Additional Domains- دومین های اضافی

____________________________

نویسنده: هدایت الله امیری       سال 1390 خورشیدی

پوهنتون: کابل     ، دیپارتمنت کمپیوتر ساینس

____________________________

شبکه

تعریف شبکه:

مجموعه اي از اتصالات بين دو يا چند کمپيوتراست كه اين کمپيوترها را قادر به ارتباط با یکدیگر میسازد شبكه مي گويند. وقتي كه ما دو يا چند کمپيوتر را به يكديگر متصل كنيم به گونه اي كه اين دو بتوانند با هم تبادل اطلاعات كنند در واقع يك شبكه ساخته ايم.

اهداف ایجاد شبکه:

 استفاده مشترک از اطلاعات و امکانات
Data sharing
Hardware recourse and peripherals sharing

اجزاء تشکیل دهنده شبکه:

1. Server
2. Client
3. Media
4. Share data
5. Share Resource and Peripherals

 

تقسیم بندی از نظر موقعیت جغرافیایی:

1. LAN (Local Area Network)
2. MAN (Metropolitan Area Network)
3. WAN (Wide Area Network)

انواع شبكه

شبکه کمپيوتري از پيوند دو يا چند کمپیوتر براي تبادل اطلاعات ‌ها از طريق يک رسانه ارتباطي، پديد ميآيد. مشهورترين و بزرگترين شبکه کمپيوتري جهان اينترنت است که در واقع شبکه ‌اي از شبکه ‌هاي کمپيوتري است.

شبکه محدوده محلي (LAN) يک شبکه کمپيوتري است که يک محدوده محلي، مثل يک دفتر کار يا خانه را پوشش مي‌ ‌دهد.

قديمي‌ ترين LAN معروف يعني آرک‌نت (ARCnet)، درسال 1977 توسط شرکت ديتاپوينت (Datapoint)  با هدف بوجود آوردن ارتباطي ميان چندين دستگاه کمپیوتر Datapoint 2200  براي دسترسي به فضاي ذخيره‌سازي مشترکي بين آنها بوجود آمد. مانند تمامي شبکه‌ هاي محلي اوليه آرک‌نت ويژه فروشنده بود. تلاشهاي IEEE براي همگون ‌سازي محيطي با بوجود آمدن سري استندردهاي IEEE 802 نتيجه داد. هم‌اکنون دو نوع فناوري سيمي براي شبکه محلي وجود دارد: اترنت (Ethernet) و (Token ring) همچنين گونه بي ‌سيم اين شبکه نيز براي  استفاده کننده گان سيار وجود که درحال پيشرفت مي‌‌باشد.

هنگامي که اترنت بکار مي‌ رود معمولاً کمپیوتر ‌ها به يک هاب (hub) يا يک کليد شبکه ‌اي (network switch)  متصل مي‌شوند. در اين حالت يک سازوکار انتقال فزيکي برقرار مي‌گردد. پروتوکول درخت پوشا (spanning tree) اغلب براي نگهداري يک جانمايي شبکه بدون حلقه (loop free) با يک LAN و بويژه نوع اترنت آن بکار مي ‌رود.

يک تعداد پروتوکول ‌هاي شبکه از جمله TCP/IP مي ‌توانند از سازوکار ابتدايي انتقال فيزيکي استفاده نمايند. در اين حالت DHCP بهترين راه حل جهت تنظيم (IP Address) مي‌‌باشد تا اينکه آنها بصورت ثابت تنظيم گردند. اتصالات بهم پيوسته LAN‌ها مي‌ تواند يک WAN  را تشکيل دهند. همچنين يک مسيرياب براي اتصال شبکه‌ هاي محلي به يکديگر به کار گرفته شود.

تجهيزات لازم براي شبكه كردن:

1- کارت شبکه  NIC  که مخفف (Network Interface Card) ميباشد.

2- رسانه انتقال که مخفف Transmission Medium)) ميباشد.

3- سيستم عامل شبکه NOS که مخفف (System Network Operating) ميباشد.

انتخاب تكنالوژي براي شبكه:

پيش از اينكه سخت افزار شبكه خود را خريداري كنيد درباره استندردي كه ميخواهيد براي متصل كردن شبكه خود به كار بريد، تصميم گيري نماييد. كارتهاي رابط شبكه و كیبل هايي كه انتخاب مي كنيد باید از استندرد انتخابي شما پشتيباني كند. عمدتاً از دو نوع استندرد شبكه استفاده ميشود(  Token  Ring و انترنت).

آشنائي با شبکه هاي WAN

WAN بر گرفته از کلمه (Wide-Area Network) يک شبکه ارتباطي است که يک حوزه جغرافيايي گسترده مانند يک شه, ولایت و يا کشور را تحت پوشش قرارمي دهد. اين نوع شبکه ها داراي مشخصات منحصر بفرد مختص به خود مي باشند که آنان را از يک شبکه محلي متمايز مي نمايد.

«شبکه گسترده» (Wide Area Network) يك «شبکه کمپيوتري» است که نسبتاً ناحيه جغرافيايي وسيعي را پوشش مي‌دهد (براي نمونه از يک کشور به کشوري ديگر يا از يک قاره به قاره‌اي ديگر). اين شبکه‌ها معمولاً از امکانات انتقال خدمات دهندگان عمومي مانند شرکت‌هاي مخابرات استفاده مي‌کند. به عبارت کمتر رسمي اين شبکه‌ها از «مسيرياب» ها و لينک‌هاي ارتباطي عمومي استفاده مي‌کنند.

شبکه‌هاي گسترده از نظر محدوده تحت پوشش با «شبکه‌هاي شخصي» (PAN)، «شبکه‌ هاي محلي» (LAN)، «شبکه‌هاي دانشگاهي» (CAN) (شبکه‌هايي که چند ساختمان يک سازمان را پوشش مي‌دهند) يا «شبکه‌هاي کلان‌شهري» (MAN) که معمولاً محدود به يک اتاق، يک ساختمان، فضاي چند دانشکده يا يک شهر مي‌ باشند قابل مقايسه هستند. بزرگ‌ترين و شناخته ‌شده ترين مثال از يک شبکه گسترده شبكه «اينترنت» است.

تقسیم بندی از نظر روش عملکرد و ساختار کنترول و امنیت

1. Work group (Peer To Peer)
2.  Domain (server Based)

شبکه های Work group:

ساده ترین نوع دسته بندی منطقی است که کمپیوتر ها را در یک گروه کاری قرار می دهد تا بتوانند از منابع یکدیگر استفاده کنند.

در این مودل از شبکه تمامی کمپیوترها با یکدیگر برابرند و هر کمپیوتر هم به عنوان Server و هم به عنوان Client عمل کند. در این مودل از شبکه هر ایستگاه مسئولیت مدیریت و ارتقاء دادن سافت ویرهای موجود بر روی دستگاه خود را بر عهده دارد. در این شبکه مدیریت مرکزی وجود ندارد و برای شبکه های با کمتر از 10 ایستگاه بکار می رود.

به این دلیل به این شبکه ها Peer-To-Peer گفته می شود که هر کمپیوتر هم می تواند نقشServer  داشته باشد و هم نقش  Client.

به طور پیش فرض شبکه ها در ویندوز به صورتWork Group  هستند. برای مشاهده این قسمت ابتدا بر روی My Computer راست کلیک کرده و گزینه ای Properties را انتخاب کنید. سپس تب دوم یعنی Computer Name را انتخاب کنید. در این قسمت می توانید با کلیک بر روی گزینه ایChange  تنظیمات را مشاهده کنید. در فیلد آخر کهWork Group است، می توانید یک نام دیگر برای گروهتان در نظر بگیرید و بدین صورت کمپیوتر های موجود در شبکه را دسته بندی کنید.

 مثلاً 5 کمپیوتر در گروه IT و 5 کمپیوتر در گروه Computer  این نکته بسیار مهم است که قرار گرفتن کمپیوتر ها در دسته های گوناگون، باعث مسدود شدن دسترسی به منابع آنها نمی شود. تنها فایده آی این دسته بندی های در هنگام جستجو است. به همین دلیل این نوع شبکه ها، جز شبکه هایی با امنیت پایین(Low Security) هستند.

حال سوالی که مطرح می شود این است که آیا هر کمپیوتری با وصل کردن کیبل شبکه می تواند وارد این ساختمان غیر مدور شود و از منابع بقیه کمپیوتر ها استفاده کند؟

 در این قسمت جواب منفی است. این درست است که  گفتیم این شبکه ها Low Security هستند اما این قدر هم نیست که  هر کمپیوتر بخشی به نام LSD (Local Security Database)  دارد که اطلاعات مربوط به استفاده کننده گان را در خود ثبت می کند LSD هر کمپیوتر نیز متعلق به خود آن کمپیوتر است. این قسمت از طریق راست کلیک کردن بر روی My Computer و انتخاب Manage و سپس Local Users and Groups  قابل دسترسی است. در شبکه های Work Group برای اتصال به کمپیوتر دیگر، باید یک User و Password وارد کرد که این دو، همان User name و پسورد شما در ویندوز هستند. بعد از وارد کردن این اطلاعات، کمپیوتر میزبان در LSD خود به دنبال این اطلاعات می گردد و اگر User name و Password شما در LSD آن موجود بود، به شما اجازه ای دسترسی می دهد.

نکته ای که اینجا وجود دارد این است که اگر شما در کمپیوتر خود دارای Admin هستید اما در کمپیوتر دیگر به عنوان یک استفاده کننده معمولی تعریف شده اید، در هنگام اتصال به آن کمپیوتر شما تنها اجازه ی دسترسی در حد یک User  معمولی را دارید. بنابراین در شبکه های Work Group چیزی که اهمیت دارد کمپیوتر Host است و نه کمپیوتر Client.

ویژه گی های Workgroup:
به نظر میرسد تنها ویژه گی این نوع شبکه ها نصب و راه اندازی نهایت آسان و همچنین هزینه ای کم باشد.

نواقص Workgroup

Low Security:

عدم امکان کنترول مرکزی و مدیریت ضعیف، امنیت پایین، عدم همگان گسترش شبکه و افزایش تعداد استفاده کننده ها

Limit 10 x:

تعداد استفاده کننده گان در این نوع شبکه ها محدود است و بهترین حالت آن تا 10 استفاده کننده  است. برای توضیح علت این موضوع باید کمی از بحث خارج شویم:

ما در شبکه ها 3 نوع ارسال Packet داریم:

Uni Cast:

اگر آدرس Destination، Packet یکی باشد، نوع ارسال Uni Cast است.

Multi Cast:

اگر آدرس Destination، Packet چند تا باشد، نوع ارسال Multi Cast است.

Broad Cast:

اگر آدرس Destination،  Packet به همه کلاینت ها باشد، نوع ارسال Broad Cast است.

این نکته را هم داشته باشید که در شبکه ها، هیچ گاه در حالت عادی نمی توان از طریق نام یک کمپیوتر به آن کمپیوتر ها دسترسی پیدا کرد.

در شبکه های Work Group هیچ سرویسی برای تبدیل IP به اسم وجود ندارد، بنابراین برای اتصال به یک کمپیوتر، یک Packet به صورت Broad Cast به همه ی کمپیوتر ها ارسال می شود تا کمپیوتر مورد نظر شناسایی شود. به همین دلیل است که با افزایش تعداد استفاده کننده گان، سرعت این نوع شبکه ها ضعیف میشود.

No Centralize Manage:

در این نوع شبکه ها، هیچ گونه مدیریت مرکزی وجود ندارد. به عنوان مثال در صورت اصافه شدن یک استفاده کننده جدید، باید User و Password آن را، در LSD همه ای کمپیوتر ها به صورت دستی وارد کرد و این یعنی فاجعه است.

این نکته را نباید فراموش کنید که این شبکه ها Logical هستند. در واقع یک شبکه سافت ویر Work Group یا Domain می شوند.

شبکه های دومین (Domain)

در شبکه های Domain  از لحاظ تعداد کمپیوتر محدودیت وجود ندارد. در این مدل از شبکه مدیریت به صورت متمرکز می باشد یعنی اینکه یک کمپیوتر تمامی کارهایی که در شبکه انجام می شود را کنترول می کند، برای همین در شبکه Domain وجود حداقل یک Server اصلی به نام DC (Domain Controller) لازم می باشد و تمام قوانین و Account و محدودیت های تعریف شده بر روی شبکه در داخل این Server تعریف می شود. در این شبکه به دلیل وجود مدیریت مرکزی از لحاظ امنیت (Security) در  سطح بالاتری قرار دارد.

برای راه اندازی شبکه Domain نیاز به یک سیستم عامل سرور می باشد.

ایجاد کردن هویت سهولت ها یک بار برای کل مجموعه، در اینجا مساعل امنیتی و غیره از یک نقطه امکان پذیر است.

فواید شبکه های دومین:

1. امکان مرکزیت یافتن کنترول استفاده کننده گان
2.  امنیت بالا
3.  امکان گسترش
4.  البته هزینه نگهداری و راه اندازی این نوع شبکه بالا است.

ساختمان فزیکی اکتیو دایرکتوری:

ADS عبارت از data base می باشد که توسط آن ما می توانیم server خود راکنترول کنیم و اگر درServer، ADS،Install  نباشد آن Server هیچ کار کرده نمیتواند ADS یک Control Database است وقت ADS  را Install کنیم  بسیار چیزها را Recover میکند که عبارت اند:

1. Users
2. Computer
3. OU s
4. Contacts
5. Printers
6. Groups

این همه object  های میباشد که توسط آن ADS کنترول میشود وبسیار چیز های دیگر هم است که در داخل ADS  رفته می بینیم.

Start[programs[Administrative Tools »Active Directory user and Computers [ok

بالای نام Domain خود کلیک کرده لست باز میشود بالای  QIST.COMکلیک کرده طرف راست لست بازمیشود.

نوت: وقت ADS انستال میشود که کمپیوتر باید IP داشته باشد وکیبل درNIC card  آن وصل با شد.

Account Operator: کسی است که صرف user جور کرده میتواند وبس.

Administrator: کسی است که تمام کار هارا میتواند اما تنها درکمپیوتر خود Administrator هستیم وبس. اگر در کمپیوتر دیگر بشینیم user name  خود را نوشته کرده log in میشویم اما صرف user هستیم . اگر یک user را در Domain Admin بیندازیم درتمام Domain  ما درتمام کمپیوتر ها Administrator  میباشد.

Back up operator: کسی است که صرف Back up  میکند.

Guest: به مثل user است.

دریک دفتر کارمیکنیم که 100 user یا اضافه تراز آن است. ویک سرور نمیتواند آنها را Support  کند.

بخاطریکه آنها درست کارکند باید یک سرور دیگر هم Configure  یا جور کنیم.این دو سرور قسم جورمیشود که باهم ارتباط داشته باشند. مثلا ً تمام فایل هائیکه درسرور اول است درسرور دوم هم میباشد واین دو سرور باهم هیچ فرق ندارند هردو Administrator است اگر یک Folder  در سرور اول جور کنیم هرFolder  که باشد در سرور دوم میرود هرچیزیکه در یک سرور باشد در سرور دیگر هم میباشد. اگر یک user  ، Log in  میشود ازکدام  سرور Log in  میشود برای ما معلوم نمیشود. این دو سرور با هم چی قسم ارتباط میگیرند طریقه آن چنین است. در سرور اول خود ADS  انستال کردیم و در سرور دوم خود ADS  انستال میکنیم. فرق بین Installation ADS اول و Installation ADS دوم این است که دردوم کمند Additional…….. را انتخاب یا on میکنیم ودرDomain name  خود یا هردو نام Domain name خود نام Domain خود را میدهیم  و فرق شان همین است که درInstallation ADS  سرور اول خود این کمند Additional….. را on نمکنیم اما درInstallation ADS  سرور دوم خود کمند مذ کور را on  میکنیم.

ثبت دومین

آیا می دانید روزانه نزدیک به 20.000 دومین جدید ثبت می شود!

هر روز به مجموع دومین های ثبت شده افزوده می شود و همین باعث می شود شما بسیاری از نام های زیبا را از دست بدهید.

گاهی اوقات این نام های زیبا مبدل به گنجی می شود که صاحب دومین را یک شبه به میلیون ها دالر پول می رساند، صحت این مطلب را می توان با بررسی برخی از سایت های اینترنتی که محل خرید و فروش دومین هستند به راحتی به دست آورد، شاید وقتی به چنین رقم های نجومی برای یک دومین بر می خورید، متعجب شوید، اما باید باور نمود که  در عصری که روزانه صدها میلیون دالر از طریق شبکه  اینترنت بین فروشندگان و مشتریان تبادل می شود داشتن یک آدرس اینترنتی مناسب یکی از ملزومات است.

شما هم اگر می خواهید نام  مورد نظر خود را از دست ندهید، باید ثانیه ها را غنیمت شمارید!

بری اهداف مختلف پسوند هی زیادی  وجود دارند كه معمول ترین آنها عبارتند از:

com, net, org, biz, info, cc, tv, ws, us, u…

انتخاب آنها بستگی به نوع استفاده شما دارد , که در زیر توضیح کوتاهی در مورد برخی از آنها آمده است:

• .ir
• .uk
• .us
• .jp

چنین zoneهایی نشاندهنده کشور مربوط به سازمان یا شخص دارنده دومین می باشد به عنوان مثال .ir نشاندهانده یک دومین مربوط به یک سازمان داخل کشور ایران یا یک شخص ساکن کشور ایران است.

com. مربوط به شرکتها و سازمان هی بازرگانی و تجاری می باشد (commercial)

net. مربوط به شرکت های ارائه دهنده خدمات اینترنت ، ثبت دومین و میزبانی وب می باشد

org. مربوط به سازمان ها و تشکیلات سازمانی می باشد (organization)

biz. مربوط به شرکتها وسازمان هی تجاری می باشد (business)

انستالیشن DNS

درین مرحله از control panel  آیکن add or remove program  را دبل کلیک میکنیم.

درین مرحله add or remove windows component  را کلیک میکنیم.

درین مرحله انتظار میکشیم تا پنجره ذیل ظاهر گردد.

درین مرحله network services  را select  نموده و تب  details را کلیک میکنیم

درین مرحله آبشن   Domain Name System ( DNS) را چک نموده و OK  میکنیم

درین مرحله  NEXT  میکنیم

درین مرحله انتظار میکشیم تا  Installation  به پایان برسد و بعداً next  میکینم

درین مرحله finish  میکنیم

عیار سازی DNS

برای عیار سازی DNS  مراحل ذیل را اجرا میکنیم

بالای Forward lookup zone رایت کلیک میکنیم و New zone   را کلیک میکنیم

درین مرحله دکمه  next   را فشار میدهیم .

درین مرحله آبشن  primary zone   را انتخاب نموده و  دکمه next   را فشار میدهیم

درین مرحله آبشن سومی را اتنخاب میکنیم و دکمه  next  را فشار میدهیم

در text box  ( zone name )  نام دومین خود را میدهیم و بعداً next  میکنیم

درین مرحله  آبشن (allow only secure update  recommended for active directory) چک نموده و بعداً next  میکنیم

درین مرحله دکمه  finish  را کلیک میکنیم

درین مرحله بالای Reverse lookup zones رایت کلیک می کنیم new zone  را ا نتخاب می کنیم .

بالای دکمه next  فشار میدهیم

درین مرحله آبشن primary zone  را انتخاب نموده و next  میکنیم

درین مرحله آبشن ((to all domain controllers in the active directory domain Kabul .com را چک نموده و دکمه next  را فشار میدهیم

درین مرحله network id  را در بخش تکس باکس network id  میدهیم و next  میکینم.

درین مرحله آبشنAllow only secure dynamic updates recommended for Active directory  را چک نموده و next  میکنیم

درین مرحله دکمه  finish را انتخاب میکنیم

درین مرحله بالای domain name  رایت کلیک نموده و new host  را انتخاب میکنیم

درین مرحله در تکس باکس  name ( uses parent domain name if blank ) نام کمپیوتر server  را نوشته کرده و در تکس باکسip address  ما ip سرور را میدهیم.                                                          تکس باکس Create associated pointer ( PTR) record و

Allow any authenticated user to update DNS records with the same owner name

را چک نموده تب  add host را  فشار میکنیم.

دراین مرحله با لای تب done فشا ر میدهیم

Active Directory

تعریف:– Active Directory  سرويس دايرکتوری ويندوزسرور , 2000   2003 است . Active Directory ، اطلاعات مربوط به اشياء شبکه را ذخيره و با ارائه يک ساختار سلسله مراتبی، زمينه سازماندهی Domain ها و منابع را بساده گی فراهم می نمايد. بدين ترتيب user ها بساده گی قادر به دریافت منابع شبکه مانند file ها وprinter ها ، خواهند بود.

خصوصیات Active Directory

Active Directory دارای خصوصیات ذیل است

Active Directory ، باعث سازماندهی Directory به بخش هائی خواهد شد که امکان ذخيره سازی حجم بالائی از اشياء را فراهم می آورد. دستاورد ويژگی فوق ، توسعه   Active Directory ، همزمان با رشد يک سازمان ، خواهد بود. بدين ترتيب،  امکان رشد شبکه  ای با صرفا” يک سرويس دهنده و کمتر از يکصد شی به شبکه ای با هزاران سرويس دهنده و ميليون ها شی فراهم خواهد شد.

Active Directory ،يک مکان متمرکز بمنظور جمع آوری و توزيع اطلاعات در رابطه با اشياء موجود در شبکه شامل user ها، Group ها و پرنتر ها بوده و امکان يافتن و استفاده از اطلاعات را آسان خواهد کرد.

تدابير امنيتی در ارتباط با  Active Directory ، پيش بينی  و زمينه تحقق آن با استفاده از Log on و کنترل دستيابی به اشياء موجود در دايرکتوری، فراهم می گردد . پس از فرآيند ورود به شبکه ( يک log on به يک شبکه ) ، Administrator شبکه قادر به مديريت Data ها ی موجود در دايرکتوری می گردند . user ها تائيد شده نيز امکان  دستيابی به منابع موجود درشبکه را از هر مکانی بدست خواهند آورد.

                   قبل از انستال Active Directory باید چند نکته ها را در نظر گرفت

1- اولين عاملي که بايد مد نظر داشت اين است که File system ما بايد از نوع NTFS باشد تا امکان نصب   active directoryرا داشته باشيم

2- بايد تنظيمات Network Card و پروتکل computer مورد نظر نيز درست شده باشد.

3- IP Address -رابه درستي تنظيم و قبل از آن DNS SERVER را Configure مي نمائيم.

4- بهتر است که در شبکه Client هاي خود را از خانواده    Windows XP professional  باشد چرا که در اينصورت به بهترين وجه مي توان امنيت شبکه و computer هاي آن را تامين نمود.

1) اتصال فيزيكي  (Physical Connection or Physical Topology) :

اتصال فيزيكي در يك شبكه چگونگي اتصال Computer ها و سخت افزارهاي موجود در يك Network را از نظر فيزيكي مورد بحث قرار مي دهد.

2) اتصال منطقي (logical Connection)  :

 اتصال منطقي نحوه رفتار Computer هاي موجود در شبكه را مورد بحث قرار مي دهد.

ADC) Additional Domain Controller)

یک نسخه کامل (Replica) از parent domain و child domain است که برای back up و زمانی که domain متوقف شد و برای تعادل بار در domain استفاده میشود.

انستال نمودن Additional domain

درین مرحله در Run  ، dcpromo نوشته کرده و ok را کلیک میکنیم .

دراین مرحله   next  میکنیم.

درین مرحله next  میکنیم .

درین مرحله دکمه next  را کلیک میکنیم .

درین مرحله آبشن   additional  domain controller for existing domain  را چک نموده و next  میکنیم .

درین مرحله درتکس باکس user name نام administrator را میدهیم .در تکس باکس password پسورت  parent domain را میدهیم . و در تکس باکس domain نام  domain  را میدهیم .و next  میکنیم.

درین مرحله در تکس باکس domain name نام  domain  را تایب میکنیم .و next  میکنیم.

درین مرحله next  میکنیم .

درین مرحله next  میکنیم .

درین قمست دکمه next    کلیک میکنیم .

درین مرحله next   میکنیم .

درین مرحله انتظار میکشیم  تا domain  انستال شود.

درین مرحله دکمه  finish  را کلیک میکنیم .

درین مرحله کمپیوتر به ما مسیچ میدهد که آیا کمپیوتر را  restart  میکنید یا نه .

فایل های Active Directory

برای اینکه فایل های Active Directory  را مشاهده کنیم در Run  مینویسیم

که بعد از ok  کردن تمام فایل های Active directory  قرار شکل(1-1 ( باز میشود.

که هر یک اینها را مورد مطالعه قرار میدهیم.

۱:- NTDS.dit  :- عبارت از مهمترین فایل Active Directory  است که این به مثل یک Data base  است که تمام Object  های Active Directory درین ثبت میشود مثلأ, User  , Group , Computer Account وغیره چیز ها میسازیم درهمین Data base  ثبت میشود

۲:- edb.Log :- عبارت از فایل  Active Directory  است که وظیفه این بطور مُوقت نگهداری کردن Object  های Active Directory میباشد مثلآ هرگاه User  ویا Group بسازیم  NTDS.dit مصروف باشد گرفته نتواند بطور مُوقت در edb.Log  ثبت میشود.

۳: – edb.chk :- عبارت از فایل Active Directory که وظیفه این چک کردن است.

مثلآ وقتی یک Object  بطور مُوقت در edb.Log ثبت میشود edb.chk چک میکند که همین Object  درNTDS.dit رسیده است یا خیر.

۴:- edb0001.Log :- عبارت از فایل Active Directory  است که به مثل یک چتل نویس است که وقتی edb.Log  پرشود بطور موقت در edb0001.Log  ثبت میشود.

۵:- res1.Log  و res2.Log   :- اینها فایل های Active Directory  بوده که خود Active Directory  دو فایل میسازد بنام های res1.Log  و res2.Log  هرگاه NTDS.dit پرشود Object  ها درهمین دو فایل ذخیره میشود.

 بعد از انستال  Active directory وقتی در Administrative tools  برویم   موضوعات ذیل اضافه میشود.:

مانند; Active Directory User And computer   ,Active Directory Site And services, Active Directory Domains And Trust,   و غیره موضوعات که هریک اینهارا مورد مطا لعه قرار میدهیم.

Active Directory User and Computer

از طریق این میتوانیم OU , Group , User Account , Computer Account بسازیم

OU (Organization Unit  ):- عبارت از Folder  است که مانند کانتینر میباشد وبخاطر تطبیق Policy استفاده میشود برای اینکه یک OU  بسازیم و Policy  را بالای آن تطبیق کنیم طور ذیل عمل میکنیم بالای start menu  کلک کرده ودر all programs  رفته بعدآ درadministrative tools  رفته وبالای Active Directory User And Computer  کلک میکنیم بعدآ یک Folder  که بالای آن شکل کتاب است که نماینده گی از یک OU  میکند Right Click  میکنیمNew- Organizational Unit  را انتخاب میکنیم

و برای OU  نام میدهیم مثلآ  University  و Ok  میکنیم.

حا لا میخواهیم در همین OU  یک User بسازیم که بالای همین OU رایت کلک کرده و New- User  را انتخاب میکنیم که شکل ذیل ظاهر میشود:

بعد از خانه پری کردن این dialog box،Next   میکنیم که شکل ذیل ظاهر میشود :

4     3        2        1

  و password  میدهیم و option  های آن قرار ذیل است:

1- User must change password at next Logon: – اگرتک باشد وقتیUser  در Computer  خود Logon  میشود از User تقضا میشود که Password  تبدیل نماید.

2 – User can not change Password: – اگرتک باشد User  نمیتواند که  Password خود را تبدیل کند.

3 – Password never expire :- اگرتک باشد Password  که برای User  داده میشود Expire نمیشود.

4 – Account is disabled :- اگر تک باشد User ساخته میشود ولی Logon  شده یمیتواند بخاطریکه از طرف Server  غیرفعال شده است .

وبعد از سپری کردن این صفحه Next گفته وFinish میکنیم User  جورمیشود.

Group

سه نوع گروپ داریم که عبارت اند از Domain Local Group, Global Group, Universal Group

1–Domain Local Group  : برای تعین permission  ها استفاده میشود. هر گاه بخواهیم که چندین User  از یک فولدر استفاده کرده بتواند بنآ به عوض اینکه هر User  را جدا اجازه بدهیم یک Domain Local Group  بنام Allow میسازیم ودر آن گروپ تمام  User  ها را Add  میکنیم و permission  را بالای گروپ تطبیق میکنیم. طریق ساختن گروپ اولآ در Active Directory User and Computer  رفته و بالای OU  رایت کلک کرده و New Group  را انتخاب میکنیم و Domain Local  انتخاب کرده وبرای گروپ نام میدهیم و  ok  میکنیم.

 حالا گروپ جور شد هرگاه User  هارا عضو گروپ بسازیم بالای گروپ رایت کلک کرده  و properties    را انتخاب وبعدآ بالای members  کلک کرده بعدآ بالای add کلک کرده و User  ها را نوشته کرده و Ok  میکنیم.

2 –Global Group  : برای منظم ساختن و دسته بندی User ها استفاده میشود .

مثلآ سه گروپ داریم بنام های finance, management, transport که در هر گروپ ده نفر کار میکند و بخواهیم که این گروپ ها در یک فولدر Account دسترسی داشته باشد بنآ یک Global گروپ میسازیم وآن سه گروپ را عضو Global  گروپ میسازیم و   permission را بالای Global تطبیق میکنیم طریق کار به مثل گروپ قبلی است صرف در وقت ساختن گروپ Global  را انتخاب میکنیم.

3–Universal Group : ازاین Group وقتی استفاده میشود که دوویا زیاده ازآن Domain داشته باشیم

یعنی وقتی بخواهیم گروپ یک Domain از Share folder گروپ دیگر استفاده کرده بتواند از این گروپ استفاده میکنیم

  طریق کار به مثل گروپ قبلی است صرف دروقت ساختن گروپ Universal را انتخاب میکنیم وبعدآ  User هارا عضوGlobal Group میسازیم وGlobal Group را عضوUniversal Group میسازیم وPermission رابا لایUniversal Group  تطبیق میکنیم.برای اینکه بخواهیم گروپ را اجازه بدهیم تا از فولدر استفاده کرده بتواند بالای فولدر رایت کلک کرده و در properties آن رفته بعدآ در security  رفته وبالای add کلک کرده و همان گروپ را add  میکنیم قرار شکل کار های را که اجازه میدهیم تک میکنیم وApply میکنیم.

Active Directory Domain and Trust

برای بلند بردن Functional Level  , Windows Server 2003 استفاده میشود.

بخاطریکه وقتی Windows Server 2003 را انستال میکنیم به مود Windows 2000  کار میکند که برای روشن شدن موضوع مثال ذیل را در نظر میگریم:

مثال:- هرگاه یک نفر برای مدت 2 سال ورزش کرده باشد وبعد از دو سال شخصی جدید با نفر قبلی شروع به ورزش کند بنآ نفر قبلی مجبور است که برابر به سویه نفر جدید ورزش را پیش ببرد بخاطریکه شخص تازه به ورزش شروع کرده است .

بنآ به همین شکل وقتی Windows server 2003 را انستال میکنیم به مود Windows 2000 کار میکند که باید Functional Level آنرا بالا ببریم.

طریق بالا بردن Functional Level

در start menu رفته بعدآ در Administrative tools رفته و Active Directory Domain and Trust  را انتخاب کرده و بالای نام Domain  رایت کلک کرده  و Raise Domain Functional Level را انتخاب میکنیم بعدآ در پائین Select an available domain functional level , 2003 را قرار شکل ذیل انتخاب کرده و Raise میگوئیم.

 وظیفه دوم:– برای کوچک ساختن نام Domain استفاده میشود.

هرگاه نام Domain بزرگ باشد مثلآ BBC.Dari.com که دراین حالت User باید به این نام Log on شود  بنآ بخواهیم که نام Domain را کوچک بسازیم طورذیل عمل میکنیم :

در Active Directory Domain and Trust رفته بعدآ بالای Active Directory Domain and Trust رایت کلک کرده و properties  را انتخاب میکنیم و بعدآ نام Domain را Add میکنیم مثلآ B.com

و ok  میکنیم.

حالا بخواهیم که User به این نام Log on شود وقتی User میساختیم در مقابل User logon name باید B.com   را انتخاب کنیم قرار شکل ذیل.

که بعد از ساختن user  شخص میتواند به این نام Domain , Log on شود.

نوت:-باید یاد آور شویم که کوچک ساختن نام Domain وظیفه Active Directory Domain and Trust  است ولی که User بتواند Log on شود فایده GC میباشد.

 

GC (Global Catalog)

تعریف:- GC عبارت از معلومات سرتاسری بوده که در یک forest  در باره تمام Object ها معلومات دارد و در Active Directory میباشد.

هرگاه یک Domain داشته باشیم وچهار server و قتی User بخواهد در یکی از server ها Log on شود User وPassword  را میدهد بنآ برای چک کردن User و Password که درست است یا خیر از Domain اصلی برای درست بودن آن پرسان میشود که وقت زیاد را میگیرد و همچنان مشکلات را بوجود میاورد بنآ اگر در هر server خود GC  را فعال کنیم User در هر server که Log on شود خود همان server از درست بودن User  و Password تصدیق میکند.

وظایف GC

 -1یکی از وظایف عمده GC چک کردن User و Password است که آنرا Authentication نیز میگوید.

 -2وظیفه دوم GC ساده ساختن Log on User میباشد.

) وقتی نام Domain را در Active Directory Domain and Trust کوچک ساختیم که User بتواند در آن نام Log on  شود وظیفه GC است که در Active Directory Domain and Trust  طریق کوچک ساختن نام Domain را که User  بتواند در

آن نام Log on شود ذکر گردیده است).

3- وظیفه سوم GC این است که User یک ولایت کاپی آن در ولایت دیگر نیز میاید.

 طریق فعال کردن GC در هر server اولآ در Run  مینویسیم dssite.msc

وok  میکنیم وبالای sites دبل کلک کرده بعدآ بالای Default first site  دبل کلک کرده وبعدآ بالای server رفته و بالایNTDS setting  رایت کلک کرده و properties را انتخاب میکنیم که شکل ذیل ظاهر میشود:

نوت:- Forest : عبارت از ساحه است که در آن Domain ها ساخته میشود.

در آن اگر Global Catalog انتخاب(تائید) بود GC فعال است اگر انتخاب( تائید) نبود GC فعال نیست پس آنرا تک میکنیم که GC فعال شود.

Active Directory Sites

از این برای ساختن Site استفاده میشود که یک Local Network  را Site میگوید و یا جایکه زیاد bandwidth  باشد عبارت از Site است.

هرگاه یک Domain داشته باشیم و چهار Sever قرار شکل ذیل:-

192.168.4.0=Kabul Site

192.168.5.0=Bamyan Site

192.168.6.0=Mazar Site

192.168.7.0=Herat Site

Site میسازیم که شناسائی سایت به اساس Sub network یا Network ID میشود.

هرگاه بخواهیم که server ها را مشاهده کنیم که چند server داریم طور ذیل عمل میکنیم

در Run  مینویسیم dssite.msc

و Ok میکنیم بعدآ بالای site کلک کرده و Default first site name را انتخاب کرده و بعدآ بالای Server کلک کرده که در آن تمام Server ها موجود است ومشاهده میشود.

روش برای Configure سایت ها

1 – ساختن subnet ها:-به تعداد سایت ها subnet میسازیم که طریق ساختن subnet درRun مینویسیم dssite.msc و ok کرده بعدآ بالای subnet رایت کلک کرده و New subnet را انتخاب میکنیم و بعدآ Network ID  های هر server را قرار شکل میدهیم.

بعد از دادن network ID هر server , Ok  میکنیم.

2-ساختن سایت ها:-به تعداد Additional server  ها سایت میسازیم و برای ساختن سایت بالای سایت رایت کلک کرده و New site را انتخاب میکنیم و نام سایت های خود را میدهیم قرار شکل) 6-1 (

بعدآ DEFAULTIPSIELINK را انتخاب و ok میکنیم.

3 – ارتباط دادن subnet به site:- تمام Subnet های خودرا به سایت ارتباط میدهیم و برای اینکار در properties هر یک  subnet های خود رفته و در مقابل سایت نام سایت را انتخاب میکنیم مثلآ Kabul قرار شکل ذیل

و بعدآ ok میکنیم باید یاد آور شویم که بالای تمام subnet های خود اینکار را میکنیم.

4 –انتقال server ها به site ها:-باید تمام Additional server ها را به سایت انتقال دهیم که برای اینکار بالای Additional server رایت کلک کرده و move را انتخاب میکنیم بعدآ نام همان سایت را انتخاب میکنیم که میخواهیم  server در آن انتقال کند قرار شکل ذیل

و بعدآ ok  میکنیم به همین ترتیب تمام Additional server ها را به سایت انتقال میدهیم.

5 – فعال کردن Global catalog درهر Additional server ها:-برای اینکار بالای NTDS setting رایت کلک کرده و در پراپرتیز آن رفته Global catalog را تک میکنیم قرار شکل ذیل

بعدآ ok میکنیم.

6 –ارتباط دادن سایت ها با یک دیگر:-باید تمام سایت ها را با یک دیگر ارتباط دهیم که برای اینکار بالای سایت کلک کرده و بعدآ Inter site transport را انتخاب میکنیم و بعدآ بالای IP رایت کلک کرده و new site link انتخاب میکنیم و بعدآ در مقابل name نام همان سایت هایرا که میخواهیم ارتباط بگیرد مینویسیم, مثلآ Heart-Kabul قرار شکل ذیل

بعد از نوشتن هردوی آنرا درپائین انتخاب کرده و Add میکنیم و ok میکنیم به همین ترتیب تمام سایت ها را ار تباط میدهیم.

7 – تعین کردن وقت برای تغیرات بین سایت ها:- تعین میشود که کدام وقت بین سایت ها ارتباط داده شده تبادله صورت گیرد مثلآ یک user  میسازیم در یک سایت تعین میکنیم که وقت همان user در سایت ارتباط داده شده برود.

براي اينكار بالاي دو سايت كه باهم ارتباط داده رات كلك كرده و در  properties أن رفته بعدأ بالاي change schedule كلك ميكنيم وبعدأ Replicate not available را انتخاب ميكنيم وok ميكنيم صفحه سفيد ميشود بعدأ وقت روز ساعت  را كه ميخوهيم تبادله كنند قرار شكل(2-1 ) انتخاب ميكنيم:

نوت: در schedule كه تعين كرديم به اين معني است كه از ساعت12 بجه صبح الا ساعت 12 شب و از روز يكشنبه الا روزبنشنبه بين اين سايت ها تبادله صورت كيرد.

و بعدأ Replicate available انتخاب كرده و ok ميكنيم  و  اكر در  schedule تعين نكنيم در مقابل Replicate every 180  دقيقه است و أن به اين معني است كه در هر  3 ساعت بين سايت ها تبادله صورت ميكيرد و ميتوانيم كه از اين طريق نيز زياد و كم كنيم.

 

نتیجه گیری

 

بعد از اکمال این مونوګراف بنده به چنین نتیجه نایل شدم:

مجموعه ای از اتصالات بين دو يا چند کمپيوتراست كه اين کمپيوترها را قادر به ارتباط با یکدیگر میسازد شبكه می گويند. وقتی كه ما دو يا چند کمپيوتر را به يكديگر متصل كنيم به گونه ای كه اين دو بتوانند با هم تبادل اطلاعات كنند در واقع يك شبكه ساخته ايم.

در شبکه های Domain  از لحاظ تعداد کمپیوتر محدودیت وجود ندارد. در این مدل از شبکه مدیریت به صورت متمرکز می باشد یعنی اینکه یک کمپیوتر تمامی کارهایی که در شبکه انجام می شود را کنترول می کند، برای همین در شبکه Domain وجود حداقل یک Server اصلی به نام DC (Domain Controller) لازم می باشد و تمام قوانین و Account و محدودیت های تعریف شده بر روی شبکه در داخل این Server تعریف می شود. در این شبکه به دلیل وجود مدیریت مرکزی از لحاظ امنیت (Security) در  سطح بالاتری قرار دارد.

آیا می دانید روزانه نزدیک به 20.000 دومین جدید ثبت می شود!

هر روز به مجموع دومین های ثبت شده افزوده می شود و همین باعث می شود شما بسیاری از نام های زیبا را از دست بدهید.

 Additional Domain یک نسخه کامل (Replica) از parent domain و child domain است که برای back up و زمانی که domain متوقف شد و برای تعادل بار در domain استفاده میشود.

اين بود گردآورده های موضوع بنده به اميد اينکه اين معلومات بتواند در راستای شبکه سازی کمک نماید تا بتوانیم در کشور عزیز ما ادارات خویش را با تکنالوژی معلوماتی پیشرفته آراسته سازیم.

 

منابع و مآخذ

1. www.karahelp.com/…/default.aspx

1. www.forum.persianwhois.com/thread982-2.html

3. sakhtafzar.com/article/print.php
4. winteacher.com/PART2/IPSEC_PIC/html/2.htm
5. biyaban.com/showthread.php
6. Keoch, Jim: The Essential Guide to Networking: Prince Hall Inc, USA: 2000.

7. Spurgeon, Charles E.: Ethernet: O’Reilly & Associates, Inc, USA: Feberauary 2000.

8. Sultan Ali, Asiya & Nudrat, Amane: Fundamental Concept of Computer System: The Ayas Publisher, Pakistan: 2000

9. ديل، ريجارد: مرجع کامل CCNA: انتشارات آريا پروژه، ايران: 2008، ترجمه: محسن زاده، دکترحسين