پایان نامه شبکه

مقدمه

یکی از مهم‌ترین و اساسی‌ترین پیشرفت های جدید در سرور ویندوز 2000 مایکروسافت، اکتیو دایرکتوری است. این سرویس که مربوط به دایرکتوری‌هاست، به مدیران سیستم اجازه می‌دهد تا ارتباطات بین منابع توزیع شده در شبکه را به صورت شفاف مدیریت کنند که این خود باعث سهولت استفاده از شبکه و کاهش هزینه‌های مدیریت می‌شود. این سرویس به نحو چشمگیری قابل گسترش است، آبجکت‌ها را به شکل سلسله مراتبی و مطابق با ساختار سازمانی سازماندهی می‌کند، امکان نیابت اعضای شبکه در برخورداری از منابع را فراهم می آورد و بالاخره ارتباطات قابل اطمینانی را به طور خودکار مدیریت می‌کند. این قابلیتها برای سازمانها این امکان را فراهم می‌سازد که مدیریت ساده‌تری داشته باشند و نیز موجب تقویت امنیت سیستم و گسترش قابلیت استفاده از سیستم می‌شود.

آیا در اکتیو دایرکتوری حمایت از همانند سازی (Replication) ، در سطح Attribute است یا فقط در سطح Object؟

 اکتیو دایرکتوری کاملاً از همانندسازی در سطح Attribute های خاص همانند سازی در سطح  Attribute حمایت می‌کند. این امر مهمی است زیرا  تغییرات بر روی Attribute های خاص مانند تغییرات در کلمه عبور در یک Object مربوط به کاربر، مستلزم اعمال همانند سازی بر روی بقیه  Attribute ها نخواهد بود.

قابلیت گسترش اکتیو دایرکتوری چگونه است؟

اکتیو دایرکتوری بسیار قابل گسترش است. مایکروسافت معتقد است مشتریان به دنبال آن سرویس‌های دایرکتوری هستند که میلیونها Object را در خود نگاه می‌دارد، به صدها تقاضای جستجوی هم زمان از کلاینت‌های مختلف پاسخ می‌دهد، و بالاخره عمل همانندسازی اطلاعات را به صورت مؤثر  و کارا بر روی پایگاه‌های متعدد حتی در سطح شبکه‌های WAN به اجرا در می‌آورد.

ظرفیت حافظه مهم است زیرا بسیاری از شرکتها خواهان ذخیره سازی مقادیر عظیمی از اطلاعات در سرویس‌های دایرکتوری هستند تا دستیابی به آن اطلاعات را بهبود بخشند. داشتن جستجوی قوی و کارا بسیار سرنوشت ساز است زیرا کاربران، کامپیوترها، وسایل جانبی کامپیوترها و برنامه‌های کاربردی دائماً برای مراجعه به منابع شبکه از دایرکتوری‌ها استفاده می‌کنند. بدون داشتن زمان پاسخ کوتاه، دایرکتوری‌ها به سرعت در مضیقه  قرار خواهند گرفت. شرکتهایی که به همانندسازی کارا نیاز دارند، آن هم به شکلی که آنها را قادر به ذخیره نسخه‌هایی از دایرکتوری‌ها در محدوده شبکه‌شان (مثلاً در دفتر کار) کند تا بتوانند زمان پاسخ و دسترسی را بهبود بخشند.

نتایج آزمایشات مایکروسافت که ترکیبی از آزمایش روی سیستم‌های Compaq و Cisco بود نشان داد که اکتیو  دایرکتوری فراتر از همه نیازهای عملی مانند ظرفیت، حافظه، کارآیی جستجو و قابلیت گسترش در محیط‌های همانندسازی شده، عمل کرده است.

آزمایشات روی Cisco نشان داد که یک محیط کاملاً همانندسازی شده به وسیله اکتیو دایرکتوری در یک ساختار معمولی یک سرویسگر اینترنت می‌تواند به سادگی تا 10 میلیون Object را به وسیله سرورهای چند پردازنده دارای Intel Pentium جابجا کند.

اکتیو دایرکتوری چگونه امتحان خود را پس داد؟ نتایج چه بود؟

همچنین Cisco نشان داد که اکتیو دایرکتوری فراتر از همه نیازهای عملی مانند ظرفیت حافظه، کارآیی جستجو و قابلیت گسترش در محیطهای همانندسازی شده، عمل کرده است.

در آزمایش مایکروسافت در مورد کارآیی و قابلیت گسترش، یک شرکت بزرگ در یک نقطه جغرافیائی خاص با یک ستاد مرکزی و میلیونها پایگاه کوچک‌تر محلی شبیه سازی شد. ستاد مرکزی به یک شبکه بسیار سریع متصل می‌شد و پایگاه‌های محلی با تکنولوژی‌های WAN مختلف به ستاد مرکزی متصل بودند. ستاد مرکزی یک نسخه همانند از اکتیو دایرکتوری بر روی هر کدام از 20 سرور خود بود و یک نسخه همانند از اکتیو دایرکتوری در سرورهای هر کدام از میلیونها پایگاه قرار داشت. همه نسخه‌های همانند حاوی یک مجموعه کامل از اطلاعات شرکت بودند و عملیات جستجو و بهنگام شدن بر روی همه آنها قابل انجام بود.

در چنین شرایطی، اکتیو دایرکتوری نشان داد که قدرت تحمل بیش از سیصد هزار تغییر جداگانه در روز را دارد، (که افزون هر اشتراک کاربری و یا تغییر کلمه عبور هم جزء این تغییرات محسوب می‌شود) و می تواند ظرفیت کافی را برای همانندسازی در مؤسسات بزرگ و سرویسگران اینترنت فراهم کند.

در آزمایشهایی که در مرکز معیارهای اروپایی شرکت Compaq در سوفیا آنت پولیس (Sophia-Ant polis) در فرانسه انجام شد، Compaq شانزده میلیون object کاربری را تحت سیستم اکتیو دایرکتوری بر کامپیوترهای Alpha Server4100 که دارای 4 پردازنده و 2 گیگا بایت حافظه‌اند بارگذاری کرد. بانک اطلاعات Object ها فضای 8/68 گیگا بایت را اشغال کرده و با آهنگ خطی در حین بارگذاری  درحال افزایش بود ولی در عین حال، زمان پاسخ به کلاینت‌ها کاهش نیافته بود که بیانگر این بود که ظرفیت اضافی چشمگیری برای ادامه  کار وجود دارد.

همچنین Cisco اظهار داشت که انتظار دارد سرویسگران اینترنت قادر باشند یک دایرکتوری توزیعی را با بیش از object 100 در یک محیط با پیکربندی چند حوزه‌ای (Multi-Domain) پیاده سازی کنند. دیگر آزمایشهای Cisco نشان داد که سرورهایی که دارای سرویس اکتیودایرکتوری هستند و دارای 7 میلیون object می‌باشند، قادر هستند میلیونها جستجو در ثانیه را که از سوی صدها کلاینت ارسال شده‌اند، سرویس‌دهی کنند. توانایی اکتیو دایرکتوری در پاسخگویی و سرویس‌دهی به این حجم از جستجوها سرویسگران اینترنت را قادر می‌سازد دهها میلیون کاربر را سرویس‌دهی کنند و با وجود افزایش تعداد کاربر، یک پاسخگویی ثابت و ایستا برای کاربران خود داشته باشند.

با وجود اینکه  اکتیو دایرکتوری نیاز به هماهنگی  زمان بین سرورها برای عمل همانندسازی ندارد، هنوز مقادیری از زمان صرف رفع تعارضات همانند سازی می‌شود.

ویندوز سرور 2003 شامل چند گونه‌ی مختلف می‌باشد که اسامی نام آنها در زیر آمده است:

Web Edition

Standard Edition

Enterprise Edition

Data Center Edition

با این حال هر کدام از حالات فوق مزیت‌های مربوط به خود را دارند که در حالت کلی مزیت‌های مربوط به ویندوز 2003 سرور به شرح زیر می‌باشد:

پایداری این سیستم خوب بوده و چندین ماه بدون خرابی می‌تواند پابرجا بماند.

همراه با Firewall ساخته شده و در برابر کاربرها و ویروسهای ناخواسته از خود مقاومت نشان می‌دهد.

این ویندوز از عوامل زیر پشتیبانی می‌کند:

File Sever

Print Server

Application Server (IIS, ASP. Net)

Mail Server (POP3, SMTP)

Terminal Server

Remote Access/ VPN Server

Domain Controller (Active Directory)

DNS Server

DHCP Server

Streaming Media Server.10

  WINS Server.11             

می‌توانیم اسم کامپیوتر را هر زمان بعد از نصب اکتیو دایرکتوری، عوض کنیم.

حال که مزیت‌های این سیستم عامل را فهمیدید، به این مرحله می‌رسیم تا نسخه‌ای از این سیستم عامل را بر روی سیستم خود نصب کنیم که برای انجام این کار باید به نکته زیر توجه داشته باشیم:

1 داشتن درایوی با فرمت NTFS و فضای کافی

اکنون زمان آن فرا رسیده است تا چگونگی نصب این سیستم عامل را بر روی کامپیوتر خود به صورت قدم به قدم پیش برویم، برای انجام این کار مراحل زیر را طی کنید:

نسخه‌ای از لوح ویندوز 2003 سرور را در CD-Rom گذاشته و سیستم را Restart کنید.

با فشار دادن کلید (F2 در Laptop) و (Delete در Desktop ها) وارد محیط Bios شده و در پنجره‌ Boot قسمت First Boot Device را از Removable Disk  به CD-Rom و Second Boot Device را به Hard Disk تغییر داده سپس با فشار دادن کلید F10 و ذخیره کردن عملیات تغییر یافته از محیط Bios خارج شوید.

بعد از Restart شدن مجدد سیستم و مشاهده کردن پیغام Press any key to boot from CD… کلیدی را به دلخواه فشار دهید.

حال با انتخاب Enterprise Edition مراحل نصب را ادامه داده و آن را به پایان برسانید.

برای تبدیل فرمت FAT به NTFS (بدون پاک شدن اطلاعات) می‌توان به روش زیر نیز عمل کرد:

RunCMD Convert D:/FS: NTFS

که D ، درایو مورد نظر بوده و FS خلاصه شده File-System می‌باشد.

توضیحات مفصل درباره ویندوز سرور 2003  در پیوست گرد آوری شده است.

 Active Directory Service

1-3- AD-Active Directory

مجموعه‌ای از دستورالعمل‌هایی است که به یکدیگر وابسته هستند.

Active Directory مخزنی از اطلاعات می‌باشد.

Active Directory شامل:

Computer account

Group Account

Group Policies

Printers

و دیگر وسیله‌ها…

اگر Active Directory را نصب کنیم سیستم عامل ما یک سرور می‌شود در غیر اینصورت مثل یک Client عمل می‌کنید. برای نصب اکتیو دایرکتوری باید نیازهای زیر را برطرف کنیم:

DNS (Domain Name System) را نصب کنیم.

یک کارت شبکه فعال داشته و همچنین باید IP Address و IP DNS را تعیین کرده باشیم.

حداقل فضای خالی موجود در درایوی که ویندوز در آن قرار دارد، 1.0 Giga Byte باشد.

DNS – Domain Name Server:

اگر  بخواهیم توضیح مختصری در مورد DNS داشته باشیم، آن را به صورت زیر مطرح می‌کنیم:

-4-1نحوه ترجمه اسامی Domain  توسط DNS

آیا تا کنون این سوال برای شما مطرح شده است که پس از تایپ نام یک سایت در مرورگر وب، آدرس IP آن چگونه پیدا می‌شود؟ برای ارتباط با یک سایت، می‌بایست قبل از هر چیز آدرس IP آن مشخص گردد.  به منظور ترجمه اسامی کامپیوترهای میزان و Domain به آدرس‌های IP ، از پروتکل DNS استفاده می‌گردد.

Resolution-4-2 و Queries

یک سرویس گیرنده به منظور استفاده از DNS و اخذ پاسخ لازم از دو روش متفاوت استفاده می‌نماید:

1 در روش اول، سرویس گیرنده با سرویس دهندگان نام، ارتباط برقرار می‌نماید. این فرایند مادامی که سرویس  دهنده مجاز شامل اطلاعات مورد نیاز پیدا نشود، ادامه خواهد یافت، (non recursive query) .

2 در روش دوم، مأموریت ترجمه نام به آدرس، به DNS واگذار  می‌شود. در این روش سرویس گیرنده اقدام به ارسال درخواست خود برای DNS نموده و DNS پس از انجام عملیات خاص و یافتن آدرس IP سایت درخواستی، آن را برای سرویس گیرنده ارسال می‌نماید، (Recursive query) .

3-4-ارسال درخواست برای یافتن آدرس IP سایت ww.Cisco.Com

فعال نمودن مرورگر و درج آدرس http://www.cisco.com/ در بخش آدرس آن، در این م؟ کامپیوتر  شما دارای آگاهی لازم در خصوص آدرس IP وب سایت سیسکو نمی‌باشد. بنابراین یک درخواست DNS را برای سرویس دهنده DNS مربوط به مرکز ارائه دهنده سرویس‌های ایمترنت (ISP) ارسال می‌نماید. حتماً این سوال برای شما مطرح شده است که کامپیوتر به چه صورت از آدرس IP سرویس دهنده DNS ، آگاهی می‌یابد تا درخواست خود را برای وی ارسال نماید؟ در صورتی که شما از طریق Dial-up به اینترنت متصل می‌شوید، این موضوع با استفاده از تنظیمات انجام شده (ایستا یا پویا) توسط پروتکل TCP/IP مرتبط با آداپتور مجازی Dial-up ، انجام خواهد شد. در صورتی که دارای یک اتصال دائم  به اینترنت و از طریق  یک شبکه محلی می‌باشید، این موضوع با استفاده از تنظیمات انجام شده (ایستا یا پویا) توسط پروتکل TCP/IP مرتبط با آداپتور کارت شبکه انجام خواهد شد.

ارسال درخواست خودبازگشتی برای سرویس دهنده نام ریشه سرویس دهنده DNS مرکز ارائه دهنده خدمات اینترنت (ISP) شما، آدرس IP مربوط به سایت سیسکو را نمی‌داند و بدین دلیل، آدرس سایت فوق را از یکی از سرویس دهندگان نام ریشه درخواست می‌نماید. 

4-4-سرویس دهنده ریشه، آدرس 198.133.219.25 را برمی‌گرداند.

سرویس دهنده DNS ریشه، بانک اطلاعاتی خود را بررسی نموده و از سرویس دهنده DNS اولیه Cissco.Com آگاهی می‌یابد (IP: 198.133.219.25) . پس از آگاهی از آدرس IP سرویس دهنده، DNS مربوط به Cissco.com پاسخ لازم برای سرویس دهنده ISP شما ارسال می‌کند.

5-4-ارسال درخواست خود بازگشتی برای www.Cisco.Com

در این مرحله سرویس دهنده DNS مرکز ISP شما، دانش لازم به منظور ارتباط با سرویس دهنده DNS سیسکو را پیدا نموده و پس از برقراری ارتباط از وی، آدرس IP وب سایت سیسکو  (www.Cisco.Com) را جویا می‌شود. بدین منظور سرویس دهنده شما یک درخواست Recursive را برای سرویس دهنده DNS مربوط به Cisco.com ارسال می‌نماید.

6-4-آدرس www.Cisco.com و DNS بر روی یک سرویس دهنده نصب شده‌اند

سرویس دهنده DNS  سیسکو، بانک اطلاعاتی خود را بررسی نموده و از وجود رکورد www.Cisco.Com در بانک آگاه می‌گردد. رکورد فوق دارای یک آدرس IP معادل      IP: 198.133.219.25 است. در این حالت خاص، سرویس دهنده وب بر روی ماشین مشابهی است که سرویس دهنده DNS نصب شده است. در صورتی که سرویس دهنده وب و سرویس دهنده DNS بر روی یک ماشین مشابه نصب نشده باشند، آدرس IP آنان متفاوت بوده و این موضوع از طریق رکوردهای منبع موجود در بانک اطلاعاتی سرویس دهنده DNS مشخص می‌گردد.

7-4-آدرس سایت 198.133.219.25, www.Cisco.Com می‌باشد

سرویس دهنده DNS مربوط به ISP شما، از آدرس IP مربوط به www.Cisco.Com آگاهی پیدا نموده و نتایج را برای کامپیوتر شما ارسال می‌نماید.

8-4-درخواست صفحه وب برای مرورگر وب

کامپیوتر  شما در این مقطع دارای آگاهی لازم در خصوص آدرس IP وب سایت سیسکو بوده و می‌تواند با آن ارتباط برقرار نماید. بنابراین کامپیوتر  شما یک درخواست http را مستقیماً برای سرویس دهنده وب سیسکو ارسال نموده و از وی درخواست یک صفحه وب را می‌نماید.

برای اضافه کردن اجزای DNKS در سیستم عامل Server 2003 به دو شیوه عمل می‌کنیم:

آدرس دهی

نصب از روی شکل

9-4-نصب DNS از طریق آدرس دهی:

برای انجام این کار به صورت زیر عمل می‌کنیم:

Start SettingControl Panel Add/Remove Program

Add/Remove Components Select Networking Service (don't tick)

Details  Tick DNS (Domain mane system) Ok Next Finish