تکنولوژی

بررسى سيستم عامل Windows Server 2003

نام نویسنده: فراد فكرى نجات

بخش مقاله ITiran – همانطور كه ميدانيد نسخه بعدى سيستم عامل سرور مايكروسافت كه Windows Server 2003 نام دارد توليد و به بازار عرضه شده است. خيلى از كاربران از نسخه بتاى اين سيستم عامل با نام Windows .NET Server 2003 استفاده كرده بودند. مايكروسافت از چندى پيش نسخه نهايى را براى تست، در اختيار شركتهاى معتبر قرار داده بود. مايكروسافت در دو زمينه سيستم عامل هاى سرور و خانگى فعاليت دارد و پروژه ويندوز Longhorn (براى استفاده خانگى) به قوت خود باقيست. گويا انتخاب نام براى اين سيستم عامل از طريف مايكروسافت بسيار دشوار بود زيرا ابتدا به اسم Whilstler معرفى شد و سپس به Windows 2002 Server تغيير نام داده شد ولى با ايجاد تكنولوژى .NET مايكروسافت به فكر استفاده از اين نام تجارى در سيستم عامل خود افتاد و نام آن به Windows .NET Server 2003 تغيير يافت، كه نسخه بتا نيز به همين نام به بازار عرضه شد، ولى در نهايت با تغيير نام به Windows Server 2003 به زودى به بازار جهانى ارائه خواهد شد. البته مايكروسافت اعلام كرده كه با تغيير مكرر نام اين محصول، هيچ تغييرى در ساختار آن ايجاد نشده است.

حداقل سيستم مورد نياز براى نصب:
سيستم عامل Windows Server 2003 در 4 نسخه به نامهاى Standard – Enterprise – DataCenter و Web ارائه خواهد شد. در اامه به بررسى خصوصيات و حداقل سخت افزار مورد نياز براى هر نسخه از اين سيستم عامل ميپردازيم، در ضمن توجه داشته باشيد كه هيچگاه به حداقل ها بسنده نكنيد و هميشه براى كارايى بهتر سيستم از قطعات مناسب تر و قويترى استفاده نماييد.

نسخه Web :
اين نسخه براى مصارف سرورهاى كوچك و همچنين خانگى به كار ميرود و هدف اصلى آن فراهم نمودن Web Hosting براى وب سايتها و سرويس هاى وب با استفاده از IIS 6 ميباشد. حداقل قطعات مورد نياز براى نصب آن به شرح زير ميباشد :
1- حداقل CPU مورد نياز 133 MHz ميباشد ولى پيشنهاد ميشود از 550 MHz كمتر نباشد.
2- حداقل Ram مورد نياز 128 MB ميباشد ولى پيشنهاد براى كاراى بهتر 256 MB ميباشد و حداكثر Ram قابل پشتيبانى در اين نسخه 2 GB است.
3- مقدار فضاى خالى لازم بر روى هاردديسك 1.5 GB است.
4- قابليت پشتيبانى تا 2 عدد CPU بطور همزمان بصورت (Multi Processor).
نسخه Web اين سيستم عامل 32 بيتى ميباشد و قيمت آن 397$ است.

نسخه Standard :
اين نسخه نيز 32 بيتى ميباشد. براى استفاده از Client ها در اين سيستم عامل Lincense هاى مختلفى وجود دارد. در صورتى كه مايل به نصب 5 كامپيوتر Client در شبكه اى باشيد كه Server آن، اين نسخه است ميبايست نسخه اى به مبلغ 999$ پرداخت نماييد. مبلغ براى 10 عدد License نيز 1199$ ميباشد. براى دريافت License بالاتر از اين مقدار براى هر 5 عدد ميبايست مبلغ 199$ پرداخت شود. در نظر داشته باشيد كه ممكن است كسى در كشور ما مبالغى براى License اين سيستم عامل پرداخت نكند ولى توجه داشته باشيد كه سرورهاى معتبر روى اينترنت در كشورهاى صنعتى قرار دارند و قانون Copy Right براى همه آنها به دقت رعايت ميشود. حداقل قطعات مورد نياز براى نصب نسخه Standard ، دقيقا شبيه نسخه Web ميباشد، با اين تفاوت كه در اين نسخه قادر به استفاده از 4 عدد CPU بطور همزمان ميباشيد.

نسخه Enterprise :
اين نسخه حرفه اى، براى سرورهاى بزرگ در نظر گرفته شده كه قيمت آن 3999$ و داراى 25 عدد License ميباشد كه به آن CALs (Client Access Lincences) نيز گفته ميشود. اين نسخه در دو سرى 32 و 64 بيتى عرضه ميشود و نكته مهم اين است كه نسخه 64 بيتى اين سيستم عامل فقط با CPU هاى Intel Itanium و Athlon 64 (كه به زودى ارائه خواهد شد) سازگار است و در سيستمهايى با CPU هاى 32 بيتى بطور كامل نصب نخواهند شد و كاربران را دچار مشكل خواهد كرد. حداقل قطعات مورد نياز براى نصب آن به شرح زير ميباشد :
1- حداقل CPU مورد نياز 133 MHz در نسخه 32 بيتى و 733 MHz در نسخه 64 بيتى ميباشد.
2- حداقل Ram مورد نياز 128 MB ميباشد ولى پيشنهاد براى كارايى بهتر 256 MB ميباشد و حداكثر Ram قابل پشتيبانى در اين نسخه 32 بيتى 32 GB و در نسخه 64 بيتى 64 GB است.
3- مقدار فضاى خالى لازم بر روى هاردديسك در نسخه 32 بيتى 1.5 GB و در نسخه 64 بيتى 2.0 GB است.
4- قابليت پشتيبانى تا 8 عدد CPU بطور همزمان.

نسخه DataCenter :
اين نسخه كارآمدترين و پرقدرت ترين نسخه اين سيستم عامل ميباشد كه مانند Enterprise داراى 2 سرى 32 بيتى و 64 بيتى ميباشد. حداقل قطعات مورد نياز براى نصب آن به شرح زير ميباشد :
1- حداقل CPU مورد نياز 400 MHz در نسخه 32 بيتى و 733 MHz در نسخه 64 بيتى ميباشد.
2- حداقل Ram مورد نياز 512 MB ميباشد ولى پيشنهاد براى كارايى بهتر 1 GB ميباشد و حداكثر Ram قابل پشتيبانى در اين نسخه 32 بيتى 64 GB و در نسخه 64 بيتى 128 GBاست.
3- مقدار فضاى خالى مانند نسخه Enterprise ميباشد.
4- براى استفاده از اين نسخه حداقل ميبايست از 8 عدد CPU بطور همزمان استفاده شود و حداكثر تا 32 عدد CPU را نيز پشتيبانى ميكند.

مشكلاتى در پشتيبانى Multi Processer :
طبق گزارش شركتهاى تست كننده اين سيستم عامل ، سيستمهايى كه بصورت Multi Processor باشند و يكى از CPU هاى اين سيستمها از نوع Pentium II يا Pentium Pro باشد، سيستم دچار مشكلاتى خواهد شد و تنها قادر به استفاده از يك CPU ميباشد.
مايكروسافت با تاييد اين مشكل اعلام كرد كه تنها راه حل در جهت رفع آن ارتقاى CPU ميباشد. پس بهتر است قبل و بعد از نصب اين سيستم عامل، تمامى قطعات سيستم را مورد بررسى قرار دهيد. هنگام نصب در اولين صفحه Setup ، گزينه اى با عنوان Check System Compatibility وجود دارد كه با انتخاب اين گزينه و سپس گزينه Check my system automaticaly ميتوانيد قبل ا نصب، سيستم خود را از نظر حداقل سخت افزار مورد نياز مورد بررسى قرار دهيد.

بررسى اجزاى داخلى :
مراحل نصب اين سيستم عامل شبيه Windows 2000 ميباشد، البته گزينه هاى كاربردى زيادى از جمله Dynamic Update كه قادر است Update اين ويندوز و Driver هاى مورد نياز را بصورت Online از سايت مايكروسافت دريافت كند وجود دارد. بر روى تمام نسخه هاى اين سيستم عامل .NET Framework نسخه 1.1 و همچنين وب سرور IIS 6.0 كه ASP .NET را بطور كامل پشتيبانى ميكند قرار دارد (در ادامه همين مقاله به بررسى بيشتر IIS خواهيم پرداخت). با رشد Web Service ها در دنياى امروزه و نياز شديد به آنها در آينده اى نه چندان دور، مايكروسافت ابزارهاى مختلف براى گسترش دادن اين سرويس ها در Windows Server 2003 قرار داده است. سرويسهاى وب در محصولات مايكروسافت با ايجاد .NET گسترش يافته و بطور كل از طريق پروتوكول SOAP ارتباط برقرار ميكنند. از جمله ابزار اضافه شده به اين سيستم عامل Enterprise UDDI Services ميباشد كه در نسخه Web اين سيستم عامل قرار داده نشده است. اين ابزار مربوط به گسترش دادن Web Service هاى مختلف ميباشد و تعامل بين آنها را فراهم ميكند.
امكان ديگرى با عنوان VPN (Virtual Private Network) نيز در تمامى نسخه هاى اين سيستم عامل قرار دارد، البته در نسخه Web بصورت ناقص پشتيبانى ميشود، اين امكان قبلا در ويندوز XP ارائه شده بود. از ديگر تغييراتى كه در اين سيستم عامل قرار گرفته، آمادگى براى تغيير نسخه IP از 4 به 6 ميباشد كه در ادامه همين مقاله به بررسى نسخه هاى IP و تفاوت اين دو خواهيم پرداخت. براى بررسى امنيت كاربران از راه دور نيز، Microsoft Passport در داخل سيستم عامل قرار گرفته است. Firewall يكى از ابزارهاى الزامى در ارتباطات اينترنتى امروزه ميباشد. براى امنيت داده ها ابزارى با نام ICF (Internet Connection Firewall) در تمامى نسخه هاى اين سيستم عامل به غير نسخه DataCenter قرار داده شده كه اين ابزار در Windows XP نيز وجود داشت كه البته از كارايى چندانى برخوردار نبود ولى در ICF موجود در Windows Server 2003 تمامى مشكلات مربوط به اين ابزار رفع شده و از كارايى بالايى برخوردار است. همانطور كه ميدانيد Active Directory كه يكى از اصلى ترين قسمتهاى ويندوز سرور ميباشد كه در اين نسخه از ويندوز تغييرات زيادى داشته كه در ادامه همين مقاله بطور مختصر به بررسى مزايا و قسمتهاى اضافى جديد آن خواهيم پرداخت. از جمله امكانات ديگر اضافه شده به Windows Server 2003 ميتوان به اين موارد اشاره كرد: پشتيبانى از استاندار 802.1x كه مربوط به شبكه هاى بى سيم و يكى اس استانداردهاى IEEE ميباشد. تنظيمات خودكار در ارتباط چندين شبكه و همچنين پشتيبانى از Kerberos نسخه 5 و قابليتى براى نصب سيستم عامل از راه دور.

تفاوت IP 4 و IP 6 :
ساختار اينترنت در حال تغيير است. اينترنتى كه ما امروزه مصرف ميكنيم Internet 1 ميباشد ولى به زودى نسل جديد اينترنت كه Internet 2 يا Grid Technology نام دارد جاى آن را خواهد گرفت. پروژه اينترنت 2 در اختيار چندين كشور و شركتهاى بزرگى ميباشد. اولين تغييرى كه در اين دو نسل اينترنت مشاهده ميشود تغيير ساختار IP است. همانطور كه ميدانيد نسخه IP هاى فعلى در اينترنت 4 است و از نوع 32 بيتى (4 عدد 8 بيتى) ميباشد، ولى IP هاى نسل جديد نسخه 6 (IPv6) ميباشند كه در حال حاضر Windows Server 2003 در تمام نسخه هاى خود آن را پشتيبانى ميكند. همانطور كه ميدانيد هر كامپيوتر در اينترنت ميبايست داراى يك IP يكتا و منحصر بفرد باشد كه در حال حاضر با رشد اينترنت تعداد IP هايى كه IP نسخه 4 پشتيبانى ميكند رو به اتمام است، از طرف ديگر Ipv4 تمام مقاصد امنيتى مورد نياز را پوشش نميدهد از اين رو IPv6 كه 128 بيتى ميباشد به زودى جاى IPv4 را خواهد گرفت.

مشكلاتى در استفاده از SQL Server :
نكته قابل توجه در استفاده از بانك اطلاعاتى SQL Server وجود دارد. هنگام Upgrade ويندوز 2000 به Windows Server 2003 در نظر داشته باشيد كه حتما ميبايست SQL Server 2000 و همچنين MSDE 2000 به همراه Service Pack 3 قبلا نصب شده باشد و سپس اقدام به Upgrade سيستم عامل نماييد، در غير اينصورت SQL Server دچار مشكل خواهد شد.
همچنين SQL Server 7 و MSDE 1.0 در اين سيستم عامل پشتيبانى نميشود. توجه داشته باشيد كه MSDE 2000 به همراه نرم افزارهاى بسته Visual Studio و حت خود SQL Server 2000 قابل نصب ميباشد. اگر از سيستم عامل ويندوز 2000 كه داراى SQL Server ميباشد ولى SP3 به روى آن نصب نشده است اقدام به Upgrade ننماييد.

مزاياى Active Directory در Windwos Server 2003 :
Active Directory در نسخه جديد ويندوز، 2 هدف اصلى را به شرح زير دنبال ميكند :

1- مديريت و گسترش راحتتر :
2- در نسخه جديد ويندوز ، قابليت و مديريت Administrator ها حتى در محيطهاى خيلى بزرگ توزيع شده با درختها ، دامنه ها و سايتهاى فراوان، آسان شده است. يكى از ابزارهاى مفيد در اين بخش، ADMT 2.0 (Active Directory Migration Tool) نام دارد كه اجازه انتقال پسوردها از ويندوز NT يا 2000 به Windows Server 2003 را به شما ميدهد. همچنين مديران سرور قادر به تغييراتى در درختها ، دامنه ها و همچنين NetBios و DNS ميباشند. مديران سيستم به راحتى ميتوانند ساختار Active Directory را كه گسترش داده اند به دلخواه خود و بدون بروز مشكلى تغيير دهند.

3- امنيت بالاتر :
4- امنيت Active Directory نيز به مراتب، از ويندوز 2000 قويتر شده است. در نسخه جديد، مديريت آسان بر اعتماد چندين درخت به يكديگر به راحتى فراهم ميشود كه با استفاده از آن عمل Authentication به راحتى انجام خواهد شد. در اين روش كاربران به راحتى و بدون نگرانى از عمل Login و وارد كردن ID و پسورد، قادر به استفاده از منابع درختهاى ديگر در يك ساختار درختى Active Directory ميباشند. اين كار از طريق Kerberos و يا NTLM انجام ميگيرد. همچنين نرم افزار Restriction Policies در بخش امنيت Active Directory وجود دارد كه Admin را قادر ميسازد كه از نصب نرم افزارهاى ناشناخته و غيراعتماد جلوگيرى به عمل آورد و فقط برنامه هاى خاصى به روى سرور قابل نصب و اجرا باشند.

Windows Server Catalog چيست ؟
با استفاده از اين ابزار در Windows Server 2003 ، كاربران با متصل شدن از طريق اينترنت به سايت مايكروسافت، قادر به ارسال مشخصات قطعات سخت افزارى دستگاه خود و همچنين نرم افزارهايى كه به خوبى با ويندوز سازگار است ميباشند. اين ابزار شباهت زيادى به Windows XP Catalog دارد. اين عمل داراى مزاياى زيادى ميباشد كه به بررسى آن ميپردازيم.
همانطور كه ميدنيد خيلى از نرم افزارها و سخت افزارهاى مختلف در دنيا با سيستم عاملهاى گوناگون سازگار نيست. با اين حركت هر زمان كه مشكلى در ويندوز و يا نرم افزار خاصى به وجود آيد، مايكروسافت تمامى اطلاعات مربوط به دلايل Crash شدن را در فايلى ذخيره ميكند و به محض اولين تماس با اينترنت به سايت خود ارسال خواهد كرد. شما با نصب Windows Server Catalog قادر به ملاحظه ليستى از تمامى گزارشها و مشكلات ويندوز خواهيد شد.
اين ليست توسط افراد مختلف در سراسر جهان به سايت مايكروسافت ارسال شده است. مايكروسافت نيز براى رضايت مشترى، مشكل مورد نظر را بررسى كرده و در Service Pack ها و يا نسخه هاى بعدى ويندوز رفع خواهد كرد، زيرا مايكروسافت به تنهايى نميتواند تمام نرم افزارها و سخت افزارهاى دنيا را در محصولاتش تست نمايد و اين عمل باعث رشد كيفيت سيستم عاملهاى اين شركت خواهد شد. براى دستيابى به ليست نرم افزارها و سخت افزارهاى ناسازگار با ويندوز XP و Windows Server 2003 يا ميتوانيد مستقيما به سايت مايكروسافت مراجعه نماييد و يا از طريق منو Start در خود ويندوز به اين ابزار دسترسى داشته باشيد.

تغييرات در IIS 6.0 :
IIS (Internet Information Server) در واقع يك سرور وب در سيستم عامل مايكروسافت ميباشد كه مديريت و كنترل درخواست ها از كاربران و پاسخ به آنها و همچنين اجراى اسكريپتها و پردازشهاى داخلى پيچيده اى را بر عهده دارد. رقيب اين نرم افزار در سيستم عامل لينوكس Apache ميباشد كه در كل ساختار مشابهى دارد ولى از امنيتى بالاترى برخوردار است كه خواص خاص مختص به خود را دارد. IIS بصورت پيش فرض در ويندوز نصب نميشود و دليل آن امنيت كاربرانى است كه از اين نرم افزار استفاده نميكنند، زيرا اين نرم افزار حساس است و هنگامى كه نصب ميشود حتما بايد تنظيمات لازم براى پيكربندى و مسائل امنيتى مربوط به آن رعايت شود. هميشه اين نكته را در نظر داشته باشيد كه يكى از راههاى نفوذ هكرها به سيستم، استفاده از آسيب پذيريهاى وب سرور ميباشد، در صورتى كه از اين نرم افزار استفاده نميكنيد هيچگاه آن را نصب نكنيد
. در ضمن اگر ويندوز خود را Upgrade كرده باشيد، IIS بطور خودكار غير فعال خواهد شد. لازم به ذكر است كه ASP 3.0 همچنان پشتيبانى ميشود، اگرچه به نظر نميرسد مايكروسافت آن را به اين زودى ها از سيستم عامل خود حذف كند. در ضمن به دليل امنيت لازم براى اسكريپهاى ASP ، آنها توسط يك اكانت با Privilege پايين اجرا خواهند شد، در اين صورت اگر هكر از طريق باگى در اسكريپت ASP وارد شود با محدوديت دسترسى بسيار پايين به روى سرور مواجه خواهد شد. از جمله تغييرات ديگرى كه مشاهده ميشود SSL است. همانطور كه ميدانيد SSL (Secure Socket Layer) يك پروتوكل مربوط به ارتباطات امنيتى ميباشد كه در وب سرورها فعال است و معمولا براى تجارت الكترونيكى و بانكهاى اينترنتى از آن استفاده ميشود. اين پروتوكل توسط شركت Netscape ايجاد شد و هم اكنون آخرين نسخه آن SSL 3 ميباشد. يكى از تغييرات در SSL، سرعت آن ميباشد كه در نسخه جديد IIS نسبت به نسخه 5 اين نرم افزار افزايش پيدا كرده است. در IIS 5 مديران سيستمها نميتوانستند بر گواهينامه هاى SSL ، از راه دور مديريت داشته باشند كه اين عمل با CertObject فراهم شده است. از جمله موارد امنيتى موجود در IIS 6.0 ، سيستم تشخيص هويت از طريق PassPort ميباشد كه در داخل سيستم عامل قرار دارد و IIS از وجود آن بهره ميبرد. با استفاده از اين سيستم بدون درخواست مسائلى از جمله پسورد و ID ، وب سرور شما ميتوند بيش از 150000000 كاربر را كه داراى Passport ميباشند بصورت On-Line و از طريق Component مربوط به اين كار، تشخيص هويت نمايد. از جمله تغييرات ديگر در IIS ، نحوه ذخيره سازى MetaBase ميباشد. MetaBase يك ساختار سلسله مراتبى و خاص IIS است كه پيكربنديها ، مسائل امنيتى و ديگر اطلاعات در آن قرار ميگيرد. در IIS 4 و IIS 5 اين فايل (MetaBase) بصورت باينرى در ديسك نوشته ميشد ولى هم اكنون با استفاده از XML كه قابليتها و سرعت زيادى دارد، اين ذخيره سازى انجام ميشود. از ابزارهاى اضافه شده به IIS 6.0 ميتوان از اسكريپتهاى خط فرمان (Command Line) كه براى پيكربندى IIS به كار ميرود نام برد.
همانطور كه ميدانيد تا پيش از اين، تمامى پيكربنديهاى اين وب سرور در محيطهاى گرافيكى و بصورت Wizard انجام ميشد ولى از اين پس، مايكروسافت اسكريپتهايى كه در خط فرمان اجرا ميشوند نيز براى اينكار در نظر گرفته است. به عقيده من مايكروسافت با اين عمل خود را به مديران سرورهاى لينوكس نزديكتر ميكند زيرا اكثر كاربران و مديران لينوكس تمايل دارند كه در خط فرمان دستورات خود را وارد كنند و از محيط گرافيكى به دليل فعاليتهايى كه در پشت زمينه انجام ميدهد چندان رضايت ندارند، از طرفى، اين ابزارهاى خط فرمان با VB Script نوشته شده اند كه بصورت Open Source ميباشند و تا حدودى با اهداف كاربران لينوكس هماهنگى دارد. اين ابزارها از طريق IIS WMI قاد به تغيير در ساختار XML MetaBase (فايل پيكربندى IIS) ميباشند. نام فايلهاى مربوط به اين ابزارها عبارتند از : listweb.vbs ، listftp.vbs ، lisvdir.vbs ، lisftpdr.vbs ، lisconfg.vbs ، lisback.vbs ،lisapp.vbs تغييرات بيشتر و تخصصى ترى نيز در IIS 6.0 وجود دارد كه بررسى آنها زمان زيادى ميطلبد و از حوصله اين مقاله خارج است.

http://www.fekrinejat.com

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا