مبانی ويندوز و شبکه ( بخش دوم )
در بخش اول اين مقاله به مفاهيم اوليه ويندوز و شبکه اشاره گرديد . در اين بخش به بررسی سيستم های عامل شبکه ای و نحوه پياده سازی شبکه با استفاده از ويندوز 2000 خواهيم پرداخت .
• هماهنگی لازم در خصوص عملکرد دستگاه های متفاوت در شبکه بمنظور حصول اطمينان از برقراری ارتباط در مواقع ضروری
• امکان دستيابی سرويس گيرندگان به منابع شبکه نظير فايل ها و دستگاه های جانبی نظير چاپگرها و دستگاه های فاکس
• اطمينان از ايمن بودن داده ها و دستگاههای موجود در شبکه از طريق تمرکز ابزارهای مديريتی
• ارائه مکانيزم ها ی لازم بمنظور برقراری ارتباط بين چندين دستگاه کامپيوتر برای انجام يک فعاليت
• حمايت از چندين پردازنده
• حمايت از مجموعه ای (کلاستر) ديسک درايو
• ارائه امکانات و سرويس های امنيتی در رابطه با حفاظت از داده ها و ساير منابع موجود در شبکه
• قابليت اطمينان بالا
• تشخيص و برطرف نمودن خطاء با سرعت مناسب
بر اساس نوع سيستم عامل ، يک نرم افزار شبکه ای می تواند به سيستم عامل ، اضافه و يا بصورت يکپارچه با سيستم عامل همراه باشد . نرم افزار سيستم عامل شبکه ای با مجموعه ای از سيتسم های عامل رايج نظير : ويندوز 2000 ، ويندوز NT ، ويندوز 98 ، ويندوز 95 واپل مکينتاش ، بصورت يکپارچه همراه می گردد .
• Single logon . با استفاده از Domain ، فرآيند ورود به شبکه صرفا" يک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فايل ها ، چاپگرها و برنامه ها ، خواهند بود. Account مربوط به تمامی کاربران در يک مکان متمرکز ، ذخيره می گردد.
• Single User Account . کاربران يک Domain ، صرفا" از يک Account بمنظور دستيابی به منابع موجود بر روی کامپيوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نيازمند يک account مجزاء بمنظور دستيابی به هر يک از کامپيوترها است ) .
• مديريت متمرکز . با استفاده از Domain ، امکان مديريت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتی موجود، از طريق يک نقطه متمرکز ، مديريت خواهد شد.
• Scalability . استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزايش خواهد داد . روش دستيابی کاربران به منابع و نحوه مديريت منابع در يک شبکه بسيار بزرگ مشابه يک شبکه کوچک خواهد بود .
• سازماندهی اشياء . اشياء موجود در يک Domain را می توان بر اساس واحدهای موجود در يک سازمان ، سازماندهی نمود. يک واحد سازماندهی شده شامل مجموعه ای از اشياء در يک Domain است . اشياء، نشاندهنده عناصر فيزيکی موجود در يک شبکه بوده و می توانند به يک و يا بيش از يک Domain مرتبط گردند.کاربران ، گروه هائی از کاربران، کامپيوترها ، برنامه ها ، سرويس ها ، فايل ها و ليست های توزيع شده نمونه هائی در اين زمينه می باشند . مثلا" يک Domain در شبکه مربوط به يک سازمان ، می تواند بمنظور تسهيل در مديريت منابع موجود در شبکه، منابع هر يک از دپارتمان های موجود در سازمان را در يک واحد ،سازماندهی نمايد. هر واحد ، می تواند توسط کاربران خاصی در دپارتمان مربوطه مديريت گردد. بدين ترتيب مدير شبکه قادر به مديريت گروه هائی از واحدها در مقابل منابع انفرادی ، خواهد بود .
• مکان يابی آسان اطلاعات . بموازات نشر( تعريف و پيکربندی ) يک منبع ، امکان دستيابی آن از طريق ليستی از اشياء Domain ، برای کاربران فراهم و بدين ترتيب مکان يابی يک منبع بسادگی انجام و زمينه استفاده از آن فراهم خواهد شد. مثلا" در صورتيکه چاپگری در يک Domain نصب شده باشد ، کاربران قادر به دستيابی به آن از طريق ليستی از اشياء موجود در Domain مربوطه ، خواهند بود. در صورتيکه چاپگر در Domain مربوطه تعريف نشده باشد ، کاربران شبکه جهت استفاده از آن می بايست از محل نصب آن آگاهی داشته باشند.
• دستيابی آسان و موثر . تعريف و بکارگيری يک سياست گروهی در ارتباط با يک Domain ،نحوه دستيابی کاربران به منابع تعريف شده در Domain را مشخص می نمايد. بدين ترتيب استفاده از منابع بهمراه رويکردهای امنيتی ، يکپارچه می گردد .
• تفويض اختيار. با استفاده از Domain ، امکان واگذاری مسئوليت مربوط به مديريت اشياء در تمام Doamin و يا در بخش هائی خاص ، فراهم می گردد .
• Active Directory ، باعث سازماندهی دايرکتوری به بخش هائی خواهد شد که امکان ذخيره سازی حجم بالائی از اشياء را فراهم می آورد . دستاورد ويژگی فوق ، توسعه Active Directory ، همزمان با رشد يک سازمان ، خواهد بود. بدين ترتيب، امکان رشد شبکه ای با صرفا" يک سرويس دهنده و کمتر از يکصد شی به شبکه ای با هزاران سرويس دهنده و ميليون ها شی فراهم خواهد شد .
• Active Directory ،يک مکان متمرکز بمنظور جمع آوری و توزيع اطلاعات در رابطه با اشياء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان يافتن و استفاده از اطلاعات را آسان خواهد کرد.
• تدابير امنيتی در ارتباط با Active Directory ، پيش بينی و زمينه تحقق آن با استفاده از Log on و کنترل دستيابی به اشياء موجود در دايرکتوری، فراهم می گردد . پس از فرآيند ورود به شبکه ( يک log on به يک شبکه ) ، مديران شبکه قادر به مديريت داده ها ی موجود در دايرکتوری می گردند . کاربران تائيد شده نيز امکان دستيابی به منابع موجود درشبکه را از هر مکانی بدست خواهند آورد.
• کاهش مجموع هزينه مالکيت . پارامتر فوق به هزينه مالکيت يک کامپيوتر، مرتبط می گردد . هزينه فوق شامل : هزينه های مربوط به نگهداری ، آموزش ،پشتيبانی فنی ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پياده سازی سياست ها باعث کاهش برخی از هزينه های فوق ،می گردد . بکارگيری يک سياست بهمراه Active Directory ، اين امکان را فراهم می آورد که پيکربندی محيط مربوطه ونصب برنامه ها ، از يک مکان مرکزی ، انجام شود. بدين ترتيب زمان مربوط به پيکربندی و نصب برنامه ها بر روی هر کامپيوتر ،کاهش پيدا خواهد کرد .
• مديريت انعطاف پذير . واحد های سازمانی درون يک Domain را می توان بر اساس سياست های موجود در Active Directory ، تقسيم نمود. بدين ترتيب ، واحدهای سازمانی ،امکان تعريف کاربرانی خاص بمنظور مديريت بخش هائی خاص از شبکه را بدست می آورند .
• Scalability . با استفاده از Active Directory ، امکان استفاده از سرويس های دايرکتوری برای سازمان ها ئی با ابعاد متفاوت، فراهم می گردد .
• تسهيل در مديريت . Active Directory ، ابزارهای مديريتی خاصی را ارائه که مديران شبکه، با استفاده از آنان قادر به مديريت منابع موجود در شبکه خواهند بود.
از طريق Desktop بر روی آيکون MyComputer کليک سمت راست نموده و در ادامه برروی گزينه Properties کليک نمائيد. جعبه محاوره ای System Properties ، دارای پنج Tab است . بر روی Network Identification کليک تا مشخص گردد که کامپيوتر مورد نظر به يک Doamin و يا Workgroup تعلق دارد .
سيستم های عامل شبکه ای
• هماهنگی لازم در خصوص عملکرد دستگاه های متفاوت در شبکه بمنظور حصول اطمينان از برقراری ارتباط در مواقع ضروری
• امکان دستيابی سرويس گيرندگان به منابع شبکه نظير فايل ها و دستگاه های جانبی نظير چاپگرها و دستگاه های فاکس
• اطمينان از ايمن بودن داده ها و دستگاههای موجود در شبکه از طريق تمرکز ابزارهای مديريتی
ويژگی های يک سيستم عامل شبکه ای
• ارائه مکانيزم ها ی لازم بمنظور برقراری ارتباط بين چندين دستگاه کامپيوتر برای انجام يک فعاليت
• حمايت از چندين پردازنده
• حمايت از مجموعه ای (کلاستر) ديسک درايو
• ارائه امکانات و سرويس های امنيتی در رابطه با حفاظت از داده ها و ساير منابع موجود در شبکه
• قابليت اطمينان بالا
• تشخيص و برطرف نمودن خطاء با سرعت مناسب
بر اساس نوع سيستم عامل ، يک نرم افزار شبکه ای می تواند به سيستم عامل ، اضافه و يا بصورت يکپارچه با سيستم عامل همراه باشد . نرم افزار سيستم عامل شبکه ای با مجموعه ای از سيتسم های عامل رايج نظير : ويندوز 2000 ، ويندوز NT ، ويندوز 98 ، ويندوز 95 واپل مکينتاش ، بصورت يکپارچه همراه می گردد .
پياده سازی شبکه در ويندوز 2000
ويژگی های يک Domain
• Single logon . با استفاده از Domain ، فرآيند ورود به شبکه صرفا" يک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فايل ها ، چاپگرها و برنامه ها ، خواهند بود. Account مربوط به تمامی کاربران در يک مکان متمرکز ، ذخيره می گردد.
• Single User Account . کاربران يک Domain ، صرفا" از يک Account بمنظور دستيابی به منابع موجود بر روی کامپيوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نيازمند يک account مجزاء بمنظور دستيابی به هر يک از کامپيوترها است ) .
• مديريت متمرکز . با استفاده از Domain ، امکان مديريت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتی موجود، از طريق يک نقطه متمرکز ، مديريت خواهد شد.
• Scalability . استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزايش خواهد داد . روش دستيابی کاربران به منابع و نحوه مديريت منابع در يک شبکه بسيار بزرگ مشابه يک شبکه کوچک خواهد بود .
مزايای استفاده از Domain
• سازماندهی اشياء . اشياء موجود در يک Domain را می توان بر اساس واحدهای موجود در يک سازمان ، سازماندهی نمود. يک واحد سازماندهی شده شامل مجموعه ای از اشياء در يک Domain است . اشياء، نشاندهنده عناصر فيزيکی موجود در يک شبکه بوده و می توانند به يک و يا بيش از يک Domain مرتبط گردند.کاربران ، گروه هائی از کاربران، کامپيوترها ، برنامه ها ، سرويس ها ، فايل ها و ليست های توزيع شده نمونه هائی در اين زمينه می باشند . مثلا" يک Domain در شبکه مربوط به يک سازمان ، می تواند بمنظور تسهيل در مديريت منابع موجود در شبکه، منابع هر يک از دپارتمان های موجود در سازمان را در يک واحد ،سازماندهی نمايد. هر واحد ، می تواند توسط کاربران خاصی در دپارتمان مربوطه مديريت گردد. بدين ترتيب مدير شبکه قادر به مديريت گروه هائی از واحدها در مقابل منابع انفرادی ، خواهد بود .
• مکان يابی آسان اطلاعات . بموازات نشر( تعريف و پيکربندی ) يک منبع ، امکان دستيابی آن از طريق ليستی از اشياء Domain ، برای کاربران فراهم و بدين ترتيب مکان يابی يک منبع بسادگی انجام و زمينه استفاده از آن فراهم خواهد شد. مثلا" در صورتيکه چاپگری در يک Domain نصب شده باشد ، کاربران قادر به دستيابی به آن از طريق ليستی از اشياء موجود در Domain مربوطه ، خواهند بود. در صورتيکه چاپگر در Domain مربوطه تعريف نشده باشد ، کاربران شبکه جهت استفاده از آن می بايست از محل نصب آن آگاهی داشته باشند.
• دستيابی آسان و موثر . تعريف و بکارگيری يک سياست گروهی در ارتباط با يک Domain ،نحوه دستيابی کاربران به منابع تعريف شده در Domain را مشخص می نمايد. بدين ترتيب استفاده از منابع بهمراه رويکردهای امنيتی ، يکپارچه می گردد .
• تفويض اختيار. با استفاده از Domain ، امکان واگذاری مسئوليت مربوط به مديريت اشياء در تمام Doamin و يا در بخش هائی خاص ، فراهم می گردد .
ساختار Domain
کنترل کننده Domain
درخت
جنگل
ويژگی های Active Directory
• Active Directory ، باعث سازماندهی دايرکتوری به بخش هائی خواهد شد که امکان ذخيره سازی حجم بالائی از اشياء را فراهم می آورد . دستاورد ويژگی فوق ، توسعه Active Directory ، همزمان با رشد يک سازمان ، خواهد بود. بدين ترتيب، امکان رشد شبکه ای با صرفا" يک سرويس دهنده و کمتر از يکصد شی به شبکه ای با هزاران سرويس دهنده و ميليون ها شی فراهم خواهد شد .
• Active Directory ،يک مکان متمرکز بمنظور جمع آوری و توزيع اطلاعات در رابطه با اشياء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان يافتن و استفاده از اطلاعات را آسان خواهد کرد.
• تدابير امنيتی در ارتباط با Active Directory ، پيش بينی و زمينه تحقق آن با استفاده از Log on و کنترل دستيابی به اشياء موجود در دايرکتوری، فراهم می گردد . پس از فرآيند ورود به شبکه ( يک log on به يک شبکه ) ، مديران شبکه قادر به مديريت داده ها ی موجود در دايرکتوری می گردند . کاربران تائيد شده نيز امکان دستيابی به منابع موجود درشبکه را از هر مکانی بدست خواهند آورد.
مزايای Active Directory
• کاهش مجموع هزينه مالکيت . پارامتر فوق به هزينه مالکيت يک کامپيوتر، مرتبط می گردد . هزينه فوق شامل : هزينه های مربوط به نگهداری ، آموزش ،پشتيبانی فنی ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پياده سازی سياست ها باعث کاهش برخی از هزينه های فوق ،می گردد . بکارگيری يک سياست بهمراه Active Directory ، اين امکان را فراهم می آورد که پيکربندی محيط مربوطه ونصب برنامه ها ، از يک مکان مرکزی ، انجام شود. بدين ترتيب زمان مربوط به پيکربندی و نصب برنامه ها بر روی هر کامپيوتر ،کاهش پيدا خواهد کرد .
• مديريت انعطاف پذير . واحد های سازمانی درون يک Domain را می توان بر اساس سياست های موجود در Active Directory ، تقسيم نمود. بدين ترتيب ، واحدهای سازمانی ،امکان تعريف کاربرانی خاص بمنظور مديريت بخش هائی خاص از شبکه را بدست می آورند .
• Scalability . با استفاده از Active Directory ، امکان استفاده از سرويس های دايرکتوری برای سازمان ها ئی با ابعاد متفاوت، فراهم می گردد .
• تسهيل در مديريت . Active Directory ، ابزارهای مديريتی خاصی را ارائه که مديران شبکه، با استفاده از آنان قادر به مديريت منابع موجود در شبکه خواهند بود.
دستيابی به يک شبکه ويندوز 2000
ورود به شبکه
مشاهده Network Membership
از طريق Desktop بر روی آيکون MyComputer کليک سمت راست نموده و در ادامه برروی گزينه Properties کليک نمائيد. جعبه محاوره ای System Properties ، دارای پنج Tab است . بر روی Network Identification کليک تا مشخص گردد که کامپيوتر مورد نظر به يک Doamin و يا Workgroup تعلق دارد .
