دانلود اسلاید فارسی

download report

Transcript دانلود اسلاید فارسی

‫سيستم عامل شبكه‬
Network Operating System
‫مقدمه ای بر شبكه‬
‫‪‬‬
‫‪‬‬
‫◦‬
‫◦‬
‫‪‬‬
‫شبكه‪:‬‬
‫مجموعه به هم پيوسته اي از سيستم ها كه داراي يكسري فعل و انفعاالت داخلي از طريق‬
‫لينك هاي ارتباطي هستند‪.‬‬
‫بنابراين يك شبكه نيازمند دو يا تعداد بيشتري از سيستم هاي انفراديست كه سرويس يا‬
‫منبعي براي به اشتراك گذاشتن دارند‪.‬‬
‫هر شبكه بايد ‪:‬‬
‫‪ .1‬سرويس يا منبعي براي به اشتراك گذاردن‬
‫‪ .2‬مسير فيزيكي بين سيستم ها (‪(Transmission Medium‬‬
‫‪ .3‬قوانيني ناظر بر ارتباط بين سيستم ها (‪)Protocols‬‬
‫داشته باشد‪.‬‬
‫برخي از داليل بكارگيري شبكه هاي كامپيوتري‪:‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫به اشتراك گذاردن منابع موجود )‪(Resource Sharing‬‬
‫بكارگيري نرم افزارهاي توزيع شده (‪)Distributed Software‬‬
‫توسعه ارتباطات (‪)Communication‬‬
‫توانايي در مديريت و نظارت مشترك و يكپارچه بر كل ماشين هاي موجود در شبكه‪-‬‬
‫مدیریت شبکه از یک محل قادر به انجام عملیات و وظایف مدیریتی بر روی هر یک‬
‫از ماشینهای موجود در شبکه خواهد شد‪.‬‬
‫‪...‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫از آنجا كه ممكن است سيستم هاي متفاوتي با پلتفرم ها و سيستم عامل هاي‬
‫گوناگون بر روي يك شبكه موجود باشد مي بايست قوانين و زبان مشترك و قابل‬
‫فهمي بين همه اين سيستم ها جهت برقراري ارتباط و تبادل اطالعات در يك‬
‫شبكه موجود باشد‪.‬‬
‫به اين قوانين كه تحت يك استاندارد مرجع معرفي مي شود پروتكل‬
‫(‪ )Protocol‬گويند‪.‬‬
‫‪Internet‬‬
‫‪Protocol-Transmission‬‬
‫‪Control‬‬
‫‪Protocol‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫اولين بار ‪ DOD‬مدل الیه ای شبکه را مطرح کرد (مدل ‪)TCP/IP‬‬
‫مدل ‪OSI‬يا ‪Open System Interconnection‬يك مدل مرجع‬
‫براي ارتباط بين دو كامپيوتر مي باشد كه در سال ‪ 1980‬توسط طراحي گرديده‬
‫است‪.‬‬
‫مدل مرجع ‪ OSI‬مدل مرجع ‪TCP/IP‬نقاط مشترك زیادی دارند‪ .‬هر دوی آنها‬
‫مبتنی بر مجموعهای از پروتكل های مستقل هستند‪ ،‬و عملكرد الیهها نيز تا حدی‬
‫شبیه یكدیگر است‪ .‬مدل ‪ OSI‬ثابت كرده كه بهترین ابزار برای توصیف‬
‫شبكههای كامپیوتری است‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫الیه ی ‪Application :۷‬این الیه با سیستم عامل و یا برنامه های کاربردی ارتباط دارد‪ .‬کاربران با استفاده از نرم‬
‫افزارهای کاربردی متفاوت قادر به انجام عملیات مرتبط با شبکه خواهند بود‪ .‬مثال کاربران می توانند اقدام به ارسال‬
‫فایل خواندن پیام ارسال پیام و … نمایند‪.‬‬
‫الیه ی ‪Presentation :۶‬این الیه داده های مورد نظر خود را از الیه ‪Application‬اخذ و آنها را بگونه ای‬
‫تبدیل خواهد کرد که توسط سایر الیه ها قابل استفاده باشد‪.‬‬
‫الیه ی ‪Session :۵‬این الیه مسئول ایجاد ‪ ،‬پشتیبانی و ارتباطات مربوطه با دستگاه دریافت کننده اطالعات است ‪.‬‬
‫الیه ی ‪Transport :۴‬این الیه مسئول پشتیبانی کنترل جریان داده ها و و بررس ی خطاء و بازیابی اطالعات بين‬
‫دستگاه های متفاوت است ‪.‬‬
‫الیه ی ‪Network :۳‬در این الیه روش ارسال داده ها برای دستگاه گيرنده تعیين خواهد شد‪ .‬پروتکل های منطقی ‪،‬‬
‫روتینگ و آدرس دهی در این الیه انجام خواهد شد‪.‬‬
‫الیه ی ‪Data :۲‬این الیه ‪ ،‬پروتکل های فيزیکی به داده اضافه خواهند شد‪ .‬در این الیه نوع شبکه و وضعیت بسته‬
‫های اطالعاتی ‪Packet‬نيز تعیين می گردند‪.‬‬
‫الیه ی ‪physical :۱‬این الیه در ارتباط مستقیم با سخت افزار بوده و خصایص فيزیکی شبکه نظير ‪ :‬اتصاالت ‪ ،‬ولتاژ‬
‫و زمان را مشخص می نماید‪.‬‬
‫معماري شبكه‬
‫‪‬‬
‫‪‬‬
‫‪: Server Machine‬‬
‫‪‬‬
‫‪: Client Machine‬‬
‫‪‬‬
‫‪: Workstation Machine‬‬
‫‪‬‬
‫‪: Host Machine‬‬
‫ماشين قدرتمنديست كه براي سرويس دهي به ‪ Client‬هاي موجود در يك شبكه طراحي‬
‫شده است‪.‬‬
‫ماشينيست كه به منابع موجود و قابل دسترس بر روي سرورهاي موجود در شبكه‬
‫دسترس ي دارد و از خدمات آنها بهره مند مي گردد‪.‬‬
‫ماشينيست كه در داخل يك شبكه قرار دارد كه مجموعه اي از برنامه هاي كاربردي ِ محلي‬
‫و تحت شبكه بر روي آن وجود دارد‪.‬‬
‫در واقع يك ‪ Workstation‬يك ‪ Client‬نيز بحساب مي آيد‪.‬‬
‫هر ماشيني بر روي شبكه كه داراي آدرس شبكه از قبيل …‪ IP,‬باشد‪.‬‬
‫بنابراين با اين تعريف سرورها و كالينت ها يك ‪ Host‬محسوب مي شوند‪.‬‬
‫‪.1‬‬
‫‪: Server Based‬‬
‫به شبكه هاي ‪ Client/Server‬ي نيز معروف هستند‪.‬‬
‫داراي يك يا چندين سرور با سرويس هاي مختلف مي باشند‪.‬‬
‫‪.2‬‬
‫‪: Peer To Peer‬‬
‫به ‪ Workgroup‬نيز معروف هستند‪.‬‬
‫بيشتر در شبكه هاي ‪ LAN‬كوچك با تعداد كاربران محدود مورد استفاده قرار‬
‫مي گيرند‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫در شبکه های نظير به نظير سرویس دهنده اختصاص ی وجود نداشته و سلسله مراتبی در‬
‫رابطه با کامپیوترها رعایت نمی گردد‪ .‬تمامی کامپیوترها معادل و هم تراز می باشند‪.‬‬
‫شبكه هاي ‪ Peer To Peer‬شامل گروهي از كاربران مجاز هستند كه عملكردي يكسان‬
‫دارند كه به هر كدام از آنها يك ‪ Peer‬گفته مي شود به اين معني كه هر ‪ Peer‬منابع‬
‫خود از جمله پرينتر ‪ ،‬فايل ‪ ،‬برنامه هاي كاربردي و ‪ ...‬را بدون نياز به يك سرور مركزي با‬
‫مابقي ‪ Peer‬ها به اشتراك مي گذارد‪.‬‬
‫بنابراين هر ‪ Peer‬يك ‪ Client Workstation‬بحساب مي آيد از اين جهت كه‬
‫مي تواند درخواست سرويس ي از ‪ Peer‬هاي ديگر داشته باشد و يك ‪ Server‬بحساب مي‬
‫آيد از اين جهت كه مي تواند به درخواست سرويس ي از يك ‪ Peer‬ديگر پاسخ مناسبي دهد‪.‬‬
‫به فضاهايي كه سيستم ها در اينگونه از شبكه ها در آن با هم در تعامل هستند ‪Work‬‬
‫‪ Group‬گفته مي شود‪.‬‬
‫در اينگونه از شبكه ها هر ماشين مسئوليت مديريت و امنيت و حفاظت از پايگاه داده‬
‫خودش را بر عهده دارد‪.‬‬
Peer-to-Peer
All workstations are loaded with
the same peer-to-peer network
operating system.
Each workstation is config ured as
service req uester (client), service
provider (server), or both.
Client/Serv er
Client workstations are loaded
with specialized client software.
Server computers are loaded with
specialized server software
desig ned to be compatible with
client software.
Printer Server
G O LDMAN:
F I G . 09-03
CSI S
to other LANs
File Server with g ateway
to other networks.
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫شبکه های نظير به نظير به دو مدل ‪ Pure‬و ‪ Hybrid‬تقسیم‬
‫می شوند‪.‬‬
‫مدل ‪ :Pure‬در این گونه شبکه ها هیچ گونه سرور مرکزی یا مدیریت متمرکزی‬
‫وجود ندارد و همه دستگاهها مستقیما به یکدیگر متصل می باشند و از منابع‬
‫اطالعاتی یکدیگر استفاده می کنند‪.‬‬
‫مدل ‪ :Hybrid‬در این مدل هر کالینت قبل از متصل شدن به دیگران با سرور‬
‫خاص ی ارتباط برقرار کرده ‪ ،‬سیستم شناسایی شده و مجوزهای الزم را کسب‬
‫می نماید تا بتواند ارتباط خود را با دیگر کالینتها برقرار نماید‪.‬‬
‫ فوايد‪:‬‬‫‪‬‬
‫‪‬‬
‫‪‬‬
‫هزينه پايين راه اندازي(نياز به تهيه سرور ندارد‪).‬‬
‫راه اندازي ساده‬
‫‪...‬‬
‫ مضرات‪:‬‬‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫مديريت و كنترل مركزي وجود ندارد‪.‬‬
‫امكان ذخيره سازي فايل ها و برنامه به صورت مركزي و يكجا وجود ندارد‪.‬‬
‫امنيت پايين‪ ،‬غير متمركز و غير يكپارچه‬
‫‪...‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫بموازات رشد شبکه و افزایش کاربران و منابع موجود‪ ،‬یک شبکه نظير به نظير قادر به‬
‫پاسخگویی به حجم باالی تقاضا برای منابع اشتراکی نخواهد بود‪ ،‬بمنظور پاسخگویی به‬
‫افزایش تقاضا و ارائه سرویس ها‪،‬شبکه ها باید از سرویس دهندگان اختصاص ی استفاده‬
‫نماید‪ .‬بموازات رشد شبکه می توان تعداد سرویس دهندگان را افزایش داد و فعالیت های‬
‫شبکه را بصورت مناسب بين چندین سرویس دهنده توزیع کرد‪.‬‬
‫شبكه هاي مبتني بر سرور‪ ،‬شامل گروهي از كاربران مجاز ‪-‬كه به آنها ‪ Client‬گفته مي‬
‫شود‪ -‬هستند كه از تعدادي سرورهاي موجود بر روي شبكه كه سرويس هاي خاص ي بر‬
‫روي آنها ارائه شده است خدمات الزم را دريافت مي كنند‪.‬‬
‫به فضاهايي كه سيستم ها در اينگونه از شبكه ها در آن با هم در تعامل هستند‬
‫‪ Domain‬گفته مي شود‪.‬‬
‫در این معماری کلیه اطالعات همانند سیستم عامل ها‪ ،‬فایل ها‪ ،‬نرم افزارها‪ ،‬کمپایلرها و‬
‫بانک هایا اطالعات بر روی یک سرور مرکزی نگهداری می شوند و یک ‪Client‬‬
‫می تواند به سرور مرکزی متصل شده و از روی آن اطالعات مورد نیاز خود را بخواند‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫سیستم های ‪ Client/Server‬به دو مدل ‪ Flat‬و ‪ Hierarchical‬تقسیم می شوند‪.‬‬
‫مدل ‪ -Flat‬تمامی کالینتها تنها با یک سرور واحد تبادل اطالعات می کنند‪.‬‬
‫مدل ‪ Hierarchical‬یا سلسله مراتبی‪ -‬سرورهای هر الیه‪ ،‬کالینتهای الیه باالتر‬
‫می باشند‪.‬‬
‫هدف مدل ‪ Flat‬قابلیت اعتماد باالست و هدف مدل سلسله مراتبی قابلیت گسترش‬
‫شبکه می باشد‪.‬‬
:‫برخي از سرورهاي مهم عبارتند از‬
File Server
Print Server
Application Server
Mail Server
Web Server
...
◦
◦
◦
◦
◦
◦

Peer-to-Peer
All workstations are loaded with
the same peer-to-peer network
operating system.
Each workstation is config ured as
service req uester (client), service
provider (server), or both.
Client/Serv er
Client workstations are loaded
with specialized client software.
Server computers are loaded with
specialized server software
desig ned to be compatible with
client software.
Printer Server
G O LDMAN:
F I G . 09-03
CSI S
to other LANs
File Server with g ateway
to other networks.
‫‪-‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫فوايد‪:‬‬
‫متمركز و يكپارچه شدن مديريت ‪ ،‬كنترل و امنيت‬
‫مقياس پذيري‪ :‬به اين معني كه قابليت اضافه شدن سيستم هاي الزم ديگر‬
‫به شبكه كامال فراهم مي باشد‪.‬‬
‫انعطاف پذيري‪ :‬به اين معني كه فناوريهاي جديد به راحتي بر روي سرور ها‬
‫جهت ارائه در كل شبكه قابل اعمال هستند‪.‬‬
‫كل شبكه قابليت همكاري با هم را دارند‪.‬‬
‫قابليت دسترس ي به سرورها به صورت ‪ Remote‬از روي ماشين هاي ديگر‬
‫وجود دارد‪.‬‬
‫‪...‬‬
‫ مضرات‪:‬‬‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫هزينه باالي تهيه سرورها‪.‬‬
‫به دليل وسعت شبكه هاي استفاده كننده از اين نوع معماري نگهداري آن‬
‫مشكل خواهد بود‪.‬‬
‫هنگاميكه سرور از كار بيافتد تمام خدمات شبكه مختل خواهد‪.‬‬
‫‪...‬‬
‫‪‬‬
‫مفاهيم سيستم عامل شبكه و سرویس های شبکه‬
‫‪‬‬
‫سيستم عامل ‪)Operating System( :‬‬
‫◦ سيستم عامل يک ساختار نرم افزاري است که بين قطعات سخت افزاري کامپيوتر‬
‫مانند ديسکها‪ ،‬حافظه‪ ،‬درگاهها و ‪ ...‬و برنامه هاي کاربردي مانند واژه پردازها‪،‬‬
‫مرورگرهاي وب‪ ،‬برنامه هاي صفحه گسترده و‪ ...‬قرار دارد‪ .‬در مرکز اين ساختار‪ ،‬هسته‬
‫قرار دارد که عمليات اوليه و اصلي پردازش هاي کامپيوتري را اجرا مي کند‪ .‬مانند‬
‫مديريت حافظه‪ ،‬مديريت فايل ها ‪ ،‬زمانبندي و اشتراک پردازنده بين برنامه ها‪ ،‬باز‬
‫کردن و بستن درگاه ها و ‪. ...‬‬
‫◦ هدف سيستم عامل استفاده بهينه و حداكثري از سخت افزار و وظيفه آن كنترل تمامي‬
‫منابع و ايجاد تعادل بين درخواستها و منابع موجود است‪.‬‬
‫◦ يكي ديگر از وظايف سيستم عامل كاهش پيچيدگي هاي موجود در ارتباط با سيستم‬
‫براي كاربران آن سيستم مي باشد‪ .‬به عنوان مثال بدون اينكه كاربر با سخت افزار درگير‬
‫شود به كمك سيستم عامل به راحتي قادر خواهد بود تا فايل هاي خود را ذخيره و‬
‫بازيابي كند‪.‬‬
‫◦ اكثر سيستم عامل ها براي اين امر يا از محيط هاي متني مبتني بر دستور‬
‫(‪ )Command Based‬بهره ميبرند و يا از واسط هاي كاربري گرافيكي‬
‫(‪ )Graphical User Interface‬استفاده مي كنند‪.‬‬
‫‪‬‬
‫بنابراين سيستم عامل‪:‬‬
‫‪ .1‬استفاده از كامپيوتر را ساده مي کند‪.‬‬
‫‪ .2‬مديريت منابع (‪ )Resource Management‬را بر عهده‬
‫دارد‪.‬‬
‫‪‬‬
‫كنترل و مديريت همزمان بيش از يك ‪ Task‬را بر روي چندين پردازنده‬
‫‪ Multi Tasking‬گويند‪.‬‬
‫در سيستم هايي با يك پردازنده اين امر به صورت شبيه سازي به كمك‬
‫فناوري ‪ Time Slicing‬صورت مي پذيرد‪.‬‬
‫‪: Time Slicing‬‬
‫‪‬‬
‫بيشتر سيستم عامل هاي امروزي از چنين تكنولوژي استفاده مي كنند‪.‬‬
‫‪‬‬
‫‪‬‬
‫◦ تقسيم بندي سيكل هاي ‪ CPU‬بين چندين ‪ Task‬را گويند‪.‬‬
‫◦ در اين فناوري به هر ‪ Task‬تعداد خاص ي سيكل محاسبه اختصاص داده مي شود به‬
‫محض اينكه اين تعداد به پايان رسيد ‪ CPU‬در اختيار ‪ Task‬بعدي كه طبق الويت‬
‫خاص ي مشخص شده است قرار ميگيرد و تا آخرين ‪- Task‬طبق سياست هاي تعيين‬
‫شده براي الويت بندي‪ -‬اين كار ادامه پيدا مي كند تا همه ‪ Task‬ها پايان پذيرد‪.‬‬
‫‪.1‬‬
‫انحصاري ( ‪: )Preemptive‬‬
‫كنترل دسترس ي ‪ Task‬ها به پردازنده و ميزان ‪ Time Slice‬آن بر عهده سيستم عامل است‬
‫به اين معني كه با اتمام اين زمان سيستم عامل پردازنده را در اختيار ‪ Task‬بعدي‬
‫قرار مي دهد‪.‬‬
‫‪.2‬‬
‫مشاركتي ( ‪: )Cooperative‬‬
‫سيستم عامل قادر نخواهد بود پردازنده را در اختيار ‪ Task‬بعدي قرار دهد مگر آن كه‬
‫‪ Task‬در حال اجرا به اتمام برسد‪.‬‬
‫‪‬‬
‫سيستم عامل شبكه (‪:)Network Operating System‬‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫سيستم عامل شبكه عالوه بر توابع و عملياتهاي متدوال و استاندارد همه سيستم عامل ها‪،‬‬
‫وظيفه مديريت ‪ ،‬كنترل و نظارت بر شبكه و ايجاد توابع و سرويس هاي الزم براي اتصال‬
‫ماشين هاي موجود در شبكه را نيز بر عهده دارد‪.‬‬
‫بنابراين اينگونه از سيستم عامل ها پيچيده تر و بزرگتر از سيستم عامل هاي معمولي‬
‫هستند و سخت افزارهاي نسبتا قويتري را طلب مي كنند‪.‬‬
‫سيستم عامل هاي شبكه از نوع ‪ Preemptive Multi Tasking OS‬هستند‪.‬‬
‫سيستم عامل هاي شبكه ‪ Multi User‬هستند‪.‬‬
‫‪‬‬
‫سيستم عامل شبكه (‪:)Network Operating System‬‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫تمامي انواع اين سيستم عامل ها مدل مرجع ‪ OSI‬يا پروتكل ‪TCP/IP‬را بايد حمايت‬
‫كنند‪.‬‬
‫اينگونه از سيستم عامل ها براي شبكه هاي ‪ LAN,WAN‬كاربرد دارند‪.‬‬
‫اكثر سرورها و سرويس هاي موجود در شبكه بر روي اين سيستم عامل ها قرار مي گيرند‪.‬‬
‫در واقع يك ماشين پرقدرت به كمك اين نوع از سيستم عامل هاست كه با سرويس هايی‬
‫كه بروي آنها قرار مي گيرد تبديل به يك ماشين ِ سرور در شبكه مي شوند‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫مديريت يك يا بيش از يك سرور در شبكه‬
‫نگهداري مجموعه داده ها بر طبق يك سيستم فايل استاندارد‬
‫نگهداري ‪User Profiles‬‬
‫ايجاد تعادل بين درخواست سرويس ها و منابع موجود‬
‫پردازش درخواستهاي رسيده از كاربران‬
‫مديريت كاربران محلي و راه دور )‪(Remote‬‬
‫مديريت ارتباط بين شبكه هاي محلي‬
‫‪...‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪ :Kernel -1‬هسته‪ ،‬اساس يترين بخش يك سيستم عامل است‪.‬‬
‫در اصل واسطی است بين نرمافزارهای سطح کاربر و سخت افزار‪.‬‬
‫هسته سیستمعامل‪ ،‬عبارت است از یک مجموعه نرمافزار‪ ،‬که وظیفه مدیریت منابع‬
‫سیستم‪ ،‬و ارتباطات بين نرمافزارها و سختافزار‪ ،‬آغاز به کار برنامهها و مدیریت زمان را بر‬
‫عهده دارد‪.‬‬
‫هسته سيستم عامل برنامهاي است كه دسترس ي ايمن به سختافزار را براي برنامههاي‬
‫گوناگون فراهم ميكند‪ .‬به علت تعدد برنامههاي كامپيوتري‪ ،‬همچنين از آنجايي كه‬
‫دسترس ي به سختافزار محدود است‪ ،‬هسته از طريق تكنيكي كه ‪Multiplexing‬‬
‫ناميده ميشود‪ ،‬تصميم ميگيرد كه يك برنامه چه وقت و به چه مدت ميتواند بخش ي از‬
‫سختافزار را در اختيار بگيرد‪ .‬فایل های مربوط به کرنل سیستم عامل‪ ،‬زمان بوت شدن‬
‫سیستم عامل برروی حافظه ‪ RAM‬ریخته می شود‪( .‬مثال‪ :‬فایل ‪)Kernel32.dll‬‬
‫‪ :User Interface -2‬پل میان کاربر و‪ Kernel‬فایل ها می باشد که به دو صورت‬
‫است‪.‬‬
‫)‪CLI(Command Line Interface‬‬
‫‪User Intreface‬‬
‫‪‬‬
‫)‪GUI(Graphical User Interface‬‬
‫‪‬‬
‫‪‬‬
‫رابط کاربری متنی در مقابل رابط کاربری گرافیکی قرار میگيرد‪ .‬در واقع در رابط کاربری‬
‫گرافیکی از اشیای سیستم عامل استفاده میکنیم تا کارهای سیستمی را انجام‬
‫دهیم و در رابط کاربری متنی از دستور نویس ی استفاده میکنیم‪.‬‬
‫‪ GUI‬بدلیل گرافیکی بودن برای کاربران که تخصص باالیی در زمینه استفاده از‬
‫سیستم های کامپیوتری ندارند طراحی شده است و کار با آن بدلیل اشکال گرافیکی‬
‫ساده است ولی به حافظه باالیی نیاز دارد( تقریبا صد برابر ‪ GUI .)CLI‬توان‬
‫باالتری از ‪ CPU‬را اشغال می کند و در نتیجه ‪ Performance‬را پایين می‬
‫آورد‪.‬‬











File Services/Servers
Print Services/Servers
Application Services/Servers
Database Services/Servers
Directory Services/Servers
Management and administration Services/Servers
Security Services/Servers
Networking and connectivity Services/Servers
Backing up Data Services/Servers
Integration and Migration Services
…
‫‪‬‬
‫مزايا‪:‬‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫‪‬‬
‫آرشيو كردن يا ‪ Back Up‬گيري راحت فايل ها‬
‫توانايي اشتراك فايل ها بين همه كاربران شبكه‬
‫كنترل ‪ ،‬مديريت و امنيت مركزي‬
‫جلوگيري از خطاهاي انساني و سيستمي‬
‫قابليت مقياس پذيري شبكه‬
‫‪...‬‬
‫معايب‪:‬‬
‫◦ اگر ‪ File Server‬از كار بيفتد دسترس ي به تمامي داده ها و فايل ها از بين مي رود‪.‬‬
‫◦ چون تمامي ‪ Client‬ها درخواست ذخيره و بازيابي از يك سرور مركزي را دارند سرعت‬
‫دسترس ي به فايل ها ‪ File Access Time‬كاهش پيدا مي كند‪.‬‬
‫‪ ‬وظيفه مديريت و امنيت دسترس ي ‪ Client‬ها به پرينتر يا پرينترهاي موجود در‬
‫شبكه را دارد‪.‬‬
‫‪ ‬با كمك تكنيك صف بندي ‪ Queuing Technology‬قادر خواهد بود تا‬
‫به درخواست هاي رسيده ازهمه ‪ Client‬ها پاسخ دهد‪.‬‬
‫‪‬‬
‫مزايا‪:‬‬
‫◦ قابليت اشتراك پرينتر بين همه كاربران موجود بر روي شبكه‬
‫◦ عدم لزوم قرار گيري پرينتر در مكاني خاص (پرينتر در هر جا كه بستر شبكه وجود داشته‬
‫باشد مي تواند قرار گيرد‪).‬‬
‫◦ بدليل تكنيك صف بندي ‪ Client‬ها قادر خواهند بود كه پس از ارسال درخواست‬
‫خود بدون وقفه به كار خود ادامه دهند‪.‬‬
‫‪ ‬وظيفه اجرا كردن برنامه هاي (‪ )Applications‬خاص ي همچون‬
‫‪ IIS,ASP.NET,...‬را براي ‪ Client‬هاي موجود در شبكه بر عهده دارد‪.‬‬
‫‪‬‬
‫فوايد‪:‬‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫قابليت مقياس پذيري شبكه – در صورت نياز فقط سرور مركزي نياز به توسعه و بهبود‬
‫(‪ )Upgrade‬دارد‪.‬‬
‫عدم نياز به داشتن مجوز ( ‪ ) License‬چندين نسخه از يك برنامه‬
‫كاهش بار پردازش ي ‪ Client‬ها‬
‫عدم نياز به پردازنده هاي قوي و گرانقيمت براي هر ‪ Client‬بطور مجزا‬
‫‪...‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫اين سرويس ليست كاملي از همه اشيا (‪ )Objects‬و تجهيزات‬
‫(‪ )Enterprise‬موجود در شبكه از قبيل فايل ها ‪ ،‬كاربران ‪ ،‬پرينترهاي به‬
‫اشتراك گذاشته شده و ‪ ...‬را در يك ساختار سلسله مراتبي ( ‪hierarchical‬‬
‫‪ ،)structure‬ش ي گرا (‪ )Object Oriented‬و سازمان يافته‬
‫(‪ )Organized‬جهت نظارت و مديريت تك تك اين منابع در اختيار مدير‬
‫شبكه قرار مي دهد‪.‬‬
‫اطالعات و داده هاي مرتبط با اين سرويس معموال در يك پايگاه داده توزيع‬
‫شده ذخيره مي گردد تا قابليت هاي اعتماد و تحمل خطا پذيري و افزونگي‬
‫براحتي برآورده شود‪.‬‬
‫مثال‪:‬‬
‫◦ )‪Novell Netware Directory Service (NDS‬‬
‫◦ ‪Active Directory‬‬
‫‪‬‬
‫)‪DNS (Domain Name Service‬‬
‫‪‬‬
‫به خاطر سپردن تعداد زيادي از ‪ IP Address‬ها كار بسيار مشكلي بود براي رفع اين‬
‫مشكل ‪ Domain Address‬ها يا همان ‪ URL‬ها بوجود آمد‪ .‬بنابراين مي بايست‬
‫مكانيسمي براي تبديل دوباره اين ‪ Domain Address‬ها به ‪ IP Address‬ها بوجود‬
‫مي آمد‪.‬‬
‫‪‬‬
‫‪ DNS Server‬وظيفه تبديل آدرس هاي ‪ Domain‬به ‪ IP Address‬هاي واقعي و‬
‫بلعکس ‪ ،‬را بر عهده دارد‪.‬‬
‫مثال‪:‬‬
‫‪www.yahoo.com ---> 98.139.183.24‬‬
‫‪www.google.com ---> 74.125.113.99‬‬
‫‪DNS‬‬
‫‪DHCP (Dynamic Host Configuration Protocol) ‬‬
‫• وظيفه تخصيص و مديريت ‪ IP Address‬ها را در يك شبكه داخلي بر عهده‬
‫دارد‪.‬‬
‫به عنوان مثال وقتي سيستم جديدي به شبكه اضافه مي شود اگر چنين‬
‫سرويس ي در شبكه فعال باشد به مجرد روشن شدن اين سيستم ‪IP‬‬
‫‪ Address‬ي متناسب با آن شبكه به صورت خودكار به آن اختصاص داده‬
‫مي شود‪.‬‬
‫‪ ‬با بهره گيري از اين سرويس مشكل ‪ IP Conflict‬و آدرس دهي دستي در‬
‫شبكه هاي بزرگ از بين خواهد رفت‪.‬‬
DHCP (Dynamic Host Configuration Protocol)

‫ هاي موجود در شبكه‬Host ‫ سرورها مي توانند به‬DHCP ‫ليست اطالعاتي كه‬
: ‫اختصاص دهند‬

IP Address
Subnet Mask
Domain Name
Default Gateway Address
DNS Address
Wins Information
.1
.2
.3
.4
.5
.6
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫وب سرور سرویس دهنده ای در شبکه می باشد که صفحات وب را در اختیار سرویس‬
‫گيرندگان قرار می دهد‪.‬‬
‫وب سرور صفحات وب درخواست شده را برای کاربرانی که آدرس آن را در مرورگر اینترنتی‬
‫خود وارد کرده اند ارائه می دهد‪ .‬هر رایانه موجود در اینترنت که شامل یک وبسایت‬
‫باشد‪ ،‬باید یک نرم افزار وب سرور نيز به همراه خود داشته باشد‪.‬‬
‫نمونه هایی از برنامه های وب سرور‪:‬‬
‫‪IIS -۱‬‬
‫‪Apache -2‬‬
‫‪‬‬
‫‪‬‬
‫همیشه به اینترنت متصل می باشد به طوریکه مشتریان می توانند به صفحات وب‬
‫پشتیبانی شده توسط وب سرور دسترس ی داشته باشند‪.‬‬
‫این نرم افزار که وب سرور نامیده می شود‪ ،‬همیشه در حال اجرا است(فعال است)‪.‬‬
Server
running
Apache /IIS Web
server
PC running
Explorer
Storage
contents:
base files,
objects
Mac running
Navigator
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫سرویس دهنده پست الکترونیک‪ ،‬کامپیوتری است که شما از طریق آن به سرویس پست‬
‫الکترونیکی دسترس ی پیدا می کنید‪.‬‬
‫میل سرورها امکانات و سرویس های خاص ی هستند برای ارسال میل از سایت شما به‬
‫سایت ها و ایمیل های شخص ی دیگران استفاده می شود‪.‬‬
‫برای استفاده از این سرویس از نرم افزار های زیر می توانید استفاده نمایید‬
‫‪Microsoft Exchange‬‬
‫‪Edura Mail Server‬‬
‫‪MHdsoft Mail Server‬‬
‫‪Mdaemon Mail Server‬‬
outgoing
message queue
user
agent
user mailbox
user
agent
mail
server
SMTP
Port25
mail
server
user
agent
mail
server
user
agent
user
agent
user
agent
webmail.mau.ac.ir
User1
1
user
agent
2
mail
server
3
[email protected]
SMTP
mail
server
4
5
Mail.yahoo.com
user User2
agent
6
[email protected]
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪FTP : File Transfer Protocol‬‬
‫امكان انتقال فايل بين دو ماشين كه چنين پروتكلي بر روي آنها در حال اجرا باشد را‬
‫مستقل از نوع سيستم فايل‪ ،‬سيستم عامل هاي آنها فراهم مي كند‪.‬‬
‫‪ : FTP Server‬ماشين سروري كه ‪ File‬ها بر روي آن قرار دارد و وظيفه خدمات‬
‫دهي به ‪ FTP Client‬ها را بر عهده دارد‪.‬‬
‫‪ : FTP Client‬ماشيني است كه به كمك پروتكل ‪ FTP‬به يك ماشين سرور ‪FTP‬‬
‫متصل شده و خدمات مورد نياز خود را دريافت مي كند‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪ FTP Client‬ها از طريق ‪ User Name, Password‬كه توسط‬
‫ادمين شبكه به آنها اختصاص داده مي شود احراز هويت‬
‫)‪ (Authentication‬شده و اجازه دسترس ي و تغيير فايل ها موجود بر‬
‫روي ‪ FTP Server‬را خواهند داشت‪.‬‬
‫بر روي اكثر ‪ FTP Server‬ها ‪ Anonymous Account‬ي وجود‬
‫دارد كه امكان اتصال ‪ FTP Client‬هاي بدون مجوز را با امكانات بسيار‬
‫محدود فراهم مي كند‪.‬‬
‫اين پروتكل بر روي پورت ‪ 21‬فرامين كنترلي و بر روي پورت ‪ 20‬انتقال‬
‫اطالعات را انجام مي دهد‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫سرويس گيرنده يك ارتباط با پورت ‪ 21‬سرويس دهنده ‪ FTP‬برقرار می‬
‫نمايد ‪ .‬پورت ‪ ،21‬پورتی است كه سرويس دهنده به آن گوش فرا‬
‫می دهد تا از صدور فرامين آگاه و آنان را به ترتيب پاسخ دهد ‪ .‬سرويس‬
‫گيرنده برای برقراری ارتباط با سرويس دهنده از يك پورت تصادفی و موقتی‬
‫(بزرگتر از ‪ )1024‬استفاده می نمايد‪ .‬پورت ‪x‬‬
‫سرويس گيرنده شماره پورت الزم برای ارتباط سرويس دهنده با خود را از‬
‫طريق صدور دستور ‪ PORT x+1‬به وی اطالع می دهد‪.‬‬
‫سرويس دهنده يك ارتباط را از طريق پورت ‪ 20‬خود با پورت مشخص شده‬
‫سرويس گيرنده پورت ‪ x+1‬برقرار می نمايد ‪.‬‬
user
at host
file transfer
FTP
FTP
user
client
interface
local file
system
FTP
server
remote file
system
TCP control connection
port 21
FTP client
TCP data connection
port 20
FTP server
‫‪‬‬
‫‪‬‬
‫‪NAT : Network Address Translation‬‬
‫انواع ‪: IP Address‬‬
‫‪ IP Address : Valid .1‬هاي معتبر كه جنبه حقيقي يا حقوقي در شبكه جهاني اينترنت‬
‫دارند‪.‬‬
‫‪ IP Address : Invalid .2‬هاي نامعتبري كه تنها در شبكه هاي داخلي مورد استفاده قرار‬
‫مي گيرند‪.‬‬
‫‪‬‬
‫محدوديت هاي فراواني براي اتصال همه سيستم هاي موجود در يك شبكه(داخلي)‬
‫بصورت ‪ IP Valid‬به شبكه جهاني اينترنت وجود دارد براي حل اين مشكل از ‪NAT‬‬
‫‪ Server‬ها استفاده مي شود‪.‬‬
‫‪‬‬
‫‪ NAT‬سرويس ي است كه به كمك آن سيستم هاي موجود درشبكه با ‪ IP‬هاي نامعتبر‬
‫(‪ )Invalid‬به ‪ IP‬هاي معتبر موجود ترجمه شده و به كمك آن وارد دنياي اينترنت مي‬
‫شوند‪.‬‬
‫‪ NAT‬تعدادی ‪ Invalid Ip‬را به یک ‪ Valid Ip‬تبدیل می کند‪.‬‬
‫‪‬‬
‫‪WINS : Windows Internet Naming Service‬‬
‫‪‬‬
‫‪‬‬
‫در سیستم عامل های قدیمی ترهمانند ویندوز ‪ 98‬جهت شناسایی منابع و‬
‫سرویس های موجود در شبکه از ‪ NetBIOS‬استفاده‬
‫می گردید‪ .‬اما امروزه ‪ IP‬جایگزین شناسایی منابع گردیده است لذا الزم‬
‫است برای تعامل این سیستم عامل ها در شبکه‪ ،‬سرویس ی جهت تبدیل‬
‫‪ NetBIOS‬به ‪ IP‬وجود داشته باشد که به آن ‪ WINS‬اتالق می گردد‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪SNMP : Simple Network Management Protocol ‬‬
‫براي مانيتورينگ و مديريت عملكرد شبكه هاي بزرگ به وجود يك پروتكل‬
‫استاندارد بر روي تمام تجهيزات موجود در شبكه نيازمند هستيم‪.‬‬
‫پروتكل ‪ SNMP‬به عنوان يك پروتكل استاندارد و ساده در حدود سالهاي‬
‫‪ 1990‬به بعد در دنياي استانداردها معرفي گرديد‪.‬‬
‫اين پروتكل بر روي پورت ‪ 162‬ارسال ‪ Trap‬و بر روي پورت ‪ 161‬ارسال‬
‫درخواست و دريافت پاسخ پارامترهاي مديريتي را انجام مي دهد‪.‬‬
‫‪ : Trap‬پيام هاي خودكاري كه از تجهيزات موجود در شبكه به سمت سرور‬
‫مديريت شبكه ارسال مي شود‪ .‬اين پيام ها مي تواند شامل اطالعاتي در مورد‬
‫وقوع خرابي در تجهيزات ‪ ،‬روشن و خاموش شدن تجهيزات ‪ ،‬دسترس ي غيرمجاز‬
‫به تجهيزات ‪ ،‬گذر از حدود آستانه هاي از پيش تعريف شده در تجهيزات و ‪...‬‬
‫باشد‪.‬‬
‫‪‬‬
‫روش مديريت در اين پروتكل بسيار ساده است‪:‬‬
‫◦ هر تجهيز پايگاه داده پويايي از اطالعات مديريتي خود را نگهداري مي كند كه اين‬
‫اطالعات توسط ماشين هاي ‪ Remote‬يا سرور مديريت ‪-‬تحت استاندارد ‪-SNMP‬‬
‫قابل دريافت خواهد بود‪.‬‬
‫◦ به اين پايگاه داده كه بر روي تمام تجهيزات شبكه ساختار يكسان و استانداردي طبق‬
‫‪ RFC1155‬دارد پايگاه اطالعات مديريتي ( ‪Management Information‬‬
‫)‪ )Base (MIB‬گويند‪.‬‬
‫◦ در اين پايگاه اطالعاتي از قبيل نام و آدرس ‪ IP‬تجهيز‪ ،‬تعداد واسط هاي شبكه متصل‬
‫به آن ‪ ،‬تعداد بسته هاي رد و بدل شده ‪ ،‬مدت زمان فعال بودن تجهيز و به طور كل هر‬
‫آنچه كه مرتبط با مديريت آن تجهيز باشد موجود مي باشد‪.‬‬
Ethernet
Frame
IP
Packet
UDP
Datagram
SNMP Message
CRC
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫سرويس ي ‪ Client/server‬است كه اجازه اتصال ‪ Client‬ها را به سرور‬
‫فراهم مي كند‪ .‬تا از اين طريق يكسري اعمال مجوز داده شده به كالينت بر روي‬
‫سرور قابل انجام باشد‪.‬‬
‫اين سرويس نيز براي احراز هويت و تعيين اعتبار كاربران از ‪User Name,‬‬
‫‪ Password‬استفاده مي كند‪.‬‬
‫اين سرويس بر روي پورت ‪ 23‬قرار مي گيرد‪.‬‬
‫‪‬‬
‫‪‬‬
‫به كمك اين سرويس مدير شبكه و كاربران مجاز قادر خواهند بود تا به صورت‬
‫‪ Remote‬از هر سيستمي در شبكه به محيط ‪ Desktop‬سرور وارد شده و‬
‫تغييرات الزم را بر روي سرور اعمال كنند‪.‬‬
‫در اين سرويس محيط ‪ Desktop‬سرور به كمك پروتكل ‪Remote‬‬
‫)‪ Desktop Protocol (RDP‬بر روي پورت ‪ 3389‬بر روي ماشين كالينت‬
‫قرار مي گيرد و فرمانهاي صفحه كليد و موس كالينت به كمك همين پروتكل بر‬
‫روي سرور اعمال مي شود‪.‬‬
‫‪‬‬
‫اين سرويس امكانات الزم جهت تهيه نسخ پشتيبان (‪ )Back Up‬از تمامي‬
‫اطالعات و داده هاي موجود در شبكه و سيستم عامل هاي شبكه را فراهم‬
‫مي كند‪.‬‬
‫ دسته محصول ارائه کرده‬2 ،‫شرکت مایکروسافت بطور کلی در مورد سیستمهای عامل‬
.‫است‬
‫سیستم عامل هایی برای نصب و کاربرد در سرویس گيرنده‬
‫سیستم عامل هایی برای نصب و کاربرد در سرویس دهنده‬












Client Operating Systems:
Dos family:Dos(V1,…..,V6.2,V7.0)
Windows 3.X Family:Windows 3.1,3.11(windows for workgroups)
Windows 9X Family:Windows 95,97 (95 OSR2), 98, 98 SE,ME
Windows NT Family:
NT 3.51 Workstation
NT 4.0 Workstation
NT 5.0: 2000 professional
NT 5.1: XP (Home, Professional, Media center, Tablet PC)
NT 6.0:Vista
NT 6.1:Windows 7
NT 6.2:Windows 8




Server Operating Systems:

NT 3.51 Server
NT 4.0 Server
NT 5.0: 2000 Server Family: (Server,Advanced Server,Data center)

NT 5.2: 2003 Server Family:(Standard, Enterprise, Data center, Web edition)





NT 6.0: 2008 Server Family
NT 6.1:Windows Server 2008 R2
Nt 6.2: Windows Server 2012
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫امنیت‪ ،‬مهمترین ویژگی است‪ ،‬لذا در نظر گرفتن مسائل امنیتی هر چند که باعث کندی سیستم می شود اما بعنوان رکن‬
‫کار هر سیستم عامل شبکه محسوب می شود‪ .‬امنیت برای سیستم عامل را می توان در حوزه های مختلفی بررس ی کرد‬
‫بعنوان مثال‪:‬‬
‫الف) امنیت در حوزه دسترس ی به دیسک و فایل سیستم (‪)Disk and File-System Security‬‬
‫ب) امنیت در حوزه عملیاتی که کاربرد عام دارند مانند‪:‬‬
‫تغیير ساعت سیستم (‪)Changing System time‬‬
‫نصب نرم افزار‪ ،‬سخت افزار و انجام تنظیمات (‪)Hardware & Software Installation‬‬
‫اجرای برنامه ها و تغیير در پارامترهای مربوطه(‪)Running Applications & Services‬‬
‫پ) امنیت در حوزه شبکه و اطالعات تبادلی (‪)Network Security‬‬
‫ت)امنیت در ورود به سیستم (‪)System Login‬‬
‫‪‬‬
‫سيستم عامل هاي شبكه‬
•
•
Novell Netware
Windows Servers
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪ Novell Netware‬يك سيستم عامل شبكه از نوع ‪ Client/Server‬محسوب‬
‫مي شود كه در حوالي سال ‪ 1980‬توسط شركت ‪ Novell‬طراحي و توسعه داده شد‪.‬‬
‫‪ Netware‬بر پايه )‪ Xerox Network Systems (XNS‬كه در سال ‪ 1970‬توسط‬
‫شركت ‪ Xerox Corporation‬بوجود آمده بود بنا نهاده شد‪.‬‬
‫‪ Novell Netware‬از زمان پيدايش شبكه هاي محلي (‪ )LAN‬به عنوان يك سرور‬
‫قدرتمند جهت ارائه خدمات ‪ Print Server, File Server‬معرفي گرديد‪.‬‬
‫هسته سيستم ‪ Netware‬به عنوان يك سرور بر روي سيستم عامل ‪ DOS‬كه در آن زمان‬
‫فاقد امكانات و توابع الزم براي شبكه بود اجرا مي شد‪.‬‬
‫اين سرور براي اجرا بر روي سيستم هاي ‪ Uni processing‬و ‪Multi Processing‬‬
‫طراحي شده بود‪.‬‬
‫‪‬‬
‫برخي از اعمال ‪: Netware Server‬‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫مديريت تبادل اطالعات بين تجهيزات شبكه‬
‫ذخيره سازي و بازيابي داده ها در‪/‬از ‪Hard Disk‬‬
‫تضمين كردن تماميت داده ها ( ‪)Ensures data integrity‬‬
‫مديريت پروسه پرينت و ‪Print Server‬‬
‫تخصيص دهي و مديريت حافظه‬
‫‪...‬‬
‫‪‬‬
‫) ‪SMP (Symmetrical Multi-Processing‬‬
‫‪‬‬
‫در محيط هاي بزرگ شبكه اي‪ Netware ،‬به عنوان ‪ File & Print Server‬كار‬
‫خود را به خوبي انجام مي داد اما به عنوان ‪Data Base or Messaging Server‬‬
‫قدرت چنداني نداشت‪.‬‬
‫براي رفع اين مشكل در ‪ Netware‬از تكنيك چند پردازش ي متقارن ‪ SMP‬استفاده شد‪.‬‬
‫در اين تكنيك از چندين پردازنده به صورت متقارن براي پردازش هاي الزم استفاده مي‬
‫شد‪ .‬به اين معني كه بر خالف سيستم هاي نامتقارن كه در آنها يك پردازنده مركزي وظيفه‬
‫مديريت و كنترل پردازنده هاي ديگر را برعهده داشت ‪ ،‬هر پردازنده مستقل از پردازنده‬
‫هاي ديگر به كار پردازش خود ادامه مي دهد‪.‬‬
‫‪‬‬
‫‪‬‬
‫◦ و اين وظيفه سيستم عامل (در اين مورد ‪ )Netware‬بود تا پردازش ها را بين پردازنده ها تقسيم بندي‬
‫و مديريت كند‪.‬‬
‫‪‬‬
‫)‪SFT (System Fault Tolerance‬‬
‫‪‬‬
‫شركت ‪ Novell‬جهت حفاظت و بازيابي داده ها ( & ‪Data Protection‬‬
‫‪ )Recovery‬و افزايش هر چه بيشتر تحمل پذيري خطا در شبكه هاي تجاري‬
‫بزرگ ‪-‬كه از اهميت ويژه اي نيز برخوردار است‪ -‬از سيستم ‪Netware SFT‬‬
‫استفاده كرد‪.‬‬
‫‪‬‬
‫)‪NLM (NetWare Load Module‬‬
‫‪‬‬
‫شركت ‪ Novell‬براي اينكه شركت ها و توسعه دهندگان برنامه هاي كاربردي‬
‫قادر باشند برنامه هاي كاربردي )‪ )Application‬سمت سرور خود را توسعه‬
‫دهند ابزار ‪ NLM‬را بوجود آورد‪.‬‬
‫‪ NLM‬ها در واقع شامل ماژول هاي متفاوتي از سرويس هاي مختلف شبكه‬
‫همانند … ‪ DNS, DHCP, FTP,‬بودند كه امكان فعال سازي يا عدم‬
‫فعال سازي اين سرويس ها را به صورت سفارش ي (‪ )Customizing‬براي‬
‫مدير شبكه فراهم مي كرد‪.‬‬
‫‪‬‬
‫‪‬‬
‫) ‪NDS (NetWare Directory Services‬‬
‫‪‬‬
‫ساختار سلسله مراتبي و ش ي گرايي براي نگهداري داده ها و اطالعات مرتبط با تجهيزات و منابع‬
‫موجود در شبكه همانند اطالعات و داده هاي مرتبط با كاربران‪ ،‬فايل ها ‪ ،‬پرينترها ‪ ،‬كارتهاي شبكه‬
‫و ‪ ...‬در يك پايگاه داده‪ ،‬جهت تسهيل امور مربوط به مديريت شبكه براي مديران شبكه‬
‫به كمك اين سرويس كاربران شبكه (‪ )End Users‬قادر خواهند بود تا با يكبار ورود و احراز‬
‫هويت (‪ )Single Log On‬به تمامي سرورها و منابع و اطالعاتي كه مجوز دسترس ي و تغيير آن را‬
‫دارند به عنوان يك موجوديت معيين (‪ )Entity‬دسترس ي پيدا كنند‪.‬‬
‫‪‬‬


NDS (NetWare Directory Services )
NDS Objects:
◦ Container Object:
 Root
 Organization Unit
◦ Leaf Object:





Server
User
Printer
File
…
‫‪‬‬
‫‪Log On Script‬‬
‫‪‬‬
‫همانطور كه اشاره شد يكي ديگر از مزايايي كه استفاده از ‪ NDS‬در‬
‫‪ Netware‬به مدير شبكه اعطا مي كند قابليت تنظيم مجوزهاي دسترس ي‬
‫براي تك تك كاربران شبكه مي باشد‪.‬‬
‫‪ Netware‬به كمك ‪ NDS‬براي هر كاربر شبكه يك دسته برنامه ويژه كاربر‬
‫ايجاد و به هنگام ورود كاربر اجرا مي كند‪ .‬بدين ترتيب به مجرد ورود يك كاربر‬
‫به شبكه تمام منابع و مجوزهاي دسترس ي آن در شبكه به وي تخصيص داده‬
‫خواهد شد‪ .‬به اين دسته برنامه ها‪ ،‬برنامه ‪ Log On Script‬گويند‪.‬‬
‫‪‬‬
‫• مقايسه پروتكل انتقال داده ‪ Netware Suite‬با مدل هفت اليه اي ‪:OSI‬‬
‫‪‬‬
‫)‪IPX (Internetwork Packet Exchange‬‬
‫‪‬‬
‫‪ IPX‬پروتكلي است در اليه ‪ Network‬اليه سوم مدل مرجع ‪ OSI‬كه همانند پروتكل ‪ IP‬در ‪TCP/IP‬‬
‫‪،‬كار مسيريابي بسته ها را در شبكه بر عهده دارد‪.‬‬
‫اين پروتكل از نوع ‪ Connection Less Datagram‬مي باشد‪.‬‬
‫پروتكل هاي مسيريابي در اين پروتكل ‪RIP (Routing Information Protocol), NLSP‬‬
‫)‪ (NetWare Link-State Protocol‬مي باشد‪.‬‬
‫‪ IPX‬نيز همانند ‪ IP‬بايد براي هر سيستمي در يك شبكه منحصر به فرد باشد‪.‬‬
‫براي اين منظور ‪ IPX‬متشكل از دو بخش عددي در فرمت ‪ HEX‬مي باشد‪:‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫◦ ‪ :Network Number‬يك عدد ‪ 32‬بيتي است كه توسط ادمين اختصاص داده مي شود‪.‬‬
‫◦ ‪ : Node Number‬همان ‪ MAC Address‬اليه دوم است كه ‪ 48‬بيت مي باشد‪.‬‬
‫◦ )‪IPX = Network Number(32bit) + MAC Address(48bit‬‬
‫◦ نكته ‪ :‬از آنجا كه ‪ MAC Address‬در پروتكل ‪ Netware Suite‬بهمراه ‪ IPX‬در اليه سوم قرار مي گيرد‪ ،‬در اين‬
‫پروتكل نيازي به استفاده از پروتكل ‪ ARP‬نيست‪.‬‬
SPX (Sequenced Protocol Exchange)

‫ محسوب‬Transport protocol ‫ يك‬Netware Suite ‫ در پروتكل‬SPX
.‫ قرار مي گيرد‬OSI ‫مي شود كه در اليه چهارم مدل مرجع‬
.‫ مي باشد‬Connection Oriented ‫اين پروتكل از نوع‬


‫‪‬‬
‫) ‪SGN (Smart Global Network‬‬
‫‪‬‬
‫سرويس ي است كه به كمك آن ‪ Netware‬وارد تعامالت با ساير شبكه هاي‬
‫ناهمگن (‪ )heterogeneous‬در دنياي اينترنت شد‪.‬‬
‫در ويرايش هاي آخر ‪ ،Netware‬پروتكل ‪ TCP/IP‬نيز بدان افزوده شد‪.‬‬
‫‪‬‬




Windows NT
Windows Server 2000
Windows Server 2003
Windows Server 2008
Windows NT
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫شركت مايكروسافت بخش زيادي از تكنولوژي شبكه سازي خود را از شركت ‪3Com‬‬
‫كسب كرد‪.‬‬
‫اين شركت با همكاري و بكارگيري تكنولوژي شركت ‪ 3Com‬اولين محصول خود ‪LAN‬‬
‫‪ Manager‬را كه يك ‪ File Server, Print Server‬بود وارد بازار كرد‪.‬‬
‫شركت مايكروسافت بر توسعه تكنولوژي شبكه سازي خود همت گماشت و محيط هاي‬
‫شبكه اي ‪ Work Group‬را در ‪ Windows For Workgroup‬ارائه كرد‪.‬‬
‫اما هيچكدام از محصوالت فوق از لحاظ كارآيي و پايداري قابل مقايسه با ‪Novell‬‬
‫‪ Netware‬نبودند تا باالخره شركت مايكروسافت در سال ‪Windows New ، 1993‬‬
‫‪ Technology Server‬خود را وارد بازار كرد‪.‬‬
‫‪ Windows NT Server 4.0‬اولين محصول شركت مايكروسافت بود كه توانايي‬
‫رقابت شانه به شانه با ‪ Novell Netware‬را پيدا كرد‪.‬‬
‫‪‬‬
‫‪ Windows NT Server 4‬يك محصول ‪Enterprise-Oriented‬‬
‫بود كه عالوه بر ‪ File Server, Print Server‬قابليت هاي الزم براي‬
‫‪ Application Server‬را نيز دارا بود كه وجه تمايزش با ‪ Netware‬نيز‬
‫محسوب مي شد‪.‬‬
‫‪‬‬
‫برخالف ‪ NetWare‬كه شركت ها و توليدكنندگان برنامه هاي كاربردي‬
‫مجبور به نوشتن ‪ NLM‬ها بودند شركت مايكروسافت توليد برنامه هاي‬
‫كاربردي ‪ Windows Based‬خود را از طريق ‪API (Application‬‬
‫)‪ Program Interface‬ها و )‪ RPC (Remote Procedure Call‬براي اينگونه از‬
‫توليدكنندگان بوجود آورد‪.‬‬
: Windows NT ‫برخي از خصوصيات‬
File , Print Sharing ‫قابليت هاي‬
TCP/IP ‫پشتيباني از پروتكل‬
SNMP ‫پشتيباني از پروتكل و سرويس‬
‫ جهت توليد برنامه هاي كاربردي‬API , RPC
Full Multi Tasking
MIPS (Millions of Instructions Per Second) ‫پشتيباني از پردازنده هاي‬
NTFS (New Technology File System) ‫استفاده از سيستم فايل‬
SMP (Symmetrical Multi Processors) ‫پشتيباني از‬
...
◦
◦
◦
◦
◦
◦
◦
◦
◦

: Windows NT ‫انواع‬
:Windows NT Server
Domain ‫ و‬Client/Server ‫معماري‬
)Domain Controller( ‫تعيين اعتبار كاربر از طريق سرور‬


:Windows NT WorkStation
Workgroup ‫ و‬Peer To Peer ‫معماري‬
‫تعيين اعتبار كاربر توسط خود سيستم‬
.1


.2

‫‪‬‬
‫‪: Domain‬‬
‫‪‬‬
‫‪: Domain Controller‬‬
‫‪‬‬
‫‪: Domain Models‬‬
‫◦ گروهي از كاربران‪ ،‬سرورها و ساير منابع موجود در شبكه(اشیا ‪ )Objects‬در حال تعامل با يكديگر هستند‪ .‬هر ‪ Domain‬در‬
‫شبکه دارای پایگاه داده مخصوص خود است‪.‬‬
‫بسته به سايز شبكه موجود از يك تا چندين و چند ‪ Domain‬مي تواند در آن شبكه شكل گيرد‪.‬‬
‫◦ سروري است كه وظيفه مديريت ‪ ،‬كنترل و امنيت هر ‪ Domain‬را برعهده دارد‪.‬‬
‫◦ در واقع سرويس دايركتوري بر روي هر ماشين سروري در يك ‪ Domain‬در شبكه نصب شود به آن ‪Domain Controller‬‬
‫اتالق مي شود‪.‬‬
‫◦ هر ‪ Domain‬شامل يك ‪ Primary Domain Controller‬و يك ‪ Secondary Domain Controller‬به عنوان‬
‫نسخه پشتيبان )‪(Redundant‬مي باشد‪.‬‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫‪ : Single Domain‬همه كاربران و منابع شبكه در يك ‪ Domain‬قرار مي گيرند كه مديريت و كنترل آنها بر عهده همين يك‬
‫‪ Domain‬خواهد بود‪.‬‬
‫‪ : Multiple Domain‬كاربران و منابع موجود در شبكه در ‪ Domain‬هاي مجزايي قرار مي گيرند كه ارتباط بين آنها از طريق‬
‫ارتباطاتي موسوم به ‪ TRUSTS‬بدون نياز به احراز هويت در ‪ Domain‬هاي ديگر صورت مي پذيرد‪.‬‬
‫‪ : Master Domain‬در اين مدل يك ‪ Master Domain‬تمام ‪ Account‬ها و اطالعات كاربر را بر روي ‪File Server‬‬
‫هايي نگهداري مي كند و مابقي منابع شبكه در ‪ Domain‬هايي موسوم به ‪ Resource Domains‬قرار مي گيرند‪.‬‬
‫‪ : Multiple Master Domain‬در اين مدل چندين ‪ Master Domain‬كه از طريق ‪ TRUSTS Relationship‬با‬
‫هم در ارتباطند براي مديريت تعداد بسيار زيادي ‪ Resource Domain‬بكار برده مي شود‪.‬‬
Windows Server 2003
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫در ‪Windows NT‬مديريت اشيا برعهده ‪ Domain‬ها قرار گرفت كه باعث‬
‫شد سرويس ‪ Directory‬براي حداكثر ‪ 40.000‬ش ي در هر ‪ Domain‬قابل‬
‫استفاده باشد‪.‬‬
‫شركت مايكروسافت در ‪ Windows 2000 Server‬خود به مديريت چند‬
‫ميليون ش ي در هر ‪ Domain‬به كمك سرويس ‪ Active Directory‬خود‬
‫دست يافت‪.‬‬
‫در ‪ Windows 2000‬به كمك سيستمي با نام ‪ Global Catalog‬امكان‬
‫مشاهده يكجاي ‪ Directory Service‬هاي موجود در چندين ‪Domain‬‬
‫فراهم شد‪.‬‬
‫•‬
‫تعاريف‪:‬‬
‫•‬
‫‪ : Objects‬عناصر فيزيكي و منطقي موجود در يك شبكه بوده كه مي توانند به يك و يا بيش از يك‬
‫‪ Domain‬مرتبط گردند‪ .‬كاربران‪ ،‬كامپيوترها‪ ،‬برنامه ها‪ ،‬سرويس ها‪ ،‬فايل ها و ليست هاي توزيع شده‬
‫نمونه هايي از اشيا موجود در شبكه مي باشند‪.‬‬
‫•‬
‫‪ : Domain‬عبارت است از يك مجموعه از اشيا كه تحت يكسري سياستهاي امنيتي ( ‪Security‬‬
‫‪ )Policy‬مشترك در يك پايگاه داده دايركتوري مشترك (‪ )Active Directory‬قرار مي گيرند‪.‬‬
‫•‬
‫‪ : Tree‬يك سازماندهي سلسله مراتبي از ‪ Domain‬هاست كه تحت يك نام مشترك قرار مي گيرند‪.‬‬
‫وقتي يك ‪ Domain‬به يك درخت موجود اضافه مي گردد به عنوان يك ‪ Sub Domain‬يا ‪Child‬‬
‫‪ Domain‬محسوب مي گردد كه نام آن به نام ‪ Domain Parent‬اضافه مي شود‪ .‬به عنوان مثال‬
‫زمانيكه ‪ Domain‬ي با نام ‪ Tehran‬به ‪Domain‬ي با نام ‪ Iran.ir‬به عنوان يك ‪Child Doamin‬‬
‫ملحق گردد نام اين ‪ Domain‬به صورت ‪ Tehran.Iran.ir‬خواهد بود‪.‬‬
‫‪‬‬
‫•‬
‫تعاريف (ادامه)‪:‬‬
‫•‬
‫‪ : Forest‬شامل گروهي از دامنه ها يا درخت ها بوده كه در مقابل استفاده از يك نام مشترك از يك‬
‫پيكربندي ‪ ، Schema‬سايت استفاده مي كنند‪.‬‬
‫‪ ‬دامنه ها و درخت هاي موجود در يك ‪ Forest‬مي توانند از طريق ارتباطاتي موسوم به ‪ Trust‬به هم‬
‫پيوند بخورند‪.‬‬
‫‪ : Trust Relationship ‬توافق نامه امنیتی بين ‪ Domain‬ها در جهت استفاده از منابع یکدیگر‬
‫‪ ‬همواره نام جنگل برابر با اولين ‪ Domain‬موجود در ‪ Forest‬كه به آن ‪ Root Domain‬نيز اتالق‬
‫مي شود ‪ ،‬مي باشد‪.‬‬
‫•‬
‫‪ : Site‬اساسا يك زير شبكه ‪ TCP/IP‬است‪ .‬مي توان سايتهايي برپا كرد كه در يك محل(‪ )LAN‬يا دور از‬
‫هم (‪ )WAN‬واقع باشند‪.‬‬
‫‪‬‬
‫‪‬‬
‫)‪ :Lightweight Directory Access Protocol (LDAP‬این پروتکل برای‬
‫دسترس ی به اطالعات ذخيره شده درون یک دایرکتوری استفاده میشود‪.‬‬
‫◦ ‪NOS‬های جدید از دایرکتوریهایی استفاده میکنند که بر اساس استانداردها و‬
‫نامگذاریهای ‪ LDAP‬میباشند‪ .‬در نتیجه میتوانند اطالعات مربوط به ‪ object‬های‬
‫شبکهشان را با یکدیگر به اشتراک بگذارند‪.‬‬
‫در استاندارد ‪ LDAP‬هر شخص و جسمی که به شبکه وابسته است با یک ‪object‬‬
‫(ش ئ) نمایش داده میشود‪ .‬مانند‪:‬‬
‫◦ کاربران‪ ،‬پرینترها‪ ،‬فایلها‪ ،‬برنامه های کاربردی‪ ،‬سرورها و ‪...‬‬
‫‪‬‬
‫‪‬‬
‫هر ‪ object‬میتواند دارای ‪ attribute‬های (صفات) بسیاری باشد‪.‬‬
‫یک ش ی پرینتر می تواند دارای ویژگی های مکان‪ ،‬مدل‪ ،‬آدرس و ‪ ...‬باشد‪.‬‬
‫◦ ‪ ...‬یک ش ی کاربر می تواند دارای ویژگی های نام‪ ،‬نام خانوادگی‪ ،‬مکان‪ ،‬آدرس پست‬
‫الکترونیک‪ ،‬محدودیتهای دسترس ی‪ ،‬عضویت های گروه‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪ AD‬يك سرويس دايركتوري است كه در ويندوزهاي سرور سري ‪ 2000‬به‬
‫بعد تعبيه شده است و شامل اطالعاتي در مورد شبكه و منابع و اشيا موجود‬
‫در آن مي باشد‪.‬‬
‫اطالعات ذخيره شده در اين دايركتوري به عنوان ‪ Object‬شناخته‬
‫مي شوند‪.‬‬
‫‪ AD‬داراي يك ساختار سلسله مراتبي براي سازماندهي اشيا و منابع موجود‬
‫در شبكه مي باشد‪.‬‬
‫‪ AD‬يك پايگاه داده ‪Lightweight Directory Access Protocol‬‬
‫است‪ .‬بنابراين به راحتي قادر به اعمال جستجو بر روي اشيا موجود در آن‬
‫خواهيم بود‪.‬‬
‫‪‬‬
‫مزاياي بهره گيري از ‪: Active Directory‬‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫◦‬
‫مديريت متمركز و آسان‬
‫مكان يابي آسان منابع‬
‫كاهش مجموع هزينه ها (نگهداري‪ ،‬آموزش‪ ،‬ارتقا)‬
‫مديريت انعطاف پذير‬
‫توسعه پذیری‬
‫‪...‬‬
: Active Directory ‫قسمت های مختلف مدیریتی‬
‫ برای مدیریت روابط اعتماد‬-Active Directory Domains And Trust
‫میان دامینها‬
‫ برای مدیریت سایتها‬- Active Directory Sites And Services
‫ برای مدیریت کاربران‬- Active Directory Users And Computers
‫ها‬account ‫و‬
.1
.2
.3

‫‪‬‬
‫‪‬‬
‫‪‬‬
‫كامپيوتري كه بر روي آن ويندوز سرور به همراه سرويس ‪Active‬‬
‫‪ Directory‬نصب شود‪ Domain Controller ،‬ناميده مي شود‪.‬‬
‫‪ Domain Controller‬تمام عمليات هاي امنيتي و مديريتي مرتبط با‬
‫كاربران و منابع ‪ Domain‬ها را بر عهده دارد‪.‬‬
‫در يك شبكه مبتني بر ‪ Domain‬حداقل نياز به دو ‪ DC‬وجود دارد كه يكي‬
‫از اين ‪ DC‬ها به عنوان )‪ Primary DC (PDC‬و ديگري به عنوان‬
‫)‪ Additional DC (ADC‬مورد استفاده قرار مي گيرد‪.‬‬
‫‪‬‬
‫لزوم به كار گيري ‪: ADC‬‬
‫‪.1‬‬
‫‪.2‬‬
‫اگر به هر دليلي ‪ PDC‬موجود دچار اختالل و از كار افتادگي شود نبايد اطالعات‬
‫كنترلي موجود بر روي آن از بين برود بنابراين با داشتن يك پشتيبان از اطالعات بر‬
‫روي ‪ ADC‬مي توان به كار ادامه داد‪.‬‬
‫در شبكه هاي بزرگ به دليل وجود فواصل طوالني بين ‪ PDC‬و ماشين هاي موجود در‬
‫شبكه يك نسخه از ‪ PDC‬به عنوان ‪ ADC‬در فاصله دورتري قرار داده مي شود تا‬
‫به ماشين ها ي آن قسمت سرويس دهد‪.‬‬
‫‪‬‬
‫‪: Replication‬‬
‫به دليل نقش يكسان ‪ PDC,ADC‬اطالعات اين دو بايستي هميشه با يكديگر تطابق داشته‬
‫باشد ‪.‬‬
‫عمليات تطبيق و به روز رساني كه بين ‪ DC‬هايي كه در يك يا چندين سايت وجود دارند را‬
‫‪ Replication‬گويند‪.‬‬
‫‪‬انواع ‪: Replication‬‬
‫‪ : Multi-Master.1‬در اين نوع تغييرات ‪ PDC‬در يك زمان بين تمام ‪ DC‬هاي موجود‬
‫منعكس مي گردد‪.‬‬
‫‪ : Store&Forward.2‬در اين نوع تغييرات به صورت همزمان براي تمام ‪ Dc‬ها‬
‫ارسال نمي شود بلكه به ترتيب يا به مجموعه محدودي از آنها ارسال مي گردد‪.‬‬
‫‪ : Pull Conversion.3‬در اين نوع خود ‪ DC‬ها درخواست به روز كردن خود را مي‬
‫نمايند‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫انواع اشیائی (کالسها) که می تواند در یک شبکه موجود باشد و همچنين ویژگیهایی را که‬
‫می تواند هرکدام از انواع داشته باشند در ‪ schema‬تعریف می شود‪.‬‬
‫به عنوان مثال در یک شبکه می تواند اشیائی از نوع پرینتر‪ ،‬کاربر‪ ،‬کامپیوتر و …موجود‬
‫باشد‪.‬‬
‫اطالعات هر کدام از کاربران در دایرکتوری کاربران‪ ،‬اطالعات پرینترها در دایرکتوری‬
‫پرینترها و ‪ ...‬ذخيره می شود‪.‬‬
Figure 8-3: Schema elements associated with a User account
object
‫‪‬‬
‫مشخص میکند که چه اشیا )‪ (Object‬و صفتهایی )‪ (Attribute‬می توانند‬
‫در ‪ AD‬یا همان ‪ DC‬ذخيره شوند‪.‬‬
‫‪‬‬
‫تمام کالس های اشیا و صفتهای آن در ‪ AD‬در یک ‪ Schema‬نگهداری می‬
‫شود‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪.1‬‬
‫‪.2‬‬
‫منبعي است كه خالصه تمامي منابع‪ ،‬اشیا و ‪ Schema‬موجود در ‪DC‬‬
‫هاي مربوط به يك ‪ ،Domain‬در آن قرار مي گيرد‪.‬‬
‫‪ GC‬به صورت پيش فرض بر روي يكي از ‪ DC‬هاي موجود در ‪Domain‬‬
‫قرار مي گيرد‪.‬‬
‫يك ‪ GC‬عالوه بر اینکه اطالعات كاملي از خصوصيات كل منابع در‬
‫دايركتوري دامنه خود را داراست‪ ،‬یکسری اطالعات کلی‪ ،‬از خصوصيات‬
‫منابع موجود در دامنه ها ی یک جنگل را كه بيشتر مورد جستجو قرار‬
‫مي گيرد‪ ،‬در خود ذخيره مي كند‪.‬‬
‫بنابراين ‪ GC‬دو نقش كليدي بر عهده دارد‪:‬‬
‫جمع آوري اطالعات جامع از ‪ DC‬ها‬
‫جستجوي اطالعات موجود در ‪ Domain‬ها را ساده مي كند‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫به مجموعه اي از اشيا از قبيل كاربران‪ ،‬كامپيوترها و گروه هاي ديگر‪ ،‬از يك‬
‫يا چند دامنه(بسته به ‪ Scope‬گروه) كه در يك دسته بندي قرار‬
‫مي گيرند‪ ،‬گروه گفته مي شود‪.‬‬
‫هدف اصلی از ایجاد ‪ Group‬قرار دادن کاربران خاص در یک گروه و اعطای‬
‫مجوزهای دلخواه به آنها می باشد‪.‬‬
‫گروه هاي موجود در ‪:Windows Server‬‬
‫گروه هاي توزيع)‪ : (Distributed‬براي توزيع نامه هاي الكترونيكي كاربرد دارند‪.‬‬
‫گروه هاي امنيتي)‪ : (Security‬براي اعطاي جواز دسترس ي به منابع موجود كاربرد دارند‪.‬‬
‫گروه های جغرافیایی ‪ :‬همان سایت ها‬
‫‪‬‬
‫نیاز به داشتن گروهها را با یک مثال توضیح می دهیم‪:‬‬
‫‪‬‬
‫محدودیتهای مشابه را در یک ‪ group‬قرار داده و محدودیتها را بر ‪ group‬اعمال‬
‫کنیم‪.‬‬
‫◦ معموال در یک سازمان گروهها بر اساس بخشهای سازمان و یا بر اساس نقش افراد ایجاد‬
‫می شوند‪.‬‬
‫گروهها میتوانند به صورت تودرتو و یا سلسله مراتبی باشند‪.‬‬
‫‪‬‬
‫تعداد گروهها نباید بیش از حد باشد‪.‬‬
‫◦ دانشگاهی با ‪ 1000‬دانشجو را تصور کنید در صورتی که بخواهیم ‪resource‬های قابل‬
‫دسترس ی برای هر دانشجو (مثل فایلها‪ ،‬برنامه های کاربردی‪ ،‬پرینترها‪ )... ،‬را به طور تک تک‬
‫تعیين کنیم وقت بسیار زیادی از ما گرفته خواهد شد‪ .‬برای حل این مشکل چندین کاربر با‬
‫◦ اختیارات به ارث میرسند‪.‬‬
‫‪‬‬
‫مثال‪ :‬در یک مدرسه‬
‫‪Client‬ها‪:‬‬
‫‪‬‬
‫منابع‬
‫‪‬‬
‫◦ معلمان ‪teachers‬‬
‫◦ دانشآموزان ‪students‬‬
‫◦ مدیران ‪administrators‬‬
‫◦ برنامههای آموزش ی ‪PROGRAMS‬‬
‫◦ دیتابیس نمرات ‪GRADES‬‬
‫◦ درایو ‪ STAFF‬برای ذخيره اطالعات ارزشیابی معلمان‬
‫‪‬‬
‫‪‬‬
‫بعد از تشخیص هویت کاربر توسط سرور‪ ،‬گروه او مشخص شده و محدودیتهای الزم‬
‫برای او اعمال میشود‪.‬‬
‫به عنوان مثال اگر کاربر از نوع دانش آموز باشد تنها می تواند برنامه های آموزش ی را‬
‫بخواند و قابلیت تغیير آنها را ندارد و هیچگونه دسترس ی به نمرات و اطالعات کارمندان نيز‬
‫ندارد‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪: Universal Group‬‬
‫شامل کاربرانی از همه دامنه ها و گروه های دیگر که می توانند مطابق با‬
‫مجوزهای اعطا شده به همه منابع موجود در ‪ AD‬دسترس ی داشته باشند‪.‬‬
‫‪: Global Group‬‬
‫شامل کاربران یک دامنه که می توانند مطابق با مجوزهای اعطا شده به‬
‫همه منابع موجود در ‪ AD‬دسترس ی داشته باشند‪.‬‬
‫‪: Domain Local Group‬‬
‫شامل کاربران یک دامنه که تنها از منابع موجود در دامنه خود استفاده‬
‫می کنند‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫واحد سازماندهي )‪ (OU‬كوچكترين واحدي است كه براي اعمال سياستهاي‬
‫گروهي يا واگذار كردن مسئوليتها در داخل یک دامنه ‪ Domain‬مي توان از‬
‫آن استفاده كرد‪.‬‬
‫واحد سازماندهي )‪ (OU‬اشيا موجود در يك دامنه را در يك گروه مديريتي –‬
‫منطقي‪ ،‬سازماندهي مي كند و نه به صورت گروهي كه نماينده يك هويت‬
‫جغرافيايي(سايت) است‪.‬‬
‫سیاست های گروهی (‪ )Group Policy‬معموال برروی کاربران و اشیا‬
‫موجود در یک واحد سازماندهي )‪ (OU‬اعمال می گردد‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫برای اینکه بهتر بتوان ‪ object‬ها را در شبکه اداره کرد‪ object ،‬ها را در‬
‫)‪ OUs (Organizational Units‬یا واحدهای سازمانی قرار میدهیم‪.‬‬
‫‪ OU‬ها میتوانند چندین نوع ‪ object‬داشته باشند‪.‬‬
‫‪ OU‬یک مفهوم منطقی است و موجودیت واقعی ندارد‪.‬‬
‫‪ OU‬با ‪ group‬از این جهت تفاوت دارد که میتوان پارامترهایی را برای انواع‬
‫مختلفی از ‪object‬ها تنظیم کرد‪ .‬درحالی که ‪ group‬تنها مربوط به‬
‫‪object‬های کاربر میباشد‪.‬‬
‫اگر گروهي از كاربران يا كامپيوترها را در یک دامنه داريد‪ ،‬كه الزم است اعمال‬
‫آنها محدود شود و يك سياست گروهي)‪ (Group Policy‬براي اين منظور‬
‫مناسب به نظر مي رسد ‪ ،‬يك ‪ OU‬ايجاد كنيد‪.‬‬
‫‪‬‬
‫مثال‪:‬‬
‫◦ تمامی ‪user name‬های دانشجویان (‪ ،)student group‬سرور‬
‫دانشجویان‪ ،‬پرینترهای دانشجویان و ‪ application‬های مربوط به آنها‬
‫را در یک ‪ OU‬به نام ”‪ “Students‬قرار دهیم‪.‬‬
‫◦ یا دانشکده مهندس ی را به سه ‪ OU‬به نامهایی کامپیوتر‪ ،‬برق و عمران‬
‫تقسیم می کنیم و منابع مربوط به دانشجویان واساتید هر گروه را در‬
‫‪ OU‬مربوطه قرار می دهیم‪.‬‬
‫‪155‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪.1‬‬
‫‪.2‬‬
‫‪.3‬‬
‫‪.4‬‬
‫به مجموعه قوانيني كه مي تواند به يك يا چند يا كليه كامپيوترهاي موجود‬
‫در شبكه اعمال شود‪ Group Policy ،‬گويند‪.‬‬
‫به طور كلي عمده محدوديت هايي كه در يك شبكه ‪ Domain‬براي كاربران‬
‫آن در نظر گرفته مي شود از طريق ‪ Group Policy‬تعريف و به كمك ‪DC‬‬
‫اعمال مي گردد‪.‬‬
‫‪ Group Policy‬همانند قانون اساس ي يك كشور مي باشد كه تمامي‬
‫افرادي كه در آن كشور زندگي مي كنند ملزم به رعايت آن مي باشند‪.‬‬
‫ترتيب اولويت اعمال ‪: Group Policy‬‬
‫‪Site‬‬
‫‪Domain‬‬
‫‪OU‬‬
‫‪Local Computer‬‬
‫‪ ‬قفل نمودن ‪ Desktop‬کاربر‬
‫‪ ‬اعمال نمودن تنظیمات امنیتی‬
‫‪ ‬محدود نمودن دسترس ی به برنامه های کاربردی‬
‫‪ ‬تنظیم مجوزهای ‪ Registry‬و ‪File System‬‬
‫‪ ‬کنترل و پیکربندی شبکه‬
‫‪... ‬‬
‫•‬
‫گزینه های پیکربندی در ‪: Group Policy‬‬
‫‪.1‬‬
‫‪: Computer Configuration‬‬
‫•‬
‫به هنگام بوت سیستم و بروز رسانی‬
‫•‬
‫•‬
‫•‬
‫‪.2‬‬
‫•‬
‫تنظیمات سرویس‬
‫تنظیمات امنیتی‬
‫اسکریپت های راه اندازی و خاموش کردن سیستم‬
‫‪: User Configuration‬‬
‫به هنگام اتصال کاربر به شبکه و بروز رسانی‬
‫•‬
‫•‬
‫•‬
‫تنظیمات ‪Desktop‬‬
‫تنظیمات امنیتی‬
‫اسکریپت های هنگام ورود و خروج‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫ارتباط میان دو دامنه که در آن یک دامنه به دیگری اجازه می دهد تا کاربران آن‬
‫را تصدیق اصالت (‪ )authenticate‬کند‪ ،‬رابطه اعتماد ( ‪trust‬‬
‫‪ )relationship‬گفته می شود‪.‬‬
‫‪ Active directory‬دارای دو نوع رابطه اعتماد می باشد‪:‬‬
‫◦ رابطه اعتماد دوطرفه (‪)two-way transitive trust‬‬
‫◦ رابطه اعتماد یک طرفه (‪)explicit one-way trust‬‬
‫دامنه های درون یک درخت دارای رابطه اعتماد دو طرفه می باشند‪ .‬یعنی کاربری‬
‫که در دامنه ‪ a‬هست می تواند توسط دامنه ‪ b‬تصدیق اصالت شود و بالعکس‪.‬‬
‫به عالوه‪ ،‬کاربری که در دامنه ‪ b‬است می تواند دارای اجازه دسترس ی به منابع‬
‫شبکه ‪ a‬باشد و بالعکس‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫فرض کنید شخص ‪ x‬یک محقق در گروه مهندس ی مکانیک است‪ .‬بنابراین‬
‫‪ user‬او متعلق به دامنه دانشکده مهندس ی است‪Engineering ( .‬‬
‫‪.)domain‬‬
‫روزی به علت تغیيرات ساختمانی مجبور است به طور موقتی در ساختمان‬
‫گروه جانورشناس ی در دانشکده علوم زیستی(‪ )life sciences‬مستقر شود‪.‬‬
‫هنگامی که پشت کامپیوتری در یک دفتر کار موقتی در دانشکده علوم زیستی می‬
‫نشیند‪ ،‬می تواند با ‪ user‬خود که مربوط به دامنه مهندس ی است به شبکه‬
‫وارد شود‪ .‬زیرا دامنه مهندس ی و دامنه علوم زیستی دارای ارتباط اعتماد‬
‫دوطرفه می باشند و می توانند ‪ user‬های یکدیگر را تصدیق اصالت نمایند‪.‬‬
‫اما این بدین معنا نیست که شخص ‪ x‬به همه منابع دامنه علوم زیستی‬
‫دسترس ی دارد‪.‬‬
‫اعتماد دوطرفه بين دامنه های یک درخت‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫در این نوع رابطه‪ ،‬دو دامنه که در درخت های متفاوتی هستند‬
‫می توانند دارای رابطه اعتماد یک طرفه باشند‪.‬‬
‫در شکل صفحه بعد‪ ،‬دامنه مهندس ی (‪ )engineering domain‬در درخت‬
‫‪ university‬و ‪ research domain‬در درخت ‪science corporation‬‬
‫دارای یک رابطه اعتماد یک طرفه می باشند‪.‬‬
‫کاربران ‪ research domain‬می توانند به بعض ی منابع ‪engineering‬‬
‫‪ domain‬دسترس ی داشته باشند‪ ،‬و این ارتباط به فرزندان و پدران آنها مربوط‬
‫نمی شود‪( .‬به جهت فلش دقت کنید)‬
‫رابطه اعتماد یک طرفه بين دامنه های درخت های متفاوت‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫قرارداد نامگذاری در ‪ active directory‬بر اساس قرارداد نامگذاری‬
‫‪ LDAP‬می باشد‪.‬‬
‫قرارداد نامگذاری در اینترنت نيز از ‪ LDAP‬پيروی می کند‪.‬‬
‫در نامگذاری اینترنت عبارت ‪ namespace‬یا فضای نام به پایگاه داده کامل‬
‫اسامی سلسله مراتبی گفته می شود که برای مربوط کردن آدرس های ‪ IP‬به نام‬
‫ها استفاده می شود‪.‬‬
‫فضای نام اینترنت درون یک کامپیوتر وجود ندارد بلکه به قسمت های کوچکتری‬
‫تقسیم شده و در سراسر اینترنت پخش شده است‪.‬‬
‫در ‪ active directory‬عبارت ‪ namespace‬به مجموعه اسامی اشیاء و‬
‫مکان آنها در ویندوز سرور ‪ 2003‬گفته می شود‪.‬‬
‫‪‬‬
‫هر ش یء در ویندوز سرور ‪ 2003‬دارای سه نام می باشد‪.‬‬
‫‪ :Distinguished name (DN) .1‬فرم طوالنی نام که دقیقا مکان ش ی‬
‫در دامنه ها و ‪OU‬های یک درخت را نشان میدهد‪ .‬که شامل موارد زیر‬
‫میباشد‪:‬‬
‫‪ :Domain component (DC) name ‬نام دامنه که ش ی عضو آن‬
‫است‪.‬‬
‫‪ :Organizational unit (OU) name ‬نام ‪ OU‬که ش ی عضو آن‬
‫است‪.‬‬
‫‪ :Common name (CN) ‬نام ش ی که درون ‪ OU‬و یا دامنه ای که‬
‫قرار دارد به صورت منحصر به فرد میباشد‪.‬‬
‫‪DC=domain name, OU=organizational unit name,‬‬
‫‪CN=object name‬‬
‫‪ :Relative distinguished name (RDN) .2‬نام منحصر به فردی‬
‫که ش ی را در ‪ OU‬یا دامنه آن مشخص میکند‪ .‬در بیشتر مواقع معادل ‪CN‬‬
‫می باشد‪.‬‬
‫‪ :User principal name (UPN) .3‬نامی که کاربر برای در سرویسهای‬
‫ایمیل اینترنتی استفاده میکند‪ .‬این اسامی دارای @ می باشند و بعد از عالمت‬
‫@ به صورت پیش فرض نام دامنه ریشه و ‪ .com‬قرار میگيرد‪.‬‬
‫مثال‪ marry smith :‬شخص ی با نام کاربری ‪ msmith‬در بخش ‪legal‬‬
‫شرکت ‪ tinketmarket‬وجود دارد‪.‬‬
UPN: [email protected]
Windows Server 2008
(Review)







Domain Controller(AD)
File Server(DFS)
Print Server
Web Server(IIS)
Application Server
Network Services and Features
◦ Routing and Remote Access(RRAS)
◦ DNS
◦ DHCP
◦ WINS (Resolve NetBIOS to IP for Identify Resource in old OS)
◦ NAT
…
:‫برخی از سرویس ها و ویژگی های جدید‬
◦ GUI and some Functions Base on Vista
◦ RIS(Remote Installation) -> WDS (Windows Deployment Service)
◦ MMC (Microsoft Management Console)-> Server Manager
 Role Management and other dependency
 Initial Configuration
◦ Read Only Domain Controllers(RODC)
 Remote Access in less Secure Environments
◦ IIS7
◦ Windows Server 2008 Core Installation
 Command-Line
◦ IP v6
◦ Server Virtualization
 Hyper-V
