تکنولوژی

مبانى ويندوز و شبکه ( بخش دوم )

در همين زمينه:
مبانى ويندوز و شبکه ( بخش اول )

srco.ir – در بخش اول اين مقاله به مفاهيم اوليه ويندوز و شبکه اشاره گرديد . در اين بخش به بررسى سيستم هاى عامل شبکه اى و نحوه پياده سازى شبکه با استفاده از ويندوز 2000 خواهيم پرداخت .

سيستم هاى عامل شبکه اى
هسته يک شبکه ، سيستم عامل شبکه است . همانگونه که يک کامپيوتر بدون استفاده از سيستم عامل ، قادر به انجام عمليات خود نخواهد بود ، يک شبکه نيز بدون وجود يک سيستم عامل شبکه اى، قادر به انجام عمليات و ارائه سرويس هاى مربوطه نخواهد بود. سيستم هاى عامل شبکه اى، سرويس ها و خدمات خاصى را در اختيار کامپيوترهاى موجود در شبکه قرار خواهند داد:
هماهنگى لازم در خصوص عملکرد دستگاه هاى متفاوت در شبکه بمنظور حصول اطمينان از برقرارى ارتباط در مواقع ضرورى
امکان دستيابى سرويس گيرندگان به منابع شبکه نظير فايل ها و دستگاه هاى جانبى نظير چاپگرها و دستگاه هاى فاکس
اطمينان از ايمن بودن داده ها و دستگاههاى موجود در شبکه ز طريق تمرکز ابزارهاى مديريتى

ويژگى هاى يک سيستم عامل شبکه اى
يک سيستم عامل شبکه اى مى بايست امکانات و خدمات اوليه زير را ارائه نمايد:
ارائه مکانيزم ها ى لازم بمنظور برقرارى ارتباط بين چندين دستگاه کامپيوتر براى انجام يک فعاليت
حمايت از چندين پردازنده
حمايت از مجموعه اى (کلاستر) ديسک درايو
ارائه امکانات و سرويس هاى امنيتى در رابطه با حفاظت از داده ها و ساير منابع موجود در شبکه
قابليت اطمينان بالا
تشخيص و برطرف نمودن خطاء با سرعت مناسب
بر اساس نوع سيستم عامل ، يک نرم افزار شبکه اى مى تواند به سيستم عامل ، اضافه و يا بصورت يکپارچه با سيستم عامل همراه باشد . نرم افزار سيستم عامل شبکه اى با مجموعه اى از سيتسم هاى عامل رايج نظير : ويندوز 2000 ، ويندوز NT ، ويندوز 98 ، ويندوز 95 واپل مکينتاش ، بصورت يکپارچه همراه مى گردد .

پياده سازى شبکه در ويندوز 2000
ويندوز 2000 ، با سازماندهى Domain وسرويس Active Directory ، نياز سازمان ها و موسسات بمنظور ارتباط کاربران و شبکه ها با يکديگر را فراهم مى نمايد. برپاسازى يک شبکه مبتنى بر ويندوز 2000 ، بهبود در اشتراک اطلاعات ، انجام موثرتر عمليات ، ايجاد زيرساخت مناسب ارتباطى ، ارائه سرويس هاى ارتباطى مطلوب را براى سازمان ها بدنبال خواهد داشت .

ويژگى هاى يک Domain
Domain ، يک گروه بندى منطقى از کامپيوترهاى شبکه اى است که از يک محل مشترک بمنظور ذخيره سازى اطلاعات امنيتى ، استفاده مى نمايند. استفاده از Domain ، تمرکز در مديريت منابع شبکه را بدنبال خواهد داشت . بدين ترتيب پس از ورود کاربران به شبکه و تائيد صلاحيت آنان ، زمينه استفاده از منابع به اشتراک گذاشته شده در ساير کامپيوترهاى موجود در Domain ، با توجه به مجوزهاى تعريف شده ، فراهم مى گردد . Domain ، درمفهوم مشابه Workgroup بوده ولى امکانات و ويژگى هاى بمراتب بيشتر و مفيدترى را ارائه مى نمايد :
Single logon . با استفاده از Domain ، فرآيند ورود به شبکه صرفا” يک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فايل ها ، چاپگرها و برنامه ها ، خواهند بود. Account مربوط به تمامى کاربران در يک مکان متمرکز ، ذخيره مى گردد.
Single User Account . کاربران يک Domain ، صرفا” از يک Account بمنظور دستيابى به منابع موجود بر روى کامپيوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نيازمند يک account مجزاء بمنظور دستيابى به هر يک از کامپيوترها است ) .
مديريت متمرکز . با استفاده از Domain ، امکان مديريت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتى موجود، از طريق يک نقطه متمرکز ، مديريت خواهد شد.
Scalability . استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزايش خواهد داد . روش دستيابى کاربران به منابع و نحوه مديريت منابع در يک شبکه بسيار بزرگ مشابه يک شبکه کوچک خواهد بود .

مزاياى استفاده از Domain
استفاده از Domain ، داراى مزاياى زير است :
سازماندهى اشياء . اشياء موجود در يک Domain را مى توان بر اساس واحدهاى موجود در يک سازمان ، سازماندهى نمود. يک واحد سازماندهى شده شامل مجموعه اى از اشياء در يک Domain است . اشياء، نشاندهنده عناصر فيزيکى موجود در يک شبکه بوده و مى توانند به يک و يا بيش از يک Domain مرتبط گردند.کاربران ، گروه هائى از کاربران، کامپيوترها ، برنامه ها ، سرويس ها ، فايل ها و ليست هاى توزيع شده نمونه هائى در اين زمينه مى باشند . مثلا” يک Domain در شبکه مربوط به يک سازمان ، مى تواند بمنظور تسهيل در مديريت منابع موجود در شبکه، منابع هر يک از دپارتمان هاى موجود در سازمان را در يک واحد ،سازماندهى نمايد. هر واحد ، مى تواند توسط کاربران خاصى در دپارتمان مربوطه مديريت گردد. بدين ترتيب مدير شبکه قادر به مديريت گروه هائى از واحدها در مقابل منابع انفرادى ، خواهد بود .
مکان يابى آسان اطلاعات . بموازات نشر( تعريف و پيکربندى ) يک منبع ، امکان دستيابى آن از طريق ليستى از اشياء Domain ، براى کاربران فراهم و بدين ترتيب مکان يابى يک منبع بسادگى انجام و زمينه استفاده از آن فراهم خواهد شد. مثلا” در صورتيکه چاپگرى در يک Domain نصب شده باشد ، کاربران قادر به دستيابى به آن از طريق ليستى از اشياء موجود در Domain مربوطه ، خواهند بود. در صورتيکه چاپگر در Domain مربوطه تعريف نشده باشد ، کاربران شبکه جهت استفاده از آن مى بايست از محل نصب آن آگاهى داشته باشند.
دستيابى آسان و موثر . تعريف و بکارگيرى يک سياست گروهى در ارتباط با يک Domain ،نحوه دستيابى کاربران به منابع تعريف شده در Domain را مشخص مى نمايد. بدين ترتيب استفاده از منابع بهمراه رويکردهاى امنيتى ، يکپارچه مى گردد .
تفويض اختيار. با استفاده از Domain ، امکان واگذارى مسئوليت مربوط به مديريت اشياء در تمام Doamin و يا در بخش هائى خاص ، فراهم مى گردد .

ساختار Domain
هر Domain توسط يک کنترل کننده Domain ، مديريت مى گردد. بمنظور تسهيل در مديريت چندين Domain ، مى توان Domain ها را در ساختارهائى با نام درخت (Tree) و جنگل (Forest) ، گروه بندى کرد .

کنترل کننده Domain
کامپيوترى که برروى آن سرويس دهنده ويندوز 2000 اجراء و مديريت Domain را برعهده مى گيرد، کنترل کننده Domain ناميده مى شود. کنترل کننده Domain ، تمام عملياتى امنيتى مرتبط با کاربران و Domain را مديريت مى نمايد.

درخت
درخت، يک سازماندهى سلسله مراتبى از Domain هاى ويندوز 2000 بوده که يک نام را به اشتراک مى گذارند . زمانيکه يک Domain به يک درخت موجود اضافه مى گردد، بعنوان يک subDomain ، در نظر گرفته مى شود. SubDomain ، يک Child domain نيز ناميده شده و Domain اضافه شده از طريق Parent domain مربوطه شناخته مى گردد . پس از اينکه Child Domain به درخت ملحق گرديد نام Domain آن به نام Domain parent اضافه مى شود. مثلا” زمانيکه يک Domain با نام Tehran به يک درخت موجود ملحق و بعنوان يک Chid Domain از Domain با نام Citys.com مطرح گردد ، نام Domain مربوطه، بصورت Tehran.Citys.com خواهد بود.

جنگل
جنگل، شامل گروهى از درخت ها بوده که در مقابل استفاده از يک نام مشترک، از يک پيکربندى مشترک استفاده مى نمايند. بمنظور مراجعه به جنگل ، بصورت پيش فرض از نام ريشه درخت و يا اولين درختى که در جنگل ايجاد مى گردد ، استفاده مى گردد . مثلا” در صورتيکه Citys.com اولين Domain در اولين درخت باشد و درخت ديگر به آن ملحق تا يک جنگل را ايجاد نمايند نام، جنگل Citys.com خواهد بود.

ويژگى هاى Active Directory
Active Directory ، سرويس دايرکتورى ويندوز 2000 است . Active Directory ، اطلاعات مربوط به اشياء شبکه را ذخيره و با ارائه يک ساختار سلسله مراتبى، زمينه سازماندهى Domain ها و منابع را بسادگى فراهم مى نمايد . بدين ترتيب کاربران بسادگى قادر به مکانيابى منابع شبکه نظير فايل ها و چاپگرها ، خواهند بود . Active Directory داراى ويژگى هاى متعددى است :
Active Directory ، باعث سازماندهى دايرکتورى به بخش هائى خواهد شد که امکان ذخيره سازى حجم بالائى از اشياء را فراهم مى آورد . دستاورد ويژگى فوق ، توسعه Active Directory ، همزمان با رشد يک سازمان ، خواهد بود. بدين ترتيب، امکان رشد شبکه اى با صرفا” يک سرويس دهنده و کمتر از يکصد شى به شبکه اى با هزاران سرويس دهنده و ميليون ها شى فراهم خواهد شد .
Active Directory ،يک مکان متمرکز بمنظور جمع آورى و توزيع اطلاعات در رابطه با اشياء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان يافتن و استفاده از اطلاعات را آسان خواهد کرد.
تدابير امنيتى در ارتباط با Active Directory ، پيش بينى و زمينه تحقق آن با استفاده از Log on و کنترل دستيابى به اشياء موجود در دايرکتورى، فراهم مى گردد . پس از فرآيند ورود به شبک ( يک log on به يک شبکه ) ، مديران شبکه قادر به مديريت داده ها ى موجود در دايرکتورى مى گردند . کاربران تائيد شده نيز امکان دستيابى به منابع موجود درشبکه را از هر مکانى بدست خواهند آورد.

مزاياى Active Directory
استفاده از Active Directory ، داراى مزاياى زير است :
کاهش مجموع هزينه مالکيت . پارامتر فوق به هزينه مالکيت يک کامپيوتر، مرتبط مى گردد . هزينه فوق شامل : هزينه هاى مربوط به نگهدارى ، آموزش ،پشتيبانى فنى ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پياده سازى سياست ها باعث کاهش برخى از هزينه هاى فوق ،مى گردد . بکارگيرى يک سياست بهمراه Active Directory ، اين امکان را فراهم مى ورد که پيکربندى محيط مربوطه ونصب برنامه ها ، از يک مکان مرکزى ، انجام شود. بدين ترتيب زمان مربوط به پيکربندى و نصب برنامه ها بر روى هر کامپيوتر ،کاهش پيدا خواهد کرد .
مديريت انعطاف پذير . واحد هاى سازمانى درون يک Domain را مى توان بر اساس سياست هاى موجود در Active Directory ، تقسيم نمود. بدين ترتيب ، واحدهاى سازمانى ،امکان تعريف کاربرانى خاص بمنظور مديريت بخش هائى خاص از شبکه را بدست مى آورند .
Scalability . با استفاده از Active Directory ، امکان استفاده از سرويس هاى دايرکتورى براى سازمان ها ئى با ابعاد متفاوت، فراهم مى گردد .
تسهيل در مديريت . Active Directory ، ابزارهاى مديريتى خاصى را رائه که مديران شبکه، با استفاده از آنان قادر به مديريت منابع موجود در شبکه خواهند بود.
دستيابى به يک شبکه ويندوز 2000 براى استفاده از منابع تعريف شده در شبکه، کاربران مى بايست فرآيند Log on را دنبال نمايند . در زمان فرآيند Log on ، ويندوز 2000 اعتبار و هويت يک کاربر را تائيد خواهد کرد . فرآيند فوق ، اين اطمينان را بوجود خواهد آورد که صرفا” کاربران معتبر و تائيد شده، قادر به دستيابى منابع موجود بر روى يک کامپيوتر در شبکه ،خواهند بود . پس از اتمام موفقيت آميز فرآيند ورود به شبکه ،زمينه استفاده از منابع موجود در تمام شبکه با توجه به سياست هاى تعريف شده، فراهم مى گردد . کاربرن براى دستيابى به منابع در يک شبکه مبتنى بر ويندوز 2000 ، به يک Account ، نياز خواهد داشت . Account ، شامل اطلاعات مرتبط با يک کاربر بوده و شامل نام و رمز عبور است . در صورتيکه کامپيوتر يک Memeber Domain باشد ، Account مربوط به کاربر، امکان log on نمودن به کامپيوتر بصورت محلى و يا به Domain ( اما نه هر دو ) را فراهم و زمينه استفاده از منابع موجود در شبکه با توجه به مجوزهاى تعريف شده ، فراهم خواهد شد . در صورتيکه کامپيوتر عضوى از يک Workgroup باشد ، Account مربوطه ، امکان Log on نمودن کاربر را صرفا” به کامپيوتر محلى، فراهم مى نمايد. ( چون Account کاربر صرفا” بر روى بانک اطلاعاتى امنيتى همان کامپيوتر محلى ذخيره ده است ) . براى ورود به يک Domain ويندوز 2000 ، کاربران مى بايست ، نام خود را بصورت خاصى وارد نمايند .نام فوق، شامل نام کاربر بوده که بدنبال آن از کاراکتر @ و يک پسوند استفاده مى گردد. پسوند فوق، Domain مربوطه اى است که account بر روى آن وجود دارد . User1@Citys.com نمونه اى در اين زمينه است .

ورود به شبکه
براى ورود به ويندوز 2000 ، کليدهاى CTRL+ALT+DELETE بصورت همزمان فشرده و فعال مى گردند. پس از فعال نمودن کليدهاى فوق جعبه محاوره اى ورود به ويندوز فعال مى گردد . با تايپ نام و رمز عبور در محل مربوطه ، فرآيند ورود به شبکه انجام خواهد شد. در ادامه مى توان با کليک نمودن برروى کامپيوترهاى محلى و يا Domain مربوطه در ليست به هر يک از آنها log on نمود.

مشاهده Network Membership
پس از ورود به شبکه، مى توان با استفاده از جعبه محاوره اى System Properties ، از نوع عضويت در شبکه آگاهى پيدا کرد : يک Domain و يا يک Workgroup . براى دستيابى به جعبه محاوره اى System Properties مراحل زير را دنبال نمائيد :
از طريق Desktop بر روى آيکون MyComputer کليک سمت راست نموده و در ادامه برروى گزينه Properties کليک نمائيد. جعبه محاوره اى System Properties ، داراى پنج Tab است . بر روى Network Identification کليک تا مشخص گردد که کامپيوتر مورد نظر به يک Doamin و يا Workgroup تعلق دارد .

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا