• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 4730
  • يکشنبه 12/7/1383
  • تاريخ :

مبانی ویندوز و شبكه ( بخش دوم)

در بخش اول این مقاله بهمفاهیم اولیه ویندوز و  شبكه اشاره  گردید . در این بخش به بررسی سیستم های عامل شبكه ای و نحوه پیاده سازی شبكه با استفاده از ویندوز 2000 خواهیم پرداخت .

سیستم های عامل شبكه ای


هسته یك شبكه ، سیستم عامل شبكه است . همانگونه كه یك كامپیوتر بدون استفاده از سیستم عامل ،  قادر به انجام عملیات خود نخواهد بود ، یك  شبكه نیز بدون وجود یك سیستم عامل شبكه ای، قادر به انجام عملیات و ارائه سرویس های مربوطه نخواهد بود. سیستم های  عامل شبكه ای،  سرویس ها و خدمات خاصی را در اختیار كامپیوترهای موجود در شبكه قرار خواهند داد:

هماهنگی لازم در خصوص عملكرد دستگاه های متفاوت در شبكه بمنظور حصول اطمینان از برقراری ارتباط در مواقع ضروری

امكان دستیابی سرویس گیرندگان به منابع شبكه نظیر فایل ها  و  دستگاه های جانبی نظیر چاپگرها و دستگاه های فاكس

اطمینان از ایمن بودن داده ها و دستگاههای موجود در شبكه از طریق تمركز ابزارهای مدیریتی

ویژگی های یك سیستم عامل شبكه ای


یك سیستم عامل شبكه ای می بایست امكانات و خدمات اولیه زیر را ارائه نماید:

ارائه مكانیزم ها ی لازم بمنظور برقراری ارتباط بین چندین دستگاه كامپیوتر برای انجام یك فعالیت

حمایت از چندین پردازنده

حمایت از مجموعه ای (كلاستر)  دیسك درایو

ارائه امكانات و سرویس های امنیتی در رابطه با حفاظت از داده ها و سایر منابع موجود در  شبكه

قابلیت اطمینان بالا

تشخیص و برطرف نمودن خطاء با سرعت مناسب

بر اساس نوع سیستم عامل ،  یك نرم افزار شبكه ای می تواند به سیستم عامل ،  اضافه و یا  بصورت یكپارچه با سیستم عامل همراه باشد . نرم افزار سیستم عامل شبكه ای  با مجموعه ای از سیتسم های عامل رایج نظیر : ویندوز 2000 ، ویندوزNT،  ویندوز 98 ،  ویندوز 95 واپل مكینتاش ،  بصورت یكپارچه همراه می گردد .

پیاده سازی شبكه در ویندوز 2000


 ویندوز 2000 ، با سازماندهیDomain وسرویسActive Directory ، نیاز سازمان ها و موسسات بمنظور ارتباط كاربران و شبكه ها با یكدیگر را فراهم می نماید. برپاسازی یك شبكه مبتنی بر ویندوز 2000 ، بهبود در اشتراك اطلاعات ، انجام موثرتر عملیات ، ایجاد زیرساخت مناسب ارتباطی ، ارائه سرویس های ارتباطی مطلوب را برای سازمان ها بدنبال خواهد داشت .

ویژگی های یك Domain


Domain، یك گروه بندی منطقی از كامپیوترهای شبكه ای است كه از یك محل مشترك بمنظور ذخیره سازی اطلاعات امنیتی ، استفاده می نمایند. استفاده ازDomain  ، تمركز در مدیریت منابع شبكه را بدنبال خواهد داشت . بدین ترتیب پس از ورود كاربران به شبكه و تائید صلاحیت  آنان ، زمینه استفاده از منابع به  اشتراك گذاشته شده  در سایر كامپیوترهای موجود درDomain، با توجه به مجوزهای تعریف شده ، فراهم می گردد .Domain  ، درمفهوم مشابهWorkgroup بوده ولی امكانات و ویژگی های بمراتب بیشتر و مفیدتری را ارائه می نماید :

Single logon  . با استفاده از Domain ، فرآیند ورود به شبكه صرفا" یك مرتبه انجام و كاربران قادر به استفاده از منابع متفاوت موجود درشبكه شامل: فایل ها ، چاپگرها  و برنامه ها ، خواهند بود. Account مربوط به  تمامی كاربران در یك مكان متمركز ، ذخیره می گردد.

Single User Account . كاربران  یك Domain ، صرفا" از یك Account بمنظور دستیابی به منابع موجود بر روی كامپیوترها ، استفاده خواهند كرد ( بر خلاف workgroup  كه نیازمند یك account مجزاء بمنظور دستیابی به  هر یك از كامپیوترها  است ) .

مدیریت متمركز .  با استفاده از Domain ، امكان مدیریت متمركز فراهم خواهد شد . Account مربوط به كاربران و منابع اطلاعاتی موجود، از طریق یك نقطه متمركز ، مدیریت خواهد شد.

Scalability . استفاده از Domain ، امكان گسترش و توسعه در شبكه را افزایش خواهد داد . روش دستیابی كاربران به منابع و نحوه مدیریت منابع در یك شبكه بسیار بزرگ مشابه یك شبكه كوچك خواهد بود .

مزایای استفاده از Domain


استفاده ازDomain، دارای مزایای زیر است :

سازماندهی اشیاء . اشیاء موجود در یك Domain را می توان  بر اساس واحدهای موجود در یك سازمان ، سازماندهی نمود. یك واحد سازماندهی شده شامل  مجموعه ای از اشیاء در یك Domain است . اشیاء، نشاندهنده عناصر فیزیكی موجود در یك شبكه بوده و می توانند به  یك و یا بیش از یك Domain مرتبط گردند.كاربران ، گروه هائی از كاربران، كامپیوترها ، برنامه ها ، سرویس ها ، فایل ها و لیست های توزیع شده نمونه هائی در این زمینه می باشند . مثلا" یك Domain در شبكه مربوط به یك سازمان ، می تواند  بمنظور تسهیل در مدیریت منابع موجود در شبكه،  منابع هر یك از دپارتمان های موجود در سازمان را در یك واحد ،سازماندهی نماید. هر واحد ، می تواند توسط كاربران  خاصی در دپارتمان مربوطه مدیریت گردد. بدین ترتیب مدیر شبكه قادر به مدیریت گروه هائی از واحدها در مقابل منابع انفرادی ، خواهد بود .

مكان یابی آسان اطلاعات . بموازات نشر( تعریف و پیكربندی )  یك منبع ، امكان دستیابی آن از طریق لیستی از اشیاء Domain ، برای كاربران فراهم و بدین ترتیب مكان یابی یك منبع بسادگی انجام و زمینه استفاده از آن فراهم خواهد شد. مثلا" در صورتیكه چاپگری در یك Domain نصب شده باشد ، كاربران قادر به دستیابی به آن از طریق لیستی از اشیاء موجود در Domain مربوطه ، خواهند بود. در صورتیكه چاپگر در Domain مربوطه تعریف نشده باشد ، كاربران شبكه جهت استفاده از آن می بایست از محل نصب آن آگاهی داشته باشند.

دستیابی آسان و موثر . تعریف و بكارگیری یك سیاست گروهی در ارتباط با یك  Domain ،نحوه دستیابی كاربران به منابع تعریف شده در Domain را  مشخص می نماید. بدین ترتیب استفاده از منابع بهمراه رویكردهای امنیتی ، یكپارچه می گردد .

تفویض اختیار. با استفاده از Domain ، امكان واگذاری  مسئولیت مربوط به مدیریت اشیاء در تمام Doamin و یا در بخش هائی خاص ، فراهم می گردد .

ساختار

 Domain


هرDomain توسط یك كنترل كنندهDomain ، مدیریت می گردد. بمنظور تسهیل در مدیریت چندینDomain ،  می توانDomain ها  را  در ساختارهائی با نام درخت(Tree)  و جنگل(Forest) ، گروه بندی كرد .

كنترل كننده Domain


كامپیوتری  كه برروی آن سرویس دهنده ویندوز 2000 اجراء و مدیریتDomain را برعهده می گیرد، كنترل كنندهDomain نامیده می شود.  كنترل كنندهDomain ، تمام عملیاتی امنیتی مرتبط با كاربران وDomain را مدیریت می نماید.

درخت


درخت، یك سازماندهی سلسله مراتبی ازDomain های ویندوز 2000 بوده كه یك نام را به اشتراك می گذارند . زمانیكه یكDomain به یك درخت موجود اضافه می گردد، بعنوان یكsubDomain ، در نظر گرفته می شود.SubDomain ، یكChild domain  نیز نامیده شده وDomain اضافه شده از طریقParent domain مربوطه شناخته می گردد . پس از اینكهChild Domain به درخت ملحق گردید نامDomain آن به نامDomain parent اضافه می شود. مثلا" زمانیكه یكDomain با نامTehran به یك درخت موجود ملحق و بعنوان یكChid Domain ازDomain با نامCitys.com  مطرح گردد ، نامDomainمربوطه، بصورتTehran.Citys.com خواهد بود.

جنگل


جنگل، شامل گروهی از درخت ها بوده كه در مقابل استفاده از یك نام مشترك، از یك پیكربندی مشترك استفاده می نمایند. بمنظور مراجعه به جنگل ، بصورت پیش فرض از نام ریشه درخت و یا اولین درختی كه در جنگل ایجاد می گردد ، استفاده می گردد . مثلا" در صورتیكهCitys.com اولینDomain در اولین درخت باشد و درخت دیگر به آن ملحق تا یك جنگل را ایجاد نمایند نام، جنگلCitys.com خواهد بود.

ویژگی های Active Directory


Active Directory ، سرویس دایركتوری ویندوز 2000 است .Active Directory ،  اطلاعات مربوط به اشیاء شبكه را ذخیره و با ارائه یك ساختار سلسله مراتبی، زمینه سازماندهیDomain ها و منابع را بسادگی فراهم می نماید . بدین ترتیب كاربران بسادگی قادر به مكانیابی منابع شبكه نظیر فایل ها و چاپگرها ، خواهند بود .Active Directory دارای ویژگی های متعددی است :

Active Directory ، باعث سازماندهی دایركتوری به  بخش هائی خواهد شد كه امكان ذخیره سازی حجم بالائی از اشیاء را فراهم می آورد . دستاورد ویژگی فوق ، توسعه   Active Directory ، همزمان با رشد یك سازمان ، خواهد بود. بدین ترتیب،  امكان رشد شبكه  ای با صرفا" یك سرویس دهنده و كمتر از یكصد شی به شبكه ای با هزاران سرویس دهنده و میلیون ها شی فراهم خواهد شد .

Active Directory ،یك مكان متمركز بمنظور جمع آوری و توزیع اطلاعات در رابطه با اشیاء موجود در شبكه شامل كاربران، گروهها و چاپگرها بوده و امكان یافتن و استفاده از اطلاعات را آسان خواهد كرد.

تدابیر امنیتی در ارتباط با  Active Directory ، پیش بینی  و زمینه تحقق آن با استفاده از Log on و كنترل دستیابی به اشیاء موجود در دایركتوری، فراهم می گردد . پس از فرآیند ورود به شبكه ( یك log on به یك شبكه ) ، مدیران شبكه قادر به مدیریت داده ها ی موجود در دایركتوری می گردند . كاربران تائید شده نیز امكان  دستیابی به منابع موجود درشبكه را از هر مكانی بدست خواهند آورد.

مزایای Active Directory


استفاده ازActive Directory ، دارای مزایای زیر است :

كاهش مجموع هزینه مالكیت . پارامتر فوق به هزینه مالكیت یك كامپیوتر، مرتبط می گردد . هزینه فوق شامل : هزینه های مربوط به نگهداری ، آموزش ،پشتیبانی فنی ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پیاده سازی سیاست ها باعث كاهش برخی از هزینه های فوق ،می گردد . بكارگیری یك سیاست بهمراه Active Directory ، این امكان را فراهم می آورد كه پیكربندی محیط  مربوطه  ونصب  برنامه ها ، از یك مكان مركزی ، انجام شود. بدین ترتیب زمان مربوط به پیكربندی و نصب برنامه ها بر روی هر كامپیوتر ،كاهش پیدا خواهد كرد .

مدیریت انعطاف پذیر . واحد های سازمانی درون یك Domain  را می توان بر اساس سیاست های موجود در Active Directory ، تقسیم نمود. بدین ترتیب ، واحدهای سازمانی ،امكان تعریف كاربرانی خاص بمنظور مدیریت بخش هائی خاص از شبكه را بدست می آورند .

Scalability . با استفاده از  Active Directory ، امكان استفاده از سرویس های دایركتوری  برای سازمان ها ئی با ابعاد متفاوت، فراهم می گردد .

تسهیل در مدیریت .  Active Directory ، ابزارهای مدیریتی خاصی را ارائه كه  مدیران شبكه، با استفاده از آنان  قادر به مدیریت منابع موجود در شبكه خواهند بود.

دستیابی به یك شبكه ویندوز 2000


برای استفاده از منابع تعریف شده در شبكه، كاربران می بایست  فرآیندLog on را دنبال نمایند . در زمان فرآیندLog on ،  ویندوز 2000 اعتبار و هویت یك كاربر را تائید خواهد كرد . فرآیند فوق ، این اطمینان را بوجود خواهد آورد كه صرفا" كاربران معتبر و تائید شده،  قادر به دستیابی منابع موجود بر روی یك كامپیوتر در شبكه ،خواهند بود . پس از اتمام موفقیت آمیز فرآیند ورود به شبكه  ،زمینه استفاده از منابع موجود در تمام شبكه با توجه به سیاست های تعریف شده، فراهم می گردد . كاربران  برای دستیابی به منابع در یك شبكه مبتنی بر ویندوز 2000 ،  به یكAccount ، نیاز خواهد داشت .Account ، شامل اطلاعات مرتبط با یك كاربر بوده و شامل نام و رمز عبور است . در صورتیكه كامپیوتر یكMemeber Domain باشد ،Account مربوط به كاربر، امكانlog on نمودن به كامپیوتر بصورت محلی و یا بهDomain ( اما نه هر دو ) را  فراهم و زمینه استفاده از منابع موجود در شبكه با توجه به  مجوزهای تعریف شده ، فراهم خواهد شد . در صورتیكه كامپیوتر عضوی از یكWorkgroup باشد ،Account مربوطه ، امكانLog on  نمودن كاربر را صرفا" به كامپیوتر محلی، فراهم می نماید. ( چونAccount كاربر صرفا" بر روی بانك اطلاعاتی امنیتی همان كامپیوتر محلی ذخیره شده است ) . برای ورود به یكDomain ویندوز 2000 ، كاربران می بایست ، نام خود را بصورت خاصی وارد نمایند .نام فوق، شامل نام  كاربر بوده كه بدنبال آن از كاراكتر@ و یك پسوند استفاده می گردد. پسوند فوق، Domain مربوطه ای است كهaccount بر روی آن وجود دارد .User1@Citys.com نمونه ای  در این زمینه است .

ورود به شبكه


برای ورود به ویندوز 2000 ، كلیدهایCTRL+ALT+DELETE بصورت همزمان فشرده و فعال می گردند. پس از فعال نمودن كلیدهای فوق جعبه محاوره ای ورود به ویندوز فعال می گردد . با تایپ نام و رمز عبور در محل مربوطه ، فرآیند  ورود به شبكه انجام خواهد شد. در ادامه می توان با كلیك نمودن برروی كامپیوترهای محلی و یاDomain مربوطه در لیست به هر یك از آنهاlog on نمود.

مشاهده Network Membership


پس از ورود به شبكه، می توان با استفاده از جعبه محاوره ایSystem Properties ، از نوع عضویت در شبكه آگاهی پیدا كرد : یكDomain  و یا یكWorkgroup  . برای دستیابی به جعبه محاوره ایSystem Properties مراحل زیر را دنبال نمائید :
از طریقDesktop  بر روی آیكونMyComputer  كلیك سمت راست نموده و در ادامه برروی گزینهProperties كلیك نمائید.  جعبه محاوره ایSystem Properties ، دارای پنجTab است . بر رویNetwork Identification كلیك تا مشخص گردد كه كامپیوتر مورد نظر به یكDoamin و یاWorkgroup تعلق دارد .




برگرفته از سایت www.srco.ir

UserName