با درود
تو این تاپیک میخوام یه سری نکات وخلاصه هایی رو تو مبحث MCSEبذارم .امیدوارم مفید باشه
تو این تاپیک میخوام یه سری نکات وخلاصه هایی رو تو مبحث MCSEبذارم .امیدوارم مفید باشه
نکات و خلاصه هایی از مبحث MCSE
- شروع کننده موضوع anahita shams
- تاریخ شروع
Active Directory
Active Directory
AD-Active Directory
مجموعه ای از دستورالعملهایی است که به یکدیگر وابسته هستند
َAD یک مخزن از اطلاعات است
َAD شامل میشود از user Acount,Group Acount,Computer Acount, Printers, Group Policies و دیگر وسیله ها
اگر AD را نصب کنیم سیستم عامل ما یک سرور میشود در غیر اینصورت مثل یک client عمل میکند
نیازمندیها برای نصب ADS-Active Directory Service
DNS باید نصب باشد
باید یک کارت شبکه فعال داشته باشیم همچنین باید ip address و PDNS را تعیین کرده باشید
پارتیشنی که برای نصب در نظر دارید باید NTFS باشد
باید 1GB فضای خالی داشته باشیم
برای اینکه اجزای DNS را اضافه کنیم باید مسیر زیر را دنبال کنید
Start-->Setting-->Control Panel-->Add/remove Program-->add/remove Components-->select Networking service(dont tick)-->Details-->Tick DNS(Domain name system)-->ok-->Next-->finish
تبدیل FAT به NTFS
اگر بخواهیم پارتیشن را از FAT به NTFS تبدیل کنیم بدون اینکه اطلاعات پاک شود از فرمان زیر استفاده میکنیم
run-->cmd--> convert d: /fs:NTFS
d: درایو مورد نظر میباشد
fs-File System
نصب ADS
ابتدا به منوی start میرویم سپس Run در در آنجا فرمان dcpromo را تایپ میکنیم و ok را میزنیم,سپس wizard را دنبال میکنیم و اسم domain مورد نظر را میدهیم بطور مثال dell.com سپس wizard را ادامه میدهیم و password مورد نظر را میدهیم تا بهfinish میرسیم و نصب خاتمه پیدا میکند
dcpromo- Domain Control Promotion
در هنگام نصب AD دوfolder بصورت اتوماتیک ساخته میشود
NTDS-New Technology Direction Services
SysVol-System Volume
NTDS در بر دارد مندرجات AD و اطلاعات log file را
Sysvol در بر دارد فایلهای عمومی domain را برای کپی کردن بین domain controllers
برداشتن ADS
عمل نصب ADS با فرمان dcpromo فقط یک بار میتواند صورت بگیرد و اگر بار دیگر این عمل را تکرار کنید باعث میشود ADS,unistall شود و server تبدیل به client شود .عمل unistall با فرمان کاملتری نیز انجام میتواند بگیرد
run-->dcpromo /forceremoval
Objects
oject ها یک موجودیتی هستند از قبیل
ُUser Acount(user name-password-email ID expire date-first name-last name)
Printer(printer name-location)
Group(group name-group membership)
Shared Folder(share name-location-size-date of creatied-modified accessed-encryption)
اجزای ترکیب دهنده AD
Logical Components
1.Domain
2.Trees
3.Forests
4.OU(Organisational Units)
Physical Components
1.DC(Domain Controllers)
2.sites
Domain
به مجموعه ای از کامپیوترها گفته میشود که یک خط مشی امنیتی و یک بانک اطلاعاتی حوزه ای مشترک را به اشتراک میگذارند و هر حوزه نام منحصر بفردی دارد
ِ
Domain Controller
به سرویس دهنده اصلی که تمامی Active Directory Services را که برای شناسایی تمامی کاربران و منابع شبکه هستند در آن میباشد گفته میشود
نوعهای مختلفی از domain controller موجود میباشد که به قرار زیر میباشد
1.Domain Controller(DC)
2.Additional Domain Controller(ADC)
3.Child Domain Controller(CDC)
Domain Controller(DC)
با توجه به توضیحات بالا DC اولین domain controller در شبکه میباشد همچنین به آن parent domain گفته میشود
بطور مثال dell.com یک parent domain است
Additional Domain Controller(ADC)
ُیک نسخه کامل(Replica) از parent domain و child domain است که برای back up و زمانی که domain متوقف شد و برای تعادل بار در domain استفاده میشود
َ
Child Domain Controller(CDC)
ِیک domain controller است که درزیر parent domain controller نصب میشود و ارتباط دارد با parent اما در یک محل جدا از parent نصب میشود
بطور مثال sales.dell.com
Tree
یک مجموعه از domain controller ها میباشد که در زیر domain قرار میگیرد
Parent Domain iran.com
Child Domain teh.iran.com , ahv.iran.com
Grand Child Domain kar.teh.iran.com , meh.teh.iran.com , sho.ahv.iran.com , dez.ahv.iran.com
Forest
به مجموعه ای از Tree ها Forest میگوییم
مجموع از domain controller مستقل از قبیل parent domains,child domain,back up گوییم
OU(Organisational Units
OU یک شی است که ساخته میشود مبنی بر اداره, محل و یا سرویسهابرای مدیریت ساده user ,group
Active Directory
AD-Active Directory
مجموعه ای از دستورالعملهایی است که به یکدیگر وابسته هستند
َAD یک مخزن از اطلاعات است
َAD شامل میشود از user Acount,Group Acount,Computer Acount, Printers, Group Policies و دیگر وسیله ها
اگر AD را نصب کنیم سیستم عامل ما یک سرور میشود در غیر اینصورت مثل یک client عمل میکند
نیازمندیها برای نصب ADS-Active Directory Service
DNS باید نصب باشد
باید یک کارت شبکه فعال داشته باشیم همچنین باید ip address و PDNS را تعیین کرده باشید
پارتیشنی که برای نصب در نظر دارید باید NTFS باشد
باید 1GB فضای خالی داشته باشیم
برای اینکه اجزای DNS را اضافه کنیم باید مسیر زیر را دنبال کنید
Start-->Setting-->Control Panel-->Add/remove Program-->add/remove Components-->select Networking service(dont tick)-->Details-->Tick DNS(Domain name system)-->ok-->Next-->finish
تبدیل FAT به NTFS
اگر بخواهیم پارتیشن را از FAT به NTFS تبدیل کنیم بدون اینکه اطلاعات پاک شود از فرمان زیر استفاده میکنیم
run-->cmd--> convert d: /fs:NTFS
d: درایو مورد نظر میباشد
fs-File System
نصب ADS
ابتدا به منوی start میرویم سپس Run در در آنجا فرمان dcpromo را تایپ میکنیم و ok را میزنیم,سپس wizard را دنبال میکنیم و اسم domain مورد نظر را میدهیم بطور مثال dell.com سپس wizard را ادامه میدهیم و password مورد نظر را میدهیم تا بهfinish میرسیم و نصب خاتمه پیدا میکند
dcpromo- Domain Control Promotion
در هنگام نصب AD دوfolder بصورت اتوماتیک ساخته میشود
NTDS-New Technology Direction Services
SysVol-System Volume
NTDS در بر دارد مندرجات AD و اطلاعات log file را
Sysvol در بر دارد فایلهای عمومی domain را برای کپی کردن بین domain controllers
برداشتن ADS
عمل نصب ADS با فرمان dcpromo فقط یک بار میتواند صورت بگیرد و اگر بار دیگر این عمل را تکرار کنید باعث میشود ADS,unistall شود و server تبدیل به client شود .عمل unistall با فرمان کاملتری نیز انجام میتواند بگیرد
run-->dcpromo /forceremoval
Objects
oject ها یک موجودیتی هستند از قبیل
ُUser Acount(user name-password-email ID expire date-first name-last name)
Printer(printer name-location)
Group(group name-group membership)
Shared Folder(share name-location-size-date of creatied-modified accessed-encryption)
اجزای ترکیب دهنده AD
Logical Components
1.Domain
2.Trees
3.Forests
4.OU(Organisational Units)
Physical Components
1.DC(Domain Controllers)
2.sites
Domain
به مجموعه ای از کامپیوترها گفته میشود که یک خط مشی امنیتی و یک بانک اطلاعاتی حوزه ای مشترک را به اشتراک میگذارند و هر حوزه نام منحصر بفردی دارد
ِ
Domain Controller
به سرویس دهنده اصلی که تمامی Active Directory Services را که برای شناسایی تمامی کاربران و منابع شبکه هستند در آن میباشد گفته میشود
نوعهای مختلفی از domain controller موجود میباشد که به قرار زیر میباشد
1.Domain Controller(DC)
2.Additional Domain Controller(ADC)
3.Child Domain Controller(CDC)
Domain Controller(DC)
با توجه به توضیحات بالا DC اولین domain controller در شبکه میباشد همچنین به آن parent domain گفته میشود
بطور مثال dell.com یک parent domain است
Additional Domain Controller(ADC)
ُیک نسخه کامل(Replica) از parent domain و child domain است که برای back up و زمانی که domain متوقف شد و برای تعادل بار در domain استفاده میشود
َ
Child Domain Controller(CDC)
ِیک domain controller است که درزیر parent domain controller نصب میشود و ارتباط دارد با parent اما در یک محل جدا از parent نصب میشود
بطور مثال sales.dell.com
Tree
یک مجموعه از domain controller ها میباشد که در زیر domain قرار میگیرد
Parent Domain iran.com
Child Domain teh.iran.com , ahv.iran.com
Grand Child Domain kar.teh.iran.com , meh.teh.iran.com , sho.ahv.iran.com , dez.ahv.iran.com
Forest
به مجموعه ای از Tree ها Forest میگوییم
مجموع از domain controller مستقل از قبیل parent domains,child domain,back up گوییم
OU(Organisational Units
OU یک شی است که ساخته میشود مبنی بر اداره, محل و یا سرویسهابرای مدیریت ساده user ,group
additional domain controller
additional domain controller
یک نسخه کامل(Replica) از parent domain و child domain است که برای back up و زمانی که domain متوقف شد و برای تعادل بار در domain استفاده میشود
نصب ADC
توجه داشته باشید در ابتدا باید از درست کار کردن DNS در Parent Domain اطمینان حاصل کنیم .برای این منظور بعد از رفتن در cmd فرمان nslookup را اجرا میکنیم تا از صحت درست بودن DNS اطمینان حاصل کنیم
طریقه نصب DNS در فصلهای آینده بطور کامل شرح داده خواهد شد
َسپس به دستگاه دیگر که به منظور نصب ADC در نظر گرفته ایم میرویم و تنظیمات ip را از قبیل ip address و preferred DNS را انجام میدهیم
توجه داشته باشید باید ip address با ip دومین اصلی فرق بکند الیته باید در یک range باشد .اما باید دقیقا همان DNS را که در parent domain قرار داده ایم را وارد کنیم.سپس به run میرویم و برای نصب Addition domain فرمان dcpromo را اجرا میکنیم
سپس طبق شکل زیر additional domain controller را انتخاب میکنیم و next را میزنیم
سپس طبق شکل زیر administrator را وارد میکنیم و password که در دومین قرار داده ایم را وارد میکنیم و اسم دومین اصلی را وارد میکنیم
سپس browss را انتخاب میکنیم و اسم domain را وارد میکنیم و next را میزنیم و مراحل را همان طور که در نصب parent domain انجام داده ایم انجام میدهیم
additional domain controller
یک نسخه کامل(Replica) از parent domain و child domain است که برای back up و زمانی که domain متوقف شد و برای تعادل بار در domain استفاده میشود
نصب ADC
توجه داشته باشید در ابتدا باید از درست کار کردن DNS در Parent Domain اطمینان حاصل کنیم .برای این منظور بعد از رفتن در cmd فرمان nslookup را اجرا میکنیم تا از صحت درست بودن DNS اطمینان حاصل کنیم
طریقه نصب DNS در فصلهای آینده بطور کامل شرح داده خواهد شد
َسپس به دستگاه دیگر که به منظور نصب ADC در نظر گرفته ایم میرویم و تنظیمات ip را از قبیل ip address و preferred DNS را انجام میدهیم
توجه داشته باشید باید ip address با ip دومین اصلی فرق بکند الیته باید در یک range باشد .اما باید دقیقا همان DNS را که در parent domain قرار داده ایم را وارد کنیم.سپس به run میرویم و برای نصب Addition domain فرمان dcpromo را اجرا میکنیم
سپس طبق شکل زیر additional domain controller را انتخاب میکنیم و next را میزنیم
سپس طبق شکل زیر administrator را وارد میکنیم و password که در دومین قرار داده ایم را وارد میکنیم و اسم دومین اصلی را وارد میکنیم
سپس browss را انتخاب میکنیم و اسم domain را وارد میکنیم و next را میزنیم و مراحل را همان طور که در نصب parent domain انجام داده ایم انجام میدهیم
Microsoft Windows Server 2003
Microsoft Windows Server 2003
انواع نسخه های Server 2003 :
1) Web Edition
2) Standard Edition
3) Enterprise Edition
4) Data Center Edition
· Server 2003 Web Edition :
این نسخه از ویندوز 2003 تا 2 GB ، RAM و در صورتی که سخت افزار شما پشتیبانی کند تا 2 عدد CPU را به صورت متقارن ( Symetric ) پشتیبانی می کند. این نسخه بیشتر در شبکه برای Web Server یا Application Server استفاده می شود و نمی توان به عنوان DC یا DHCP و یا FAX سرور در نظر گرفته شود.
نکته : در اینجا مفهوم Symetric و Asymetric را می گویم تا در ادامه کار اگر جایی استفاده کردیم مشکل نداشته باشیم. در صورتی که در کامپیوتر خود 2 یا تعداد بیشتری CPU داشته باشیم چه به صورتDual Core و یا به طور کل دو CPU مجزا از هم داشته باشیم ، زمای که دو CPU همزمان با یکدیگر کار می کنند و هر نوع دستورالعمل یا برنامه ای توسط هر یک اجرا می شود و محدودیتی در نوع دستورالعمل ها نمی باشد به این نوع CPU ها متقارن یا Symetric می گویند و در صورتی که برای هر کدام از CPU ها یک سری دستورالعمل خاص یا به طور مثال یک CPU فقط دستورالعملهای سیستمی و دیگری درخواستها و برنامه های کاربر را اجرا کند به این نوع نامتقارن Asymetric می گویند.
· Server 2003 Standard Edition :
این نسخه از ویندوز 2003 تا 4 GB ، RAM و تا 4 عدد CPU را بصورت متقارن پشتیبانی می کند. این نسخه معمولا در شبکه های محلی استفاده می شود و می تواند به عنوان Web Server و یا Application Server و یا Mail Server مورد استفاده قرار گیرد البته این مسئله را در نظر بگیرید که مطمئنا نسخه Web Edition برای راه انداختن Web Server دارای کارایی و Performance بهتری می باشد چرا که بسیاری از سرویس هایی که در Web Edition استفاده نمی شوند Stop شده اند و این مسئله سرعت سیستم را تا حد قابل توجهی بالا برده است.
· Server 2003 Enterprise Edition :
نسخه 32 بیتی Enterprise تا 32 GB ، RAM و تا 8 عدد CPU و نسخه 64 بیتی آن 64 GB ، RAM و تا 8 عدد CPU را پشتیبانی می کنند. قدرت پردازش این Platform در حالت کلی بیشتر از نسخه Standard می باشد.
· Server 2003 Datacenter Edition :
این نسخه از ویندوز 2003 نیز در دو نسخه 32 و 64 بیتی عرضه می شود. نسخه 32 بیتی در حالت کلی تا 64 GB ، RAM و تا 32 عدد CPU را به صورت متقارن پشتیبانی می کند. اما نسخه 64 بیتی این ویندوز تا 512 GB ، RAM و تا 128 عدد CPU را به صورت متقارن پشتیبانی می کند. جاهایی که بخواهیم حجم بسیار سنگینی را جا به جا کنیم از این نسخه استفاده می کنیم. ( که باید بگویم که نسخه 64 بیتی این ویندوز بر روی CPU های Itanuim اجرا می شود ).
Microsoft Windows Server 2003
انواع نسخه های Server 2003 :
1) Web Edition
2) Standard Edition
3) Enterprise Edition
4) Data Center Edition
· Server 2003 Web Edition :
این نسخه از ویندوز 2003 تا 2 GB ، RAM و در صورتی که سخت افزار شما پشتیبانی کند تا 2 عدد CPU را به صورت متقارن ( Symetric ) پشتیبانی می کند. این نسخه بیشتر در شبکه برای Web Server یا Application Server استفاده می شود و نمی توان به عنوان DC یا DHCP و یا FAX سرور در نظر گرفته شود.
نکته : در اینجا مفهوم Symetric و Asymetric را می گویم تا در ادامه کار اگر جایی استفاده کردیم مشکل نداشته باشیم. در صورتی که در کامپیوتر خود 2 یا تعداد بیشتری CPU داشته باشیم چه به صورتDual Core و یا به طور کل دو CPU مجزا از هم داشته باشیم ، زمای که دو CPU همزمان با یکدیگر کار می کنند و هر نوع دستورالعمل یا برنامه ای توسط هر یک اجرا می شود و محدودیتی در نوع دستورالعمل ها نمی باشد به این نوع CPU ها متقارن یا Symetric می گویند و در صورتی که برای هر کدام از CPU ها یک سری دستورالعمل خاص یا به طور مثال یک CPU فقط دستورالعملهای سیستمی و دیگری درخواستها و برنامه های کاربر را اجرا کند به این نوع نامتقارن Asymetric می گویند.
· Server 2003 Standard Edition :
این نسخه از ویندوز 2003 تا 4 GB ، RAM و تا 4 عدد CPU را بصورت متقارن پشتیبانی می کند. این نسخه معمولا در شبکه های محلی استفاده می شود و می تواند به عنوان Web Server و یا Application Server و یا Mail Server مورد استفاده قرار گیرد البته این مسئله را در نظر بگیرید که مطمئنا نسخه Web Edition برای راه انداختن Web Server دارای کارایی و Performance بهتری می باشد چرا که بسیاری از سرویس هایی که در Web Edition استفاده نمی شوند Stop شده اند و این مسئله سرعت سیستم را تا حد قابل توجهی بالا برده است.
· Server 2003 Enterprise Edition :
نسخه 32 بیتی Enterprise تا 32 GB ، RAM و تا 8 عدد CPU و نسخه 64 بیتی آن 64 GB ، RAM و تا 8 عدد CPU را پشتیبانی می کنند. قدرت پردازش این Platform در حالت کلی بیشتر از نسخه Standard می باشد.
· Server 2003 Datacenter Edition :
این نسخه از ویندوز 2003 نیز در دو نسخه 32 و 64 بیتی عرضه می شود. نسخه 32 بیتی در حالت کلی تا 64 GB ، RAM و تا 32 عدد CPU را به صورت متقارن پشتیبانی می کند. اما نسخه 64 بیتی این ویندوز تا 512 GB ، RAM و تا 128 عدد CPU را به صورت متقارن پشتیبانی می کند. جاهایی که بخواهیم حجم بسیار سنگینی را جا به جا کنیم از این نسخه استفاده می کنیم. ( که باید بگویم که نسخه 64 بیتی این ویندوز بر روی CPU های Itanuim اجرا می شود ).
File Server :
یک سروری می باشد که از طریق آن می توان امکانی جهت مدیریت فایلها و دسترسی کاربران مختلف شبکه در درایوهای مختلف بصورت متمرکز بر روی یک سرور در شبکه خود برقرار کنیم. که جهت راه اندازی این نوع سرور از طریق Manage Your Server option در منوی Administrative Tools اقدام می کنیم.
Print Server :
اگر بر روی کامپیوتری ویندوز سرور نصب شود و این کامپیوتر مجهز به یک دستگاه پرینتر باشد و این پرینتر جهت دسترسی کاربران مختلف شبکه Share یا به اشتراک گذاشته شود می تواند به عنوان Print Server مورد استفاده قرار گیرد.
Application Server :
سروری می باشد که بر روی آن برنامه های تحت وب قرار می گیرد و از طریق سرویس IIS ( Internet Information Services) این برنامه در اختیار کامپیوترهای دیگر شبکه قرار می گیرد.
Terminal Server :
توسط این سرویس می توان به صورت Remote یا از راه دور به سرور متصل شده و به مدیریت مربوطه را انجام دهیم و یا برنامه ای تحت شبکه را بدین طریق و با استفاده از این سرویس اجرا نمود.
VPN Server / Remote Server :
توسط این سرور ها می توانیم به کاربران مختلف جهت Remote وصل شدن به شبکه داخلی ما مجوزهایی را بدهیم و این امکان را برای کاربران خود مهیا کنیم و یا با استفاده از (Virtual Private Nework) VPN ارتباطی امن بین دو نقطه ایجاد کنیم.
DNS Server :
سروری می باشد که کار Name Resolution را برای ما انجام می دهد و وظیفه آن تبدیل IP به اسم و بالعکس می باشد.
DHCP Server (Dynamic Host Configuration Protocol ) :
این سرور از طریق رنج IP که بر روی آن تعریف می شود به صورت اتوماتیک به کلاینتها IP می دهد و بسیاری کارهای دیگر که به جای خود به آن اشاره خواهیم کرد. ضمنا" این سرویس حتما باید بر روی کامپیوتری که نسخه سرور دارد نصب شود.
یک سروری می باشد که از طریق آن می توان امکانی جهت مدیریت فایلها و دسترسی کاربران مختلف شبکه در درایوهای مختلف بصورت متمرکز بر روی یک سرور در شبکه خود برقرار کنیم. که جهت راه اندازی این نوع سرور از طریق Manage Your Server option در منوی Administrative Tools اقدام می کنیم.
Print Server :
اگر بر روی کامپیوتری ویندوز سرور نصب شود و این کامپیوتر مجهز به یک دستگاه پرینتر باشد و این پرینتر جهت دسترسی کاربران مختلف شبکه Share یا به اشتراک گذاشته شود می تواند به عنوان Print Server مورد استفاده قرار گیرد.
Application Server :
سروری می باشد که بر روی آن برنامه های تحت وب قرار می گیرد و از طریق سرویس IIS ( Internet Information Services) این برنامه در اختیار کامپیوترهای دیگر شبکه قرار می گیرد.
Terminal Server :
توسط این سرویس می توان به صورت Remote یا از راه دور به سرور متصل شده و به مدیریت مربوطه را انجام دهیم و یا برنامه ای تحت شبکه را بدین طریق و با استفاده از این سرویس اجرا نمود.
VPN Server / Remote Server :
توسط این سرور ها می توانیم به کاربران مختلف جهت Remote وصل شدن به شبکه داخلی ما مجوزهایی را بدهیم و این امکان را برای کاربران خود مهیا کنیم و یا با استفاده از (Virtual Private Nework) VPN ارتباطی امن بین دو نقطه ایجاد کنیم.
DNS Server :
سروری می باشد که کار Name Resolution را برای ما انجام می دهد و وظیفه آن تبدیل IP به اسم و بالعکس می باشد.
DHCP Server (Dynamic Host Configuration Protocol ) :
این سرور از طریق رنج IP که بر روی آن تعریف می شود به صورت اتوماتیک به کلاینتها IP می دهد و بسیاری کارهای دیگر که به جای خود به آن اشاره خواهیم کرد. ضمنا" این سرویس حتما باید بر روی کامپیوتری که نسخه سرور دارد نصب شود.
Child Domain Controller
Child Domain Controller
یک domain controller است که درزیر parent domain controller نصب میشود و ارتباط دارد با parent اما در یک محل جدا از parent نصب میشود
بطور مثال میخواهیم mail.dell.com را نصب کنیم
پس از اجرای فرمان dcpromo و next به پنجره زیر وارد میشویم
سپس child domain را انتخاب میکنیم
حال اطلاعات مربوط به administrator را وارد میکنیم
حال پنجره نصب child domain ظاهر میشود
حال پنجره NetBIOS name ظاهر میشود
سپس مراحل نصب را به همان صورت که در Active Directory توضیح و نشان داده شد میگذرانیم و نصب پایان میگرد و سیستم را restart میکنیم
Child Domain Controller
یک domain controller است که درزیر parent domain controller نصب میشود و ارتباط دارد با parent اما در یک محل جدا از parent نصب میشود
بطور مثال میخواهیم mail.dell.com را نصب کنیم
پس از اجرای فرمان dcpromo و next به پنجره زیر وارد میشویم
سپس child domain را انتخاب میکنیم
حال اطلاعات مربوط به administrator را وارد میکنیم
حال پنجره نصب child domain ظاهر میشود
حال پنجره NetBIOS name ظاهر میشود
سپس مراحل نصب را به همان صورت که در Active Directory توضیح و نشان داده شد میگذرانیم و نصب پایان میگرد و سیستم را restart میکنیم
مديريت Work group:
(peer-to-peer)
هر سيستم عامل مثل ويندوزXP يا2000 و ...داري يك LSD ميباشد.
) LSD=Local Security Data based پايگاه داده هاي امنيت محلي)
و تمام account هاي يك كامپيوتر درLSD آن ميباشد.در مديريت به صورت Work group در هر كامپيوتر براي هر كاربر بايد يك usernameوpassword تعريف شود كه مي توان براي همه آنها يك پسورد گذاشت.
و وقتي كاربر بخواهد از LSD كامپيوتر خود به كامپيوتر ديگر وصل شود و از فايل هاي به اشتراك گذاشته شده استفاده كند،اگر usernameوpassword كه با آن به كامپيوتر خود log on كرده در كامپيوتر ديگر وجود داشته باشد مي تواند به راحتي به فايل ها دسترسي پيدا كند. ولي اگر username وpassword كه با آن log on كرده با usernameو password كه در LSD كامپيوتر ديگر است متفاوت باشد،براي اتصال و دسترسي به فايل هاي كامپيوتر ديگر بايد username و password آن را بدهد.
مثلا هر گاه يك كاربر بخواهد از كامپيوتر(1) به كامپيوتر(2)وصل شود و از فايل هاي به اشتراك گذاشته شده آن كامپيوتراستفاده كند بايد username وpassword كامپيوتر(2) را بداند و با آن log on كند. البته اگر username و password كامپيوتر(1) در LSD كامپيوتر(2) وجود داشته باشد. بدون نياز به وارد كردن username وpassword مي تواند به آن كامپيوتر وصل شود.
اگر 10 تا كامپيوتر داشته باشيم و 10 تا كاربر، نام هر 10 تا كاربر را در تمام كامپيوتر ها تعريف مي كنيم با يك پسورد مشترك.در اين صورت همه كاربرها به راحتي به تمام كامپيوتر ها متصل خواهند شد.
امنيت اين نوع مديريت شبكه بسيار پايين خواهد بود.
مديريت Domain:
(Centralized Administration)
بزرگ ترين مزيتي كه شبكه Domain به Workgroup دارد اين است كه مديريت مركزي ميباشد.در شبكه دومين بايد Active Directory نصب شود و حداقل يك كامپيوتر با سيستم عامل سرور بايد سرويس Domain Controller داشته باشد.
DC= Domain Controller
DCها ديگر LSD ندارند و به شبكه نمي توان مثل Work group log on كرد بلكه تك تك كامپيوتر ها بايد به كامپيوتردومين join شوند.
يك شبكه مي تواند بيش از يك DC داشته باشد.وسطح دسترسي كاربر به شبكه بر اساس مجوزهاي تعيين شده ميباشد.
معمولا پيشنهاد ميشود در يك شبكه دومين بيش از يك DC باشد به دو دليل:
1-به علت تقسيم بار و بالا رفتن سرعت( load balancing )
2- اگر يكي ازdc خراب شد dcديگري باشد و اطلاعات از بين نرود( fault tolerance)
در شبكه دومين DC ها بايد با هم تبادل اطلاعات كنند و اططلاعات خود را به روز كنند. صحبت DC ها با هم را Replication مي گويند.
منبع :میکرو رایانه
(peer-to-peer)
هر سيستم عامل مثل ويندوزXP يا2000 و ...داري يك LSD ميباشد.
) LSD=Local Security Data based پايگاه داده هاي امنيت محلي)
و تمام account هاي يك كامپيوتر درLSD آن ميباشد.در مديريت به صورت Work group در هر كامپيوتر براي هر كاربر بايد يك usernameوpassword تعريف شود كه مي توان براي همه آنها يك پسورد گذاشت.
و وقتي كاربر بخواهد از LSD كامپيوتر خود به كامپيوتر ديگر وصل شود و از فايل هاي به اشتراك گذاشته شده استفاده كند،اگر usernameوpassword كه با آن به كامپيوتر خود log on كرده در كامپيوتر ديگر وجود داشته باشد مي تواند به راحتي به فايل ها دسترسي پيدا كند. ولي اگر username وpassword كه با آن log on كرده با usernameو password كه در LSD كامپيوتر ديگر است متفاوت باشد،براي اتصال و دسترسي به فايل هاي كامپيوتر ديگر بايد username و password آن را بدهد.
مثلا هر گاه يك كاربر بخواهد از كامپيوتر(1) به كامپيوتر(2)وصل شود و از فايل هاي به اشتراك گذاشته شده آن كامپيوتراستفاده كند بايد username وpassword كامپيوتر(2) را بداند و با آن log on كند. البته اگر username و password كامپيوتر(1) در LSD كامپيوتر(2) وجود داشته باشد. بدون نياز به وارد كردن username وpassword مي تواند به آن كامپيوتر وصل شود.
اگر 10 تا كامپيوتر داشته باشيم و 10 تا كاربر، نام هر 10 تا كاربر را در تمام كامپيوتر ها تعريف مي كنيم با يك پسورد مشترك.در اين صورت همه كاربرها به راحتي به تمام كامپيوتر ها متصل خواهند شد.
امنيت اين نوع مديريت شبكه بسيار پايين خواهد بود.
مديريت Domain:
(Centralized Administration)
بزرگ ترين مزيتي كه شبكه Domain به Workgroup دارد اين است كه مديريت مركزي ميباشد.در شبكه دومين بايد Active Directory نصب شود و حداقل يك كامپيوتر با سيستم عامل سرور بايد سرويس Domain Controller داشته باشد.
DC= Domain Controller
DCها ديگر LSD ندارند و به شبكه نمي توان مثل Work group log on كرد بلكه تك تك كامپيوتر ها بايد به كامپيوتردومين join شوند.
يك شبكه مي تواند بيش از يك DC داشته باشد.وسطح دسترسي كاربر به شبكه بر اساس مجوزهاي تعيين شده ميباشد.
معمولا پيشنهاد ميشود در يك شبكه دومين بيش از يك DC باشد به دو دليل:
1-به علت تقسيم بار و بالا رفتن سرعت( load balancing )
2- اگر يكي ازdc خراب شد dcديگري باشد و اطلاعات از بين نرود( fault tolerance)
در شبكه دومين DC ها بايد با هم تبادل اطلاعات كنند و اططلاعات خود را به روز كنند. صحبت DC ها با هم را Replication مي گويند.
منبع :میکرو رایانه
aramesh11
عضو جدید
خیلی عالیه! منم کتابهای دوره MCSE رو به صورت Pdf دارم.
لینکش رو واستون میذارم. امیدوارم به دردتون بخوره. البته مطالبی که آناهیتا جون میذارن خیلی خوب توضیح داده شدن.
بازم ممنون
http://www.4shared.com/dir/39375669/b3006fbd/MCSE.html
نظرتون رو درباره کتابها حتما بهم بگید............
لینکش رو واستون میذارم. امیدوارم به دردتون بخوره. البته مطالبی که آناهیتا جون میذارن خیلی خوب توضیح داده شدن.
بازم ممنون
http://www.4shared.com/dir/39375669/b3006fbd/MCSE.html
نظرتون رو درباره کتابها حتما بهم بگید............
آموزش شبکه -MCSE
آموزش شبکه -MCSE
مباحثی را که شما به عنوان مدیر شبکه باید بداند==>
آموزش شبکه -MCSE
مباحثی را که شما به عنوان مدیر شبکه باید بداند==>
شبکه هاي خانگي, اداري, تجاري را پياده سازي و مديريت كنيد .
بتواني شبکه را در ويندوز سرور مديريت كنيد.
سرورهاي ويندوز سرور را نصب و كانفيگور و مديريت كنيد .
نصب و پيکربندي Active Directory
نصب و پيکربندي File Servers
نصب و پيکربندي Web Servers
آموزش دوره هاي MCSE
DNS Infrastructures
DHCP Servers
Ip sec
Virtual Private Networks
Routers and Packet Filters
Group Policy
Wireless Networking
ISA Server 2006
Microsoft Office Share Point 2007
Microsoft Office Commiunication Server 2007
Fore Front 2010
Microsoft Exchange Server 2003 2010
MCITP
آموزش کار با نرم افزارهاي تحت شبکه
....................بتواني شبکه را در ويندوز سرور مديريت كنيد.
سرورهاي ويندوز سرور را نصب و كانفيگور و مديريت كنيد .
نصب و پيکربندي Active Directory
نصب و پيکربندي File Servers
نصب و پيکربندي Web Servers
آموزش دوره هاي MCSE
DNS Infrastructures
DHCP Servers
Ip sec
Virtual Private Networks
Routers and Packet Filters
Group Policy
Wireless Networking
ISA Server 2006
Microsoft Office Share Point 2007
Microsoft Office Commiunication Server 2007
Fore Front 2010
Microsoft Exchange Server 2003 2010
MCITP
آموزش کار با نرم افزارهاي تحت شبکه
در صورت تمایل برای گذراندن این دوره ها با کمترین هزینه و مناسبترین قیمت به سایت ما مراجعه کنید
MohammadMansoori
عضو جدید
با سلام و تشکر از اهتمام شما در جمع آوری این مطالب.در واقع Adds نام واقعی سرویس ذکر شده است.و این سرویس مقدمات را جهت نصب Domain فراهم می کند.سروری که Dc بر روی آن نصب نشده Stand Alone بوده و نام آن را نمی توان Client گذاشت چرا که می توان رول های دیگری به آن داد (مانند Dhcp,terminal server,tmg.exchange,hyper-v و ...) که در این صورت یک Member Server خواهد بود.در مورد واژه Tree این اصطلاح به Partner ها و یا اصطلاحا شرکای یک شرکت اطلاق می شود که خود یک شرکت کاملا مجزا بوده اما با Froot اصلی Trust داشته و در برگزاری برخی امور با آن همکاری می کند.
baback
کاربر فعال
آخرین ویرایش:
baback
کاربر فعال
کتابهای دوره ی MCITP Enterprise Administrator
کتابهای دوره ی MCITP Enterprise Administrator
همون طور که میدونید در حال حاضر یکی از مهمترین مدارک مایکروسافت در زمینه MCITP مدرک MCITP Enterprise Administrator هست. اونطور که من در سایت مایکروسافت دیدم، Exam های مربوط به این رشته تا August 2013 برگزار میشه و معتبر خواهد بود یعنی تا 1 سال دیگه. حتی با این وجود یک IT Profesional باید اطلاعات و دانش کافی در رابطه با سرور 2008R2 و کلاینت ویندوز 7 داشته باشه اول به دلیل یکپارچگی تکنولوژی های مایکروسافت با هم و دیگری به دلیل نیاز بازار. برای گرفتن این مدرک باید Exam های 680-70، 640-70، 642-70، 643-70 و 647-70 پاس بشه. جدای از این Exma ها، خوندن این Training Kit های زبان اصلی مایکروسافت به عنوان یه منبع معتبر خیلی میتونه به کسانی که علاقه مند به این رشته هستند کمک کنه و براشون مفید باشه. برای همین این 5 تا کتاب رو اینجا برای استفاده قرار میدم و پیشنهاد میکنم دانلود و مطالعه کنید. حتی اگر جاهایی از کتاب نامفهوم بود میتونید سوال کنید، خوشبختانه اینجا هستند دوستانی که اطلاعات خوبی تو این زمینه دارند و میتونن ابهامات رو برطرف کنن. نگران انگلیسی بودن مطالب نباشید.
Configuring Windows 7 - Exam 70-680 دانلود
Windows Server 2008 - Configuring Active Directory -Exam 70-640 دانلود
Windows Server 2008 - Configuring Network Infrustracture - Exam 70-642 دانلود
Windows Server 2008 - Configuration Applications Infrastructure - Exam 70-643 دانلود
Windows Server Enterprise Administration - Exam 70-647 دانلود
کتابهای دوره ی MCITP Enterprise Administrator
همون طور که میدونید در حال حاضر یکی از مهمترین مدارک مایکروسافت در زمینه MCITP مدرک MCITP Enterprise Administrator هست. اونطور که من در سایت مایکروسافت دیدم، Exam های مربوط به این رشته تا August 2013 برگزار میشه و معتبر خواهد بود یعنی تا 1 سال دیگه. حتی با این وجود یک IT Profesional باید اطلاعات و دانش کافی در رابطه با سرور 2008R2 و کلاینت ویندوز 7 داشته باشه اول به دلیل یکپارچگی تکنولوژی های مایکروسافت با هم و دیگری به دلیل نیاز بازار. برای گرفتن این مدرک باید Exam های 680-70، 640-70، 642-70، 643-70 و 647-70 پاس بشه. جدای از این Exma ها، خوندن این Training Kit های زبان اصلی مایکروسافت به عنوان یه منبع معتبر خیلی میتونه به کسانی که علاقه مند به این رشته هستند کمک کنه و براشون مفید باشه. برای همین این 5 تا کتاب رو اینجا برای استفاده قرار میدم و پیشنهاد میکنم دانلود و مطالعه کنید. حتی اگر جاهایی از کتاب نامفهوم بود میتونید سوال کنید، خوشبختانه اینجا هستند دوستانی که اطلاعات خوبی تو این زمینه دارند و میتونن ابهامات رو برطرف کنن. نگران انگلیسی بودن مطالب نباشید.
Configuring Windows 7 - Exam 70-680 دانلود
Windows Server 2008 - Configuring Active Directory -Exam 70-640 دانلود
Windows Server 2008 - Configuring Network Infrustracture - Exam 70-642 دانلود
Windows Server 2008 - Configuration Applications Infrastructure - Exam 70-643 دانلود
Windows Server Enterprise Administration - Exam 70-647 دانلود
Similar threads
| Thread starter | عنوان | تالار | پاسخ ها | تاریخ |
|---|---|---|---|---|
|
چیز هایی که هر روز یاد میگیرم !!! | دانشکده مجازی IT | 7 |