دانلود ‫پروژه شبکه

مقدمه یکی از مهم‌ترین و اساسی‌ترین پیشرفتهای جدید در سرور ویندوز 2000 مایکروسافت، اکتیو دایرکتوری است.

این سرویس که مربوط به دایرکتوری‌هاست، به مدیران سیستم اجازه می‌دهد تا ارتباطات بین منابع توزیع شده در شبکه را به صورت شفاف مدیریت کنند که این خود باعث سهولت استفاده از شبکه و کاهش هزینه‌های مدیریت می‌شود.

این سرویس به نحو چشمگیری قابل گسترش است، آبجکت‌ها را به شکل سلسله مراتبی و مطابق با ساختار سازمانی سازماندهی می‌کند، امکان نیابت اعضای شبکه در برخورداری از منابع را فراهم می آورد و بالاخره ارتباطات قابل اطمینانی را به طور خودکار مدیریت می‌کند.

این قابلیتها برای سازمانها این امکان را فراهم می‌سازد که مدیریت ساده‌تری داشته باشند و نیز موجب تقویت امنیت سیستم و گسترش قابلیت استفاده از سیستم می‌شود.

آیا در اکتیو دایرکتوری حمایت از همانند سازی (Replication) ، در سطح Attribute است یا فقط در سطح Object؟

اکتیو دایرکتوری کاملاً از همانندسازی در سطح Attribute های خاص همانند سازی در سطح Attribute حمایت می‌کند.

این امر مهمی است زیرا تغییرات بر روی Attribute های خاص مانند تغییرات در کلمه عبور در یک Object مربوط به کاربر، مستلزم اعمال همانند سازی بر روی بقیه Attribute ها نخواهد بود.

قابلیت گسترش اکتیو دایرکتوری چگونه است؟

اکتیو دایرکتوری بسیار قابل گسترش است.

مایکروسافت معتقد است مشتریان به دنبال آن سرویس‌های دایرکتوری هستند که میلیونها Object را در خود نگاه می‌دارد، به صدها تقاضای جستجوی هم زمان از کلاینت‌های مختلف پاسخ می‌دهد، و بالاخره عمل همانندسازی اطلاعات را به صورت مؤثر و کارا بر روی پایگاه‌های متعدد حتی در سطح شبکه‌های WAN به اجرا در می‌آورد.

ظرفیت حافظه مهم است زیرا بسیاری از شرکتها خواهان ذخیره سازی مقادیر عظیمی از اطلاعات در سرویس‌های دایرکتوری هستند تا دستیابی به آن اطلاعات را بهبود بخشند.

داشتن جستجوی قوی و کارا بسیار سرنوشت ساز است زیرا کاربران، کامپیوترها، وسایل جانبی کامپیوترها و برنامه‌های کاربردی دائماً برای مراجعه به منابع شبکه از دایرکتوری‌ها استفاده می‌کنند.

بدون داشتن زمان پاسخ کوتاه، دایرکتوری‌ها به سرعت در مضیقه قرار خواهند گرفت.

شرکتهایی که به همانندسازی کارا نیاز دارند، آن هم به شکلی که آنها را قادر به ذخیره نسخه‌هایی از دایرکتوری‌ها در محدوده شبکه‌شان (مثلاً در دفتر کار) کند تا بتوانند زمان پاسخ و دسترسی را بهبود بخشند.

نتایج آزمایشات مایکروسافت که ترکیبی از آزمایش روی سیستم‌های Compaq و Cisco بود نشان داد که اکتیو دایرکتوری فراتر از همه نیازهای عملی مانند ظرفیت، حافظه، کارآیی جستجو و قابلیت گسترش در محیط‌های همانندسازی شده، عمل کرده است.

آزمایشات روی Cisco نشان داد که یک محیط کاملاً همانندسازی شده به وسیله اکتیو دایرکتوری در یک ساختار معمولی یک سرویسگر اینترنت می‌تواند به سادگی تا 10 میلیون Object را به وسیله سرورهای چند پردازنده دارای Intel Pentium جابجا کند.

اکتیو دایرکتوری چگونه امتحان خود را پس داد؟

نتایج چه بود؟

همچنین Cisco نشان داد که اکتیو دایرکتوری فراتر از همه نیازهای عملی مانند ظرفیت حافظه، کارآیی جستجو و قابلیت گسترش در محیطهای همانندسازی شده، عمل کرده است.

در آزمایش مایکروسافت در مورد کارآیی و قابلیت گسترش، یک شرکت بزرگ در یک نقطه جغرافیائی خاص با یک ستاد مرکزی و میلیونها پایگاه کوچک‌تر محلی شبیه سازی شد.

ستاد مرکزی به یک شبکه بسیار سریع متصل می‌شد و پایگاه‌های محلی با تکنولوژی‌های WAN مختلف به ستاد مرکزی متصل بودند.

ستاد مرکزی یک نسخه همانند از اکتیو دایرکتوری بر روی هر کدام از 20 سرور خود بود و یک نسخه همانند از اکتیو دایرکتوری در سرورهای هر کدام از میلیونها پایگاه قرار داشت.

همه نسخه‌های همانند حاوی یک مجموعه کامل از اطلاعات شرکت بودند و عملیات جستجو و بهنگام شدن بر روی همه آنها قابل انجام بود.

در چنین شرایطی، اکتیو دایرکتوری نشان داد که قدرت تحمل بیش از سیصد هزار تغییر جداگانه در روز را دارد، (که افزون هر اشتراک کاربری و یا تغییر کلمه عبور هم جزء این تغییرات محسوب می‌شود) و می تواند ظرفیت کافی را برای همانندسازی در مؤسسات بزرگ و سرویسگران اینترنت فراهم کند.

در آزمایشهایی که در مرکز معیارهای اروپایی شرکت Compaq در سوفیا آنت پولیس (Sophia-Ant polis) در فرانسه انجام شد، Compaq شانزده میلیون object کاربری را تحت سیستم اکتیو دایرکتوری بر کامپیوترهای Alpha Server4100 که دارای 4 پردازنده و 2 گیگا بایت حافظه‌اند بارگذاری کرد.

بانک اطلاعات Object ها فضای 8/68 گیگا بایت را اشغال کرده و با آهنگ خطی در حین بارگذاری درحال افزایش بود ولی در عین حال، زمان پاسخ به کلاینت‌ها کاهش نیافته بود که بیانگر این بود که ظرفیت اضافی چشمگیری برای ادامه کار وجود دارد.

همچنین Cisco اظهار داشت که انتظار دارد سرویسگران اینترنت قادر باشند یک دایرکتوری توزیعی را با بیش از object 100 در یک محیط با پیکربندی چند حوزه‌ای (Multi-Domain) پیاده سازی کنند.

دیگر آزمایشهای Cisco نشان داد که سرورهایی که دارای سرویس اکتیودایرکتوری هستند و دارای 7 میلیون object می‌باشند، قادر هستند میلیونها جستجو در ثانیه را که از سوی صدها کلاینت ارسال شده‌اند، سرویس‌دهی کنند.

توانایی اکتیو دایرکتوری در پاسخگویی و سرویس‌دهی به این حجم از جستجوها سرویسگران اینترنت را قادر می‌سازد دهها میلیون کاربر را سرویس‌دهی کنند و با وجود افزایش تعداد کاربر، یک پاسخگویی ثابت و ایستا برای کاربران خود داشته باشند.

با وجود اینکه اکتیو دایرکتوری نیاز به هماهنگی زمان بین سرورها برای عمل همانندسازی ندارد، هنوز مقادیری از زمان صرف رفع تعارضات همانند سازی می‌شود.

ویندوز سرور 2003 شامل چند گونه‌ی مختلف می‌باشد که اسامی نام آنها در زیر آمده است: Web Edition Standard Edition Enterprise Edition Data Center Edition با این حال هر کدام از حالات فوق مزیت‌های مربوط به خود را دارند که در حالت کلی مزیت‌های مربوط به ویندوز 2003 سرور به شرح زیر می‌باشد: پایداری این سیستم خوب بوده و چندین ماه بدون خرابی می‌تواند پابرجا بماند.

همراه با Firewall ساخته شده و در برابر کاربرها و ویروسهای ناخواسته از خود مقاومت نشان می‌دهد.

این ویندوز از عوامل زیر پشتیبانی می‌کند: File Sever Print Server Application Server (IIS, ASP.

Net) Mail Server (POP3, SMTP) Terminal Server Remote Access/ VPN Server Domain Controller (Active Directory) DNS Server DHCP Server Streaming Media Server.10 WINS Server.11 می‌توانیم اسم کامپیوتر را هر زمان بعد از نصب اکتیو دایرکتوری، عوض کنیم.

حال که مزیت‌های این سیستم عامل را فهمیدید، به این مرحله می‌رسیم تا نسخه‌ای از این سیستم عامل را بر روی سیستم خود نصب کنیم که برای انجام این کار باید به نکته زیر توجه داشته باشیم: 1 داشتن درایوی با فرمت NTFS و فضای کافی اکنون زمان آن فرا رسیده است تا چگونگی نصب این سیستم عامل را بر روی کامپیوتر خود به صورت قدم به قدم پیش برویم، برای انجام این کار مراحل زیر را طی کنید: نسخه‌ای از لوح ویندوز 2003 سرور را در CD-Rom گذاشته و سیستم را Restart کنید.

با فشار دادن کلید (F2 در Laptop) و (Delete در Desktop ها) وارد محیط Bios شده و در پنجره‌ Boot قسمت First Boot Device را از Removable Disk به CD-Rom و Second Boot Device را به Hard Disk تغییر داده سپس با فشار دادن کلید F10 و ذخیره کردن عملیات تغییر یافته از محیط Bios خارج شوید.

بعد از Restart شدن مجدد سیستم و مشاهده کردن پیغام Press any key to boot from CD… کلیدی را به دلخواه فشار دهید.

حال با انتخاب Enterprise Edition مراحل نصب را ادامه داده و آن را به پایان برسانید.

برای تبدیل فرمت FAT به NTFS (بدون پاک شدن اطلاعات) می‌توان به روش زیر نیز عمل کرد: Run CMD Convert D:/FS: NTFS که D ، درایو مورد نظر بوده و FS خلاصه شده File-System می‌باشد.

توضیحات مفصل درباره ویندوز سرور 2003 در پیوست گرد آوری شده است.

Active Directory Service 1-3- AD-Active Directory مجموعه‌ای از دستورالعمل‌هایی است که به یکدیگر وابسته هستند.

Active Directory مخزنی از اطلاعات می‌باشد.

Active Directory شامل: Computer account Group Account Group Policies Printers و دیگر وسیله‌ها… اگر Active Directory را نصب کنیم سیستم عامل ما یک سرور می‌شود در غیر اینصورت مثل یک Client عمل می‌کنید.

برای نصب اکتیو دایرکتوری باید نیازهای زیر را برطرف کنیم: DNS (Domain Name System) را نصب کنیم.

یک کارت شبکه فعال داشته و همچنین باید IP Address و IP DNS را تعیین کرده باشیم.

حداقل فضای خالی موجود در درایوی که ویندوز در آن قرار دارد، 1.0 Giga Byte باشد.

DNS – Domain Name Server: اگر بخواهیم توضیح مختصری در مورد DNS داشته باشیم، آن را به صورت زیر مطرح می‌کنیم: -4-1نحوه ترجمه اسامی Domain توسط DNS آیا تا کنون این سوال برای شما مطرح شده است که پس از تایپ نام یک سایت در مرورگر وب، آدرس IP آن چگونه پیدا می‌شود؟

برای ارتباط با یک سایت، می‌بایست قبل از هر چیز آدرس IP آن مشخص گردد.

به منظور ترجمه اسامی کامپیوترهای میزان و Domain به آدرس‌های IP ، از پروتکل DNS استفاده می‌گردد.

Resolution-4-2 و Queries یک سرویس گیرنده به منظور استفاده از DNS و اخذ پاسخ لازم از دو روش متفاوت استفاده می‌نماید: 1 در روش اول، سرویس گیرنده با سرویس دهندگان نام، ارتباط برقرار می‌نماید.

این فرایند مادامی که سرویس دهنده مجاز شامل اطلاعات مورد نیاز پیدا نشود، ادامه خواهد یافت، (non recursive query) .

2 در روش دوم، مأموریت ترجمه نام به آدرس، به DNS واگذار می‌شود.

در این روش سرویس گیرنده اقدام به ارسال درخواست خود برای DNS نموده و DNS پس از انجام عملیات خاص و یافتن آدرس IP سایت درخواستی، آن را برای سرویس گیرنده ارسال می‌نماید، (Recursive query) .

3-4-ارسال درخواست برای یافتن آدرس IP سایت ww.Cisco.Com فعال نمودن مرورگر و درج آدرس http://www.cisco.com/ در بخش آدرس آن، در این م؟

کامپیوتر شما دارای آگاهی لازم در خصوص آدرس IP وب سایت سیسکو نمی‌باشد.

بنابراین یک درخواست DNS را برای سرویس دهنده DNS مربوط به مرکز ارائه دهنده سرویس‌های ایمترنت (ISP) ارسال می‌نماید.

حتماً این سوال برای شما مطرح شده است که کامپیوتر به چه صورت از آدرس IP سرویس دهنده DNS ، آگاهی می‌یابد تا درخواست خود را برای وی ارسال نماید؟

در صورتی که شما از طریق Dial-up به اینترنت متصل می‌شوید، این موضوع با استفاده از تنظیمات انجام شده (ایستا یا پویا) توسط پروتکل TCP/IP مرتبط با آداپتور مجازی Dial-up ، انجام خواهد شد.

در صورتی که دارای یک اتصال دائم به اینترنت و از طریق یک شبکه محلی می‌باشید، این موضوع با استفاده از تنظیمات انجام شده (ایستا یا پویا) توسط پروتکل TCP/IP مرتبط با آداپتور کارت شبکه انجام خواهد شد.

فعال نمودن مرورگر و درج آدرس http://www.cisco.com/ در بخش آدرس آن، در این م؟

ارسال درخواست خودبازگشتی برای سرویس دهنده نام ریشه سرویس دهنده DNS مرکز ارائه دهنده خدمات اینترنت (ISP) شما، آدرس IP مربوط به سایت سیسکو را نمی‌داند و بدین دلیل، آدرس سایت فوق را از یکی از سرویس دهندگان نام ریشه درخواست می‌نماید.

4-4-سرویس دهنده ریشه، آدرس 198.133.219.25 را برمی‌گرداند.

سرویس دهنده DNS ریشه، بانک اطلاعاتی خود را بررسی نموده و از سرویس دهنده DNS اولیه Cissco.Com آگاهی می‌یابد (IP: 198.133.219.25) .

پس از آگاهی از آدرس IP سرویس دهنده، DNS مربوط به Cissco.com پاسخ لازم برای سرویس دهنده ISP شما ارسال می‌کند.

5-4-ارسال درخواست خود بازگشتی برای www.Cisco.Com در این مرحله سرویس دهنده DNS مرکز ISP شما، دانش لازم به منظور ارتباط با سرویس دهنده DNS سیسکو را پیدا نموده و پس از برقراری ارتباط از وی، آدرس IP وب سایت سیسکو (www.Cisco.Com) را جویا می‌شود.

بدین منظور سرویس دهنده شما یک درخواست Recursive را برای سرویس دهنده DNS مربوط به Cisco.com ارسال می‌نماید.

6-4-آدرس www.Cisco.com و DNS بر روی یک سرویس دهنده نصب شده‌اند سرویس دهنده DNS سیسکو، بانک اطلاعاتی خود را بررسی نموده و از وجود رکورد www.Cisco.Com در بانک آگاه می‌گردد.

رکورد فوق دارای یک آدرس IP معادل IP: 198.133.219.25 است.

در این حالت خاص، سرویس دهنده وب بر روی ماشین مشابهی است که سرویس دهنده DNS نصب شده است.

در صورتی که سرویس دهنده وب و سرویس دهنده DNS بر روی یک ماشین مشابه نصب نشده باشند، آدرس IP آنان متفاوت بوده و این موضوع از طریق رکوردهای منبع موجود در بانک اطلاعاتی سرویس دهنده DNS مشخص می‌گردد.

7-4-آدرس سایت 198.133.219.25, www.Cisco.Com می‌باشد سرویس دهنده DNS مربوط به ISP شما، از آدرس IP مربوط به www.Cisco.Com آگاهی پیدا نموده و نتایج را برای کامپیوتر شما ارسال می‌نماید.

8-4-درخواست صفحه وب برای مرورگر وب کامپیوتر شما در این مقطع دارای آگاهی لازم در خصوص آدرس IP وب سایت سیسکو بوده و می‌تواند با آن ارتباط برقرار نماید.

بنابراین کامپیوتر شما یک درخواست http را مستقیماً برای سرویس دهنده وب سیسکو ارسال نموده و از وی درخواست یک صفحه وب را می‌نماید.

برای اضافه کردن اجزای DNKS در سیستم عامل Server 2003 به دو شیوه عمل می‌کنیم: آدرس دهی نصب از روی شکل 9-4-نصب DNS از طریق آدرس دهی: برای انجام این کار به صورت زیر عمل می‌کنیم: Start SettingControl Panel Add/Remove Program Add/Remove Components Select Networking Service (don't tick) Details Tick DNS (Domain mane system) Ok Next Finish 10-4-نصب DNS از طریق شکل: برای انجام این کار بصورت زیر، عمل می‌کنیم: StartAll Programs Administrative Tools Configure Your Server Wizard شکل DNS – 01 شکل DNS – 02 شکل DNS – 03 شکل DNS – 03 Select the DNS SERVER from Server Role Next شکل DNS-04 شکل DNS-05 Installing DNS Server (1) شکل DNS-06 شکل DNS-07 Installing Cannot CompleteFinish شکل DNS-08 بعد از انجام عملیات نصب DNS آن را اجرا می‌کنیم تا از کارکرد درست کابل شبکه اطمینان به عمل آوریم، برای این منظور عملیات زیر را انجام می‌دهیم: Start Administrative Tools DNS شکل DNS- 09 بعد از اجرای DNS دو حالت وجود دارد که بصورت زیر می‌باشد: 1ـ اگر شکل DNS-10 [with Problem] را مشاهده کردید در اینصورت از صحت عملکرد کابل شبکه خود اطمینان حاصل فرمائیدو یا اینکه کابل شبکه را جدا کرده و آن را مجدداً وصل کنید.

2ـ اگر شکل DNS-10[no Problem] را مشاهده کردید، در اینصورت در ادامه بحث، همراه ما باشید.

شکل DNS-10 [with Problem] شکل DNS-10[no Problem] 1-5-آشنایی با Domain و اجزای Active Directory مدل Workgroup در شبکه‌ها یک مدل ساده می‌باشد.

بدین معنی که در این شبکه مدیر مرکزی وجود ندارد و هر کاربر مدیر کامپیوتر خود محسوب می‌شود.

در یک چنین مدلی اگر بخواهیم یک Policy برای کامپیوترها و یا کاربران تعیین کنیم، آن را بصورت جداگانه در یکایک کامپیوترها باید تنظیم کنیم.

اما در صورت راه‌اندازی Domain این امکان وجود دارد که یک نفر بتواند تمامی کاربران، کامپیوترها و منابع را در شبکه از طریق هر کامپیوتری مدیریت نماید.

همچنین در این حالت می‌توان یک Policy خاص را فقط یک بار تعریف نمود و آن Policy به تمامی کامپیوترها و یا کاربرانی که مدنظر می‌باشند، اعمال خواهد شد.

برای راه‌اندازی Domain برنامه‌ای به نام Active Directory را در یک سرور Standard Alone باید نصب کنیم.

بعد از نصب آن سرور به DC-Domain Controller تبدیل خواهد شد.

DC وظیفه Suthentication در Domain را به عهده دارد، بدین معنی که زمانی که یک کاربر از روی یک کلاینت‌ها به Domain می‌خواهد logon کند، اسم و رمز کاربر به صورت کد شده به DC فرستاده می‌شود.

DC که اطلاعات تمامی کاربران را در Domain دارا می‌باشد، اطلاعات دریافتی را با اطلاعاتی که خود از کاربران دارد مقایسه می‌ند و در صورتی که صحت داشته باشد یک کارت شناسایی که اصطلاحاً آن را با نام Access Taken می‌شناسیم و کاربر ارسال کرده و درستی اطلاعات آن کاربر را به کلاینت اطلاع می‌دهد.

2-5-نصب Active Directory حال در RunStart فرمان DCPromo را تایپ و آن را اجرا می‌کنیم.

ویزاردی مطابق شکل ADS-01 ظاهر خواهد شد: شکل ADS-01 این ویزارد در صورتی Active Directory نصب نباشد، آن را نصب نموده و در غیر اینصورت آن را حذف خواهد نمود.

از پنجره باز شده (شکل ADS-01) گزینه Next را انتخاب کنید.

شکل ADS-02 Select (Domain Controller for a new Domain) Next شکل ADS-03-1 در پنجره ADS-03-1 از ما سؤال می‌شود که DC جدید (Domain Controller for a new Domain) یک DS\C در Domain جدید خواهد بود، یا یک DC اضافه در (Additional Domain Controller for an existing Domain) Domain موجود خواهد شد؟

در این پنجره (ADS-03-1) گزینه اول را انتخاب می‌کنیم.

چون هیچ Domain بی ایجاد نشده است.

اولین DC برای یک Domain را می‌خواهیم راه اندازی کنیم.

و گاهی ممکن است شکل ADS-03-1 به صورت شکل ADS-03-2 باشد، که در این صورت خواهیم داشت: Select(Domain in a new Forest)Next شکل ADS-03-2 در پنجره ADS-03-2 از ما سؤال می‌شود که: Domain in a new Forest : ایجاد Domain در یک ساختار درختی جدید Child Domain in an existing Domain tree : ایجاد Child Domain از یک Domain tree موجود Domain tree an existing Forest : ایجاد یک Root Domain جدید در یک Forest موجود شکل ADS-04 در پنجره فوق اسم اینترنتی یا DNS های Domain از ما خواسته شده است.

در این پنجره اسم Fam.Coil را وارد کرده و گزینه Next را انتخاب می‌کنیم.

در این مدت ویزارد سراغ DNS سرور می‌رود تا اطمینان حاصل کند که از قبل Domain با نام Fam.co.il ایجاد نشده است.

Enter(Domain NetBIOS Name) Next شکل ADS-05 هر Domain باید یک اسم NetBIOS داشته باشد که در مثال بیان شده این اسم به صورت پیش فرض Fam خواهد بود.

اگر احیاناً NetBIOS Name در پنجره فوق هر اسمی به غیر از Fam بود، آن را به Fam تغییر نام داده و Next را انتخاب کنید.

Enter a Location for Database and Log Folders Next شکل ADS-06 در شکل ADS-06 آدرس پوشه‌هایی که در آن فایل اطلاعات Active Directory و Log file های آن ذخیره می‌شوند، سؤال شده است.

به صورت پیش فرض یک پوشه به نام NTDS در همان پوشه‌ای که Windows نصب شده است، پیشنهاد می‌شود.

آدرس‌های پیش فرض را قبول کرده و گزینه Next را انتخاب کنید.

Enter a Location for the SYSVOL FolderNext شکل ADS-07 در پنجره فوق آدرس یک پوشه به نام SYSVOL از ما خواسته شده است.

در این پوشه اطلاعاتی از Domain که یک کپی از آن به نام DC فرستاده می‌شود نگهداری شده و این پوشه حتماً باید در یک پارتیشن با فایل سیستم NTFS قرار داشته باشد.

آدرس پیش فرض را قبول کرده و گزینه Next را انتخاب می‌کنیم.

Select Radio Option2 Next شکل ADS-08 اگر DNS Server, Zone, Suffix Name درست تنظیم نشده باشد پنجره فوق ظاهر می‌گردد.

در این مرحله شما دو راه پیش رو دارید، یا نصب را منحل کردهخ و به مراحل قبلی بازگشت کرده و تنظیمات را دوباره انجام دهید و یا گزینه دوم را انتخاب کنید تا در حین نصب اکتیو دایرکتوری خودش تنظیمات مربوطه را انجام دهد.

Next شکل ADS-09 شکل ADS-10 در این مرحله اگر گزینه اول را انتخاب کنیم، باید شرایط مربوط به سری ویندوزهای قبل از ویندوز 2000 و یا بعد از ویندوزهای 2000 را قبول کنیم.

ما، گزینه دوم را انتخاب کرده و Next را انتخاب می‌کنیم.

Enter (Restore Password) Next شکل ADS-11 در شکل ADS-11 یک رمز برای کاربر Administrator برای برگرداندن اطلاعات Active Directory از Back up از ما خواسته می‌شود.

در این پنجره یک رمز را به صوت دلخواه وارد کرده و عیناً کپی رمز را برای تأیید وارد می‌کنیم و سپس روی گزینه Next کلیک می نمائیم.

Next شکل ADS-12 در شکل فوق خلاصه‌ای از تنظیماتی را که در این ویزارد ما انجام داده‌ایم نمایش داده است.

آنها را مرور کرده و گزینه Next را انتخاب می‌کنیم.

Active Directory Installing Wizard (1) شکل ADS-13-1 شکل ADS-13-2 اشکال شکل ADS-13-1 و شکل ADS-13-2 نشان دهنده گزارشی از نصب Active Directory می‌باشد.

(نکته: حین عملیات نصب این سرویس، CD مربوط به Windows 2003 Server باید در درایو قرار داشته باشد).

شکل ADS-14 بعد از چند دقیقه عمل نصل به پایان رسیده و پنجره فوق ظاهر می‌گرد.

در این پنجره گزینه Finish را انتخاب می‌کنیم، در این هنگام پنجره‌ای به صورت زیر ظاهر می‌شود که خواستار راه اندازی مجدد کامپیوتر می‌باشد.

Select (Restart Now)… شکل ADS-15 توضیح: بعد از نصب این سرویس (Active Directory System) مدت زمانی که طول می‌کشد تا سرور بالا بیاید طولانی‌تر خواهد شد.

در صورتیکه این مدت زمان خیلی طولانی شد از انجام تنظیمات DNS که در چند صفحه قبل به آن اشاره گردیده است اطمینان حاصل فرمائید.

تا این مرحله یک Domain Controller یا DC راه اندازی شده است.

حال می‌خواهیم سرویس گیرنده‌ها را به عضویت Domain در بیاوریم، تا کاربران بتوانند از روی انها به Logon , Domain کرده و به منابع آن دسترسی پیدا کنند.

نحوه عضویت سرویس گیرنده‌ها: حال در یک سرویس گیرنده که سیستم عامل آن ویندوز XP می‌باشد با کاربر Administrator واردشده و تنظیمات زیر را بر روی آن اعمال کنید: 1- روی گزینه Network Connection Control Panel کلیک کرده و در پنجره باز شده روی گزینه Local Area Connection کلیک راست کرده و Properties را انتخاب کنید و در پنجره‌ای که ظاهر می‌شود از برگه General مربوط به آن، گزینه Internet Protocol (TCP/IP) را انتخاب و سپس روی Properties کلیک کنید.

شکل Set Client-01 شکل Set Client-02 2- در پنجره‌ای که ظاهر می‌شود (شکل Set Client -03) ، یک IP به صورت منحصر به فرد وارد کرده و در قسمت Preferred DNS Server ، IP ای را که برای Domain Controller وارد کرده بودید را وارد کرده (در این مثال: 192.168.0.80) و روی گزینه Ok کلیک کنید.

شکل Set Client – 03 3ـ روی گزینه System Control Panel کلیک کرده و برگه Computer Name را انتخاب می‌کنیم.

این برگه نشانگر آن است که این کامپیوتر عضو یک Workgroup با نام Fam می‌باشد.

شکل Set Client -04 4ـ با انتخاب Change از شکل فوق پنجره‌ای به صورت زیر گشوده می‌شود، که در این پنجره گزینه Domain را انتخاب کرده و در مقابل آن اسم DNS مربوط به Domain یعنی Fam.Co.il و یا اسم NetBIOS آن یعنی Fam را وارد کرده و سپس روی گزینه Ok کلیک می‌کنیم.

شکل Set Client-05 5ـ بعد از فشردن کلید Ok در پنجره فوق، پنجره جدیدی باز خواهد شد و اسم کاربری و رمز عبور را که اجازه عضو کردن کلاینت‌ها در Domain را دارد از ما خواهد پرسید.

Administrator : Username Password : رمز کاربری خود را وارد کنید.

شکل Set Client-06 6ـ در صورت مطابقت نام کاربری و رمز عبور و همچنین صحیح بودن آن اعلام خوش آمد گویی به Fam.Co.il به صورت زیر ظاهر می‌شود.

شکل Set Client -07 7ـ در پنجره فوق بر روی Ok کلیک کنید تا درخواست راه اندازی مجدد توسط کامپیوتر صادر گردد، با موافقت این درخواست، اجازه دهید تا سیستم راه‌اندازی شود.

بعد از راه‌اندازی دوباره، در پنجره log on to windows مقابل log on to یک لیست می‌باشد که اگر آن را باز کنید دو گزینه ملاحظه خواهید کرد.

این دو گزینه اسم Domain و اسم خود کامپیوتر می‌باشد.

انواع Log on کردن: در این قسمت از انواع log on کردن به ویندوز به دو نوع اشاره می‌شود: Log on to locally : اگر در لیست ظاهر شده (در شکل -08…).

گزینه This Computer را انتخاب کنید و با یک اسم و رمزی که در Domain ایجاد شده (مثل Administrator)، Log on کنید، عمل Authentication توسط همان کامپیوتر انجام خواهد شد.

اما در این حالت کاربر فقط به منابع همان کامپیوتر دسترسی خواهد داشت.

Log on to Domain : اگر در لیت مذکور گزینه Fam را انتخاب کنید همان طوری که قبلاً هم توضیح داده شد مشخصات کاربر به DC فرستاده می‌شود، Authentication توسط آن انجام خواهد شد در این حالت کاربر می‌تواند به تمامی منابع Domain بدون نیاز مجدد به وارد کردن نام کاربری و رمز عبور دسترسی پیدا کند.

شکل Set Client-08 آشنایی با انواع Account ها و ابزارهای مدیریتی انواع Account ها: در Account , Active Directory ها به سه دسته تقسیم می‌شوند: User Accounts : به ازای هر کاربر در Domain یک User Account باید ایجاد کنید، از این نوع Account ها برای Log on کردن به Domain و دسترسی به منابع آن استفاده می‌شود.

Computer Account : به ازای هر کلاینت و یا سرور و هر DC که عضو Domain هستند یک Computer Account وجود دارد و از آنها برای اعمال کردن Policy ها از Authentication استفاده می‌شود.

Group Account : برای مدیریت راحت کاربران و اعطای مجوز به آنها و همچنین اعمال Policy ها به آنها از این نوع Account ها استفاده می‌شود.

ابزارهای مدیریت Active Directory : بعد از نصب Active Directory سه ابزار برای مدیریت آن در Administrative Tools اضافه می‌شود: Active Directory User and Computers : از این ابزار برای مدیریت انواع Account های اشاره شده استفاده می‌شود.

Active Directory Site and Services : از این ابزار برای مدیریت Site های Active Directory استفاده می‌شود.

Active Directory Domain and Trusts : از این ابزار برای مدیریت Domain ها و ایجاد رابطه‌های اعتماد (Trusts) بین آنها استفاده می‌شود.

از مسیر Administrative Tools Start روی گزینه Active Directory user and computer کلیک کنید.

گزینه Fam.Co.il را باز کنید (شکل M-ADS-03)، چندین پوشه در داخل آن نمایش داده می‌شود.

1ـ تمامی کاربرانی که به صورت پیش فرض در Domain ایجاد می‌شوند داخل پوشه users قرار دارند.

2ـ به ازای تمامی کامپیوترهایی که عضو Domain می‌شوند یک Computer Account در پوشه Computers ایجاد می‌شود.

3ـ بخشی از گروه‌هایی که هنگام ایجاد Domain به وجود می آیند در پوشه Built-in قرار دارند.

شکل M-ADS-01 پنجره Active Directory Users and Computers به صورت زیر می‌باشد: شکل M-ADS-02 شکل M-ADS-03 مدیریت کاربران ایجاد کردن کاربران جدید: در Active Directory user and computers روی پوشه users کلیک راست کرده و گزینه User New را انتخاب کنید: شکل M-ADS-04 بعد از انتخاب User New پنجره‌ای به صورت زیر ظاهر می‌شود که در آن می توان کاربر جدید را معرفی کرد: شکل M-ADS-05 First name : نام کاربر را وارد می‌کنیم.

(مثلاً : John) Last name : نام خانوادگی کاربر را وارد می‌کنیم.

(مثلاً: Smith) Full name : نام کامل کاربر که از نام و نام خانوادگی کاربر تشکیل شده به صوراتوماتیک نمایش داده خواهد شد.

(john Smith) Pre-windows 2000 logon name : همان اسمی را که در قسمت logon name وارد کرده‌اید نمایش خواهید داد.

(نکته: توجه کنید، اسمی که در Logon name وارد می‌کنید در Domain باید منحصر به فرد باشد.

مثلاً: (Jsmith) گزینه Nex را انتخاب کنید تا پنجره زیر نمایان گردد.

شکل M-ADS-06 در پنجره فوق رمز کاربر جدید از ما سوال می‌شود که دوبار باید آن را وارد کنیم.

1ـ User must change password at next logon : کاربر باید در logon بعدی رمز عبور خود را تغییر دهد.

2ـ User cannot change password : کاربر اجازه تغییر رمز عبور را ندارد.

3ـ Password never expires : رمز عبور هرگز منقضی نشود.

4ـ Account is disabled : اکانت غیر فعال شود.

حال Next را انتخاب کنید تا شکل زیر ظاهر گردد، دراین شکل با انتخاب Finish اگر با خطایی مواجه شدید از صحت رمز عبور و نام و نام خانوادگی استاندارد اطمینان حاصل فرمائید و اگر با خطایی مواجه نشدید پس شما توانسته‌اید یک User جدید را ایجاد کنید.

(توجه کنید که در پوشه Users نام کامل (Full name) نمایش داده می‌شود، در این مثال: (John Smith.

شکل M-ADS-07 مشاهده مشخصات کاربران و تغییر دادن آنها اگر در قسمت users Fam.co.il Active Directory Users and Computers روی یک کاربر کلیک راست کرده و گزینه Properties را انتخاب نمائید، پنجره جدیدی مطابق شکل M-ADS-08 ظاهر شده که در آن مشخصات کامل آن کاربر را دیده و می‌توانید آنها را تغییر دهید.

شکل M-ADS-08 به عنوان مثال در این قسمت به چند مورد از مشخصات کاربران اشاره می‌کنیم: زبانه Account ـ گزینه Logon Hours : اگر روی این گزینه کلیک کنید پنجره‌ای مطابق شکل M-ADS-09 ظاهر خواهد شد.

این پنجره به شما نشان می دهد که این کاربر در چه ساعاتی از شبانه روز در یک هفته اجازه Logon کردن به Domain را دارد، شما این محدودیت را به اعضای هر ساعت در شبانه روز و هر روز در هفته می‌توانید تعیین کنید.

خانه‌هایی که به رنگ آبی پر شده‌اند بیانگر این می‌باشند که در آن ساعت و در آن روز کاربر اجازه Logon کردن دارد.

شما به راحتی می‌توانید با کلیک کردن روی یک خانه و یا Select کردن جمعی از خانه‌ها آن را به رنگ آبی (به منزله اجازه دادن برای Logon شدن) و یا به رنگ سفید (به منزله اجازه ندادن برای Logon شدن) در آورید و توجه کنید که رنگ تمام خانه‌ها در حالت پیش فرض، آبی رنگ می‌باشند.

شکل M-ADS-09 زبانه Account ـ گزینه … Logo on to : با کلیک کردن روی این گزینه پنجره زیر نمایش داده می‌شود: شکل M-ADS-10 در این پنجره تنظیمات پیش فرض طوری انجام شده که کار مربوط، با کلیک کردن از روی هر کامپیوتری به Logon, Domain شود.

شما با انتخاب گزینه The Following Computer می‌توانید برای کاربر محدودیت ایجاد کنید تا فقط از روی کامپیوترهایی که مدنظر شما می‌باشد بتواند Logon کند.

برای انجام این کار در قسمت Computer name اسامی کامپیوترها را یک به یک نوشته و با فشار دادن دکمه Add آنها را به لیست اضافه کنید.

زبانه Account ـ بخش Account expires : توسط این گزینه شما می‌توانید محدودیت زمانی برای فعال بودن کاربر تعریف نمائید.

تنظیم پیش فرض این بخش روی گزینه Never می‌باشد.

شکل M-ADS-11 بدین معنی که اعتبار این کار من؟ضی نخواهد شد.

شما می‌توانید به انتخاب گزینه End of و انتخاب تاریخ از لیست و ت؟

، یک تاریخ انقضا برای کاربر انتخاب کنید.

شکل M-ADS-12 زبانه Member of : این زبانه به شما نشان می‌دهد که کاربر عضو چه گروه‌هایی می‌باشد.

شما با انتخاب گزینه Add می‌توانید کاربر را به عضویت گروه‌های دیگری نیز در بیاورید.

کاربر Organizational Unit : در هر سازمان برای مدیریت ساده‌تر و ساختار یافته از یک سری واحدهای سازمانی استفاده می‌شود.

به عنوان مثال استفاده از واحدهای مختلف نظیر کارگزینی، امور اداری، حسابداری، آموزش، روابط عمومی، IT و …، در بسیاری ازشرکتها و سازمان‌ها معمول و مرسوم می‌باشد.

در هر واحد سازمانی تعدادی کارمند و مداری منابع مثل کامپیوتر، چاپگر و… یک مدیر برای آن واحد و غیره وجود دارد.

طوری که در یک شبکه بزرگ برای مدیریت راحت‌تر شبکه، می‌توانید در یک Domain، واحدهای مختلف سازمانی ایجاد نمائید که به آنها اصطلاحاً OU- Organizational Unit می‌گویند.

هر OU می‌تواند تعداد زیادی کاربر، کامپیوتر، پرینتر، و حتماً مدیر داشته باشد.

حتماً می‌توانید Policy های خاص برای آنها در نظر بگیرید و در واقع یک Domain را به تعدادی OU تقسیم کرده و منابع و کاربران را نیز بین آنها تقسیم نموده و حتی مدیریت آنها را نیز به کاربران خاص واگذار کنید.

برای ایجاد یک OU جدید این عملیات را انجام دهید: ابتدا روی Fam.Co.il Active Directory Users and Computers کلیک راست کرده و سپس گزینه Organizational Unit New را انتخاب کنید.

شکل M-ADS-13 بعد از انتخاب، پنجره‌ای مطابق شکل زیر، ظاهر می‌شود که شما می‌بایست در قسمت Name نام OU جدید را وارد کرده و سپس گزینه Ok را کلیک کنید.

حال در این OU می‌توانید کاربران جدید ایجاد نمائید و یا کاربران و کامپیوترهای جدید را به داخل آن انتقال دهید.

برای ایجاد کاربر جدید بر روی PsychoFam.Co.ilActive Directory Users and Computers کلیک راست کرده و گزینه User New را انتخاب کرده و کاربر را به همان صورتی که قبلاً اشاره شد، ایجاد نمائید.