دانلود مقاله نصب و راه اندازی شبکه بصورت work Group

-مزیت وخصوصیات شبکه در حالت work Group
-نصب و راه اندازی بسیار ساده می باشد.
- تعداد client محدود است
- حداکثر تعداد کلانیت ها حدود 10عدد
-مدیریت اطلاعات هر دستگاه عهده خود شخص خواهد بود.
- دسترسی به منابع سخت افزاری یکدیگر
مرحله 1:نصب وراه اندازی کارت شبکه:
جهت نصب کارت شبکه همانند دیگر قطعات می توان وارد قسمت Device Manager شده روی گزینه آن دابل کلیک کرد
1-روی My computer راست کیلیک کنید
2- سپس گزینه Properties
3-سربرگ hardware
4-گزینه Device Manager
5-در صورتی که کارت شبکه نصب نباشد گزینه PCI Ethernet را انتخاب کنید
6-روی گزینه فوق دابل کیلیک کنید
7-گزینه Reinstall وانتخاب درایور مورد نظر
مرحله 2: تست کارت شبکه
پس از اینکه شبکه را نصب کردید.

باید یکبار تست کنید که کارت شبکه به تنهایی درست کار می کند یا خیر.
جهت اینکار می توان از دستور ping استفاده نمود این دستور جهت ارسال تعدادی به مقصد مورد نظر استفاده می شود.ping یا ping localhost جهت اجرا دستور فوق باید از محیط MS-DOS استفاده نمود برای اینکار در منوی RUN میتوان عبارت CMD را تایپ نمود.

وسپس Enter کنید.

صفحه MS-dos باز خواهد شد.

پس دستور ping فوق را وارد کنید.

در صورتی که در صفحه عبارت زیر نوشته شود.

یعنی کارت شبکه درست نصب شده است.
در جواب pingفوق چهار بار عبارت Replay دیده می شود.
این دستور 4بار packet به اندازه 32byte به سمت مقصد مورد نظر که در اینجا خودمان هستیم ارسال می کند پس 4 جواب از مقصد دریافت می کند ttl=128 نشان دهنده این است که کارت ارسال می کند پس 4 جواب از مقصد خواهد ماند tims=1ms زمانی است که مقصد به بسته ما جواب داده است.byte=32 اندازه بسته های ارسالی و دریافتی را نشان میدهد.
برای تغییر size بسته های ارسالی یا تعداد بسته های ارسالی می توان دستور فوق را بصورت زیر برای تغییر size بسته های ارسالی یا تعداد بسته های ارسالی میتوان دستور فوق را بصورت زیر استفاده نمود.
Ping localhost –L 1000 t

مرحله 3:تنظیم آدرس IP کارت شبکه
برای اینکه کامپیوترها بتوانند از اطلاعات یکدیگر استفاده کنند و با یکدیگر ارتباط برقرار کنید باید از پروتکل واحد ویکسانی استفاده نمایند پروتکل استفاده شده در ویندوز که یک پروتکل جامع وقابل استفاده در اینترنت نیز می باشد و ما نیز در شبکه های محلی از آن استفاده می کنیم پروتکل Tcp/Ip می باشد
-بعد از نصب کارت شبکه در صورتی که شما روی گزینه My Network place راست کلیک کنید سپس گزینه properties را انتخاب کنید باید در این قسمت گزینه Local area connectionاضافه شده باشد.
وارد قسمت تنظیم آدرس Ip می شویم.
تنظیم عددهای فوق قبلا توضیح داده شده است.

برای اینکه یک شبکه با حداکثر 256 کامپیوتر داشته باشید بایددر قسمت IP از رنج آدرسی فوق استفاده کنید.
IP: 192.168.xمثال
-در حالت work Grop نیازی نیست قسمت های DNS,Gateway پر شود.
Gatway: در صورتی که یکی از کامپیوترهای داخل شبکه به هر نحوی به خارج از شبکه ما متصل باشد می توان در قسمت فوق IP آن دستگاه را وارد نمود.
-در صورتی که شبکه بصورت Domain می باشد آدرس IP دستگاه یا دستگاههایی که حداکثر 3 تا که نصب Domain Name Server را دارند وارد می کنیم( مثلا Server مورد نظر)
درحین مراحل نصب صفحه قبل توجه داشته باشید که باید گزینه های
Internet protocol (Tcp/Ip) ,File and printer sharring حتما وجود داشته باشد وحتما تیک کنار آن فعال باشد.
در صورتی که هر یک از گزینه های فوق وجود نداشت می توان از قسمت Install موارد فوق را برای کارت شبکه اضافه نمود.
Install  protocolTcp /Ip
Install Service File and printer sharing
در صورتی که گزینه دوم وجود نداشته باشد با وجود برقراری ارتباط این دستگاه امکان به اشتراک گذاردن فایل و پرینتر خود برای دیگران را نخواهد داشت.
در صفحه قبل در صورتی که تیک مربوط به گزینه Install show icon را بزنید گزینه اتصال شبکه در روی نوار task Bar سمت راست آن اضافه خواهد شد.
مرحله 4 :تست برقراری ارتباط با سایر دستگاهها:
1-ابتدا باید کابل شبکه دستگاه را متصل نمایید در این حالت باید چراغ های کارت شبکه روشن گردند.

نباید روی گزینه Local areaconn ضربدر قرمز رنگ داشته باشد.
2-باید مطمئن شوید که کارت شبکه فعال است.

برای تست این موضوع مثل حالت 1 باید روی My Network place راست کلیک کنید.

در صورتی که گزینه Local area connection برنگ آبی باشد کارت شبکه فعال است.

در صورتی که کارت شبکه برنگ طوسی باشد کارت غیر فعال است.

برای فعال کردن کارت باید روی آن راست کلیک کنید سپس گزینه enable را انتخاب کنید.
-برای غیرفعال کردن نیز میتوان روی گزینه فوق راست کلیک سپس گزینه Disable را انتخاب کرد.
3-برای برقراری ارتباط با سایر دستگاهها باز میتوان از دستور ping استفاده نمود
آدرس دستگاه مقصد که شما می خواهید با آن ارتباط برقرار کنید
نکته: در صورتی که گزینه Fire wall کارت شبکه فعال باشد شما نمی توانید دستگاه مقصد را ping نمایید.

در حالتی که Firewall کارت شبکه فعال باشد روی گزینه Local area connection علامت زردرنگی اضافه می شود.

برای غیرفعال کردن قفل باید در مسیر فوق گزینه مورد نظر را off نمایید.
نکته: در صورتی که گزینه Fire wall کارت شبکه فعال باشد شما نمی توانید دستگاه مقصد را ping نمایید.

برای غیرفعال کردن قفل باید در مسیر فوق گزینه مورد نظر را off نمایید.

روی Local area راست کلیک سربرگ Advance گزینه setting گزینه off در صورتی که شما دستگاه مقابل ping نمایید در قبال 4 بسته ارسالی شما ممکن است سه حالت اتفاق بیفتد.unR –timeout – Replay Replay : در صورتی که بسته های ارسالی شما به مقصد برسد و مقصد در زمان مورد نظر جواب بسته ها را ارسال نمایید شما گزینه Replay دریافت خواهید نمود Timeout: در صورتی که در زمان مورد نظر جواب بسته ها به شما بر گرداننده نشود شما Time out می گیرید این حالتی در صورتی که دستگاه مورد نظر اصلا وجود نداشته باشد.

یا خاموش باشد یا به هر دلیلی ارتباط قطع باشد این پاسخ داده خواهد شد.

Destinaion unreachable: در صورتی که کامپیوتری که شما دارید ping می کنید اصلا در Reng رنج آدرس شما نباشد.

مثلا اگر در مثال قبل شما دستور زیر را وارد کنید 192.168.10.1 چون آدرس خواسته شده قسمت ثابت آن با قسمت ثابت آدرس شما یکسان نیست مطمئنا جواب Destination unr دریافت خواهید نمود.

تعیین نام کامپیوتر وتغییر نام گروه کاری: همانطور که در بالای صفحه مشاهده می کنید می توان نام کامپیوتر خود را تغییر داده و نامی که برای دیگر کامپیوترها وافراد سازمان قابل فهم ومشخص کننده شما باشد را تنظیم نمود.

نکته: توجه داشته باشید که نام کامپیوتر ها در شبکه باید حالت منحصر به فرد داشته باشد.

پس در انتخاب نام دقت کنید.

پس از تغییر نام حتما دستگاه باید یکبار Restert شود.

-روی My computer راست کلیک کنید -گزینهcomputer nane را انتخاب کنید.

-گزینه change را بزنید تا صفحه فوق باز شود.

- در قسمت computer name نام مورد نظر را وارد کنید -در قسمت work Group نام گروه کاری را وارد کنید -در صورتی که شبکه شما بصورت Domein Name server است.

در قسمت Domain نام دامنه را وارد کنید در این حالت پنجره دیگری باز می شود و Password ,user شما جهت ورود به دامنه فوق پرسیده می شود.

-در ابتدا پنجره خوش آمد گویی صفحه قبل باز خواهد شد آن را Next نماید.

تا فوق در صفحه ظاهر گردد.

این پنجره توضیحاتی راجع به نوع ارتباط اینترنتی را مشخص می نماید.

در این صفحه گزینه آخر یعنی حالتی که شما نمی خواهید یک ارتباط اینترنتی داشته باشید را تیک بزنید(چون ارتباط محل است) طبق صفحه بعد نام کامپیوتر وبعد نام گروه کاری خود را انتخاب نمایید.

ار این پنجره در انتهای کار از شما سئوالاتی در مورد اینکه آیا دیسکت راه اندازی شبکه می خواهید ساخته شود یا خیر و غیره پرسیده می شود گزینه چهارم را انتخاب و Next نموده و در نهایت گزینه Finish را بزنید.

مرحله 5:دسترسی به دیگر کامپیوترها روش1: برای دسترسی به بقیه کامپیوترها وبقیه گروه های کاری می توان مراحل زیر را دنبال کرد.

-روی My Network place دابل کلیک نمایید - از صفحه باز شده کنار صفحه گزینه Vew work Group دیگر کامپیوترهای داخل گروه کاری را انتخاب کنید.

-لیست کامپیوترهایی که با شما در یک گروه کاری هستند را نشان میدهد.

برای دیدن اطلاعات هر یک از آنها میتوان روی آن دابل کلیک نمود.

و از فایلها واطلاعات به اشتراک گذاشته شده آن استفاده نمود.

-برای دیدن کامپیوترهای که در گروه های کاری دیگری هستند ولی رنج IP آنها با شما یکی است در صفحه فوق بجای کلیک روی کامپیوترهای فوق گزینه up بالای صفحه را بزنید تا لیست بقیه گروه ها را نشان دهد روی هر گروه مورد نظر دابل کلیک کنید روش دوم: در صورتی که شما نام کامپیوتری که می خواهید از اطلاعات آن استفاده کنید یا آدرس IP آن را بدانید می توان یک صفحه ویندوز باز نمایید سپس در قسمت بالای صفحه عبارت دستگاه مورد نظر IP به اشتراک گذاردن اطلاعات: در صورتی که بخواهید پوشه یا درایوی را به اشتراک بگذارید می توان از مراحل زیر استفاده نمود روی پوشه یا درایو مورد نظر راست کلیک کنید گزینه sharing را انتخاب کنید در صورتی که گزینه share this folder on the راتیک بزنید یک علامت دست ریز پوشه مورد نظر اضافه می گردد.

که نشان دهنده به اشتراک گذاشته شدن آن اطلاعات است.

گزینه share name:در صورتی که شما بخواهید پوشه مورد نظر با نام دیگری در شبکه دیده شود میتوان نام مستعار خود را در این قسمت وارد کنید.

مثلا اگر پوشه ای در دستگا ه شما بنام Book است ولی شما می خواهید بقیه آن را در شبکه بنام Language بیفتد نام مورد نظر را دراین قسمت وارد کنید.

-در این حالت افراد در شبکه فقط امکان استفاده از اطلاعات پوشه مورد نظر را دارند ولی دسترس آنها محدود خواهد بود.

میتوانند فایلها را بخوانند کپی کنند اجرا کنندو..

-در صورتی که بخواهید امکان ساخت پوشه در پوشه شما حذف اطلاعات داخل پوشه شما امکان کپی اطلاعات در آن و...

را نیز به آنها بدهید کافی است گزینه ریز را د رصفحه باز شده تیک بزنید Allow network user to change نکته: این نوع به اشتراک گذاردن اطلاعات در صورتی است که Fat درایوی که اطلاعات آن به اشتراک گذاشته می شود از نوع fat32 باشد.

ولی در صورتیکه درایو Fat NTFS داشته باشد شما می توانید مجوز های بسیار بیشتری را برای آن تعیین نمایید که در بحث بعد توضیح داده خواهد شد.

لیست کامل فایلها و اطلاعات به اشتراک گذاشته شده: در صورتی که شما بخواهید لیست تمام پوشه ها و اطلاعتی که از دستگاه شما به اشتراک گذاشته شده است را بیابید مطمئنا نمی توانید تمام درایوهای خود را جستجو نمایید(این کار غیرعاقلانه ووقت گیر است) برای اینکار می توان – روی My computer راست کلیک کنید روی گزینه Manage را انتخاب کنید در سمت چپ صفحه گزینه sharing Folders را انتخاب کنید لیست کل فایلها وپوشه هایی که به اشتراک گذاشته شده اند لیست کامپیوترهایی که از اطلاعات شما در این لحظه استفاده می کنند لیست اطلاعاتی که در حال حاضر در حال استفاده هستند -در صورتی که Fat درایوی که اطلاعات به اشتراک گذاشته می شود NTFS باشد شما می توانید علاوه بر تعیین sharing سربرگ security را نیز تنظیم نمایید.

در این حالت شما میتوانید برای هر userخاص میزان دسترسی ومجوزهای آن را بصورت جداگانه تنظیم نمایید.

-تعریف user وگروه کاری در قسمت Domain گفته خواهد شد.

در حالت Fat NTFS: علاوه بر گزینه های sharing توضیح داده شده در قبل شما می توانید در قسمت Maximumuser حداکثر کاربرانی که همزمان میتوانند به اطلاعات شما دسترسی داشته باشند را مشخص کنید.

مثلا اگر شما یک پوشه Music به اشتراک گذاشته باشید و در قسمت فوق عدد 5 را تنظیم نمایید.

حداکثر 5 نفر می توانند همزمان Gs music فوق را گوش دهند -برای تنظیم مجوزهای میتوان روی پوشه مورد نظر بعداز تنظیم shaing روی سربرگ security کلیک نمود.

-اضافه کردن نام user به لیست: در قسمت بالای صفحه گزینه Add را بزنید.

از لیست صفحه باز شده می توان user با گروه های دلخواه را اضافه نمود.

-تغییر مجوز user یا گروه: در لیست بالای صفحه user یا گروه را انتخاب کنید قسمت پایین صفحه تغییر نمود.

وتنظیمات مربوط به آن user یا گروه را نمایش خواهد داد.

می توانید دسترسی هایی که میخواهید از شخص بگیرید در قسمت Deny مجوزهایی به او می دهید را در قسمت Allow تیک بزنید برای تنظیمات بیشتر می توان روی گزینه Advance کلیک کنید تا پنجره - دوم از صفحه قبل جزوه باز شود.

برای ویرایش هر قسمت می توان بعد از انتخاب آن روی گزینه Edit کلیک نمود تا صفحه مربوط باز نشود.

تغییرات مورد نظر را اعمال نمود صفحه را ببندید.

-در این حالت user های که به دستگاه و فایل شما دسترسی می یابند با محدودیتهای اعمال شده مواجه خواهند شد.

به اشتراک گذاشتن چاپگر: برای اینکار می توان روی printer مورد نظر در قسمت پرینترهای نصب شده در دستگاه راست کلیک نمود سپس گزینه sharing را باز کنید.

سپس در قسمت sharedas می توانید نامی را برای چاپگر مشخص کنید.

برای انتشار چاپگر در Active Dierctory گزینه List in the Directory را انتخاب کنید تعیین مجوزها در رابطه با چاپگر: می توان جهت دسترسی کاربران مختلف :printer محدودیتهای مختلفی را اعمال نمود از جمله زمان دسترسی کاربران روزهای دسترسی هر کاربر در هفته و...

اضافه کردن user یا Grop کاری جدید: برای اینکار روی My computer راست کلیک گزینه Manage گزینه user را انتخاب کنید.

-در سمت راست صفحه فوق در قسمت خالی راست کلیک کنید آنگاه گزینه New user را بزنید - میتوان نام و پسورد و تعیین اینکه این user جزو کدام گروه باشد را تعیین نمایید.

-برای افزودن Group نیز می توان مانند روش فوق عمل نمود.

-در ویندوز 5 گروه کاری از پیش تعریف شده با سطح دسترسی ومجوز خاص و جود دارد.

Backup user- power user- guest-Administrator-user راه اندازی سرویس اتصال از راه دور به سیستم incoming در صورتی که نیاز داشته باشیم از راه دور وتوسط خط تلفن به اطلاعات وفایلهای یک کامپیوتر دسترسی داشته باشیم میتوان مراحل زیر را تنظیم نمود: -ابتدا مودم خود را نصب نموده و آن را خط تلفن وصل نمایید.

- روی گزینه My Network place راست کلیک کنید و گزینه propertics را انتخاب کنید - از صفحه باز شده گزینه Create a New conn را انتخاب کنید.

-طبق - 1 صفحه بعد گزینه set up an advanced را تیک بزنید -سپس در مرحله بعد گزینه Accept incoming connec را تیک بزنید -در پنجره شما 3 شما نام Modem مورد نظر را انتخاب می کنید در صورتی که چند modem داشته باشیم میتوان برای هر کدام این سرویس را راه اندازی نمود -در پنجره 4 گزینه Do not allow vitual را تیک بزنید زیرا نمی خواهیم ارتباط بصورت vpn باشد -در هنگامی که شخص از راه دور می خواهد به اطلاعات شما دسترسی یابد باید شما از اینکه شخص موردنظر باید مجوز این کار را داشته باشد اطمینان حاصل نمایید برای اینکار می توان در - 5 الف نام user هایی که می توانند از راه دور وصل شوند را مشخص نمایید.

در صورتی که شخص به دستگاه شما وصل شود ابتدا password ,user از او خواسته می شود در صورتی که او pass , user که شما در این قسمت مشخص نموده اید را بداند و آن را درست وارد نماید به دستگاه شما متصل می گردد.

-یکی ازامکانات incoming این است که در صورتی که شخص user خاص دستگاه شما وصل شد دستگاه شما ارتباط را قطع نمود.سپس خود دستگاه شماره مشخص مقابل را دوباره بگیرد و به دستگاه او وصل شود برای اینکار شما در - 5 برای هر user گزینه propertics آن را بزنید واز صفحه باز شده(5-ب) گزینه Allow the caller to set callback‌‌آن را تیک بزنید.

-برای اینکه دو دستگاه بتواند به اطلاعات هم دسترسی یابند باید از پروتکل Tcp/IP استفاده نمایید طبق - 7 گزینه Internet protocol (Tcp/IP) را انتخاب نمائید.

سپس گزینه propertics را تیک بزنید تا صفحه بعد باز شود.

Assign Tcp/IP address using DHcp در صورتی که گزینه فوق را تیک بزنید و دستگاه شما یک DHcp server باشد بعد از اتصال بصورت اتوماتیک یک آدرس IP به دستگاه آن شخص خواهد داد.

Specify Tcp/IP address در این حالت میتوان یک رنج Reng آدرس برای ارتباط مشخص کرد.

آدرس اول به دستگاه شما و آدرس های بعدی به دستگاههایی که می خواهند به شما وصل شوند اختصاص داده خواهد شد.

-Allow calling computer این گزینه امکان این را می دهد که دستگاهی که می خواهید به شما وصل شود خودش یک آدرس IP تعریف نماید پس ا زاتمام تنظیمات دستگاه مقابل میتواند شماره تلفن دستگاه مبدا را بگیرد و pass,user را وارد نمایید واز اطلاعات آن استفاده نمایید.

در این حالت ویندوز در حالت جهت ورود و استفاده به کاربر پیشنهاد می کند ورود به حالت Local: در این حالت pass , user توسط همین دستگاه چک خواهد شد و کاربر فقط می تواند از ویندوز استفاده کند وامکان استفاده از کامپیوترها وامکانات شبکه را نخواهد داشت برای اینکار قسمت login را this computer بزنید ورود به حالت Domain: در این حالت pass,user وارد کرده به مرور ارسال گردیده و توسط مجوز ورود به ویندوز و شبکه داده خواهد شد یعنی شخص قادر خواهید بود با pass , user تعریف شده بر روی مرور از تمام کامپیوترهای موجود اقدام به استفاده نماید و وابسته به یک دستگاه نیست.

نکته: وقتی با pass , user خودتان را وارد محیط شبکه می شوید دسترسی های شخص در شبکه در حد مجوزهایی است که مرور برای او تعریف می کند ولی دسترسی های شخص به این کامپیوتر (ویندوز) در حدمحدود می باشد( یعنی کاربر قادر به انجام اعمالی مانند نصب نرم افزار و ...

روی این کامپیوتر نخواهد بود) برای رفع م- گرفته شده باید user فوق را به عنوان Admin در ویندوز مورد نظر تعریف نمود جهت اینکار می توانید از قسمت control punel user Account اقدام نمایید.

نصب xp client وعضویت آن در Domain: برای اینکه یک کامپیوتر بتواند به سایر کامپیوترها و منابع به اشتراک گذاشته شده در شبکه دسترسی یابد باید آن را عضو شبکه Domain نمود.

برای اینکار روی My computer دستگاه client راست کلیک نموده گزینه properics را انتخاب می کنیم از صفحه باز شده مانند - سربرگ computer name را انتخاب می کنیم سپس دکمه chang را زده تا صفحه دیگری باز شود.

مانند- گزینه Domain را زده سپس نام Domain تعریف شده در مرور را وارد می کنیم و گزینه Ok را می زنیم در این حالت پنجره ای مربوط به نام کاربر وکلمه عبور پرسیده می شود.

این pass , user یکی از user هایی است که در قسمت Activ.Dir روی مرور تعریف کرده ایم.

پس از عضویت پیغام Wellcom to Domain داده می شود.

حتما باید مرور را پس از اینکار restart نماید پس از راه اندازی مجدد دستگاه جهت ورود به ویندوز می توانید کلیک ctrl+Alt+Del را فشار دهید.

سربرگ session: در این قسمت میتوان زمان اتصال کاربران حذف کاربران که مدتی است متصل هستند ولی استفاده نمی کنند و..

استفاده نمود.

بخش Domain Control security plicy در Activ .Dir امکانات بیشتری جهت کنترل کاربران واطلاعات و فایلها وسیستم وجود دارد.

از جمله اینکه زمان و تاریخ اعتبار کاربران حداقل طول گزینه password در هنگام تعریف پسورد و..

بخش policy نیز به دلیل عدم زمان گفته نشده ومطالعه آن بعهده خود شما واگذار گردیده است.

سربرگ Dial –in در صورتی که شما سرویس Remot Access را روی سرورتان فعال نموده باشید قادر خواهید بود توسط user فوق از راه دور نیز به این سرور دسترسی یابید بخش اول Remot Access Permission شامل دو گزینه Allow یعنی فعال کردن کاربر جهت استفاده از سرویس Deny access غیرفعال کردن امکان فوق برای این user بخش دوم Call Back option این بخش جهت اطمینان بیشتر ومسئله امنیتی مطرح می گردد.

برای اینکه شما مطمئن شوید شخصی که با مرور شما پس گرفته واقعا شخص مورد نظر است و فرد دیگری pass , user آن را متوجه فشرده و نمی خواهد دسترسی یابد می توان تلفن تماس گیرنده را چک نمود یا حتی الامکان این را فراهم می کند که ارتباط قطع شده وسپس دستگاه شما شماره فرد مذکور را بگیرد این موارد در قسمت call Back چک خواهد شد.

سربرگ Address: این سربرگ نیز مانند سربرگ General بیشتر جنبه توضیحاتی دارد میتوان آدرس وتلفن کاربر را مشخص نمود سربرگ Account: در این قسمت شما می توانید نام user را تغییر دهید این قسمت دو گزینه شامل login anto , Logon hours دارد.

شما قادر هستید ساعتهای دسترسی به شبکه و یا لیست کامپیوترهایی که آن user مجاز به دیدن و استفاده از آنها هست را مشخص نمایید.

بعنوان مثال: شما میتوانید مجوز ورود کاربر را در روزهای جمعه و یا ساعات غیرکاری غیرفعال نمود -تنظیمات گفته شده در قسمت قبل شامل اینکه کاربر باید پسوردش را در اولین ورود عوض کند و پسورد منقضی شود و دراین قسمت دوباره قابل تنظیم هستند -بخش Account expires: همانطور که قبلا گفتیم کاربر تعریف شده بطور پیش فرض یکماه معتبر می باشد مگر اینکه شما گزینه ever exp را برای آن تیک زده باشید و یا اینکه در این بخش گزینه end to را انتخاب کنید و تاریخ اتمام اعتبار کاربر را مشخص نمایید.

-بقیه قسمتها در این درست توجه به کمبود وقت توضیح داده نشده است.

عضویت کاربران در گروه های مورد نظر در صورتی که user را تعریف کرده باشیم در قسمت propertiesآن می توان خصوصیات بیشتری را تعیین نمود از جمله عضویت کاربر در گروه ها برای اینکار user مورد نظر را انتخاب می کنیم روی آن راست کلیک سپس گزینه properties را می زنیم از پنجره باز شده سربرگ member of را بزنید.

بطور پیش فرض کاربر تعریف شده را عضو Domain user قرار داده است بازدن دکمه Add می توانید لیست بقیه گروه هار ا ببینید و هر گروهی که نیاز است را برای کاربر اضافه کنید.

سایر قسمتهای تنظیم خصوصیات کاربر: سربرگ General: در این سربرگ شما میتوانید اطلاعات بیشتری (شامل اطلاعات شخصی) کاربر راتکمیل نموده تا در صورت لزوم بدانید این کاربر کیست.

برای این منظور میتوان یک گروه حسابداری تعریف نمود سپس در قسمت عضویت کاربران، کاربرانی که می خواهند از نظر سطح دسترسی یکسان باشند را در یک گروه خاص قرار داد.

سپس در هنگام تعریف مجوز دسترسی به اطلاعات اگر مشخص نماییم که گروه مثلا حسابداری در این صورت تمام کاربران userهایی که عضو این گروه هستند خصوصیات گروه فوق را در مورد آن اطلاعات به ارث خواهند برد.

-قسمت عضویت کاربران در هر گروه و همچنین تعیین مجوز دسترسی به اطلاعات در قسمتهای بعد توضیح داده خواهد شد.

-نکته اینکه کاربران می توانند عضو چند گروه مختلف باشند.مثلا یک کاربر هم عضو گروه حسابداری باشد وهم عضو گروه مدیران در این صورت خصوصیات هر دو گروه را به ارث خواهند برد.

نکته: گروه ها نیز می توانند عضو گروه دیگری باشند در این مورد نیز مطلب گفته شده بالا صادق می باشد.

تعریف گروه های کاری در Active.Dir ویندوز 2000 بطور پیش فرض 4 گروه کاری تعریف شده دارد که سطح دسترسی آنها متفاوت خواهد بود مثال1- Admin strator 2-power user 3-Backup operator 4-user 5-cuset برای تعریف گروه جدید می توانید در قسمت Active Dir .user & Group (مانند تعریف user) در محل خالی کلیک راست گزینه NewGroup را بزنید.

(- 15) استفاده از گروه های در مواقعی که بخواهیم مجوز دسترسی به اطلاعات برای کاربران تعیین کنیم بسیار کاربرد دارد.

بطور مثال: اگر ما بخواهیم یک پوشه را shared نموده را امکان استفاده به 20 کاربر مختلف را در حد کامل 10کاربر دیگر را در حد فقط خواندن و یا عدم دسترسی بدهیم مثلا پوشه مالی را فقط کاربران قسمت مالی بتوانند دسترسی پیدا کنند.

گزینه user must chang password at … در صورتی که این گزینه را تیک بزنید کاربر تعریف شده پس از اولین ورود موظف به تعریف پسورد خود خواهد بود.

بعنوان مثال فرض کنید شما برای تمام پرفصل شرکت user تعریف نموده اید وپسورد اولیه تمام آنها را 123 وارد کرده اید هر کدام از پرسنل بعد از اولین ورود می توانند پسورد دلخواه خودشان را وارد کنید.

بدون اینکه دیگران (حتی مدیر شبکه) از پسورد آنها خبر شود.

User can not chang password با زدن این تیک امکان تغییر پسورد از user گرفته خواهد شد و برای تغییر پسورد نیاز به مراجعه به Admin شبکه وتغییر توسط سرور دار.

Password net expires بطور پیش فرض user تعریف شد یکماه فعال می باشد وپس از آن Disabled می گردد.

برای اینکه user ها بطور دائم تعریف شوند باید آنها را never expires کرد.

Account is disabled این گزینه کاربر فوق را غیرفعال می نماید.

تعریف user در Active Dir: جهت تعریف user جدید می توانید از مسیر گفته شده صفحه قبل گزینه Active Directory user and Group را باز کنید سپس مانند - پایین صفحه روی فضای خالی کلیک راست نموده گزینه New user را بزنید.

صفحه ای مانند صفحه بالا باز می شود( - 13) در قسمت first name و...

می توانید نام ومشخصات کاربر را وارد کنید user مربوطه جهت ورود به شبکه در قسمت user login name وارد می گردد.

پس از تکمیل مشخصات دکمه Next را جهت ادامه کار بزنید صفحه بعد (- 14) باز می شود.

در این قسمت می توان برای user تعریف شده password خالی را تعریف نمود.

در پایین صفحه باز شده 4 گزینه به شرح ذیل وجود دارد: پس از اتمام کار نصب Active.Dir باید حتما کامپیوتر Restart گردد.

نکته: سرعت بالا آمدن ویندوز به دلیل وجود Active ,DNS کمتر از قبل خواهد بود.

پس از ورود به ویندوز بخشهایی به قسمت Administrative tools اضافه می گردد.

از جمله DNS , Domain controller security policy-Active Directary user and computer و توجه داشته باشید که پس ازنصب Active .Dir بخش user and Group محلی که در حالت lork Group گفته شد غیرفعال خواهد شد و تمامی Group , user های تعریف شده در بخش به این قسمت Active Directury user and Group منتقل می گردد.

در هنگام نصب Activ .Dir, DNS حتما باید CD مربوط به ویندوز 2000 را در سی دی رام قرار دهید در غیر اینصورت مانند - 9 پیغامی مبتنی بر انجام عمل ذکر شد خواهد داد.

سی دی را در سی دی رام قرار دهید مسیر مورد نظر را تعیین وگزینه ok را بزنید تا نصب ادامه یابد صب Active Dir , DNS نکته: جهت نصب Domainباید حتما کارت شبکه مرور نصب شده باشد.

و کابل شبکه به سوئیچ یا کامپیوتر دیگری متصل شده باشد(اصطلاحا plug باشد-ضربدر قرمز روی کارت نداشته باشد) جهت نصب مانند - صفحه بعد توان از قسمت زیر مراحل نصب را آغاز نمود.

Start –>ProgramAdministrative toolsconfigure your server مراحل نصب را آغاز کنید.

از صفحه باز شده سمت چپ صفحه گزینه Active Directory را زد.

سپس گزینه start را بزنید روش دیگر جهت نصب Active .Dir استفاده از گزینه Run است.

اعلام اینکه یک می خواهید نامید کاری جدید ایجاد کنید نصب را ادامه دهید.

دومین ریز شاخه آن باشد پس گزینه اول را می زنیم.

در هنگام نصب Activ.Dir,DNS حتما باید CD مربوط به ویندوز 2000 را در سی دی رام قرار دهید در غیر اینصورت مانند - 9 پیغامی مبتنی بر انجام عمل ذکر شد خواهد داد سی دی رام را در سی دی رام قرار دهید مسیر مورد نظر را تعیین وگزینه OK را بزنید تا نصب ادامه یابد.

پس از اتمام کار نصب Acti.Dir باید حتما کامپیوتر Restart گردد.

نکته سرعت بالا آمدن ویندوز به دلیل وجود Activ , DNSکمتر از قبل خواهد بود.

پس از ورود به ویندوز بخشهایی به قسمت Administrative tools اضافه می گردد ازجمله: ,DNS,Domain controller security policy-Active Directary user and computer توجه داشته باشید که پس ازنصب Active .Dir بخش user and Groupمحلی که از حالت local Group گفته شد غیرفعال خواهد شد و تمامی user و Groupتعاریف شده.

بخش computer management: این بخش جهت کنترل سیستم و اطلاعات مورد نیاز شما کاربردزیادی داد.

برای ورود به این قسمت روی my computer کلیک راست کنید گزینه Manage را انتخاب کنید/.

1-بخش even viewer: ویندوز xp یا سری win 2000 و..

تمام اطلاعات واتفاقات که سیستم در حین کار با آنها برخورد می کند را ثبت ونگهداری می کند از جمله اینکه چه کسی در چه تاریخی روی این دستگاه چه کاری انجام داده است یا در حین اجرا یک نرم افزار چه خطایی اتفاق افتاده است.

در صورتی که سیستم شما با م- مواجه می شود می توانید با مراجعه به این قسمت و بررسی اطلاعات ثبت شده م-ات را متوجه و برطرف کنید.

بخش shared Folder: این بخش اطلاعاتی در مورد فایلهای به اشتراک گذاشتن این سیستم کاربرد دارد.

Shares: در این قسمت لیست تمام پوشه ها و درایوهایی که شما به اشتراک گذاشته اید را نمایش می دهد.

با استفاده از این بخش دیگر نیازی به جستجوی درایوها و بررسی اینکه چه شاخه هایی shared شده است نیست.

Open File: در صورتی که شما فایلها وپوشه هایی را به اشتراک گذاشته باشید ودیگران در حال استفاده از آنها می باشند لیست کامپیوترها وکاربرانی که در حال استفاده از فایلهای شما هستند را نمایش می دهد.

بخش Local users and Group: این بخش مربوط به تعریف انواع گروه ها و کاربران می باشد.

توجه داشته باشید که تمام گروهها و کاربرانی که در این قسمت تعریف می شوند محلی است یعنی فقط روی همین کامپیوتر تعریف می شود.

در صورتی که شما ویندوز 2000 مرور خود را د رحالت (Active Dir,DNS) Domain قرار دهید تمام کاربران و گروهها روی شبکه تعریف می شوند و قسمت فوق( Local user and G) غیرفعال می شود.

یعنی وقتی شما پشت یک کامپیوتر قرار می گیرید و password , user این pass , user به مرور ارسال می گردد و توسط مرور به آن مجوز ورود به شبکه داده میشود.

نصب راه اندازی DHCP Server: در صورتی که بخواهیم در شبکه یک server داشته باشیم بطوریکه مرور فوق بتواند بصورت اتوماتیک به کامپیوترهایی که درقسمت تنظیم آدرس IPاین گزینه را روی obtain an IP address automatically گذاشته آدرس خاصی را اختصاص دهد.

باید سرویس DHCP ویندوز مرور زمان را فعال سازید جهت اینکار ابتدا باید طبق - بالای صفحه امکان فوق را به ویندوز اضافه نمود جهت اینکار باید از قسمت Add/Remove Program ---- control panel -قسمت راست صفحه گزینه Add/Remove windows computer را بزنید سپس در پنجره باز شد -در قسمت Network sevice دابل کلیک نمایید تا لیست سرویسهای شبکه را باز نماید.

-سپس طبق - بالا گزینه Dynamic Authentication را تیک بزنید -در این حالت باید حتما CD ویندوز را در درایو سی دی قرار دهید تا موارد مورد نیاز را از روی cd به ویندوز شما اضافه نماید.

-پس از نصب را تمام کار باید ویندوز را راه اندازی مجدد( Restart) نمایید.

تعریف آدرس جهت تخصیص Ip به دستگاهها.

-پس از اتمام نصب باید در قسمت start Adminstative tools program گزینه DHCP اضافه شده را باز نمائید.

سپس طبق - صفحه بعد در پنجره باز شده روی گزینه DHCp سمت چپ صفحه راست کلیک وگزینه New scope را انتخاب نمایید.