جلسه هشتم آموزش Microsoft Windows Server 2003


ساعت ۱۱:٥۸ ‎ب.ظ روز ٩ دی ۱۳۸٦  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

بار دیگر سلام به دوستان عزیز شبکه های کامپیوتری ،

عجب دنیایی این دنیای شبکه ، ما که لذت می بریم شما رو نمی دانم.

دراین جلسه از آموزش به سراغ مبحث بعدی از ویندوز سرور ۲۰۰۳ و مبحث Group Accounts می رویم.

در ویندوز XP ما ۳ نوع گروه داشتیم :

- Local Groups

- Built-in Local Groups 

- Built-in System Group

در ویندوز ۲۰۰۳ ما ۲ نوع مشخصه یا Attribute داریم :

1 - Type

2 - Scope

Type به دو زیر گروه Security و Distribution تقسیم می شود.

Scope نیز به 3 حالت Domain Local ، Global و Universal تقسیم می شود.

حالا اصلا بگوییم که تعریف Type و Scope چه هستند ؟

در اصل Type تعیین کننده کاربرد آن گروه تعریف شده می باشد. و Scope تعیین کننده حوزه عضو پذیری و همچنین حوزه دسترسی یا همان Permission پذیری می باشد.

تفاوت بین گروه های Security و Distribution :

- گروه های Distribution را نمی توان Permission داد ولی گروه های Security را می توان سطح دسترسی یا Permission برای آن تعریف کرد.

- گروه های Distribution بیشتر زمانی استفاده می شود که مسائل امنیتی نداشته باشیم ولی گروه های Security دارای قابلیت تعریف امنیت و سطح دسترسی می باشند و دقیقا همان مسئله قبلی که اشاره کردم، در نتیجه گروه های Security  دارای Attribute های بیشتری نسبت به گروه های Distribution می باشند و در نتیجه پردازش آنها بیشتر طول می کشد.

-البته در مبحث گروه ها در ویندوز 2003 مطلب بسیار میباشد مثلا حوزه عضو پذیری آنها و ... که ما در اینجا نمی توانیم به همه آنها بپردازیم و برای درک آنها به کتابهای ویندوز 2003 سرور مراجعه نمایید و اگر سوالی بود مطرح نمایید.

Global Catalog :

Global Catalog یک Database کوچک می باشد که در آن Attribute های مناسب برای Search تمامی موارد ( Objects ) می باشد را دارا می باشد.ثلا برای پیدا کردن یک کاربر در AD از Global Catalog استفاده می شود.

کاربرد دیگر Global Catalog این می باشد که گروه های Universal و اعضای آنها در داخل Global Catalog ذخیره می شوند.

در لحظه Logon کاربران شبکه به سرور عضویت کاربر در گروه ها چک می شود و Authenticate می شود. بدین منظور اگر Global Catalog از کار بیفتد دیگر هیچ کاربری به جز Admin خود Domain نمی تواند Logon نماید. و ان به این دلیل می باشد که کاربر معلوم نیست که چه عضویتی در گروه ها داشته و چه سطوح دسترسی برای آن تعریف شده است در نتیجه از Logon آن برای مسائل امنیتی جلوگیری می شود.

در جلسه بعدی در رابطه با Domain Function Level ها و دیگر مباحث ویندوز 2003 صحبت خواهیم کرد.

در انتها یک جمله که خودم خیلی دوستش دارم را می نویسم :(البته این جمله اختصاصی برای کسی می باشد )

زندگی یک تابلوی نقاشی است. هر رنگی که استفاده می کنی خیلی مهم هستش چرا که قابلیت پاک کردن اونها رو نداری. پس سعی کن همیشه از رنگهای شاد و طرحهای زیبا برای ترسیم نقاشی خود استفاده کنی.

همیشه شاد باشید.