوای که مديريت سيستم رو به عهده بگيره، هروقت مشکلی پيدا شد مشکل رو حل کنه . . .

    * بررسی از نظر امکان توسعه در آينده:
    هر دو سيستم رو ميشه گسترش داد.
    فقط سيستم ويندوز يک کم جاگير تر از Cisco است، فضای بيشتری نياز داره، هر 64 خط يک Rack ميخواد.

    . . .
    يه موضوعی که به فکرم رسيد اينه که در زمينه سيستم ويندوز که گفتم هر 32 خط يه سيستم نياز داره، برای شرايط خوب و قابليت رفع مشکل سريعه، ولی ميشه دو عدد MultyPort رو هم به يه سيستم متصل کرد که در اين صورت، با يه سيستم ميشه 64 خط رو پشتيبانی کرد.
    . . .

    راستی من اينهمه از Cisco تعريف کردم، فکر نکنی مال بابامه ها !
    با اينهمه مشکلاتی که ويندوز داره، من شخصا ويندوز رو بيشتر ميپسندم و از کار کردن باهاش بيشتر لذت ميبرم . . .

    . . .

    در مورد مخابرات :
    تو مملکت گل و بلبل ما، نه اينکه همه چی قانونمنده، اين هم از اين قانون مستثنی نيست.
    با بند "پ" قانون عمومی کشور (پارتی، البته از نوع کلفتش! و پول) کدوم کاره که نشه انجام داد؟
    ولی اين ICP يه کم دردسر داره و به اين راحتيها ممکن نيست.
    ISP هم که يه شرکت بايد به ثبت برسونی، مهندس کامپيوتر هم باشی، پولدار هم باشی، مخابراتيها رو هم دوست داشته باشی، هواشون رو هم داشته باشی، اون بند "پ" رو هم کاملا در ذهن داشته باشی، مشکل خاصی نيست، براحتی بهت مجوز ميدن.

    * پهنای باند:
    (خطوط معمولی 33,600)
    برای هر 32 خط، حدود 128 KB کافيه، البته بايد Cache Server هم در مدار داشته باشی.

    * تعرفه های مخابرات:

    برای 512 KB ، دو ميليون تومان به عنوان حق اشتراک اوليه، دو ميليون تومان پيش پرداخت يک ماه (که تا پايان قرارداد به عنوان امانت پيششون ميمونه)، و ماهيانه دو ميليون تومان هزينه پهنای باند. (البته 100 تومان بالا و پايين داره ها! )

    در مورد مودم Leased Line، درسته، اگه بخوای از خود مخابرات سرويس Data بگيری، بايد از مودم خودشون استفاده کنی.

    اما Cisco 3660
    اول يه نگاه به پشت روتر بندازيم:
    پشتش 6 تا Slot داره که ميشه 6 تا ماژول مودم آنالوگ درونش قرار داد. اينم تصوير ماژول مودم آنالوگ 16 پورت:
    البته اين ماژول در انواع 8 و 16 پورت وجود داره.
    فکر کنم متوجه ماژول شدی؟

    در مورد Cisco،
    اگه بخوای سيستم E1 راه بندازی، از نظر هزينه خيلی به صرفه تره. (AS5300)

    مشخصات سرور ويندوز رو توضيح دادم. (System, MultyPort, Modem)

    در مورد پهنای باند الان که گفتی به شک افتادم. فکر کنم قيمتش بيشتر از اين چيزيه که گفتم، بهتره با مخابرات تماس بگيری و قيمت ها رو از خودشون دقيق بگيری. اينجا هم بنويس تا ما هم از آخرين قيمتها مطلع باشيم.

    بعد هم راههايی هست که بتونی ارزونترش کنی . . .


    ** در مورد Cache Server
    همونطور که گفتم به دو صورت سخت افزاری و نرم افزاری ميتونی تهيه کنی. توصيه اخلاقی اينکه از نرم افزار استفاده کن.
    اينجا ايرانه. نرم افزارهای خارجی برايگان قابل دسترسيه. البته بعضی ها از عدم آگاهی افراد استفاده ميکنن و با قيمتهای گزاف بفروش ميرسونن.
    در حقيقت تنها هزينه ای که بايد براش بپردازی، هزينه نصب و تنظيمشه. (اگه خودت بلد باشی اينهم حله)

    * نرم افزار های مطرح Cache Server:
    - Squid
    اين نرم افزار OpenSource است و بصورت رايگان روی اينترنت ميتونی Download کنی اش.
    اين نرم افزار در دو حالت تحت NT و Linux نصب ميشه و بخوبی کار ميکنه. بصورت Transparent هم کار ميکنه.

    - CacheXpress
    اين نرم افزار محصول شرکت LogiSense، يکی از نرم افزار های مطرح و قوی در نوع خودشه، با توجه به رابط کاربری تحت وب و قابليت تنظيم بصورت Visual، معمولا به ديگر نرم افزار ها ترجيح داده ميشه.
    البته نسخه جديدش با نام EngageIP™ Cache Server عرضه شده، ولی بهترين نسخه اش که Stable است، نسخه 2.1.5 است.

    - RealCache
    اين نرم افزار محصول شرکت داده پردازان دوران است، به هيچ وجه بهت توصيه نميکنم ازش استفاده کنی.
    قيمتش حدود 600 هزار تومان است.



    . . .
    نکته مهم در Cache Server تحت ويندوز، داشتن CPU و RAM بالاست. هرچه از نظر سخت افزاری سيستمت قوی تر باشه، کارايی CacheServer بهتر ميشه . . .
    (مثلا الان روی يه سيستم Dual Xeon گذاشتم داره مثل اسب کار ميکنه!)
    . . .


    ** در مورد Accounting
    نرم افزار مطرحی که در حال حاضر اکثر ISP ها ازش استفاده ميکنن، ISPUtil است. نرم افزاری که بصورت Radius کار ميکنه و AA رو بر عهده داره. اين نرم افزار رو بهتر از هر کسی ميشناسم چون باهاش بزرگ شدم! از نسخه دو تا الان که نسخه 3 اش داره هر روز Update ميشه . . .
    اوايل مشکلات زيادی داشت ولی الان خيلی خوبه.
    محصول شرکت داده پردازان دورانه و قيمتش بسته به امکانات، بين 800 هزار تومان تا 3 ميليون تومان متفاوته . . .
    ([برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...])

    نرم افزار ديگه ای که بعضی ISP ها ازش استفاده ميکنن (مثل چاپار، شبکه مرکزی، پشتيبانان شبکه، . . .) ، NTTacPlus است، محصول شرکت ايتاليايی MasterSoft
    از همه نظر نرم افزار قوی ايه، فقط مشکلش اينه که امکانات کار با نرم افزارش بصورت Default روش وجود نداره، اينه که افراد مختلف، اومدن و براش اين امکانات رو تهيه کردن و بصورت يه پکيج بفروش ميرسونن.
    پکيج هايی با نامهای: TACBOX, TACTools, WebTac و . . .
    من هم خودم يه پکيج براش آماده کردم با نام TacASP (تک اسپ) که داره مراحل نهايی کار رو ميگذرونه و فعلا نسخه آزمايشی اش رو توی يه ISP گذاشتم کار ميکنه . . .

    مهمترين مسئله در نرم افزار Accounting، امنيت، و مسئله دوم قابليت گزارش گيری های مختلف، تعيين انواع سرويسهای زمانی و حجمی و . . . است.
    بغير از مسئله امنيت، ميشه گفت اکثر نرم افزار ها از اين قابليتها برخوردار هستن.
    (البته در زمينه امنيت و گزارش گيری من فقط ISPUtil و TacASP خودم رو قبول دارم! يک کم هم برای خودم تبليغ کنم! )

    در مورد E1
    يه سوال بپرسم. ميدونی همين خطوط آنالوگ هم سرعتشون 64 کيلوبيت بر ثانيه است؟!
    پس چرا نميشه بيشتر از 33.600 Data Transfer انجام داد؟
    بخاطر اينه که اون 64، سرعت خط و 33.600 پهنای باند خط است. اين دو به هم ربطی نداره.
    پهنای باند به عواملی مانند مودم، Framing و . . . مربوط ميشه.
    مثال ديگه همين FAX
    اوايل سرعتش 2 کيلوبيت بر ثانيه بود. همينطور پيشرفت کرد تا حالا که FAX Ver 2 سرعتش 14.400 است.
    از همين خطوط آنالوگ هم استفاده ميکنه ولی نميتونه بيشتر از اين ميزان رو پشتيبانی کنه.

    در خطوط E1 هم همينطوره.
    خط E1 در حقيقت يه خط تلفنه که 32 خط تلفن توش شبيه سازی شده.
    (البته 30 تا از اونها قابل استفاده هستند، زيرا دو عدد از اونها برای A, B Channel (کنترل Signal) استفاده ميشن.)

    با محاسبه ای که کردی سرعت خط رو درست بدست اوردی ولی اين محاسبه، پهنای باند رو نشون نميده.
    در مورد سرعت خط و پهنای باند:
    خيابونی رو در نظر بگير که 40 متر عرض داره ولی اتومبيل ها فقط توی 20 متر از اون ميتونن تردد کنن.
    (سرعت خط 40، پهنای باند 20)

    خطوط تلفن آنالوگ سرعتی معادل 64 KB/S دارند.
    وقتی دو خط آنالوگ رو به هم متصل ميکنی، نهايت پهنای باندی که در اختيار ميگذارن 33.600 KB/S است و وقتی يک خط آنالوگ رو به يک خط Digital E1 متصل ميکنی، پهنای باند نهايتا 56 KB/S خواهد بود.

    تعداد سيستم ها بستگی به اندازه شبکه و نوع فعاليت اون شبکه بستگی داره و نميشه يک نسخه واحد برای همه شبکه ها پيچيد!
    ولی بعضی از سيستمها تقريبا عمومی است.
    Accounting که وظيفه مديريت حساب ها رو بر عهده داره.
    Database که محل نگهداری اطلاعات است.
    Cache که برای ذخيره پهنای باند و بالا بردن سرعت دسترسی به اينترنت مورد استفاده قرار ميگيره.
    Firewall که برای حفاظت شبکه از شبکه های ديگر مورد استفاده قرار ميگيره.
    و سيستمهای متعددی که هر کدومشون کارشون تعريف شده و خودتون بهتر از من واقفيد.

    شايد بشه Accounting و Database روی يک سيستم باشند، شايد بشه Cache و Firewall روی يک سيستم قرار بگيرند ولی نميشه برای تمام آنها يک سيستم در نظر گرفت.
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  16. #30
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    کد های Cmd و آموزش آنها
    اگر قصد استفاده از استفاده از CMD در شبکه رو داری اینجا رو مطالعه کنین .

    يک سري دستورات خط‌فرماني در قسمت اول اين مجموعه درس‌ها بررسي شد. بيشتر دستورات خط‌فرماني که امروز مي‌گم، از مجموعه دستور net ويندوز هستند (يعني با عبارت net شروع مي‌شوند) و اکثرا لازم است که با اکانتي در حد Administrator باشيد که اجرا بشوند. يه مطلب ديگه اينکه وقتي مي‌گم که يه دستور به صورت لوکال هم مي‌تونه اجرا بشه، روي ويندوز NT کامپيوتر خودتون هم مي‌تونيد تست کنيد. مطلب بعدي اينکه اين دستورات کاربردهاي زيادي دارند ولي ما فقط مواردي رو بررسي مي‌کنيم که بدرد يک هکر مي‌خوره!

    ۱- net help :
    اين دستور در واقع help دستور net است. مي‌نويسم:
    net helpو جواب مي‌شنوم:
    The syntax of this command is:NET HELP command -or-NET command /HELP Commands available are: NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER NET GROUP NET SESSION NET VIEW NET HELP SERVICES lists the network services you can start. NET HELP SYNTAX explains how to read NET HELP syntax lines. NET HELP command | MORE displays Help one screen at a time.توضيحات کاملا واضحه. مثلا اگه بخوام در مورد دستور net time و کاربردش اطلاعات بگيرم، بايد بنويسم:
    net help timeيا
    net time /helpتا توضيحات بياد.

    ۲- net helpmsg :
    وقتي که يک دستور net به صورتي اجرا ميشه که خطايي پيش بياد، ويندوز يک شماره خطاي ۴ رقمي به ما ميده که براي دريافت جزئيات بيشتر در مورد اين خطا بايد از دستور net helpmsg استفاده کنيم. مثلا مي‌نويسم!
    net share shanguli_mangul_habbeye_angurو جواب مياد:
    This shared resource does not exist.More help is available by typing NET HELPMSG 2310.يک خطا رو گزارش داده و يک عدد ۴ رقمي به من داده. براي اينکه بدونم جزئيات خطا چيه، مي‌نويسم:
    net helpmsg 2310و به من ميگه که اشتباه من چه بوده است...

    ۳- net time :
    ما از اين دستور براي فهميدن زمان روي يک سرور استفاده مي‌کنيم. اگه به صورت لوکال استفاده مي‌کنيد ( يعني اگه يک shell در سرور قرباني داريد و دستورات رو همون‌جا تايپ مي‌کنيد) بنويسيد:
    net timeولي اگه به صورت remote کار مي‌کنيد (يعني يک NetBIOS session تشکيل داده‌ايد توسط دستور net use که در درس پورت ۱۳۹ هم توضيح داده شده )، بنويسيد:
    net time \\xxx.xxx.xxx.xxxکه xxx.xxx.xxx.xxx همان ip ي است که session براش داريم.

    ۴- net use :
    اين دستور دو کاربرد مهم داره که در بحث پورت ۱۳۹ بحث شده‌است. اولين کاربرد connect يا disconnect شدن به يک کامپيوتر با پورت ۱۳۹ باز و NetBIOS فعال است. مثلا اگه بخوام با اکانت Administrator با پسورد yechizi به کامپيوتري با ip ي xxx.xxx.xxx.xxx کانکت بشم به share ي به اسم $IPC (اين share معمولا هست، به همين دليل از اين share استفاده کردم. اگه شما روي کامپيوتر قرباني از وجود share ديگري اطلاع داريد، همون رو استفاده کنيد ) ، مي‌نويسم:
    net use \\xxx.xxx.xxx.xxx\IPC$ "yechizi" /user:"Administrator"اين کاربرد اول بود که اينو قبل از دستور net view انجام مي‌ديم. مي‌تونستيم يک null Session تشکيل بديم، به اين صورت که قسمت مربوط به username و password رو خالي بذاريم. به اين صورت:
    net use \\xxx.xxx.xxx.xxx\IPC$ "" /user:""حالا session تشکيل شده است! کاربرد بعدي اينه که بعد از اينکه دستور بالا رو اجرا کردم و بعد دستور net view رو اجرا کردم و ليست کامل share ها رو بدست آوردم، بيام و يکي از اين share ها رو استفاده کنم. مثلا اگه اسم share که ليست شده، SharedDocs باشه، و بخوام يک درايو جديد رو بهش نسبت بدم که بتونم باهاش کار کنم، مي‌نويسم:
    net use * \\xxx.xxx.xxx.xxx\SharedDocsمعني کاراکتر * اينه که اگه مثلا آخرين درايو در کامپيوتر من ( با احتساب سي‌-‌دي درايو ) مثلا G باشه، درايوي که براي share استفاده مي‌شه، درايو بعدي يعني H باشه. مي‌تونستم اينطوري هم بنويسم:
    net use H: \\xxx.xxx.xxx.xxx\SharedDocsخوب حالا مي‌تونم مثل يک درايو محلي باهاش کار کنم. توي درس پورت ۱۳۹ مي‌اومديم و My Computer رو از دسکتاپ باز مي‌کرديم و با درايو جديد کار مي‌کرديم. چون ما دستورات داس رو ياد گرفته‌ايم مي‌تونيم با اين دستورات هم با اون درايو کار کنيم، مثلا بنويسيم:
    H:dir,...وقتي کارمون با share تموم شد، بايد disconnect کنيم، با اين دستور :
    net use /delete H:تا ارتباط قطع بشه.

    ۵- net view :
    netbios session تشکيل داده‌ام (گاهي Null Session هم جواب ميده) و حالا مي‌خوام ببينم که چه منابعي برام share شده، مي‌نويسم:
    net view \\xxx.xxx.xxx.xxxو مثلا جواب مي‌گيرم:
    Shared resources at \\xxx.xxx.xxx.xxxShare name Type Used as Comment------------------------------------------------SharedDocs DiskThe command completed successfully.مي‌بينيد که SharedDocs فولدري‌است که share شده. حالا با دستور net use مي‌تونم از share استفاده کنم.

    ۶- net share :
    اين دستور به ما کمک مي‌کنه که share ها رو به صورت لوکال مديريت کنيم ( دستور بالايي به صورت remote استفاده مي‌شد ) . مي‌خوام ببينم که چه share هايي الان هست. مي‌نويسم:
    net shareو جواب مي‌گيرم:
    Share name Resource Remark-------------------------------------------------------------------------------F$ F:\ Default shareIPC$ Remote IPCD$ D:\ Default shareI$ I:\ Default shareG$ G:\ Default shareE$ E:\ Default shareADMIN$ I:\WINNT Remote AdminH$ H:\ Default shareC$ C:\ Default shareJ$ J:\ Default shareThe command completed successfully.همشون پر واضح‌اند! خوب حالا مي‌خوام مثلا $C رو از ليست share ها پاک کنم. مي‌نويسم:
    net share C$ /deleteاگه دوباره ليست رو بيارم، مي‌بينم که ديگه نيست. مي‌خوام دوباره همون‌ رو share کنم، مي‌نويسم:
    net share C$=C:حالا مي‌خوام مثلا فولدر C:\ali رو به اسم info بيام و share کنم، مي‌نويسم:
    net share info=c:\aliحالا اگه ليست بگيرم، مي‌بينم که وارد ليست شده.

    ۷- net accounts :
    Account Policy رو براي اکانتي که با اون وارد شده‌ايم بيان مي‌کند. به‌صورت لوکال استفاده مي‌شود. مي‌نويسم:
    net accountsو مثلا جواب مي‌شنوم:
    Force user logoff how long after time expires?: NeverMinimum password age (days): 0Maximum password age (days): 42Minimum password length: 0Length of password history maintained: NoneLockout threshold: NeverLockout duration (minutes): 30Lockout observation window (minutes): 30Computer role: SERVERThe command completed successfully.تنها قسمتي که نياز به توضيح دارد، عبارت Lockout است. اين يک ويژگي امنيتي است. فرض کنيد که کسي مي‌خواد از طريق امتحان کردن تعداد زيادي پسورد براي يک اکانت، پسورد رو پيدا کنه ( Crack کردن ). مي‌تونيم جوري اکانت رو تنظيم کنيم که مثلا بعد از سه بار تست ناموفق، به مدت چند دقيقه locak يا قفل بشه. اسن باعث ميشه که کار هکر کند بشه. ولي معمولا اينطوري است که اکانت Administrator جوري هست که هرگز قفل نشه ( توضيحات مفصل رو درس بعدي بخونيد ).

    ۸- net user :
    اين دستور به ما کمک مي‌کنه که به صورت لوکال بدونيم که چه اکانت‌هايي در سيستم تعريف شده است و نيز اينکه اطلاعاتي در مورد هريک بدست بياريم و نيز اکانت جديد تعريف کنيم. اول مي‌خوام بدونم چه اکانت‌هايي تعريف شده، مي‌نويسم:
    net userو جواب مي‌شنوم:
    User accounts for \\computer-name-------------------------------------------------------------------------------Administrator ali arazASPNET Guest The command completed successfully.خوب حالا مثلا مي‌خوام راجع به اکانت guest اطلاعاتي بگيرم، مي‌نويسم:
    net user guestو جواب مي‌گيرم:
    User name GuestFull NameComment Built-in account for guest access to the computer/domainUser's commentCountry code 000 (System Default)Account active NoAccount expires NeverPassword last set 10/27/2003 2:58 AMPassword expires NeverPassword changeable 10/27/2003 2:58 AMPassword required NoUser may change password NoWorkstations allowed AllLogon scriptUser profileHome directoryLast logon NeverLogon hours allowed AllLocal Group Memberships *GuestsGlobal Group memberships *NoneThe command completed successfully.مي‌بينيد که در سطر ۲ تا مونده به آخر ( سطري Local Group Membership ) دقيقا بيان شده که اين اکانت به چه گروه‌هايي تعلق داره. دقت کنيد که به‌جاي دستور net user از دستور net users هم مي‌تونيد استفاده کنيد.
    حالا مي‌خوام يک اکانت جديد اضافه بکنم. اسم اکانت مي‌خوام vahid باشه و پسورد اون yechizi مي‌نويسم:
    net user vahid yechizi /addحالا مي‌خوام همين اکانت رو پاک کنم:
    net user vahid /deleteدقت کنيد که در دستور پاک کردن ديگه لزومي به وارد کردن پسورد نيست. دستور بعدي به ما ميگه که چطوري يک اکانت رو وادار کنيم که عضو يک گروه محلي شود.

    ۹- net localgroup :
    ليست گروه‌هاي محلي تعريف شده رو بيان مي‌کنه و نيز ميشه فهميد در هر کدوم از اين گروه‌ها چه اکانت‌هايي هست ونيز ميشه به يک گروه خاص اکانتي اضافه کرد. مي‌خوام ببينم که چه گروه‌هاي محلي تعريف شده است. مي‌نويسم:
    net localgroupو جواب مي‌شنوم:
    Aliases for \\Computer-name-------------------------------------------------------------------------------*Administrators *Backup Operators *Debugger Users*DHCP Administrators *DHCP Users *Guests*Power Users *Replicator *UsersThe command completed successfully.دقت کنيد که ويندوز معمولا هنگام ارائه نتايج دستورات net مياد و اول اسم هر گروه يک * قرار ميده تا با اکانت‌ها اشتباه نشه. حالا مي‌خوام ببينم که مثلا در گروه Administrators چه اکانت‌هايي هست. مي‌نويسم:
    net localgroup Administratorsو جواب مي‌شنوم:
    Alias name AdministratorsComment Administrators have complete and unrestricted access to the computer/domainMembers-------------------------------------------------------------------------------AdministratoraliarazThe command completed successfully.پس سه تا اکانت در حد Admin داريم. حالا مي‌خوام مثلا اکانت ali رو از ليست Admin ها خارج کنم، مي‌نويسم:
    net localgroup Administrators ali /deleteو اون اکانت از گروه حذف ميشه (مي‌تونيد دوباره ليست بگيريد و ببينيد که ديگه در اين گروه نيست ). حالا مي‌خوام دوباره اکانت ali رو به اين گروه اضافه کنم، مي‌نويسم:
    net localgroup Administrators ali /addاين دستور از جمله مهم‌ترين دستوراتي است که بايد ياد بگيريد. گاهي با اکانتي وارد مي‌شويم و مي‌خواهيم که اونو به حد Admin برسونيم و روش کار همين دستور آخري‌ است ( اينکه اجازه اين‌کار رو داريم يا نه، بحثي است که بعدا مطرح مي‌شه و گفته خواهد شد که چطوري توسط يک سري exploit مشکل رو حل کنيم). وقتي اکانتي وارد گروه Admin ميشه، تمام مزاياي همچين گروهي رو يدست مياره.

    ۱۰- net session :
    به کمک اين دستور مشخص ميشه که چه کساني الان يک session در سيستم دارند. به عبارت ديگه چه کساني به صورت remote به سيستم وارد شده‌اند. اين دستور رو تايپ کنيد:
    net sessionتا ليست اونا بياد. اگه مي‌خوام همه session ها رو خاتمه بدم، مي‌نويسم:
    net session /delete اين همه session هاي مرا در کامپيوتري که درش اين دستور اجرا شده، با ساير کامپيوترها قطع مي‌کند. اگه فقط بخوام يک session رو با يه کامپيوتر خاص تموم‌ کنم، مي‌نويسم:
    net session \\xxx.xxx.xxx.xxx /deleteاين در حالتي است که با اون کامپيوتر session داشته باشم. دقت کنيد که به جاي دستور net session مي‌تونيد از دستور net sessions يا net sess استفاده کنيد.

    ۱۱- net send :
    فرض کنيد که مي‌خوام يک message به فرد خاصي که الان به سيستم وارد شده و يک session دارد بفرستم. ( اينکه فردي session دارد يا نه، به کمک دستور net session قابل بررسي است) بدين منظور از اين دستور مي‌تونم استفاده کنم. مثلا اگه بخوام به Administrator که الان در سيستم هست، پيغام Salam Refig رو بفرستم، مي‌نويسم:
    net send Administrator Salam Refigدر اين حالت اون پيغام منو مي‌گيره. اگه بخوام به همه اونايي که الان session دارند، همين پيغام رو بفرستم، مي‌نويسم:
    net send /users Salam Refigو پيغام و همه مي‌گيرند. اين دستور بايد به صورت local يعني از طريق يک shell اجرا بشه.
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  17. کاربر مقابل از این پست ADMIN تشکر کرده است.


+ ارسال موضوع جدید
صفحه 3 از 9 نخستنخست 1 2 3 4 5 6 7 ... آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

تعداد اعضای بازدید کننده از این تایپیک : 0

بازدید کنندگان :  (نمایش کلی)

نامی برای نمایش وجود ندارد.

کلمات کلیدی این موضوع

Bookmarks

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •