جلسه هجدهم آموزش Microsoft Windows Server 2003


ساعت ۱٠:٤٦ ‎ب.ظ روز ٦ خرداد ۱۳٩٠  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در ادامه آموزش شبکه و ویندوز سرور 2003 به مباحث دیگر از این سیستم عامل خواهیم پرداخت.

Event Viewer :

این برنامه در ویندوز سرور 2003 جهت مشاهده گزارشات و Log های سیستمی ، نرم افزاری و امنیتی میباشد. بسیاری از مدیران شبکه برای اینکه بتوانند راه حلی برای مشکل سرور خود یا برنامه خود پیدا کنند ، به این برنامه مراجعه کرده و دلیل مشکل برنامه یا سرور خود را پیدا کرده و راه حلی برای آن پیدا میکنند.

Event Viewer ، آموزش شبکه ،‌شبکه های کامپیوتری ، ویندوز سرور 2003

برای اجرای این برنامه :

Start -> Administrative Tools -> Event Viewer

 

این برنامه از قسمتهای زیر تشکیل شده است:

- Application : در این قسمت گزارشات مربوط به نرم افزارهای نصب شده بر روی آن سرور را می توانید مشاهده نمایید.

- Security : در صورتی که در شبکه خود از تنظیمات امنیتی بهره ببرید و یا کنترلهایی (Audit ) را داشته باشید ، در این قسمت میتوانید گزارش آن موارد کنترلی را مشاهده نمایید.

- System : در این قسمت میتوانید اطلاعات و خطاهای مربوط به سیستم عامل و خود سیستم را مشاهده نمایید.

- Directory Services : در این قسمت گزارشات امنیتی ،‌خطاها و اطلاعات مربوط به Active Directory قرار میگیرد.

- DNS Server : در این قسمت اطلاعات مربوط به DNS سرور قرار داده میشود.

- File Replication Service : اکتیو دایرکتوری در از سرویسی به نام FRS یا همان File Replication Service جهت Repication بین سرورهای Domain Controller استفاده میکند. تمامی گزارشات این Replication در این قسمت قرار میگیرند.

* قابل توجه میباشد که تمامی این قسمتها قابل تنظیم میباشند و میتوانیم به عنوان مثال مشخص نماییم که خودمان Log ها یا گزارشات را به صورت دستی پاک میکنیم یا سیستم به صورت اتوماتیک بعد از مدت زمان مشخصی این عمل را انجام دهد؟ توجه نمایید که اگر به صورت دستی تنظیم نماییم حتما باید به صورت دوره ای این عمل صورت گیرد در غیر اینصورت سرور با مشکل مواجه خواهد شد.

در جلسه بعدی در رابطه با سیستم های Backup گیری از سرور و قابلیتهای آنها صحبت خواهیم کرد.

شاد و پیروز باشید.



 
جلسه هجدهم آموزش Microsoft Windows XP Professional


ساعت ۱٢:٢٦ ‎ب.ظ روز ٤ آذر ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به دوستان شبکه های کامپیوتری ،

بار دیگر با پستی دیگر از مطالب برای شما عزیزان به ادامه آموزش شبکه میپردازیم.

در این جلسه به توضیح مطلب مهمی در رابطه با پیگیری کاربران شبکه جهت امنیت هر چه بیشتر سیستم ها میپردازیم.

Auditing :

توسط این قابلیت می توانیم وقایع و اتفاقاتی که بر روی سیستم کاربران می افتد ثبت کرده و جهت بررسی های بیشتر در آینده از آنها استفاده نماییم. به عنوان مثال میتوانیم متوجه شویم که چه کسانی با چه نام کاربری و کلمه عبوری قصد ورود به کامپیوتری را داشته اندو متوجه شویم که موفق به ورود شده اند یا خیر.

برای مدیریت بر روی ردیابی بر روی وقایع از طریق زیر اقدام می نماییم.

control panel -> administrative tools -> local security policy -> Local policy -> Audit policy

شما در این قسمت می توانید با توجه به وقایع مختلف اعمال تنظیماتی را داشته باشید و این وقایع را بر روی کامپیوتر خود ردیابی کنید که توسط چه کسانی این کارها انجام شده است ، که این تنظیمات شامل موارد و وقایع زیر می باشد:

1- Audit account logon event:

فعال کردن این گزینه باعث می شود کاربری که به Domain وارد شده است و درخواستی را که Domain Controller دریافت کرده است مربوط به چه کاربری می باشد و آیا کاربر توانسته است به شبکه وارد شود یا خیر.

2- Audit Account Management :

این مورد مربوط به زمانی می باشد که کاربری از لحاظ نام کاربری یا تغییر مشخصات کاربر و کلمه عبور دچار تغییراتی شده باشد را ردیابی می کند.

3- Audit Directory Service Access :

این طؤینه فقء جهت شبکه های Domain کاربرد دارد و مختص Active Directory ویندوز می باشد و زمانی که کاربری قصد دسترسی به یکی از منابع مربوط AD را داشته باشد قابل استفاده می باشد.

4- Audit Logon Events :

زمانی که کاربری می خواهد Logoff و یا Logon بکند (ورود و خروج کاربر ثبت می شود) و یا از طریق شبکه بخواهد به یک کامپیوتر وصل شده و یا ارتباط خود را قطع نماید.

5- Audit Object Access :

این گزینه تنها موردی می باشد که دو مرحله ای می باشد (برای کنترل فایل و پرینتر و فولدر) برای انجام چنین گزینه ای باید تنظیمات لازم را بر روی Object مورد نظر را نیز انجام می دهیم.

6- Audit Policy Change :

این گزینه برای این مورد می باشد که اگر تغییری در قسمت تنظمات مربوط به Policy ویندوز اعم از Security Option ، Audit Policy و User Rights انجام شود ردیابی می کند و ثبت می نماید.

7- Audit Privilege Use:

زمانی که کاربری بخواهد از یکی از گزینه های User Right استفاده نماید و تغییری در یکی از گزینه های سیستم مانند تغییر ساعت سیستم و یا رده و مجوزهای کاربر را تغییر دهد در این قسمت و با تنظیم این قسمت این موارد ثبت می شود.

8- Audit Process Tracking :

استارت و پایان یک فرایند یا پروسه در این قسمت ثبت خواهد شد.

9- Audit System Event :

هر کاری که نسبت به امنیت سیستم انجام شود در این قسمت ثبت می شود. به طور مثال کاربری بخواهد سیستم را Shutdown و یا Restart نماید و یا تافاقی بیفتد که امنیت سیستم به خطر بیفتد با انجام تنظیمات این قسمت این موارد ثبت خواهد شد.

 

شاد و پیروز باشید. لبخند



 
جلسه هفدهم آموزش Microsoft Windows Server 2003


ساعت ٩:٤٦ ‎ق.ظ روز ٦ مهر ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

دوستان عزیز شبکه های کامپیوتری بار دیگر سلام ،

در ادامه مباحث آموزش شبکه و ویندوز سرور 2003 به مبحث Recover کردن RAID Volume ها خواهیم پرداخت.

 

 

Recover کردن Raid Volume ها:

در ابتدا باید به این نکته توجه داشته باشیم که همواره از اطلاعات خود نسخه پشتیبان یا Backup داشته باشیم.

 

در صورتی که یک Stripped Volume داشته باشیم و Fail شود :

ابتدا باید Stripped Volume را به طور کامل پاک نموده و سپس یک Stripped Volume جدید بسازیم و با استفاده از Backup که قبلا گرفته ایم ، اطلاعات را Restore کرده و وضعیت سرور را به حالت قبل برگردانیم.

 

در صورتی که یک Mirror Volume ما Fail شود و از کار بیفتد:

1) شاید مشکل از کابل یا برق ورودی باشد که آن را چک کرده و درست میکنیم و سپس از قسمت Hardware Configuration آن دیسک را Right Click کرده و در پایان Reactivate را انتخاب کرده و مجددا آن Volume فعال می شود.

2) شاید اصلا یکی از هاردهای ما Fail شده باشد و مشکل اساسی داشته باشد ، کهدر اینصورت ابتدا هارد Mirror را Stop می کنیم و سپس 3 انتخاب داریم:

* Delete Volume : کلیه اطلاعات را از بین میبرد.

* Remove the mirror : یکی از دیسکها Unallocate می شود و دیگری اطلاعات را نگه  میدارد.

* Break the mirror : یعنی از این لحه به بعد دیگر هیچ اطلاعاتی Mirror نمی شود و هارد دیسک دوم ، 2 تا Drive Letter دیگر برای خود میگیرد.

 

و اگر Raid5 ، از کار بیفتد و Fail شود:

* اگر یکی از هاردها Fail شود ، کاربر هیچ اتفاقی را متوجه نخواهد شد و در نتیجه Performance کاهش پیدا می کند.

* اگر هارد درایو ما مشکل آن حل شده باشد و بخواهیم دوباره به حالت عادی برگردد، بر روی Volume در Disk Management ، کلیک راست کرده و Reactivate Volume را انتخاب می نماییم.

* اگر Volume ، قابلیت Reactivate را به هر دلیلی نداشت ، باید یک هارد دیسک جدید بگذاریم و Rescan کنیم و سپس هارد را به حالت Dynamic برده و بر روی دیسک Right click میکنیم و در نهایت Repair را انتخاب می کنیم.

شاد و پیروز باشید.لبخند



 
جلسه هفدهم آموزش Microsoft Windows XP Professional


ساعت ٦:٤٢ ‎ب.ظ روز ٢٦ فروردین ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در ادامه مباحث شبکه های کامپیوتری و اصطلاحات ویندوز XP به موارد زیر اشاره میکنیم.

فرمان SFC:

هنگامی که تغییراتی در فایلهای سیستمی و برخی فایلهای DLL ویندوز داده شده باشد ، می توان از این دستور با سوئیچ های متفاوت در شرایط مختلف جهت تعمیر آنها اقدام نمود.

SFC /Scannow : در حال حاضر عملیات ترمیم فایلهای سیستمی را آغاز می کند.

SFC /Scanboot : هر دفعه که سیستم بوت شده و بالا می آید ، عملیات مربوط به ترمیم فایلهای خراب و صدمه دیده سیستمی را انجام می دهد.

SFC /Scanonce : در اولین باری که سیستم بوت شده و مجددا راه اندازی می شود برای یکبار این عملیات صورت میگیرد.

SFC /Purgecache : با استفاده از این دستور می توان Cache مربوط به این دستور را خالی نمود.

SFC /revert : این دستور بیشتر برای غیرفعال نمودن دستور SFC /Scanboot استفاده می شود.

SFC /cachesize=x : با استفاده از این دستور مقدار Cache مربوط به این دستور را می توان تعیین نمود که بر حسب مگابایت می باشد.

 

Scaling : 

به قابلیت افزایش تعداد CPU بر روی سیستم به منظور افزایش کارایی Scaling گفته می شود. در صورت افزایش تعداد CPU بر روی کامپیوتر در صورت شناخته نشدن CPU باید از طریق Update Driver ، درایور مربوط به آن را بر روی سیستم نصب نمود که به صورت Multiple Processor شناخته شود.

برای این کار از آدرس زیر اقدام می کنیم:

ِDevice Manager -> Computer -> ACPI Multiprocessor -> Update Driver

در زیر نسخه های مختلف ویندوز سرور 2003 و ویندوز XP و تعداد CPU که آنها پشتیبانی می کنند را ذکر می کنیم:

XP = 2 CPU

Server 2003 Standard = 4 CPU

Server 2003 Enterprise = 8 CPU

Server 2003 Data Center(32bit) = 32 CPU

Server 2003 Web = 2 CPU

Server 2003 Data Center (64bit) = 128 CPU

 

در کامپیوترهایی که از بیش از 2 CPU استفاده می کنند تقسیم بار و لود سیستم به دو صورت انجام می شود:

1- حالت Symmetric

2- حالت Asymmetric

قابل توجه می باشد که محصولات مایکروسافت معمولا از حالت Symmetric (متقارن) استفاده می کنند و این بدین معنی می باشد که وظایف و کارهای سیستم به صورت مساوی در بین تمامی CPU های موجود تقسیم می شود.

در حالت Asymmetric (نامتقارن) بر عکس حالت متقارن بار به صورت مساوی در بین پردازنده ها تقسیم نمی شود و بستگی به تعریف ما به صورت نرم افزاری و یا تعریف سخت افزاری در کارخانه دارد. به طوری مثال می توانیم طوری طراحی کنیم که کارهای مربوط به هسته سیستم عامل توسط یک CPU و کارهای برنامه های جانبی توسط پردازنده های دیگر اجرا و انجام شوند.

شاد و موفق باشید.لبخند



 
جلسه شانزدهم آموزش Microsoft Windows Server 2003


ساعت ٧:٠٥ ‎ب.ظ روز ٧ اسفند ۱۳۸۸  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در ادامه مبحث مربوط به RAID در هارد سروها به 2 مورد دیگر این مبحث خواهیم پرداخت.

RAID 6 یا Disk Striping with Double Distributed Parity:

RAID 6 بلوکهای اطلاعاتی و همچنین بیت توازن (Parity) را همانند RAID 5 در یک آرایه تقسیم می کند. در RAID 6 به جای یک بیت توازن دو مجموعه از بیت های توازن اطلاعاتی را برای هر گروه از داده نگهداری می کند. نتیجه این عمل بهبود آرایه های تلرانس خطا می باشد. RAID 6 در عمل هنگام نوشتن بیت های توازن دارای سرعت کمتری نسبت به RAID 5 باشد اما در هنگام خواندن اطلاعات به صورت تصادفی بسیار سبکتر و سریعتر در بین اطلاعات منتشر شده در بیش از یک دیسک نسبت به RAID 5 خواهد بود.

RAID 6 حداقل به 4 درایو جهت پیاده سازی نیاز دارد.

مزایا:

داده روی یک سطح بلوک در میان یک مجموعه از درایوها به همان روش همانند RAID 5 تقسیم می شود ولی در دومین مجموعه از بیت توازن محاسبه و همچنین نوشتن در سرتاسر تمامی درایوها انجام می شود. RAID 6 تلرانس خطا و همچنین تلرانس خرابی درایو را پیشنهاد می دهد.همچنین تحمل از کار افتادن همزمان چندین درایو را برای ماموریت برنامه های حیاتی را به صورت ایده آل فراهم می کند.

معایب:

RAID 6 به یک کنترلر کامل برای پیاده سازی و جبران کردن سربار محاسبه بیت توازن دو تایی نیاز دارد. همچنین به N+2 درایو برای پیاده سازی ساختار دو بعدی بیت توازن احتیاج دارد. از نو بنا کردن ای حالت به طور مشخص بر روی کارایی سیستم تاثیر خواهد داشت.

برنامه های کاربردی پیشنهادی بر روی این حالت:

  • نگهداری و ذخیره سازی سازمانها
  • گرفتن نسخه پشتیبان دیسک به دیسک
  • نرم افزارهایی ویدئویی با کارایی کیفیت بسیار بالا
  • پشتیبان گیری ثابت محتوا یا آرشیوی
  • مقبولیت قوانین ذخیره سازی
  • فاجعه ذخیره بازیابی اطلاعات


RAID TP یا Disk Striping with Triple Distributed Parity:

همانند RAID 5 و RAID 6 ، در RAID TP داده در بین درایوها تقسیم می شود اما محاسبات برای 3 بیت توازن برای نوشتن در 3 دیسک خاص انجام می شود. RAID TP از 3 معادله همچندی برای محاسبه هر بیت توازن خاص که دوباره سازی اطلاعات را در زمانی که 3 دیسک یا بلوک در یک زمان خراب شوند استفاده می کند.

RAID TP یک سطح اضافی از افزونگی را برای محافظت از داده های شما مهیا می کند.

برنامه های کاربردی پیشنهادی بر روی این حالت:

  • نگهداری و ذخیره سازی سازمانها
  • گرفتن نسخه پشتیبان دیسک به دیسک
  • نرم افزارهایی ویدئویی با کارایی کیفیت بسیار بالا
  • پشتیبان گیری ثابت محتوا یا آرشیوی
  • مقبولیت قوانین ذخیره سازی
  • فاجعه ذخیره بازیابی اطلاعات

* RAID TP برای پیاده سازی حداقل به 4 درایو نیاز دارد.



منتظر آموزش های بعدی شبکه های کامپیوتری باشید.

شاد ، پیروز و سربلند باشید.



 
جلسه هفدهم آموزش Microsoft Windows XP Professional


ساعت ۱٢:٠٧ ‎ب.ظ روز ۱٧ شهریور ۱۳۸۸  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام بر دوستان و بازدیدکنندگان شبکه های کامپیوتری ،

در ادمه به تعریف برخی اصطلاحات و دستورات کاربردی خواهیم پرداخت.

فرمان SFC :

برای تغییراتی که داخل ویندوز صورت گرفته با این فرمانها مرتب می شوند. این دستور همچنین وظیفه تعمیر فایلهای سیستمی و فایل هایی که تغییر یافته اند را بر عهده دارد.

این فرمان شامل سوئیچ های زیر می باشد:

- SFC /scannow : با اجرای این دستور در حال حاضر فایلهای سیستمی را Scan  می کند.

- SFC /scanboot : با اجرای این دستور هر بار که سیستم بوت می شود آنرا انجام می دهد.

- SFC /scanonce : با اجرای این دستور بار دیگر که سیستم راه اندازی شود برای یکبار این عملیات انجام می شود.

- SFC /revert : از این دستور بیشتر برای غیرفعال کردن دستور SFC /scanboot استفاده می شود.

- SFC /Purgecache : با استفاده از این فرمان Cache مربوط به این فرمان را که قبلا استفاده کرده بودیم خالی می شود.

- SFC /cachesize=x : با استفاده از این فرمان مقدار Cache فایل مربوط به این فرمان را می توانیم تنظیم نماییم. ( مقدار x برحسب مگابایت می باشد)


تعریف Scaling :

به قابلیت افزایش تعداد CPU بر روی سیستم به منظور افزایش کارایی Scaling گفته می شود. در صورت افزایش تعداد CPU بر روی سیستم در صورتی که سیستم CPU مورد نظر را نشناسد باید از طریق Update Drivers درایور مربوط به آن را بر روی سیستم نصب نمود. به سیستمی که دارای چندین پروسسور (CPU) باشد ، آنرا قابلیت  Multiple Processor می گویند.


در زیر سیستم عاملهای مختلف مایکروسافت با Editionهای متفاوت را از لحاظ تعداد CPU آورده ایم :

XP = 2 CPU

Server2003 Standard = 4 CPU

Server2003 Enterprise = 8 CPU

Server2003 Data Center - 32bit = 32 CPU

Server2003 Data Center - 64bit = 128 CPU

Server2003 Web = 2 CPU


* بطور کلی کامپیوترهایی که از بیش از یک CPU استفاده می کنند به دو صورت تقسیم بار را بر روی CPU ها انجام می دهند :

1- حالت Symmetric

2- حالت Asymmetric

محصولات مایکروسافت معموبا همیشه از حالت Symmetric (تقارن) استفاده می کنند.  در این حالت بار حاصل به صورت مساوی به همه CPUها منتقل می شود ولی در حالت دوم بر اساس نوع سفارش سخت افزاری بارها بین CPUها به صورت نامتقارن تقسیم می شود. به طوری که مثلا می توانیم به صورتی طراحی شود که کارهای هسته مرکزی توسط CPU مرکزی و عملیات مربوط به برنامه های دیگر توسط CPU های دیگر انجام شود.

قابل ذکر است که نوع دوم بر اساس فرمانهایی که در دال سیستم عامل مربوطه تعبیه شده است بارها بین CPU ها به صورت نامتقارن تقسیم می شود.


تا پستی دیگر از آموزش شبکه شاد باشید.



 
جلسه پانزدهم آموزش Microsoft Windows Server 2003


ساعت ۱٢:۱٠ ‎ب.ظ روز ٢٦ امرداد ۱۳۸۸  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان شبکه های کامپیوتری ،

در این جلسه از آموزش ویندوز سرور 2003 به یکی از مهمترین مباحث در رابطه با شبکه خواهیم پرداخت و سعی می کنم که به صورت کامل و مفید ارائه شود.

RAID یا Redundant Array of Independent Disks :

در صورتی که بخواهیم اطلاعات یک دیسک موجود در یک سرور یا هر دستگاه دیگری که بسیار مهم و حیاتی می باشند یک پشتیبان داشته باشیم از RAID استفاده می کنیم.

در بسیاری از موارد پیش می آید که هارد دیسک مربوط به دستگاهی خراب می شود و در صورتی که آن دستگاه وظیفه مهمی در شبکه داشته باشد مسلما با مشکل مواجه می شویم. به طور مثال فرض کنید که سرور مربوط AD هارد آن خراب شود. در این صورت می توان گفت عملا کار شبکه مختل خواهد شد و بسیاری مشکلات به وجود خواهد آمد. حال اگر سیستم RAID بر روی هارد دیسکهای یک دستگاه فعال شود می توانیم از این مشکل جلوگیری نماییم. با این کار ما Fault Telorance را برای هارد دیسک ایجاد کرده ایم.

در ابتدا هارد دیسکها 2 حالت دارند :

1) Basic Mode

2) Dynamic Mode

زمانی که به اصطلاح ما از قدیم هارد خود را با دستور fdisk پارتیشن بندی می کردیم و یا با خود ویندوز و هر برنامه دیگری الان پارتیشن بندی می کنیم هار دیسک ما به صورت عادی حالت Basic می باشد.

در حالت Basic ما به هر یک از درایو ها اصطلاحا Partition می گوییم ولی در حالت Dynamic به آن Volume گفته می شود.

هر یک از دو حالتی که در بالا گفته شد دارای تقسیم بندی هستند که در زیر گفته شده است.

Basic Mode :

در این حالت ما موارد زیر را داریم :

- Primary Partition

- Extended Partition

- Logical Drive

 

 Dynamic Mode:

 در حالت Dynamic یا پویا موارد زیر می باشند :

- Simple Volume

- Spanned Volume

- RAID 0 - Stripped Volume    

- RAID 1 - Mirror Volume

- RAID 5 - Stripped with parity

 

* هر گاه یک هارد دیسک را از حالت Basic Mode به Dynamic Mode تبدیل کنیم ، تمامی پارتیشن های آن به Simple Volume تبدیل خواهند شد و قابلیت بازگشت به Basic Mode دیگر وجود ندارد.

Simple Volume :

ساده ترین نوع Volume می باشد. این نوع Volume قابلیت Extend شدن دارد. در این حالت ما Fault Telorance نداریم و امکان از بین رفتن اطلاعات وجود دارد.

Spanned Volume :

برای راه اندازی Spanned Volume باید حداقل 2 تا هارد دیسک و حداکثر 32 هارد دیسک داشته باشیم. اگر درایو جدیدی در این حالت بخواهیم بسازیم ، از فضای تمامی دیسکها استفاده می کند و مثلا درایو H را می سازد.

در این حالت در هنگام نوشتن اطلاعات ابتدا هارد دیسک اول پر می شود و سپس به سراغ دیسک دیگر می رود و به همین ترتیب ادامه می دهد. اگر یکی از هارد دیسکهای Spanned Volume ، از کار بیفتد و یا بسوزد کل آن درایو از بین خواهد رفت ، پس در این حالت هم ما Fault Telorance نداریم.

 

تمام این مطالب گفته شد تا مبحث RAID که در اینجا تازه شروع می شود بیشتر جا بیفتد.

RAID چیست؟

RAID مخفف عبارت Redundant Arraye of Independent Disks است برای اولین بار در سال 1988 طی مقاله ای که توسط 3 محقق دانشگاه برکلی به نام های Patterson ، Gibson و Katz معرفی شد. در این مقاله پیکربندی آرایه ای و برنامه ای ،برای چندین هارد دیسک ارزان قیمت برای داشتن قابلیت Fault Telorance یا همان کاهش نرخ خطا و همچنین بهبود و افزایش نرخ دسترسی داده ها مهیا شد.

RAID قابلیت دسترسی چندگانه به چند دیسک به طور همزمان را مهیا می کند و این باعث می شود که ابتدا خطر از دست دادن اطلاعات که قبلا بر روی یک دیسک بود از بین برود و همچنین زمان دسترسی بهبود یابد.

به طور معمول RAID در فایل سرور های بزرگ ، تراکنش در سرورهای برنامه های کاربردی زمانی که Fault Telorance و زمان دسترسی اهمیت دارد استفاده می شود اما امروزه در کامپیوترهای رومیزی برای نرم افزارهایی همچون CAD ، نرم افزارهای ویرایش فایل های چندرسانه ای زمانی که نرخ انتقال داده ها بسیار زیاد است استفاده می شود.

RAID 0 یا Stripped Volume :

این مورد همان قابلیتهای Spanned را دارد با این فرق که اطلاعات به صورت مساوی در بین دیسکها تقسیم می شود و این حالت Performance یا کارایی را برای Read خواندن و Write نوشتن بهبود می بخشد.

RAID 1 یا Mirror Volume :

این حالت متشکل از 2 هارد دیسک می باشد. هر درایوی را که بخواهیم می توانیم Mirror کنیم. در این حالت کپی عینی از اطلاعات یک دیسک در دیسک دیگر قرار می گیرد و با از کار افتادن یکی از دیسکها ، دیسک دیگر کار خود را به عنوان جایگزین با در اختیار داشتن تمامی اطلاعات انجام می دهد. در این حالت بالاترین قابلیت Fault Telorance را شاهد هستیم.

RAID 3 یا Disk Stripping With Dedicated Parity Disk :

در این حالت اطلاعات بین 2 درایو تقسیم می شوند. در کنار 2 درایو ، درایو دیگری فقط جهت نگه داشتن parity یا بیت توازن جهت تصحیح خطاها و بازیابی آنها در نظر گرفته می شود. این حالت بیشتر برای برنامه هایی که انتقال داده یکطرفه با نرخ بالا دارند استفاده میشود. این برنامه ها معمولا شامل موارد زیر می شوند:

- پردازنده های تشخیص گرافیکی ، فایلهای CAD و CAM و ...

- برنامه های بدون غیرتراکنشی که حجم داده های ترتیبی بزرگی را پردازش می کنند.

* قابل توجه است که برای این حالت حداقل به 3 درایو نیاز است.

RAID 5 یا Stripped with Parity :

در این حالت حداقل 3 هارد دیسک و حداکثر 32 دیسک می توانیم داشته باشیم. همچنین در این حالت Parity ها به صورت تصادفی در دیسک های مختلف نوشته می شوند و با از دست دادن یک دیسک می توانیم با اضافه کردن دیسک جدید و جایگزین به صورت اتوماتیک هار دیسک دیگر ساخته و محاسبه و تکمیل گردد. در این حالت هر چه تعداد هارد دیسکها بیشتر باشد ، تلفات اطلاعاتی کمتر خواهد بود و اگر کاملا یک هارد را از دست بدهیم ، برخی اطلاعات برگردانده و ساخته می شود و برخی دیگر از دست می رود که با زیاد بودن این هارد دیسکها ، مقدار اطلاعاتی که از دست میرود کمتر خواهد بود.

* پیشنهاد می دهم که جاهایی که File Server و SQL یا بطور کل Database داریم از RAID 5 استفاده شود.

 

اخیرا دو RAID دیگر هم به مجموعه RAID ها اضافه شده است که تحت عنوان RAID 6 و RAID TP شناخته می شوند.

در اینجا چون پست خیلی طولانی شد و بنده نویسنده هم خسته شدم ، در مورد RAID 6 و RAID TP در پست بعدی صحبت خواهم کرد.

به عنوان آخرین نکته در نظر داشته باشید که RAID در کل به دو صورت نرم افزاری و سخت افزاری قابل پیاده سازی می باشد. که در حالت سخت افزاری یک Slot یا درگاه جداگانه برای آن در نظر گرفته می شود و معمولا تحت عنوان RAID Controller شناخته می شود.

شاد ، پیروز و موفق باشید.لبخندچشمک



 
جلسه شانزدهم آموزش Microsoft Windows XP Professional


ساعت ۱۱:٢۳ ‎ق.ظ روز ۱۱ اردیبهشت ۱۳۸۸  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام به دوستداران شبکه های کامپیوتری و تبریک سال 1388 ،

در ادامه دروس شبکه به جلسه بعدی آموزش ویندوز XP می پردازیم.

Hardware Profile  :

توسط این قابلیت در ویندوز می توانیم الگوهای سخت افزاری برای استفاده از سرویس ها و سخت افزارهای موجود بر روی سیستم خود تعریف نمایید.


شما با استفاده از این قابلیت که خصوصا در Laptop ها کارایی بسیاری از جهات مختلف همچون صرفه جویی در باتری ، افزایش سرعت ویندوز و ... دارد کارایی دستگاه خود را بالا ببرید.

برای محدود کردن سرویسها می توانید در قسمت Services  با کلیک راست و غیرفعال کردن آن سرویس عملیات محدود کردن را داشته باشید.

برای دستیابی به پنجره Hardware Profile به آدرس زیر مراجعه نمایید :

Control panle -> system -> hardware tab -> hardware profiles

برای اختصاص دادن یک سرویس که در کدام پروفایل سخت افزاری از آن استفاده شود یا نشود در همان Properties مربوط به سرویس در باکس logon می توانیم سرویس مورد نظر را به یک پروفایل اختصاص دهیم. همچنین  اعمال پروفایل سخت افزاری برای محدود کردن سخت افزارها ابتدا بایستی با آن پروفایل سخت افزاری وارد سیستم شده و سپس اقدام به فعال کردن و یا غیرفعال کردن سخت افزار ها نمایید. ( در صورتی که چند پروفایل سخت افزاری داشته باشید ، هنگام روشن کردن کامپیوتر همه آنها را قبل از ورود به ویندوز به شما نشان می دهد و قابلیت انتخاب هر یک از آنها را به کاربر می دهد).

برای کامپیوترهای Laptop با انتخاب گزینه Properties در قسمت Profile ها می توانیم توسط وسیله ای که تحت عنوان docking station معرفی می شود نحوه فعالیت کامپیوتر laptop خود را به عنوان کامپیوتری desktop یا portable معرفی نماییم.

در واقع docking station  دستگاهی است که امکان اتصال Laptop و Tablet pc را به شبکه داخلی فراهم می کند و قابلیتهای داشتن دستگاه هایی همچون صفحه کلید معمولی و موس و مانیتور جداگانه را می دهد و به طور کل کار کردن با کامپیوترهای همراه را راحتتر می کند.

Sigverif :

با استفاده از این فرمان می توانید علامت گذاری دیجیتال فایل های موجود در ویندوز خود را بررسی نمایید. با استفاده از این فرمان ، نام و محل و تاریخ تغییرات فایل را می توانیم مشاهده نمایید. ( فقط فایلهایی که مورد تایید مایکروسافت نیستند ).

در جلسات آینده با دستورات و اصطلاحات کاربردی دیگری آشنا می شوید.

شاد و پیروز باشید.




 
جلسه چهاردهم آموزش Microsoft Windows Server 2003


ساعت ۱:٠٠ ‎ب.ظ روز ٦ اسفند ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در ادمه مبحث آموزش شبکه در ویندوز سرور 2003 به سراغ سرویس SUS می رویم.


 Software Update Service )  SUS) :

تمام شما هم در شبکه های خود ویندوز و یا برنامه هایی دارید که از طریق اینترنت آنها را آپدیت می نمایید و بر روی هر کامپیوتر در شبکه این برنامه ها نصب شده اند و بایستی تک تک آنها از روی اینترنت خود را آپدیت نمایند. خوب در اینجا دو مشکل به وجود می آید یکی این میباشد که شما بایستی برای تک تک کامپیوترهای عملیات آپدیت را انجام دهید و دیگر اینکه پهنای باند بسیار زیادی برای آپدیت اختصاص داده می شود و این مقرون به صرفه نمی باشد و همچنین ترافیک شبکه نیز بالا میرود.

برای جلوگیری از مشکل ذکر شده ، سرویس SUS برطرف کننده آن می باشد. شما می توانید با راه اندازی این سرویس دارای 2 مزیت زیر شوید :

1- Update تمامی کلاینت ها با سرعت بیشتر ( که در ادامه گفته می شود به چه دلیل)

2- کاهش ترافک پهنای باند اینترنت.

در ابتدا بایستی این سرویس را نصب نماییم. برای نصب این سرویس بایستی IIS را نیز نصب نماییم.

* توجه داشته باشید که SUS برای خصوصا شبکه هایی که درایران هستند بسیار مفید می باشد چرا که پهنای باند اینترنت در ایران بالا نیست و شما می توانید با راه انداختن این سرویس از پهنای باند خود بهینه تر استفاده نمایید.

در جلسات بعدی بیستر در رابطه با SUS و طریقه استفاده از آن صحبت خواهیم کرد.

طریقه ساخت CD ویندوز با Service Pack جدید :

بسیاری از مواقع شما می خواهید برای خود سی دی ویندوز درست نمایید که حاوی سرویس پک جدید نیز باشد و نیازی به خرید سی دی ویندوز با Service Pack  جدید نداشته باشید ،به این کار که اصطلاحا ترکیب کردن ویندوز با جدیدترین سرویس پک می باشد را Slip Stream می گویند.

برای این کار مراحل زیر را به ترتیب انجام دهید :

1- ابتدا فولدر I386 ویندوز را در داخل هار کپی نمایید.

2- یک فولدر جداگانه به نام Service pack یا هر نام دیگر درست نمایید و آخرین سرویس پک را از اینترنت دانلود نمایید و در داخل آن Extract  نمایید. برای این کار دستور زیر را در Command Prompt وارد نمایید :

xpsp2.exe -x:d:\service pack

مثلا اگر فایلی که برای Service Pack  دانلود کرده اید به اسم xpsp2.exe باشد آنرا وارد کرده و با سوئیچ x- که برای Extract کردن است استفاده کرده و جلوی آن نام فولدری که ساخته اید و ی خواهید در آن Extract شود را وارد نمایید که مثلا اینجا نام فولدر Service pack  بوده و در درایو \:d قرار دارد.

3- در محیط Command Prompt وارد فولدری که سرویس پک در آن Extract شده ، شوید ( یعنی بزنید مثلا cd d:\service pack ) و سپس دستور زیر را وارد نمایید :

Update.exe  -S:e:\I386

در اینجا سوئیچ S- به معنای Slip Stream می باشد و سپس جلوی آن درایو و نام فولدر ویندوزی که در هارد کپی کرده بودیم را وارد نمایید.

بعد از انجام این عملیات فایلهای ویندوز با سرویس پک جدید مخلوط شده اند و آماده کپی بر روی سی دی می باشند.

با استفاده از برنامه Winiso یا هر برنامه دیگری از سی دی ویندوز با سرویس پک قدیمی یک Image بگیرید و بعد از آن فولدر I386 موجود در Image را پاک کرده و به جای آن فولدری که خودمان با اسم I386 درست کرده بودیم و حاوی سرویس پک جدید می باشد را در آن Image کپی می کنیم.

حال این Image را در یک سی دی رایت نموده و از سی دی ویندوز خود با سرویس پک جدید لذت ببرید.

شاد و پیروز باشید.لبخند



 
جلسه پانزدهم آموزش Microsoft Windows XP Professional


ساعت ۱٠:٥۸ ‎ب.ظ روز ٢٢ دی ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان شبکه های کامپیوتری ،

امیدوارم که همواره آموزش شبکه در این وبلاگ برای شما عزیزان لذت بخش باشه و از شما خواهش می کنم که حتما نظرات خود یا سوالات خود را در صفحه اصلی و در پست آخر وبلاگ بفرمایید که دیگر دوستان هم استفاده نمایند.

در  مبحث جلسه قبل به Virtual Memory رسیدیم. برای تنظیم این مورد شما باید آدرس زیر را طی نمایید :

Control panel -> system -> Advanced Tab -> Performance Setting -> Advanced Tab -> Virtual memory section-> change

قابلیت Virtual memory را معملا بر روی درایو ویندوز فعال می کنند ، درایو ویندوز را انتخاب و در قسمت initia size و maximum size مقادیری از فضای هارد که در حالت معمولی (initial ) و حداکثر بایستی به اطلاعات Ram اختصاص داده شود را وارد نمایید و بر روی Set کلیک نمایید. البته این نکته قابل توجه است که معمولا برای کارایی مناسب قسمت Initial Size رو معمولا 1.5 تا 2 برابر Ram خود بایستی انتخاب نمایید.(مثلا Ram سیستم من در اینجا 1GB می باشد ، مقدار Ram سیستم ما هم لو رفت نیشخند)

در ادامه به تنظیمات و برخی کارایی های دیگر ویندوز XP می پردازم.

Enviroment Variables :

حتما برای خیلی از شما دوستان شاید جالب باشه که بدونید زمانی که در منوی RUN می زنید Calc ، چطور میشه که برنامه ماشین حساب ویندوز باز میشه یا مثلا می زنید mspaint برنامه نقاشی ویندوز باز میشه. بله درستمتوجه شدید تمامی این موارد به عنوان Enviroment Variable تعریف می شوند که البته مایکروسافت یکسری از اینها را قبلا خودش تعریف کرده است. در این قسمت شما می توانید متغیرهای مورد نظر خود را معرفی نمایید. برای رفتن به این قسمت باید آدرس زیر را دنبال کنید :

Control panel -> system -> Advanced Tab -> Environment Variables

 

System Restore :

با استفاده از این قابلیت در ویندوز XP شما می توانید تغییرات انجام شده در سیستم عامل که مربوط به فایل ها و پوشه ها و فایل های مخصوص سیستم عامل می باشد را به تاریخ قبل برگردانیم. قابل ذکر است زمانی که برنامه ای بر روی کامپیوتر نصب و یا درایوری بر روی کامپیوتر نصب مب گردد که این تغییرات با موارد کنونی سیستم همخوانی نداشته باشد و باعث بهم ریختگی سیستم و یا کند شدن سیستم گردد، می توانیم با استفاده از ان قابلیت سیستم را به قبل از نصب آنها برگردانیم.

 به صورت پیش فرض هر 24 ساعت یکبار و یا در بعضی مواقع نصب برنامه ها و درایورهای مختلف تغییراتی در سیستم ایجاد نماید یک Restore Point ( نقطه بازگشت) ایجاد می نماید. قابل توجه است که System Restore در مواردی از قبیل اسناد و قایل های گرافیکی ، فایل های مربوط به حافظه مجازی ( Virtual Memory ) ، فایل های Hibernate و تمام فایلهایی که در قسمت My Document و Favorites و ... ذخیره می گردد ناتوان می باشد و این موارد را نمی تواند برگرداند.

برای اجرای این برنامه بایستی به آدرس زیر بروید :

Start menu -> All Programs -> Accessories -> System Tools -> System Restore

بعد از اجرای برنامه اولین گزینه یعنی Restore my computer to an earlier time را انتخاب کرده و Next می کنیم و در صفحه بد تاریخ چند روز قبل که سیستم مشکلی نداشته و آن تاریخ پر رنگ شده است را انتخاب می نماییم و Next کرده و در صفحه آخر هم که اطلاعاتی داده می شود و در نهایت باز هم Next می کنیم و سیستم Restart شده و در صورت امکان و نبودن مشکلی عملیات بعد از بالا آمدن ویندوز با موفقیت انجام می شود. این برنامه در ویندوز بسیار مفید می باشد برای کاربران معمولی چرا که در بسیاری از موارد نیاز به عوض کردن ویندوز نیست و با این برنامه میتوان دوباره ویندوز سالم خود را داشته باشیم.(خصوصا در خیلی مواقع برای برخی از ویروس ها که سیستم ما دچار شده است می توان از شر آن خلاص شد).

شاد و سربلند باشید.



 
جلسه سیزدهم آموزش Microsoft Windows Server 2003


ساعت ۱٠:٤۸ ‎ب.ظ روز ٥ آذر ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

بار دیگر سلام به دوستداران شبکه های کامپیوتری ،

در ادامه جلسان آموزش Windows Server 2003 به سراغ سرویس IIS و Backup در این ویندوز می رویم.

سرویس (IIS (Internet Information Services :

در ویندوز 2000 ، IIS 5.0 رو داشتیم و در ویندوز 2003 ، IIS 6.0 موجود می باشد. امنیت در IIS 6.0 بسیار بالاتر و بیشتر از IIS 5.0 می باشد و و در حقیقت تفاوت عمده این دو نسخه در همین مبحث امنیت می باشد.

در ویندوز 2000 ، IIS خود به خود نصب می باشد ولی در ویندوز 2003 نصب نمی باشد و برای نصب این سرویس می بایستی حتما CD آن ویندوز موجود باشد.

در IIS شما می توانید یک Website یا یک سایت FTP را پشیبانی نمایید. نصب و چگونگی ایجاد و راه اندازی یک وب سایت را در اینجا به آن نمی پردازیم ولی شما می توانید آنرا در کتاب 290-70 مایکروسافت که همین آموزش ویندوز 2003 می باشد مطالعه نمایید و بکار برید و در عین حال بایستی توجه داشته باشید که سرویس IIS از مهمترین سرویس هایی است که می بایستی برای بودن یک Adminخوب در شبکه به آن مسلط باشید.

Backup:

Shadow Copy :

این قابلیت در ویندوز 2003 برای این می باشد که مثلا شما یک فایل Word داشته اید و یک سری تغییرات در روز بعد در آن داده ایم ولی حال می خواهیم که به قبل از این تغییرات برگردیم.

اگر از یک درایو Properties بگیریم یک Tab به نام Shadow Copies وجود دارد که فقط Folder های Share شده در آن درایو می توانند دارای این قابلیت شوند. به طور کلی این قابلیت فقط با فولدرهای Shareشده کار می کند. با فعال کردن این قابلیت در آن درایو کل فولدرهای Share شده در آن دارای این قابلیت خواهند شد.

 

* برای فعال کردن Shadow Copy بر روی یک درایو ، حتما باید بر روی آن درایو 100 مگابایت فضای خالی داشته باشیم.

* در ویندوز XP این قابلیت وجود ندارد.

حال برای برگرداندن یک فایل به تاریخ قبل از تغییر بر روی file مورد نظر Properties می گیریم و در Pervious Version Tab ، در آنجا یک کپی جدید از این فایل می گیریم و یا بر روی همان فایل Restore می کنیم.

* همچنین می توانیم از Folder هم Pervious Version داشته باشیم.

برای اینکه دستگاه های Client با Win XP به سرور وصل شوند و قابلیت Shadow Copy داشته باشند باید Shadow copy client را بر روی XPها نصب کنیم.

Pervious Version Tab فقط در حالت Network Places و تحت حالت شبکه از طریق Properties فولدر یا فایل می باشد.

در Shadow Copy در قسمت Security می توانیم تنظیماتی داشته باشیم مثلا اینکه مقدار فضایی که برای Shadow Copy ها در نظر بگیرد و در قسمت Schedule می توانیم جهت ایجاد Shadow copy ها به طور خودکار برنامه ریزی داشته باشیم.

در ntbackup یا همان برنامه Backup ویندوز زمانی که از فایلی Backup بگیریم ، اگر Shadow Copy فعال باشد باز هم Back up میگیرد و اگر Disable باشد فایلهایی که باز باشند را Backup نمی گیرد.

شاد و موفق باشید.لبخند



 
جلسه چهاردهم آموزش Microsoft Windows XP Professional


ساعت ۱۱:۳٠ ‎ق.ظ روز ۱٤ آبان ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

بار دیگر سلامی صفر و یک به دوستان شبکه های کامپیوتری ،

در این جلسه از آموزش ویندوز XP به سراغ معرفی و توضیح برخی از قابلیتها و فواید این ویندوز شرکت مایکروسافت رفته و خدمت شما توضیح خواهیم داد.

Multiple Display :

در ویندوز XP می توانیم حداکثر با نصب 10 کارت گرافیک بر روی کامپیوتر یک تصویر را بر روی 10 مانیتور به قسمتهای مختلف و تقسیم شده مشاهده نماییم. برای پیاده سازی چنین سیستمی بایستی اولین کارت گرافیکی را بر روی سیستم نصب کرده و سپس با نصب درایور کارت گرافیکی مربوطه سیستم را Shut down کرده و کارتهای گرافیکی دیگر را بر روی سیستم نصب نماییم.

برای این قابلیت بایستی به موارد زیر توجه نماییم :

1- کارتهای استفاده شده در این سیستم باید (PCI (Peripheral Component Interconnect  و یا AGP (Accelerated Graphics Port) باشند.

2- کارت گرافیکی مورد نظر باید سیستم Multiple Display را پشتیبانی نماید.

3- در چنین سیستمی یکی از کارتها به عنوان Primary و کارت دیگر به عنوان Secondary انتخاب می شوند.

4- اگر سیستم کامپیوتر ما دارای کارت گرافیکی onboard باشد باید کارت مورد نظر را به سکندری تبدیل کنیم. در صورتی که این کار به صورت اتوماتیک انجام نشد در قسمت Bios می توانیم این عمل را انجام دهیم و تغییر دهیم.

تنظیمات Power Option و صرفه جویی در برق :

امروزه تمامی مادربردهای استفاده شده در بازار دارای قابلیت صرفه جویی در برق را دارا هستند. دو تکنولوژی ACPI (Advanced Configuration Power Interface) و APM (Advanced Power Management) در مادربردها این قابلیت را برای صرفه جویی و حداقل استفاده از برق را دارا می باشند.

Hibernate :

توسط این قابلیت در ویندوز XP می توان تنظیم نمود که اگر چنین قابلیتی فعال شده باشد در صورت خاموش کردن کامپیوتر با مد Hibernate آخرین اطلاعات ذخیره شده در Ram را در هارد ذخیره می کند و بار بعدی که ویندوز بالا می آید اطلاعات از هارد به Ram فراخوانی شده و اجرا می شود.

Performance Options ( گزینه های کارایی ):

Processor Scheduling ( زمان بندی پردازنده ) :

در حالت کلی می توانیم دو حالت را برای اختصاص زمان پردازنده در ویندوز XP داشته باشیم که عبارتند از :

1- Programs : حالتی که سیستم عامل بیشتر منابع خود را در اختیار برنامه های کاربردی میگذارد.

2- Background Services : حالتی که سیستم عامل بیشتر منابع خود را در اختیار سرویسها و عملیات در پشت صحنه سیستم قرار می دهد.

* در ویندوز Xp این گزینه به صورت پیش فرض در حالت Programs و در ویندوز Server به صورت پیش فرض بر روی Background Services تنظیم شده است.

Memory Usage :

در این قسمت می توانیم مقدار حافظه استفاده شده برای کامپیوتر خود را برای برنامه ها و سرویس ها بر روی Programs تنظیم شده باشد. در صورتی که کامپیوتر به عنوان سرور استفاده می شود و نیاز به حافظه بیشتری باشد بهتر است این حالت بر روی System Cache تنظیم شود.

تمامی این موارد بالا در آدرس زیر در کامپیوتر و ویندوز XP خود مشاهده نمایید :

My Computer -> Right Click -> Properties -> Advanced -> Performance Setting -> Advanced Tab 

زمانیکه در کامپیوتر با کمبود Ram مواجه می شویم ، مایکروسافت 2 راه حل را پیشنهاد می کند :

1- خرید Ram ( اولین راه حل)

2- تعریف و تنظیم Virtual Memory ( در این حالت با تعریف قسمتی از هارد کامپیوتر به عنوان حافظه این قابلیت ایجاد می شود که سرعت سیستم بالاتر رفته و به عنوان حافظه مجازی از قطع و از کارانداخته شدن کامپیوتر جلوگیری کرد ).

همواره پیروز باشید.لبخند 



 
جلسه دوازدهم آموزش Microsoft Windows Server 2003


ساعت ۱۱:۱٧ ‎ق.ظ روز ٩ مهر ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان ،

در ادامه مبحث دستورات و Commandهای موجود در ویندوز سرور 2003 به سراغ دستورات کاربردی دیگری می رویم که در ارتباط های راه دور یا Remote بسیار موثر و کاربردی می باشند.

دستور DSMod :

جهت تغییراتدر یک  User یا Group استفاده می شود. با دستور DSMod نمی توان اسم کروه را Rename کرد.

دستور DSGet :

زمانی که شما مثلا به دنبال شماره تلفن یکی از کاربران خود هستید و می خواهید آنرا از پروفایل کاربری او بدست آوری با استفاده از این دستور به صورت زیر بایستی عمل نمایید :

Dsget user cn=pouya,ou=webDepartment,dc=securenetwork,dc=local -hometel

و این دستور دارای سوئیچ های دیگری می باشد که می توانیم تمامی مشخصات یک User یا Group را بدست آوریم.

دستور DSMove :

جهت جابه جایی یک Object از جایی به جای دیگر استفاده می شود. بایستی به این نکته توجه شود که این دستور فقط در یک Domain کاربرد دارد.

Dsmove cn=pouya,ou=webDepartment,dc=securenetworks,dc=local -newparent ou=networkDepartment, dc=securenetworks,dc=local

* سوئیچ newparent مسیر جدید قرارگیری Object را مشخص می نماید.

* ما می توانیم سوئیچ newname را قبل از سوئیچ newparent برای اینکه این Object در محل جدید با نامی دیگر منتقل شود داشته باشیم.

دستور dsrm :

جهت پاک کردن یک Object در AD می توانیم از این دستور استفاده نماییم. در صورتی که می خواهیم تمامی زیرشاخه های مثلا یک OU هم پاک شوند باید از سوئیچ sub tree نیز استفاده نماییم.

دستور dsquery :

جهت پیدا کردن یک Object در AD از این دستور استفاده می شود.

dsquery user -name ali

در صورتی که بخواهیم از تمامی Userهای موجود در داخل AD در درون یک فایل txt پشتیبان داشته باشیم بایستی به صورت زیر با استفاده از دستور dsquery عمل نماییم :

dsquery user >d:\users.txt

دستور CSVDE :

جهت Import کردن یا Export کردن Object ها به AD و یا از AD این دستور به کار می رود. به این نکته باید توجه داشته باشیم که برای import کردن باید حتما از سوئیچ i استفاده نماییم و برای Export کردن نیازی به سوئیچی نمی باشد. مثالی از Export کردن Object ها :

CSVDE -f e:\log.txt

با سوئیچ f می توانیم نام و محل ذخیره فایل را مشخص نماییم.

دستور ldifde :

این دستور همانند دستور CSVDE عمل می کند و تنها تفوت آن در حالت فرمت خروجی و چیدمان Object ها در داخل فایل خروجی می باشد و از نظم بهتر و شفاف تری برخوردار است.

برای اطلاعات بیشتر در رابطه با دستورات به منابع زیر مراجعه نمایید:

http://technet.microsoft.com/en-us/library/cc732406.aspx

http://technet.microsoft.com/en-us/library/cc731094.aspx

http://technet.microsoft.com/en-us/library/cc732952.aspx

http://technet.microsoft.com/en-us/library/cc787549.aspx

http://support.microsoft.com/kb/237677

شاد و پیروز باشید.لبخند

 



 
جلسه سیزدهم آموزش Microsoft Windows XP Professional


ساعت ٢:۳٧ ‎ب.ظ روز ٢۸ شهریور ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان ،

در این جلسه توضیحاتی در رابطه با Offline file ها را خواهیم داد.

Offline files :

با استفاده از این قابلیت می توانیم این امکان را برای کامپیوترهای فراهم نماییم زمانی که در شبکه دسترس نباشند بر روی فایل های به اشتراک گذاشته شده به صورت Offline کار کرده و به محض برقراری ارتباط فایل های خود را با مبدا همسان سازی نمایند.

زمانیکه یک شاخه را Share میکنیم به صورت Default دارای این قابلیت می باشد به این معنی که اگر کسی از شاخه Share شده استفاده کند در مرحله اول در صورت تنظیم فایلهایی که باز کرده است بر روی کامپیوتر Cache خواهد شد به هر دلیل ارتباط کامپیوتر با مبدا قطع شود به فایل های مورد نظر به صورت Offline دسترسی دارد.

برای تنظیمات Offline file با انتخاب گزینه Caching در قسمت Sharing سه تنظیم می توانیم بر روی کامپیوتر خود اعمال کنیم :

1- Automatic caching for document :

در صورت انتخاب این گزینه در صورتی که کاربر فایلی بر روی کامپیوتر باز کند فایل مورد نظر بر روی کامپیوتر او Cache خواهد شد و در صورت وجود نسخه قدیمی بر روی کامپیوتر آن نسخه حذف می گردد.

2- Automatic caching for programs and documents :

در صورتیکه در داخل فولدر Share شده علاوه بر فایل یکسری برنامه های کاربردی دیگر باشد معمولا توصیه می شود این گزینه را انتخاب نمایید. معمولا پیشنهاد می شود این گزینه را زمانی انتخاب نماییم که یک سری فایلها و برنامه های فقط خواندنی داریم استفاده نماییم.

3- Manual caching for document :

با انتخاب این گزینه تا زمانیکه خود شخص نخواهد فایل مورد نظر بر روی کامپیوتر او Cache نخواهد شد مگر اینکه بر روی فولدر یا فایل Right click می کنیم و گزینه Make availabe cash را انتخاب می کنیم  برای تنظیمات کلاینت برای استفاده از Offline فایلها در قسمت folder option با انتخاب Offline file ها می توانیم کامپیوتر خود را برای استفاده از Offline files آماده کنیم.

توضیح Synchronize کردن یا همسان سازی کردن Offline file ها :

با توجه به اینکه Offline file ها در حالت کلی Performance سیستم ما را پایین می آورند می توانیم تنظیم نماییم که در زمانهای مشخص Log off یا Log on کردن ، یا در مواردی که سیستم بیکار می شود به صورت اتوماتیک به مرجع اصلی Offline file ها مراجعه کرده و فایل های Cache شده را با فایلهای مبدا همسان کند.

 

در انتها دوستان از وبلاگ گروه دانش و تکنولوژی دیدن فرمایید.

در پناه خداوند شاد و سربلند باشید.لبخند



 
جلسه یازدهم آموزش Microsoft Windows Server 2003


ساعت ۱۱:٠٠ ‎ق.ظ روز ٢٤ امرداد ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام خدمت دوستان شبکه های کامپیوتری ،

امیدوارم که دروره های سیسکو که توسط دوست خوبم جناب مهندس افراشته به تازگی شروع شده مورد توجه شما عزیزان قرار گرفته باشد.

در ادامه مبحث جلسه گذشته از Course سرور 2003 به دستورات و Command های موجود در این ویندوز برای هر چه بهتر مدیریت کردن شبکه رسیدیم و به دستور Dsadd تا حدودی اشاره کردیم و در ادامه بیشتر به کارایی و قابلیتهای این دستور می پردازیم.

دستور Dsadd علاوه بر ایجاد یک User برای ایجاد Object های دیگر در( AD ( Active Directory هم کاربرد دارد.به طور مثال برای ایاد یک( OU ( Organisational Unit ز این دستور به شکل زیر استفاده می شود. اما قبل از اینکه طریقه نوشتن و Syntax دستور رو بگم باید بگم که OU اصلا چیست و به چه کاری می آید. Organisational Unit به معنای واحد سازمانی است و برای دسته بندی و مدیریت بهتر واحد های مختلف یک شرکت و همچنین کاربران موجود در آن واحدها کاربرد دارد و البته OU ها قابلیتهای دیگری هم دارند از جمله قابلیت پذیرفتن( GPO ( Group Policy Object , ...

مثالی از دستور Dsadd برای ایجاد یک OU :

dsadd ou ou=test,dc=securenetworks,dc=com

شما می توانید برای ساختن یک OU در OU دیگر نیز از این دستور به شکل زیر استفاده نمایید:

dsadd ou ou=test,ou=mytest,dc=securenetworks,dc=com

به طور مثال در دستور بالا یک OU به نام mytest در داخل OU دیگری که قبلا با نام test وجود داشته در داخل Domain به نام securenetworks.com ساخته می شود.

ساخت Group توسط دستور dsadd :

dsadd group cn=engineers,ou=test,dc=securenetworks,dc=com

دستور بالا یک Group در داخل OU موجود در Securenetworks.com می سازد. البته بایستی توجه داشته باشید که زمانی Group را می سازیم به صورت پیش فرض نوع گروه از نوع Security و محدوده آن Global می باشد( که در مورد انواع گروه ها و نوع محدوده آنها در جلسات قبلی صحبت شده است).

* در صورتی که بخواهید یک گروه از نوع Distribution بسازید بایستی به صورت زیر دستور را وارد نمایید:

dsadd group cn=engineers,ou=test,dc=securenetworks,dc=com -secgrp no -scope u

دستور بالا اعلام می کند که این گروه که می سازیم از نوع Security نیست ( secgrp no-) و Scope آن از نوع Universal است ( scope u-).

* سوئیچ دیگری که در این دستور کارایی دارد سوئیچ members- می باشد که توسط این سوئیچ می توانید کاربران این گروه را مشخص کنید و برای این کار بایستی برای هر یک اعضاء Distinguish name هر user را به طور جداگانه نوشته و بین DN های Userها فاصله دهیم.

در آخر به درخواست یکی از دوستان منبعی برای مطالعه بیشتر این دستور گذاشته ام:

http://technet.microsoft.com/en-us/library/cc770883.aspx

http://technet.microsoft.com/en-us/library/cc754037.aspx

شاد باشید و به آینده ای زیبا بنگرید.لبخندچشمک



 
جلسه دوازدهم آموزش Microsoft Windows XP Professional


ساعت ۱٠:۱۱ ‎ب.ظ روز ۳۱ تیر ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در این جلسه به مبحثی دیگر از سطح دسترسی می پردازیم.

Share Permission :

در صورتی که درایو ما به صورت FAT فرمت شده باشد ما فقط Share Permission را داریم و دیگر NTFS Permission یا همان Security Tab را نخواهیم داشت. برای همین می بایست با Share Permission  هم آشنا شویم تا هم در چنین مواقعی استفاده کنیم و هم زمانی که همانطور گفته شد بین این مورد و NTFS اشتراک گرفته می شود ، مورد استفاده قرار گیرد.

سطوح مختلف دسترسی در این حالت :

1- Read :

با داشتن چنین مجوزی می توان اسامی شاخه ها و فایل ها و محتویات داخل فایلها و مشخصات آن را مشاهده نماییم و در ضمن می توان برنامه ای را اجرا و از یک شاخه وارد شاخه یا همان فولدر دیگر شویم.

2- Change :

با این مجوز امکان ایجاد شاخه ها و اضافه نمودن فایل ها به شاخه ها و تغییرات در محتویات فایل ها و تغییر مشخصات فایل ها و پاک کردن فایل ها و شاخه ها بدست می آید.

3- Full Control :

کلیه مجوزهای change بعلاوه امکان تغییر مجوز فایل ها و گرفتن مالکیت را فراهم می نماید.

زمانیکه بخواهیم کاربری از طریق شبکه به کامپیوتر ما وصل شود می توانیم این Permission ها را اعمال کنیم یعنی ارگ فرد مورد نظر بخواهد به صورت Local به یک فولدر Share شده دسترسی پیدا کند مجوزهای فوق برای فرد مورد نظر اعمال نخواهد شد. بنابراین برای آنکه دسترسی افراد را به فایلها و شاخه ها به صورت کلی محدود کنیم باید از NTFS Permission ها استفاده کنیم.

* طول نام منابع به اشتراک گذاشته شده در پلاتفرم های 2000 و 2003 و XP تا 80 کاراکتر و در پلاتفرم های 95 ، 98 و NT تا 12 کاراکتر و در سیستم عاملهای Dos و 3x به صورت قانون 8.3 پیروی می کند. (8 یعنی طول نام فایل و 3 یعنی طول پسوند فایل ).

* در شبکه های Domain ما Administrator  و گروه Server Operator می توانند منابع موجود را Share کنند ولی در شبکه های Workgroup شخص Administrator  و Power user می توانند شاخه های موجود روی کامپیوتر را Share نمایند.

همواره شاد باشید.لبخند



 
جلسه دهم آموزش Microsoft Windows Server 2003


ساعت ۸:٠۱ ‎ب.ظ روز ۱٧ تیر ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

اما در این جلسه به نکته هایی از گروه های موجود در سرویس AD ویندوز 2003 می پردازیم و سپس به سراغ برخی دستورات یا Command ها می رویم.

نمایی از یک ساختار Domain Local Group :

 در شکل بالا منظور از DLG همان Domain Local Group و GG همان Global Group می باشد.

Group Nesting :

به عضویت یک گروه در گروه دیگر می گویند.

به عنوان مثال ما نمی توانیمیک گروه Domain Local را عضو یک گروه Global نماییم. چرا که هم از لحاظ عضویت و هم از لحاظ Permission به مشکل بر خواهیم خورد. ( با توجه به توضیحی که 2 جلسه پیش در رابطه با گروه های ویندوز 2003 داده شد).

ولی می توانیم یک گروهی ازنوع Globalرا به عضویت یک گروه Domain Local در آوریم.

تبدیل گروه ها به یکدیگر :

این مسئله را بایستی مد نظر داشته باشیم که به هیچ عنوان نمی توانیم گروه Global را به Domail Localو بالعکس تبدیل نماییم ولی می توانیم هر یک از این گروه ها را به Universal تبدیل نماییم.

همچنین بایستی این موضوع را در نظر بگیریم که می توانیم مثلا یک گروه Global را از حالت Scope ، Universal به یک Security تبدیل نماییم و این مشکلی ندارد و حتی قابلیت دادن Permission به کاربران عضو آن گروه هم فراهم می شود ولی در صورتی که بالعکس عمل نماییم تمامی Permission هایی که برای کاربران تنظیم کرده بودید از بین خواهند رفت.

Command های موجود در Active Directory :

ابتدا قبل از اینکه به مبحث دستورات برسیم باید به موردی اشاره کنم که در دستورات به کار می روند.

ساختار آدرس دهی Object ها در Active Directory :

برای دادن آدرس یک Object به اصطلاح از ساختار DS یا Distinguish Name استفاده می کنیم ، به طور مثال :

CN = Amir , OU = Engineers , DC= SecureNetworks , DC = com

دستور DSAdd :

جهت ایجاد یک Object در Active Directory از این دستور استفاده می شود.

به طور مثال ایجاد یک User در AD :

dsadd user cn=ali , ou=engineers , dc=securenetworks , dc=com

 در جلسات بعدی بیشتر در رابطه با این دستور و دستورات دیگر صحبت خواهیم کرد.

در انتها جمله ای دیگر خارج از دنیای IT : " می آییم و می رویم ولی اینکه به چه شکلی می رویم مهم است و اینکه در دلی باقی می مانیم یا خیر ، همواره سعی نماییم خاطره خوش از خود باقی بگذاریم ... "

همواره شاد باشید.لبخند



 
جلسه یازدهم آموزش Microsoft Windows XP Professional


ساعت ۱٠:٥۳ ‎ق.ظ روز ۱٤ اردیبهشت ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام خدمت دوستان عزیز شبکه های کامپیوتری ،

با ادامه مبحث مجوزدهی و Permission ، آموزش این جلسه را آغاز می کنیم.

 

Owner ship ( مالکیت ) : زمانیکه User ای منبعی را بر روی کامپیوتر خود ایجاد می کند ، مالک یا Owner آن منبع یا فولدر خواهد بود. هرگاه شخصی Owner منبع خاصی باشد می تواند هر عملیات خاص را بر روی منابع خود انجام دهد. اگر چه مجوز دسترسی به منابع مورد نظر را نداشته باشد. اگر شخصی نسبت به ک منبع مجوز Full Control داشته باشد می تواند Take owner ship نموده و مالکیت را از صاحب اصلی گرفته و به خود اختصاص دهد. قابل ذکر است که Administrator همواره حق گرفتن مالکیت را دارا می باشد حتی اگر مجوز take owner ship بر روی آن منبع را نداشته باشد.

محاسبه effective permission :

 

در صورتیکه User ای نسبت به یک منبع واسطه عضویت در چندین گروه دارای permission های مختلفی داشته باشد مجوز موثر user جمع مجوزها خواهد بود مگر آنکه از مجوز deny استفاده شده باشد که در این حالت deny بر تمام مجوزهای فوق غلبه کرده و مجوز شخص مورد نظر را رد خواهد کرد.

 

 

کپی یا Move کردن فایلهای NTFS :

1-      در صورتیکه فایل یا فولدری را از یک پارتیشن NTFS به یک پارتیشن NTFS دیگر copy یا move نماییم مجوزهای خود را از مقصد به ارث خواهد برد.2-      در صورتیکه منابع خود را از یک پارتیشن NTFS به یک پارتیشن FAT یا بر روی فلاپی کپی یا move نماییم همه مجوزهای تعریف شده از بین خواهد رفت.3-      در صورتیکه object ای  را از یک پارتیشن NTFS به داخل همان  پارتیشن NTFS  کپی نماییم ، object مورد نظر مجوزهای خود را از مقصد به ارث خواهد برد.4-      در صورتیکه object ما از یک پارتیشن NTFS به داخل همان پارتیشن NTFS منتقل شود ، permission های آن دست نخورده خواهد ماند. 

 

  • در صورتیکه بخواهیم یک object جدید در داخل یک پارتیشن NTFS ایجاد کنیم object مورد نظر Permission های خود را به صورت default از parent خود به ارث خواهد برد.

 

  • در صورتیکه کاربری با داشتن حالت full control نمی تواند به یک فولدر مورد نظر دسترسی پیدا کند ممکن است کاربر مورد نظر عضو گروهی باشد که مجوز deny برای وی تعریف شده است.
 
  • اگر فولدری در درایو NTFS  داشته باشیم و share permission و NTFS permission با یکدیگر متفاوت باشند ، اشتراک این 2 مورد را در نظر می گیرد و effective permission در اصل اشتراک share permission  و NTFS permission خواهد بود.
موفق باشید.  



 
جلسه نهم آموزش Microsoft Windows Server 2003


ساعت ٥:٥۳ ‎ب.ظ روز ۱٩ فروردین ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام خدمت تمامی دوستان عزیز ،

بابت دیر به روزرسانی وبلاگ عذر خواهی می کنم و مقداری از آموزش ها عقب افتادیم.

در این جلسه از آموزش به مبحث معرفی Domain Functional Level ها در ویندوز 2003 سرور می پردازیم و توضیحاتی را می دهیم.

Domain Funtional Levels :

1) Windows 2000 Mixed

2) Windows 2000 Native

3) Windows 2003 Interim

4) Windows 2003

* Domain ای که در آن DC از نوع NT یا 2000 یا 2003 باشد  Functional Level ( سطح عملیاتی ) آن Domain ، به نام Windows 2000 Mixed نام دارد.

* Domain ای که در آن DC از نوع 2000 یا 2003 باشد به آن Windows 2000 Native می گویند.

* Domain ای که در آن DC از نوع NT یا 2003 باشد ، Functional Level آن از نوع Windows  Interim  2003 می باشد.

* Domain ای که در آن DC از نوع 2003 داشته باشیم به آن Windows 2003 می گوییم.

انواع این موارد برای این می باشد که بایستی پایین ترین قابلیت که توسط تمامی DC ها Support میشود را داشته باشیم.

به صورت Default ، مورد اول یعنی Windows 2000 Mixed داریم.

زمانی که Functional Level را از مورد 1 به مورد 4 تبدیل می کنیم تا قابلیت های بیشتری داشته باشد ( این قابلیت ها در جلسات بعدی گفته می شود ) دیگر نمی توانیم به مورد 1 برگردیم. به عملیات تبدیل از مورد 1 به مورد 4 را عملیات Raise Domain Functional Level می گویند که با کلیک کردن بر روی خود Domain می توانیم این 4 مورد را ببینیم.

شاد و پیروز باشید.

 



 
جلسه دهم آموزش Microsoft Windows XP Professional


ساعت ۱٢:٠٩ ‎ق.ظ روز ۱٦ بهمن ۱۳۸٦  
به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان عزیز گروه شبکه ،

در ابتدا بابت تاخیر در ادامه آموزش پوزش می طلبم ولی خوب کاری نمی شد کرد و فرصت جهت آپدیت وبلاگ وجود نداشت.

در ادمه مبحث آموزش ویندوز XP به مبحث سیستم فایل NTFS می پردازیم.

حالتهای NTFS :

1 - Standard NTFS Permission

2- Special NTFS Permission ( کوچکترین مجوزی که میتوانیم برای فایلی قرار دهیم ).

ما دو مجوز بالا را می توانیم جهت منابع خود استفاده نماییم.

Standard NTFS Permission :

مجوزی است که به صورت استاندارد ما می توانیم با رایت کلیک کردن بر روی منابع خود در قسمت ACE می توانیم داشته باشیم.

در Security Tab دو قسمت را داریم :( ACE ( Access Control List که باکس پایینی است و ACL(Access Control List) که باکس بالایی می باشد.

Special NTFS Permission :

در قسمت Advanced در همان Security Tab ما این مورد را داریم که کوچکترین جز برای یک مجوز محسوب می شود.

* این نکته قابل توجه است ، در صورتیکه در قسمت Deny ( نداشتن سطح دسترسی ) مجوزی تعریف شده باشد ، مجوز Deny  بر روی مجوزهای دیگر غلبه خواهد کرد.

حال در قسمت بعدی به طور مثال مجوزهایی که برای یک منبع مثلا یک فولدر وجود دارد را با توضیح ذکر می کنیم.

NTFS Folder Permissions :

Read : دیدن فایلها و فولدرهای داخل فولدر مربوطه و دیدن مجوزهای فولدر مربوطه و مشخصات و Attribute های آن.

Write : ایجاد فایل و فولدر جدید و تغییر مشخصات فولدر مربوطه و دیدن مجوزها و مالکیت فولدر مربوطه و تغییر Attribute های آن.

List Folder Contents : با این مجوز می توانیم فایل ها و Subfolder های داخل فولدر مربوطه را مشاهده نماییم.

Read & Execute : می توانیم بر روی فولدری که حتی مجوز Read یا List Folder Contents روی آن نداریم ، از طریق این مجوز وارد آن فولدر و یا زیرشاخه های آن شویم.

Modify : این مجوز همه مجوزهای بالا را دارا می باشد و علاوه بر آنها امکان پاک کردن در داخل فولدر را نیز داراست.

Full Control : همه مجوزهای Modify به علاوه مجوزهای Delete Subfolders & files ، Take Ownership و Change Permission را دارا می باشد.

همواره موفق و شاد باشید.



 
جلسه هشتم آموزش Microsoft Windows Server 2003


ساعت ۱۱:٥۸ ‎ب.ظ روز ٩ دی ۱۳۸٦  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

بار دیگر سلام به دوستان عزیز شبکه های کامپیوتری ،

عجب دنیایی این دنیای شبکه ، ما که لذت می بریم شما رو نمی دانم.

دراین جلسه از آموزش به سراغ مبحث بعدی از ویندوز سرور ۲۰۰۳ و مبحث Group Accounts می رویم.

در ویندوز XP ما ۳ نوع گروه داشتیم :

- Local Groups

- Built-in Local Groups 

- Built-in System Group

در ویندوز ۲۰۰۳ ما ۲ نوع مشخصه یا Attribute داریم :

1 - Type

2 - Scope

Type به دو زیر گروه Security و Distribution تقسیم می شود.

Scope نیز به 3 حالت Domain Local ، Global و Universal تقسیم می شود.

حالا اصلا بگوییم که تعریف Type و Scope چه هستند ؟

در اصل Type تعیین کننده کاربرد آن گروه تعریف شده می باشد. و Scope تعیین کننده حوزه عضو پذیری و همچنین حوزه دسترسی یا همان Permission پذیری می باشد.

تفاوت بین گروه های Security و Distribution :

- گروه های Distribution را نمی توان Permission داد ولی گروه های Security را می توان سطح دسترسی یا Permission برای آن تعریف کرد.

- گروه های Distribution بیشتر زمانی استفاده می شود که مسائل امنیتی نداشته باشیم ولی گروه های Security دارای قابلیت تعریف امنیت و سطح دسترسی می باشند و دقیقا همان مسئله قبلی که اشاره کردم، در نتیجه گروه های Security  دارای Attribute های بیشتری نسبت به گروه های Distribution می باشند و در نتیجه پردازش آنها بیشتر طول می کشد.

-البته در مبحث گروه ها در ویندوز 2003 مطلب بسیار میباشد مثلا حوزه عضو پذیری آنها و ... که ما در اینجا نمی توانیم به همه آنها بپردازیم و برای درک آنها به کتابهای ویندوز 2003 سرور مراجعه نمایید و اگر سوالی بود مطرح نمایید.

Global Catalog :

Global Catalog یک Database کوچک می باشد که در آن Attribute های مناسب برای Search تمامی موارد ( Objects ) می باشد را دارا می باشد.ثلا برای پیدا کردن یک کاربر در AD از Global Catalog استفاده می شود.

کاربرد دیگر Global Catalog این می باشد که گروه های Universal و اعضای آنها در داخل Global Catalog ذخیره می شوند.

در لحظه Logon کاربران شبکه به سرور عضویت کاربر در گروه ها چک می شود و Authenticate می شود. بدین منظور اگر Global Catalog از کار بیفتد دیگر هیچ کاربری به جز Admin خود Domain نمی تواند Logon نماید. و ان به این دلیل می باشد که کاربر معلوم نیست که چه عضویتی در گروه ها داشته و چه سطوح دسترسی برای آن تعریف شده است در نتیجه از Logon آن برای مسائل امنیتی جلوگیری می شود.

در جلسه بعدی در رابطه با Domain Function Level ها و دیگر مباحث ویندوز 2003 صحبت خواهیم کرد.

در انتها یک جمله که خودم خیلی دوستش دارم را می نویسم :(البته این جمله اختصاصی برای کسی می باشد )

زندگی یک تابلوی نقاشی است. هر رنگی که استفاده می کنی خیلی مهم هستش چرا که قابلیت پاک کردن اونها رو نداری. پس سعی کن همیشه از رنگهای شاد و طرحهای زیبا برای ترسیم نقاشی خود استفاده کنی.

همیشه شاد باشید.



 
جلسه نهم آموزش Microsoft Windows XP Professional


ساعت ٩:۱٩ ‎ب.ظ روز ۸ آذر ۱۳۸٦  

به نام آنکه هر چه داریم هر چه هستیم از اوست 

با سلامی گرم البته نه به گرمی خانه های شما در زمستان سرد ،  

بار دیگر با پستی دیگر از دروس تخصصی مایکروسافت MCSE در خدمت شما عزیزان هستیم.

در این پست در ادامه پست قبلی آموزش ویندوز XP در رابطه با دیگر قسمت های یک پرینتر در محیط شبکه صحبت خواهیم کرد.  

Printer Properties  --> Advanced Tab   --> Separate page :  در حالت کلی به دو منظور می توانیم از Separate page استفاده نماییم: 

 ۱- به منظور جداسازی و شناختن صفحه های پرینت گرفته شده در داخل دستگاه پرینتر. 

 ۲- زمانی یک پرینتر در آن واحد از دو زبان مختلف استفاده می نماید و بخواهیم متوجه شویم که کدام پرینت با کدام زبان گرفته شده است. به طور مثال زمانی که با یک پرینتر بخواهیم با دو زبان Post Script و PLC پرینت های گرفته شده خود را تفکیک نماییم می توانیم استفاده کنیم. 

 پورت (LPR ( Line Printer Remote :  با استفاده از این پورت می توانیم این قابلیت را مهیا کنیم تا ماشین های مایکروسافت بتوانند با ماشین های Unix ارتباط برقرار نمایند. برای استفاده از این پورت حنما بایستی سرویس Print Services for Unix را بر روی ماشینهای مایکروسافت نصب نماییم. 

 Printer Properties --> Ports Tab --> Printer Pooling :  در صورتی که بخواهیم سرعت عملیات چاپ افزایش یابد و اگر یکی از Print Device های وجود در شبکه از کار بیفتد عملیات چاپ متوقف نگردد می توانیم برای چندین Print Device که هم مدل بوده و یا دارای درایور یکسان هستند می توانیم این Print Device ها را از طریق ندین پورت مختلف به یک دستگاه متصل نماییم و برای فعال کردن چنین امکانی در قسمت Ports در Printer Properties یک پرینتر گزینه Enable Printer Pooling را انتخاب می کنیم و سپس تک تک پورتها را از این طریق به پرینتر مرتبط می نماییم. 

 Redirecting Printer :  در صورتی که Print Device تعریف شده برای یک پرینتر با مشکل مواجه شود ، برای آنکه Job های موجود در صف Printer بتواند چاپ گردد می توانیم در قسمت Port واقع در Properties یک پرینتر پورت را تغییر دهیم . برای نمونه با تعریف کردن Local Port و اضافه کردن آن و اضافه نمودن یک آدرس پرینتر به اشتراک گذاشته شده یک Print Server را معرفی می نماییم. در نتیجه پرینت های مربوطه به یک پرینت سرور دیگر منتقل می گردد. در این حالت نیازی به فرستادن دوباره پرینت ها نمی باشد که به این عمل Redirecting گفته می شود. قابل ذکر است که باید درایورهای دو پرینتر یکی باشد. برای این کار بر روی پرینتری که قرار است اسناد ارسال شده در داخل آن به پرینتر دیگر انتقال پیدا کند رفته و Printer Properties گرفته و در قسمت Port و  در ادامه با انتخاب Add Port و با انتخاب Local Port و سپس  دکمه New Port را انتخاب می نماییم و در ادامه در قسمت Enter a Port Name با وارد کردن مسیر UNC پرینتر مربوطه که می خواهیم پرینت های خود را به آن منتقل نماییم پرینت ها را به پرینتر جدید منتقل مینماییم.  

در اینجا مبحث Printer ها در شبکه را به اتمام می رسانیم و در صورت هرگونه سوال و مشکل در رابطه با این پست یا پست های قبلی لطفا در قسمت نظرات اعلام نمایید.

 

روزهای خوبی را در پاییز ۸۶ سپری کنید.

  



 
جلسه هفتم آموزش Microsoft Windows Server 2003


ساعت ٧:٤٩ ‎ب.ظ روز ٢٦ آبان ۱۳۸٦  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام عرض می کنم خدمت تمامی دوستان عزیز و مهندسین گرامی ،

خدا را شاکریم که چنین دوستانی داریم که زود ما را می بخشند همانطور که در پست قبل دیدید و خدا را شکر که هر چه قویتر دوستان در کنار یکدیگر در جهت پیشبرد اهدافمون پیش می رویم. 

در ادامه مبحث Account Properties یک کاربر به سراغ Account Tab می رویم و در رابطه با قسمتهای آن توضیح خواهیم داد.

User Logon Name Section :

در این قسمت شما می توانید نام کاربری کاربر مربوطه را جهت وارد شدن و Login کردن به سیستم انتخاب نمایید و همچنین در قسمت جلوی آن نام Domain ای کاربر می بایست به آن وصل شود را مشخص می کنیم.

در قسمت پایین همین بخش شما می توانید نامی را جهت Login کردن کاربرانی که از ویندوز های قبل از ویندوز 2000 استفاده می کنند و می خواهند به سیستم وارد شوند وارد نمایید. این نام کاربری می تواند هم با قسمت بالا یکسان باشد یا حتی متفاوت با آن انتخاب نمایید.

Logon Hours :

در این قسمت می توانید شما ساعاتی که کاربر مجاز می باشد جهت اینکه بتواند به سیستم وارد شود را مشخص می کنید که اگر بخواهیم برای این مورد مثالی هم بزنیم : شما حتما کارتهای اینترنت را که مقدار استفاده روزانه و شبانه دارد را دیده اید و دیدید که شما با نام کاربری و کلمه عبور شبانه بخواهید وارد شوید فقط فقط در همان زمان که مشخص شده وارد می شود و در ساعات دیگر شبانه روز نمیتوان از آن استفاده کرد. البته تمامی شرکتها فقط از این سیستم استفاده نمی کنند و برخی دارای سیستم Radius Proxy می باشند که در مباحث Infrastructure II به این مبحث هم خواهیم پرداخت. البته شنا می توانید در این قسمت حتی کاربر را به روزهای خاصی هم محدود نمایید.

Log on To Section :

در قسمت Log on to  می توانیم مشخص نماییم که کاربر پشت چه کامپیوترهایی در شبکه می تواند با استفاده از این نام کاربری وارد سیستم شود.

Account Options Section :

در این قسمت می توانید شما مواردی علاوه بر مواردی که در هنگام ساخت کاربر داشتید نیز داشته باشید. از جمله اینکه می توانید مشخص کنید که کاربر جهت ورود به سیستم می بایست با استفاده از Smart Card هم Authenticate شود و سپس وارد سیستم شود.

Account Expires :

در قسمت Acount Expires شما می توانید تعریف کنید که این User Accunt در تاریخ مشخصی غیرفعال شود و از درجه اعتبار ساقط شود و دیگر کاربر نتواند با استفاده از آن وارد سیستم شود. البته در صورتیکه در هنگام ساختن User Account یا در Properties آن قسمت User Never Expire فعال نشده باشد.

تا آموزش دیگر از دروس مهندسی شبکه مایکروسافت خدانگهدار.

 



 
جلسه هشتم آموزش Microsoft Windows XP Professional


ساعت ۱٠:۱٩ ‎ب.ظ روز ۱٩ مهر ۱۳۸٦  

 

به نام آنکه هر چه داریم و هر چه هستیم از اوست

 

 

سلام دوستان عزیز و گرامی ،

 

 

در ابتدا عید سعید فطر را به تمامی وبلاگ نویسان و دوستان عزیز تبریک عرض کرده و امیدوارم که از ماه عزیزی که گذشت همگی استفاده کرده باشیم. بابت تاخیر در آموزش عذرخواهی می کنم چرا که مسابقه ای را ترتیب داده بودیم و در وبلاگ گذاشته بودیم که شاهد آن بودید.

 

 

در این جلسه از آموزش ویندوز Xp با توجه به جلسه قبلی آموزش به سراغ مبحث پرینترها می رویم که بسیاری از قسمتهای آن به کار کسانی که پرینتری دارند و در شبکه نمی باشد هم می رود.

 

 

Printer :

به دستگاهی گفته می شود که امکان پرینت گرفتن را برای ما فراهم می کند. در داخل ویندوز XP دو نوع پرینتر قابل نصب می باشد :

 

 

1) Local Printer : به پرینتری گفته می شود که از لحاظ فیزیکی با کابلی به یکی از پورت های کامپیوتر وصل می باشد. 

 

 

2) Network Interface Printers : زمانی که در شبکه خود یک Printer Server داشته باشیم و بخواهیم از طریق شبکه به آن وصل شویم گفته می شود.

 

تعریف Printer Port : 

 

یک اینترفیس نرم افزاری می باشد که امکان برقراری ارتباط با پرینتر را برقرار می کند. ویندوز XP اینترفیس های Intel Netport ، HP JetDirect ، IEEE 1394 (Fire Wire) ، USB ، COM ، LPT را پشتیبانی می کند.

 

 

Print Server :

 

در صورتی که بر روی یک از سیستم عامل ها پرینتری نصب کرده و سپس پرینتر مورد نظر را Share نماییم کامپیوتر مورد نظر تبدیل به یک Print Server می گردد که می تواند پرینت ها را از کلاینتها گرفته و برای اینکه پرینت سرور خوبی داشته باشیم باید دستگاه موجود دارای هارد و رم کافی باشد. 

 

 

در صورتی که پرینت سرور خود را به جای پلاتفرم سرور ، XP انتخاب نماییم دو محدودیت زیر را خواهیم داشت :

 

 

1-      در صورت انتخاب ویندوز XP در آن واحد فقط 10 نفر می توانند به یک پرینت سرور پرینت بفرستند ولی اگر سرور انتخاب نماییم محدودیتی نداریم.

 

2-      در صورت انتخاب XP فقط ماشین های Unix می توانند از امکان پرینت استفاده نمایند ولی در صورت انتخاب سرور علاوه بر UNIX ماشینهای ناول و مکینتاش نیز می توانند از امکان پرینت استفاده نمایند.

 

 

تعریف Printer Driver :

 

به تعدادی از فایل ها اطلاق می شود که حاوی اطلاعات لازم ویندوز XP جهت تبدیل فرمانهای Print به زبان قابل فهم پرینتر مثل Pcl و Post Script می باشد.

 

 

سرویس Print Spooler :

 

توسط این سرویس کلیه فرایند پرینت های گرفته شده بین کلاینت و سرور مدیریت می شود. در واقع سرویس Print Spooler یک سرور در ارتباط با سرویس Print Spooler یک کلاینت می باشد. زمانی که یک کلاینت درخواستی را مبنی بر یک پرینت به یک سرور می فرستد ، این پرینتها در داخل فایل هایی تحت عنوان Spool File قرار می گیرد که این فایلها مخصوص پرینت گرفتن می باشد و سپس از طریق سرویس فوق به پرینتر ارسال می گردد.

 

 

Spool Folder :

 

دز صورتی که Job ها ( به هر درخواستی که جهت پرینت گرفتن به پرینتر فرستاده می شود یک Job می گویند ) به یک پرینتر ارسال می شود این پرینت ها در داخل شاخه ای به نام Spool در داخل شاخه ویندوز و در داخل شاخه System32 ذخیره می گردد. در نتیجه این درایو باید حجم کافی برای ذخیره کردن و نگه داشتن این Job ها را داشته باشد.

 

 

Additional Driver :

 

از طریق این گزینه می توانیم درایورهای لازم جهت Network Clients را بر روی پرینت سرور قرار داد تا کلاینتها زمانی که به صورت شبکه ای بخواهند پرینتر نصب نمایند درایور مورد نظر را از روی سرور گرفته و بر روی خود نصب کنند.

 

در صورتی که کلاینت های خود را 2000 و 2003 و XP انتخاب نماییم هر بار تغییری در درایور پرینتر مورد نظر ایجاد شد این کلاینتها به صورت خودکار درایور مربوطه را دانلود کرده و نصب می کنند. اما در صورتی که کلاینت های خود را NT و 9X انتخاب کرده باشیم فقط بار اول می توانند تغییرات را دریافت نمایند.

 

در جلسه بعدی بیشتر در رابطه با پرینتر در شبکه صحبت خواهیم کرد.

 

شاد و پیروز باشید.

 



 
جلسه ششم آموزش Microsoft Windows Server 2003


ساعت ۸:٥٦ ‎ب.ظ روز ٢٥ شهریور ۱۳۸٦  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

 

 

 

 

 

سلامی دیگر به دوستان وفادار شبکه های کامپیوتری ،

 

 

 

در ابتدا آمدن ماه مبارک رمضان را به تمامی شما دوستان تبریک عرض می کنم و امیدوارم همه ما در این ماه تغییراتی را در خود ایجاد کنیم و مورد لطف خدای مهربان قرار بگیریم.

 

 

 

در این جلسه با توجه به پست قبلی آموزش سرور 2003 به سراغ قسمتهای مهم Properties یک User Account  خواهیم رفت.

 

 

 

زمانی که یک User Object را در ویندوز سرور می سازید یک پیغام مبنی بر تنظیمات معمولی مشخصات آن کاربر برای شما همانند نامی که برای Logon کاربر نیاز است و همچنین کلمه عبور برای آن کاربر خاص نمایش داده می شود.

 

 

همچنین یک User Object بسیاری مشخصات دیگر دارد که شما بعدا می توانید از طریق کنسول Active Directory Users & Computers آنها را تنظیم کنید. ما در اینجا به دو Tab از مشخصات یک User Object اشاره می کنیم.

 

 

 

برای تنظیم مشخصات یک کاربر به عنوان مثال نام ، نام خانوادگی ، ایمیل ، تلفن و ... از طریق General Tab ، Address Tab ، Telephonesو Organization Tab اقدام می کنیم.

 

 

 

 

 

 

 

 

به طور کلی در Properties یک User Account موارد و tab های و زیر مجموعه های زیر وجود دارد که بطور مختصر اشاره ای به تمام آنها می کنیم.

 

 

 

Account Properties -- > the Account tab :

 

این مشخصات شامل مواردی است که شما هنگام ساختن یک User Account تعدادی از جمله نام کاربری و کلمه عبور را وارد می نمایید.

 که در ادامه کار در خصوص تمامی موارد این پنجره صحبت خواهیم کرد.

 

 

 

Personal information --> the General , Address , Telephones , and Organization tab:

 

 

این قسمت از مشخصات کاربر در هنگام ساخت User Object از شما پرسیده نخواهد شد و می بایست بعدا خودتان آنها را تنظیم کنید.

 

 

 

 User configuration management  -- > the Profile tab :

 

در این قسمت شما می توانید مسیر پروفایل کاربر و همچنین محل Home Folder و Logon Script ای     که می بایست اجرا شود را تنظیم کنید.

 

 

 

Group Membership --> the Member of tab :

 

در این قسمت می توان گروه های کاربران را حذف و یا اضافه کرد و همچنین گروه اصلی این کاربر را مشخص کرد.

 

 

 

Terminal Services --> the terminal services Profile , Environment , Remote Control , and Sessions Tab :

 

در این چهار قسمت شما می توانید مدیریت و پیکربندی مربوط به کاربرانی که به یک Terminal Service وصل شده اند را انجام دهید و بر روی Session هایی که از این طریق برقرار شده است کنترل نمایید.

 

 

 

Applications -- > the COM+ tab :

 

در این قسمت می توانید پارتیشن های COM+ مربوط به Active Directory را به یک کاربر اختصاص دهید. این قابلیت یک قابلیت جدید در ویندوز 2003 است که مدیریت Application های توزیعی را آسان کرده است.

 

 

 

این بود یک خلاصه کلی از مشخصات یک User Account که تقدیم به شما دوستان عزیز شد.

 

 

 

در جلسه بعدی در رابطه با قسمت Account Tab یک کاربر بطور کامل توضیح خواهیم داد و در رابطه با اینکه در صورتی که چند User Account را بخواهیم ویرایش کنیم به چه صورت است و چه جاهایی از مشخصات کاربر را می توان به صورت چند تایی ویرایش کرد که به این حالت اصطلاحا Edit Multiple Account Simultaneously گفته می شود.

 

 

 

شاد باشید و قدر روزهای زندگی را بدانید.

 



 
جلسه هفتم آموزش Microsoft Windows XP Professional


ساعت ٦:٤٦ ‎ب.ظ روز ۱۱ شهریور ۱۳۸٦  

 

به نام آنکه هر چه داریم و هرچه هستیم از اوست

 

با سلام خدمت دوستان عزیز

 

در این جلسه همانطور که گفته بودیم در رابطه با برخی دستورات که در TCP/IP استفاده می شوند و دیگر پروتکل های موجود در شبکه صحبت خواهیم کرد.

 

انواع فرمانهای مورد استفاده شده توسط TCP/IP :

 

Ping :

با این فرمان میتوان ارتباط بین یک کامپیوتر با کامپیوتر دیگر را بررسی نمود.

 

IPconfig :

با استفاده از این فرمان تنظیمات مربوط به پروتکل TCP/IP را می توان مشاهده نمود و با استفاده از سوئیچ /All  می توان اطلاعان بیشتری از این پروتکل را بدست آورد.

 

Netstat :

با استفاده از این برنامه می توان کلیه ارتباطات پروتکل TCP/IP را مشاهده نمود و با استفاده از سوئیچ – na می توان کلیه پورت های باز کامپیوتر را مشاهده نمود.

 

Tracert :

با استفاده از این فرمان می توان تمام Node های موجود بین کامپیوتر مبداء و مقصد را مشاهده نمود.

 

Pathping :

با اسفاده از این فرمان می توان درصد خطاهای ایجاد شده بین کامپیوتر مبداء و مقصد را مشاهده نمود. در واقع این فرمان ترکیبی از فرمانهای Tracert و Ping می باشد.

 

Route :

این فرمان امکان نمایش و تغییر در جدول Routing کامپیوتر را برای ما فراهم می نماید.

 

خوب این برخی از دستورات مورد استفاده در پروتکل TCP/IP. حالا به سراغ دیگر پروتکل های شبکه می رویم.

 

انواع پروتکل های شبکه (Network Protocol) :

 

1- پروتکل    NET BEUI :

 

این پروتکل برای محصولات مایکروسافت فقط استفاده می شود و موارد زیر کاربرد دارد :

 

  • اگر در شبکه تعداد کامپیوترها حداکثر 20 تا 200 عدد بود.
  • در شبکه های Domain با وجود استفاده از TCP/IP ، پروتکل NET BEUI پیشنهاد نمی شود.
  • این پروتکل قابلیت Route کردن یا مسیریابی را ندارد و همچنین هیچ گونه تنظیماتی ندارد.

2-   DLC :

 

این پروتکل مخصوص محصولات IBM می باشد و در واقع مواقعی که پرینترها بخواهند با یکدیگر ارتباط شبکه ای برقرار کنند استفاده می شود. بعضی از پرینترها به صورت مستقل دارای کارت شبکه هستند و برای استفاده ار چنین پرینترهایی باید پروتکل فوق بر روی آنها نصب شود.

 

3-   پروتکل   Apple Talk :

 

برای ارتباط با کامپیوترهای Apple Macintosh از این پروتکل باید استفاده کنیم.

 

4-     پروتکل  Network Monitor Driver :

 

این پروتکل در مواقعی که بخواهیم Packet ها را از روی کابل گرفته و یا به اصطلاح Capture کنیم و بر روی کامپیوتر خود منتقل کنیم باید چنین پروتکلی بر روی کامپیوتر ما نصب باشد. ( برای سرقت کردن اطلاعات)

 

5-  پروتکل      NW Link IPX/ SPX / Net Bios Compatible Tranport Protocol :

 

پروتکل IPX/SPX محصول شرکت ناول می باشد. مایکروسافت برای اینکه محصولات خود را سازگار با محصولات ناول بکند پروتکلی تحت عنوان NWLink عرضه کرده است. این پروتکل معادل پروتکل IPX/SPX در ناول می باشد و برای اینکه بتوانیم با کامپیوترهای ناول ارتباط برقرار کنیم ، نصب پروتکل فوق الزامی است.

 

در آخرین پروتکل یکسری اصطلاحات داریم که بگوییم خالی از لطف نیست.

 

Internal Network Number:

 

این عدد به صورت پیش فرض یک آدرس هگزادسی مال می باشد و به صورت 00000000 می باشد و فقط در موارد زیر مجبور به تغییر این عدد هستیم :

 

1-      زمانیکه کامپیوتر ما به عنوان Server برای کامپیوترهای Netware فعالیت بکند.

 

2-      زمانیکه بر روی کامپیوتر حداقل دو کارت شبکه نصب شده باشد و دو کارت شبکه فوق از پروتکل NWLink استفاده کنند و سرویس FPNW ( file and printer sharing and netware network ) بر روی کامپیوتر نصب شده باشند.

 

3-      زمانیکه در شبکه برنامه هایی مثل SQL Server می باشد. که در این صورت نیز مجبور به عوض کردن Internal network Number می باشیم. 

 

Frame Type :

 

به قالب بسته های اطلاعاتی فرستاده شده بین ماشینهای مایکروسافت و ناول گفته  می شود.

 

در این جا بد نیست مطلبی را بگوییم که شاید خیلی از دوستان حتی کسانی که با کامپیوتر و اینترنت کار می کنند نمی دانند و آن این است که در Platform های 2000 و 2003 می توانیم از طریق آدرس URL به یک Print Server در داخل اینترنت و یا اینترانت از طریق پروتکل HTTP پرینت بفرستیم. این قابلیت در Platform های 2000 و 2003 از طریق پروتکل IPP ( Internet Printing Protocol ) انجام می پذیرد.

 

در جلسه بعدی در رابطه با Printer در کامپیوتر شخصی و شبکه و همچنین اصطلاحاتی که در رابطه با پرینتر استفاده می شود و بسیار کاربردی می باشد صحبت خواهیم کرد.

 

شاد و پیروز و سربلند باشید.

 



 
جلسه پنجم آموزش Microsoft Windows Server 2003


ساعت ٦:۳۱ ‎ب.ظ روز ۳ شهریور ۱۳۸٦  

 

به نام آنکه هر چه داریم و هر چه هستیم از اوست

 

سلامی دیگر از نوع صفر و یک ،

 

در این جلسه از آموزش به مواردی از اصطلاحات شبکه و بخصوص در ویندوز 2003 سرور اشاره خواهیم کرد و مقداری هم در رابطه با Group Policy صحبت خواهیم کرد.

 

OU : یک مجموعه مدیریتی و مستقل و همچنین کوچکتر از Domain می باشد که می توان مدیریت آن را به یک یا چند نفر واگذار کرد و حدود و اختیارات خاصی را برای آن در نظر گرفت و می توان در داخل آن کاربران ، پرینترها و کامپیوتر های مختلف را تعریف کنیم. Iconکه برای این مورد در نظر گرفته اند یک کتاب می باشد.

 

 

 

 

Site : یک مجموعه ای از Subnet ها می باشد و در حالت کلی هر Subnet توسط یک Router از همدیگر جدا می شوند. هدف تعریف سایت برای راحتتر و سریعتر Replicate کردن اطلاعات می باشد.

 

حالا Replicate چیست ؟

 

به عملیات انتقال اطلاعات بین دو DC ، Replicate می گویند.

 

Domain Controller OU :

 

به هنگام نصب AD یک OU به این نام در داخل کنسول AD به صورت پیش فرض ایجاد می شود ، در صورتی که بخواهیم قوانین موجود بر روی DC خود را تعریف بکنیم با Right Click و Properties گرفتن از این OU در قسمت Group Policy سیاستهای خود را تعریف میکنیم.

 

و اما حالا به سراغ Group Policy می رویم که یکی از مهم ترین مباحث شبکه های کامپیوتری می باشد.

     

Group Policy     :

قسمتی است که در آن قوانین موجود بر روی کامپیوترها و کاربران خود را تعریف می کنیم که این کار هم بر روی Domain و هم بر روی OU و هم بر روی Site قابل تعریف می باشد. یک Group Policy به طور کلی از دو قسمت تقسیم شده است :

1- Computer Configuration

2- User Configuration

 

 

 

 

 

 

 

در گزینه شماره یک قوانین مربوط به کامپیوتر را می توان اعمال کرد و در گزینه شماره دو قوانین مربوط به کاربران را تعریف می کنیم. بعد از تعریف کردن قوانین مختلف در این مرحله با فرمان Gpupdate قوانین تعریف شده بر روی کامپیوترها و Domain ها و یا DC ها اعمال می شود.

 

شما بعد از نصب AD می توانید از طریق کنسول Active Directory Users & Computers کار مدیریت بر روی کاربران شبکه و کامپیوترهای شبکه را انجام دهید. که در زیر شکل مربوط به آن آمده است :

 

 

 

 

 

 

 

باید توجه داشته باشید که پس از نصب AD می بایست کامپیوتر های کاربران را به شبکه وارد کنید که به این کار اصطلاحا Join کردن می گویند. برای Join کردن کامپیوترها به شبکه می بایست آدرس IP ، DNS SERVER خود را به دستگاه Client ها بدهید و سپس آنها را از حالت Workgroup در آورده و در قسمت Domain نام آنرا وارد نمایید.

 

 

برای مشخص کردن یک User در Domian می بایست از یک فرمت آدرس دهی به نام UPN ( User Principle Name ) استفاده نمایید. این فرمت آدرس دهی همانند فرمت آدرس دهی استفاده شده در Email می باشد و معمولا در داخل یک Forest برای مشخص کردن اینکه کاربران مربوطه قصد Login کردن به کدام Domain را دارند استفاده می شود. به عنوان مثال یک نمونه از این فرمت به شکل زیر می باشد:

 

CEO@SecureNetworks.local 

 

در جلسه بعدی در رابطه با Properties ، User Account صحبت خواهیم کرد.

 

 

به امید روزی دیگر ، شاد باشید.

 

 

 

 

 



 
جلسه ششم آموزش Microsoft Windows XP Professional


ساعت ۳:۳٩ ‎ب.ظ روز ۳٠ امرداد ۱۳۸٦  

 

به نام آنکه هر چه داریم و هرچه هستیم از اوست

سلام دوستان ، بار دیگر آمدیم با دست پر و مطلب جالبی در رابطه با پروتکل TCP/IP و لایه های مختلف آن.

خوب در اینجا جا دارد به کسانی که گفتند دیگر Network+ نگویید ، بگویم که الان خیلی از دوستان نمی دانند که پروتکل چیست.  ولی عیبی نداره توضیح مختصری در رابطه با پروتکل می دهیم و سپس به سراغ مبحث اصلی می رویم.

 

پروتکل ( Protocol ) : در اصل پروتکل رابطی بین کامپیوترها در شبکه ، حالا چه شبکه محلی (LAN ) یا اینترنت می باشد. کامپیوتر ها برای ارتباط با یکدیگر از یک زبان باید استفاده کنند تا بتوانند یکدیگر را شناسایی و در نهایت ارتباط برقرار کنند که به این زبان پروتکل گفته می شود.

 

Protocol TCP/IP :

 

این پروتکل ، پروتکل استاندارد استفاده شده برای کامپیوترها در اینترنت می باشد. این پروتکل از چهار لایه تشکیل شده است :

1- Network Interface  à پایین ترین لایه

 

2- Internet

 

3- Transport 

 

4- Application à بالاترین لایه

 

لایه Internet شامل پروتکل های زیر می باشد :

1-  IP :

 

این پروتکل یک ارتباط Connection Less با مقصد برقرار می کند و عمل Routing یا هدایت Packet ها را انجام می دهد.

حالا باید بگوییم که Connection Less چیست ؟

در حالت کلی دو نوع Connection وجود دارد :

1- Connection Less : در این حالت برای فرستنده مهم نیست که اطلاعات به مقصد رسیده است یا نه.

2- Connection Oriented : در این حالت گیرنده به محض گرفتن Packet ، فرستنده را از دریافت Packet آگاه می سازد ، که اصطلاحا به آن Acknowledge می گویند.

 

خوب بر می گردیم به مابقی پروتکل ها :

 

2- پروتکل ARP :

 

توسط این پروتکل ارتباط بین IP Address ها و Mac Address ها برقرار می شود. ( البته باید توضیح بدهم که Mac Address یک شماره 12 رقمی به فرمت HEX است که دو به دو از یکدیگر جدا شده اند. و هر کارت شبکه ای برای خود یکی دارد و قابل ذکر است که این شماره فقط برای شما است و در سراسر جهان Unique می باشد ).

 

3- ICMP ( Internet Control Management Protocol ) :

 

توسط این پروتکل ارتباط مخصوص بین کامپیوترهای مختلف برقرار می شود و گزارش پیغامها و خطاهای مرتبط با Protocol TCP/IP توسط این پروتکل کنترل می شود. بطور مثال فرمان Ping برای ارسال پیامها به یک کامپیوتر دیگر از این پروتکل استفاده می کند.

 

4- IGMP ( Internet Group Management Protocol ) :

 

این پروتکل یک حالت Multicasting بین Router ها برای تبادل اطلاعات برقرار می کند. در حالت کلی بین پروتکل های TCP/IP سه نوع ارتباط می توانیم در نظر بگیریم :

 

1-  ارتباط   Broadcast :

در این ارتباط اطلاعات فرستاده شده توسط یک کامپیوتر را همه کامپیوترها دریافت می کنند.

 

2- ارتباط Multicast :

 

در این نوع از ارتباط اطلاعات فرستاده شده از یک کامپیوتر فقط توسط تعدادی از کامپیوترها دریافت  می شود.

 

3- ارتباط Unicast :

 

در این نوع ارتباط اطلاعات از مبدا به مقصد فقط توسط یک کامپیوتر دریافت می شود.

 

لایه Transport :

 

در این لایه دو پروتکل UDP و TCP فعالیت می نمایند که پروتکل UDP ( User Datagram Protocol ) به صورت Connection Less بوده و TCP ( Transmission Control Protocol ) به صورت Connection Oriented می باشد و فرستادن Packet ها را گارانتی می نماید. در حالت کلی سرویس های موجود در روی کامپیوتر از یکی از این پروتکل ها برای ارتباطات استفاده می نماید به طور مثال ارتباط بین Packet های رد و بدل شده بین سرور و سرویس های DHCP و DNS از طریق UDP انجام میگیرد و همچنین سرعت UDP از TCP بیشتر است.

 

لایه Application :

 

این لایه بالاترین لایه مدل TCP/IP می باشد. در این لایه برنامه ها می توانند به منابع شبکه دسترسی داشته باشند. سرویس های DNS ، Telnet ، SNMP ، FTP در این لایه کار می کنند. پروتکل TCP/IP از دو اینترفیس NetBT و Winsock برای ارتباطات برنامه های تحت شبکه استفاده می کند. Winsock برای برنامه هایی که با استاندارد TCP/IP نوشته شده اند مورد استفاده قرار می گیرد و NetBT برای برنامه هایی با استاندارد NetBIOS نوشته شده اند مورد استفاده قرار می گیرد.

 

لایه Network Interface :

 

این لایه به چگونگی قرار گرفتن کابل ها و نحوه قرار گرفتن Device های شبکه اطلاق می شود. در این لایه تکنولوژی هایی مانند Serial Line ، Frame Relay و ATM مورد استفاده قرار می گیرند. قابل ذکر است که در این لایه Frame های اطلاعاتی به Media منتقل می گردد.

 

در جلسه بعدی در رابطه با فرمانهای مورد استفاده در TCP/IP و همچنین دیگر پروتکل های معروف شبکه صحبت خواهیم کرد.

 

شاد و سر بلند باشید.

 

 

 

 



 
جلسه چهارم آموزش Microsoft Windows Server 2003


ساعت ٤:٠٦ ‎ب.ظ روز ٢٦ امرداد ۱۳۸٦  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

 

با سلام خدمت دوستان عزیز و دوستداران شبکه های کامپیوتری ،

 

در ابتدا بابت تاخیر بعضا طولانی عذرخواهی می کنم چرا که در سفر بودم و متاسفانه در آن محل دسترسی به اینترنت بسیار مشکل بود.

 

در این جلسه همانطور که قول داده بودم روش نصب AD و راه اندازی DC را آموزش خواهم داد و بعید می دانم که در اینترنت به زبان فارسی آموزش تکمیل تر از این پست در رابطه با نصب AD و راه اندازی DC دیده باشید.

 

در ابتدا باید برای نصب مواردی را که در پست قبلی آموزش سرور 2003 گفته بودم باید رعایت شود و قابل ذکر است که این طریق نصب ، طریقه نصب به صورت حرفه ای می باشد و در صورتی که بخواهید می توانید به صورت خیلی آسان از طریق پنجره ی Manage Your Server از داخل Administrative Tools این کار را به راحتی تمام و به صورت Wizard انجام دهید.

 

برای شروع نصب منوی Start را باز کرده و در RUN عبارت زیر را تایپ می کنیم :  DCPROMO

 

 

 

 

در صفحه ابتدایی خوش آمدگویی مبنی بر نصب Active Directory ظاهر خواهد شد.

 

 

بر روی دکمه ی Next کلیک می کنیم و به صفحه بعدی هدایت می شوید.

 

در این صفحه به شما هشدار می دهد که در صورتی که در شبکه خود کامپیوترهایی با سیستم عاملهای Win 95 و یا Win NT SP 3.0 یا قدیمی تر داشته باشید نمی توانند به DC وصل شوند و عملیات Login را انجام دهند و نمی توانند از منابع به اشتراک گذاشته شده در شبکه استفاده کنند.

 

 

 

بر روی دکمه Next کلیک کرده و به صفحه بعدی بروید.

 

در این صفحه که عکس آنرا در بالا مشاهده می کنید دو گزینه وجود دارد که در صورتی که شما گزینه اول را انتخاب کنید یعنی اینکه می خواهید اولین DC را برای Domain خود ایجاد کنید و در صورتی که گزینه دوم را انتخاب کنید یعنی اینکه می خواهید برای DC اول که قبلا را انداخته اید یک DC پشتیبان یا Backup ایجاد کنید. 

 

 

گزینه اول را انتخاب کرده و دکمه Next را کلیک نمایید.

 

در صفحه بعدی با توجه به اینکه در صفحه قبل گزینه اول را انتخاب کرده اید ، 3 گزینه پیش رو دارید :

 

 

گزینه اول را انتخاب کنید در صورتی که Domain ای که راه اندازی می کنید اولین Domain برای یک Forest جدید می باشد. گزینه دوم برای مواقعی می باشد که می خواهید یک Child Domain در داخل یک Domain Tree که از قبل وجود داشته است ، ایجاد کنید. و اما گزینه سوم برای زمانی می باشد که شما نمی خواهید Domain ای که ایجاد می شود به عنوان Child برای یک Domain tree باشد و می خواهید این Domain در یک Domain Tree جدید اضافه شود.

 

گزینه اول را انتخاب کنید و بر روی Next کلیک کنید.

 

در صفحه بعدی که بسیار مهم می باشد شما می بایست نامی را که می خواهید برای Domain خود داشته باشید وارد نمایید که بطور مثال بنده در این عکس SecureNetworks.local را در نظر گرفته ام.

 

 

برای انتخاب این اسم بایستی موارد زیر را در نظر داشته باشید :

 

1-      نام هیچ کامپیوتری در شبکه را برابر با نام Domain نگذارید.

 

2-      سعی کنید نامی را انتخاب کنید که بعدا زمانی که شبکه خود را به اینترنت وصل می کنید مشکل نداشته باشید. به عنوان مثال در صورتی که نام Domain خود را microsoft.com انتخاب کنید و شبکه خود را به اینترنت وصل کنید در داخل DNS یکسری مشکلات دارید و باید تنظیماتی را انجام دهید.( پیشنهاد می کنم که هر نامی را که دوست دارید انتخاب کنید و در انتهای آن .local را اضافه کنید چراکه پسوند .local در اینترنت وجود ندارد.

 

بعد از انتخاب نام و وارد کردن آن بر روی Next کلیک کنید.

 

در صفحه بعدی نامی که وارد کردید تا قبل از . آن به عنوانNetBIOS Name  انتخاب می شود تا نسخه های قدیمی ویندوز از طریق آن Domain جدید را شناسایی کنند.

 

 

نکته در رابطه با NetBIOS Name :

 

NetBIOS Name فورمت قدیمی مایکروسافت می باشد که این اسم از 16 کاراکتر تشکیل می شود که 15 تای ابتدایی آن را کاربر انتخاب می کند و آخرین کاراکتر را خود سیستم با توجه به سرویس های مختلف اضافه می کند.

 

در این صفحه نیز بروی Next کلیک کنید.

 

در صفحه بعدی شما می توانید محل ذخیره Database ، AD و همچنین محل ذخیره Log فایلهای مربوط به این سرویس را مشخص کنید.

 

 

 

* قابل ذکر است که نام Database ، AD به نام NTDS.DIT و به صورت Default در فولدر ویندوز ذخیره می شود.

 

در صفحه بعدی شما محل ذخیره فولدر SYSVOL را مشخص می کنید.

 

 

 

 

نکاتی در رابطه با فولدر SYSVOL :

 

به هنگام نصب AD فولدری بر روی کامپیوتر DC ایجاد می شود که این فولدر به صورت پیش فرض Share شده می باشد. قابل ذکر است که محل این فولدر حتما باید بر پارتیشنی به فورمت NTFS باشد. فایلهای موجود در این فولدر حاوی سیاستهای کلی تعریف شده در داخل ساختار AD می باشد و همچنین DC ها برای اینکه بتوانند با یکدیگر عملیات Replication انجام دهند از این فولدر استفاده می کنند.

 

مر حله بعدی نصب DNS می باشد که می توانیم بگوییم که خود سیستم به صورت خودکار به همراه نصب AD ، DNS هم نصب کند یا اینکه قبل از نصب AD سرویس DNS را خودمان به صورت دستی بر روی کامپیوتر مورد نظر نصب کنیم. و باید توجه داشته باشیم که وجود DNS برای AD الزامی است.

 

در مرحله بعدی انتخاب کلاینتهایی می باشد که با سرور ما ارتباط برقرار می کنند که گزینه اول برای پلاتفرم های قبل از 2000 می باشد و دومین گزینه پلاتفرم های 2000 و 2003 را پشتیبانی می کند که در شکل زیر مشاهده می کنید :

 

 

 

 

در صفحه بعدی که در شکل زیر مشاهده می کنید می بایست Password ای را برای حالت DSRM یا (Directory Services Restore Mode) انتخاب کنید تا در صورتی که کامپیوتر را در این حالت Boot کردید از این Password استفاده کنید. 

 

 

و در صفحه نهایی تمامی تنظیماتی را که در صفحه های پیشین وارد نمودید به طور یکجا و به صورت Information نشان می دهد. در صورتی که مشکلی نمی بینید و تمامی تنظیمات درست است بر روی Next کلیک کنید تا عملیات نصب آغاز شود.

 

 

 

پس از Next کردن صفحه زیر برای شما نمایان خواهد شد که عملیات مختلف راه اندازی DC و نصب AD را نشان می دهد :

 

 

 

پس از پایان یافتن عملیات  نصب بر روی Finish کلیک نمایید و با پیغامی که ظاهر می شود دستگاه خود را Restart کنید تا تمام عملیات انجام شده بر روی سیستم شما اعمال شود.

 

هر گونه نظر ، انتقاد و پیشنهاد را در قسمت نظرات اعلام نمایید.

 

تا آموزشی دیگر و پستی دیگر از شبکه های کامپیوتری خدانگهدار.

 

 



 
جلسه پنجم آموزش Microsoft Windows XP Professional


ساعت ٩:٥٢ ‎ب.ظ روز ٦ امرداد ۱۳۸٦  

به نام آنکه هر چه داریم و هرچه هستیم از اوست

 

با سلام خدمت دوستان عزیز و بلاگرهای گرامی ،

 

در ابتدا سالروز ولادت حضرت علی (ع) و همچنین روز زیبای پدر را خدمت تمامی خوانندگان گرامی بخصوص خدمت پدران بلاگرهای عزیز تبریک عرض کرده و از خداوند منان سلامتی و سایه این گوهر الهی را بر سر فرزندان آنها خواستارم.

 

در مرحله بعدی از تمامی دوستان عزیز عذرخواهی می کنم که مدت زیادی است که وبلاگ را به روز نکرده ام ، چرا که تا حدودی درگیر مراسم بسیار زیبا و با شکوه پنجمین سالگرد جشن تولد وبلاگ پارسی و پرشین بلاگ بودیم و با عنایت خداوند بالاخره در تاریخ 4 مرداد ماه 86 این جشن به خوبی هر چه تمامتر برگزار شد و خوشحال بودیم که این جشن را در کنار و با حضور دکتر بوترابی برگزار می کنیم.

 

در این جلسه به سراغ دومین گروه از گروه های موجود در ویندوز XP Professional می رویم.

 

 Built-in System Groups  :

 

این گروه ها به صورت Default وجود داشته و نمی توانیم آنها را حذف یا اضافه کنیم. عضویت در این گروه ها را کسی حتی Administrator هم نمی تواند مشخص نماید بلکه با توجه به این User در چه حالتی به سیستم Login می کند به صورت خودکار عضو یکی از این گروه ها می شود. که شامل موارد زیر می باشد :

 

1- Everyone :

 

تمامی کاربرانی که به کامپیوتر دسترسی پیدا می کنند ، می توانند عضو این گروه شوند و قابل ذکر می باشد که هر گونه مجوز یا Permission را که به این گروه اعمال کنیم به تمامی کاربران اعمال خواهد شد.

 

2- Authenticated Users :

 

کاربرانی که با یک User name و Password وارد سیستم شوند به عضویت این گروه در می ُآیند.

 

۳-      Anonymous Logon :

 

کاربرانی که بدون هیچ User name و Password وارد سیستم می شوند عضو این گروه می شوند.

 

۴-      Creator Owner :

 

زمانیکه Object ای را در سیستم ایجاد می کنیم به عنوان عضو این گروه هستیم.

 

۵-      Dialup :

 

هر User ای که از طریق Dialup وارد سیستم شود ، تحت عنوان و سطح دسترسی این گروه فعالیت می کند.

 

۶-      Interactive :

 

هر User  ای که به صورت Local به کامپیوتر دسترسی پیدا کند به عضویت این گروه در می آید.

 

۷-      Network :

 

هر کاربری که به صورت شبکه به کامپیوتر یا از طریق شبکه به کامپیوتر وصل شود عضو این گروه قرار می گیرد.  

 

در ادامه به مبحث Profile می پردازیم :

 

انواع Profile های نرم افزاری :

 

در حالت کلی به دو صورت می توانیم پروفایل تعریف کنیم. که عبارتند از سخت افزاری و نرم افزاری.

 

در حالت سخت افزاری که شامل حال سرویس ها و سخت افزار کامپیوتر می باشد و برای همه کاربران یکسان می باشد ، می توانیم پروفایل سخت افزاری تعریف کرد. پروفایل نرم افزاری که برای همه کاربران فولدر جداگانه ای در نظر می گیرد شامل پروفایل های زیر می گردد :

 

1-Local User Profile :

 

زمانیکه کاربر برای اولین بار به کامپیوتر Login می کند اگر به صورت پیش فرض برای کاربر مربوطه در قسمت پروفایل مسیری تعیین نشده باشد به صورت پیش فرض در فولدر Documents & Settings یک پروفایل پیش فرض به اسم کاربر مربوطه ساخته شده که از این به بعد از این فولدر جهت ذخیره کردن تغییرات کاربر استفاده می شود.

 

2- Roaming Profile :

 

در صورتی که بخواهیم می توانیم در قسمت پروفایل یک کاربر مسیر شاخه اشتراک گذاشته شده را وارد کنیم به این ترتیب هر بار که کاربر Login کند پروفایل کاربر مربوطه از مسیری که در قسمت پروفایل برای وی تعریف شده است فراخوانی میشود. معمولا از این نوع پروفایل در شبکه های Domain استفاده می شود.

 

3- Mandatory Profile :

 

در صورتی که بخواهیم تغییرات انجام شده بر روی پروفایل یک کاربر ذخیره نگردد ، کافی است که پروفایل خود را از Ntuser.dat به Ntuser.man تغییر دهیم. در واقع این نوع پروفایل یک نوعی از Roaming Profile است که فقط به صورت فقط خواندنی می باشد.

 

Home Folder :

 

یکی دیگز از قابلیتهایی می باشد که در تنظیمات کاربر می توان انجام داد. محلی است که کاربران در شبکه فایل های خود را در آن ذخیره می کنند. در قسمت پروفایل یک کاربر و در قسمت Home Folder می توانیم آدرس محلی و یا Remote کامپیوتری که Home Folder بر روی آن ذخیره می گردد را مشخص نماییم و کابران در صورت وصل شدن به فولدر مورد نظر در داخل My Computer فولدر مربوطه را به عنوان یک درایو مشاهده می کنند.

 

Logon Script :

 

فایل است که در داخل آن دستوراتی وجود دارد که به محض Logon کردن دستورات خاصی اجرا می گردد که این فایل ها با زبانهای برنامه نویسی مانند VB نوشته می شوند.

 

به امید پستی دیگر و آموزشی دیگر از دروس MCSE خدا نگهدار.



 
جلسه چهارم آموزش Microsoft Windows XP Professional


ساعت ۱۱:۱٥ ‎ب.ظ روز ۱۸ تیر ۱۳۸٦  

به نام آنکه هر چه داریم و هرچه هستیم از اوست

 

با سلام خدمت دوستان قدیمی و جدید این وبلاگ و خود شخص بنده ،

 

از تمامی دوستان عزیز بابت پیشنهادات و نظراتشون نهایت تشکر را دارم. 

 

در ادامه مبحث MMC باید خدمت دوستان عزیز عرض شود که زمانیکه ما در داخل MMC حالت Stand Alone را انتخاب می کنیم فقط از اجزای مستقل برای مدیریت کامپیوترها می توانیم استفاده کنیم ولی زمانیکه حالت Extension را انتخاب کنیم یک حالت چند کاره را برای مدیریت سیتم خود انتخاب می کنیم. در حالت کلی به جعبه ابزار ایجاد شده Console و به تشکیلات داخل آن Snap in گفته می شود. به طور مثال زمانی که ما Computer Management را انتخاب می کنیم یعنی در واقع یک Snap in درست کرده ایم.

 

نکته :

 

برای ذخیره کردن ابزارهایمان می توانیم از دو مد استفاده کنیم :

 

1) Author Mode

 

2) User Mode

 

در حالت Author Mode که به صورت پیش فرض این مد فعال است می توانیم Snap in اضافه یا کم کنیم و هر کاری که قرار است با MMC انجام دهیم در این حالت می توانیم انجام دهیم.

 

در حالت User Mode که خود به سه حالت زیر تقسیم می شود :

 

1- Full Access :

 

در این حالت قابلیت اضافه کردن Snap in وجود ندارد و فقط می توانیم Window جدید ایجاد کنیم.

 

2- Limited Access – Multiple Access :

 

در این حالت فقط می توانیم فقط با هر یک از Window ها فقط کار کنیم و قابلیت اضافه کردن وجود ندارد.

 

3- Simple Window – Limited Access :

 

در این حالت امکان ایجاد چیزی از قبیل Window ، Snap in وجود ندارد و فقط می توانیم با یک Window  کار کنیم.

 

 در این جا مبحث MMC رو تمام می کنیم و به قسمت User ها  و Group ها وارد می شویم.

 

به هنگام نصب ویندوز XP دو User ، Guest و Administrator به صورت اتوماتیک بر روی کامپیوتر ایجاد می شوند. دو کاربر فوق را نمی توان پاک نمود ولی می توانیم اسامی آنها را Rename کنیم  و ضمنا Guest User به صورت Default غیرفعال می باشد.

 

در هنگام ایجاد یک User Account باید موارد زیر را رعایت کنیم :

 

1-      اسامی Logon کاربران باید Unique یا منحصر به فرد باشد.

 

2-      به هنگام ایجاد User اسامی User ها بیشتر از 20 کاراکتر نمی تواند باشد. 

 

3-      برای ایجاد Account ها از بعضی از کاراکترهای خاص نمی توانید استفاده بکنید ، مانند : 

 

\   /  [ ] :  =  ,  +  *  ?  .  <  >

نکته :

 

اسامی کاربران با حروف کوچک و بزرگ تفاوتی ندارد ولی Password تفاوت دارد.

 

در داخل Windows Professional XP فقط می توانیم Local Group بسازیم که این عبارتند از :

 

Built-in Local Group -

 

- Built-in System Group  

 

گروه اول توسط مایکروسافت از قبل پیش بینی شده است که به عنوان Built-in Local Group معرفی می شوند که این گروه ها عبارتند از :

 

1- Administrators :

 

کاربرانی عضو این گروه می توانند هر کاری را بر روی کامپیوتر انجام دهند. زمانی که یک کامپیوتر را عضو domain می نماییم گروه Domain Admins عضو گروه محلی Administrators می گردد.

 

2- Backup Operators:

 

اعضای این گروه قادر خواهند بود که از تمامی فایلهای ویندوز و خود ویندوز و سیستم Backup بگیرند و هم قابلیت Restore داشته باشند.

 

3- Guests : 

 

این گروه نسبت به تمامی گروه های دیگر محدودیت بیشتری دارد.

 

4-      Network Configuration Operators :

 

اعضای این گروه می توانند کلیه تنظیمات شبکه را انجام داده و کلیه فرمانهای شبکه را اجرا کنند.

 

5-      Power Users :

 

اعضای این گروه از لحاظ دسترسی یک درجه پایین تر از Administrators می باشند و می توانند User  ایجاد کرده و خصوصیات User ها را تغییر دهند و منابع موجود بر روی کامپیوتر را Share یا به اشتراک بگذارند.

 

6-      Remote Desktop Users :

 

کاربران عضو شده در این گروه می توانند به صورت Remote به کامپیوتر دیگری Logon کرده و آن را مدیریت کنند.

 

7-      Replicator :

 

اعضای این گروه می توانند در محیط شبکه یا در یک Domain عملیات Replication و مدیریت فایل را انجام دهند.

 

8-      Users :

 

در حالت عادی تمامی User ها عضو این گروه می باشند و سطح دسترسی بسیار پایینی دارند.

 

9-      HelpServicesGroup :

 

اعضای این گروه می توانند از کلیه امکانات Help و فرمانهای موجود در داخل آن استفاده کنند و معمولا از این گروه برای ارتباطات جهت پشتیبانی کامپیوتر و مدیریت و اشکال یابی آن استفاده می کنند.

 

در جلسه بعدی آموزش در رابطه با مورد دوم از گروه ها پست خواهم نوشت.

 

موفق باشید.

 



 
جلسه سوم آموزش Microsoft Windows Server 2003


ساعت ٦:٤٤ ‎ب.ظ روز ۱٢ تیر ۱۳۸٦  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام خدمت دوستان عزیز و گرامی 

در ابتدا از همگی شما دوستان به خاطر راهنمایی و پیشنهادات و انتقادات ممنونم و سپس از تمامی دوستان درخواست می کنم که سوالات خود را در داخل همین وبلاگ اعلام کنند که مابقی دوستان از سوالات و جوابها نهایت استفاده را ببرند. و ضمنا روز زن و روز مادر را خدمت تمامی خانمهای بازدید کننده و همچنین مادران شما دوستان عزیز پیشاپیش تبریک عرض می کنم. 

 

در این جلسه در رابطه با راه اندازی DC ( Domain Controller ) و مباحثی که با AD ( Active Directory ) در ارتباط هستند صحبت خواهیم کرد.

 

Active Directory :

هدف AD : ( مدیریت مرکزی) : 

 

یک ساختار و مجموعه منطقی Logical می باشد. در داخل AD ما می توانیم Forest تعریف کنیم که Forest شامل یک یا چند tree می شود و در داخل هر Tree می توانیم یک یا چند Domain داشته باشیم. از طریق مجموعه AD ما می توانیم شبکه خود را به قسمتهای مختلف تقسیم کرده و قابل ذکر است که تمامی قوانین موجود در شبکه ما در داخل AD تعریف می شوند. به اولین Domain که در داخل یک Forest تعریف می شود Root Forest گفته می شود. و هچنین به همین Domain چون اولین Domain , Tree هم می باشد Root Domain هم گفته می شود. البته می دانم که کمی گیج شدید و لی این مسائل و اصطلاحات ، زیاد در این Course بکار نمی رود و ما در  Course  ، 294-70 با عنوان Microsoft Active Directory Infrastructure به آنها خواهیم پرداخت.

Domain : به مجموعه ای از کامپیوترها و کاربران و بطور کلی منابع مختلف که از لحاظ مدیریتی و سیاستهای اجرایی در یک محدوده باشند Domain گفته می شود.

 

 

DC ( Domain Controller ) : به کامپیوتری در شبکه گفته می شود که مدیریت مرکزی شبکه ما را از کنترل عضویت کاربران در شبکه و سرویس دهی به کاربران مختلف با توجه به امکانات خود گرفته تا انجام کارهای بسیار پیچیده و سنگین بر عهده دارد.

 

 

قبل از راه اندازی DC باید به نکات زیر توجه کنید :

 

 

1)        IP کامپیوتری که می خواهید تبدیل به DC کنید را باید به صورت دستی و استاتیک وارد کنید.

 

2)        اسم کامپیوتر باید مشخص و با معنی باشد و آنرا بدانیم.

3)        برای نصب AD و راه اندازی DC وجود سرویس DNS لازم می باشد. 

 

در پست بعدی طریقه ی نصب AD و راه اندازی DC را با شکل توضیح خواهم داد.

 

 

موفق و سربلند باشید.  

 



 
جلسه سوم آموزش Microsoft Windows XP Professional


ساعت ٩:٥۱ ‎ب.ظ روز ٢٤ خرداد ۱۳۸٦  

به نام آنکه هر چه داریم و هرچه هستیم از اوست

 

 

سلام دوستان عزیز , بار دیگر با پستی دیگر و آموزش ویندوز XP تحت شبکه در خدمت شما دوستان هستیم.

 

 

در وهله اول تولد پرشین بلاگ رو خدمت همه دوستان تبریک عرض می کنم و امیدورام که روز به روز شاهد موفقیتهای بیشتر پرشین بلاگ و کلیه بلاگرهای این سرویس بلاگ و کارمندان این شرکت و به خصوص مدیریت این شرکت جناب آقای دکتر بوترابی باشیم.

 

 

با توجه به پست قبلی که در رابطه با DNS به طور مختصر انگلیسی نوشته شد تعدادی از دوستان انتقاد کردند که خدمت این دوستان عرض کنم همانطور که قبلا هم اشاره کردم و همیشه می گویم در عرصه IT تا آنجا که می توانیم باید و باید و باید و بارها و بارها باید انگلیسی بیشتر از فارسی استفاده کنیم. چرا که متاسفانه دوستان ما تا اجباری نشود به سراغ انگلیسی نمی روند و مطمئن باشید که عقب خواهیم ماند ، همانطور که در حال حاضر هستیم. باز می گویم این یک پیشنهاد دوستانه بود و هیچ اجباری از جانب بنده نیست اما اگر می خواهید موفق در آینده باشید و حرفی برای گفتن داشته باشید به انگلیسی رو بیاورید.  

 

 

ادامه آموزش Microsoft Windows XP Professional :

 

 

نکته : برای عضویت در Workgroup در قسمت Network Identification با انتخاب Properties اسم Workgroup مورد نظر را وارد می کنیم و اگر چنین Workgroup ای وجود نداشته باشد به نام آن جدید ایجاد می شود ولی برای عضویت در Domain سه پارامتر برای ما الزامی است :

 

 

-      نام    Domain و وجود DC

 

-       وجود    Domain ( باید DNS نصب شده باشد ) 

 

-       یک    Computer Account ( User name و Password ) بر روی DC خود داشته باشیم. 

 

 

Member Server :

 

 

در داخل شبکه های Domain زمانی که کامپیوتری را عضو Domain می نماییم و سرویس AD  ( Active Directory ) بر روی آن نصب نباشد به کامپیوتر موجود اصطلاحا Member Server گفته می شود.  

 

 

Standalone Server :

 

 

در شبکه های Workgroup زمانی که از نسخه های سرور استفاده می گردد اصطلاحا به کامپیوتر موجود Standalone گفته می شود. معمولا این کامپیوتر در داخل شبکه WG به عنوان DNS Server و یا به عنوان Print Server و یا ... استفاده می شوند.

 

 

MMC ( Microsoft Management Console ) :

 

 

خصوصیات و کارهای MMC :

 

 

1-      کنترل مدیریت مرکزی

2-      کنترل کردن یک کامپیوتر به صورت Remote یا از راه دور.  

 

 

MMC دارای دو حالت Console می باشد :

 

۱) حالت Stand alone     

۲) حالت Extension

 

به این نکته توجه داشته باشید که همه Console ها با پسوند ( MSC ) انخاب می شوند و ذخیره می گردند.

 

 

توضیحات بیشتر در رابطه با MMC را در پست بعدی خواهم نوشت. 

 

 

موفق باشید و انگلیسی یادتون نره.

 



 
جلسه دوم آموزش Microsoft Windows Server 2003


ساعت ۸:٤٥ ‎ب.ظ روز ۱٥ اردیبهشت ۱۳۸٦  

به نام آنکه هر چه داریم و هرچه هستیم از اوست

 

 

باسلام خدمت دوستان عزیز

امیدوارم که از آموزشهای این وبلاگ نهایت استفاده را ببرید و این خبر را به دوستان بدهم که به زودی پست هایی انگلیسی در این وبلاگ خواهید دید که شامل همه موارد در رابطه با شبکه و کمی کامپیوتر خواهد بود.

 

در جلسه اول آموزش Windows Server 2003 انواع نسخه های ویندوز سرور را به شما معرفی کردیم. در این جلسه با برخی اصطلاحات آشنایی پیدا خواهید کرد.

 

File Server :

یک سروری می باشد که از طریق آن می توان امکانی جهت مدیریت فایلها و دسترسی کاربران مختلف شبکه در درایوهای مختلف بصورت متمرکز بر روی یک سرور در شبکه خود برقرار کنیم. که جهت راه اندازی این نوع سرور از طریق Manage Your Server option در منوی Administrative Tools اقدام می کنیم. 

 

Print Server :

 

اگر بر روی کامپیوتری ویندوز سرور نصب شود و این کامپیوتر مجهز به یک دستگاه پرینتر باشد و این پرینتر جهت دسترسی کاربران مختلف شبکه Share یا به اشتراک گذاشته شود می تواند به عنوان Print Server مورد استفاده قرار گیرد.

 

Application Server :

سروری می باشد که بر روی آن برنامه های تحت وب قرار می گیرد و  از طریق سرویس IIS ( Internet Information Services)  این برنامه در اختیار کامپیوترهای دیگر شبکه قرار می گیرد. 

 

 

 

Terminal Server :

توسط این سرویس می توان به صورت Remote یا از راه دور به سرور متصل شده و به مدیریت مربوطه را انجام دهیم و یا برنامه ای تحت شبکه را بدین طریق و با استفاده از این سرویس اجرا نمود.

VPN Server / Remote Server :

توسط این سرور ها می توانیم به کاربران مختلف جهت Remote وصل شدن به شبکه داخلی ما مجوزهایی را بدهیم و این امکان را برای کاربران خود مهیا کنیم و یا با استفاده از (Virtual Private Nework) VPN ارتباطی امن بین دو نقطه ایجاد کنیم.

 

 

 

DNS Server :

سروری می باشد که کار Name Resolution را برای ما انجام می دهد و وظیفه آن تبدیل IP به اسم و بالعکس می باشد.

 

 

 

DHCP Server (Dynamic Host Configuration Protocol ) :  

این سرور از طریق رنج IP که بر روی آن تعریف می شود به صورت اتوماتیک به کلاینتها IP می دهد و بسیاری کارهای دیگر که به جای خود به آن اشاره خواهیم کرد. ضمنا" این سرویس حتما باید بر روی کامپیوتری که نسخه سرور دارد نصب شود.

 

تا جلسه بعدی آموزش Microsoft Windows Server 2003 شما را به خدای بزرگ می سپارم.

 

خوب و شاد و سرزنده باشید.

 



 
جلسه دوم آموزش Microsoft Windows XP Professional


ساعت ۱۱:٢٤ ‎ب.ظ روز ۸ اردیبهشت ۱۳۸٦  

به نام آنکه هر چه داریم و هر چه هستیم از اوست 

با سلام خدمت دوستان عزیز و Network Men

 

تبدیل فایل سیستم ها بدون از دست دادن اطلاعات :

 

جهت تبدیل فایل سیستمهای FAT16 و FAT32 به فایل سیستم NTFS :

 

جهت تبدیل ای نوع از فایل سیستم از دستور زیر در Command Prompt استفاده می کنیم:

 

Convert Volume /FS:NTFS 

 

البته شما می بایست به جای Volume نام درایوی از ویندوز را که می خواهید تبدیل به این نوع از سیستم فایل شود را وارد نمایید.

 

نکته:

 

فایل سیستم موجود در پلاتفرم های NT4 از فایل سیستم NTFS 4.0 پشتیبانی می نماید با توجه به اینکه در پلاتفرم های 2000 و XP از فیل سیستم NTFS 5.0 استفاده می شود. برای اینکه پلاتفرم های NT4 بتوانند چنین فایل سیستم هایی را ببینند باید بر روی آنها حداقل SP4 نصب کنیم. 

 

Log های به هنگام نصب ویندوز :

 

Log هایی در هنگام نصب ویندوز Xp بوجود می آیند که در زیر به آنها خواهیم پرداخت :

 

1) Action Log : فایلی است که در آن کلیه موارد مربوط به مراحل Setup از قبیل کپی شدن فایل ها و موارد مربوط به رجیستری ضبط میشود. ای فایل شام موارد Error log نیز می بشد و محل آن در فولدر ویندوز به اسم فایل SetupACT.LOG می باشد 

 

2) Error Log : این فایل شامل تمام خطاهای رخ داده شده در هنگام SETUP را در خود ذخیره می نماید و محل آن فولدر ویندوز به اسم فایل SETUPERR.LOG می باشد.

 

3) Setupapi.Log : هر بار خطایی در یکی از فایلهای inf ایجاد می گردد در خود ذخیره می نماید.

 

4) NetSetup.Log : عملیات مربوط به عضویت در یک Domain و یا Workgroup را در آدرس زیر ذخیره می نماید. که محل آن در داخل مسیر زیر می باشد :

 

%windir%\debug\NetSetup.log

 

5)Setup.Log  : این فایل اطلاعاتی که در مورد Recovery Console استفاده می شود را در خود ذخیره می نماید ، که محل آن در مسیر زیر می باشد :

 

%windir%\repair\seup.log

 

 

 

سربلند و شاد و سرافراز باشید ، ما را در قسمت نظرات یاری بدهید.نظر و سوالات خود را در بخش نظرات اعلام کنید.

 



 
توضیح درباره مدرک مهندسی سیستمهای مایکروسافت (MCSE)


ساعت ۱٠:۱۳ ‎ب.ظ روز ۱ اردیبهشت ۱۳۸٦  

به نام آنکه هر چه داریم و هرچه هستیم از اوست

با سلام خدمت دوستان عزیز

در این پست همانطور که قول داده بودم و شما درخواست کرده بودید براتون کمی در رابطه با مدرک MCSE می نویسم.

MCP :
مدرک MCP : Microsoft Certified Professional یا مدرک متخصص مایکروسافت اولین مرحله در جهت اخذ گواهینامه های دیگر مانند MCSE و MCSD می باشد. MCP پس از گذراندن اولین امتحان در یکی از دوره های مایکروسافت اعطا می گردد و پس از آن دارنده MCP می تواند در موارد انتخابی امتحان داده و تخصص خود را گسترش دهد.این دوره برای آندسته از افرادی است که توانائی راه اندازی یک محصول یا تکنولوژی مایکروسافت را به عنوان بخشی از راهکار تجاری یک ارگان دارا می باشند.

 

 

گذراندن هر کدام از امتحانات مایکروسافت ( اولین آزمون ) شما را صاحب چنین گواهینامه ای می نماید، اگر قصد دریافت مدارک MCSA و MCSE را نیز دارید ( با گذراندن سایر امتحانات ) برای دریافت MCP آزمونی را انتخاب نمایید که در راه رسیدن به سایر مدارک بالاتر به دردتان بخورد . آزمــون 210-70 ( Windows 2000 professional ) یا آزمــون 270-70 ( Windows XP professional ) بهترین نقطه شروع در راه رسیدن به همه این مدارک می باشد.
آزمونها توسط دو شرکت مستقل Pearson VUE و Prometric در سراسر دنیا برگزار می گردند.
پس از گذراندن اولین آزمون امکان ادامه و دریافت مدارک بالاتر موجود می باشد



Microsoft Certified Systems Administrator (MCSA)
یا گواهینامه مدیریت سیستمهای مایکروسافت،مهر تأییدیست بر این امـر که دارنده آن دارای توانائی مدیریت کلیه شبکه ها و محیطهای شبکه مبتنی بر ویندوزهای مایکروسافت را دارا می باشد. مدرک MCSA که از اکتبر سال 2001 ارائه شده است لغب پرطرفدارترین مدرک مایکروسافت را به خود گرفته است. این مدرک شامل دو گرایش MCSA: Messaging و MCSA: Security می باشد.این مدرک در حقیقت پاسخگوی این رشد فراگیر بوده و برای آن دسته از متخصصینی طراحی شده است که محیطهای شبکه بنا شده بر platform های windows 2003 و windows.net server موجود مایکروسافت را راه اندازی، مدیریت و عیب یابی می نمایند. مرحله راه اندازی شامل نصب و تنظیم بخشهای مختلف سیستمها و بخش مدیریت شامل مدیریت و پشتیبانی سیستمها می باشد. البته این افراد مشخصاً شبکه ها و سیستمهای جدیدی را به عنوان بخشی از وظایف خود، آنگونه که از افراد دارای گواهینامه MCSE انتظار میرود راه اندازی نمی نمایند ، به علاوه MCSA ها لزوماً نباید در بخش طراحی شبکه مانند MCSE فعالیت نمایند. بلکه این گواهینامه به متخصصین تکنولوژی اطلاعات (IT ) عرصه رقابت جدیدی را در دنیای تجاری همواره در حال تغییر امروز، با ارزشگزاری بر نقش مدیریت سیستمها در شبکه های کامپیوتری معرفی می نماید. این گواهینامه، این توانایی را به صاحبان صنعت می دهد که افراد تأیید شده با مهارتهای مناسب برای اداره و مدیریت موفقیت آمیز شبکه را شناسائی نمایند.

::
تعداد امتحانات: 4

(MCSA on windows 2003 )
برای متخصصین تکنولوژی اطلاعاتی است ( IT ) که به طور ایده آل در محیطهای شبکه پیچیده کامپیوتری با اندازه متوسط تا بزرگ مشغول به کار می باشند.افراد داوطلب دریافت این گواهینامه باید در مجموع چهار امتحان شامل سه امتحان اصلی ( Core ) و یک امتحان انتخابی ( Elective ) را با موفقیت پشت سر بگذارند. این امتحان انتخابی شامل امتحانات compTIA نیز میگردد.(Network+/A+)

افراد داوطلب باید دارای 6 تا 12 ماه تجربه در راه اندازی و مدیریت یک سیستم عامل رومیزی ( Desktop Operating System ) و نظارت بر ساختار اصلی - Network Infrastructure یک شبکه موجود باشند. این امتحانات مهارت های مدیریت شبکه، مهندسی شبکه، مدیریت سیستم، مهندسی تکنولوژی اطلاعات، مدیریت اطلاعات سیستم، تکنسین شبکه و متخصص پشتیبانی فنی را تحت پوشش قرار میدهند.
اگر چه مدرک MCSA مدرکی مستقل محسوب میگردد اما با گذراندن سایر آزمونهای لازم می توان به گواهینامه MCSE 2003 نیز در کنار آن دست یافت.

MCSE
، که مهمترین مدرک مایکروسافت در زمینه شبکه می باشد بیانگر تسلط کامل به طراحی و پیاده سازی سیستمهای مربوط به شبکه های Windows2003 و محصولات دوره های Back office می باشد و جهت آندسته از افرادی طراحی شده است که توانائی آنالیز نیازهای تجاری یک ارگان را دارا بوده و قادر به طراحی و راه اندازی ساختار شبکه برای راهکارهای تجاری مبتنی بر سیستم عاملهای مایکروسافت و نرم افزار Server مایکروسافت باشند.این مدرک برای مهندسان سیستم، مهندسان پشتیبانی فنی، تحلیلگران سیستم، تحلیلگران شبکه و مشاوران فنی مناسب است و نشانه حداقل یک سال تجربه کار راه اندازی و مدیریت شبکه های مایکروسافتی درابعاد متوسط تا بزرگ می باشد.

::
تعداد امتحانات: 7

(MCSE on windows 2003)
برای متخصصین تکنولوژی اطلاعاتی است ( IT ) که به طور ایده آل در محیطهای شبکه پیچیده کامپیوتری با اندازه متوسط تا بزرگ مشغول به کار می باشند.افراد داوطلب دریافت این گواهینامه باید در مجموع هفت امتحان شامل پنج آزمون اصلی ( Core ) و دو امتحان انتخابی ( Elective ) را با موفقیت پشت سر بگذارند. این امتحان انتخابی شامل امتحانات compTIA نیز میگردد.(Network+/A+

 

5 آزمون اصلی  MCSE 2003عبارتند از :

    1) Microsoft Windows XP Professional – SP2 (70-270)

     2) Managing and Maintaining a Windows Server 2003 (70-290)

      3) Implementing , Managing , and Maintaining a  Windows Server 2003 Network Infrastructure (70-291)

     4) Planning and Maintaining a  Windows Server 2003 Network Infrastructure (70-293)

      5)  Planning , Implementing , and Managing a Windows Server 2003 Active Directory Infrastructure (70-294)

از 2 امتحان انتخابی می توان به ISA Server و یا Design Network Infrastructure and Active Directory و ... اشاره کرد.

 

موفق  و خوش باشید.



 
اولین جلسه آموزشی Microsoft Windows Server 2003


ساعت ۱۱:۱٠ ‎ب.ظ روز ۳٠ فروردین ۱۳۸٦  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

 

با سلام خدمت دوستان عزیز ،

در این پست می خوام آموزش اولین جلسه Microsoft Windows Server 2003 یا به قول مایکروسافت دومین Course به کد 290-70 از دروس MCSE رو شروع کنم.

 

راستی در رابطه با اینکه MCSE چه مدرکی می باشد و شامل چه دوره هایی می شود و ...،با توجه به درخواستی که داشتید به زودی پستی رو خواهم داد.

 

*** Microsoft Windows Server 2003 ***

 

انواع نسخه های Server 2003 :

 

1) Web Edition

2) Standard Edition

3) Enterprise Edition 

4) Data Center Edition

 

·   Server 2003 Web Edition :

 

این نسخه از ویندوز 2003 تا 2 GB ، RAM و در صورتی که سخت افزار شما پشتیبانی کند تا 2 عدد CPU را به صورت متقارن ( Symetric ) پشتیبانی می کند. این نسخه بیشتر در شبکه برای Web Server یا Application Server استفاده می شود و نمی توان به عنوان DC یا DHCP و یا FAX سرور در نظر گرفته شود.

 

نکته : در اینجا مفهوم Symetric  و Asymetric را می گویم تا در ادامه کار اگر جایی استفاده کردیم مشکل نداشته باشیم. در صورتی که در کامپیوتر خود  2 یا تعداد بیشتری CPU داشته باشیم چه به صورتDual Core  و یا به طور کل دو CPU مجزا از هم داشته باشیم ، زمای که دو CPU همزمان با یکدیگر کار می کنند و هر نوع دستورالعمل یا برنامه ای توسط هر یک اجرا می شود و محدودیتی در نوع دستورالعمل ها نمی باشد به این نوع CPU ها متقارن یا Symetric می گویند و در صورتی که برای هر کدام از CPU ها یک سری دستورالعمل خاص یا به طور مثال یک CPU فقط دستورالعملهای سیستمی و دیگری درخواستها و برنامه های کاربر را اجرا کند به این نوع نامتقارن Asymetric می گویند.

·   Server 2003 Standard Edition :

 

این نسخه از ویندوز 2003 تا 4 GB ، RAM و تا 4 عدد CPU را بصورت متقارن پشتیبانی می کند. این نسخه معمولا در شبکه های محلی استفاده می شود و می تواند به عنوان Web Server و یا Application Server و یا Mail Server  مورد استفاده قرار گیرد البته این مسئله را در نظر بگیرید که مطمئنا نسخه Web Edition برای راه انداختن Web Server دارای کارایی و Performance بهتری می باشد چرا که بسیاری از سرویس هایی که در Web Edition استفاده نمی شوند Stop شده اند و این مسئله سرعت سیستم را تا حد قابل توجهی بالا برده است.  

·   Server 2003 Enterprise Edition :

 

نسخه 32 بیتی Enterprise تا 32 GB ، RAM و تا 8 عدد CPU  و نسخه 64 بیتی آن 64 GB ، RAM و تا 8 عدد CPU را پشتیبانی می کنند. قدرت پردازش این Platform در حالت کلی بیشتر از نسخه Standard می باشد. 

 

·   Server 2003 Datacenter Edition :

 

این نسخه از ویندوز 2003 نیز در دو نسخه 32 و 64 بیتی عرضه می شود. نسخه 32 بیتی در حالت کلی تا 64 GB ، RAM و تا 32 عدد CPU را به صورت متقارن پشتیبانی می کند. اما نسخه 64 بیتی این ویندوز تا 512 GB ، RAM و تا 128 عدد CPU را به صورت متقارن پشتیبانی می کند. جاهایی که بخواهیم حجم بسیار سنگینی را جا به جا کنیم از این نسخه استفاده می کنیم. ( که باید بگویم که نسخه 64 بیتی این ویندوز بر روی CPU های Itanuim  اجرا می شود ).

 

خوش و سلامت باشید ، تا آموزش بعدی دروس MCSE خدانگهدار.

 



 
جلسه اول آموزش Microsoft Windows XP Professional


ساعت ۱٠:٢٢ ‎ب.ظ روز ٢٩ فروردین ۱۳۸٦  

 به نام آنکه هرچه داریم و هرچه هستیم از اوست

در جلسه اول آموزش ویندوز(XP (70-270 ما در رابطه با کارایی های ویندوز XP صحبت خواهیم کرد. 

 

 

قایلیت های جدید در ویندوز XP :

 

1- Automatic Update  :

 

این قابلیت در ویندوز Xp یک قابلیت جدید می باشد که توسط آن می توانیم تنظیم بکنیم که ویندوز به هنگام وصل شدن به اینترنت موارد لازم از جمله Patch  ، سرویس پک ها و Hotfix  های لازم را از اینترنت DownLoad  کرده و بر روی سیستم نصب بکند این قابلیت بر اساس تکنولوژی ای کار می کند که از پهنای باند idel  استفاده می کند و پهنای باند ما را بیهوده اشغال نمی کند. قابل ذکر است که این قابلیت در ویندوز 2000 با SP3 به بالا نیز موجود می باشد.

 

2- Copying Files and folders to a CD :

 

ویندوز XP می توانیم بدون کمک گرفتن از نرم افزاری فایل ها و فولدر های خود را در داخل سی دی کپی کرد.

 

3- Clear Type Support :

 

با فعال کردن این قابلیت که فقط در ویندوز Xp فعال می باشد در صورتی که مانیتور ما LCD باشد می توانیم لبه فونت ها را به صورت سایه دار مشاهده بکنیم.

 

4- Compressed Folder :

 

توسط این قابلیت می توانیم در ویندوز Xp در صورت نبودن نرم افزاری برای فشرده سازی یک فولدر فشرده ایجاد نمود و فایلهای خود را به صورت فشرده در داخل این فولدر قرار داد قابل ذکر است که در داخل این فولدر نمی توانیم فایل ذخیره کنیم.

 

5- Desktop Cleanup Wizard :

 

توسط این قابلیت جدید در ویندوز Xp می توانیم تنظیم کنیم که Shortcut  هایی که در طی 60  روز از آنها استفاده نمی شود از روی دسک تاپ پاک شود.

 

6- Fax Support :

 

توسط این امکان در ویندوز Xp کاربران علاوه بر فرستادن و گرفتن Fax بر روی کامپیوتر خود قادر خواهند بود از طریق شبکه نیز با نصب Fax Cilent فکس ارسال و دریافت کنند.

 

7- Fast User Switching for Multiple User of a computer :

 

این امکان می تواند کاربران را قادر بسازد بدون اینکه برنامه های خود را ببندند با کاربر دیگر وارد کامپیوتر شوند و کارهای خود را انجام دهند و چنانچه با کاربر قبلی وارد شدند برنامه های کاربر قبلی باز می ماند.

 

8- Local Support Additions and Regional options Enhancements :

 

این امکان یک سری از زبانهای محلی و SublLanguage ها را پشتیبانی می کند به طور مثال برای فرانسوی هایی که در کانادا زندگی می کنند زبان خاص آنها را فراهم نموده است.  

 

9- Auto-Configuration for Multiple Network Connectivity :

 

در صورتی که ما تنظیم کرده باشیم کامپیوتر ما به صورت اتوماتیک از سرور IP بگیرد و نتوانست به DHCP وصل شده و از آن IP بگیرد و ما نخواهیم از رنج کارت شبکه IP 169.254.x.y بگیرد (APIPA) می توانیم تنظیم کنیم که در قسمت Alternate Configuration هر IP که می خواهیم به صورت دستی وارد کنیم.

 

10-( Internet Connection Firewall ( ICF:

 

قابلیت جدید در ویندوز XP می باشد که توسط آن یک فایروال نرم افزاری می توانیم بر روی کامپیوتر ها ایجاد بکنیم و توسط آن می توانیم از ورود هکر ها به کامپیوتر جلوگیری کرد.

 

11- Remote Desktop and Desktop Connection :

 

با استفاده از این قابلیت می توانیم به صورت Remote پلاتفرم های XP و 2003 را مدیریت نمود قابل ذکر است این قابلیت برای کلاینتهای 2000 وجود نداشت. 

 

 

فایل سیستم ها :

 

بطور کلی سه نوع فایل سیستم برای محصولات مایکروسافت می توانیم استفاده نماییم :

 

FAT16 - FAT32- NTFS  

 

نکته :

 

سیستم عامل DOS فقط از FAT16 و سیستم عامل WIN9X هم از FAT16 و FAT32 و WinXP هر سه فایل سیستم را پشتیبانی می کند.

 

نکته :

 

زمانیکه قصد داریم هر سه سیستم عامل( DOS , 9X ,XP ) را بر روی یک درایو نصب کنیم حتما باید نوع فایل سیستم خود را FAT16 انتخاب بکنیم.

 

فایل سیستم NTFS نسبت به فایل سیستم های FAT16 , FAT32 دارای قابلیت های زیر می باشد :

 

1 – زمانیکه نوع فایل سیستم خود را NTFS انتخاب می کنیم از لحاظ امنیتی می توانیم برای کاربران و نحوه استفاده از File و Folder  قابلیت امنیتی ایجاد بکنیم . (Security )

 

2- حالت Compression

 

3- حالت Encryption (کد گذاری اطلاعات) 

 

نکته :

 

عملیات Compresstion , Encryption همزمان با هم نمی تواند انجام بپذیرد. 

 

 

4- Disk Quota (حد نصاب تعریف کردن)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

موفق باشید.