1 / 64

Network+ Guide to Networks, Fourth Edition

Network+ Guide to Networks, Fourth Edition. سیستم عامل های شبکه و ویندوز سرور 2003. سیستم عامل شبکه Network Operating System (NOS). یک NOS یا سیستم عامل شبکه می‌بایست داری قابلیت های زیر باشد: امنیت چند وظیفه ای پشتیبانی از چند پردازنده ای قابل اطمینان و پایدار تحمل پذیری خطا

randall-baxter
Download Presentation

Network+ Guide to Networks, Fourth Edition

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Network+ Guide to Networks, Fourth Edition سیستم عامل های شبکه و ویندوز سرور 2003

  2. سیستم عامل شبکه Network Operating System (NOS) • یک NOS یا سیستم عامل شبکه می‌بایست داری قابلیت های زیر باشد: • امنیت • چند وظیفه ای • پشتیبانی از چند پردازنده ای • قابل اطمینان و پایدار • تحمل پذیری خطا • امکانات پشتیبان گیری • ابزارهای مدیریت ساده • پشتیبانی Network+ Guide to Networks, 4e

  3. سیستم عامل شبکه و سرور • ملاحظاتی برای تعیین کردن سخت افزار بهینه جهت انتخاب برای سرور: • تعداد clientهای متصل شونده • برنامه‌های کاربردی • نیازمندیهای ذخیره سازی و حافظه • هزینه در برابر بودجه Network+ Guide to Networks, 4e

  4. سیستم عامل شبکه و clientها • دلیل اولیه استفاده از شبکه ها این است که به کاربران امکان ارتباط با یکدیگر و به اشتراک گذاری منابع داده شود. در نتیجه یک سیستم عامل شبکه می بایست دارای خواص زیر باشد: • ایجاد و اداره حساب کاربران (client account) • به clientها اجازه دسترسی به شبکه را بدهد. • به آنها اجازه به اشتراک گذاری منابع را بدهد. • دسترسی آنها را به منابع به اشتراک گذاشته کنترل نماید. • ارتباط بین کاربران را سهولت بخشد. Network+ Guide to Networks, 4e

  5. کاربران و گروه‌ها • نوع دسترسی یک client بستگی به account و group (گروهی) دارد که به آن تعلق دارد. • چرا در یک شبکه احتیاج به داشتن نام کاربری و کلمه عبور (account) داریم؟ • زیرا می بایست دسترسی افراد به منابع شبکه مثل پرینترها، فایلهاو ... کنترل شود. • گروه: clientهایی با نیازمندیها و محدودیتهای مشابه را در یک گروه قرار می‌دهیم. • دلیل استفاده از گروهها در شبکه چیست؟ Network+ Guide to Networks, 4e

  6. کاربران و گروه‌ها (ادامه) • نیاز به داشتن گروهها را با یک مثال توضیح می دهیم: • دانشگاهی با 1000 دانشجو را تصور کنید در صورتی که بخواهیم resourceهای قابل دسترسی برای هر دانشجو(مثل فایلها، برنامه های کاربردی، پرینترها، ...) را به طور تک تک تعیین کنیم وقت بسیار زیادی از ما گرفته خواهد شد. برای حل این مشکل چندین کاربر با محدودیتهای مشابه را در یک group قرار داده و محدودیتها را بر group اعمال کنیم. • معمولا در یک سازمان گروهها بر اساس بخشهای سازمان و یا بر اساس نقش افراد ایجاد می شوند. • گروهها می‌توانند به صورت تودرتو و یا سلسله مراتبی باشند. • اختیارات به ارث می‌رسند. • تعداد گروهها نباید بیش از حد باشد. Network+ Guide to Networks, 4e

  7. کاربران و گروه‌ها (ادامه) • مثال: در یک مدرسه • Clientها: • معلمان teachers • دانش‌آموزان students • مدیران administrators • منابع • برنامه‌های آموزشی PROGRAMS • دیتابیس نمرات GRADES • درایو STAFF برای ذخیره اطلاعات ارزشیابی معلمان Network+ Guide to Networks, 4e

  8. کاربران و گروه‌ها (ادامه) • بعد از تشخیص هویت کاربر توسط سرور، گروه او مشخص شده و محدودیتهای لازم برای او اعمال می‌شود. • به عنوان مثال اگر کاربر از نوع دانش آموز باشد تنها می تواند برنامه های آموزشی را بخواند و قابلیت تغییر آنها را ندارد و هیچگونه دسترسی به نمرات و اطلاعات کارمندان نیز ندارد. Network+ Guide to Networks, 4e

  9. مشخص سازی و سازمان دهی عناصر شبکهدایرکتوری • عناصر شبکه(objects یا elements) مانند: کاربران، پرینترها، سرورها، فایلها، برنامه ها و ... • دایرکتوری: لیستی که منابع (objects) را سازماندهی می‌کند و آنها را به ویژگی‌هایشان (attributes) مرتبط می‌کند. • مثال: • در مثال قبلی اطلاعات فایل دایرکتوری وجود دارد که شامل جدولدر مورد فایلهاست. در این جدول اطلاعات فایلها ذخیره می‌شود. به عنوان مثال در مورد فایل staff اطلاعات و ویژگیهایی مثل نام آن، آدرس آن، زمان ایجاد، زمان آخرین تغییر، توسط چه کسانی قابل دسترسی است و .... ذخیره می شود. Network+ Guide to Networks, 4e

  10. مشخص سازی و سازمان دهی عناصر شبکهاستاندارد LDAP • Lightweight Directory Access Protocol (LDAP): این پروتکل برای دسترسی به اطلاعات ذخیره شده درون یک دایرکتوری استفاده می‌شود. • NOSهای جدید از دایرکتوری‌هایی استفاده می‌کنند که بر اساس استانداردهاو نامگذاری‌های LDAP می‌باشند. در نتیجه می‌توانند اطلاعات مربوط به object های شبکه‌شان را با یکدیگر به اشتراک بگذارند. • در استاندارد LDAP هر شخص و جسمی که به شبکه وابسته‌ است با یک object (شئ) نمایش داده می‌شود. مانند: • کاربران، پرینترها، فایلها، برنامه های کاربردی، سرورها و ... Network+ Guide to Networks, 4e

  11. مشخص سازی و سازمان دهی عناصر شبکهاشیا(عناصر) • هر object می‌تواند دارای attributeهای (صفات) بسیاری باشد. • یک شی پرینتر می تواند دارای ویژگی های مکان، مدل، آدرس و ... باشد. • یک شی کاربر می تواند دارای ویژگی های نام، نام خانوادگی، مکان، آدرس پست الکترونیک، محدودیتهای دسترسی، عضویت های گروه • ... Network+ Guide to Networks, 4e

  12. مشخص سازی و سازمان دهی عناصر شبکه:schema • انواع اشیائی (کلاسها) که می تواند در یک شبکه موجود باشد و همچنین ویژگیهایی را که می تواند هرکدام از انواع داشته باشند در schema تعریف می شود. • به عنوان مثال در یک شبکه می تواند اشیائی از نوع پرینتر، کاربر، کامپیوتر و کاربر موجود باشد. • اطلاعات هر کدام از کاربران در دایرکتوری کاربران، اطلاعات پرینترها در دایرکتوری پرینترها و ... ذخیره می شود. Network+ Guide to Networks, 4e

  13. مشخص سازی و سازمان دهی عناصر شبکه: schema Figure 8-3: Schema elements associated with a User account object Network+ Guide to Networks, 4e

  14. مشخص سازی و سازمان دهی عناصر شبکه:OU • برای اینکه بهتر بتوان object ها را در شبکه اداره کرد، object ها را در OUs (Organizational Units) یا واحدهای سازمانی قرار می‌دهیم. • OU ها می‌توانند چندین نوعobject داشته باشند. • OU یک مفهوم منطقی است و موجودیت واقعی ندارد. • OU با group از این جهت تفاوت دارد که می‌توان پارامترهایی را برای انواع مختلفی از objectها تنظیم کرد. درحالی که group تنها مربوط به objectهای کاربر می‌باشد. Network+ Guide to Networks, 4e

  15. مشخص سازی و سازمان دهی عناصر شبکه:OU • مثال: • تمامی user name های دانشجویان (student group)، سرور دانشجویان، پرینترهای دانشجویان و application های مربوط به آنها را در یک OU به نام “Students” قرار دهیم. • یا دانشکده مهندسی را به سه OU به نامهایی کامپیوتر، برق و عمران تقسیم می کنیم و منابع مربوط به دانشجویان واساتید هر گروه را در OU مربوطه قرار می دهیم. Network+ Guide to Networks, 4e

  16. آشنایی با Windows Server 2003 • دارای واسط گرافیکی (Graphical User Interface): • به مدیران شبکه اجازه مدیریت فایلها، کاربران، گروهها، امنیت، پرینترها و ... را می‌دهد. • Windows Server 2003 دارای 4 نسخه می‌باشد: • Standard Edition • Web Edition • Enterprise Edition • Datacenter Edition Network+ Guide to Networks, 4e

  17. Window Server 2003 • این ویندوز از عوامل زیر پشتیبانی می کند: • File Server • Print Server • Application Server • IIS • Asp.net • Domain Controller (Active Directory) • Remote Access/ VPN Server • Mail Server • POP3 • SMTP • DNS Server • DHCP Server • …

  18. Windows Server 2003 در دو مدل می تواند تنظیم شود: • مدل Workgroup • مدل Domain Network+ Guide to Networks, 4e

  19. Workgroupمدل • مدلی بسیار ساده است. • مدیر مرکزی وجود ندارد و هرکس مدیر کامپیوتر خود محسوب می شود. • نوعی شبکه peer-to-peer به شمار می‌رود. • هر کامپیوتر دارای database جداگانه‌ای از • Account ها • منابع • اطلاعات امنیتی می باشد. • در این مدل در صورتی که بخواهیم یک policy برای کامپیوترها یا کاربران قرار دهیم می بایست آن را بطور جداگانه برای یک یک کامپیوترها اعمال کنیم.

  20. Workgroup • برخی فواید: • پیاده سازی آسان • ارزان • نیاز به مدیریت پیچیده ندارد • برای شبکه های کوچک مثل شبکه های خانگی مناسب است • برخی معایب: • نمی توان منابع و امنیت را به صورت مرکزی کنترل نمود • برای شبکه هایی با بیش از 20 workstation ناکارا است Network+ Guide to Networks, 4e

  21. Domain مدل • یکی از معایب مدل workgroup این بود که نمی توان منابع و امنیت را به صورت مرکزی کنترل نمود و این امر باعث میشود که این مدل برای شبکه‌های بزرگ ناکارا باشد. • در صورت راه اندازی domain این امکان وجود دارد که یک نفر بتواند تمامی کاربران، کامپیوترها و منابع را کنترل کند. • همچنین با استفاده از این مدل می توان یک policy را یک بار تعریف نمود و سپس آن را برای تمام کامپیوترها و یا کاربرانی که مد نظر می باشند یک جا اعمال نمود. Network+ Guide to Networks, 4e

  22. Domain • Domain (دامنه) : مجموعه‌ای از کاربران، سرورها و منابع دیگر که دارای دیتابیس مرکزی مشترکی از حساب کاربران و مسائل امنیتی می‌باشند. این دیتابیس درون AD نگهداری می‌شود. • مثال: در یک دانشگاه با چندین دانشکده می توان یک Domain برای هر دانشکده ایجاد کرد. در نتیجه در هر دانشکده منابع، کاربران، workstationها، پرینترها و ... دارای دیتابیس AD مشترکی می‌باشند. • Domainها به فاصله های جغرافیایی محدود نمی شوند

  23. Domains چندین Domain درون یک سازمان Network+ Guide to Networks, 4e

  24. اکتیودایرکتوریActive Directory • از فناوری‌های شرکت Microsoft برای مدیریت منابع شبکه و در اساس یک بانک اطلاعاتی مجتمع توزیع‌پذیر است که برای سرویس‌دهنده‌های بر مبنای ویندوز سرور تهیه گردیده‌است. Active Directory در حقیقت سرویس دایرکتوری را ارائه می دهد. • بر اساس استاندارد LDAP می باشد. • مکانی برای ذخیره سازی اطلاعات اشیاء (کامپیوترها، پرینترها، ...)، افراد، دسترسی ها، سرویس ها، دامین ها، و .... می باشد. Network+ Guide to Networks, 4e

  25. Active Directory • بدون اکتیو دایرکتوری برای مدیریت منابع نیازمند مدیریت تک-به تک آنها بصورت منفرد میباشیم در حالی که با اکتیو دایرکتوری مدیریت منابع شبکه بصورت مجتمع صورت می‌گیرد. به عنوان مثال: • با بکار گیری اکتیو دایرکتوری وقتی شما تصمیم به تعویض کلمه عبور خود میگیرید تمامی سیستمهای کاربری شما که با اکتیو دلیرکتوری مجتمع شده اند بصورت خود کار با کلمه عبور جدید شما هماهنگ می‌گردند و نیازی به تغییر تک تک آنها نمی‌باشد. Network+ Guide to Networks, 4e

  26. Active Directory Network+ Guide to Networks, 4e

  27. Domain Controller (DC) • Domain Controller(DC): کامپیوتری که دارای دایرکتوری شامل اطلاعات همه objectهای درون domain می‌باشد.کامپیوتری که Active Directory بر روی آن نصب می شود DC است. • در Win Server 2003 می توان بیش از یک DC در یک دامین ایجاد نمود. • DC وظیفه authentication یا تشخیص اصالت کاربران را در شبکه به عهده دارد. بدین معنی که زمانی که یک کاربر از روی یک کلاینت می خواهد به دامین logon کند، اسم و رمز او به صورت کد شده برای DC ارسال می شود. DC که دارای اطلاعات تمامی کاربران می باشد صحت اسم و رمز او را چک می کند و در صورت درست بودن اجازه دسترسی به دامین را به او می دهد. Network+ Guide to Networks, 4e

  28. Domain Controller (DC) • بهتر است حداقل دو domain controller در یک شبکه قرار داشته باشد تا در صورت خراب شدن یکی دیگری جوابگو باشد. به این عمل Replication می گوییم. • Replication: کپی کردن اطلاعات دایرکتوری در چندین domain controller • Member server(سرور عضو): سرورهای window server 2003 که اطلاعات directory را نگهداری نمی‌کنند. این سرورها نمی توانند کاربران را تشخیص اصالت (authenticate) کنند و برای سرویس دهی در موارد دیگر ایجاد شده اند.

  29. در این قسمت از نصب AD می توانیم مشخص کنیم که یک DC جدید ایجاد کنیم یا اینکه یک Replica برای یک DC دیگر ایجاد نماییم.

  30. Domain Controller (DC) Network+ Guide to Networks, 4e

  31. Domainsin Active Directory • هسته‌ي اصلي ساختار منطقي درActive Directory،domainبوده که قادر به ذخيره‌ي ميليون‌ها شئ است. تمامي‌domainها در دو ويژگي زير مشترکند: • هر Domain تنها اطلاعات مربوط به همان Domain را داراست. • Domain يک محدوده‌ي امنيتي است. دسترسي به اشياي Domain‌ها از طريق ليست‌هاي کنترل دسترسي يا ACL (Access Control List) ميسر مي‌شود. ACL‌ها شامل مجوزهايي هستند که مرتبط با اشياي مورد نظر است. اين مجوزها بيان مي‌دارند که کدام يک از کاربران مي‌توانند به‌يک شي دسترسي داشته باشند و اين دسترسي از چه نوع و در چه سطحي است. Network+ Guide to Networks, 4e

  32. در این قسمت از نصب AD می بایست نام دامین خود را که از قوانین نامگذاری پیروی می کند می بایست مشخص کنیم.

  33. ابزارهای مدیریتی AD • بعد از نصب AD سه ابزار مدیریتی به قسمت administrative tools اضافه می شوند: • Active Directory Users and Computers برای مدیریت کاربران و accountها • Active Directory Sites and Services برای مدیریت سایتها • Active Directory Domains and Trusts برای مدیریت روابط اعتماد میان دامینها (با روابط اعتماد در ادامه آشنا خواهید شد.)

  34. ابزارهای مدیریتی AD

  35. Active Directory Users and Computers

  36. ایجاد کاربر جدید

  37. ایجاد کاربر جدید

  38. ایجاد کاربر جدید در win server 2003 رمز کاربر می بایست پیچیده باشد بدین معنی که بیش از 7 کاراکتر باشد. همچنین از رمزهایی که فقط شامل حرف و عدد می باشد نیز نمی توان استفاده کرد.

  39. مدیریت کاربران

  40. نحوه log on کاربر به شبکه • تنظیماتی که در client می بایست صورت گیرد :

  41. انتخاب Internet Protocol (TCP/IP)

  42. انتخاب IP منحصر به فرد و وارد کردن IP DC در قسمت DNS Server

  43. قسمت system properties ویندوز را باز نموده و computer name را انتخاب می کنیم.

  44. انتخاب گزینه change

  45. بعد از وارد نمودن نام دامین و انتخاب ok

  46. بعد از انجام کار سیستم دوباره راه اندازی می شود

  47. OU in Active Directory • قبلا دیدیم که NOS از OUها برای نگهداری چندین شی با خصوصیات مشابه استفاده می‌کنند. • OU خود يک container بوده که اشياي يک دامنه(Domain) را در گروه‌هاي مديريتي سازمان دهي مي‌کند. • OU براي اعمال و اجراي وظايف مديريتي (مانند مديريت منابع و کاربران) به کار رفته و مي‌تواند شامل اشيايي مانند حساب‌هاي کاربران، گروه‌ها، کامپيوترها، چاپگرها، برنامه‌ها، فايل‌هاي به اشتراک گذاشته شده و حتي ساير OU‌ها از همان domain باشد. • ساختار سلسله مراتبي يک OU در يکdomain مستقل از ساختار سلسله مراتبي OU در domain‌هاي ديگر است. • معمولا OUها ازنظر ابعاد کوچکتر از domainها می باشند. Network+ Guide to Networks, 4e

  48. واحد سازمانی (OU) OU ها خود نیز می توانند ساختار سلسله مراتبی داشته باشند. Network+ Guide to Networks, 4e

  49. کاربردهای OU بخش فروش پرینترها کامپیوترها مشهد بخش بازاریابی تهران دستگاههای سخت افزاری Network+ Guide to Networks, 4e

  50. Tree ((Domain Tree • سازمانها می‌توانند بیش از یک دامین داشته باشند. • Active Directory چندین domain را به صورت سلسله مراتبی در یک درخت domain نگهداری می‌کند. • يک درختTree))، سازمان دهي يا گروه‌بندي منطقي يک يا چند دامنه بوده که از طريق ايجاد يا اضافه کردن چند دامنه‌ي فرزند (Child Domain) به دامنه‌ي پدر (Parent Domain) فعلي به وجود مي‌آيد. • Root domain: مبنای درخت Active Directory • Child domains: گروهی از objectها با قوانین مشترک • در سطح پایینتر از child domainها برای تقسیم بیشتر objectها OUها شکل می‌گیرند. Network+ Guide to Networks, 4e

More Related