دانلود اسلاید فارسی
Download
Report
Transcript دانلود اسلاید فارسی
سيستم عامل شبكه
Network Operating System
مقدمه ای بر شبكه
◦
◦
شبكه:
مجموعه به هم پيوسته اي از سيستم ها كه داراي يكسري فعل و انفعاالت داخلي از طريق
لينك هاي ارتباطي هستند.
بنابراين يك شبكه نيازمند دو يا تعداد بيشتري از سيستم هاي انفراديست كه سرويس يا
منبعي براي به اشتراك گذاشتن دارند.
هر شبكه بايد :
.1سرويس يا منبعي براي به اشتراك گذاردن
.2مسير فيزيكي بين سيستم ها ((Transmission Medium
.3قوانيني ناظر بر ارتباط بين سيستم ها ()Protocols
داشته باشد.
برخي از داليل بكارگيري شبكه هاي كامپيوتري:
به اشتراك گذاردن منابع موجود )(Resource Sharing
بكارگيري نرم افزارهاي توزيع شده ()Distributed Software
توسعه ارتباطات ()Communication
توانايي در مديريت و نظارت مشترك و يكپارچه بر كل ماشين هاي موجود در شبكه-
مدیریت شبکه از یک محل قادر به انجام عملیات و وظایف مدیریتی بر روی هر یک
از ماشینهای موجود در شبکه خواهد شد.
...
از آنجا كه ممكن است سيستم هاي متفاوتي با پلتفرم ها و سيستم عامل هاي
گوناگون بر روي يك شبكه موجود باشد مي بايست قوانين و زبان مشترك و قابل
فهمي بين همه اين سيستم ها جهت برقراري ارتباط و تبادل اطالعات در يك
شبكه موجود باشد.
به اين قوانين كه تحت يك استاندارد مرجع معرفي مي شود پروتكل
( )Protocolگويند.
Internet
Protocol-Transmission
Control
Protocol
اولين بار DODمدل الیه ای شبکه را مطرح کرد (مدل )TCP/IP
مدل OSIيا Open System Interconnectionيك مدل مرجع
براي ارتباط بين دو كامپيوتر مي باشد كه در سال 1980توسط طراحي گرديده
است.
مدل مرجع OSIمدل مرجع TCP/IPنقاط مشترك زیادی دارند .هر دوی آنها
مبتنی بر مجموعهای از پروتكل های مستقل هستند ،و عملكرد الیهها نيز تا حدی
شبیه یكدیگر است .مدل OSIثابت كرده كه بهترین ابزار برای توصیف
شبكههای كامپیوتری است.
الیه ی Application :۷این الیه با سیستم عامل و یا برنامه های کاربردی ارتباط دارد .کاربران با استفاده از نرم
افزارهای کاربردی متفاوت قادر به انجام عملیات مرتبط با شبکه خواهند بود .مثال کاربران می توانند اقدام به ارسال
فایل خواندن پیام ارسال پیام و … نمایند.
الیه ی Presentation :۶این الیه داده های مورد نظر خود را از الیه Applicationاخذ و آنها را بگونه ای
تبدیل خواهد کرد که توسط سایر الیه ها قابل استفاده باشد.
الیه ی Session :۵این الیه مسئول ایجاد ،پشتیبانی و ارتباطات مربوطه با دستگاه دریافت کننده اطالعات است .
الیه ی Transport :۴این الیه مسئول پشتیبانی کنترل جریان داده ها و و بررس ی خطاء و بازیابی اطالعات بين
دستگاه های متفاوت است .
الیه ی Network :۳در این الیه روش ارسال داده ها برای دستگاه گيرنده تعیين خواهد شد .پروتکل های منطقی ،
روتینگ و آدرس دهی در این الیه انجام خواهد شد.
الیه ی Data :۲این الیه ،پروتکل های فيزیکی به داده اضافه خواهند شد .در این الیه نوع شبکه و وضعیت بسته
های اطالعاتی Packetنيز تعیين می گردند.
الیه ی physical :۱این الیه در ارتباط مستقیم با سخت افزار بوده و خصایص فيزیکی شبکه نظير :اتصاالت ،ولتاژ
و زمان را مشخص می نماید.
معماري شبكه
: Server Machine
: Client Machine
: Workstation Machine
: Host Machine
ماشين قدرتمنديست كه براي سرويس دهي به Clientهاي موجود در يك شبكه طراحي
شده است.
ماشينيست كه به منابع موجود و قابل دسترس بر روي سرورهاي موجود در شبكه
دسترس ي دارد و از خدمات آنها بهره مند مي گردد.
ماشينيست كه در داخل يك شبكه قرار دارد كه مجموعه اي از برنامه هاي كاربردي ِ محلي
و تحت شبكه بر روي آن وجود دارد.
در واقع يك Workstationيك Clientنيز بحساب مي آيد.
هر ماشيني بر روي شبكه كه داراي آدرس شبكه از قبيل … IP,باشد.
بنابراين با اين تعريف سرورها و كالينت ها يك Hostمحسوب مي شوند.
.1
: Server Based
به شبكه هاي Client/Serverي نيز معروف هستند.
داراي يك يا چندين سرور با سرويس هاي مختلف مي باشند.
.2
: Peer To Peer
به Workgroupنيز معروف هستند.
بيشتر در شبكه هاي LANكوچك با تعداد كاربران محدود مورد استفاده قرار
مي گيرند.
در شبکه های نظير به نظير سرویس دهنده اختصاص ی وجود نداشته و سلسله مراتبی در
رابطه با کامپیوترها رعایت نمی گردد .تمامی کامپیوترها معادل و هم تراز می باشند.
شبكه هاي Peer To Peerشامل گروهي از كاربران مجاز هستند كه عملكردي يكسان
دارند كه به هر كدام از آنها يك Peerگفته مي شود به اين معني كه هر Peerمنابع
خود از جمله پرينتر ،فايل ،برنامه هاي كاربردي و ...را بدون نياز به يك سرور مركزي با
مابقي Peerها به اشتراك مي گذارد.
بنابراين هر Peerيك Client Workstationبحساب مي آيد از اين جهت كه
مي تواند درخواست سرويس ي از Peerهاي ديگر داشته باشد و يك Serverبحساب مي
آيد از اين جهت كه مي تواند به درخواست سرويس ي از يك Peerديگر پاسخ مناسبي دهد.
به فضاهايي كه سيستم ها در اينگونه از شبكه ها در آن با هم در تعامل هستند Work
Groupگفته مي شود.
در اينگونه از شبكه ها هر ماشين مسئوليت مديريت و امنيت و حفاظت از پايگاه داده
خودش را بر عهده دارد.
Peer-to-Peer
All workstations are loaded with
the same peer-to-peer network
operating system.
Each workstation is config ured as
service req uester (client), service
provider (server), or both.
Client/Serv er
Client workstations are loaded
with specialized client software.
Server computers are loaded with
specialized server software
desig ned to be compatible with
client software.
Printer Server
G O LDMAN:
F I G . 09-03
CSI S
to other LANs
File Server with g ateway
to other networks.
شبکه های نظير به نظير به دو مدل Pureو Hybridتقسیم
می شوند.
مدل :Pureدر این گونه شبکه ها هیچ گونه سرور مرکزی یا مدیریت متمرکزی
وجود ندارد و همه دستگاهها مستقیما به یکدیگر متصل می باشند و از منابع
اطالعاتی یکدیگر استفاده می کنند.
مدل :Hybridدر این مدل هر کالینت قبل از متصل شدن به دیگران با سرور
خاص ی ارتباط برقرار کرده ،سیستم شناسایی شده و مجوزهای الزم را کسب
می نماید تا بتواند ارتباط خود را با دیگر کالینتها برقرار نماید.
فوايد:
هزينه پايين راه اندازي(نياز به تهيه سرور ندارد).
راه اندازي ساده
...
مضرات:
مديريت و كنترل مركزي وجود ندارد.
امكان ذخيره سازي فايل ها و برنامه به صورت مركزي و يكجا وجود ندارد.
امنيت پايين ،غير متمركز و غير يكپارچه
...
بموازات رشد شبکه و افزایش کاربران و منابع موجود ،یک شبکه نظير به نظير قادر به
پاسخگویی به حجم باالی تقاضا برای منابع اشتراکی نخواهد بود ،بمنظور پاسخگویی به
افزایش تقاضا و ارائه سرویس ها،شبکه ها باید از سرویس دهندگان اختصاص ی استفاده
نماید .بموازات رشد شبکه می توان تعداد سرویس دهندگان را افزایش داد و فعالیت های
شبکه را بصورت مناسب بين چندین سرویس دهنده توزیع کرد.
شبكه هاي مبتني بر سرور ،شامل گروهي از كاربران مجاز -كه به آنها Clientگفته مي
شود -هستند كه از تعدادي سرورهاي موجود بر روي شبكه كه سرويس هاي خاص ي بر
روي آنها ارائه شده است خدمات الزم را دريافت مي كنند.
به فضاهايي كه سيستم ها در اينگونه از شبكه ها در آن با هم در تعامل هستند
Domainگفته مي شود.
در این معماری کلیه اطالعات همانند سیستم عامل ها ،فایل ها ،نرم افزارها ،کمپایلرها و
بانک هایا اطالعات بر روی یک سرور مرکزی نگهداری می شوند و یک Client
می تواند به سرور مرکزی متصل شده و از روی آن اطالعات مورد نیاز خود را بخواند.
سیستم های Client/Serverبه دو مدل Flatو Hierarchicalتقسیم می شوند.
مدل -Flatتمامی کالینتها تنها با یک سرور واحد تبادل اطالعات می کنند.
مدل Hierarchicalیا سلسله مراتبی -سرورهای هر الیه ،کالینتهای الیه باالتر
می باشند.
هدف مدل Flatقابلیت اعتماد باالست و هدف مدل سلسله مراتبی قابلیت گسترش
شبکه می باشد.
:برخي از سرورهاي مهم عبارتند از
File Server
Print Server
Application Server
Mail Server
Web Server
...
◦
◦
◦
◦
◦
◦
Peer-to-Peer
All workstations are loaded with
the same peer-to-peer network
operating system.
Each workstation is config ured as
service req uester (client), service
provider (server), or both.
Client/Serv er
Client workstations are loaded
with specialized client software.
Server computers are loaded with
specialized server software
desig ned to be compatible with
client software.
Printer Server
G O LDMAN:
F I G . 09-03
CSI S
to other LANs
File Server with g ateway
to other networks.
-
فوايد:
متمركز و يكپارچه شدن مديريت ،كنترل و امنيت
مقياس پذيري :به اين معني كه قابليت اضافه شدن سيستم هاي الزم ديگر
به شبكه كامال فراهم مي باشد.
انعطاف پذيري :به اين معني كه فناوريهاي جديد به راحتي بر روي سرور ها
جهت ارائه در كل شبكه قابل اعمال هستند.
كل شبكه قابليت همكاري با هم را دارند.
قابليت دسترس ي به سرورها به صورت Remoteاز روي ماشين هاي ديگر
وجود دارد.
...
مضرات:
هزينه باالي تهيه سرورها.
به دليل وسعت شبكه هاي استفاده كننده از اين نوع معماري نگهداري آن
مشكل خواهد بود.
هنگاميكه سرور از كار بيافتد تمام خدمات شبكه مختل خواهد.
...
مفاهيم سيستم عامل شبكه و سرویس های شبکه
سيستم عامل )Operating System( :
◦ سيستم عامل يک ساختار نرم افزاري است که بين قطعات سخت افزاري کامپيوتر
مانند ديسکها ،حافظه ،درگاهها و ...و برنامه هاي کاربردي مانند واژه پردازها،
مرورگرهاي وب ،برنامه هاي صفحه گسترده و ...قرار دارد .در مرکز اين ساختار ،هسته
قرار دارد که عمليات اوليه و اصلي پردازش هاي کامپيوتري را اجرا مي کند .مانند
مديريت حافظه ،مديريت فايل ها ،زمانبندي و اشتراک پردازنده بين برنامه ها ،باز
کردن و بستن درگاه ها و . ...
◦ هدف سيستم عامل استفاده بهينه و حداكثري از سخت افزار و وظيفه آن كنترل تمامي
منابع و ايجاد تعادل بين درخواستها و منابع موجود است.
◦ يكي ديگر از وظايف سيستم عامل كاهش پيچيدگي هاي موجود در ارتباط با سيستم
براي كاربران آن سيستم مي باشد .به عنوان مثال بدون اينكه كاربر با سخت افزار درگير
شود به كمك سيستم عامل به راحتي قادر خواهد بود تا فايل هاي خود را ذخيره و
بازيابي كند.
◦ اكثر سيستم عامل ها براي اين امر يا از محيط هاي متني مبتني بر دستور
( )Command Basedبهره ميبرند و يا از واسط هاي كاربري گرافيكي
( )Graphical User Interfaceاستفاده مي كنند.
بنابراين سيستم عامل:
.1استفاده از كامپيوتر را ساده مي کند.
.2مديريت منابع ( )Resource Managementرا بر عهده
دارد.
كنترل و مديريت همزمان بيش از يك Taskرا بر روي چندين پردازنده
Multi Taskingگويند.
در سيستم هايي با يك پردازنده اين امر به صورت شبيه سازي به كمك
فناوري Time Slicingصورت مي پذيرد.
: Time Slicing
بيشتر سيستم عامل هاي امروزي از چنين تكنولوژي استفاده مي كنند.
◦ تقسيم بندي سيكل هاي CPUبين چندين Taskرا گويند.
◦ در اين فناوري به هر Taskتعداد خاص ي سيكل محاسبه اختصاص داده مي شود به
محض اينكه اين تعداد به پايان رسيد CPUدر اختيار Taskبعدي كه طبق الويت
خاص ي مشخص شده است قرار ميگيرد و تا آخرين - Taskطبق سياست هاي تعيين
شده براي الويت بندي -اين كار ادامه پيدا مي كند تا همه Taskها پايان پذيرد.
.1
انحصاري ( : )Preemptive
كنترل دسترس ي Taskها به پردازنده و ميزان Time Sliceآن بر عهده سيستم عامل است
به اين معني كه با اتمام اين زمان سيستم عامل پردازنده را در اختيار Taskبعدي
قرار مي دهد.
.2
مشاركتي ( : )Cooperative
سيستم عامل قادر نخواهد بود پردازنده را در اختيار Taskبعدي قرار دهد مگر آن كه
Taskدر حال اجرا به اتمام برسد.
سيستم عامل شبكه (:)Network Operating System
◦
◦
◦
◦
سيستم عامل شبكه عالوه بر توابع و عملياتهاي متدوال و استاندارد همه سيستم عامل ها،
وظيفه مديريت ،كنترل و نظارت بر شبكه و ايجاد توابع و سرويس هاي الزم براي اتصال
ماشين هاي موجود در شبكه را نيز بر عهده دارد.
بنابراين اينگونه از سيستم عامل ها پيچيده تر و بزرگتر از سيستم عامل هاي معمولي
هستند و سخت افزارهاي نسبتا قويتري را طلب مي كنند.
سيستم عامل هاي شبكه از نوع Preemptive Multi Tasking OSهستند.
سيستم عامل هاي شبكه Multi Userهستند.
سيستم عامل شبكه (:)Network Operating System
◦
◦
◦
◦
تمامي انواع اين سيستم عامل ها مدل مرجع OSIيا پروتكل TCP/IPرا بايد حمايت
كنند.
اينگونه از سيستم عامل ها براي شبكه هاي LAN,WANكاربرد دارند.
اكثر سرورها و سرويس هاي موجود در شبكه بر روي اين سيستم عامل ها قرار مي گيرند.
در واقع يك ماشين پرقدرت به كمك اين نوع از سيستم عامل هاست كه با سرويس هايی
كه بروي آنها قرار مي گيرد تبديل به يك ماشين ِ سرور در شبكه مي شوند.
مديريت يك يا بيش از يك سرور در شبكه
نگهداري مجموعه داده ها بر طبق يك سيستم فايل استاندارد
نگهداري User Profiles
ايجاد تعادل بين درخواست سرويس ها و منابع موجود
پردازش درخواستهاي رسيده از كاربران
مديريت كاربران محلي و راه دور )(Remote
مديريت ارتباط بين شبكه هاي محلي
...
:Kernel -1هسته ،اساس يترين بخش يك سيستم عامل است.
در اصل واسطی است بين نرمافزارهای سطح کاربر و سخت افزار.
هسته سیستمعامل ،عبارت است از یک مجموعه نرمافزار ،که وظیفه مدیریت منابع
سیستم ،و ارتباطات بين نرمافزارها و سختافزار ،آغاز به کار برنامهها و مدیریت زمان را بر
عهده دارد.
هسته سيستم عامل برنامهاي است كه دسترس ي ايمن به سختافزار را براي برنامههاي
گوناگون فراهم ميكند .به علت تعدد برنامههاي كامپيوتري ،همچنين از آنجايي كه
دسترس ي به سختافزار محدود است ،هسته از طريق تكنيكي كه Multiplexing
ناميده ميشود ،تصميم ميگيرد كه يك برنامه چه وقت و به چه مدت ميتواند بخش ي از
سختافزار را در اختيار بگيرد .فایل های مربوط به کرنل سیستم عامل ،زمان بوت شدن
سیستم عامل برروی حافظه RAMریخته می شود( .مثال :فایل )Kernel32.dll
:User Interface -2پل میان کاربر و Kernelفایل ها می باشد که به دو صورت
است.
)CLI(Command Line Interface
User Intreface
)GUI(Graphical User Interface
رابط کاربری متنی در مقابل رابط کاربری گرافیکی قرار میگيرد .در واقع در رابط کاربری
گرافیکی از اشیای سیستم عامل استفاده میکنیم تا کارهای سیستمی را انجام
دهیم و در رابط کاربری متنی از دستور نویس ی استفاده میکنیم.
GUIبدلیل گرافیکی بودن برای کاربران که تخصص باالیی در زمینه استفاده از
سیستم های کامپیوتری ندارند طراحی شده است و کار با آن بدلیل اشکال گرافیکی
ساده است ولی به حافظه باالیی نیاز دارد( تقریبا صد برابر GUI .)CLIتوان
باالتری از CPUرا اشغال می کند و در نتیجه Performanceرا پایين می
آورد.
File Services/Servers
Print Services/Servers
Application Services/Servers
Database Services/Servers
Directory Services/Servers
Management and administration Services/Servers
Security Services/Servers
Networking and connectivity Services/Servers
Backing up Data Services/Servers
Integration and Migration Services
…
مزايا:
◦
◦
◦
◦
◦
◦
آرشيو كردن يا Back Upگيري راحت فايل ها
توانايي اشتراك فايل ها بين همه كاربران شبكه
كنترل ،مديريت و امنيت مركزي
جلوگيري از خطاهاي انساني و سيستمي
قابليت مقياس پذيري شبكه
...
معايب:
◦ اگر File Serverاز كار بيفتد دسترس ي به تمامي داده ها و فايل ها از بين مي رود.
◦ چون تمامي Clientها درخواست ذخيره و بازيابي از يك سرور مركزي را دارند سرعت
دسترس ي به فايل ها File Access Timeكاهش پيدا مي كند.
وظيفه مديريت و امنيت دسترس ي Clientها به پرينتر يا پرينترهاي موجود در
شبكه را دارد.
با كمك تكنيك صف بندي Queuing Technologyقادر خواهد بود تا
به درخواست هاي رسيده ازهمه Clientها پاسخ دهد.
مزايا:
◦ قابليت اشتراك پرينتر بين همه كاربران موجود بر روي شبكه
◦ عدم لزوم قرار گيري پرينتر در مكاني خاص (پرينتر در هر جا كه بستر شبكه وجود داشته
باشد مي تواند قرار گيرد).
◦ بدليل تكنيك صف بندي Clientها قادر خواهند بود كه پس از ارسال درخواست
خود بدون وقفه به كار خود ادامه دهند.
وظيفه اجرا كردن برنامه هاي ( )Applicationsخاص ي همچون
IIS,ASP.NET,...را براي Clientهاي موجود در شبكه بر عهده دارد.
فوايد:
◦
◦
◦
◦
◦
قابليت مقياس پذيري شبكه – در صورت نياز فقط سرور مركزي نياز به توسعه و بهبود
( )Upgradeدارد.
عدم نياز به داشتن مجوز ( ) Licenseچندين نسخه از يك برنامه
كاهش بار پردازش ي Clientها
عدم نياز به پردازنده هاي قوي و گرانقيمت براي هر Clientبطور مجزا
...
اين سرويس ليست كاملي از همه اشيا ( )Objectsو تجهيزات
( )Enterpriseموجود در شبكه از قبيل فايل ها ،كاربران ،پرينترهاي به
اشتراك گذاشته شده و ...را در يك ساختار سلسله مراتبي ( hierarchical
،)structureش ي گرا ( )Object Orientedو سازمان يافته
( )Organizedجهت نظارت و مديريت تك تك اين منابع در اختيار مدير
شبكه قرار مي دهد.
اطالعات و داده هاي مرتبط با اين سرويس معموال در يك پايگاه داده توزيع
شده ذخيره مي گردد تا قابليت هاي اعتماد و تحمل خطا پذيري و افزونگي
براحتي برآورده شود.
مثال:
◦ )Novell Netware Directory Service (NDS
◦ Active Directory
)DNS (Domain Name Service
به خاطر سپردن تعداد زيادي از IP Addressها كار بسيار مشكلي بود براي رفع اين
مشكل Domain Addressها يا همان URLها بوجود آمد .بنابراين مي بايست
مكانيسمي براي تبديل دوباره اين Domain Addressها به IP Addressها بوجود
مي آمد.
DNS Serverوظيفه تبديل آدرس هاي Domainبه IP Addressهاي واقعي و
بلعکس ،را بر عهده دارد.
مثال:
www.yahoo.com ---> 98.139.183.24
www.google.com ---> 74.125.113.99
DNS
DHCP (Dynamic Host Configuration Protocol)
• وظيفه تخصيص و مديريت IP Addressها را در يك شبكه داخلي بر عهده
دارد.
به عنوان مثال وقتي سيستم جديدي به شبكه اضافه مي شود اگر چنين
سرويس ي در شبكه فعال باشد به مجرد روشن شدن اين سيستم IP
Addressي متناسب با آن شبكه به صورت خودكار به آن اختصاص داده
مي شود.
با بهره گيري از اين سرويس مشكل IP Conflictو آدرس دهي دستي در
شبكه هاي بزرگ از بين خواهد رفت.
DHCP (Dynamic Host Configuration Protocol)
هاي موجود در شبكهHost سرورها مي توانند بهDHCP ليست اطالعاتي كه
: اختصاص دهند
IP Address
Subnet Mask
Domain Name
Default Gateway Address
DNS Address
Wins Information
.1
.2
.3
.4
.5
.6
وب سرور سرویس دهنده ای در شبکه می باشد که صفحات وب را در اختیار سرویس
گيرندگان قرار می دهد.
وب سرور صفحات وب درخواست شده را برای کاربرانی که آدرس آن را در مرورگر اینترنتی
خود وارد کرده اند ارائه می دهد .هر رایانه موجود در اینترنت که شامل یک وبسایت
باشد ،باید یک نرم افزار وب سرور نيز به همراه خود داشته باشد.
نمونه هایی از برنامه های وب سرور:
IIS -۱
Apache -2
همیشه به اینترنت متصل می باشد به طوریکه مشتریان می توانند به صفحات وب
پشتیبانی شده توسط وب سرور دسترس ی داشته باشند.
این نرم افزار که وب سرور نامیده می شود ،همیشه در حال اجرا است(فعال است).
Server
running
Apache /IIS Web
server
PC running
Explorer
Storage
contents:
base files,
objects
Mac running
Navigator
سرویس دهنده پست الکترونیک ،کامپیوتری است که شما از طریق آن به سرویس پست
الکترونیکی دسترس ی پیدا می کنید.
میل سرورها امکانات و سرویس های خاص ی هستند برای ارسال میل از سایت شما به
سایت ها و ایمیل های شخص ی دیگران استفاده می شود.
برای استفاده از این سرویس از نرم افزار های زیر می توانید استفاده نمایید
Microsoft Exchange
Edura Mail Server
MHdsoft Mail Server
Mdaemon Mail Server
outgoing
message queue
user
agent
user mailbox
user
agent
mail
server
SMTP
Port25
mail
server
user
agent
mail
server
user
agent
user
agent
user
agent
webmail.mau.ac.ir
User1
1
user
agent
2
mail
server
3
[email protected]
SMTP
mail
server
4
5
Mail.yahoo.com
user User2
agent
6
[email protected]
FTP : File Transfer Protocol
امكان انتقال فايل بين دو ماشين كه چنين پروتكلي بر روي آنها در حال اجرا باشد را
مستقل از نوع سيستم فايل ،سيستم عامل هاي آنها فراهم مي كند.
: FTP Serverماشين سروري كه Fileها بر روي آن قرار دارد و وظيفه خدمات
دهي به FTP Clientها را بر عهده دارد.
: FTP Clientماشيني است كه به كمك پروتكل FTPبه يك ماشين سرور FTP
متصل شده و خدمات مورد نياز خود را دريافت مي كند.
FTP Clientها از طريق User Name, Passwordكه توسط
ادمين شبكه به آنها اختصاص داده مي شود احراز هويت
) (Authenticationشده و اجازه دسترس ي و تغيير فايل ها موجود بر
روي FTP Serverرا خواهند داشت.
بر روي اكثر FTP Serverها Anonymous Accountي وجود
دارد كه امكان اتصال FTP Clientهاي بدون مجوز را با امكانات بسيار
محدود فراهم مي كند.
اين پروتكل بر روي پورت 21فرامين كنترلي و بر روي پورت 20انتقال
اطالعات را انجام مي دهد.
سرويس گيرنده يك ارتباط با پورت 21سرويس دهنده FTPبرقرار می
نمايد .پورت ،21پورتی است كه سرويس دهنده به آن گوش فرا
می دهد تا از صدور فرامين آگاه و آنان را به ترتيب پاسخ دهد .سرويس
گيرنده برای برقراری ارتباط با سرويس دهنده از يك پورت تصادفی و موقتی
(بزرگتر از )1024استفاده می نمايد .پورت x
سرويس گيرنده شماره پورت الزم برای ارتباط سرويس دهنده با خود را از
طريق صدور دستور PORT x+1به وی اطالع می دهد.
سرويس دهنده يك ارتباط را از طريق پورت 20خود با پورت مشخص شده
سرويس گيرنده پورت x+1برقرار می نمايد .
user
at host
file transfer
FTP
FTP
user
client
interface
local file
system
FTP
server
remote file
system
TCP control connection
port 21
FTP client
TCP data connection
port 20
FTP server
NAT : Network Address Translation
انواع : IP Address
IP Address : Valid .1هاي معتبر كه جنبه حقيقي يا حقوقي در شبكه جهاني اينترنت
دارند.
IP Address : Invalid .2هاي نامعتبري كه تنها در شبكه هاي داخلي مورد استفاده قرار
مي گيرند.
محدوديت هاي فراواني براي اتصال همه سيستم هاي موجود در يك شبكه(داخلي)
بصورت IP Validبه شبكه جهاني اينترنت وجود دارد براي حل اين مشكل از NAT
Serverها استفاده مي شود.
NATسرويس ي است كه به كمك آن سيستم هاي موجود درشبكه با IPهاي نامعتبر
( )Invalidبه IPهاي معتبر موجود ترجمه شده و به كمك آن وارد دنياي اينترنت مي
شوند.
NATتعدادی Invalid Ipرا به یک Valid Ipتبدیل می کند.
WINS : Windows Internet Naming Service
در سیستم عامل های قدیمی ترهمانند ویندوز 98جهت شناسایی منابع و
سرویس های موجود در شبکه از NetBIOSاستفاده
می گردید .اما امروزه IPجایگزین شناسایی منابع گردیده است لذا الزم
است برای تعامل این سیستم عامل ها در شبکه ،سرویس ی جهت تبدیل
NetBIOSبه IPوجود داشته باشد که به آن WINSاتالق می گردد.
SNMP : Simple Network Management Protocol
براي مانيتورينگ و مديريت عملكرد شبكه هاي بزرگ به وجود يك پروتكل
استاندارد بر روي تمام تجهيزات موجود در شبكه نيازمند هستيم.
پروتكل SNMPبه عنوان يك پروتكل استاندارد و ساده در حدود سالهاي
1990به بعد در دنياي استانداردها معرفي گرديد.
اين پروتكل بر روي پورت 162ارسال Trapو بر روي پورت 161ارسال
درخواست و دريافت پاسخ پارامترهاي مديريتي را انجام مي دهد.
: Trapپيام هاي خودكاري كه از تجهيزات موجود در شبكه به سمت سرور
مديريت شبكه ارسال مي شود .اين پيام ها مي تواند شامل اطالعاتي در مورد
وقوع خرابي در تجهيزات ،روشن و خاموش شدن تجهيزات ،دسترس ي غيرمجاز
به تجهيزات ،گذر از حدود آستانه هاي از پيش تعريف شده در تجهيزات و ...
باشد.
روش مديريت در اين پروتكل بسيار ساده است:
◦ هر تجهيز پايگاه داده پويايي از اطالعات مديريتي خود را نگهداري مي كند كه اين
اطالعات توسط ماشين هاي Remoteيا سرور مديريت -تحت استاندارد -SNMP
قابل دريافت خواهد بود.
◦ به اين پايگاه داده كه بر روي تمام تجهيزات شبكه ساختار يكسان و استانداردي طبق
RFC1155دارد پايگاه اطالعات مديريتي ( Management Information
) )Base (MIBگويند.
◦ در اين پايگاه اطالعاتي از قبيل نام و آدرس IPتجهيز ،تعداد واسط هاي شبكه متصل
به آن ،تعداد بسته هاي رد و بدل شده ،مدت زمان فعال بودن تجهيز و به طور كل هر
آنچه كه مرتبط با مديريت آن تجهيز باشد موجود مي باشد.
Ethernet
Frame
IP
Packet
UDP
Datagram
SNMP Message
CRC
سرويس ي Client/serverاست كه اجازه اتصال Clientها را به سرور
فراهم مي كند .تا از اين طريق يكسري اعمال مجوز داده شده به كالينت بر روي
سرور قابل انجام باشد.
اين سرويس نيز براي احراز هويت و تعيين اعتبار كاربران از User Name,
Passwordاستفاده مي كند.
اين سرويس بر روي پورت 23قرار مي گيرد.
به كمك اين سرويس مدير شبكه و كاربران مجاز قادر خواهند بود تا به صورت
Remoteاز هر سيستمي در شبكه به محيط Desktopسرور وارد شده و
تغييرات الزم را بر روي سرور اعمال كنند.
در اين سرويس محيط Desktopسرور به كمك پروتكل Remote
) Desktop Protocol (RDPبر روي پورت 3389بر روي ماشين كالينت
قرار مي گيرد و فرمانهاي صفحه كليد و موس كالينت به كمك همين پروتكل بر
روي سرور اعمال مي شود.
اين سرويس امكانات الزم جهت تهيه نسخ پشتيبان ( )Back Upاز تمامي
اطالعات و داده هاي موجود در شبكه و سيستم عامل هاي شبكه را فراهم
مي كند.
دسته محصول ارائه کرده2 ،شرکت مایکروسافت بطور کلی در مورد سیستمهای عامل
.است
سیستم عامل هایی برای نصب و کاربرد در سرویس گيرنده
سیستم عامل هایی برای نصب و کاربرد در سرویس دهنده
Client Operating Systems:
Dos family:Dos(V1,…..,V6.2,V7.0)
Windows 3.X Family:Windows 3.1,3.11(windows for workgroups)
Windows 9X Family:Windows 95,97 (95 OSR2), 98, 98 SE,ME
Windows NT Family:
NT 3.51 Workstation
NT 4.0 Workstation
NT 5.0: 2000 professional
NT 5.1: XP (Home, Professional, Media center, Tablet PC)
NT 6.0:Vista
NT 6.1:Windows 7
NT 6.2:Windows 8
Server Operating Systems:
NT 3.51 Server
NT 4.0 Server
NT 5.0: 2000 Server Family: (Server,Advanced Server,Data center)
NT 5.2: 2003 Server Family:(Standard, Enterprise, Data center, Web edition)
NT 6.0: 2008 Server Family
NT 6.1:Windows Server 2008 R2
Nt 6.2: Windows Server 2012
امنیت ،مهمترین ویژگی است ،لذا در نظر گرفتن مسائل امنیتی هر چند که باعث کندی سیستم می شود اما بعنوان رکن
کار هر سیستم عامل شبکه محسوب می شود .امنیت برای سیستم عامل را می توان در حوزه های مختلفی بررس ی کرد
بعنوان مثال:
الف) امنیت در حوزه دسترس ی به دیسک و فایل سیستم ()Disk and File-System Security
ب) امنیت در حوزه عملیاتی که کاربرد عام دارند مانند:
تغیير ساعت سیستم ()Changing System time
نصب نرم افزار ،سخت افزار و انجام تنظیمات ()Hardware & Software Installation
اجرای برنامه ها و تغیير در پارامترهای مربوطه()Running Applications & Services
پ) امنیت در حوزه شبکه و اطالعات تبادلی ()Network Security
ت)امنیت در ورود به سیستم ()System Login
سيستم عامل هاي شبكه
•
•
Novell Netware
Windows Servers
Novell Netwareيك سيستم عامل شبكه از نوع Client/Serverمحسوب
مي شود كه در حوالي سال 1980توسط شركت Novellطراحي و توسعه داده شد.
Netwareبر پايه ) Xerox Network Systems (XNSكه در سال 1970توسط
شركت Xerox Corporationبوجود آمده بود بنا نهاده شد.
Novell Netwareاز زمان پيدايش شبكه هاي محلي ( )LANبه عنوان يك سرور
قدرتمند جهت ارائه خدمات Print Server, File Serverمعرفي گرديد.
هسته سيستم Netwareبه عنوان يك سرور بر روي سيستم عامل DOSكه در آن زمان
فاقد امكانات و توابع الزم براي شبكه بود اجرا مي شد.
اين سرور براي اجرا بر روي سيستم هاي Uni processingو Multi Processing
طراحي شده بود.
برخي از اعمال : Netware Server
◦
◦
◦
◦
◦
◦
مديريت تبادل اطالعات بين تجهيزات شبكه
ذخيره سازي و بازيابي داده ها در/از Hard Disk
تضمين كردن تماميت داده ها ( )Ensures data integrity
مديريت پروسه پرينت و Print Server
تخصيص دهي و مديريت حافظه
...
) SMP (Symmetrical Multi-Processing
در محيط هاي بزرگ شبكه اي Netware ،به عنوان File & Print Serverكار
خود را به خوبي انجام مي داد اما به عنوان Data Base or Messaging Server
قدرت چنداني نداشت.
براي رفع اين مشكل در Netwareاز تكنيك چند پردازش ي متقارن SMPاستفاده شد.
در اين تكنيك از چندين پردازنده به صورت متقارن براي پردازش هاي الزم استفاده مي
شد .به اين معني كه بر خالف سيستم هاي نامتقارن كه در آنها يك پردازنده مركزي وظيفه
مديريت و كنترل پردازنده هاي ديگر را برعهده داشت ،هر پردازنده مستقل از پردازنده
هاي ديگر به كار پردازش خود ادامه مي دهد.
◦ و اين وظيفه سيستم عامل (در اين مورد )Netwareبود تا پردازش ها را بين پردازنده ها تقسيم بندي
و مديريت كند.
)SFT (System Fault Tolerance
شركت Novellجهت حفاظت و بازيابي داده ها ( & Data Protection
)Recoveryو افزايش هر چه بيشتر تحمل پذيري خطا در شبكه هاي تجاري
بزرگ -كه از اهميت ويژه اي نيز برخوردار است -از سيستم Netware SFT
استفاده كرد.
)NLM (NetWare Load Module
شركت Novellبراي اينكه شركت ها و توسعه دهندگان برنامه هاي كاربردي
قادر باشند برنامه هاي كاربردي ) )Applicationسمت سرور خود را توسعه
دهند ابزار NLMرا بوجود آورد.
NLMها در واقع شامل ماژول هاي متفاوتي از سرويس هاي مختلف شبكه
همانند … DNS, DHCP, FTP,بودند كه امكان فعال سازي يا عدم
فعال سازي اين سرويس ها را به صورت سفارش ي ( )Customizingبراي
مدير شبكه فراهم مي كرد.
) NDS (NetWare Directory Services
ساختار سلسله مراتبي و ش ي گرايي براي نگهداري داده ها و اطالعات مرتبط با تجهيزات و منابع
موجود در شبكه همانند اطالعات و داده هاي مرتبط با كاربران ،فايل ها ،پرينترها ،كارتهاي شبكه
و ...در يك پايگاه داده ،جهت تسهيل امور مربوط به مديريت شبكه براي مديران شبكه
به كمك اين سرويس كاربران شبكه ( )End Usersقادر خواهند بود تا با يكبار ورود و احراز
هويت ( )Single Log Onبه تمامي سرورها و منابع و اطالعاتي كه مجوز دسترس ي و تغيير آن را
دارند به عنوان يك موجوديت معيين ( )Entityدسترس ي پيدا كنند.
NDS (NetWare Directory Services )
NDS Objects:
◦ Container Object:
Root
Organization Unit
◦ Leaf Object:
Server
User
Printer
File
…
Log On Script
همانطور كه اشاره شد يكي ديگر از مزايايي كه استفاده از NDSدر
Netwareبه مدير شبكه اعطا مي كند قابليت تنظيم مجوزهاي دسترس ي
براي تك تك كاربران شبكه مي باشد.
Netwareبه كمك NDSبراي هر كاربر شبكه يك دسته برنامه ويژه كاربر
ايجاد و به هنگام ورود كاربر اجرا مي كند .بدين ترتيب به مجرد ورود يك كاربر
به شبكه تمام منابع و مجوزهاي دسترس ي آن در شبكه به وي تخصيص داده
خواهد شد .به اين دسته برنامه ها ،برنامه Log On Scriptگويند.
• مقايسه پروتكل انتقال داده Netware Suiteبا مدل هفت اليه اي :OSI
)IPX (Internetwork Packet Exchange
IPXپروتكلي است در اليه Networkاليه سوم مدل مرجع OSIكه همانند پروتكل IPدر TCP/IP
،كار مسيريابي بسته ها را در شبكه بر عهده دارد.
اين پروتكل از نوع Connection Less Datagramمي باشد.
پروتكل هاي مسيريابي در اين پروتكل RIP (Routing Information Protocol), NLSP
) (NetWare Link-State Protocolمي باشد.
IPXنيز همانند IPبايد براي هر سيستمي در يك شبكه منحصر به فرد باشد.
براي اين منظور IPXمتشكل از دو بخش عددي در فرمت HEXمي باشد:
◦ :Network Numberيك عدد 32بيتي است كه توسط ادمين اختصاص داده مي شود.
◦ : Node Numberهمان MAC Addressاليه دوم است كه 48بيت مي باشد.
◦ )IPX = Network Number(32bit) + MAC Address(48bit
◦ نكته :از آنجا كه MAC Addressدر پروتكل Netware Suiteبهمراه IPXدر اليه سوم قرار مي گيرد ،در اين
پروتكل نيازي به استفاده از پروتكل ARPنيست.
SPX (Sequenced Protocol Exchange)
محسوبTransport protocol يكNetware Suite در پروتكلSPX
. قرار مي گيردOSI مي شود كه در اليه چهارم مدل مرجع
. مي باشدConnection Oriented اين پروتكل از نوع
) SGN (Smart Global Network
سرويس ي است كه به كمك آن Netwareوارد تعامالت با ساير شبكه هاي
ناهمگن ( )heterogeneousدر دنياي اينترنت شد.
در ويرايش هاي آخر ،Netwareپروتكل TCP/IPنيز بدان افزوده شد.
Windows NT
Windows Server 2000
Windows Server 2003
Windows Server 2008
Windows NT
شركت مايكروسافت بخش زيادي از تكنولوژي شبكه سازي خود را از شركت 3Com
كسب كرد.
اين شركت با همكاري و بكارگيري تكنولوژي شركت 3Comاولين محصول خود LAN
Managerرا كه يك File Server, Print Serverبود وارد بازار كرد.
شركت مايكروسافت بر توسعه تكنولوژي شبكه سازي خود همت گماشت و محيط هاي
شبكه اي Work Groupرا در Windows For Workgroupارائه كرد.
اما هيچكدام از محصوالت فوق از لحاظ كارآيي و پايداري قابل مقايسه با Novell
Netwareنبودند تا باالخره شركت مايكروسافت در سال Windows New ، 1993
Technology Serverخود را وارد بازار كرد.
Windows NT Server 4.0اولين محصول شركت مايكروسافت بود كه توانايي
رقابت شانه به شانه با Novell Netwareرا پيدا كرد.
Windows NT Server 4يك محصول Enterprise-Oriented
بود كه عالوه بر File Server, Print Serverقابليت هاي الزم براي
Application Serverرا نيز دارا بود كه وجه تمايزش با Netwareنيز
محسوب مي شد.
برخالف NetWareكه شركت ها و توليدكنندگان برنامه هاي كاربردي
مجبور به نوشتن NLMها بودند شركت مايكروسافت توليد برنامه هاي
كاربردي Windows Basedخود را از طريق API (Application
) Program Interfaceها و ) RPC (Remote Procedure Callبراي اينگونه از
توليدكنندگان بوجود آورد.
: Windows NT برخي از خصوصيات
File , Print Sharing قابليت هاي
TCP/IP پشتيباني از پروتكل
SNMP پشتيباني از پروتكل و سرويس
جهت توليد برنامه هاي كاربرديAPI , RPC
Full Multi Tasking
MIPS (Millions of Instructions Per Second) پشتيباني از پردازنده هاي
NTFS (New Technology File System) استفاده از سيستم فايل
SMP (Symmetrical Multi Processors) پشتيباني از
...
◦
◦
◦
◦
◦
◦
◦
◦
◦
: Windows NT انواع
:Windows NT Server
Domain وClient/Server معماري
)Domain Controller( تعيين اعتبار كاربر از طريق سرور
:Windows NT WorkStation
Workgroup وPeer To Peer معماري
تعيين اعتبار كاربر توسط خود سيستم
.1
.2
: Domain
: Domain Controller
: Domain Models
◦ گروهي از كاربران ،سرورها و ساير منابع موجود در شبكه(اشیا )Objectsدر حال تعامل با يكديگر هستند .هر Domainدر
شبکه دارای پایگاه داده مخصوص خود است.
بسته به سايز شبكه موجود از يك تا چندين و چند Domainمي تواند در آن شبكه شكل گيرد.
◦ سروري است كه وظيفه مديريت ،كنترل و امنيت هر Domainرا برعهده دارد.
◦ در واقع سرويس دايركتوري بر روي هر ماشين سروري در يك Domainدر شبكه نصب شود به آن Domain Controller
اتالق مي شود.
◦ هر Domainشامل يك Primary Domain Controllerو يك Secondary Domain Controllerبه عنوان
نسخه پشتيبان )(Redundantمي باشد.
◦
◦
◦
◦
: Single Domainهمه كاربران و منابع شبكه در يك Domainقرار مي گيرند كه مديريت و كنترل آنها بر عهده همين يك
Domainخواهد بود.
: Multiple Domainكاربران و منابع موجود در شبكه در Domainهاي مجزايي قرار مي گيرند كه ارتباط بين آنها از طريق
ارتباطاتي موسوم به TRUSTSبدون نياز به احراز هويت در Domainهاي ديگر صورت مي پذيرد.
: Master Domainدر اين مدل يك Master Domainتمام Accountها و اطالعات كاربر را بر روي File Server
هايي نگهداري مي كند و مابقي منابع شبكه در Domainهايي موسوم به Resource Domainsقرار مي گيرند.
: Multiple Master Domainدر اين مدل چندين Master Domainكه از طريق TRUSTS Relationshipبا
هم در ارتباطند براي مديريت تعداد بسيار زيادي Resource Domainبكار برده مي شود.
Windows Server 2003
در Windows NTمديريت اشيا برعهده Domainها قرار گرفت كه باعث
شد سرويس Directoryبراي حداكثر 40.000ش ي در هر Domainقابل
استفاده باشد.
شركت مايكروسافت در Windows 2000 Serverخود به مديريت چند
ميليون ش ي در هر Domainبه كمك سرويس Active Directoryخود
دست يافت.
در Windows 2000به كمك سيستمي با نام Global Catalogامكان
مشاهده يكجاي Directory Serviceهاي موجود در چندين Domain
فراهم شد.
•
تعاريف:
•
: Objectsعناصر فيزيكي و منطقي موجود در يك شبكه بوده كه مي توانند به يك و يا بيش از يك
Domainمرتبط گردند .كاربران ،كامپيوترها ،برنامه ها ،سرويس ها ،فايل ها و ليست هاي توزيع شده
نمونه هايي از اشيا موجود در شبكه مي باشند.
•
: Domainعبارت است از يك مجموعه از اشيا كه تحت يكسري سياستهاي امنيتي ( Security
)Policyمشترك در يك پايگاه داده دايركتوري مشترك ( )Active Directoryقرار مي گيرند.
•
: Treeيك سازماندهي سلسله مراتبي از Domainهاست كه تحت يك نام مشترك قرار مي گيرند.
وقتي يك Domainبه يك درخت موجود اضافه مي گردد به عنوان يك Sub Domainيا Child
Domainمحسوب مي گردد كه نام آن به نام Domain Parentاضافه مي شود .به عنوان مثال
زمانيكه Domainي با نام Tehranبه Domainي با نام Iran.irبه عنوان يك Child Doamin
ملحق گردد نام اين Domainبه صورت Tehran.Iran.irخواهد بود.
•
تعاريف (ادامه):
•
: Forestشامل گروهي از دامنه ها يا درخت ها بوده كه در مقابل استفاده از يك نام مشترك از يك
پيكربندي ، Schemaسايت استفاده مي كنند.
دامنه ها و درخت هاي موجود در يك Forestمي توانند از طريق ارتباطاتي موسوم به Trustبه هم
پيوند بخورند.
: Trust Relationship توافق نامه امنیتی بين Domainها در جهت استفاده از منابع یکدیگر
همواره نام جنگل برابر با اولين Domainموجود در Forestكه به آن Root Domainنيز اتالق
مي شود ،مي باشد.
•
: Siteاساسا يك زير شبكه TCP/IPاست .مي توان سايتهايي برپا كرد كه در يك محل( )LANيا دور از
هم ( )WANواقع باشند.
) :Lightweight Directory Access Protocol (LDAPاین پروتکل برای
دسترس ی به اطالعات ذخيره شده درون یک دایرکتوری استفاده میشود.
◦ NOSهای جدید از دایرکتوریهایی استفاده میکنند که بر اساس استانداردها و
نامگذاریهای LDAPمیباشند .در نتیجه میتوانند اطالعات مربوط به objectهای
شبکهشان را با یکدیگر به اشتراک بگذارند.
در استاندارد LDAPهر شخص و جسمی که به شبکه وابسته است با یک object
(ش ئ) نمایش داده میشود .مانند:
◦ کاربران ،پرینترها ،فایلها ،برنامه های کاربردی ،سرورها و ...
هر objectمیتواند دارای attributeهای (صفات) بسیاری باشد.
یک ش ی پرینتر می تواند دارای ویژگی های مکان ،مدل ،آدرس و ...باشد.
◦ ...یک ش ی کاربر می تواند دارای ویژگی های نام ،نام خانوادگی ،مکان ،آدرس پست
الکترونیک ،محدودیتهای دسترس ی ،عضویت های گروه
ADيك سرويس دايركتوري است كه در ويندوزهاي سرور سري 2000به
بعد تعبيه شده است و شامل اطالعاتي در مورد شبكه و منابع و اشيا موجود
در آن مي باشد.
اطالعات ذخيره شده در اين دايركتوري به عنوان Objectشناخته
مي شوند.
ADداراي يك ساختار سلسله مراتبي براي سازماندهي اشيا و منابع موجود
در شبكه مي باشد.
ADيك پايگاه داده Lightweight Directory Access Protocol
است .بنابراين به راحتي قادر به اعمال جستجو بر روي اشيا موجود در آن
خواهيم بود.
مزاياي بهره گيري از : Active Directory
◦
◦
◦
◦
◦
◦
مديريت متمركز و آسان
مكان يابي آسان منابع
كاهش مجموع هزينه ها (نگهداري ،آموزش ،ارتقا)
مديريت انعطاف پذير
توسعه پذیری
...
: Active Directory قسمت های مختلف مدیریتی
برای مدیریت روابط اعتماد-Active Directory Domains And Trust
میان دامینها
برای مدیریت سایتها- Active Directory Sites And Services
برای مدیریت کاربران- Active Directory Users And Computers
هاaccount و
.1
.2
.3
كامپيوتري كه بر روي آن ويندوز سرور به همراه سرويس Active
Directoryنصب شود Domain Controller ،ناميده مي شود.
Domain Controllerتمام عمليات هاي امنيتي و مديريتي مرتبط با
كاربران و منابع Domainها را بر عهده دارد.
در يك شبكه مبتني بر Domainحداقل نياز به دو DCوجود دارد كه يكي
از اين DCها به عنوان ) Primary DC (PDCو ديگري به عنوان
) Additional DC (ADCمورد استفاده قرار مي گيرد.
لزوم به كار گيري : ADC
.1
.2
اگر به هر دليلي PDCموجود دچار اختالل و از كار افتادگي شود نبايد اطالعات
كنترلي موجود بر روي آن از بين برود بنابراين با داشتن يك پشتيبان از اطالعات بر
روي ADCمي توان به كار ادامه داد.
در شبكه هاي بزرگ به دليل وجود فواصل طوالني بين PDCو ماشين هاي موجود در
شبكه يك نسخه از PDCبه عنوان ADCدر فاصله دورتري قرار داده مي شود تا
به ماشين ها ي آن قسمت سرويس دهد.
: Replication
به دليل نقش يكسان PDC,ADCاطالعات اين دو بايستي هميشه با يكديگر تطابق داشته
باشد .
عمليات تطبيق و به روز رساني كه بين DCهايي كه در يك يا چندين سايت وجود دارند را
Replicationگويند.
انواع : Replication
: Multi-Master.1در اين نوع تغييرات PDCدر يك زمان بين تمام DCهاي موجود
منعكس مي گردد.
: Store&Forward.2در اين نوع تغييرات به صورت همزمان براي تمام Dcها
ارسال نمي شود بلكه به ترتيب يا به مجموعه محدودي از آنها ارسال مي گردد.
: Pull Conversion.3در اين نوع خود DCها درخواست به روز كردن خود را مي
نمايند.
انواع اشیائی (کالسها) که می تواند در یک شبکه موجود باشد و همچنين ویژگیهایی را که
می تواند هرکدام از انواع داشته باشند در schemaتعریف می شود.
به عنوان مثال در یک شبکه می تواند اشیائی از نوع پرینتر ،کاربر ،کامپیوتر و …موجود
باشد.
اطالعات هر کدام از کاربران در دایرکتوری کاربران ،اطالعات پرینترها در دایرکتوری
پرینترها و ...ذخيره می شود.
Figure 8-3: Schema elements associated with a User account
object
مشخص میکند که چه اشیا ) (Objectو صفتهایی ) (Attributeمی توانند
در ADیا همان DCذخيره شوند.
تمام کالس های اشیا و صفتهای آن در ADدر یک Schemaنگهداری می
شود.
.1
.2
منبعي است كه خالصه تمامي منابع ،اشیا و Schemaموجود در DC
هاي مربوط به يك ،Domainدر آن قرار مي گيرد.
GCبه صورت پيش فرض بر روي يكي از DCهاي موجود در Domain
قرار مي گيرد.
يك GCعالوه بر اینکه اطالعات كاملي از خصوصيات كل منابع در
دايركتوري دامنه خود را داراست ،یکسری اطالعات کلی ،از خصوصيات
منابع موجود در دامنه ها ی یک جنگل را كه بيشتر مورد جستجو قرار
مي گيرد ،در خود ذخيره مي كند.
بنابراين GCدو نقش كليدي بر عهده دارد:
جمع آوري اطالعات جامع از DCها
جستجوي اطالعات موجود در Domainها را ساده مي كند.
.1
.2
.3
به مجموعه اي از اشيا از قبيل كاربران ،كامپيوترها و گروه هاي ديگر ،از يك
يا چند دامنه(بسته به Scopeگروه) كه در يك دسته بندي قرار
مي گيرند ،گروه گفته مي شود.
هدف اصلی از ایجاد Groupقرار دادن کاربران خاص در یک گروه و اعطای
مجوزهای دلخواه به آنها می باشد.
گروه هاي موجود در :Windows Server
گروه هاي توزيع) : (Distributedبراي توزيع نامه هاي الكترونيكي كاربرد دارند.
گروه هاي امنيتي) : (Securityبراي اعطاي جواز دسترس ي به منابع موجود كاربرد دارند.
گروه های جغرافیایی :همان سایت ها
نیاز به داشتن گروهها را با یک مثال توضیح می دهیم:
محدودیتهای مشابه را در یک groupقرار داده و محدودیتها را بر groupاعمال
کنیم.
◦ معموال در یک سازمان گروهها بر اساس بخشهای سازمان و یا بر اساس نقش افراد ایجاد
می شوند.
گروهها میتوانند به صورت تودرتو و یا سلسله مراتبی باشند.
تعداد گروهها نباید بیش از حد باشد.
◦ دانشگاهی با 1000دانشجو را تصور کنید در صورتی که بخواهیم resourceهای قابل
دسترس ی برای هر دانشجو (مثل فایلها ،برنامه های کاربردی ،پرینترها )... ،را به طور تک تک
تعیين کنیم وقت بسیار زیادی از ما گرفته خواهد شد .برای حل این مشکل چندین کاربر با
◦ اختیارات به ارث میرسند.
مثال :در یک مدرسه
Clientها:
منابع
◦ معلمان teachers
◦ دانشآموزان students
◦ مدیران administrators
◦ برنامههای آموزش ی PROGRAMS
◦ دیتابیس نمرات GRADES
◦ درایو STAFFبرای ذخيره اطالعات ارزشیابی معلمان
بعد از تشخیص هویت کاربر توسط سرور ،گروه او مشخص شده و محدودیتهای الزم
برای او اعمال میشود.
به عنوان مثال اگر کاربر از نوع دانش آموز باشد تنها می تواند برنامه های آموزش ی را
بخواند و قابلیت تغیير آنها را ندارد و هیچگونه دسترس ی به نمرات و اطالعات کارمندان نيز
ندارد.
: Universal Group
شامل کاربرانی از همه دامنه ها و گروه های دیگر که می توانند مطابق با
مجوزهای اعطا شده به همه منابع موجود در ADدسترس ی داشته باشند.
: Global Group
شامل کاربران یک دامنه که می توانند مطابق با مجوزهای اعطا شده به
همه منابع موجود در ADدسترس ی داشته باشند.
: Domain Local Group
شامل کاربران یک دامنه که تنها از منابع موجود در دامنه خود استفاده
می کنند.
واحد سازماندهي ) (OUكوچكترين واحدي است كه براي اعمال سياستهاي
گروهي يا واگذار كردن مسئوليتها در داخل یک دامنه Domainمي توان از
آن استفاده كرد.
واحد سازماندهي ) (OUاشيا موجود در يك دامنه را در يك گروه مديريتي –
منطقي ،سازماندهي مي كند و نه به صورت گروهي كه نماينده يك هويت
جغرافيايي(سايت) است.
سیاست های گروهی ( )Group Policyمعموال برروی کاربران و اشیا
موجود در یک واحد سازماندهي ) (OUاعمال می گردد.
برای اینکه بهتر بتوان objectها را در شبکه اداره کرد object ،ها را در
) OUs (Organizational Unitsیا واحدهای سازمانی قرار میدهیم.
OUها میتوانند چندین نوع objectداشته باشند.
OUیک مفهوم منطقی است و موجودیت واقعی ندارد.
OUبا groupاز این جهت تفاوت دارد که میتوان پارامترهایی را برای انواع
مختلفی از objectها تنظیم کرد .درحالی که groupتنها مربوط به
objectهای کاربر میباشد.
اگر گروهي از كاربران يا كامپيوترها را در یک دامنه داريد ،كه الزم است اعمال
آنها محدود شود و يك سياست گروهي) (Group Policyبراي اين منظور
مناسب به نظر مي رسد ،يك OUايجاد كنيد.
مثال:
◦ تمامی user nameهای دانشجویان ( ،)student groupسرور
دانشجویان ،پرینترهای دانشجویان و applicationهای مربوط به آنها
را در یک OUبه نام ” “Studentsقرار دهیم.
◦ یا دانشکده مهندس ی را به سه OUبه نامهایی کامپیوتر ،برق و عمران
تقسیم می کنیم و منابع مربوط به دانشجویان واساتید هر گروه را در
OUمربوطه قرار می دهیم.
155
.1
.2
.3
.4
به مجموعه قوانيني كه مي تواند به يك يا چند يا كليه كامپيوترهاي موجود
در شبكه اعمال شود Group Policy ،گويند.
به طور كلي عمده محدوديت هايي كه در يك شبكه Domainبراي كاربران
آن در نظر گرفته مي شود از طريق Group Policyتعريف و به كمك DC
اعمال مي گردد.
Group Policyهمانند قانون اساس ي يك كشور مي باشد كه تمامي
افرادي كه در آن كشور زندگي مي كنند ملزم به رعايت آن مي باشند.
ترتيب اولويت اعمال : Group Policy
Site
Domain
OU
Local Computer
قفل نمودن Desktopکاربر
اعمال نمودن تنظیمات امنیتی
محدود نمودن دسترس ی به برنامه های کاربردی
تنظیم مجوزهای Registryو File System
کنترل و پیکربندی شبکه
...
•
گزینه های پیکربندی در : Group Policy
.1
: Computer Configuration
•
به هنگام بوت سیستم و بروز رسانی
•
•
•
.2
•
تنظیمات سرویس
تنظیمات امنیتی
اسکریپت های راه اندازی و خاموش کردن سیستم
: User Configuration
به هنگام اتصال کاربر به شبکه و بروز رسانی
•
•
•
تنظیمات Desktop
تنظیمات امنیتی
اسکریپت های هنگام ورود و خروج
ارتباط میان دو دامنه که در آن یک دامنه به دیگری اجازه می دهد تا کاربران آن
را تصدیق اصالت ( )authenticateکند ،رابطه اعتماد ( trust
)relationshipگفته می شود.
Active directoryدارای دو نوع رابطه اعتماد می باشد:
◦ رابطه اعتماد دوطرفه ()two-way transitive trust
◦ رابطه اعتماد یک طرفه ()explicit one-way trust
دامنه های درون یک درخت دارای رابطه اعتماد دو طرفه می باشند .یعنی کاربری
که در دامنه aهست می تواند توسط دامنه bتصدیق اصالت شود و بالعکس.
به عالوه ،کاربری که در دامنه bاست می تواند دارای اجازه دسترس ی به منابع
شبکه aباشد و بالعکس.
فرض کنید شخص xیک محقق در گروه مهندس ی مکانیک است .بنابراین
userاو متعلق به دامنه دانشکده مهندس ی استEngineering ( .
.)domain
روزی به علت تغیيرات ساختمانی مجبور است به طور موقتی در ساختمان
گروه جانورشناس ی در دانشکده علوم زیستی( )life sciencesمستقر شود.
هنگامی که پشت کامپیوتری در یک دفتر کار موقتی در دانشکده علوم زیستی می
نشیند ،می تواند با userخود که مربوط به دامنه مهندس ی است به شبکه
وارد شود .زیرا دامنه مهندس ی و دامنه علوم زیستی دارای ارتباط اعتماد
دوطرفه می باشند و می توانند userهای یکدیگر را تصدیق اصالت نمایند.
اما این بدین معنا نیست که شخص xبه همه منابع دامنه علوم زیستی
دسترس ی دارد.
اعتماد دوطرفه بين دامنه های یک درخت
در این نوع رابطه ،دو دامنه که در درخت های متفاوتی هستند
می توانند دارای رابطه اعتماد یک طرفه باشند.
در شکل صفحه بعد ،دامنه مهندس ی ( )engineering domainدر درخت
universityو research domainدر درخت science corporation
دارای یک رابطه اعتماد یک طرفه می باشند.
کاربران research domainمی توانند به بعض ی منابع engineering
domainدسترس ی داشته باشند ،و این ارتباط به فرزندان و پدران آنها مربوط
نمی شود( .به جهت فلش دقت کنید)
رابطه اعتماد یک طرفه بين دامنه های درخت های متفاوت
قرارداد نامگذاری در active directoryبر اساس قرارداد نامگذاری
LDAPمی باشد.
قرارداد نامگذاری در اینترنت نيز از LDAPپيروی می کند.
در نامگذاری اینترنت عبارت namespaceیا فضای نام به پایگاه داده کامل
اسامی سلسله مراتبی گفته می شود که برای مربوط کردن آدرس های IPبه نام
ها استفاده می شود.
فضای نام اینترنت درون یک کامپیوتر وجود ندارد بلکه به قسمت های کوچکتری
تقسیم شده و در سراسر اینترنت پخش شده است.
در active directoryعبارت namespaceبه مجموعه اسامی اشیاء و
مکان آنها در ویندوز سرور 2003گفته می شود.
هر ش یء در ویندوز سرور 2003دارای سه نام می باشد.
:Distinguished name (DN) .1فرم طوالنی نام که دقیقا مکان ش ی
در دامنه ها و OUهای یک درخت را نشان میدهد .که شامل موارد زیر
میباشد:
:Domain component (DC) name نام دامنه که ش ی عضو آن
است.
:Organizational unit (OU) name نام OUکه ش ی عضو آن
است.
:Common name (CN) نام ش ی که درون OUو یا دامنه ای که
قرار دارد به صورت منحصر به فرد میباشد.
DC=domain name, OU=organizational unit name,
CN=object name
:Relative distinguished name (RDN) .2نام منحصر به فردی
که ش ی را در OUیا دامنه آن مشخص میکند .در بیشتر مواقع معادل CN
می باشد.
:User principal name (UPN) .3نامی که کاربر برای در سرویسهای
ایمیل اینترنتی استفاده میکند .این اسامی دارای @ می باشند و بعد از عالمت
@ به صورت پیش فرض نام دامنه ریشه و .comقرار میگيرد.
مثال marry smith :شخص ی با نام کاربری msmithدر بخش legal
شرکت tinketmarketوجود دارد.
UPN: [email protected]
Windows Server 2008
(Review)
Domain Controller(AD)
File Server(DFS)
Print Server
Web Server(IIS)
Application Server
Network Services and Features
◦ Routing and Remote Access(RRAS)
◦ DNS
◦ DHCP
◦ WINS (Resolve NetBIOS to IP for Identify Resource in old OS)
◦ NAT
…
:برخی از سرویس ها و ویژگی های جدید
◦ GUI and some Functions Base on Vista
◦ RIS(Remote Installation) -> WDS (Windows Deployment Service)
◦ MMC (Microsoft Management Console)-> Server Manager
Role Management and other dependency
Initial Configuration
◦ Read Only Domain Controllers(RODC)
Remote Access in less Secure Environments
◦ IIS7
◦ Windows Server 2008 Core Installation
Command-Line
◦ IP v6
◦ Server Virtualization
Hyper-V