ویندوز 2000 به میزان زیادی به سمت شبکه گرایش پیداکرده است،ویژگیهایی را به همراه داردکه درساختارشبکه ،جدیدبه شمارمی آیند.این حالت ممکن است موجب سردرگمی شود،زیرا ویژگیهای مزبوراز قابلیتهای اضافه شده به ویندوز به شمار نمی آیند،بلکه درهسته مرکزی این سیستم عامل قرار گرفته اند.
ویژگیهایی مانند Active Directory ، Microsoft Management Consoleوسایر ویژگیهای مدیریتی درابتدا موجب واهمه افرادمی شوند.درحقیقت بایدگفت زمانی که برای یادگیری آنها اختصاص خواهیدداد،بسیارزیادمی باشد .
Windows 2000 Server نگارش جدید سیستم عامل شبکه ای مایکروسافت وجایگزین ویندوزNT است در فاز اولیه تولید آن با نام Windows NT Server 5.0 از آن یاد می شد، اما درهنگام انتشار به ویندوز 2000 تغییرنام داد تقریبا تمامی جنبه های این سیستم عامل تغییر یافته است وویژگیهای قدیمی آن مورد بازنگری قرار گرفته اند تااستفاده ودرک آنها آسانتر گردد ،و هم چنین صدها ویژگی جدید به آن افزوده شده است .
وقتی که Windows 2000 Server قلب شبکه شماباشد ،میتوانید خدماتی راکه هرمؤسسه مدرن به آنهانیازدارد فراهم آورید :ذخیره فایل وچاپ،امنیت،دستیابی به اینترنت،پشتسبانی از سرویسگیرها،خدمات ارتباطی،ومجموعه ای از خدمات وپشتیبانی های کاربردی
آنچه Windows 2000 Server عرضه می کند
با انتشارسیستم عامل ویندوز 2000 مایکروسافت گام بزرگی در جهت این خواسته که سرویسگر ویندوز NT استاندارد عملیات کامپیوتری مؤسسات شود،برداشته است .پروژه ویندوز 2000 یکی از بزرگترین پروژه های نرم افزاری بوده است که تابه امروز به پایان رسیده است واگرچه تخمین های مربوط به میزان بزرگی آن متفاوت از یکدیگراست ،اما برآورد می شود که چیزی در حدود 40 تا 65 میلیون خط کدبرای آن نوشته شده باشد.بیش از 2000 برنامه نویس برروی این پروژه کارکرده اند .برای تولید Windows 2000 Srever مشارکت فنی بین حدود 24 شرکت صورت پذیرفته است.
میزان تفاوت بین ویندوز NTنگارش 4.0 وwindows 2000 Server رامی توانیم با تفاوت بین ویندوز 3.1 وویندوز 95 مقایسه بکنیم.بیل گیتس دراین موردگفته است :ویندوز 2000 قابل ملاحظه ترین ارتقاءدر تاریخ مایکروسافت است.
بسیاری از این مشارکت ها ،امکانات جدیدی رادر سیستم عامل فراهم آورده است که از جمله آنها می توان به الحاق ذخیره سازی سلسله مراتبی اشاره کردکه باعث می شود فایل هایی که کمتر مورد استفاده قرار میگیرد به نوار منتقل شوند ودر هنگام لزوم بازیابی شوند.این کاربراساس محصول High Groundانجام می شود.برخی از قابلیت ها باعث بهبود فن آوری شده است که قبلا در نگارش هایی از سیستم عامل یادر بسته های اختیاری آن وجودداشته است ، نظیر الحاق عملیات چند جلسه ای مبتنی بر سرویسگر در Windows Terminal Services که براساس کار مشترکی از مایکروسافت و Citrixاست.
چیزهایی در Windows 2000 Server وجود دارد که تقریبا باعث خوشحالی تمامی مدیران سیستم می شود ،ومایکروسافت امیدوار است که با استفاده از آنها مشکلات ارتقاء سیستم عامل به اندازه قابل قبولی کاهش یابد.
اگر از مدیران ویندوز NTبپرسیدکه بهترین جنبه ویندوز چیست وبهترین ویژگی که آنها می خواهند در نسل بعدی سیستم عامل سرویسگر ویندوزببیند چه می باشد ،پاسخ پایداری وقابلیت اطمینان خواهد بود.ویژگی بعدی که مدنظر خواهد بود سادگی مدیریت است،ومواردبعدی در این لیست ویژگیهای متعدد دیگری هستند که در حین دوره شکل گیری این سیستم عامل توسط مایکروسافت برای جلب مشتریان مطرح گشته اند.
در حقیقت مایکروسافت تلاش زیادی را به خرج داده است تااینکه ویندوز 2000پایدارترباشد ، امکان متوقف گشتن آن در حین انجام عملیات کمتر شود ، وبا بسیارکمتربودن مواقعی که نیاز به راه اندازی مجدد سیستم است، بیشتر قابل پیکربندی باشد.
Jim Allchinیکی از مدیران مایکروسافت گفته است که با وجودی که در ویندوز NT نگارش 4.0 لازم بود که در 75 وضعیت مختلف سیستم عامل مجددا راه اندازی گردد ویندوز 2000 تنها دارای 5 وضعیت است که درآنها باید چنین اقدامی صورت پذیرد .هر کسی که تجربه ای در نصب و پیکر بندی ویندوز NTنگارش 4.0 داشته باشد از این تغییرات لذت خواهدبرد.تنها تغییر تنظیمات TCP\IP سرویسگر نیازبه راه اندازی مجدد سیستم عامل دارد..
اگر چه Windows 2000 Sreverکاملا فا صله بین خودوویندوز 98رااز لحاظ خود پیکربندی برای سخت افزار نمی پوشاند، اما نسبت به نگارش های قبلی این سیستم عامل با استاندارد های اتصال واجرا(Plug and Play)سازگار تراست.وقتی که کارت تصویر یا کارت صوتی سیستم خودرا در ویندوز 2000 سرور تغییر می دهیدمتعجب نگردید که سیستم عامل پیکربندی جدید را می شناسد.ولیکن از آنجایی که خاموش کردن سرویسگر کاری نیست که به طور معمول انجام دهید،Windows 2000 Server در قابلیت های مدیریت برق سهولت چندا نی ایجاد نمی کند، اگر چه مایکروسافت ادعای پشتیبانی ازAdvanced configuration and power interface یاACPI رادارد.
بهبودهای دیگری نیزبرای پشتیبانی از سخت افزارهادرسیسیتم عامل ویندوز2000انجام شده است.اگرچه ویندوز NTپشتیبانی خارق العاده ای از دیسک گردان ها می کرد ، اما گاهی اوقات چاپگررنگی یااسکنرهایی وجودداشتندکه درکارباسیستم عامل دچارمشکل می شدند ویندوز2000 Windows Driver Modelیا WDMرابرای خود انتخاب کرده است که به تولید کنندگان اجازه می دهد تنها تایک راه اندازهم برای ویندوز 98وهم برای ویندوز2000تولیدکنند.آن راه اندازبایدبرای هرسیستم عامل به طور مجزاترجمه گردد، اما اکنون حداقل کدآن دو یکی است.بنا براین تولید کنندگان وسایل جانبی اکنون دلگرم هستندونگهداری راه اندازهایی برای Windows 2000 Server راآسان یافته اند.نتیجه این سازگاری آن است که ابزارهای جانبی بیشتری برای ویندوز 2000 نسبت به دیگرسیستم های سرویسگر قابل دستیابی است.
مدیریت سرویسگر
بهبوددیگری که مایکروسافت در سیستم عامل ویندوز 2000 ایجادکرده است،ساده تر بودن مدیریت ودرک است.جهت رسیدن به این هدف مایکروسافت ابزارهای مدیریتی را درون چار چوبی به نام Microsoft Management Consoleیا MMCباز نویسی کرده استMMC ابتدا درویندوز NT نگارش 0/4در Option pack به همراه ابزارهای مربوط به مدیریت IIS پدیدار گشت.بنابراین در حالی که چیزی در حدود 28 ابزار مدیریتی در ویندوز 2000 وجوددارد، بیشترآنهادر MMCجای گرفته اند وباوجودی که ممکن است فرمان ها وتنظیمات آنها کاملا متفاوت باشند، اما همگی آنها از لحاظ عملیاتی شبیه به هم هستند.
تمامی ابزارهای مدیریتی که کاربران ویندوز NT نگارش ./4 باآنها آشناهستند User manager,Server manager,Disk adminstrator,Evene viewerوبسیاری دیگربه صورت MMCوجود دارند .حتی اتصالات اسم دار،اتصالات شماره گیری،اتصالات دستیابی ازراه دور،ودیگر مجاری ارتباطی به صورت MMC وجوددارند.
Windows 2000 Server دارای ویزاردهایی است که مدیریت را آسان می سازد.بیشتر فرامین پیکربندی که درابزارهای مدیریتی صادر میکنیدباعث باز شدن ویزاردی می گردند که در طول انجام آن فرایند به شما کمک می نماید.همان طوری که در این کتاب خواهید دید،صدها ویزارد وجود دارد، اگر ویزارد ها را دوست داشته باشید، از تغییراتی که مایکروسافت ایجادکرده است لذت خواهید برد.
این ویزاردها تنظیمات وانتخاب هایی را که می توانید صورت دهید توضیح می دهند اما کمکی در فراگیری نحوه نصب وپیکربندی مؤلفه ها وسرویس های متعددی که لازم است یک مدیر یا اپراتور سرویسگر ویندوز 2000 بداند ، نمی کنند.
سیستم راهنمای حین کار ویندوز 2000 بسیار بسیط وکامل می باشداما اطلاعات بسیار بیشتر ی از آنچه که می خواهید بخوانیدودرک کنیدفراهم می آورد.
یکی از پیام های تجاری قوی که مایکروسافت برای انتخاب سیستم عامل ویندوز 2000 بر روی آن تاکید می کنداین است که این سیستم Total Cost of Owner ship یا TCO سیستم های شبکه شمارا کاهش خواهدداد .TCOمفهومی اندازه گیری است که به وسیله Connecticut، Gartner group of stamford ایجادشده است که بادر نظرگرفتن تمامی عوامل نظیر سخت افزار، نرم افزار،مدیریت ومیزان استفاده تعیین می کندکه یک سیستم در طول حیات خودچقدر هزینه دربردارد.
مایکروسافت مجموعه کارهای ابزارهاوفنون مدیریت سرویسگررا درون Zero Adminstration for Windows یاZAW جمع نموده است.ZAW شامل وظایف خود کارشده جدید ومعماری بهنگام برای ایستگاههای کاری Windows 2000 Professional است.
Windows 2000 Professionalبه عنوان سیستم عامل سرویسگیر به جای ویندوز 9x جای پیدا خواهدکرد.یکی از ویژگیهای مشتری جلب کن ZAW،Intelli Mirror است.این فن آوری، مستندات حیاتی،برنامه های کاربردی وتنظیمات رومیزی کاربر را درون windows 2000 Serverذخیره می کند.Intelli Mirror رامی توانیدبه مانند Briefcase ویندوز 9x درنظربگیرید.درقبل،وقتی که کاربر نمی توانستبه دلیل مشکلات سرویسگر ،قطع شبکه یاهر مسئله دیگری وارد شبکه شود،آن کاربر نمی توانست به منابع شبکه دستیابی داشته باشدو کار خود را دنبال نماید.با Intelli Mirrorکاربر به یک کپی محلی از فایل یابرنامه دستیا بی دارد،وهنگامی که اتصال شبکه به سرویسگردوباره برقرار گردید،تغییرات همگام می گردند.
Intelli Mirror همچنین داده هارا ازروی میز کاربر برروی سرویسگر کپی می کند وکاربرراقادر می سازدتابا وارد شدن در کامپیوتری دیگر،دوباره محیط کاری خودرا برقرار سازد وتنظیمات رومیزی ،برنامه هاو فایل های داده ای خودرادرآنجاداشته باشد.
خدمات فایلی وچاپی
ویندوز 2000 دارای نگارش جدیدی از سیستم فایلی NTFSاست .دربسیاری ازاوقات می خواهیدکه از سیستم NTFS استفاده کنیدزیرا این سیستم دارای امنیت بیشتری است وکنترل بیشتری برروی سیستم فایلی ومنابع شبکه دارد.به منظورسازگاری با سرویسگر ها وسرویسگیرهای ویندوز NT وویندوز 98، ویندوز 2000 همچنین امکان استفاده ازسیستم فایلی FAT 32 رانیز فراهم می آورد،حتی می توانید دیسک های خودرا FAT(FAT16) قالب بندی کنیدتا اینکه سرویسگیرهای ویندوز 95 ،ویندوز 1/3وام.
اس .داس بتوانندبه این دیسک ها دستیابی داشته باشند.
Disk Adminstrator کنترل بهتری رادر ایجادومدیریت بخش ها وحجم هادر اختیارتان می گذارد.دیسک ها می توانندبه صورت اصلی یا پویا باشندودیسک های پویا می توانند حجم
هایی داشته باشندکه چندین دیسک گسترش می یابندویندوز 2000 پشتیبانی خودرااز شکل های متعدد(Redundant Array of Inexpensive Disks)Raid نرم افزاری را ادامه می دهد.
یکی از ویژگیهای جدید سیستم فایلی که بخشی از ZAW به حساب می آید،ایجاد سهمیه دیسک ها است.اکنون می توانید محدوده حداکثر فضای دیسکی راکه کاربر مجازبه استفاده از آن است تعیین کنید،یااینکه بعداز اینکه حد هشدار تعیین گشت آستانه ای را تنظیم نما یید.سهمیه دیسک هادرنت ور ویونیکس وجودداشته اندواکنون درویندوز نیز موجود هستند.
از جمله بسیاری از بهبود های سیستم فایلی ویندوز 2000،Microsoft Didtributed File Systemیا DFSاست.DFS امکان ایجاد نقاط مشترکی را فراهم می آورد که می توانند به صورت آینه ای برروی سرویس های مختلف شبکه قرار گیرند.بنابراین وقتی سرویس گیری به فایلی که در یک نقطه مشترک DFSوجوددارد نیاز پیدا می کند،آن تقاضای خواندن یا نوشتن به نزدیک ترین سرویس گر فرستاده می شود.وقتی که DFS به وسیله مدیران پیاده سازی می گردد چندین اثرمهم خواهدداشت.اول اینکه ترافیک شبکه را کاهش خواهددادواشتراکات DFSرا بر روی هر محل جغرافیایی یا بخش شبکه ایجاد خواهد نمود.دوم، بار هرسرویسگررا برای این اطلاعات کاهش خواهدداد.سوم، دسترس پذیری این اطلاعات رابرروی شبکه افزایش خواهد داد.
برنامه های کمکی بسیاری همراه با ویندوز 2000 هستندتاامکان استفاده از خدمات فایلی و چاپی را فراهم آورند.برنامه کمکی Windows 2000 Backup از Veritas اکنون درون هسته خدمات توزیع شده قرار گرفته است.وقتی که NTBackup رابرروی یک کنترلگر حوزه اجرا می کنید، ازداده های Active Directory,File Replication serviceو Certificate Services به طور خودکار کپی پشتیبانی تهیه می شود.بهینه ساز دیسک Executive Software نیزدرون این سیستم عامل جای داده شده است تا امکان یکپارچه سازی دیسک در اختیارتان باشد.
ویندوز 2000 به همراه راه اندازهای بیش از 2500 چاپگرارائه می شود.اطلاعات چاپگرهای به اشتراک گذاشته شده درون Active Directory منعکس می گرددوبا خصوصیات متعددی می توان به دنبال چاپگرهای منتشرشده گشت.ویژگی جدیدی ،امکان چاپ برروی چاپگری را که با یک ارل(URL) مشخص گشته است فراهم می آورد.این کاربا استفاده از internet Print Protocol انجام می شود.چاپگرهارا میتوان با استفاده از یک مرورگرمدیریت کردوصف چاپ آنهارادید.همچنین می توانید با استفاده از IPP به طور خودکارراه اندازهای چاپ را منتقل وبر روی اینترنت یا یک اینترانت نصب کنید.
خدمات شبکه ای
Windows 2000 Server به دربرگیری اینترنت وپروتکل شبکه ای TCP/IPادامه می دهد.
این سیستم عامل از لحاظ شبکه ای ، مدلی ترکیبی ازمدل شبکه ای سرویسگیر/سرویسگر دهه 1990 ومدل محاسباتی توزیع شده اینترنت است.Windows 2000 Srever از سرویسگیرهای کامل نظیرایستگاههای کاری وپی سی ها،سرویسگیرهای کوچک نظیرترمینال های مبتنی بر ویندوزوسرویس گیرهایی که انواع سیستم عامل های دیگر نظیر Macintosh OSویونیکس را اجرا می کنند، پشتیبانی می نماید.دریک مؤسسه محاسبات نه تنها به صورت توزیع است بلکه به صورت نا همگن نیز می باشد.
بسیاری از خدمات شبکه بندی مایکروسافت نسبت به نگارش های قبلی بهبود یافته اند.بهبود های DNS,WINS,DHCP فراترازرابط سراسری MMC می رود.Domain Naming Service اکنون از پروتکل بهنگام شده پویای DNSپشتیبا نی می کندکه مدیریت وپی گیری تغییرات در ساختارهای DNSرا آسان تر می سازد.WINSنیز اکنون افزونگی بهتری رادرمیان اتصالات تکثیری دایمی فراهم می آورد.همچنین بر خلاف نگارش های قبلی سیستم عامل ، وقتی که سرویسگرDHCP غیر فعال است ،سرویسگیرهاباز هم می توانند راه اندازی شوندوباموفقیت به شبکه متصل گردند.سرویسگیر به طور مرتب شبکه را به دنبال DHCPمورد جستجو قرار می دهد تا اینکه اتصال برقرار شود.
برای پشتیبانی از شبکه های نا همگن مایکروسافت استانداردWindows Management Instrumentation یا WMIرادرون ویندوز 2000 جای داده است WMIبه برنامه ها ی کار بردی اجازه می دهد تا با استفاده از شمارنده هایی نظیرآنچه در استانداردSNMP وجوددارد، حالات دیگرسیستم های عامل را مدیریت ونظارت کنند.درشبکه ای از سیستم های ویندوز 2000و یونیکس،برنامه های کاربردی ممکن است بااستفاده از WMIنوشته شده باشند که به شما این امکان را می دهند تامرورگری را باز کنید وآن سیستم هاراازراه دور مدیریت نمایید.
یکی از بزرگترین تغییراتی که درسیستم عامل ویندوز 2000 می یابیدبرای کاربران وبیشتر مدیران غیر قابل رؤیت خواهدبود،ویندوز 2000 ،Microsoft Component Object Model یا COMرابهبود بخشیده است تااینکه ایجاد صف برای پیامها وپشتیبانی ازتراکنش هارابه آن بیا فزایددرویندوزNTنگارش 0/4،Microsoft message Queue Server وmicrosoft transaction server سرویس های اضافی بودند که می توانستید به Enterprise Edition آن نگارش سیستم عامل بیافزایید.فن آوری به Distributed Com تغییر یافته است.در ویندوز 2000 سرور آن فن آوریها درون خود سیستم عامل جای گرفته اندوکل فن آوری تحت عنوان COM+خوانده می شود.از آنجایی که COM+ یک مدل شیئی ویندوز 2000 است،تولید کنندگان اغلب محیط های کاری برنامه هایی را خواهند نوشت که از سرویس های آن استفاده می کنند،واین طور به نظر می رسد که این فن آوری به صورت یک استاندارد صنعتی درآمده است.
مزایای اصلی COM+ این است که قطعاتی ازبرنامه های کاربردی می توانند برروی شبکه توزیع گردند،به اشتراک گذاشته شوند،مورداستفاده قرار گیرند،به صورت مرکزی مدیریت گردندو بهنگام شوند وعملیات کامپیوتری مطمئن تری را به وجود آورند-آنچه که اتصالات موقت شبکه ای نظیر اینترنت به آن نیازدارنداستفاده از COM+ دربرنامه های تجارت الکترونیکی بسیار مفید است ازاین روسیستم عامل ویندوز2000 درآن نوع برنامه های کاربردی محبوبیت پیدا می کند.
یکی از بزرگترین تغییراتی که درسیستم عامل ویندوز 2000 می یابیدبرای کاربران وبیشتر مدیران غیر قابل رؤیت خواهدبود،ویندوز 2000 ،Microsoft Component Object Model یا COMرابهبود بخشیده است تااینکه ایجاد صف برای پیامها وپشتیبانی ازتراکنش هارابه آن بیا فزایددرویندوزNTنگارش 0/4،Microsoft message Queue Server وmicrosoft transaction server سرویس های اضافی بودند که می توانستید به Enterprise Edition آن نگارش سیستم عامل بیافزایید.فن آوری به Distributed Com تغییر یافته است.در ویندوز 2000 سرور آن فن آوریها درون خود سیستم عامل جای گرفته اندوکل فن آوری تحت عنوان COM+خوانده می شود.از آنجایی که COM+ یک مدل شیئی ویندوز 2000 است،تولید کنندگان اغلب محیط های کاری برنامه هایی را خواهند نوشت که از سرویس های آن استفاده می کنند،واین طور به نظر می رسد که این فن آوری به صورت یک استاندارد صنعتی درآمده است.
مزایای اصلی COM+ این است که قطعاتی ازبرنامه های کاربردی می توانند برروی شبکه توزیع گردند،به اشتراک گذاشته شوند،مورداستفاده قرار گیرند،به صورت مرکزی مدیریت گردندو بهنگام شوند وعملیات کامپیوتری مطمئن تری را به وجود آورند-آنچه که اتصالات موقت شبکه ای نظیر اینترنت به آن نیازدارنداستفاده از COM+ دربرنامه های تجارت الکترونیکی بسیار مفید است ازاین روسیستم عامل ویندوز2000 درآن نوع برنامه های کاربردی محبوبیت پیدا می کند.
Windows 2000 Server به همراه Internet Information Server نگارش 5 عرضه می شودکه دارای ویژگی های جدید بسیاری است که مدیران وISP هاراخوشحال می سازد.در طراحی IISنگارش 5 مایکروسافت ویژگیهایی رااضافه نموده است که اقدام به پشتیبانی فراهم کنندگان سرویس اینترنت ودیگر کسانی که سرویس های میزبانی وب راعرضه می کنند ، می نمایند.به عنوان مثال اکنون می توانیدسهمیه های مجازی برای پردازنده سرویسگربرپا سازید تاازاینکه یک فرایند برسرویسگر وب تسلط یابدجلو گیری به عمل آورید.همچنین می توانید وضعیت فرایندهارا حسابرسی کنید.این ویژگی شماراقادرمی سازدتافعالیت سرویسگیرهای مختلف وب رااندازه گیری کنیدوصورت حساب مناسب برای آن فعالیت را صادر نمایید.به علاوه مایکرو سافت به منظوربهبود خروجی، افزایش امنیت وبهبود تعدادزیادی ازویژگیهانظیربرپایی وکاربا سرو یسگرها وحوزه های مجازی ،فشرده سازی HTTPرا ایجادکرده است.
انتظارمی رود که داده های صوتی وتصویری به طور وصیعی برروی اینترنت انتشاریابند.این روند ازقبل درموردتلفنی IP،سرویس های صوتی و تصویری وحتی چیزهایی نظیرایستگاههای رادیویی اینترنتی وجودداشته است.قالب هایی برای رسانه های جریانی وجوددارندودرحال بهبود هستند.ویندوز 2000 شامل تعدادی از این استانداردهاست که از windows media Service (که قبلا net showخوانده می شد)گرفته شده است.استانداردهای جدید Quality of servic es یاQOSکه برای تضمین موجود بودن پهنای باندبرای نمایش های رسانه های جریانی ایجاد شد ه اند نیزدراین نگارش سیستم عامل اضافه گشته اند.
امنیت یکی از اهداف ویندوز 2000،بهبودامنیت شبکه هم برای سیستم عامل وهم برای برنامه هایی که روی آن اجرا می شوند،بوده است.خدمات امنیتی بخشی از سیستم عامل هستندوبه میزان قابل توجهی توسعه یافته اند.در حالی که ویندوز NTاز رویه اعتبار سنجی ورود به سیستم به همراه مکانیزم باز خواست وپاسخ استفاده می نماید،ویندوز 2000 پروتکل اعتبار سنجیKerberosانتخا ب کرده است وقتی که کاربری با موفقیت وارد شبکه می شود Kerberosبلیطی برای آن جلسه کاربرایجاد می کندکه با هربارتقاضابرای یک منبع شبکه ترکیب می گردد.بنابراین درسیستم عامل ویندوز 2000 تقاضاهای اعتبار سنجی بسیار کمتری از سرویسگرهای حوزه وجوددارد.
Windows 2000 Server هم چنین از مفهوم سرویس گرهای گواهی پشتیبانی می کند می توانیدسرویسگرگواهی رابرروی شبکه خودایجادکنید،گواهی خودرادریک آژانس مجوزدهی ثبت کنیدوسیستم های تراکنشی داخلی ایمنی راایجادنمایید.
Windows 2000 Serverدارای این قابلیت است واین توانایی به عنوان بخشی ازسیستم عامل پایه وجوددارد.آنچه که روزگاری نرم افزار اضافی گران قیمتی به حساب می آمداکنون درون Windows 2000 Serverو جودداردوانتظارمی رود که نیازی اساسی برای فراهم آوری سرویس های شبکه ای برروی اینترنت گرددکه درآن شناسه هر سیستم ممکن است به درستی تشخیص داده نشود.
درسطح فایل ها ویندوز 2000 Encrypted file System یاEFS راعرضه می کندکه می توانیدآنرا به عنوان گسترشی از NTFSنصب کنید EFSاز الگوی رمز گذاری کلید عمومی برای رمز گذاری داده های محلی برروی دیسک گردان های NTFS استفاده می کند.وقتی که کاربری دارای دستیابی مناسب باشد،به صورت شفاف ازداده های رمز گذاری شده استفاده می نماید.
ویندوز 2000 همچنین ازابزارهای امنیتی سخت افزاری نظیر کارتهای هوشمنداستفاده میکند.
استفاده ازرابط ویندوز2000 دراین قسمت برخی از مسائل مقدماتی دررابطه بارابط ویندوز2000رابه بحث خواهیم گذاشت وبرروی ویژگیهایی که کاربران سرویسگر جهت انجام کارخودنیازدارندتاکیدخواهیم کردبه علاوه درمورد MMCجدید صحبت خواهیم کردMMCنیز دارای یک رابط Explorer مانند است که از آن به عنوان دروازه ای به بسیاری دیگر از ابزارها بهره خواهیم گرفت.
رومیزی ویندوز 2000 بعدازاینکه ویندوز 2000 سروررانصب کردید،چندین شمایل به طور خودکاردررومیزی Expl orer بارگذاری می شوند.رومیزی نمایشی بصری از فایل های درون دوفهرست خاص می باشد : فهرست All users desktopوفهرستDesktopکاربری که در حال حاضرواردسیستم شده است.این دوفهرست درون فهرستProfilesدر\documents and settings\%user name%\desktop قراردارند.
برای ایجادمیانبری در All users desktop: 1-دکمه Startرابادکمه راست ماوس کلیک کنید،این کارباعث نمایش منوی وابسته به زمینه آن می شود.
2-فرمان Exploreراکلیک کنید.
3-پوشه All usersراکلیک کنید.
4-پوشه Desktopراکلیک کنید.اکنون می توانیدویزارد Create shortcutرااجرانمایید.
5-درقاب سمت راست پنجره Explorer دکمه راست ماوس راکلیک کنیدوNew shortcut راکلیک کنید.
6-میانبرجدیدی رابه\Winnt\sol.exeایجادکنید.
رومیزی تمامی کاربران اکنون بایددارای Solitaireباشد.
Task Manager ابزارمفیددیگری رامی توان دررومیزی یا به طور خاص درنواروظیفه یافت.اگرلازم است که برنامه هاوفرایندهای جاری را ببینید از Task Managerاستفاده کنید.بااستفاده از Task Manager می توانید برنامه ای راخاتمه دهید،فرایندی راپایان دهید،اولویت فرایندی راتغییردهید یاکارهای دیگری رابه انجام برسانید.
گاهی اوقات انجام این وظایف دروقتی که فرایندی به کندی درحال اجراست یااصلادرحال اجرانمی باشد،الزامی است.برنامه چیزی است که همه مابا آن آشنایی داریم ولیکن فرایند می تواند بخشی ازیک برنامه کاربردی،یک سرویس یایک زیرسیستم باشد.
برای آغاز Task Manager: 1-درفضایی خالی برروی نواروظیفه راست کلیک کنید.
2- Task Managerراکلیک کنید.
به شیوه دیگری نیز می توانید Task Managerراشروع کنید: 1-alt+ctrl+deleteرافشاردهید.
وقتی که برنامه ای را خاتمه می دهید،اجرای مجددآن معمولا کاردشواری نیست،ولیکن داده های درون برنامه کاربردی رااز دست خواهیدداد.برای خاتمه دادن برنامه ای که در حال اجراست: Task Manager رااجراکنید.
برگه Applications راکلیک کنید.
وظیفه ای راکه می خواهید متوقف سازید اجراکنید.
دکمه End taskراکلیک کنید.
اگراعلانی رادریافت کردید،تاییدکنیدکه می خواهید وظیفه را خاتمه دهید.
درهنگام خاتمه دادن یک فرایند،دقت بیشتری بایدصورت گیرد.اغلب تعیین اینکه کدام نام مرتبط با چه فرایندی است دشوارمی باشد.TechnetوResource kits مایکروسافت منابع ارزشمندی دراین زمینه هستند.به علاوه برنامه های کاربردیی که دچارمشکل شده اند درهنگام تقاضای خاتمه یافتن همیشه به درستی پاسخ نمی دهند.گاهی اوقات برنامه های کاربردی جهت پاسخگویی به تقا ضای خاتمه به چندین دقیقه وقت نیازدارند.
برای خاتمه یک فراینددر حال اجرا: Task Managerرافعال سازید.
برگه Processراکلیک کنید.
فرایندی راکه می خواهید خاتمه دهید انتخاب کنید.
دکمه End processراکلیک نمایید.
اگراعلانی رادریافت کردید،موافقت خودراباخاتمه فراینداعلام کنید.
همچنین می توانید اولویت یک فرایندراافزایش دهید.فرض کنید که در حال کاربرروی یک سرویسگر هستیدومی خواهیدزمان اجرایی بیشتری را به برنامه های کاربردی که در حال حاضراز آن ها استفاده می کنید ،اعطا کنید.مقدارزمانی ازپردازنده راکه فرایندبرنامه کاربردی دریافت خواهدکرد، می توانید تغییر دهید.
برای افزایش اولویت یک فرایند: Task Managerرا اجراکنید.
2-برگه Processراکلیک کنید.
3-فرایندی راکه می خواهیداولویت آن افزایش یابدانتخاب نمایید.
4-برروی آن راست کلیک کنید،منوی Set priorityراانتخاب کنیدواولویتی را که می خواهید گزینش کنید.
شکل1:برابر High قراردادن اولویت باعث افزایش سرعت اجرای فرایند می شود.
نکته:برابر Realtimeقراردادن فرایندهابه اندازه قابل ملاحظه ای زمان تخصیصی به دیگر فرایندها را کاهش میدهد.
Microsoft Management Console اکنون که windows 2000 Serverرانصب کرده ایدودرحال استفاده ازآن می باشید،لازم است که شیوه مدیریت سرویسگررادرک کنید.
درگذشته مایکروسافت برای هر چیزقابل مدیریت درمحیط،ابزار مدیریتی مجزایی داشت، ابزاری برای مدیریت کاربران،ابزاردیگری برای مدیریت سرویسگرها،ابزاردیگری برای Exchan ge مایکروسافت،ابزار دیگری برای مدیریت DHCP،ابزار دیگری برای SMSوغیره.نه تنها برای هر چیز قابل مدیریت ابزارمجزایی وجودداشت،بلکه رابط کاربرآن ابزارها آنقدربایکدیگر متفاوت بودکه برای هر کدام می بایست جداگانه زمانی برای فراگیری صرف شود.
به جای ادامه استفاده از ابزارهای مجزاجهت مدیریت مؤلفه های جدا از هم،مایکروسافت الگوی جدیدی را برای مدیریت برنامه های مختلف ایجادکرده است.این الگوMicrosoft Management Console یاMMCخوانده می شود.
MMCبه تنهایی هیچ کاری راانجام نمی دهد.MMCدر واقع پوسته ای است که می توان در صورت لزوم مؤلفه های مدیریتی را به آن افزود.بعد از این که کنسول خودرا ایجادکردید،می توانیدآنرا ذخیره سازید تادرآینده به سرعت به آن دستیابی داشته باشید.همچنین می توانید کنسول های ویژه ای رابرای انواع کارگران خاص نظیر متخصصین بخش پشتیبانی ایجاد وتوزیع کنید.بعد ازاینکه کنسول های ویژه خودرا ایجارکردید،میتوانیداز طریق پست الکترونیکی ،وب یا System Management Server مایکروسافت آنهارا به کاربران خود بفرستید.همچنین می توانید کنسو ل هایی راکه ایجادکرده ایدقفل کنید تاهیچ تغییری درآنها انجام نشود.
از MMCوافزودنیهای آن برای تمامی انواع عملیات مدیریتی نظیرمدیریت دیسک،ایجاد کاربران وگروهها ومدیریت Active Directory استفاده می شود.
افزودنیها آخرین تلاش مایکروسافت این است که هرابزارمدیریتی را به صورت مؤلفه ای افزودنی دریک ابزار نمایشی یکتا درآورد.این ابزار MMCاست.
درMMC می توانید افزودنیهایی رابرای بیشتروظایف مدیریتی مایکروسافت بیافزایید.نمای MM Cرامی توانیدسفارشی کنیدتانمای سریعی از وظایف مرسوم داشته باشید.به علاوه نماهای MM Cرامی توان ذخیره نمودودراختیاردیگران نیز قراردادتااینکه آن چه راآنها می توانند ببینندو نمی توانند ببینند،محدود نمود.
شکل2:این یک کنسول MMCبدون هیچ افزودنی است.
وقتی که بیشترابزارهای مدیریتی راازپوشه Adminstrative toolsمنوی Startاجرا میکنید درواقع MMCراباافزودنی خاصی اجرا می نمایید.
افزودنیها نه تنها توسط مایکروسافت ،بلکه توسط بسیاری ازسازندگان دیگرنظیرکسانی که راه حل های پشتیبان گیری وراه حل های یکپارچه سازی دیسک رابه وجود می آورند،ایجادمی گردد.
بدین ترتیب تمامی افزودنیهای توکارمایکروسافت را می توانیددر کنار افزودنیهای شرکت های دیگرداشته باشید.
برخی از افزودنیها رابط آشنای شبیه به Explorerرابرای خودحفظ می کنندکه در آنها برخی از مداخل درون دیگرمداخل قرار می گیرند.برخی دیگردارای رابطی هستند که بسیار سفارشی شده است.
انواع مختلف افزودنیها باتوجه به این که قبلا ذکرکرده ایم که بیشترابزارهای مدیریتی درواقع افزودنیهایی هستند که به MMCمنتسب می شوند.به عنوان مثال ،افزودنی Performance logs and alerts افزودنی Disk defragmebter وافزودنیEvent viewer رابارگذاری خواهیم نمود.
جهت ایجاد یک کنسول MMCسفارشی: 1-startراکلیک کنیدوسپس Runراکلیک نماییدmmc وEnterراتایپ کنید.
2-بعداز صفحه نمایشی ،پوسته mmcپدیدار خواهد شد.
3-consoleراکلیک کنیدوسپس Add\Remove snap in راکلیک نمایید.
4-افزودنی Performance logs and alertsرابارگذاری کنید.
درصفحه Add\Remove snap inدکمه Add راکلیک کنید.
اقزودنی Performance logs and alertsرابیابید آن را مشخص کنیدوAddراکلیک نمایید.
5-بایافتن افزودنی Disk defragmebter،مشخص کردن آن،وکلیک کردن add،افزودنی Disk defragmebter رابارگذاری کنید.
6-افزودنی Event Viewerرابار گذاری کنید: افزودنی Event Viewerرابیابید،آنرامشخص سازیدو Addراکلیک کنید.
Event Viewer از شما خواهد پرسید که می خواهیدرویدادهای کدام ماشین راببینید .Local Computerراکلیک کنیدوFinishراکلیک کنید.
Closeراکلیک کنید تاپنجره Add\Remove snap inبسته شود.
Okراکلیک کنید تابه MMC برگردیم.
7-پنجره Console Rootرادرون MMCبسط دهید.
برای دیدن اقلام دورون افزودنی های بارگذاری شده: 1-علامت+درسمت چپ Performance logs and alertsراکلیک کنید،counter logs ،Trace logsوAlert پدیدار می گردد.
2-روی علامت + درسمت چپ Event Viewer کلیک کنید.می بینیدکه Application log وsecurity log ،System logوچیزهای دیگرپدیدار میشوند.
3-برروی علامت +درسمت چپ Disk defragmenterکلیک کنید،خواهیددید که هیچ سطحی درزیرDisk defragmenterوجودندارد.برخی ازافزودنیهادارای چندین سطح هستند و برخی دیگر فاقدسطح می باشند.باکلیک کردن برروی کلماتDisk defragmenterپنجره ای باز می شودکه دیسک گردانهای موجودوبرخی آمارهای مربوط به آنان را پدیدار می سازد.
شکل3 : MMCدارای درختی است که هرافزودنی به صورت یک ریشه درآن است.
MMCدارای ویژگی منحصربه فردی است:صفحات راهنمای آن همیشه براساس افزودنیهایی که بارگذاری کرده ایدسفارشی می شود.
برای به دست آوردن راهنمای مربوط به بافت سفارشی شده،کلیدF1رافشاردهیدتاگزینه های راهنما راببینید ،دقت کنیدکه گزینه های MMC به طور خودکاربراساس افزودنیهایی که بار گذار ی کرده اید ،منوی راهنمای سفارشی شده ای راایجاد می کند.
کاربادرخت کنسول درمثال قبل ،افزودنیهایی رابارگذاری کردیم ودرختهای آنهارابسط دادیم .دراین مثال می خواهیم متداولترین نوع افزودنی که دارای رابطExplorerمانند است،بررسی کنیم.
برای دیدن رویدادها با استفاده از MMC: 1-برروی کلمات Event Viewerدرقاب سمت چپ کلیک کنید،می بینیم که قاب سمت راست دارای همان چیزهایی است که به عنوان محتویات درزیر Event Viewerوجوددارند .
2-دراینجا،یاApplication logرادرقاب سمت چپ دوبارکلیک کنیدیا Application log رادرقاب سمت راست دوبار کلیک نماییدودقت کنیدکه خروجی تولیدشده دقیقا مشابه باشد.
3-برروی یکی ازمداخل Application logبادکمه راست کلیک کنید،منویی پدیدار می گردد Propertiesراکلیک نمایید تاداده های بیشتری رادرمورد پیام ببینید.
4-یکی ازمداخل Application log رابادکمه چپ کلیک کنیدوسپس منوی Action را کلیک کنید.دقت کنید که منو دارای اقلام مشابهی است.می توانید ببینید که کلیک با دکمه راست ومنوی Actionهردوعمل یکسانی راانجام می دهند.
5-بادکمه راست برروی مداخل Application logدرقاب سمت چپ کلیک کنید.تمامی مدا خلی راکه اقلام درون Application logراتحت تاثیر قرار می دهند،مدنظر قرار دهید.
ایجادوذخیره یک کنسول سفارشی با MMCمیتوانید نما های سفارشی ذخیره شده ای راایجادکنیدوآنهارا به صورت الکترونیکی برای دیگران ارسال دارید.بعدازاینکه گیرندگان نمای طراحی شده شماراباز کردند،نمی توانندآن راتغییردهند.درمثال بعدطرح بندی یکی از افزودنیهاراسفارشی خواهیم کرد،آن رادر رومیزی ذخیر ه خواهیم نمودونتیجه رابررسی خواهیم کرد.
ایجادنماهای سفارشی شده راهی خوب برای محدود کردن چیزهایی است که شبه مدیران می توانند ببینند.برای مثال اگر بخش پشتیبانی نیازبه دستبابی به کنسول Active directory users and computers داشته باشد،می توانید تنها این کنسول رادر اختیارآنان قرار دهید.
برای ذخیره یک کنسول MMCسفارشی شده : 1-درقاب سمت چپ،Event viewerراراست کلیک کنیدوسپس برروی New Windows form here کلیک نمایید.
2-برروی منوی Windowوسپس Tile horizontallyکلیک کنید.
شکل4 :این تصویری از کنسول شماست.
برای ذخیره کنسول برروی منوی کنسول کلیک کنیدوسپس Save as راکلیک کنید.به سراغ فهرست \documents and settings\all users \desktopبروید.پسوند .mscبه طور خودکاربه نام فایل افزوده می شود.
4-MMCبازی راکه درحال کاربرروی آن هستید ببندید.ممکن است ازشما پرسیده شودکه چنان چه میخواهید آنرادوباره ذخیره سازید.دقت کنید که شمایل MMC جدیددررومیزی شما است.
5-شمایل MMCجدیدرادوبارکلیک کنیدتانتیجه کارراببینید.
محدودکردن دستیابی به یک کنسول سفارشی MMC اغلب می خواهید که راهی برای ایجادکنسول های سفارشی داشته باشید،اما همچنین می خواهید مطمئن شویدکه افرادی که ازآن کنسول استفاده می کنندباتنظیمات آن بازی نمی کنند.این کاررا می توانیدبه آسانی وبااستفاده ازامکانی که درون MMCوجودداردانجام دهید.
برای ایجادیک کنسول MMCسفارشی قفل شده: 1-MMCخودراباافزودنیهای مناسب ایجادکنید،یابااستفاده ازکنسول جاری کارراادامه دهید.
2-ازمنوی Console،گزینه Optionsراانتخاب کنید.
3-از صفحه Options،برگه Consoleراکلیک کنید.
4-دربرگه Console،کادرپایین افتادنی Console modeرابیابیدوMultiple window ، User mode-limited accsessرابرگزینید.
شکل5 :درصورت نیازمیتوانیدنام کنسول رادراینجاتغییر دهید.
5-Okراکلیک کنید.برگه Console بسته می شود.
6-ازمنوی Consoleگزینه Save as راانتخاب کنیددرکادرپایین افتادنی Save inدیسکی را که ویندوز 2000 سروردرآن نصب شده است انتخاب کنید.سپس Desktop،Adminstrator، Documents and settings راانتخاب کنید.نام پیش گزیده کنسول رانگه داریدوSaveرا کلیک کنید.
7-کنسول راببندیدودوباره کنسول راازطریق شمایل رومیزی که ایجاد کرده ایدباز کنید.
حوزه هاوActive Directory Active Directory در قلب ویندوز 2000 سرور جای دارد.
در اینجا ویژگی های جدیدی را که در دوران کاملا جدیدی از وظایف مدیریتی باید از آنها مطلع باشید، کشف خواهید نمود.
به منظور استفاده کامل از Active Directory لازم است که نگاهی بر نحوه رشد ویندوز NT در چند سال اخیر داشته باشیم و ببینیم که Active Directory به کجا خواهد رسید.
تاریخچه حوزه ها و تراست (Trust) های NT نقش های کنترلگر حوزه NT و Windows 2000 Server دلیل نیاز به فهرست ویژگیها و مزایای Active Directory نحوه پیکربندی درختها و جنگلها راه اندازی اولین کنترلگر حوزه Windows 2000 Server در یک محیط شبکه ای تاریخچه حوزه ها و تراست های NT برای بسیاری از افراد حوزه ها رعب آور هستند، اما مفهوم آن نسبتا ساده است.
حوزه (Domain) محدوده امنیتی برای گروهی از کاربران است.
هدف آن مجزا کردن وظایف مدیریتی بین گروههایی از مدیران است که معمولا این مجزاسازی به صورت جغرافیایی یا سیاسی انجام می شود.
به علاوه مدیران یک حوزه می توانند تراست هایی را بین حوزه های خود بر پا کنند.
در شرایط ایده آل این کار باعث می شود که حوزه تراست شده حساب کاربران را نگه دارد و مدیران حوزه تراست کننده بتوانند به سادگی مشخص کنند که چه کاربرانی حق دستیابی به چه منابعی را دارند.
به عنوان مثال به شکل روبرو توجه فرمایید: در این مثال حوزه Compute حوزه Home را تراست می کند.
به طور ایده آل حساب تمامی کاربران موسسه در حوزه Home قرار دارد.
شکل 6 برای درک این مطلب به ارائه مثالی دیگر می پردازیم (شکل 7) : در این مثال System بخشی از Compute است.
در NT این ساختار عجیب و غیر معمول به نظر می رسد.
این وضعیت معمولا وقتی رخ می دهد که یک حوزه تایید نشده ناگهان پدیدار می گردد (System)، و مدیر Compute خود را موظف می داند که به آن اجازه شرکت در ساختار موسسه را بدهد.
ممکن است فکر کنید که اگر System ، Compute را تراست کند و Compute نیز Home را تراست کند بدین معنی خواهد بود که System باعث تراست Home می شود.
در عمل چنین وضعی نخواهد بود.
در NT تراست ها از یک حوزه به حوزه دیگری جریان پیدا نمی کنند؛ بدین معنی که تراست های NT انتقالی نیستند.
در عوض تراست های Windows 2000 Server اتقالی هستند.
با درک مختصری از تراست های NT ، می توانید به خوبی موسسه خود را شکل دهید.
NT دارای چندین مدل هسته ای بنیادی است: تک حوزه ای حوزه اصلی چندین حوزه اصلی تراست کامل ممکن است مدل سازمان شما کاملا با یکی از این مدل ها مطابقت نداشته باشد.
در مدل تک حوزه ای برای کوچکترین نصب ها می باشد.
از این مدل در هنگامی که سازمان نیازی به تفکیک شدن به دلایل سازمانی یا مدیریتی ندارد، استفاده می شود.
لازم نیست هیچ تراستی مدیریت گردد.
مدل حوزه اصلی حوزه ای را برای حسابها و حوزه ای (یا حوزه هایی) را برای منابع مجزا می سازد.
کاربران وارد حوزه حساب می شوند اما به منابع (نظیر چاپگرها) در حوزه منابع دستیابی دارند.
مدیران ممکن است خود مختار باشند: یک مدیر، حسابها را در حوزه حساب ایجاد می کند، و دیگری دستیابی به منابع درون حوزه دیگر را منسوب می سازد.
حوزه ها ممکن است(اما نه الزاماً) به صورت جغرافیایی از هم جدا شده باشند.
مدل چندین حوزه اصلی دارای تراست های دو طرفه است که حوزه های حساب را یکدیگر متصل می سازند.
بعد از اینکه تراست ها ایجاد گشتند،کاربران می توانند به هر حوزه منبع منسوب شده دستیابی داشته باشند.
این مدل می تواند چندین هزار کاربر را اداره کند.
مدل تراست کامل در واقع اصلاح شده مدل تک حوزه ای است.
هر حوزه آن چیزی را که نیاز دارد نگهداری می کند.
هم در NT نگارش 4 و هم در Windows 2000 Server بعد از اینکه سیاستهای خاصی در سطح حوزه تعیین گردید، آن سیاستها در آن سطح برای تمامی کاربران اعمال خواهد شد.
به عنوان نمونه اگر طول حداقل اسم رمز حوزه برابر 8 کاراکتر باشد، این تنظیم در مورد کاربرانی که به این حوزه تعلق دارند اعمال می گردد و کاربران درون حوزه های دیگر تحت تاثیر قرار نمی گیرند.
نقش های کنترلگر حوزه NT و Windows 2000 Server در هر حوزه باید حداقل یک Windows 2000 Server به عنوان کنترلگر حوزه (Domain Controller) یا یک کنترلگر اصلی حوزه یا PDC (Primary Domain Controller) ویندوز NT وجود داشته باشد.
این سیستم ها برای نگهداری پایگاه داده ای از کاربران و شئ ها مورد نیاز حوزه می باشد.