Network+ Guide to Networks, Fourth Edition
-
Upload
randall-baxter -
Category
Documents
-
view
54 -
download
8
description
Transcript of Network+ Guide to Networks, Fourth Edition
![Page 1: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/1.jpg)
Network+ Guide to Networks, Fourth Edition
و شبکه های عامل سیستمسرور 2003ویندوز
![Page 2: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/2.jpg)
Network+ Guide to Networks, 4e 2
شبکه عامل سیستمNetwork Operating System (NOS)
یا سیستم عامل شبکه می بایست داری NOSیک •قابلیت های زیر باشد:
امنیت –چند وظیفه ای – پشتیبانی از چند پردازنده ای –قابل اطمینان و پایدار–تحمل پذیری خطا –امکانات پشتیبان گیری –ابزارهای مدیریت ساده–پشتیبانی–
![Page 3: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/3.jpg)
Network+ Guide to Networks, 4e 3
سرور و شبکه عامل سیستم
مالحظاتی برای تعیین کردن سخت افزار بهینه جهت •انتخاب برای سرور:
های متصل شوندهclientتعداد –برنامه های کاربردی–نیازمندیهای ذخیره سازی و حافظه–هزینه در برابر بودجه–
![Page 4: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/4.jpg)
Network+ Guide to Networks, 4e 4
و شبکه عامل ها clientسیستم
دلیل اولیه استفاده از شبکه ها این است که به کاربران •امکان ارتباط با یکدیگر و به اشتراک گذاری منابع داده
شود. در نتیجه یک سیستم عامل شبکه می بایست دارای خواص زیر باشد:
(client account)ایجاد و اداره حساب کاربران –ها اجازه دسترسی به شبکه را بدهد.clientبه –به آنها اجازه به اشتراک گذاری منابع را بدهد.–دسترسی آنها را به منابع به اشتراک گذاشته کنترل نماید.–ارتباط بین کاربران را سهولت بخشد.–
![Page 5: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/5.jpg)
Network+ Guide to Networks, 4e 5
گروه ها و کاربران
group و account بستگی به clientنوع دسترسی یک •)گروهی( دارد که به آن تعلق دارد.
چرا در یک شبکه احتیاج به داشتن نام کاربری و کلمه عبور •(accountداریم؟ )
زیرا می بایست دسترسی افراد به منابع شبکه مثل پرینترها، –فایلهاو ... کنترل شود.
هایی با نیازمندیها و محدودیتهای مشابه را در یک client گروه: • قرار می دهیم.گروه
دلیل استفاده از گروهها در شبکه چیست؟•
![Page 6: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/6.jpg)
) ادامه ) گروه ها و کاربران
نیاز به داشتن گروهها را با یک مثال توضیح می دهیم:• دانشجو را تصور کنید در صورتی که 1000دانشگاهی با –
های قابل دسترسی برای هر دانشجو )مثل resourceبخواهیم فایلها، برنامه های کاربردی، پرینترها، ...( را به طور تک تک
تعیین کنیم وقت بسیار زیادی از ما گرفته خواهد شد. برای حل چندین کاربر با محدودیتهای مشابه را در یک این مشکل
group قرار داده و محدودیتها را بر group.اعمال کنیم معموال در یک سازمان گروهها بر اساس بخشهای سازمان –
و یا بر اساس نقش افراد ایجاد می شوند. گروهها می توانند به صورت تودرتو و یا سلسله مراتبی باشند.•
اختیارات به ارث می رسند.–تعداد گروهها نباید بیش از حد باشد.•
Network+ Guide to Networks, 4e 6
![Page 7: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/7.jpg)
Network+ Guide to Networks, 4e 7
) ادامه ) گروه ها و کاربران
مثال: در یک مدرسه••Client:ها
teachersمعلمان –studentsدانش آموزان –administratorsمدیران –
منابع•PROGRAMSبرنامه های آموزشی –GRADESدیتابیس نمرات – برای ذخیره اطالعات ارزشیابی معلمانSTAFFدرایو –
![Page 8: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/8.jpg)
Network+ Guide to Networks, 4e 8
) ادامه ) گروه ها و کاربران
بعد از تشخیص هویت کاربر توسط سرور، گروه او مشخص •شده و محدودیتهای الزم برای او اعمال می شود.
به عنوان مثال اگر کاربر از نوع دانش آموز باشد تنها می •تواند برنامه های آموزشی را بخواند و قابلیت تغییر آنها را
ندارد و هیچگونه دسترسی به نمرات و اطالعات کارمندان نیز ندارد.
![Page 9: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/9.jpg)
Network+ Guide to Networks, 4e 9
عناصر دهی سازمان و سازی مشخصشبکه
دایرکتوری( مانند: کاربران، پرینترها، elements یا objectsعناصر شبکه)•
سرورها، فایلها، برنامه ها و ...( را سازماندهی می کند objectsلیستی که منابع )دایرکتوری: •
( مرتبط می کند. attributesو آنها را به ویژگی هایشان )مثال:•
در مثال قبلی اطالعات فایل دایرکتوری وجود دارد که شامل –جدول در مورد فایلهاست. در این جدول اطالعات فایلها ذخیره
اطالعات و ویژگیهایی staffمی شود. به عنوان مثال در مورد فایل مثل نام آن، آدرس آن، زمان ایجاد، زمان آخرین تغییر، توسط چه
کسانی قابل دسترسی است و .... ذخیره می شود.
![Page 10: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/10.jpg)
عناصر دهی سازمان و سازی مشخصشبکهLDAPاستاندارد
•Lightweight Directory Access Protocol (LDAP) این :پروتکل برای دسترسی به اطالعات ذخیره شده درون یک
دایرکتوری استفاده می شود.–NOS های جدید از دایرکتوری هایی استفاده می کنند که بر
می باشند. در LDAPاساس استانداردها و نامگذاری های های شبکه شان objectنتیجه می توانند اطالعات مربوط به
را با یکدیگر به اشتراک بگذارند. هر شخص و جسمی که به شبکه LDAPدر استاندارد •
)شئ( نمایش داده می شود. objectوابسته است با یک مانند:
کاربران، پرینترها، فایلها، برنامه های کاربردی، سرورها –و ...
Network+ Guide to Networks, 4e 10
![Page 11: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/11.jpg)
عناصر دهی سازمان و سازی مشخصشبکه
) عناصر ) اشیا های )صفات( بسیاری attribute می تواند دارای objectهر •باشد.
یک شی پرینتر می تواند دارای ویژگی های مکان، مدل، •آدرس و ... باشد.
یک شی کاربر می تواند دارای ویژگی های نام، نام •خانوادگی، مکان، آدرس پست الکترونیک، محدودیتهای
دسترسی، عضویت های گروه –...
Network+ Guide to Networks, 4e 11
![Page 12: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/12.jpg)
Network+ Guide to Networks, 4e 12
عناصر دهی سازمان و سازی مشخص:شبکه
schema( اشیائی انواع • موجود) شبکه یک در تواند می که کالسها
انواع از هرکدام تواند می که را ویژگیهایی همچنین و باشددر باشند . schema داشته شود می تعریف
از • اشیائی تواند می شبکه یک در مثال عنوان نوعبه. باشد موجود کاربر و کامپیوتر کاربر، پرینتر،
کاربران، • دایرکتوری در کاربران از کدام هر اطالعاتمی ... ذخیره و پرینترها دایرکتوری در پرینترها اطالعات
شود.
![Page 13: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/13.jpg)
Network+ Guide to Networks, 4e 13
عناصر دهی سازمان و سازی مشخصschemaشبکه:
Figure 8-3: Schema elements associated with a User account object
![Page 14: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/14.jpg)
Network+ Guide to Networks, 4e 14
عناصر دهی سازمان و سازی مشخص:شبکهOU
بتوان • بهتر اینکه کرد، objectبرای اداره شبکه در را هاobject در را واحدهای OUs (Organizational Units)ها یا
. می دهیم قرار سازمانی•OU چندین می توانند .object نوعها باشند داشته•OU. ندارد واقعی موجودیت و است منطقی مفهوم یک•OU باgroup می توان که دارد تفاوت جهت این از
از مختلفی انواع برای را تنظیم objectپارامترهایی هاکه. درحالی به groupکرد مربوط کاربر objectتنها های
می باشد.
![Page 15: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/15.jpg)
عناصر دهی سازمان و سازی مشخص:شبکهOU
مثال:•دانشجویان )user nameتمامی – ،( student groupهای
و دانشجویان پرینترهای دانشجویان، applicationسروریک در را آنها به مربوط نام “OUهای قرار” Studentsبه
دهیم.سه – به را مهندسی دانشکده کامپیوتر، OUیا نامهایی به
به مربوط منابع و کنیم می تقسیم عمران و برقدر را گروه هر واساتید می OUدانشجویان قرار مربوطه
دهیم.
Network+ Guide to Networks, 4e 15
![Page 16: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/16.jpg)
Network+ Guide to Networks, 4e 16
با Windows Server 2003آشنایی
گرافیکی • واسط (:Graphical User Interface)دارایگروهها، – کاربران، فایلها، مدیریت اجازه شبکه مدیران به
. می دهد ... را و پرینترها امنیت،•Windows Server 2003 4دارای: می باشد نسخه
–Standard Edition–Web Edition–Enterprise Edition–Datacenter Edition
![Page 17: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/17.jpg)
Window Server 2003
پشتیبانی • زیر عوامل از ویندوز این: کند می
• File Server• Print Server• Application Server
– IIS– Asp.net
• Domain Controller (Active Directory)
• Remote Access/ VPN Server
• Mail Server– POP3– SMTP
• DNS Server• DHCP Server• …
17
![Page 18: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/18.jpg)
•Windows Server 2003 تنظیم تواند می مدل دو درشود:
Workgroupمدل –Domainمدل –
Network+ Guide to Networks, 4e 18
![Page 19: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/19.jpg)
Workgroupمدل
–. است ساده بسیار مدلیخود – کامپیوتر مدیر هرکس و ندارد وجود مرکزی مدیر
. شود می محسوبشبکه – .peer-to-peerنوعی می رود شمار بهدارای – کامپیوتر از databaseهر جداگانه ای
•Account هامنابع••. باشد می امنیتی اطالعات
یک – بخواهیم که صورتی در مدل این برای policyدربطور را آن بایست می دهیم قرار کاربران یا کامپیوترها
. کنیم اعمال کامپیوترها یک یک برای جداگانه
19
![Page 20: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/20.jpg)
Workgroup
Network+ Guide to Networks, 4e 20
•: فواید برخیآسان – سازی پیادهارزان–ندارد – پیچیده مدیریت به نیازمناسب – خانگی های شبکه مثل کوچک های شبکه برای
است•: معایب برخی
نمود – کنترل مرکزی صورت به را امنیت و منابع توان نمیاز – بیش با هایی شبکه است workstation 20برای ناکارا
![Page 21: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/21.jpg)
Network+ Guide to Networks, 4e 21
Domain مدل مدل • معایب از و workgroupیکی منابع توان نمی که بود این
میشود باعث امر این و نمود کنترل مرکزی صورت به را امنیت. باشد ناکارا بزرگ شبکه های برای مدل این که
اندازی • راه صورت نفر domainدر یک که دارد وجود امکان این. کند کنترل را منابع و کامپیوترها کاربران، تمامی بتواند
یک • توان می مدل این از استفاده با تعریف policyهمچنین بار یک رانظر مد که کاربرانی یا و کامپیوترها تمام برای را آن سپس و نمود
. نمود اعمال جا یک باشند می
![Page 22: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/22.jpg)
Domain
•Domain : ) ( منابع و سرورها کاربران، از مجموعه ای دامنهو کاربران حساب از مشترکی مرکزی دیتابیس دارای که دیگر
. درون دیتابیس این می باشند امنیتی نگهداری ADمسائلمی شود.
یک: • توان می دانشکده چندین با دانشگاه یک در Domainمثال . منابع، دانشکده هر در نتیجه در کرد ایجاد دانشکده هر برای
... workstationکاربران، دیتابیس دارای و پرینترها ADها،. می باشند مشترکی
•Domain شوند نمی محدود جغرافیایی های فاصله به ها
22
![Page 23: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/23.jpg)
Network+ Guide to Networks, 4e 23
Domains
سازمان Domainچندین یک درون
![Page 24: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/24.jpg)
Network+ Guide to Networks, 4e 24
اکتیودایرکتوریActive Directory
فناوری هmای شmرکت • منmابع Microsoftاز مmدیریت بmرای شmبکه و در اسmاس یmک بانmک اطالعmاتی مجتمmع توزیع پmذیر اسmت کmه بmرای سmرویس دهنده های بmر مبنmای وینmدوز سmرور
گردیده اسmmت. حقیقت Active Directoryتهیmmه در سرویس دایرکتوری را ارائه می دهد.
می باشد.LDAP بر اساس استاندارد • مکmانی بmرای ذخmیره سmازی اطالعmات اشmیاء )کامپیوترهmا، •
...(، افmراد، دسترسmی هmا، سmرویس هmا، دامین پرینترهmا، ها، و .... می باشد.
![Page 25: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/25.jpg)
Active Directory
مدیریت • نیازمند منابع مدیریت برای دایرکتوری اکتیو بدوناکتیو- با که حالی در میباشیم منفرد بصورت آنها تک به تک
صورت مجتمع بصورت شبکه منابع مدیریت دایرکتوری: مثال. عنوان به می گیرد
تعویض – به تصمیم شما وقتی دایرکتوری اکتیو گیری بکار باکه شما کاربری سیستمهای تمامی میگیرید خود عبور کلمهکلمه با کار خود بصورت اند شده مجتمع دلیرکتوری اکتیو با
تک تک تغییر به نیازی و می گردند هماهنگ شما جدید عبور. نمی باشد آنها
Network+ Guide to Networks, 4e 25
![Page 26: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/26.jpg)
Active Directory
Network+ Guide to Networks, 4e 26
![Page 27: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/27.jpg)
Domain Controller (DC)
•Domain Controller (DC) :دایرکتوری دارای که کامپیوتریهمه اطالعات درون objectشامل . domainهای می باشد
که شود Active Directoryکامپیوتری می نصب آن روی DCبراست.
یک Win Server 2003در • از بیش توان دامین DCمی یک در. نمود ایجاد
•DC وظیفهauthentication در را کاربران اصالت تشخیص یا . روی از کاربر یک که زمانی که معنی بدین دارد عهده به شبکه
دامین به خواهد می کالینت به logonیک او رمز و اسم کند،برای شده کد . DCصورت شود می دارای DCارسال که
چک را او رمز و اسم صحت باشد می کاربران تمامی اطالعاترا دامین به دسترسی اجازه بودن درست صورت در و کند می
. دهد می او بهNetwork+ Guide to Networks, 4e 27
![Page 28: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/28.jpg)
Domain Controller (DC)
دو • حداقل است قرار domain controllerبهتر شبکه یک در . باشد جوابگو دیگری یکی شدن خراب صورت در تا باشد داشته
عمل این . Replicationبه گوییم می–Replication :چندین در دایرکتوری اطالعات کردن domainکپی
controller•Member server :) سرورهای) عضو window serverسرور
اطالعات 2003 . directoryکه سرورها این نمی کنند نگهداری را( اصالت تشخیص را کاربران توانند و( authenticateنمی کنند
. اند شده ایجاد دیگر موارد در دهی سرویس برای
28
![Page 29: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/29.jpg)
نصب از قسمت این یک ADدر که کنیم مشخص توانیم DCمییک اینکه یا کنیم ایجاد یک Replicaجدید ایجاد DCبرای دیگر
نماییم.
29
![Page 30: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/30.jpg)
Network+ Guide to Networks, 4e 30
Domain Controller (DC)
![Page 31: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/31.jpg)
Domains in Active Directory
Network+ Guide to Networks, 4e 31
در • منطقي ساختار اصلي Activeهسته يDirectory،domain ميليون ها ذخيره ي به قادر که بوده
. تمامي است :domain شئ مشترکند زير ويژگي دو در هاهمان Domainهر – به مربوط اطالعات را Domainتنها
داراست.– Domain . اشياي به دسترسي است امنيتي محدوده ي يک
Domain يا دسترسي کنترل ليست هاي طريق از ACLها(Access Control List) . مي شود شامل ACLميسر ها
. اين است نظر مورد اشياي با مرتبط که هستند مجوزهاييبه مي توانند کاربران از يک کدام که مي دارند بيان مجوزهانوع چه از دسترسي اين و باشند داشته دسترسي شي يک
. است سطحي چه در و
![Page 32: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/32.jpg)
نصب از قسمت این از ADدر که را خود دامین نام بایست می. کنیم مشخص بایست می کند می پیروی نامگذاری قوانین
32
![Page 33: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/33.jpg)
مدیریتی ADابزارهای
نصب • از قسمت ADبعد به مدیریتی ابزار سهadministrative tools: شوند می اضافه
–Active Directory Users and Computers مدیریت برایو هاaccountکاربران
–Active Directory Sites and Services مدیریت برایسایتها
–Active Directory Domains and Trusts مدیریت برایآشنا ) ادامه در اعتماد روابط با دامینها میان اعتماد روابط
). شد خواهید
33
![Page 34: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/34.jpg)
مدیریتی AD ابزارهای
34
![Page 35: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/35.jpg)
Active Directory Users and Computers
35
![Page 36: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/36.jpg)
جدید کاربر ایجاد
36
![Page 37: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/37.jpg)
جدید کاربر ایجاد
37
![Page 38: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/38.jpg)
جدید کاربر ایجاد
38
از win server 2003در بیش که معنی بدین باشد پیچیده بایست می کاربر 7رمز . نمی نیز باشد می عدد و حرف شامل فقط که رمزهایی از همچنین باشد کاراکتر
. کرد استفاده توان
![Page 39: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/39.jpg)
کاربران مدیریت
39
![Page 40: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/40.jpg)
شبکه log onنحوه به کاربردر • که گیرد :clientتنظیماتی صورت بایست می
40
![Page 41: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/41.jpg)
Internet Protocol (TCP/IP)انتخاب
41
![Page 42: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/42.jpg)
کردن IPانتخاب وارد و فرد به در IP DCمنحصرDNS Serverقسمت
42
![Page 43: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/43.jpg)
و system propertiesقسمت نموده باز را ویندوزcomputer name. کنیم می انتخاب را
43
![Page 44: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/44.jpg)
گزینه changeانتخاب
44
![Page 45: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/45.jpg)
انتخاب و دامین نام نمودن وارد از okبعد
45
![Page 46: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/46.jpg)
شود می اندازی راه دوباره سیستم کار انجام از بعد
46
![Page 47: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/47.jpg)
OU in Active Directory
که • دیدیم با OUاز NOSقبال شی چندین نگهداری برای ها. می کنند استفاده مشابه خصوصیات
•OU يک )containerخود دامنه يک اشياي که را( Domainبوده. مي کند دهي سازمان مديريتي گروه هاي در
•OU ( منابع مديريت مانند مديريتي وظايف اجراي و اعمال براي ) مانند اشيايي شامل مي تواند و رفته کار به کاربران وبرنامه ها، چاپگرها، کامپيوترها، گروه ها، کاربران، حساب هاي
ساير حتي و شده گذاشته اشتراک به همان OUفايل هاي از هاdomain . باشد
يک • مراتبي سلسله يک OUساختار از domainدر مستقلمراتبي سلسله . domainدر OUساختار است ديگر هاي
از OUمعموال • کوچکتر ابعاد نظر از .domainها باشند می هاNetwork+ Guide to Networks, 4e 47
![Page 48: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/48.jpg)
Network+ Guide to Networks, 4e 48
سازمانی (OU)واحد
OU . باشند داشته مراتبی سلسله ساختار توانند می نیز خود ها
![Page 49: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/49.jpg)
OUکاربردهای
Network+ Guide to Networks, 4e 49
فروش بخش بازاریابی مشهدبخش کامپیوترهاتهران پرینترها
افزاری سخت دستگاههای
![Page 50: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/50.jpg)
Network+ Guide to Networks, 4e 50
Tree ((Domain Tree
•. باشند داشته دامین یک از بیش می توانند سازمانها•Active Directory چندینdomain سلسله صورت به را
درخت یک در .domainمراتبی می کند نگهداریدرخت • يا(( Treeيک يک منطقي گروه بندي يا دهي سازمان ،
چند کردن اضافه يا ايجاد طريق از که بوده دامنه چند( فرزند )Child Domainدامنه ي پدر( دامنه ي Parentبه
Domain. مي آيد( وجود به فعلي–Root domain :درخت Active Directoryمبنای–Child domains :از مشترک objectگروهی قوانین با هااز – پایینتر سطح بیشتر child domainدر تقسیم برای ها
object هاOU. می گیرند شکل ها
![Page 51: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/51.jpg)
Tree ((Domain Treeاسمي – فضاي يک داراي درخت، يک در ساختار دامنه ها يا
. هستند مشترک مراتبي سلسله نامي استانداردهاي – اساس فرزند، DNSبر دامنه ي يک نام ،
دامنه ي نام همراه به فرزند دامنه ي خود نام از ترکيبي. است پدر
زیر – شکل نام Domainدر عنوان microsoft.comبا بهو والد، و us.microsoft.comهاي Domainدامنه ي
uk.microsoft.com . بر عالوه هستند آن فرزند دامنه هايدامنه ي خود دامنه ي uk.microsoft.comآن يک داراي
نام با است .sls.uk.microsoft.comفرزند
51
![Page 52: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/52.jpg)
Forests•Forest :درخت چند یا یک از ای نامیده forestمجموعه
می شود.یک – درون های درخت schemaدارای forestهمه
متفاوت آنها اکتیودایرکتوری دیتابیس اما هستند مشترکاست.
–Domain یک درون ارتباط forestهای یکدیگر با می توانند. باشند داشته
دامنه هاي – به توجه با جنگل يک در داراي Rootدرخت ها ،. هستند نامي متفاوت ساختار
52
![Page 53: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/53.jpg)
(sites)سایتها
و • فیزیکی لحاظ از شبکه اشیای بندی تقسیم سایتها. باشد می جغرافیایی موقعیت
شبکه )• زير چند يا يک اجتماع سايت است IP (Subnetیکهم به سريع و مطمئن فيزيکي اتصال يک وسيله ي به که
جهت در است ممکن که آنجا تا بتوان تا شده اند مرتبط. کرد اقدام شبکه ترافيک بهبود
سايت • يک از بيش يا يک شامل مي تواند مجزا دامنه يک ) مي تواند) مجزا سايت يک و باشد، جغرافيايي لحاظ از
متعلق که باشد کامپيوترهايي و کاربران حساب هاي شامل . هستند دامنه چندين به
Network+ Guide to Networks, 4e 53
![Page 54: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/54.jpg)
ها (sites)سایت
Network+ Guide to Networks, 4e 54
![Page 55: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/55.jpg)
ها دامین و ها (sites)سایت
Network+ Guide to Networks, 4e 55
Microsoft.COM
Site A
Site B
US.Microsoft.COM
![Page 56: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/56.jpg)
اعتماد روابط
اجازه • دیگری به دامنه یک آن در که دامنه دو میان ارتباطاصالت ) تصدیق را آن کاربران تا دهد ( authenticateمی
اعتماد ) رابطه .trust relationshipکند، شود( می گفته•Active directory: باشد می اعتماد رابطه نوع دو دارای
دوطرفه )– اعتماد (two-way transitive trustرابطهطرفه )– یک اعتماد (explicit one-way trustرابطه
اعتماد • رابطه دارای درخت یک درون های دامنه . باشند می طرفه دامنه دو در که کاربری aیعنی
دامنه توسط تواند می و bهست شود اصالت تصدیقدامنه. در که کاربری عالوه، به تواند bبالعکس می است
شبکه منابع به دسترسی اجازه .aدارای بالعکس و باشدNetwork+ Guide to Networks, 4e 56
![Page 57: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/57.jpg)
دوطرفه اعتماد روابط
شخص • کنید مکانیک xفرض مهندسی گروه در محقق یکبنابراین. مهندسی userاست دانشکده دامنه به متعلق او
(. Engineering domain)است. طور • به است مجبور ساختمانی تغییرات علت به روزی
دانشکده در جانورشناسی گروه ساختمان در موقتی( زیستی . life sciencesعلوم که( هنگامی شود مستقر
علوم دانشکده در موقتی کار دفتر یک در کامپیوتری پشتبا تواند می نشیند، می به userزیستی مربوط که خود
. دامنه زیرا شود وارد شبکه به است مهندسی دامنهاعتماد ارتباط دارای زیستی علوم دامنه و مهندسی
توانند می و باشند می را userدوطرفه یکدیگر های . نمایند اصالت تصدیق
شخص • که نیست معنا بدین این دامنه xاما منابع همه به. دارد دسترسی زیستی علوم
Network+ Guide to Networks, 4e 57
![Page 58: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/58.jpg)
Network+ Guide to Networks, 4e 58
دوطرفه اعتماد روابط
درخت یک های دامنه بین دوطرفه اعتماد
![Page 59: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/59.jpg)
طرفه یک اعتماد روابط
متفاوتی • های درخت در که دامنه دو رابطه، نوع این در . باشند طرفه یک اعتماد رابطه دارای توانند می هستند
مهندسی )• دامنه بعد، صفحه شکل engineeringدرdomain )درخت در research domainو universityدریک science corporationدرخت اعتماد رابطه یک دارای
. باشند می طرفهمنابع research domainکاربران • بعضی به توانند می
engineering domain این و باشند، داشته دسترسی ( . به شود نمی مربوط آنها پدران و فرزندان به ارتباط
) کنید دقت فلش جهت
Network+ Guide to Networks, 4e 59
![Page 60: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/60.jpg)
Network+ Guide to Networks, 4e 60
طرفه یک اعتماد روابط
متفاوت های درخت های دامنه بین طرفه یک اعتماد رابطه
![Page 61: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/61.jpg)
Network+ Guide to Networks, 4e 61
نامگذاری قراردادهای
در • نامگذاری قرارداد active directoryقرارداد اساس بر. LDAPنامگذاری باشد می
از • نیز اینترنت در نامگذاری .LDAPقرارداد کند می پیرویعبارت • اینترنت نامگذاری به namespaceدر نام فضای یا
که شود می گفته مراتبی سلسله اسامی کامل داده پایگاههای آدرس کردن مربوط می IPبرای استفاده ها نام به
شود.به • بلکه ندارد وجود کامپیوتر یک درون اینترنت نام فضای
اینترنت سراسر در و شده تقسیم کوچکتری های قسمت. است شده پخش
مجموعه namespaceعبارت active directoryدر • بهسرور ویندوز در آنها مکان و اشیاء می 2003اسامی گفته
شود.
![Page 62: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/62.jpg)
Network+ Guide to Networks, 4e 62
نامگذاری قراردادهای
سرور • ویندوز در شیء .2003هر باشد می نام سه دارای.1Distinguished name (DN) :دقیقا که نام طوالنی فرم
و ها دامنه در شی نشان OUمکان را درخت یک های: می باشد. زیر موارد شامل که می دهد
•Domain component (DC) name :عضو شی که دامنه نام. است آن
•Organizational unit (OU) name :نامOU آن عضو شی کهاست.
•Common name (CN) :درون که شی ای OUنام دامنه یا و. می باشد فرد به منحصر صورت به دارد قرار که
DC=domain name, OU=organizational unit name, CN=object name
![Page 63: Network+ Guide to Networks, Fourth Edition](https://reader036.fdocument.pub/reader036/viewer/2022062422/568133f3550346895d9ae599/html5/thumbnails/63.jpg)
نامگذاری قراردادهای
2 .Relative distinguished name (RDN) :به منحصر نامدر را شی که . OUفردی در می کند مشخص آن دامنه یا
معادل مواقع .CNبیشتر باشد می3 .User principal name (UPN) :در برای کاربر که نامی
. اسامی این می کند استفاده اینترنتی ایمیل سرویس هایفرض پیش صورت به @ عالمت از بعد و باشند می @ دارای
و . ریشه دامنه . comنام می گیرد قرارکاربری marry smithمثال: نام با بخش msmithشخصی درlegal شرکتtinketmarket. دارد وجود
Network+ Guide to Networks, 4e 63