ספר קורס טכנאי מחשבים

‫קורס טכנאי מחשבים‬
‫ורשתות תקשורת‬
‫ליאור רובינשטיין‬
‫‪1‬‬
‫סילבוס הקורס‬
‫חומרה‪:‬‬
‫• מהו מחשב‪.‬‬
‫• סוגי המחשבים הנפוצים‪.‬‬
‫• זיכרונות למחשב‬
‫• דיסקים – סוגים ושימושים‬
‫• ביוס ‪ /‬ביוס מאובטח – תכונות ודרישות‬
‫‪2‬‬
‫חומרה – המשך‪:‬‬
‫• לוחות אם‬
‫• זיכרונות‬
‫• פירוקים ותקלות‬
‫• תחנות עבודה ושרתים‪.‬‬
‫• מערכות ‪ RAID‬ליתירות מלאה‪.‬‬
‫‪3‬‬
‫מבחן בחומרה‬
‫‪4‬‬
‫תקשורת‪ ,‬מערכות הפעלה ומערכות מידע‪:‬‬
‫• מהי רשת מחשבים‪.‬‬
‫• מבנה ‪ IP/TCP‬לבניית רשת‪.‬‬
‫• ‪DNS ,DHCP‬‬
‫• מודל ‪ 7‬השכבות‬
‫• רשתות קטנות‪ ,‬בינוניות וגדולות‪.‬‬
‫• מבנה רשת האינטרנט העולמית‬
‫‪5‬‬
‫מערכות הפעלה‪:‬‬
‫• היסטוריה של מערכות ההפעלה‪.‬‬
‫• מערכות קבצים‪.‬‬
‫• ניהול מערכת ההפעלה ופתרון תקלות‪.‬‬
‫• פקודות ניהול המערכת‪.‬‬
‫• וינדוס ‪ 10‬מקצה לקצה‬
‫‪6‬‬
‫מערכות מידע‪:‬‬
‫• ניהול משתמשים בחברות‪.‬‬
‫• רשתות מחשבים‪.‬‬
‫• שרתים וניהול המערכות מידע‪.‬‬
‫‪7‬‬
‫הכרת המחשב‬
‫• מהו ה"מחשב"?‬
‫• התפתחות המחשב‪.‬‬
‫• סוגי המחשבים הנפוצים‪.‬‬
‫‪8‬‬
‫מה זה "מחשב"‬
‫• מחשב הוא כלי עבודה יום יומי בשימוש הפרטי‪ ,‬בארגונים מסחריים קטנים‬
‫וגדולים‪ ,‬מדינות‪ ,‬ממשלות‪ ,‬כוחות בטחון ועוד‪...‬‬
‫• המחשב מגיב לסט של פקודות הכתובות באופן שבו הוא יכול להבין‪.‬‬
‫‪9‬‬
‫קצת היסטוריה‬
‫• המחשב המודרני התחיל למעשה להתפתח בשנות ה‪ 60-‬של המאה ה‪.20-‬‬
‫• האצת הפיתוח התאפשרה בעקבות המצאת הטרנזיסטור שהוא רכיב אלקטרוני‪.‬‬
‫• החל מסוף שנות ה‪ 70 -‬פיתוח המחשבים בכלל והמחשב האישי התחיל לצבור תאוצה‪,‬‬
‫והתחילו להיכנס המחשבים הראשונים כגון אטארי‪ ,‬אפל ‪ IIc‬אל הבתים‪.‬‬
‫• בשנות ה‪ 80 -‬התפתח המחשב האישי והונחה התשתית באמצעות מעבדי אינטל ‪,8088‬‬
‫למעבדים כפי שאנו מכירים אותם היום‪.‬‬
‫• בשנות ה‪ 90-‬המחשב האישי מגיע כמעט לכל בית בעולם‪ .‬הוא מתפתח בקצב מואץ‬
‫ובשילוב עם הכניסה והנגישות לעולם האינטרנטי‪ -‬השמים הופכים להיות הגבול!‬
‫‪10‬‬
‫סוגי מחשב נפוצים‬
‫• מחשב אישי‪.PC -‬‬
‫• מחשב נייד‪.Laptop -‬‬
‫• מחשב שולחן‪.Tablet -‬‬
‫• סמארטפון‪.‬‬
‫• שרת‪.‬‬
‫• מחשבי‪-‬על‪.‬‬
‫• מחשבים מרכזיים‪MainFrame -‬‬
‫‪11‬‬
‫מבנה המחשב ורכיביו‬
‫מעבד‪.CPU -‬‬ ‫•‬
‫זיכרון ‪.RAM‬‬ ‫•‬
‫לוח אם‪.MotherBoard -‬‬ ‫•‬
‫כרטיסי הרחבה‪.‬‬ ‫•‬
‫מארז וספק כח‪.‬‬ ‫•‬
‫דיסק קשיח‪.‬‬ ‫•‬
‫כוננים אופטים‪.‬‬ ‫•‬
‫אמצעי קלט \ פלט‪.‬‬ ‫•‬
‫‪12‬‬
‫קלט\פלט ‪Input\Output‬‬
‫• אמצעי קלט מאפשרים לנו להזין נתונים לתוך המחשב‪.‬‬
‫האמצעים מגוונים ‪ :‬עכבר ומקלדת ועד לכוננים‪ ,‬התקני‬
‫‪ ,BT ,USB‬מסך מגע‪ ,‬סורקים‪ ,‬מיקרופון ועוד‪.‬‬
‫• אמצעי פלט מאפשרים למחשב להציג נתונים למשתמש‪.‬‬
‫האמצעים כוללים מסך‪ ,‬מדפסת‪ ,‬רמקולים ועוד‪.‬‬
‫‪13‬‬
‫מבנה המחשב ורכיביו‬
‫המבנה העקרוני של המחשב ‪ :‬מעבד‪ ,‬זיכרון‪ ,‬אחסון ואמצעי קלט\פלט נשאר דומה לרעיון‬
‫המקורי של המחשבים שנוצרו עוד בשנות ה‪ 50-‬של המאה ה‪.20-‬‬
‫‪14‬‬
‫ערוץ ה‪FSB -‬‬
‫• לפי המבנה‪ ,‬שלושת הרכיבים‪ :‬לוח‪-‬אם‪,‬‬
‫מעבד וזיכרון הכרחיים לקיומו של מחשב‬
‫תקין‪.‬‬
‫• ערוץ העברת הנתונים שבין הרכיבים‪:‬‬
‫‪ Front Side Bus- FSB‬הינו הערוץ החשוב‬
‫והמשמעותי ביותר במחשב‪.‬‬
‫• יש לדאוג שה‪ FSB -‬יהיה במהירות הגבוהה‬
‫ביותר הניתנת ושכל הרכיבים הלוקחים בו‬
‫חלק יעבדו באותה המהירות לתאימות‬
‫מלאה ואופטימלית‪.‬‬
‫‪15‬‬
‫המעבד‬
‫• המעבד‪.CPU -‬‬
‫• היסטוריה‪.‬‬
‫• סוגים שונים‪.‬‬
‫‪16‬‬
‫המעבד‪ -‬היסטוריה‬
‫• בתחילת שנות ה‪ 70-‬של המאה הקודמת אינטל החלו לפתח מעבדים‪ .‬הפיתוח‬
‫המשמעותי הראשון נקרא ‪ 8008‬וכלל ערוץ מידע של ‪ 8( 8bit‬סיביות) של מידע‪.‬‬
‫• מספר שנים לאחר מכן‪ ,‬אינטל פיתחו את גרסת ה‪ 8080-‬שלמעשה ליוותה אותנו‬
‫שנים ארוכות והיא הבסיס למעבדים אותם אנו מכירים כיום‪.‬‬
‫• בתחילת שנות ה‪ ,80-‬בוחרת ‪ IBM‬להשתמש בגרסה המשודרגת‪ 8086 -‬למחשבי ה‪-‬‬
‫‪ PC‬שלה שלמעשה קבעו את הסטנדרטים למחשבי ה‪.PC-‬‬
‫• עם עליית היצור‪ ,‬חותמת ‪ AMD‬עם אינטל על הסכם לייצור מעבדים כקבלן משנה‪.‬‬
‫‪17‬‬
‫המעבד‪ -‬היסטוריה‬
‫• באמצע שנות ה‪ 80-‬אפל בוחרת במעבדי מוטורולה מדגם ‪ 68000‬עבור המחשבים‬
‫שלה ובתחילת שנות ה‪ 90-‬אפל מפתחת יחד עם מוטורולה ו‪ IBM-‬את מעבדי ה‪-‬‬
‫‪.PowerPC‬‬
‫• אינטל במהלך שנות ה‪ 90-‬פתחה מספר מעבדים אשר המשיכו את ה‪ 8086 -‬וה‪-‬‬
‫‪386/486 :286‬‬
‫• בשנת ‪ 2005‬חברת אפל מכריזה על מעבר לעבודה עם מעבדי אינטל‪.‬‬
‫• מספר שנים מאוחר יותר‪ ,‬אינטל מכריזים על מעבדי דור ה‪ Core-i -‬אותם אנו‬
‫מכירים כיום‪.‬‬
‫‪18‬‬
‫המעבד‪ -‬מאפיינים‬
‫• אחד המאפיינים החשובים בשנים האחרונות הוא ריבוי הליבות של המעבד‪ .‬מאחר‬
‫והיצרנים הגיעו למסקנה כי שדרוג מהירות העיבוד (מהירות ה‪ MHz -‬או ה‪ GHz -‬של‬
‫המעבד) כבר איננה משפרת את ביצועי המעבד‪ ,‬הוחלט לעבור לעבוד בשיטה‬
‫"רוחבית" יותר על מנת לשפר את הביצועים‪.‬‬
‫• כתוצאה מהחשיבה הזו נולדה שיטת ריבוי הליבות המאפשרת למעשה להכניס מספר‬
‫מעבדים על שבב אחד ובכך לבצע במקביל יותר פעולות‪ ,‬כמכפלה של מספר הליבות‪.‬‬
‫‪19‬‬
‫המעבד‪ -‬מאפיינים‬
‫• סוגי מעבדים‪:‬‬
‫‪20‬‬
‫ מאפיינים‬-‫המעבד‬
:‫• השוואות ושימושים למעבדים‬

https://www.currys.co.uk/techtalk/computing/what-is-the-difference-
between-intel-core-i3-i5-i7-and-i9-processors.html
https://www.techspot.com/review/2061-intel-core-versus/
https://www.plus260.store/blogs-news-updates/core-i3-i5-i7-and-i9-
explained/
https://www.pcworld.com/article/1475809/whats-the-difference-between-
an-intel-core-i3-i5-and-i7.html
21
‫ מאפיינים‬-‫המעבד‬
: ‫ דורות ומספרים החשובים לכל מערכת‬,‫• מעבדים – משפחות‬
https://www.intel.com/content/www/us/en/processors/processor-
numbers.html
22
‫‪ -MotherBoard‬לוח אם‬
‫• מעגל ראשי של המחשב‪.‬‬
‫• מהווה את ה‪ FSB -‬של המחשב‪.‬‬
‫• מהווה רכיב מקשר בין כל חלקי המחשב‬
‫והציוד ההיקפי שמתחבר אליו‪.‬‬
‫• ה‪ BIOS -‬יושב על הלוח‪.‬‬
‫• רכיב חשוב לאמינותו וביצועיו של המחשב‪.‬‬
‫‪23‬‬
‫‪ -MotherBoard‬לוח אם‬
‫• יציאות הרחבה מאפשרות לחבר התקני ‪.I/O‬‬

‫• משתנות בהתאם לסוג ודגם הלוח כמו‪-‬גם‬
‫יישום הלוח כגון מחשב נייד או שרת‪.‬‬
‫‪24‬‬
‫ לוח אם‬-MotherBoard
• https://beebom.com/motherboards-sizes-
types-compared/
• https://www.lanner-
america.com/blog/types-motherboard-
form-factors/
• https://www.tomshardware.com/reviews/
motherboard-buying-guide,5682.html
25
‫‪ -MotherBoard‬תרגול‬
‫אני רוצה לשדרג לוח אם‪:‬‬

‫‪ .1‬תארו את התהליך שעלי לעשות?‬
‫‪ .2‬איזה לוח אם לשדרג?‬
‫‪ .3‬מה הפרמטרים שאני צריך לקחת בחשבון?‬
‫‪ .4‬איך אני בודק שהלוח עובד?‬
‫‪26‬‬
‫‪ChipSet‬‬
‫• ערכת השבבים היא חלק מובנה וחשוב מאוד בלוח האם‪.‬‬

‫• תפקיד ערכת השבבים הוא לנהל את התקשורת והתעבורה של המידע על גבי לוח‬
‫האם‪.‬‬
‫• ערכת השבבים ואיכותה קריטיים לתפקוד הלוח ומכאן שהם קריטיים לביצועי‬
‫המחשב‪.‬‬
‫• ערכת השבבים קובעת (יחד עם רכיבים נוספים) את יכולות לוח האם כגון תמיכה‬
‫מקסימלית בזיכרון ומעבד‪ ,‬כמות יציאות התקשורת והחיבורים שלוח האם תומך‬
‫ועוד‪.‬‬
‫‪27‬‬
ChipSet
28
‫חריצי הרחבה‪PCI :‬‬
‫• התקן כרטיסי הרחבה שפותח עוד בתחילת שנות ה‪90-‬‬

‫ע"י אינטל והפך במהרה להתקן מוביל‬
‫ושלט ממש עד לשנים האחרונות‪.‬‬
‫• תומך ב‪.Plug & Play -‬‬
‫• מעביר מידע ברוחב פס של ‪ 32bit‬ו ‪.64bit‬‬
‫‪29‬‬
‫חריצי הרחבה‪AGP -‬‬
‫• חריץ הרחבה מתקדם‪ ,‬מהיר וחדש יותר מה‪.PCI -‬‬

‫• תומך אך ורק בכרטיסי מסך‪.‬‬
‫• הומצא על מנת להתגבר על מגבלות של ‪ PCI‬עבור‬
‫כרטיסי מסך‪.‬‬
‫‪30‬‬
‫חריצי הרחבה‪PCI-Express :‬‬
‫• חריץ ההרחבה המהיר והמתקדם ביותר‪.‬‬

‫• תומך במספר גרסאות וקצבים‪.‬‬
‫• בניגוד ל‪ ,PCI -‬ההרחבה אינה מייצרת צוואר בקבוק מול‬
‫המעבד ומאפשרת יעילות של עבודה וביצועי מערכת‪.‬‬
‫‪31‬‬
‫‪3‬‬
‫‪2‬‬
‫כרטיס מסך‬
• https://www.nvidia.com/en-gb/geforce/
• https://www.pcgamer.com/the-best-graphics-cards/
• https://www.tomshardware.com/reviews/best-gpus,4380.html
33
‫כרטיסים גראפיים – תרגול‬
‫אני רוצה לשדרג כרטיס מסך‪:‬‬

‫איזה כרטיס מתאים לשדרוג?‬
‫‪34‬‬
‫כרטיסים גראפיים‬
‫למכונות עריכה‬
• https://www.nvidia.com/en-us/design-visualization/desktop-graphics/
• https://www.pugetsystems.com/solutions/photo-editing-
workstations/adobe-photoshop/hardware-recommendations/
35
‫‪ -RAM: Random Access Memory‬זיכרון נדיף‬
‫• מאחסן נתונים המשמשים את המחשב במהלך עבודתו‪.‬‬
‫• אינו שומר נתונים כאשר אין בו חשמל‪.‬‬
‫• נועד לקריאה וכתיבה‪.‬‬
‫• סוגי ‪ RAM‬שונים‪:‬‬
‫• ‪168 Pin SDRAM Dimm‬‬
‫• ‪ -RDRAM‬יקר ויוצר לתקופה קצרה‬
‫• ‪ -DDRAM‬הזיכרונות השולטים כיום‬
‫• מהירות העבודה של הזיכרון והטכנולוגיה צריכים להתאים‬
‫לכל ה‪ ,FSB -‬כלומר ללוח ולמעבד‪.‬‬
‫‪36‬‬
‫זיכרון נדיף ‪RAM-‬‬
‫‪37‬‬
‫ – סוגים מהירויות ותאימות‬RAM
• https://www.atpinc.com/blog/computer-
memory-types-dram-ram-module
• https://www.enterprisestorageforum.com/hardw
are/types-of-computer-memory/
• https://www.cgdirector.com/ram-frequency-
guide/
• https://www.crucial.com/support/memory-
speeds-compatability
38
ROM
39
‫זיכרון ה‪ROM-‬‬
‫• ‪ Read Only Memory‬או‪ ROM -‬הוא סוג נוסף של זיכרון הקיים ברכיבים מסוימים‬
‫במחשב‪ .‬ייעודו המקורי היה יחידת זיכרון שאינה מחיקה ואינה ניתנת לכתיבה‬
‫באמצעים רגילים‪.‬‬
‫• רכיב אשר שומר זיכרון ותוכניות גם כאשר אין חשמל במערכת‪.‬‬
‫• ‪ EPROM‬הוא היישום המקובל יותר של ‪ ROM‬ומשמעותו היא ‪.Erasable ROM‬‬
‫רכיב אשר ניתן למחוק ולכתוב עליו מחדש באמצעים ייעודיים‪.‬‬
‫• רכיב ה‪ EPROM -‬המוכר ביותר והיה בשימוש עד לשנים האחרונות הינו ה‪.BIOS -‬‬
‫‪• https://www.geeksforgeeks.org/random-access-memory-ram-and-‬‬
‫‪read-only-memory-rom/‬‬
‫‪• https://www.scaler.com/topics/what-is-rom/‬‬
‫‪40‬‬
BIOS
41
‫‪UEFI -Secure BIOS‬‬
‫• ‪ .Unified Extensible Firmware Interface‬גרסת ‪ BIOS‬חדישה המותקנת כברירת‬

‫מחדש על לוחות בשנים האחרונות‪.‬‬
‫• ‪EFI‬יכולות ה‪ UEFI-‬מאפשרות התקנה של מערכת ההפעלה באופן המאפשר יכולות‬
‫שחזור דרך ה‪.U-‬‬
‫• בנוסף ה‪ UEFI-‬מאפשר תמיכה בדיסקים ומחיצות בנפח מעל ‪.2TB‬‬
‫• מאפשרת עדכוני קושחה יעילים וטובים‪.‬‬
‫• מאפשר רמה גבוהה יותר של אבטחה ע"י הצפנה עם הלוח והדיסק הקשיח באמצעות‬
‫רכיב ‪.TPM‬‬
‫‪42‬‬
UEFI -BIOS
43
UEFI -BIOS
https://he.savtec.org/articles/howto/what-is-uefi-and-
how-is-it-different-from-bios.html
https://www.minitool.com/lib/secure-boot.html
https://support.microsoft.com/en-us/windows/windows-
11-and-secure-boot-a8ff1202-c0d9-42f5-940f-
843abef64fad
44
‫‪USB- Universal Serial Bus‬‬
‫• ממשק אשר פותח כדי להחליף את ממשקי התקשורת הוותיקים והאיטיים כגון‬
‫‪ PS/2 ,Parallel ,Serial‬ועוד‪.‬‬
‫• תומך במספר גדול מאוד של התקנים‪ -‬עד ‪ 127‬לכל ערוץ בלוח‪.‬‬
‫• תומך ‪ Plug&Play‬באופן מלא וללא צורך בכיבוי המחשב בעת חיבור וניתוק‬
‫התקנים‪.‬‬
‫• מהירות העברת נתונים גבוהה‪.‬‬
‫‪45‬‬
‫שמירת מידע‬
‫‪46‬‬
‫‪USB- Universal Serial Bus‬‬
‫• כיום מהירות העבודה שודרגה‪ ,‬ובגרסת ‪ USB3‬מגיע למהירות של ‪5Gbps‬‬

‫• קיימות גם גרסאות ‪ 3.1‬ו‪ 3.2-‬המגיעות עד למהירות של ‪.20Gbps‬‬
‫‪47‬‬
‫• קיים גם ממשק חיבור ‪ Type-C‬לחלק מהגרסאות‪.‬‬
‫התקני אחסון וטכנולוגיות העברת מידע‬
‫• הדיסק הקשיח‪.‬‬
‫• כוננים אופטיים‪.‬‬
‫• טכנולוגיות ושיטות להעברת המידע בין המדיות‪.‬‬
‫‪48‬‬
‫הדיסק הקשיח‬
‫• נקרא גם ‪ ,Hard Drive \ Hard Disk -‬או בקיצור‪H.D.D -‬‬
‫• כונן זיכרון לא נדיף‪ ,‬אשר לא מאבד נתונים גם כאשר אין מתח‬
‫חשמלי‪.‬‬
‫• כיום קיימות שתי טכנולוגיות עיקריות‪:‬‬
‫• דיסק הבנוי מפלטות מגנטיות ומנוע חשמלי (הנפוץ‬
‫ביותר)‪.‬‬
‫• דיסק הבנוי מזיכרון ‪ FLASH‬הנקרא ‪SSD- Solid State‬‬
‫‪.Disk‬‬
‫• זמינות גבוהה ומהירה של הנתונים‪ ,‬בהתאם למאפייני הדיסק‬
‫הקשיח‪.‬‬
‫• רמת אמינות גבוהה‪.‬‬
‫• נפח קיבולת נתונים גבוהה מאוד‪.‬‬
‫‪49‬‬
‫קיצור של אלקטרוני כונן משולב ‪ IDE ,‬ידוע יותר בשם ‪ATA‬או ‪PATA ATA‬‬
‫מקביל )‪ .‬זהו ממשק סטנדרטי למחשבי ‪IBM‬אשר פותח לראשונה על ידי ‪Western‬‬
‫‪Digital‬ו‪Compaq -‬בשנת ‪ 1986‬מכיוון שהבקרים שלו נמצאים בכל כונן‪ ,‬כלומר‬
‫הכונן יכול להתחבר ישירות ללוח האם או לבקר‪IDE .‬ויורשו המעודכן‪EIDE ,‬‬
‫‪(Enhanced IDE),‬הם ממשקי כונן נפוצים הנמצאים במחשבים תואמי ‪IBM.‬להלן‬
‫תמונה של מחבר ‪IDE‬בכונן קשיח ‪ ,‬כבל ‪IDE‬וערוצי ‪IDE‬בלוח האם‪.‬‬
‫‪50‬‬
‫‪51‬‬
‫‪52‬‬
‫‪53‬‬
‫כוננים אופטיים‪ :‬תקליטור‬
‫• כונן נפוץ‪.‬‬
‫• קיים ככונן ‪ ,CD‬כונן ‪ DVD‬או כונן ‪.Blu-Ray‬‬
‫• קיים גם כצורב‪.‬‬
‫• משתמש באמצעי אופטי‪ -‬קרן לייזר על מנת לקרוא ולכתוב מידע‪.‬‬
‫• עושה שימוש במדיות פלסטיות עגולות המצופות באלומיניום על‬
‫מנת לכתוב את המידע עליהן‪.‬‬
‫‪54‬‬
‫טכנולוגיות העברת מידע‬
‫‪IDE, SATA, SCSI, SAS‬‬
‫• כל דיסק וכונן אופטי מעבירים את המידע לרכיבים אחרים במחשב‪ .‬קיימות מספר‬
‫טכנולוגיות להעברת המידע בין הדיסק הקשיח והכונן האופטי ביניהם ולרכיבים אחרים‬
‫במחשב‪.‬‬
‫• לא ניתן לשנות את טכנולוגית בין הרכיבים‪ .‬הטכנולוגיה כוללת מחברים פיזיים וכבלים‪ ,‬ולכן‬
‫לא ניתן להחליפם‪.‬‬
‫• טכנולוגיות וותיקות כגון ‪ IDE, SCSI‬הוחלפו בטכנולוגיות מהירות ויעילות יותר כגון ‪SATA,‬‬
‫‪.SAS‬‬
‫‪55‬‬
‫• טכנולוגיות מתקדמות יותר כגון ‪ NVMe‬מאפשרות קצבי העברת מידע גבוהים יותר באמצעות‬
‫חיבור ישיר להעברת המידע שעל הלוח‪.‬‬
‫‪56‬‬
‫‪SSD hard drives‬‬
‫‪57‬‬
NVME M2 hard drives
https://www.kingston.com/en/community/articledetail
/articleid/57715
58
)‫פירוק מחשב – מעשי (רכיבים ודרך פירוק‬
https://turbofuture.com/computers/Dissassembling-and-Assembling- •
the-computer-system#gid=ci027ac3ab6000269c&pid=dissassembling-
and-assembling-the-computer-system-
MTc1MDA5NzQ3MzY2NzE3MjI3
https://www.instructables.com/How-to-Disassemble-a-Computer- •
With-Easy-Steps-and-/
https://www.crucial.com/articles/pc-builders/disassemble-and- •
rebuild-a-desktop-computer#scanner
59
‫תרגיל חומרה‬
‫אני רוצה שתבנו לי מספר סוגי מחשבים‪:‬‬
‫‪ .1‬מחשב ביתי‪.‬‬
‫‪ .2‬מחשב למשרד‪.‬‬
‫‪ .3‬מחשב לאדריכל בעיצוב גראפי‪.‬‬
‫‪ .4‬מחשב לגיימינג‪.‬‬
‫** אני רוצה רכיבים ‪ +‬מדוע בחרתם בתצורה הזאת‪.‬‬
‫‪60‬‬
Hot Flash Hard Disk Drive
61
‫דיסקים לשרתים‬
‫• בעולמות השרתים קיימים שיקולים שונים מעולמות ה‪: PC-‬‬

‫‪ o‬ביצועים טובים יותר‪.‬‬
‫‪ o‬אמינות גבוהה יותר‪.‬‬
‫‪ o‬שילוב של נפחים גדולים עם ביצועים‪.‬‬
‫‪ o‬יכולות שרידות כגון פתרונות ‪.RAID‬‬
‫• לטובת יישומים כאלה קיימות טכנולוגיות אחרות‪:‬‬
‫‪SAS o‬‬
‫‪ o‬רמות שונות של ביצועים לדיסקים מסוג ‪SSD‬‬
‫‪https://www.netapp.com/data-storage/nvme/what-is-nvme/‬‬
‫‪62‬‬
‫בשרתים‬
/https://www.supermicro.com/en/products/nvme
63
‫בשרתים‬
/https://www.supermicro.com/en/products/nvme
64
‫טכנולוגיות העברת מידע בשרתים‬
‫‪65‬‬
‫טכנולוגיות העברת מידע בשרתים‬
https://www.storagereview.com/review/netapp-nvme-of-review-a250
66
‫ארגז כלים לטכנאים‬
https://150.co.il/
Install Many Apps at once - https://ninite.com/
Sergei Tool for Tech Guy - https://www.majorgeeks.com/files/details/sergei_strelecs_winpe.html
Boot Disk for Windows - https://rufus.ie/en/
PC diagnostic tools - https://thegeekpage.com/hardware-diagnostic-tools/
AntiVirus online scanner - https://www.eset.com/int/home/online-scanner/
67
‫טכנולוגיות שרידות המידע‬
https://www.prepressure.com/library/technology/raid
68
‫מערכות הפעלה‪ ,‬תקשורת‬
‫ומערכות מידע‪.‬‬
‫• מבוא לרשתות ותקשורת נתונים‪.‬‬
‫• רשתות מתקדם ופרוטוקול ‪.Tcp\IP‬‬
‫• מודל ‪ 7‬השכבות ומודל ‪.Tcp\IP‬‬
‫• ‪.DHCP & DNS‬‬
‫• היסטוריה של מערכות ההפעלה‪.‬‬
‫• מערכות קבצים‪.‬‬
‫• ‪.Introduction to Active Directory‬‬
‫• ניהול משתמשים ב‪AD -‬‬
‫מבוא לרשתות‬
‫ותקשורת נתונים‬
‫הרשת מאפשרת לנו שיתוף משאבים בין המחשבים‪ ,‬מידע‪ ,‬קבצים‪ ,‬תמונות ועוד‪.‬‬
‫תקשורת מחשבים הוא מושג כללי להעברה ושיתוף מידע בין מחשבים באמצעות‬
‫"רשת"‪.‬‬
‫קישור בין מחשבים יכול להתקיים בכל מיני טכנולוגיות‪ :‬כבלי נחושת‪ ,‬סיבים אופטיים‪,‬‬
‫גלי רדיו (רשתות אלחוטיות)‪ ,‬קווי טלפון ועוד‪.‬‬
‫רשתות מחשבים הן דבר נפוץ בעולם ואת הרשת הגדולה ביותר הקיימת כולנו מכירים‬
‫והיא נקראת "אינטרנט"‪.‬‬
‫אנו נתמקד בדיון שלנו ברשתות מחשב‪ ,‬אך‬

‫קיימים בעולם מספר סוגים של רשתות שאינן‬
‫משרתות מחשבים אלא שימושים אחרים כגון‬
‫בקרות של כניסה‪ ,‬מצלמות ואף טלפוניה‪.‬‬
‫‪LAN .1‬‬
‫‪WAN .2‬‬
‫‪( LAN- Local Area Network .1‬רשת תקשורת מקומית)‬
‫רשת מחשבים המאופיינת בכך שהיא מתפרסת באזור גאוגרפי מוגבל יחסית‪.‬‬
‫כיום ניתן לחבר יחדיו בניינים סמוכים ובאמצעות טכנולוגיות אלחוטיות ניתן לחבר‬
‫אף בניינים מרוחקים או מספר בניינים סמוכים‪.‬‬
‫מדובר על רשת לכל דבר אשר מוגבלת בפריסה הגיאוגרפית שלה‪.‬‬
‫‪( WAN- Wide Area Network .2‬רשת תקשורת מרחבית)‬
‫רשת מחשבים המאופיינת בכך שהיא מתפרסת באזורים גאוגרפיים מרוחקים‪.‬‬
‫רשת מחשבים המורכבת ממספר רשתות (‪ )LAN‬המחוברות יחדיו על מנת להרכיב‬
‫רשת אחת גדולה‪.‬‬
‫רשת ה‪ WAN -‬הגדולה ביותר הקיימת נקראת כמובן "אינטרנט"‪....‬‬
‫‪Server Based vs Peer-to-Peer‬‬
‫רשת מסוג ‪ Server Based‬היא רשת המנוהלת באמצעות שרת‪ .‬היישום הנפוץ‬
‫ביותר של רשת כזו הוא ה‪ Active Directory -‬של מיקרוסופט (אותו נלמד‬
‫ונתרגל בהמשך)‪ .‬יישום זה מאפשר לנו לנהל את המשתמשים וההרשאות‬
‫בצורה ממורכזת‪ ,‬מנוהלת ומנוטרת‪.‬‬
‫רשת ‪Peer To Peer‬‬

‫הנה רשת "שיוונית" אשר בה כל המחשבים החברים ברשת שווים מבחינת‬
‫היכולות ואין מחשב המנהל את העמדות‪.‬‬
‫בפועל אין מחשב אחד שמנהל את כולם מבחינת משתמשים‪ ,‬הרשאות וכיו"ב‪,‬‬
‫כל מחשב עומד בפני עצמו ולא חולק את המידע עם שאר המחשבים שברשת‪.‬‬
‫רשת מסוג ‪ Server Based‬היא רשת המנוהלת באמצעות שרת‪ .‬היישום הנפוץ‬
‫ביותר של רשת כזו הוא ה‪ Active Directory -‬של מיקרוסופט (אותו נלמד‬
‫ונתרגל בהמשך)‪ .‬יישום זה מאפשר לנו לנהל את המשתמשים וההרשאות‬
‫בצורה ממורכזת‪ ,‬מנוהלת ומנוטרת‪.‬‬
‫דוגמאות‪:‬‬
‫‪Active Directory‬‬ ‫‪Share Point‬‬

‫‪DHCP SERVER‬‬ ‫‪Exchange Server‬‬
‫‪DNS SERVER‬‬ ‫‪Database server‬‬
‫‪File Server‬‬ ‫‪Print server‬‬
‫‪Web Server‬‬
‫רשת ‪Peer To Peer‬‬

‫הנה רשת "שיוונית" אשר בה כל המחשבים החברים ברשת שווים מבחינת‬
‫היכולות ואין מחשב המנהל את העמדות‪.‬‬
‫בפועל אין מחשב אחד שמנהל את כולם מבחינת משתמשים‪ ,‬הרשאות וכיו"ב‪,‬‬
‫כל מחשב עומד בפני עצמו ולא חולק את המידע עם שאר המחשבים שברשת‪.‬‬
‫דוגמאות‪:‬‬
‫• רשת משרדית קטנה (משרדי עורכי דין‪ ,‬רואה חשבון‪ ,‬אדריכלים) ללא שרת‪.‬‬
‫• רשת ביתית‪.‬‬
‫מרכיבי הרשת‬
‫• כרטיס רשת‬
‫‪ ,NIC- Network Interface Card‬כרטיס רשת המאפשר למחשב‬
‫לתקשר עם מחשבים אחרים ברשת‪ .‬הכרטיס יכול להיות לתקשורת‬
‫פיזית (נחושת‪ ,‬סיב אופטי) או אלחוטי‪ .‬הכרטיס עובד בהתאם‬
‫לסטנדרטים העולמיים של ‪ IEEE‬וכך מתאים לכל מחשב‪.‬‬
‫• כתובת ‪MAC‬‬
‫‪ .Media Access Control‬כל כרטיס מכיל כתובת ייחודית המוגדרת‬
‫במפעל ואינה ניתנת לשינוי באמצעים רגילים‪.‬‬
‫דוגמאות לרכיבי הרשת‬
‫כרטיס רשת אלחוטי‬ ‫כרטיס רשת אלחוטי‬

‫כרטיס רשת ‪FIBER‬‬
‫פנימי‬ ‫חיצוני ‪USB‬‬
‫רכיבי רשתות תקשורת‪MAC ADRESS -‬‬
‫‪81‬‬
‫ציוד תקשורת‬
‫• מתג תקשורת‬
‫‪ Network Switch‬מאפשר לחבר מספר מחשבים יחד לרשת אחת‪.‬‬
‫ניתן לחבר מספר מתגים יחדיו על מנת להגדיל את כמות המחשבים המחוברים לרשת‪.‬‬
‫מתגים קיימים במגוון גדלים‪ ,‬יצרנים וטכנולוגיות ויכולים להגיע גם לרמה מספר ‪ 3‬במודל ‪7‬‬
‫השכבות‪.‬‬
‫‪/6https://www.tp-link.com/en/wifi‬‬
‫‪/https://www.tp-link.com/en/support/emulator‬‬
‫• נתב תקשורת‬
‫‪ ,Router‬רכיב רשת המצבע ניתוב תקשורת בהתבסס על פרוטוקול תקשורת וחוקי הפרוטוקול‪.‬‬
‫לנתבים מתוחכמים יותר יש פרוטוקולי ניתוב משוכללים המסוגלים גם לקבוע נתיבים בהתאם‬
‫לעומסים‪ ,‬נתיבים חליפיים ועוד‪.‬‬
:‫הגדרות לנתבים בעולם‬
https://demoui.asus.com/
http://ui.linksys.com/
‫• כבילת רשת‬
‫כל עוד איננו משתמשים בטכנולוגיה אלחוטית אנו נידרש לחבר את המחשבים‬
‫באמצעות כבלים‪ .‬קיימים מגוון סוגים של כבלים לשימוש בתחנות קצה לקישור‬
‫בין ארונות תקשורת או סיבים אופטיים לקישור מרוחקים יותר‪.‬‬
‫• ‪Twisted Pair‬‬
‫כבילת הרשת הנפוצה ביותר כיום‪ .‬כבל נחושת המורכב מ‪ 4-‬זוגות של גידים מבודדים‬
‫המסובבים סביב עצמם‪ .‬התקע\שקע של השיטה הזו נקרא ‪ .RJ-45‬קצב העברת הנתונים נע‬
‫בין ‪ 1000Mbps ,100Mbps ,10Mbps‬בהתאם לציוד‪ .‬מגבלת המרחק היא עד ‪ 100‬מטר‬
‫בין הנקודות הרחוקות ביותר‪ ,‬אך בפועל ניתן להגביר זאת ע"י מתגים‪.‬‬
‫ משרד‬/ ‫רוצים לרשת את הבית‬
?‫איזה כבל לבחור‬
https://planetechusa.com/demystifying-ethernet-types-difference-between-
cat5e-cat-6-and-cat7/
?‫ מי הכי טוב‬CAT 5 / CA6 / CAT 7
‫• ‪Fiber Optic‬‬
‫סיב אופטי הבנוי לקצבים גבוהים יותר ומרחקים גדולים יותר‪.‬‬
‫יקר יותר מכבלי הנחושת‪ .‬מרחק לא מוגבל‪ ,‬אך מקובל להתחשב במגבלה של שני ק"מ‪.‬‬
‫קצב העברת נתונים ‪ 10Gbps‬עד ‪.50Gbps‬‬
‫ – סוגים ומהירויות‬Fiber Optic •
.‫סיב אופטי הבנוי לקצבים גבוהים יותר ומרחקים גדולים יותר‬
https://rfindustries.com/fiber-optic-cable-types-multimode-
and-single-mode/
‫רשת אלחוטית‪WiFi -‬‬
‫‪ o‬תקן ‪ IEEE‬מספר ‪ 802.11‬המפרט את התדרים והתקנים של השידור‪ .‬התדרים המוכרים‬

‫לנו הם תדרי ‪ A, B, G, N‬והחדש ביותר כיום הוא תדר ה‪.AC -‬‬
‫‪ o‬טווחי השידור הם ‪ 2.4GHz‬ולתדרי ‪ 5GHz A, AC‬אשר בשימוש‪.‬‬
‫‪ o‬טכנולוגיה המאפשרת לציוד להעביר תקשורת בגלי רדיו במקום כבילה פיזית‪.‬‬
‫‪ o‬הטכנולוגיה הפכה עם השנים לזמינה מאוד זולה ויעילה ‪ -‬מחשבים‪ ,‬טלפונים‪ ,‬שעונים‬
‫חכמים‪.‬‬
‫‪ o‬טווחי השידור והקליטה משתנים בהתאם לתדרים ולתנאים בשטח (כגון הפרעות‬
‫אלקטרו‪-‬מגנטיות‪ ,‬קירות וממ"ד) ונעים בין עשרות למאות מטרים‪.‬‬
‫‪ o‬הטכנולוגיה זולה ונוחה מאוד משום שאין לה צורך בכבילה ונקודות סטטיות בקירות‪.‬‬
‫הציוד היחיד הנדרש הוא רכיב ‪ Access Point‬המשתמש כמקביל של מתג תקשורת‬
‫ברשת פיזית וכרטיס רשת אלחוטי בעמדת הקצה אשר מגיע כיום מובנה במחשבים‪.‬‬
‫‪ o‬לא מומלץ להשתמש ברשת אלחוטית ללא הצפנה‪ .‬כחלק מתקן האבטחה של רשתות‬
‫אלחוטיות‪ ,‬קיימות מספר שיטות להצפנת הנתונים‪.‬‬
‫‪ o‬השיטה הפשוטה ביותר (והפריצה ביותר) משנת ‪ 1999‬הנה ‪WEP-‬‬
‫‪ .Wired Equivalent Privacy‬שיטה זו מחייבת אותנו בסיסמה פשוטה אינה מוצפנת‪.‬‬
‫אם יש גורם המאזין ולוכד את התעבורה הוא יוכל לזהות במהירות מה סיסמת הגישה‪.‬‬
‫‪ o‬שיטה זו בשימוש כיום רק במקרים קיצוניים מאד שנדרשת תאימות לאחור להתקנים‬
‫ישנים שאינם כוללים תמיכה בטכנולוגיות מתקדמות‪.‬‬
‫‪ o‬השיטות הנפוצות והמאובטחות יותר כיום הנן ‪WAP- Wired Protected Access‬‬
‫(וותיקה ופשוטה יותר וניתנת בקלות יחסית לפריצה) או ‪ WPA2‬הכוללת אבטחה‬
‫ברמה גבוהה יותר‪ ,‬כולל הצפנת סיסמה ונתונים המתבססת על תעודת אבטחה או‬
‫סיסמה בת ‪ 10‬תווים לפחות‪.‬‬
‫‪ WPA2 o‬מורכבת הרבה יותר ומאוד קשה לפריצה‪.‬‬
‫‪ o‬לא מומלץ להגדיר סיסמא לחיבור האלחוטי כגון‪ :‬מספר הטלפון שלכם‪ ,‬מספר הטלפון‬
‫של המשרד ועוד‪.‬‬
WiFi -‫רשת אלחוטית‬
ohttps://www.intel.com/content/www/us/en/support/articles/000005
725/wireless/legacy-intel-wireless-products.html
ohttps://www.netspotapp.com/blog/wifi-standards/
WiFi -‫רשת אלחוטית‬
ohttps://geekflare.com/best-wireless-access-points/
ohttps://ksp.co.il/web/cat/?search=%D7%9E%D7%92%D7%93%D7%9
9%D7%9C%20%D7%98%D7%95%D7%95%D7%97
‫רשת אלחוטית‪MASH - WiFi -‬‬
MASH - WiFi -‫רשת אלחוטית‬
https://www.linksys.com/whole-home-mesh-wifi.html
https://www.ivory.co.il/catalog.php?id=34640
https://ksp.co.il/web/cat/12738
‫מתג תקשורת‬
‫‪ o‬מתג תקשורת הוא רכיב עיקרי המשתמש כצומת אשר דרכו עוברת התקשורת בין רכיבי‬
‫הרשת כגון מחשבים‪ ,‬מדפסות‪ ,‬מתגים נוספים‪ ,‬נקודות גישה אלחוטיות ועוד‪.‬‬
‫‪ o‬מתגי התקשורת עובדים במהירויות ‪.10/100/1000 Mbps‬‬
‫‪ o‬טכנולוגיות כבילה נתמכות הן כבלי ‪ Twisted Pair‬וכבילה אופטית‪.‬‬
‫נתב תקשורת ‪ROUTER -‬‬
‫‪ o‬תפקידו של נתב תקשורת הוא להעביר את חבילות המידע (‪ )Packets‬ליעדם‪.‬‬

‫‪ o‬נתב התקשורת עובד בשכבה ‪ 3‬במודל ‪ 7‬השכבות ויודע לקרוא את נתוני כתובת ה‪ IP-‬של‬
‫חבילת המידע וכך גם יודע להעביר אותה ליעדה‪.‬‬
‫‪ o‬לנתב יש מספר כרטיסי רשת – עד ‪ 4‬בקטנים וכך אנחנו יכולים לחבר לעוד רשתות‬
‫אינטרנט‪.‬‬
‫נתב תקשורת‬
‫‪ o‬נתבי התקשורת הנפוצים והמוכרים ביותר הנם נתבי האינטרנט שנמצאים בבתים שלנו‪,‬‬
‫אולם הם אינם היחידים‪ .‬נתבים משמשים ארגונים גדולים לחלוקה בין חלקים שונים של‬
‫הרשת‪.‬‬
‫‪ o‬אצל ספקיות אינטרנט לצורך העברת המידע בתוך הרשת הגדולה שלהם או החוצה‬
‫לאינטרנט‪ ,‬קיימים גם נתבים המשולבים ברשת אלחוטית‪.‬‬
‫נתב תקשורת‬
‫את הנתבים הביתיים והעסקים הקטנים אנו מנהלים בממשק נוח באמצעות‬
‫הדפדפן שלנו‪ .‬לעומת זאת‪ ,‬בנתבים העסקיים הגדולים ישנם שפות ייעודיות‬
‫של היצרנים השונים לטובת הניהול והניתוב‪.‬‬
‫ממשק ראוטר‬
/https://www.tp-link.com/us/support/emulator
‫פרוטוקול תקשורת‪:‬‬
‫‪TCP/IP‬‬
‫דוגמאות למבנה של רשת ארגונית‬
‫טיפולוגית רשת‬
‫‪ o‬טיפולוגית רשת למעשה מתארת את המבנה הפיזי של הרשת‪.‬‬

‫היא כוללת את מבנה הכבילה וציוד התקשורת המתאים לטכנולוגיה‪.‬‬
‫‪ o‬קיימות מספר טיפולוגיות‪:‬‬
‫➢טיפולוגית אפיק‪.BUS -‬‬
‫➢טיפולוגית ‪.Token Ring‬‬
‫➢טיפולוגית כוכב‪.Star -‬‬
‫‪ o‬הטיפולוגית העיקרית בה נעסוק והיא הנפוצה ביותר הנה טיפולוגית הכוכב‪-‬‬
‫‪.STAR‬‬
‫טיפולוגית ‪Star‬‬
‫‪o‬טיפולוגית הכוכב היא הנפוצה ביותר כיום ומאפשרת מעבר‬

‫של תקשורת באופן אמין ונוח בין המחשבים ברשת‪.‬‬
‫‪o‬הטיפולוגיה עושה שימוש בכבלי רשת מסוג ‪,Twisted Pair‬‬
‫מחברי ‪ RJ-45‬וציוד תקשורת מסוג מתגי תקשורת ונתבים‬
‫תואמים‪.‬‬
‫‪o‬ניתן להרחיב את יכולות הרשת באמצעות סיבים אופטיים‪-‬‬
‫‪ Fiber Optic‬ובכך להגדיל את נפחי וקצבי התעבורה ואת‬
‫המרחקים בין רכיבי הרשת השונים‪.‬‬
‫טיפולוגית ‪Star‬‬
‫‪ o‬יתרונות השיטה‪:‬‬
‫➢עלות כבילה וציוד תקשורת זולה‪ ,‬נפוצה וזמינה‪.‬‬
‫➢כל המחשבים וציוד הרשת כיום משתמשים בשיטה זו כסטנדרט‪.‬‬
‫➢גמישות הרשת‪ ,‬מבחינת גידול או קיטון במספר הרכיבים הקיימים‪,‬‬
‫ניתן להוסיף כבילה או מתגי תקשורת וכך אנו משנים את הגודל של‬
‫➢במקרה של נפילה בשלוחה אחת‪ ,‬אין השפעה על שאר השלוחות‪.‬‬
‫➢מהירות הרשת גבוהה ‪.1Gbps‬‬
‫טופולוגית רשת בעל כמה סניפים‬
‫רשתות מתקדם ופרוטוקול ‪Tcp\IP‬‬
‫טכנולוגיות תקשורת ואינטרנט‬

‫ברשת מסוג כוכב‪ ,‬טכנולוגית העברת‬
‫התקשורת נקראת ‪ .Ethernet‬לטכנולוגיה זו‬
‫יש שיטת שידור הנקראת ‪.CSMA/CD‬‬
‫בשיטה זו‪ ,‬לפני הוצאת תקשורת לרשת‪,‬‬
‫כרטיס הרשת בודק האם הרשת פנויה ובכך‬
‫מונע "התנגשות" של חבילות תקשורת ברשת‪.‬‬
‫טכנולוגיות תקשורת ואינטרנט‬
‫חיבור לרשת האינטרנט‪ ,‬למשל‪ ,‬יכול להתבצע באופנים שונים בהתאם לטכנולוגיות הזמינות‪:‬‬
‫‪ o‬קווי ‪ ,DSL‬בזק או כבלים‪ ,‬הם קווים א‪-‬סימטריים (מהירות ההעלאה וההורדה שונות ומשפיעות זו על‬
‫זו) אשר מהירותם וביצועיהם אינם מובטחים ללקוח‪ .‬אילו הם קווים זולים וזמינים המסוגלים לרוץ על‬
‫תשתיות פיזיות קיימות‪.‬‬
‫‪ o‬קווים סימטריים הם קווים יקרים יותר אשר מאפשרים קצבי העברת מידע מובטחים ויציבים ומהירות‬
‫ההעלאה אינה משפיעה על מהירות ההורדה‪.‬‬
‫‪ o‬טכנולוגיות סימטריות כיום (תמסורת) מבוססות על קווי סיב אופטי‪ ,‬מטרו ועוד‪ .‬וכמובן שהעלות כאן‬
‫גבוהה מאוד לעומת קווי ה‪.DSL-‬‬
‫פרטוקול ‪ Tcp/ip‬בגרסה ‪4‬‬
‫‪ o‬פרוטוקול הוא למעשה השפה שבה המחשבים מדברים ביניהם ברשת‪ .‬על מנת שכל‬
‫המחשבים יוכלו לתקשר ביניהם‪ ,‬דרושה שפה אחת משותפת ומוסכמת‪.‬‬
‫‪ o‬פרוטוקול ה‪Transmission Control Protocol / Internet ( Tcp/ip -‬‬

‫‪ )Protocol‬הוא הפרוטוקול הדומיננטי והנפוץ ביותר כיום והוא נמצא בשימוש ברוב‬
‫המוחלט של הרשתות הארגוניות והביתיות וגם ברשת ה‪ WAN -‬הגדולה ביותר‪-‬‬
‫האינטרנט‪.‬‬
‫‪ o‬כיום קיימת גרסה חדשה לפרוטוקול (גרסה ‪ )6‬אשר מורכבת יותר והשימוש בה פחות‬
‫נפוץ‪.‬‬
‫פרטוקול ‪ Tcp/ip‬בגרסה ‪4‬‬
‫‪o‬הפרוטוקול בנוי בראש ובראשונה ממערכת של כתובות מספריות‬

‫שעליה בנויים חוקים וכללים המאפשרים את התקשורת‪.‬‬
‫‪o‬לפרוטוקול יש חבילת תוספות (‪ )Protocol Stack‬אשר מכילה‬
‫כלים ומאפיינים המשלימים אותו‪.‬‬
‫‪o‬כתובת ה‪ IP-‬היא למעשה כתובת לוגית הניתנת לשינוי והגדרה‪.‬‬
‫כיצד בנוי הפרוטוקול‬
‫כל מכשיר המתקשר ברשת (מחשבים‪ ,‬מדפסות‪ ,‬ציוד תקשורת‪,‬‬

‫טלפונים‪ ,‬ובהמשך גם רכיבים כגון מקררים‪ ,‬מזגנים‪ ,‬מכונות כביסה‬
‫ועוד‪ -‬דבר המכונה ‪ )internet of things‬חייב שתהיה לו כתובת‬
‫‪.IP‬‬
‫כתובת זו מורכבת למעשה מ‪ 4-‬קבוצות של מספרים המכילים‬
‫מספרים מ‪ 0-‬ועד ‪( 255‬סה"כ ‪ 256‬מספרים)‪.‬‬
‫פרוטוקול ה‪ IP-‬הוא פרוטוקול יעיל מאוד אך מורכב מאוד להגדרה ‪:‬‬
‫‪o‬שער ברירת מחדל‪ .Default Gateway -‬כתובתו של נתב התקשורת‬

‫שלנו למקרה שנצטרך לצאת מהרשת המקומית שלנו‪.‬‬
‫‪o‬שרת ‪ -DNS‬שרת תרגום כתובות שמיות (כגון ‪)www.company.co.il‬‬
‫לכתובות ‪ IP‬מספריות‪ .‬יש לזכור כי כל המחשבים מיוצגים באמצעות‬
‫כתובת ‪ IP‬קשה לנו לזכור כתובות ונוח יותר לזכור שמות‪ .‬לכן יש שרות‬
‫אשר מאפשר למערכת לתרגם את השם לכתובת ‪ IP‬וזהו שרות ה‪.DNS-‬‬
‫‪ o‬כתובת ה‪ IP -‬בנויה מ‪ 4-‬מקטעים של מספרים דצימליים‪ .‬כל מקטע מכיל ‪ 8‬ביטים וכל‬
‫ביט יכול להיות ‪ 0‬או ‪ .1‬המחשב מדבר בשפת מכונה‪ ,‬כלומר יש מתח או אין מתח חשמלי‪:‬‬
‫‪ON=1, OFF=0‬‬
‫וכך למעשה נוצרת לנו כתובת בינארית של ‪ 32‬ביטים של מידע‪.‬‬
‫‪ o‬הכתובת הדצימלית שאנו רואים‪ ,‬הופכת לכתובת בינארית שאותה המחשב מבין‪.‬‬
‫‪ o‬על מנת להימנע מחישוב מורכב של המרה בין דצימלי לבינארי‪ ,‬נשתמש בטבלה הבאה‬
‫המקצרת לנו את הדרך‪.‬‬
‫הטבלה מייצגת את כל המספרים האפשריים בין ‪ 0‬ל‪ 255-‬כל מספר שאותו נזדקק כדי‬
‫לייצג את המספר הדצימלי יסומן ב‪ "1" -‬וכל שאר המספרים יסומנו ב‪."0" -‬‬
‫‪ o‬על פי הטבלה‪ ,‬אם נרצה לתרגם כתובת‪ ,‬להפוך את הכתובת הדצימאלית לבינארית‪:‬‬
‫‪ o‬כתובת ה‪ Subnet Mask -‬בנויה למעשה אותו דבר כמו כתובת ה‪ IP-‬אך השימוש שלה‬
‫שונה‪ .‬כתובת ה‪ IP-‬למעשה מזהה את המחשב או המכונה הספציפית ברשת‪ ,‬ולכל מכונה כזו‬
‫יש כתובת ‪ IP‬ייחודית ברשת שלה כך שאין כפילויות‪ .‬לעומתה‪ ,‬כתובת ה‪Subnet Mask -‬‬
‫זהה בין כל המחשבים אשר ברשת המקומית והיא למעשה מהווה מזהה של הרשת המקומית‪.‬‬
‫‪ o‬על פי הטבלה‪ ,‬אם נרצה לתרגם כתובת‪ ,‬להפוך את הכתובת הדצימאלית לבינארית‪:‬‬
‫‪ o‬חלק מה‪ Subnet Mask -‬מזוהה עם הרשת המקומית וחלקו מזוהה עם כתובת המחשבים‬
‫באותה הרשת‪ .‬על מנת להבין זאת‪ ,‬נכנס פנימה לדיון בכתובת ה‪.Subnet -‬‬
‫‪ o‬נתחיל בכתובת ‪ Subnet‬מוכרת‪255.255.255.0 :‬‬

‫‪ o‬על מנת להבין האם הכתובת אותה אנו מחפשים (כתובת היעד) נמצאת ב‪ LAN-‬של‬
‫מחשב המקור או שאולי היא נמצאת מחוצה לו‪ ,‬יש לבצע תרגום גם לכתובת ה‪-‬‬
‫‪ Subnet Mask‬באותו האופן ואז לבצע חיבור לוגי מסוג ‪( AND‬פעולת החיבור הלוגי‬
‫היא למעשה כמו פעולה חשבונית של כפל) וכך נוכל לדעת האם כתובת היעד נמצאת‬
‫באותה רשת או לא‪ .‬באופן הזו‪ ,‬הכתובת הנ"ל תראה כך‪:‬‬
‫‪ o‬כאשר נבצע חיבור לוגי בין כתובת ה‪ IP-‬לכתובת ה‪ Subnet -‬התוצאה תהיה שכל מה‬
‫ש‪ 1-‬ב‪ Subnet -‬למעשה משאיר את כתובת המקור זהה למה שהייתה (להזכירכם‪,‬‬
‫הפעולה החשבונית היא כפל ולכן ‪ 1X1=1‬ואילו ‪ )1X0=0‬ואילו כל מה ש‪ 0-‬יאפס את‬
‫התוצאה‪ ,‬וכך נדע האם כתובת היעד בתוך הרשת שלנו או מחוצה לה‪.‬‬
‫מסקנה‪ :‬הכתובת אותה אנו מחפשים‪ ,192.168.1.235 ,‬נמצאת בתוך הרשת שלנו‬
‫משום שכל המספר ההתחלתי נשאר זהה‪.‬‬
‫מספר זה נקרא ה‪ Network Address -‬ואילו המספר האחרון התאפס משום שזוהי‬
‫כתובת המכונות אשר ברשת‪ ,‬כתובת ה‪.Host -‬‬
‫‪ o‬ניתן לשים לב כי כאשר מדובר בכתובת ‪ ,Subnet‬כל מה שמסומן ב‪ 1-‬ונמצא מצד שמאל ל‪ 0-‬הוא למעשה‬
‫כתובת ה‪ Network -‬וכל מה שמסומן ב‪ 0 -‬הוא למעשה כתובת ה‪.Host -‬‬
‫‪ o‬אם נסתכל על כתובת ה‪ Subnet -‬שבדוגמה‪:‬‬
‫‪ o‬כתובת ‪ Subnet‬כזו למעשה מכילה ‪ 256‬כתובות‬

‫אפשריות‪ ,‬אשר מתוכן רק ‪ 254‬זמינות לשימוש (‪ 1‬עד‬
‫‪ .)254‬הכתובת מכילה ‪ 24‬ביט של ‪Network‬‬
‫‪ Address‬ולכן ניתן לכתוב את הכתובת גם כך‪:‬‬
‫‪192.168.10.1/24‬‬
‫‪ o‬כתובת זו נקראת גם ‪ Class C‬משום שהיא מכילה ‪ Class‬שלם של מספרים‪ ,‬כלומר ‪ 8‬ביט עבור מכונות‬
‫ברשת‪.‬‬
‫• קיימים גם קלאסים נוספים‪:‬‬
‫• כמה מכונות יש בכל ‪?Class‬‬

‫‪TCP \ UDP‬‬
‫‪ :TCP- Transmission Control‬סוג תקשורת ‪ IP‬המאפשר העברת תקשורת באמצעות‬

‫מנגנון בקרה על מספר חבילות המידע שעוברות ברשת וניטור החבילות שהתקבלו‪ .‬במידה‬
‫וחבילה לא הגיעה ליעדה המערכת תבקש משלוח חוזר עד שיתקבלו כל חבילות המידע‪.‬‬
‫אחראי על אמינות ביצועים ומתאים להעברת קבצים ואינפורמציה שצריכה להגיע בשלמות‬
‫ולא ניתן לוותר על חלקים ממנה‪ .‬שרות זה נקרא גם‪.Connection Oriented :‬‬
‫‪ :UDP- User Datagram Protocol‬שרות העברת נתונים באופן בלתי אמין אשר אינו‬
‫מכיל מנגנון בדיקה לחבילות שהגיעו או לא הצליחו להגיע ליעד‪ .‬מתאים ליישומים הדורשים‬
‫העברת מידע באופן מהיר תוך הבנה שאיבוד חבילות מידע ייתכן ואף לא יפגע ביישום‪ .‬דוגמה‬
‫לכך היא יישומים של מדיה כגון ‪ Video Streaming‬אודיו ‪ VOIP‬ועוד‪ .‬במקרים הללו‪,‬‬
‫אם יפול ‪ Packet‬אחד או יותר במהלך העברת המידע‪ ,‬לא יקרה שום דבר‪ ,‬או מקסימום‬
‫איבוד של נתון קטן‪ .‬שרות זה נקרא גם‪.Connectionless :‬‬
‫מודל ‪ 7‬השכבות‬
‫מודל ‪TCP/IP‬‬
‫מודל ‪ 7‬השכבות ומודל ‪Tcp/ip‬‬
‫‪ -OSI Model‬מודל ‪ 7‬השכבות‬
‫‪ o‬מודל ה‪ OSI -‬מורכב מ‪ 7-‬שכבות הבאות לתאר תהליך מקובל ומוסכם להתנהלות‬
‫ברשת המחשבים‪ .‬אנו דנים בצד העקרוני והרעיוני של המודל‪ ,‬אולם מאחוריו עומדות‬
‫סדרות של תקנים בינלאומיים שפותחו ע"י ארגון התקינה העולמי ‪ IEEE‬ומתוחזקים על‬
‫ידו‪.‬‬
‫‪ o‬המודל מתאר את התהליכים והמפרטים התוכנתיים והחומרתיים לאותם תהליכים‬
‫ורכיבים על מנת שכל היצרנים יוכלו ליישר קו ולייצר בהתאם את כל הנדרש‪ .‬באופן‬
‫כזה‪ ,‬יצרן התוכנה ויצרן החומרה (כרטיס הרשת למשל) ייצרו את הרכיבים ברמת‬
‫תאימות גבוהה‪.‬‬
‫‪ o‬הדיון שלנו יתמקד בתהליכי התקשורת שבין המחשבים ברשת וישווה אליהם את‬
‫השכבות השונות שבמודל‪.‬‬
‫‪ o‬תפקידה של כל שכבה תורם ומוסיף לשכבה שמעליה או מתחתיה (בהתאם לכיוון‬

‫הפעולה) ומקשר בין השכבות שמעל והשכבות שמתחת‪.‬‬
‫‪ o‬לא בכל יישום יש שימוש בכל השכבות ובכל התהליכים‪ .‬לעיתים היישום דורש‬
‫שימוש רק בחלק מהשכבות‪.‬‬
‫‪ o‬לעיתים נראה כפילות בתהליכים בין השכבות השונות‪ .‬כל שכבה מדברת עם‬
‫השכבה שלידה באופן מדוייק‪.‬‬
‫‪ o‬מבחינה היסטורית המודל התפתח ממודל ‪ 4‬השכבות של משרד ההגנה האמריקאי‬

‫ונקרא מודל ה‪ .)Department Of Defence( DOD -‬מודל זה היה בסיסי ביותר‬
‫והתפתח עם השנים והצרכים השונים‪.‬‬
‫‪ o‬במודל ‪ OSI‬יש ‪ 7‬שכבות כאמור‪ ,‬אך ניתן לחלק אותן ל‪ 3-‬קטגוריות עיקריות‪:‬‬
‫• רמת האפליקציה‪.‬‬
‫• רמת התעבורה‪.‬‬
‫• רמת פרוטוקולי הרשת‪.‬‬
‫ השכבות‬7 ‫ מודל‬-OSI Model
‫ נראה כיצד התקשורת מתקיימת משכבה‬,‫ תוך כדי הבנה של המודל‬,‫בדיון שלנו‬
‫ אנו נעלה משכבה‬,‫ בצד השני שמקבל את התקשורת‬,‫שביעית למטה ולאחר מכן‬
.‫ראשונה לשכבה שביעית‬
Database
Client
Server
7 7
Application Application
6 6
Presentation Presentation
5 Session 5
Session
4 Transport 4
Transport
3 3
Network Network
2 2
Data-Link Data-Link
1 1
Physical Physical
‫שמות השכבות בעברית‪:‬‬

‫‪ .7‬שכבת היישום‪.‬‬
‫‪ .6‬שכבת התצוגה‪.‬‬
‫‪ .5‬שכבת השיח‪.‬‬
‫‪ .4‬שכבת התעבורה‪.‬‬
‫‪ .3‬שכבת הרשת‪.‬‬
‫‪ .2‬שכבת עורק הנתונים‪.‬‬
‫‪ .1‬השכבה הפיזית‪.‬‬
‫‪ -Application Layer .7‬שכבת היישום‪.‬‬

‫שכבה זו אחראית לכך שהיישום היוזם את ההתקשרות‬
‫יוכל בסופו של דבר לתקשר ברשת‪ ,‬ללא תלות בסוג‬
‫שכבה זו היא העליונה ולמעשה מהווה את הממשק התוכנתי‬
‫של המשתמש‪ ,‬מה שמאפשר למעשה ליזום את ההתקשרות‬
‫ברשת‪.‬‬
‫דוגמאות‪ :‬אינטרנט אקספלולרר‪ ,‬אוטלוק‪ TEAMS ,‬ועוד‪...‬‬
‫‪ -Presentation Layer .6‬שכבת התצוגה‪.‬‬
‫• שכבה זו אחראית לתרגום הנתונים לפורמט‬
‫שאותו מערכת ההפעלה (בשכבה שלמעלה)‬
‫מכירה‪.‬‬
‫• ברשתות מיקרוסופט השכבה אחראית על הצגת‬
‫משאבים מרוחקים כמקומיים (כוננים ממופים)‪.‬‬
‫• דחיסה ופריסת נתונים כך ששכבה ‪ 5‬תוכל לקבל‬
‫נתונים המוכנים למעבר ברשת ואילו שכבה ‪,7‬‬
‫כאמור‪ ,‬תקבל את הנתונים לאחר שפוענחו‪.‬‬
‫• ‪TEXT ,SSL ,HHTP‬‬
‫‪ -Session Layer .5‬שכבת השיח‪.‬‬
‫• שכבה האחראית על יצירת קשר עם נקודת היעד אליה אמורים‬
‫להישלח הנתונים‪ .‬עם תחילת התקשורת מחשב המקור יפתח שיח‬
‫(‪ )Session‬עם מחשב היעד ובמידה והמחשב נמצא וניתן להעביר‬
‫נתונים התהליך ימשיך‪ .‬לאחר סיום ההתקשרות‪ ,‬ינתקו המחשבים‬
‫את ה ‪ Session‬הפתוח ביניהם‪.‬‬
‫• אחראית על העברת הנתונים‪ ,‬כולל נקודות ביקורת ווידוא‪.‬‬
‫• על מנת להעביר את הנתונים ברשת‪ ,‬השכבה לוקחת את הנתונים‬
‫משכבה ‪ 6‬ומחלקת אותם למנות קטנות הנקראות ‪ .Packet‬גודל‬
‫החבילה תלוי בסוג טכנולוגית הרשת (‪ Ethernet, DSL‬וכיו"ב)‪.‬‬
‫• בצד המקבל‪ -‬שכבה זו מוודאת שכל הנתונים הגיעו ואז מרכיבה‬
‫את הנתונים חזרה על מנת ששכבה ‪ 6‬תוכל לקרוא אותם‪ .‬במידה‬
‫ולא הגיעו חלק מהנתונים‪ ,‬אחראית השכבה לבקשם שוב‪.‬‬
‫‪ -Transport Layer .4‬שכבת התעבורה‪.‬‬

‫• חלוקת הנתונים למנות מחדש במידה וצריך‪ ,‬הוספת מספור‬
‫ואריזה מחדש‪ .‬מאחר ושכבה זו קרובה יותר לרמת הרשת והרמה‬
‫הפיזית‪ ,‬היא מכירה טוב יותר את הדרישות ולכן היא יכולה‬
‫לארוז מחדש את הנתונים בהתאם לגודל ה‪ Packet-‬האופטימלי‪.‬‬
‫• בצד המקבל‪ ,‬השכבה תאשר הגעת המנות ותסדר אותן מחדש‬
‫בהתאם לסדר הכרונולוגי‪ .‬במידה ונדרש‪ ,‬היא יכולה לשלוח‬
‫בקשה לחבילות מידע חסרות‪.‬‬
‫‪ -Network Layer .3‬שכבת הרשת‪SWITCH & ROUTER .‬‬
‫שכבה זו חשובה מאוד‪ .‬למעשה כל מערכות הניתוב מתבססות על‬ ‫•‬
‫שכבה זו‪ .‬נתבים עובדים ברמה זו ואף יישומים נוספים כגון ‪Fire‬‬
‫‪ ,Wall‬שרותי ‪ VPN‬ועוד מתבססים על שכבה זו‪.‬‬
‫תרגום שמות לוגיים לפיזיים ולהפך‪ ,‬קביעת הנתיב הטוב ביותר‬ ‫•‬
‫להעברת הנתונים‪.‬‬
‫שכבה זו גם כן יכולה לארוז מחדש את חבילות המידע בהתאם לנתיב‬ ‫•‬
‫שבו צפוי ה‪ Packet -‬לעבור‪.‬‬
‫פרוטוקול ה‪ Tcp\ip -‬עובד ברמה זו‪.‬‬ ‫•‬
‫‪ -Data-Link Layer .2‬שכבת עורק הנתונים‪.‬‬
‫• שכבה זו מבצעת אריזה סופית של חבילות המידע למסגרות‬
‫מלאות הכוללות את כל המידע שנאסף במהלך השכבות‬
‫(מספר חבילה‪ ,‬כתובות ‪ ,IP‬ניתובים ועוד)‪ .‬לחבילה המלאה‬
‫קוראים ‪.Frame‬‬
‫• אחראית על בקרת הגישה לתווך הרשת‬
‫(לרוב זה יהיה ‪.)CSMA\CD‬‬
‫• בהתאם לדרישה‪ ,‬השכבה מוסיפה ‪ CRC‬המאפשר למחשב‬
‫המקבל לוודא קבלה מלאה ושלמה של כל התקשורת‪.‬‬
‫‪ -Physical Layer .1‬השכבה הפיזית‪.‬‬
‫• שכבה זו למעשה מגדירה את הרמה‬
‫הפיזית שהיא כרטיס הרשת‪ .‬כרטיס‬
‫הרשת מותאם לטכנולוגיה הרלוונטית של‬
‫טיפולוגית הרשת כגון ‪ RJ45‬או רשת‬
‫אלחוטית‪.‬‬
‫• המידע יתורגם לפולסים החשמליים‬
‫המעבירים את המידע בפועל בתווך‬
‫• השכבה אחראית על בקרת הגישה לתווך‬
‫הרשת (זה יהיה ‪.)CSMA\CD‬‬
‫יישום השכבות בפועל‬
‫כיצד מיוצג התהליך בפועל‪:‬‬
‫שכבת היישום מייצרת בקשה לתקשורת‪ .‬לדוגמה‪ ,‬המשתמש מבקש להגיע לאתר אינטרנט באמצעות‬ ‫•‬
‫הדפדפן‪.‬‬
‫שכבת התצוגה מקבלת את הבקשה והופכת אותה למידע הנגיש ע"י כל מערכת הפעלה‪ ,‬למשל‪ ,‬תרגום‬ ‫•‬
‫הבקשה להצגת האתר לקידוד ‪ .ASCII‬ייתכן והשכבה אף דוחסת את הנתון על מנת לחסוך ב‪-‬‬
‫‪.Packets‬‬
‫שכבת השיחה מייצרת קשר עם היעד ומנסה לפתוח שיחה (‪ .)Session‬במקרה שלנו‪ ,‬הבקשה‬ ‫•‬
‫הראשונית תהיה לתרגם את שם האתר לכתובת ‪ ,IP‬כלומר בקשת ‪.DNS‬‬
‫שכבת התעבורה אחראית על שליחת המידע בהתאם לפרוטוקול ועל ייצור השיחה‪.Hand Shake -‬‬ ‫•‬
‫שכבת הרשת אחראית על הכנסת הנתונים הטכניים ל‪ ,Packet -‬קביעת הנתיב ליעד‪ ,‬קביעת ה‪Port -‬‬ ‫•‬
‫הנדרש לצורך יצירת התקשורת (במקרה הזה‪ 53 -‬בקשת ‪ )DNS‬וקביעת סוג ההתקשרות‪.‬‬
‫שכבת עורק הנתונים והשכבה הפיזית גם יחד אחראיות על התאמת חבילות המידע לתווך הנבחר‪,‬‬ ‫•‬
‫והעברתן על גבי התווך ליעד‪.‬‬
‫• בצד המקבל יקרה אותו תהליך בכיוון ההפוך‪.‬‬
‫שכבה ‪ 3‬כאמור היא שכבה חשובה מאוד לנושא התקשורת‪.‬‬

‫• בעניין זה יש להבין כי לתקשורת יש רמות שונות המוקצות לסוגי השרותים השונים‪ .‬לכל‬
‫רמה הנקראת ‪ Port‬יש מספר המייצג אותה‪ .‬המספרים נעים בין ‪ 0‬ל‪.65535 -‬‬
‫• הפורטים מתחלקים ל‪ 3-‬טווחים‪:‬‬
‫• פורטים מוכרים קבועים מראש לצורך שימוש יישומים נפוצים‪.Well known ports 0-1023 :‬‬
‫לדוגמה‪:‬‬
‫גישה לאתרי אינטרנט‪https port 80 \ https port 443 :‬‬ ‫•‬
‫גישה לשרותי דוא"ל‪smtp port 25 \ pop3 port 110 :‬‬ ‫•‬
‫גישה לשרותי ‪port 53 :DNS‬‬ ‫•‬
‫גישה לשרות העברת קבצים ‪port 21 :FTP‬‬ ‫•‬
‫• פורטים רשומים עבור אפליקציות לגיטימיות הדורשות פורט ידוע ומוכר‪.‬‬

‫היצרנים רושמים זאת מול ארגון ‪Registered Ports 1024- :IANA‬‬
‫‪ .49151‬לדוגמה‪:‬‬
‫• סקייפ‪23399 :‬‬
‫• ‪3074 :XBOX live‬‬
‫• ‪3283 :Apple remote desktop‬‬
‫• פורטים פרטיים או פורטים דינמיים‪ .‬פורטים אשר אינם רשומים ב‪-‬‬
‫‪ .IANA‬בדרך כלל בשימוש זמני‪ ,‬לצורכי ניסויים או לצורכי אפליקציות‬
‫המשתמשות בפורטים באופן רנדומלי ודינמי ובכך דואגות בעצמן שלא‬
‫תהיה התנגשות עם יישומים אחרים‪.‬‬
‫‪ o‬מודל ה‪ Tcp/ip -‬הוא לעשה‬
‫נגזרת של מודל ה‪ OSI -‬ומממש‬
‫בעיקר את שכבות ‪ 3-4‬מהמודל‪.‬‬
‫‪ o‬יחד עם זאת‪ ,‬גם בשכבות‬
‫האחרות מתקיים מימוש של‬
‫הפרוטוקול אבל ביישומים שונים‬
‫כגון ‪ Http, Dns‬ועוד‪.‬‬
‫‪145‬‬
‫שרותי‬
DHCP \ DNS
‫‪DHCP‬‬
‫‪.Dynamic Host Configuration Protocol o‬‬
‫‪ o‬שרות המאפשר חלוקת כתובות ‪ IP‬למחשבים וציוד רשת באופן אוטומטי‪.‬‬
‫‪ o‬ברשת המחשבים כל מחשב‪ ,‬שרת או ציוד תקשורת זקוק לכתובת ‪ IP‬על מנת‬
‫לתקשר‪ .‬לעיתים מדובר בכמויות גדולות של רכיבי רשת‪ .‬שרות זה מאפשר‬
‫לנו להגדיר כמויות של רכיבי רשת באמצעות הגדרה מרכזית פשוטה‬
‫ונשלטת‪.‬‬
‫‪ o‬השרות מספק חלוקה באופן אוטומטי של כתובות ‪ IP‬והגדרות ה‪ IP-‬כגון‬
‫‪ ,Default Gateway ,Subnet mask‬שרת ‪ DNS‬ראשי ומשני ועוד‪.‬‬
‫‪DHCP‬‬
‫‪ o‬חשיבותו של השרות היא בכך שהוא מאפשר למנהלי הרשת להגדיר ולהקצות‬
‫כתובות ברשת המחשבים באופן אוטומטי וללא צורך בקונפיגורציה ידנית בכל‬
‫עמדה‪ .‬יחד עם זאת‪ ,‬מקובל בעולם הרשתות כי מכשירים קריטיים ובעלי תפקידים‬
‫ברשת כגון נתבים‪ ,‬מתגי תקשורת‪ ,‬שרתים ומדפסות‪ ,‬יקבלו כתובת ‪ IP‬באופן‬
‫סטאטי ולא באמצעים אוטומטיים וזאת כדי למנוע שינויים של הכתובות הללו שלא‬
‫לצורך‪.‬‬
‫‪ o‬רכיב הרשת יקבל הקצאה של כתובת לזמן מוגבל ומוגדר מראש אשר בסופו‪ ,‬אם‬
‫הרכיב לא יחדש את הכתובת‪ ,‬היא תתפנה לחלוקה לרכיב אחר‪.‬‬
‫‪DHCP‬‬
‫‪ o‬תהליך בקשה וקבלת כתובת ה‪ IP-‬מתבצע באמצעות סט של ‪ 4‬בקשות‪.‬‬

‫‪ o‬מאחר ולמחשב אין עדיין כתובת ‪ ,IP‬והוא עדיין לא יודע מה הכתובת של שרת ה‪-‬‬
‫‪ DHCP‬אזי הבקשות הללו משודרות בסוג תשדורת שנקרא ‪ .Broadcast‬סוג‬
‫תשדורת זה אינו רצוי ברשת משום שהוא משדר באופן מרחבי בקשות שכל מחשב מקבל‬
‫ובכך סוג תשדורת זה מעמיס את כלל הרשת‪.‬‬
‫‪ o‬תהליך קבלת כתובת ‪ IP‬מכונה ‪ DORA‬משום שהוא מקיים תהליך של ‪ 4‬תשדורות‪:‬‬
‫‪Discover‬‬ ‫▪‬
‫‪Offer‬‬ ‫▪‬
‫‪Request‬‬ ‫▪‬
‫‪Acknowledge‬‬ ‫▪‬
‫תהליך קבלת כתובת ‪DHCP‬‬
‫קבלת כתובת ה‪ IP-‬הוא תהליך של ‪ 4‬שלבים כפי שתיארנו‪:‬‬

‫כל השלבים מתבצעים בתשדורת ‪ Broadcast‬משום שלגורם המבקש אין עדיין‬
‫כתובת ‪ IP‬והוא עדיין לא יודע מי הוא השרת אשר יחלק לו את הכתובת‪.‬‬
‫‪150‬‬
‫תהליך חידוש כתובת ‪DHCP‬‬
‫‪1‬‬ ‫‪DHCP Client sends a DHCPREQUEST packet‬‬
‫‪2‬‬ ‫‪DHCP Server1 sends a DHCPACK packet‬‬
‫לאחר שחולף ‪ 50%‬מהזמן אשר הכתובת הוקצתה להתקן‪ ,‬ההתקן יוצר קשר עם השרת ולבצע‬
‫חידוש לכתובת ה‪ IP-‬שלו‪.‬‬
‫במידה ושרת ה‪ DHCP-‬לא עונה‪ ,‬ההתקן ינסה שוב לאחר שעבר ‪ 87.5%‬מהזמן שהוקצה‬
‫לכתובת ה‪.IP-‬‬
‫לאחר ‪ 100%‬מהזמן‪ ,‬יפנה ההתקן שוב ובמידה ועדיין ההתקן לא הצליח ליצור קשר עם שרת‬
‫ה‪ DHCP-‬לצורך חידוש‪ ,‬הוא יאבד את הכתובת ויתחיל תהליך ‪ DORA‬מחדש‪.‬‬
‫‪151‬‬
‫תהליך חידוש כתובת ‪DHCP‬‬
‫‪1‬‬ ‫‪DHCP Client sends a DHCPREQUEST packet‬‬
‫‪2‬‬ ‫‪DHCP Server1 sends a DHCPACK packet‬‬
‫בכל שלב אשר בו יצליח ההתקן לחדש כתובת‪ ,‬הוא ימשיך עם אותה הכתובת שהייתה לו ויקבל‬
‫אותה שוב לאותו הזמן אשר מוגדר בשרת ה‪.DHCP-‬‬
‫אם אין שרת ‪ DHCP‬אשר יחלק כתובת‪ ,‬המחשב ישאר ללא כתובת ‪ IP‬ובשל כך יקצה לעצמו‬
‫כתובת באופן עצמאי הנקראת ‪ )Automatic Private IP Addressing( APIPA‬ונמצאת בטווח‬
‫הכתובות של ‪ 169.254.0.1‬עד ‪ 169.254.255.254‬ב‪ Subnet Class B -‬של ‪255.255.0.0‬‬
‫‪152‬‬
‫‪DNS‬‬
‫‪ o‬שרות ‪ DNS‬מאפשר לנו לבצע תרגום של כתובת שמית (‪ )url‬כגון‬
‫‪ http://www.google.com‬לכתובת ‪.IP‬‬
‫‪ o‬בשנות ה‪ 60-‬של המאה הקודמת‪ ,‬פיתח משרד הבטחון האמרקאי רשת תקשורת‬
‫שחיברה בין הבסיסים הצבאיים השונים בארה"ב‪ .‬לימים הצטרפו לרשת הזו‬
‫משרדי ממשלה שונים‪ ,‬מוסדות אקדמאים ואף חברות גדולות בזמנו (כגון ‪,IBM‬‬
‫‪ )DIGITAL‬למה שכונה "שדרת האינטרנט המרכזית" ולבסוף‪ -‬האינטרנט‪.‬‬
‫באותם הימים הראשונים היו מעט מאוד רכיבי רשת ולכן היה ניתן לקיים מערכות‬
‫רישום פשוטה ופרמיטיבית של כתובות ‪ .IP‬עם הגדילה של המערכת והצטרפות‬
‫אתרים נוספים התעורר הצורך בפיתוח מנגנון שיתרגם שמות אינטואיטיביים כגון‬
‫שמות של חברות וארגונים שונים לכתובות ה‪ IP-‬שמייצגות בפועל את השרתים‬
‫השונים‪ .‬הרבה יותר קל לנו לזכור שמות מאשר כתובות ‪...IP‬‬
‫‪DNS‬‬
‫‪ o‬אם כך‪ ,‬השרות אשר מבצע את התרגום נקרא ‪.DNS: Domain Name Service‬‬
‫‪ o‬לשרות ה‪ DNS-‬יש סטים של חוקים וכללים של עבודה אשר נקבעו כמובן ע"י‬
‫‪ .IANA‬ה‪ ,DNS-‬בין אם עובד באינטרנט או ברשת המקומית שלנו (ה‪ -‬אינטראנט)‪,‬‬
‫מקיים מבנה הירארכי של שמות מתחם (‪ )Domain name‬כגון‬
‫‪ ness-college.co.il o‬או ‪ .Microsoft.com‬שרות ה‪ DNS-‬יכול להיות מותקן על‬
‫שרת של מיקרוסופט או על מערכות הפעלה אחרים כגון ‪ LINUX‬ועוד‪.‬‬
‫‪DHCP \ DNS‬‬
‫מבנה ה‪ DNS-‬העולמי‬
‫‪ o‬המבנה ההירארכי של ה‪ DNS-‬מתאפשר בראש‬ ‫‪Root Domain‬‬
‫ובראשונה באמצעות שרתי ‪ ROOT‬המתוחזקים‬ ‫‪Top-Level Domain‬‬ ‫‪net‬‬ ‫‪com‬‬ ‫‪org‬‬

‫ע"י ארגון ‪IANA- Internet Assigned‬‬
‫‪Numbers Authority‬‬ ‫‪Second-Level‬‬
‫‪Domain‬‬ ‫‪Contoso‬‬
‫‪ o‬אילו הם ‪ 13‬שרתים המסבירים לשרתים‬
‫המתחקרים אותם היכן נמצאים שרתי ה‪Top -‬‬ ‫‪Subdomain‬‬
‫‪ .Level‬שרתים אילו לא יודעים היכן נמצאים‬ ‫‪west‬‬ ‫‪south‬‬ ‫‪east‬‬
‫השרתים המחזיקים דומיין ספציפי‪ .‬הם יודעים‬

‫להפנות לשרתי ה‪.Top Level -‬‬ ‫‪sales‬‬
‫‪ o‬נניח כי המחשב שלנו מנסה להגיע לאתר ‪.www.Microsoft.com‬‬
‫‪ o‬כאשר מחשב מחפש תרגום של ‪ URL‬לכתובת ‪ IP‬על מנת להגיע לשרות אינטרנט‪,‬‬
‫הוא אינו יודע היכן יושב אותו שרת‪ .‬על מנת להגיע לכתובת ה‪ IP-‬של שרת ה‪-‬‬
‫‪ ,URL‬יתחקר המחשב המבקש את שרת ה‪ DNS-‬שלו (זה שהוגדר לו באמצעות ה‪-‬‬
‫‪ DHCP‬בארגון)‪ .‬במידה ושרת ה‪ DNS-‬לא יודע היכן נמצא שרת היעד‪ ,‬הוא יכול‬
‫לתחקר שרתי ‪ DNS‬אחרים עד כדי הגעה לשרתי ה‪ ROOT -‬העולמיים‪.‬‬
‫‪ o‬שרתי ה‪ ROOT -‬יפנו את שרת ה‪ DNS-‬שלי לשרתי ה‪ Top Level -‬על מנת‬
‫שיקבל הפניה להיכן נמצא שרת ה‪ .com -‬שרת ה‪ .com -‬יפנה את ה‪ DNS-‬שלנו‬
‫לשרת המחזיק את ‪ .Microsoft‬וזה ישלח לנו תשובה מוסמכת ( ‪Authoritative‬‬
‫‪ )DNS response‬היכן יושב שרת ה‪ .www.Microsoft.com -‬רק לאחר מכן‬
‫התשובה תחזור למחשב המבקש והוא יוכל לגשת לאתר באמצעות כתובת ה‪IP-‬‬
‫המתורגמת‪.‬‬
‫‪ o‬שרת ה‪ DNS-‬המקומי שלי ישמור על הכתובת הזו בזיכרון הזמני שלו (זיכרון ה‪-‬‬
‫‪ )Cache‬על מנת לקצר תהליכים ללקוח הבא שיבקש את אותה הבקשה‪.‬‬
‫‪ o‬תהליך זה נקרא ‪ DNS Query & Resolve‬והוא משתמש בשני סוגים של‬
‫תחקור‪:‬‬
‫◄ ‪ -Recursive‬תהליך בקשה של ‪ DNS Client‬ל‪ DNS server -‬ואשר‬
‫בסופו תועבר תשובה שהיא "הכתובת המבוקשת לא קיימת" או לחילופין תועבר‬
‫כתובת ה‪ IP-‬ללקוח‪.‬‬
‫◄ ‪ -Iterative‬בקשה העוברת אך ורק בין שרתי ‪ DNS‬ומתחקרת אחד את השני‪.‬‬
‫בסוג הבקשה הזה‪ ,‬השרת המתחקר מצפה לקבל תשובה שהיא למעשה הפניה‬
‫לשרת אחר אשר יכול להפנות אותנו הלאה או לתת לנו כתובת פענוח להעברה‬
‫חזרה ללקוח‪.‬‬
‫היסטוריה של‬
‫מערכות ההפעלה‬
‫היסטוריה של מערכות ההפעלה‬
‫‪ o‬מאחר ומערכת ההפעלה הנפוצה כיום בשוק היא של חברת ‪ Microsoft‬אנו נמקד את‬
‫הדיון שלנו בה‪ .‬קיימות בשוק מערכות אחרות‪ ,‬כגון ‪ Linux‬על גרסאותיו השונות או‬
‫‪.Chrome OS‬‬
‫‪ o‬מערכת ההפעלה ‪ Windows‬של ‪ Microsoft‬פותחה במהלך שנות ה‪ 80-‬והגרסאות‬
‫הראשונות שלה יצאו בשנת ‪ 1985‬לשוק‪.‬‬
‫‪ o‬מערכת זו התבססה על שימוש ברכיב "חדש ומהפכני" הנקרא‪ ...‬עכבר‪ .‬אבל‪ ,‬למרות‬
‫שרכיב זה מזוהה עם מיקרוסופט‪ ,‬למעשה הוא היה פיתוח של חברת מכונות הצילום‬
‫והמדפסות הידועה‪ -‬זירוקס‪ .‬באותם ימים‪ ,‬זירוקס אמנם פיתחה את המוצר‪ ,‬אך לא‬
‫מצאה לו שימוש‪ .‬מיקרוסופט בראשות ביל גייטס פשוט לקחו את המוצר ושילבו אותו‬
‫במערכות שלהם‪.‬‬
‫היסטוריה של מערכות ההפעלה‬
‫‪ o‬אותה מערכת הפעלה למעשה לא היתה מערכת הפעלה‪ ,‬אלא סביבת יישומים‬
‫המתבססת על מערכת הפעלה אחרת של מיקרוסופט ונקראת ‪.MS-DOS‬‬
‫‪ o‬רק ‪ 10‬שנים מאוחר יותר‪ ,‬בשנת ‪ ,1995‬הציגה מיקרוסופט מערכת הפעלה‬

‫חלונאית "אמיתית" בשם ‪ .Windows95‬מערכת זו הכילה למעשה גרסה‬
‫חדשה של ‪ MS-DOS‬בתוכה‪ .‬שיטה זו היוותה חידוש מהותי ומשמעותי‬
‫ובשילוב חידושים נוספים כגון מנגנון ‪ Plug&Play‬שזיהה התקנים באופן‬
‫אוטומטי היוותה למעשה בסיס לכל מערכות ההפעלה של ‪ Microsoft‬מאז‪.‬‬
‫הגרסאות השונות‬
‫‪ o‬למיקרוסופט שני קווים עיקריים של מוצרים בתחום מערכות ההפעלה‪.‬‬

‫◄ הקו הביתי הכולל מערכות הפעלה למחשבים ביתיים‪.‬‬
‫◄ הקו העיסקי הכולל מערכות הפעלה לתחנות קצה ושרתים עסקיים‪.‬‬
‫‪ o‬התפתחות מערכות ההפעלה של מיקרוסופט משולבת מן הסתם בהתפתחות הטכנולוגית של‬
‫התקופה ומתאימות את עצמן לחומרה של התקופה‪.‬‬
‫‪ o‬כך למשל מערכת ההפעלה‪ ,‬יותר נכון סביבת היישומים‬

‫הראשונה‪ Windows 1.0 :‬שיצאה בשנת ‪ 1985‬היא‬
‫מערכת שעבדה על מעבדי ‪ 286‬והציעה בעיקר חידוש‬
‫המאפשר לעבוד על מספר יישומים במקביל‪Multi -‬‬
‫‪( Tasking‬בניגוד ל‪ DOS-‬שהיא מערכת ‪Real Mode‬‬
‫המסוגלת להריץ יישום אחד בכל זמן נתון)‪.‬‬
‫טבלת הגרסאות השונות‬
‫מערכת עסקית‬ ‫מערכת ביתית‬ ‫שנה‬
‫מערכת שרת‬ ‫תחנת עבודה‬
Windows 1.0 1985
Windows 2.0 1987
Windows 3.0 1990
Windows NT 3.1 Server Windows 3.11 Windows 3.1 1993
Windows NT 3.51 Server Windows NT 3.5 Workstation 1994

Windows 95 1995
Windows NT 4.0 Server Windows NT 4.0 Workstation 1996
Windows 98 1998
Windows 98SE 1999
Windows 2000 Server Windows 2000 Workstation (Pro) Windows ME 2000
Windows server 2003 Windows XP Pro Windows XP Home 2003
Windows server 2003R2 2005
Windows Vista Business Windows Vista Home 2006/7
Windows server 2008 2008
Windows server 2008R2 Windows 7 Pro Windows 7 Home 2009
Windows server 2012 Windows 8 Pro Windows 8 Home 2012
Windows server 2012R2 Windows 8.1 Pro Windows 8.1 Home 2013
Windows server 2016 Windows 10 Pro Windows 10 Home 2015
Windows server 2019 2016

‫מערכות קבצים‬
‫מערכות קבצים וניהולן‬
‫מה היא מערכת הקבצים‬
‫• מערכת הקבצים היא למעשה סט של טבלאות ניהול אשר נבנות על הדיסק הקשיח באמצעות תהליך‬
‫שנקרא ‪( Format‬אתחול)‪ ,‬אותו מבצע הטכנאי‪.‬‬
‫• טבלאות ניהול הקבצים‪ ,)FAT( File Allocation Table -‬מנהלות למעשה את מיקומי הקבצים על‬
‫הקלסטרים שבדיסק (יחידות הקצאת נפח אחסון)‪ ,‬שמות הקבצים‪ ,‬נפחים של הקבצים‪ ,‬הרשאות ועוד‪,‬‬
‫בהתאם לסוג ולגרסת מערכת הקבצים ומערכת ההפעלה‪.‬‬
‫• גרסאות מערכות הקבצים הנתמכות ע"י מיקרוסופט הן‪:‬‬
‫• ‪( FAT12‬מערכת ישנה שלא נעסוק בה וכבר אינה נתמכת)‬
‫• ‪( FAT16‬מערכת ישנה שלא נעסוק בה וכבר אינה נתמכת)‬
‫• ‪FAT32‬‬
‫• ‪NTFS‬‬
‫מה היא מערכת הקבצים‬
‫• מערכות קבצים נוספות אשר אינן נתמכות ע"י מיקרוסופט‪ ,‬אך משמשות מערכות אחרות כגון‬
‫‪ ,MAC‬לינוקס ועוד‪:‬‬
‫• ‪HFS \ HFS+‬‬
‫• ‪NFS‬‬
‫• ‪XFS‬‬
‫• ‪EXT2 \ EXT3‬‬
‫• קיימות עוד מערכות קבצים לשימושים נוספים‪ ,‬אך אנו נתמקד במערכות הנתמכות ע"י מיקרוסופט‪.‬‬
‫• התפקיד העיקרי של מערכת הקבצים הוא לאפשר למערכת ההפעלה לארגן ולאחזר מידע באופן‬
‫יעיל ומהיר מהכוננים של המחשב‪.‬‬
‫מערכת הקבצים ‪ FAT12/16/32‬ו‪EXfat -‬‬
‫‪ o‬מערכת הקבצים הוותיקה ביותר של מיקרוסופט‪ .‬הגרסה הראשונה (‪)FAT12‬‬

‫פותחה ע"י ביל גייטס ומארק מקדונלד'ס בשנת ‪ ,1977‬עוד לפני שייסד את חברת‬
‫מיקרוסופט‪ ,‬ולאחר מכן נרכשה המערכת ע"י מיקרוסופט‪.‬‬
‫‪ o‬המערכת הזו היתה מוגבלת ביותר ולכן הוחלפה ושודרגה בגרסה חדישה יותר‪-‬‬
‫‪ FAT16‬בשנת ‪.1984‬‬
‫‪ o‬קיימות עוד מערכות קבצים לשימושים נוספים‪ ,‬אך אנו נתמקד במערכות‬
‫הנתמכות ע"י מיקרוסופט‪.‬‬
‫‪FAT16‬‬
‫‪ o‬מערכת קבצים במבנה של עץ ספריות‪ Directories -‬או ‪ Directory‬וקבצים בעלי אורך שם‬
‫מקסימאלי של ‪ 8‬תווים לשם הקובץ או הספרייה ו‪ 3 -‬תווים לשם הסיומת של הקובץ (מבנה הזכה‬
‫לכינוי ‪ .)8.3‬במערכת הפעלה ‪ Windows95‬הורחבה תמיכה זו לשמות קובץ ארוכים של עד ‪255‬‬
‫תווים‪ ,‬אך זאת על חשבון אשכולות פנויים‪ ,‬כפי שנראה בהמשך‪.‬‬
‫‪ o‬במערכת קבצים זו אנו בונים מחיצות בעזרת כלי ניהול מחיצות כגון ‪ .FDISK‬לכל מחיצה יש טבלת‬
‫ניהול קבצים משלה הנקראת טבלת ‪ .FAT‬טבלת ה‪ FAT -‬מנהלת למעשה את האשכולות (‪)Clusters‬‬
‫של הדיסק ואת הקבצים הרשומים עליהם באופן אשר מקל ומאפשר חיפוש יעיל וטוב של קבצים על‬
‫גבי הדיסק‪.‬‬
‫‪ o‬גודל האשכולות נקבע ע"י גודל המחיצה וסוג מערכת הקבצים‪ .‬ככול שהמחיצה גדולה יותר כך גדול‬
‫יותר גודל האשכולות‪ ,‬וכתוצאה מכך עלול להיות יותר שטח אבוד על הדיסק‪.‬‬
‫‪FAT16‬‬
‫‪ o‬לכל אשכול נפח אחסון ידוע מראש ושווה אחד לשני‪ ,‬ובאופן הזה הקבצים מאוחסנים‬
‫על הדיסק ותופסים אשכולות לפי נפח הקובץ‪ .‬לדוגמה‪ ,‬במקרה שבו נפח האשכולות‬
‫בדיסק הוא ‪ ,512kb‬ויש לנו קובץ בנפח של ‪ ,1024kb‬הקובץ יאכלס שני אשכולות‬
‫בדיוק‪.‬‬
‫‪ o‬במידה והקובץ מאכלס רק חלק מאשכול‪ ,‬נניח שנפח הקובץ הוא ‪ ,100kb‬אך שטח‬
‫האשכול הוא ‪ ,512kb‬יוותרו ‪" 412kb‬פנויים"‪ .‬במקרה הזה‪ ,‬השטח שנותר יהיה‬
‫"שטח אבוד" משום שטבלת ה‪ FAT -‬מאפשרת לרשום רק שם קובץ יחיד לכל אשכול‪,‬‬
‫ולכן השטח הנותר לא יוכל להיות בשימוש‪.‬‬
‫‪ o‬תופעה זו גורמת לאיבוד נפח של כ‪ 10% -‬בממוצע במחיצה‪ ,‬ואף יכול להגיע ליותר‬
‫מכך!‬
‫‪FAT16‬‬
‫• דוגמה לטבלת ‪:FAT‬‬
‫• במידה ונפח הקובץ גדל ואין אשכול פנוי בהמשך לאשכולות שבהם מאוחסן כרגע הקובץ‪ ,‬תמצא טבלת‬
‫ניהול הקבצים מיקום בהמשך הדיסק‪ .‬דבר זה גורם לשבירת קבצים (‪ )Fragments‬ובשל כך אנו‬
‫נאלצים לבצע פעולת איחוי (‪ )Defrag‬על מנת למטב את ביצועי הדיסק‪.‬‬
‫• במערכת הפעלה ‪ Windows95‬הורחבה‪ ,‬כאמור‪ ,‬התמיכה בשמות קובץ ארוכים‪ .‬אך דבר זה התאפשר‬
‫ע"י שימוש באשכולות פנויים‪ .‬מאחר ובכל אשכול יכול להיות רק קובץ אחד‪ ,‬רישום השם הארוך תפס‬
‫מקום של אשכול פנוי ולמעשה לא איפשר כתיבת קבצים נוספים לשם ושימוש בשטח שלו‪ .‬כתוצאה‬
‫מכך‪ ,‬המחיצה סבלה משטח "מת" נוסף וחוסר יעילות‪.‬‬
‫‪FAT16‬‬
‫הדיסק הוא סביבה דינאמית מאוד‪ ,‬והקבצים נכתבים ומשתנים ללא הרף‪ .‬בשל כך יש חשיבות גבוהה‬
‫מאוד לאיחוי הדיסק על מנת לשמר רמת ביצועים נאותה‪ .‬עד כדי כך‪ ,‬שבחלונות ‪ 7‬מיקרוסופט הכניסה‬
‫את ביצוע האיחוי לתזמון אוטומטי שמתבצע ברקע ללא התערבות המשתמש‪...‬‬
‫מגבלות מערכת ה‪:FAT16 -‬‬

‫‪ o‬גודל מקסימאלי של מחיצה‪2GB :‬‬
‫‪ o‬אורך שם הקובץ‪ 8.3 :‬תווים (שלאחר מכן הורחב ל‪ 255 -‬תווים)‪.‬‬
‫‪ o‬מספר קבצים מקסימאלי במחיצה‪65536 :‬‬
‫‪ o‬נפח קובץ מקסימאלי‪2GB :‬‬
‫‪ o‬מערכות הפעלה נתמכות‪ Windows95, DOS :‬ומעלה‪ ,‬כולל ‪.Windows NT‬‬
‫‪ o‬אין תמיכה בהרשאות‪ ,‬דחיסה והצפנת קבצים‪.‬‬
‫‪FAT32 / EXfat‬‬
‫‪ o‬באמצע שנות ה‪ ,90-‬מיקרוסופט ביצעה עדכון למערכת הקבצים ופיתחה למעשה את הגרסה הבאה‬
‫הנקראת ‪.FAT32‬‬
‫‪ o‬גרסה זו פותחה על מנת להתגבר על מספר חסרונות של גרסת ה‪ FAT16 -‬כגון נפח מחיצה וגודל‬
‫מקסימאלי של קובץ‪ ,‬אשר כבר התחילו להפריע לתפקוד השוטף עם המחשב‪.‬‬
‫‪ o‬עקרונות העבודה הם זהים‪ ,‬אך השיפורים משמעותיים‪:‬‬
‫• נפח מקסימאלי של מחיצה‪ 32GB :‬או ‪( 2TB‬תלוי במערכת ההפעלה המותקנת)‪.‬‬
‫• נפח קובץ מקסימאלי‪4GB :‬‬
‫• אורך אמיתי של שם קובץ‪ 255 :‬תווים‪.‬‬
‫• כמות קבצים מקסימאלית במחיצה‪ :‬מעל ‪ 4‬מיליון‪.‬‬
‫• מערכות הפעלה נתמכות‪ Windows98 :‬ומעלה‪ ,‬לא כולל ‪.Windows NT‬‬
‫• אין תמיכה בהרשאות‪ ,‬דחיסה והצפנת קבצים‪.‬‬
‫‪FAT32 / EXfat‬‬
‫‪ Exfat- Extensible FAT o‬היא מערכת שפותחה ע"י מיקרוסופט בעיקר‬

‫לצרכים של כוננים ניידים למיניהם כגון ‪ Disk On Key‬וסוגי ‪Flash Drives‬‬
‫אחרים‪ ,‬כמו‪-‬גם כונני ‪ SSD‬ומערכות ‪ Windows Mobile‬אשר בהם לא ניתן‬
‫להשתמש במערכת ה‪.NTFS-‬‬
‫‪ o‬מערכת זו היא למעשה פיתוח והרחבה של ‪ FAT32‬ויתרונה הוא נפח קובץ‬
‫מקסימאלי גדול יותר‪ ,‬חישוב וניצול נכון יותר של חלוקת האשכולות‪ ,‬תמיכה‬
‫בהרשאות ועוד‪.‬‬
‫‪NTFS‬‬
‫‪ New Technology File System- NTFS o‬היא מערכת אשר הוצגה במסגרת מערכות ההפעלה‬
‫העסקיות של מיקרוסופט‪.Windows NT -‬‬
‫‪ o‬המערכת מטפלת במגוון נושאים כגון אבטחה והרשאות‪ ,Quota ,‬דחיסה והצפנה‪ ,‬ניהול מחיצות‬
‫וקבצים גדולים ועוד‪ ,‬אשר לא היו קיימים או לא היו נתמכים המערכת הקבצים ‪.FAT‬‬
‫‪ o‬במהלך השנים התברר יתרונה המשמעותי של מערכת קבצים זו על מערכות קבצים אחרות‬
‫ובשל כך מיקרוסופט הכניסו אותה לכל מערכות ההפעלה שלהם‪.‬‬
‫‪ o‬גם ל‪ NTFS -‬היו מספר גרסאות במהלך השנים‪ .‬הגרסה האחרונה הנה ‪ NTFS5‬שיצאה עם‬
‫מערכת ההפעלה ‪ ,Windows 2000‬ונתמכת מאז בכל מערכות ההפעלה של מיקרוסופט‪.‬‬
‫‪NTFS‬‬
‫‪ -NTFS o‬יתרונות עיקריים‪:‬‬
‫• נפח מחיצה מקסימאלי‪ -2TB :‬תאורתי‪ ,‬ניתן אף יותר‪ ,‬בהתאם לנפח הדיסק‪.‬‬
‫• נפח קובץ מקסימאלי‪.)ExaBytes( 16EB :‬‬
‫• תמיכה בדחיסת קבצים‪.‬‬
‫• תמיכה בהרשאות ‪.ACL‬‬
‫• תמיכה בהצפנת קבצים‪.‬‬
‫• תמיכה בהקצאות נפח‪.Quota -‬‬
‫• יכולות שחזור טובות יותר‪.‬‬
‫• תמיכה באינדקס של הקבצים‪.‬‬
‫• תומך מערכות הפעלה מגרסת ‪ Windows NT‬ומעלה‪ ,‬לא כולל ‪.Windows 9x‬‬
‫טבלה של עיקרי ההבדלים בין מערכות הקבצים‬
Criteria NTFS5 NTFS exFAT FAT32 FAT16 FAT12
DOS v7 and higher

Windows NT
Windows 98
Windows 2000 Windows 2000
Windows ME
Windows XP Windows XP Windows CE 6.0 DOS DOS
Windows 2000
Windows 2003 Server Windows 2003 Windows Vista SP1 All versions of All versions of
Operating System Windows XP
Windows 2008 Server Windows 7 Microsoft Microsoft
Windows 2003
Windows Vista Windows WinXP+KB955704 Windows Windows
Server
Windows 7 2008Windows Vista
Windows Vista
Windows 7
Windows 7
Limitations
2GB for all OS.

232 clusters minus 1 32GB for all OS.
Max Volume Size 264 clusters minus 1 cluster 128PB 4GB for some 16MB
cluster 2TB for some OS
OS
4,294,967,295 (232-
Max Files on Volume 4,294,967,295 (232-1) Nearly Unlimited 4194304 65536
1)
2GB (Limit 16MB (Limit

244 bytes (16
264 bytes (16 ExaBytes) Only Only
Max File Size TeraBytes) 16EB 4GB minus 2 Bytes
minus 1KB by Volume by Volume
minus 64KB
Size) Size)
232 clusters minus 1

Max Clusters Number 264 clusters minus 1 cluster 4294967295 4177918 65520 4080
cluster
Standard - 8.3
Max File Name Length Up to 255 Up to 255 Up to 255 Up to 255 Extended - up Up to 254
to 255
‫מערכות קבצים‪ -‬מבנה‬
‫‪ o‬מערכת הקבצים בנויה במבנה של עץ‬

‫תיקיות וקבצים‪.‬‬
‫‪ o‬שורש העץ הוא למעשה הכונן עצמו או‬
‫אות הכונן‪ ,‬ומשם כל ענף הוא תיקיה‬
‫המוצגת בסימן \ כאשר כותבים את הנתיב‪.‬‬
‫מערכות קבצים‪ -‬הרשאות ושיתופים‬
‫הרשאות‪ -‬מושגי יסוד‬
‫‪ o‬למערכת הקבצים ‪ NTFS‬מנגנון הרשאות מתוחכם ומורכב‪.‬‬
‫‪ o‬מערכת ההרשאות למעשה מאפשרת לנו להקצות למשתמש בודד או קבוצה של משתמשים את‬
‫האפשרות לבצע פעולות בקובץ אחד או בתיקיה שלמה‪.‬‬
‫‪ o‬ברמה הנמוכה ביותר קיימת הרשאת קריאה בלבד‪ .‬ברמה הגבוהה ביותר קיימת הרשאת ‪Full‬‬
‫‪ Control‬המאפשרת למשתמש אף להקצות הרשאות על הקובץ או התיקיה למשתמשים אחרים‪.‬‬
‫‪ o‬על מנת לצפות בהרשאות ולהגדירן‪ ,‬נבצע קליק ימני על התיקיה או הקובץ ונבחר במאפיינים‪.‬‬
‫‪ o‬לאחר מכן ניגש ללשונית ‪ Security‬אשר בה נמצאות הרשאות ה‪.NTFS-‬‬
‫‪ o‬את ההרשאות אנו מקצים לקבוצה של משתמשים (ובכך כל מי שחבר בקבוצה יקבל את‬
‫ההרשאה על הקובץ או התיקיה)‪.‬‬
‫מערכות קבצים‪ -‬הרשאות ושיתופים‬
‫הרשאות‪ -‬מושגי יסוד‬
‫‪ o‬במידה ולא הקצנו הרשאה למשתמש אזי ברירת המחדל היא שאין למשתמש הרשאה‪.‬‬
‫‪ o‬במידה והמשתמש חבר במספר קבוצות אזי רמת ההרשאה שלו היא איחוד של כל ההרשאות מכל‬
‫הקבוצות‪.‬‬
‫‪ o‬ירושה‪ :‬מנגנון ההרשאות שבמערכת הקבצים עובד בעיקרון של ירושה‪ .‬במידה והקצנו הרשאה על‬
‫תיקיה‪ ,‬באופן אוטומטי‪ ,‬ההרשאה הזו יורדת למטה לכל תתי הקבצים והתיקיות‪.‬‬
‫‪ o‬ניתן לבטל הגדרה זו במידת הצורך‪.‬‬
‫נוכל לראות את לשונית‬
‫ההרשאות אשר במאפייני‬
‫ה"מתקדם" של התיקיה‪.‬‬
‫כאשר נלחץ על ‪Change‬‬
‫‪ Permissions‬נוכל לראות את‬
‫המאפיינים המתקדמים‪ ,‬ביטול‬
‫הירושה למטה ועוד‪.‬‬
‫שיתוף‬
‫‪ o‬לאחר שהבנו מה הן ההרשאות הקיימות‪ ,‬נוכל להקצות ההרשאות‬

‫לשימוש ברשת‪.‬‬
‫‪ o‬כל עוד ביצענו הקצאת הרשאות בלבד‪ ,‬ביצענו זאת לשימוש מקומי של‬
‫המחשב ‪/‬השרת בלבד‪ .‬המשתמשים מהרשת עדיין לא יכולים לגשת‬
‫לקבצים הללו‪.‬‬
‫‪ o‬על מנת לאפשר למשתמשים ברשת להגיע אל הקבצים‪ ,‬יש לאפשר‬
‫להם גישה אליה‪.‬‬
‫‪ o‬פתיחת התיקיה נמצאת באמצעות לשונית ה‪ Sharing -‬שצמודה‬
‫ללשונית ה‪ Security -‬שבמאפייני התיקיה‪.‬‬
‫**לא ניתן לבצע שיתוף לקובץ בודד‪ ,‬אלא לתיקיה או לכונן שלם‪.‬‬
‫שיתוף‬
‫באמצעות לחיצה על ‪Advanced‬‬

‫‪ Sharing‬נוכל לתת שם לשיתוף‪.‬‬
‫נוכל להקצות הרשאות‪ .‬יש להבין כי‬

‫הרשאות אילו מחמירות יותר מה‪-‬‬
‫‪ NTFS‬למי שמגיע דרך הרשת וכך אם‬
‫ניתן הרשאת ‪ READ‬בלבד‪,‬‬
‫המשתמשים לא יקבלו הרשאה שמעבר‬
‫לכך בשום מצב!‬
‫ממשק הפקודה‬
Command Line- CLI
‫ממשק ‪CLI‬‬
‫‪ o‬ממשק ה‪ CLI-‬מהווה בסיס להרבה מאוד יישומים ומשמש את אנשי ה‪ IT-‬במצבים שונים‪.‬‬
‫‪ o‬באמצעות הממשק אנחנו יכולים לבצע פקודות במערכת הקבצים כגון העתקה ומחיקה‪.‬‬
‫‪ o‬הממשק מאפשר לנו גם שימוש בפקודות שונות כגון ‪ ping, ipconfig‬לצורך ביצוע אבחון תקלות או‬
‫ניטורים של גורמים שונים‪.‬‬
‫‪ o‬הממשק מאפשר לנו גם גישה לכלים שונים לצורך קונפיגורציה כגון ‪ Netsh‬או ‪ Route‬לצורך הגדרות‬
‫רשת שונות‪.‬‬
‫‪ o‬בעת תקלה הממשק מאפשר לנו גישה לטיפול במערכת לצורך שחזור או תיקון תקלות הגורמות לקריסה‪.‬‬
‫‪184‬‬
‫ממשק ‪CLI‬‬
‫‪ o‬אופן העבודה שלנו הוא באמצעות שורת הפקודה‪ CMD -‬המאפשר לנו כתיבת פקודות‪.‬‬
‫‪ o‬ניתן להגיע לממשק זה גם ללא מערכת הפעלה באמצעים שונים כגון ‪.Recovery Console‬‬
‫‪ o‬הממשק כולל שני מנגנוני פקודה‪ -‬חיצוני ופנימי‪.‬‬
‫פקודות פנימיות הנן פקודות המובנות לתוך הממשק והן כוללות ביצוע פעולות בסיסיות כגון העתקה‪,Copy -‬‬ ‫‪o‬‬
‫מחיקה‪ Del -‬ועוד‪.‬‬
‫פקודות חיצוניות כוללות תוכניות קטנות של פקודות המשלימות את הפקודות הפנימיות הבסיסיות‪ .‬פקודות אלו הן‬ ‫‪o‬‬
‫תוספת ודורשות הימצאות של קבצי הפעלה (‪ )Exe‬עבור כל פקודה‪ .‬לדוגמה פקודת ‪ Attrib‬המראה את‬
‫המאפיינים של הקובץ‪ ,‬או פקודות ‪ Deltree‬ו‪ Xcopy -‬המרחיבות את פקודות המחיקה וההעתקה הפנימיות‬
‫ומשפרות את היכולות שלהן‪.‬‬
‫‪185‬‬
‫דוגמאות לפקודות ‪CLI‬‬
‫‪186‬‬
‫כתב וערך‬
‫ליאור לבנת (‪)MCT‬‬
‫‪2017‬‬
‫‪Windows 10‬‬
‫‪187‬‬
‫מה נלמד?‬
‫✓ שינויים במערכת ההפעלה‬
‫✓ גרסאות‬
‫✓ חידושים‬
‫✓ פרופילים‬
‫✓ סביבת המשתמש‬
‫✓ כלים לתומכים‬
‫‪188‬‬
‫‪Intro‬‬
‫מערכת ההפעלה החדשה הושקה בשנת ‪2015‬‬
‫ונחשבת למוצלחת‪.‬‬
‫‪ Windows 10‬היא למעשה ‪ Service‬ולא מערכת‬
‫הפעלה‪ .‬באופן זה היא מקבלת עדכונים‬
‫לשדרוגים‪.‬‬
‫על פי הצהרת מיקרוסופט‪ -‬לא תצא עוד מערכת‬
‫הפעלה אחרת‪ ,‬אלא רק עדכונים המשדרגים את‬
‫היכולות והפיצ'רים‬
‫‪189‬‬
‫‪Windows 10: Versions‬‬
‫• ‪ Windows 10 Mobile‬הגרסה לטלפונים סלולריים‪.‬‬
‫• ‪ Windows 10 Home‬הגרסה למשתמשים ביתיים‪.‬‬
‫• ‪ Windows 10 Pro‬הגרסה למשתמשים עסקיים‪.‬‬
‫• ‪ Windows 10 Enterprise‬הגרסה למשתמשי ארגונים גדולים‪.‬‬
‫טבלה של הגרסאות בהשוואה למערכות הפעלה קודמות‪:‬‬
‫‪190‬‬
Windows 10: Minimum
requirements
Windows10 ‫דרישות חומרה מינימליות לתמיכה במערכת הפעלה‬
32bit O.S 64bit O.S
Hard Disk Space 16GB 20GB
RAM 1GB 2GB
Graphics Card DirectX 9 Or later with WDDM 1.0 and up
Display 800x600 and up
Processor 1GHz and up
191
‫‪Windows 10: Upgrade Paths‬‬
‫• בהתאם לטבלת הגרסאות‪ ,‬ניתן לשדרג החל מגרסת ‪ Windows7‬ישירות ל‪.Windows10 -‬‬
‫• יש לקחת בחשבון כי במקרה של גרסת ‪ 32bit‬של ‪ Windows7‬לא ניתן לשדרג‪ ,‬אבל עדיין‬
‫המערכת תישאר בגרסת ‪.32bit‬‬
‫• גרסאות קודמות ל‪ Windows7 -‬לא ניתן לשדרג באופן ישיר‪ .‬יש להתקין מחדש‪.‬‬
‫• את השדרוג ניתן לבצע באמצעות כלי השדרוג הניתן להורדה מהאתר של מיקרוסופט‪.‬‬
‫‪192‬‬
‫‪Windows 10: Upgrade Paths‬‬
‫• בשדרוג של מערכות הפעלה קודמות יותקנו במערכת‪:‬‬

‫‪ Windows Media Center‬יוסר ובמקומו יותקן ‪.Windows DVD Player‬‬ ‫•‬
‫‪ Desktop Gadgets‬יוסר ואין יותר את המאפיין הזה במערכת החדשה‪.‬‬ ‫•‬
‫המשחקים המובנים (סוליטייר‪ ,‬וכדומה) יוחלפו בגרסאות חדשות‪.‬‬ ‫•‬
‫כונני דיסקטים ישנים נתמכים רק עם מנהלי התקן שיש להוריד בנפרד‪.‬‬ ‫•‬
‫‪ Windows live essentials‬הוחלף ב‪OneDrive Inbox -‬‬ ‫•‬
‫‪193‬‬
Windows 10: Upgrade Paths- WDS/SCCM 2016
194
‫‪Windows 10- OS Versions‬‬
‫בהתאם לתפיסה החדשה של מיקרוסופט‪ Windows 10 ,‬היא מערכת ההפעלה האחרונה שהחברה‬ ‫•‬
‫תוציא‪.‬‬
‫על מנת לעדכן את מערכת ההפעלה‪ ,‬מיקרוסופט בחרו ללכת בשיטה של המתחרה הוותיקה שלה‪-‬‬ ‫•‬
‫‪ .Apple‬מיקרוסופט מוציאה עדכונים תקופתיים‪ ,‬נרחבים‪ ,‬המכילים לא רק עדכוני אבטחה‪ ,‬אלא‬
‫הרבה מאוד יכולות חדשות‪ ,‬שינויים במערכת ההפעלה עצמה‪ ,‬כגון הרחבת פאנל ה‪Settings-‬‬
‫ועוד‪.‬‬
‫לעדכונים אלו קוראים ‪ .Feature Updates‬את הגרסה ניתן לראות באמצעות פקודת ‪Winver‬‬ ‫•‬
‫ובאמצעים אחרים‪.‬‬
‫הגרסה המקורית אשר אתה יצאה מערכת ההפעלה בתחילת השיווק בשנת ‪ 2015‬היא ה‪Initial -‬‬ ‫•‬
‫‪ .Release‬לאחריה יצאה גרסה ‪( 1511‬שתי הספרות הראשונות מצביעות על שנת העדכון)‪ .‬לאחר‬
‫מכן גרסאות ‪ 1709 ,1703 ,1607‬ולאחרונה יצאה גרסה ‪ 20H2‬המכונה ‪Spring Creators‬‬
‫‪. Update‬‬
‫‪195‬‬
‫‪Windows 10: OS Updates‬‬
‫• מערכת ההפעלה החדשה מבצעת עדכוני תוכנה באופן רגיל‬
‫כפי שבוצע עד היום‪.‬‬
‫• בין אם מערכת ההפעלה מבצעת עדכונים מול ‪ MS‬או מול‬
‫‪ ,WSUS‬נוספה לנו אפשרות עדכון חדשה‪Windows :‬‬
‫‪.Feature Update‬‬
‫• החל מגרסה ‪ ,1703‬לא ניתן ברמת המחשב המקומי לבטל‬
‫לחלוטין את העדכונים של מערכת ההפעלה (רק עד ‪35‬‬
‫ימים)‪ ,‬אלא רק לוותר על עדכוני ה‪Feature Updates -‬‬
‫(עד ‪ 365‬ימים)‪ .‬האופציה היחידה לבצע פעולה זו היא‬
‫באמצעות ‪ Local Policy‬או כמובן ‪ GPO‬מתאים בשרת‪.‬‬
‫• יחד עם זאת‪ ,‬במערכת ארגונית אשר בה פועלת מערכת‬
‫עדכונים ‪ WSUS‬לאישור עדכוני תוכנה‪ ,‬בשילוב עם ‪GPO‬‬
‫הקובע לנו את מדיניות החלת העדכונים‪ ,‬נוכל להגיע‬
‫לשליטה מלאה בתהליך‪.‬‬
‫‪196‬‬
‫‪Windows 10: New Features‬‬
‫• מיקרוסופט השקיעו כשנה וחצי ומעל ‪ 12,000‬איש בפיתוח של המערכת החדשה‪.‬‬
‫• אחד מהשינויים התפישתיים המהותיים ביותר‪ ,‬אשר משקפים גם שינוי תפישה של מיקרוסופט כחברה‪ ,‬הוא‬
‫שמערכת ההפעלה פותחה בגרסה אחת עבור כל המכשירים‪ .‬מחשבי טאבלט‪ ,‬מחשבי ‪ ,PC‬ניידים‪ ,‬טלפונים‪,‬‬
‫כולם קיבלו את אותה מערכת ההפעלה‪ .‬באופן הזה‪ ,‬כאשר מפתחים אפליקציה עבור ‪ Windows10‬היא‬
‫למעשה באופן אוטומטי מתאימה לכל המכשירים והמשתמש מוזמן להתקינה בכולם‪.‬‬
‫מאחר וזה מבנה מערכת ההפעלה‪ ,‬במחשבים‬

‫נתיקים (המסך מתנתק והופך לטאבלט) המערכת‬
‫עוברת בין מצב של ‪ PC‬לטאבלט בהתאם‪.‬‬
‫**ניתן לשינוי והתאמה אישית‪.‬‬
‫‪197‬‬
‫‪Windows 10: New Features‬‬
‫• מערכת ההפעלה יציבה מאוד ולמעשה בנויה משילוב של ‪ windows7‬ו‪windows8 -‬‬
‫• תפריטי המשתמש בנויים בצורה משולבת‪ ,‬כך שיש את תפריט ה"התחל" המסורתי‪ ,‬יחד עם תפריט‬
‫ה‪( “Tiles” -‬אריחים) של ‪.windows8‬‬
‫ניתן לשנות ולבנות את התפריט ואת שורת המשימות גם יחד באופן שונה ולשלב בין הפריסות‬
‫השונות של התפריטים‪.‬‬
‫‪198‬‬
‫‪Windows 10: User Interface‬‬
‫הרבה מאוד שינויים בממשק המשתמש הגיעו ב‪ ,Windows10 -‬נציין את העיקריים‬
‫שביניהם‪:‬‬
‫• אפשרות הצמדת החלון לימין או לשמאל ולחצות את המסך הורחבה לחלוקה לרבעים‪ .‬כעת ניתן לגרור את החלון‬
‫לפינה ולחלק את המסך לרבעים‪.‬‬
‫• ריבוי שולחנות עבודה‪ .‬מאפיין חדש במערכות ההפעלה של מיקרוסופט‪ ,‬אך וותיק למשתמשי מערכת ההפעלה של‬
‫)‪ .Apple (mac-OS‬ניתן להוסיף שולחנות עבודה ולהפעיל על כל שולחן עבודה חלונות שונים‪.‬‬
‫• אפשרויות נרחבות להתאמה אישית של תפריט ה"התחל" ושורת המשימות באמצעות לוח ההגדרות‪ ,‬ה‪.Settings -‬‬
‫‪199‬‬
‫הרבה מאוד שינויים בממשק המשתמש הגיעו ב‪ ,Windows10 -‬נציין את העיקריים שביניהם‪:‬‬
‫אפשרויות נרחבות להתאמה אישית של תפריט ה"התחל" ושורת המשימות באמצעות לוח ההגדרות‪ ,‬ה‪.Settings -‬‬
‫‪200‬‬
‫– אפשרויות שונות כגון תמיכה בעט וכתיבה על המסך נתמכות באופן מובנה וטוב‬
‫יותר מגרסאות קודמות ובכך מאפשרים למשתמש יותר יכולות ופותחים את‬
‫המערכת ליישומים חדשים‪.‬‬
‫– ממשק ה‪ Ink Workspace -‬החדש מאפשר שילוב טוב יותר של מסכי מגע‪ ,‬עטים‬
‫וכיו"ב למערכת ההפעלה ולשימוש המשתמשים‪.‬‬
‫– ‪ Cortana‬היא המתחרה המיקרוסופטית של ‪ Siri‬או של ‪ Google Assistant‬למי‬
‫שמכיר‪....‬‬
‫– ‪ Cortana‬פעילה גם במערכת ההפעלה השולחנית ולא רק בטלפונים‪.‬‬
‫– ניתן להגדיר אותה מתפריט ה"התחל"‪.‬‬
‫– לצערנו היא פעילה כרגע רק באנגלית‪.‬‬
‫– יכולות החיפוש שופרו להפליא‪ ,‬אבל עדיין המנוע עובד על בסיס אינדקס חיפוש ו‪-‬‬
‫‪ Service‬אשר לעיתים יכול להשתבש‪.‬‬
‫‪201‬‬
‫– שינוי רקע שולחן העבודה‪ ,‬צבעים ועוד נמצא בפאנל ה‪ Settings -‬החדש‪.‬‬
‫– קיימת הפרדה בין מסך הפתיחה (מסך ה‪ )Login-‬לבין שולחן העבודה‪ ,‬בדומה לטלפונים סלולריים‪.‬‬
‫– ההגדרות הקודמות של שומר המסך‪ ,‬מאפייני צריכת החשמל ועוד נמצאים אך במקומות אחרים‬
‫בתפרטים של פאנל ה‪.Settings -‬‬
‫– חלק מההגדרות מעבירות אותנו חזרה ללוח הבקרה הוותיק והמוכר‪.‬‬
‫– חשוב מאוד; בניגוד לגרסאות קודמות‪ ,‬ב‪ Windows 10-‬לא ניתן לשנות גודל פונט של תפריטים‪,‬‬
‫שמות חלונות וכיו"ב‪ .‬האופציה הזו בוטלה‪ .‬ייתכן והיא תחזור בגרסאות הבאות בהתאם לדרישת‬
‫הקהל‪.‬‬
‫‪202‬‬
‫– הגדרות רזולוציה מתבצעות גם כן מלוח ה‪.Settings-‬‬
‫– ניתן לשנות את גודל הטקסט יחד עם כל שאר הפריטים (אך כאמור‪ ,‬לא את גודל הטקסט בלבד)‪.‬‬
‫‪203‬‬
‫סרגל "מרכז הפעולות" משמש אותנו למספר דברים‪:‬‬
‫מרכז את הודעות המערכת עבור המשתמש‪.‬‬ ‫‪-‬‬
‫מתריע על הודעות מייל‪.‬‬ ‫‪-‬‬
‫מספק הצעות שיפור לחוויית המשתמש‪.‬‬ ‫‪-‬‬
‫מתריע על עדכונים (מערכת ואפליקציות)‪.‬‬ ‫‪-‬‬
‫מתריע על הודעות שגיאה שונות‪.‬‬ ‫‪-‬‬
‫מקום מרכזי עבור שליטה ביכולות שונות של המחשב‪.‬‬ ‫‪-‬‬
‫‪204‬‬
‫‪Windows 10: Language Settings‬‬
‫– רוב הגרסאות של מערכת ההפעלה מאפשרות שינוי שפת ממשק המשתמש‪.‬‬
‫– הגדרות שפת הממשק‪ ,‬שפת המקלדת והאזור נמצאות עתה בפאנל ה‪.Settings -‬‬
‫– חלק מההגדרות נמצאות בלוח הבקרה‪.‬‬
‫– קיימת כפילות בהגדרות בין לוח הבקרה ל‪ Settings -‬בהתאם לגרסת מערכת‬
‫ההפעלה לניהול מהיר של המשתמש‪.‬‬
‫‪205‬‬
‫‪Microsoft IE vs. Edge‬‬
‫• הדפדפן החדש מבית מיקרוסופט‪( Microsoft Edge :‬לשעבר ידוע כ‪ )Project Spartan -‬הוצג‬
‫במערכת ההפעלה הזו‪.‬‬
‫• למרות שלא ניתן לראותו בתחילה‪ ,‬הדפדפן הוותיק ‪ Internet Explorer‬בגרסה ‪ 11‬עדיין קיים וניתן‬
‫להפעילו באמצעות חיפוש ולאחר מכן להצמידו לשורת המשימות‪ ,‬לתפריט ה"התחל" או ליצור לו‬
‫‪.Tile‬‬
‫• בבסיסו של ה‪ Edge -‬מדובר על דפדפן מודרני יותר מהנין של הדפדפן משנות ה‪ .90-‬הוא מודרני יותר‬
‫בתצוגה שלו ובהתאמה שלו למערכת ההפעלה וליישומים מבחינת תפריטים‪ ,‬ממשק משתמש ותצוגה‪.‬‬
‫• הממשק של הדפדפן החדש מינימליסטי‬
‫יותר ונראה "נקי"‪.‬‬
‫• לדפדפן החדש מאפייני יסודות אבטחת‬
‫מידע חזקים יותר והטענה העיקרית היא‬
‫כי פרצות האבטחה של הדפדפן הקודם‬
‫נחסמו וחוזקו‪ ,‬ובמקביל צומצם שטח‬
‫החשיפה שלו (‪.)Attack Surface‬‬
‫‪206‬‬
‫‪Microsoft IE vs. Edge‬‬
‫• שינוי האבטחה המשמעותי ביותר הוא מעבר לעבודה בשיטת ה‪ .Sandbox-‬בשיטה זו‪ ,‬גם אם מתבצע ניסיון פריצה‪ ,‬הוא‬
‫מוגבל אך ורק לאזור עבודה נפרד המכונה ‪ Sandbox‬ולא עובר אותו לכיוון מערכת ההפעלה וממשקי המשתמש הנוספים‬
‫הפעילים‪.‬‬
‫• תמיכה משופרת במאפייני ‪.Anti Phishing / Anti Fraud‬‬
‫• חסימה מובנית של תוספים העלולים להיות מזיקים כגון ‪ ActiveX‬אך עדיין מאפשר תמיכה מבוקרת במאפיינים הללו‪.‬‬
‫• ניתן לשתף אתרים באופן מובנה וקל באמצעים כמו מייל‪ ,‬שליחה ל‪ OneNote -‬כאמור‪ ,‬לתזכורת באמצעות ‪ Cortana‬או‬
‫להוסיף אפליקציה תומכת מהחנות‪.‬‬
‫• שיפור ביצועים ב‪ Edge-‬לעומת ‪ IE‬ובעיקר בדפדוף באתרים תומכי ‪.HTML5‬‬
‫• שני הדפדפנים נשלטים ברמה הארגונית באמצעות ‪ .Group Policy‬עבור ה‪ Edge -‬יש לדאוג לעדכון הסכמה של ה‪ AD-‬או‬
‫לעבוד עם ‪ GPO‬של ‪.Server2016‬‬
‫• יחד עם כל היתרונות‪ ,‬יש לקחת את הזמן הלוקח לאתרים‪ ,‬אפליקציות ותוספים שונים להתעדכן בטכנולוגיה ובממשק החדש‪.‬‬
‫ישנם הרבה מאוד תוספים שעדיין לא תומכים באופן ישיר ב‪ Edge -‬ובכך למעשה פוסלים את השימוש בו להרבה יישומים‬
‫עסקיים בעיקר‪.‬‬
‫‪207‬‬
‫‪Windows 10: Other Features‬‬
‫• החל מגרסת ‪ ,PRO‬קיים במערכת שרות ‪ Hyper-V‬מובנה‪.‬‬

‫• מנהל הכניסה החדש למערכת ההפעלה‪ Windows Hello -‬מאפשר למשתמש לבחור‬
‫את האופן בו הוא יכנס למחשב‪ .‬טביעת אצבע‪ ,‬סיסמה‪ ,‬קוד או תמונה‪ .‬ניתן להגדיר‬
‫באמצעות תפריט ה‪.Sign-in options -‬‬
‫• בניגוד לגרסאות קודמות‪ ,‬מנהל טביעת האצבע הוא כלי ממערכת ההפעלה ולא כלי‬
‫חיצוני של יצרן החומרה‪.‬‬
‫‪208‬‬
‫‪Control Panel vs. Setting Panel‬‬
‫• לצד לוח הבקרה הישן והוותיק‪ ,‬מיקרוסופט פיתחו לוח בקרה חדש‪ ,‬ה‪( Settings -‬אשר‬
‫עדיין אינו מלא‪ ,‬אבל מתמלא עם כל עדכון ‪.)Feature Update‬‬
‫• בשל המעבר ההדרגתי‪ ,‬עדיין חלק מהתכנים נמצאים בלוח הבקרה הוותיק וחלק עברו‬
‫באופן מלא או חלקי ל‪ Settings-‬וזאת כמובן בהתאם לגרסת מערכת ההפעלה‪.‬‬
‫• ישנם אף תכנים (כגון הטיפול בשפות או הטיפול בכרטיסי הרשת הפיזיים והאלחוטיים)‬
‫אשר מתחלקים בין לוח הבקרה לפאנל ה‪.)Settings-‬‬
‫‪209‬‬
Control Panel vs. Setting Panel
Feature Pack ‫• יש לשים לב לשינויים המתרחשים בעת עדכון‬
210
‫‪Control Panel vs. Setting Panel‬‬
‫• לאופן העבודה הזה כמובן יש השלכות‪:‬‬

‫• שינויים תדירים אשר אליהם צריך להתרגל בכל עדכון גדול‪.‬‬
‫• שינויים בהגדרות ה‪.Group Policy-‬‬
‫• בעיות בעבודה השוטפת של המשתמשים ובשל כך נוצר עומס על צוות ה‪Help -‬‬
‫‪ Desk‬אשר בעצמם צריכים להיות מודעים ומתודרכים בכל שינוי שכזה‪.‬‬
‫• כולנו תקווה שבסופו של התהליך‪ ,‬מיקרוסופט יעברו לפאנל עבודה אחד‬
‫(כפי הנראה‪ )Settings -‬אשר בו יהיו כל אופציות הניהול‪.‬‬
‫‪211‬‬
‫‪Task Manager‬‬
‫• מנהל המשימות המחודש מאפשר לנו הצצה מקצועית ועמוקה יותר לביצועי מערכת ההפעלה שלנו‪.‬‬
‫• דבר זה מאפשר איתור תקלות מהיר וטוב יותר‪.‬‬
‫• אחד החידושים המשמעותיים הוא שניתן לראות את ביצועי הדיסק הקשיח‪.‬‬
‫‪212‬‬
‫‪Performance Monitor‬‬
‫• צג המשאבים מאפשר לנו צפייה מעמיקה יותר‬

‫בביצועי המערכת‪.‬‬
‫• אופציה זו של צפייה מאפשרת לנו לנתח באופן מעמיק‬
‫יותר את ביצועי המחשב ואיתור הגורם או הגורמים‬
‫הבעייתיים‪.‬‬
‫• בחלון הראשי ניתן לראות באופן כללי את הביצועים‪.‬‬
‫בכרטיסיות למעלה ניתן לעבור ולראות את הביצועים‬
‫של כל משאב בנפרד ובאופן מעמיק יותר‪.‬‬
‫‪213‬‬
‫‪Performance Monitor‬‬
‫• צג המשאבים מאפשר לנו צפיה בביצועים של‬

‫משאבים ספציפיים‪.‬‬
‫• ניתן לבחור ‪ Counter‬ולדגום אותו ב‪OnLine -‬‬
‫או לאורך זמן‪.‬‬
‫• הצג מאפשר לנו לבצע גם איסוף דגימה לאורך‬
‫זמן על מנת לנסות ולאתר תקלות קשות של‬
‫ביצועים‪.‬‬
‫• יש לקחת בחשבון שהרצה של הרבה ‪Counters‬‬
‫לאורך זמן גוזלת משאבים מהמחשב‪.‬‬
‫‪214‬‬
‫‪Computer Management‬‬
‫• ניהול המחשב לא עבר שינוי מאז הגרסה הקודמת‪.‬‬
‫• מאפשר לנו ניהול מרכזי של הדרייברים (מנהל ההתקנים)‪ ,‬של הדיסקים הקשיחים‪,‬‬
‫השיתופים שיש על המחשב במידה ואכן יש ועוד‪.‬‬
‫‪215‬‬
‫‪Disk Cleanup‬‬
‫• כלי המאפשר ניקוי של הדיסק הקשיח‪.‬‬
‫• הניקוי כולל קבצי מערכת זמניים‪ ,‬סל המיחזור‪ ,‬קבצי אינטרנט זמניים‪.‬‬
‫• ניקוי קבצי המערכת מאפשר אף ניקוי עדכוני ‪ MS‬שאינם נדרשים ועוד‪.‬‬
‫‪216‬‬
‫‪Services‬‬
‫• הפאנל אשר באמצעותו אנחנו מנהלים את שרותי המחשב‪.‬‬
‫• לעיתים אתחול שרות פותר את הבעיה כגון הפעלה מחדש של מנהל ההדפסות ‪ Print Spooler‬בעת‬
‫תקלה בשליחת הדפסות‪.‬‬
‫• לעיתים עצירת שרות מאפשר לנו למחוק קבצים או לאפס נתונים כגון איפוס מנגנון החיפוש של‬
‫מערכת ההפעלה‪.Windows Search :‬‬
‫‪217‬‬
‫‪Event Viewer‬‬
‫• מנהל האירועים מספק לנו צפייה על האירועים שעברו על המחשב‪.‬‬
‫• גם חלון זה לא השתנה מאז הגרסה הקודמת‪.‬‬
‫‪218‬‬
‫‪User Profiles‬‬
‫• את פרופילי המשתמש אנחנו מנהלים באופן מפוצל בן לוח הבקרה‪ ,‬פאנל ה‪ Settings -‬ומערכת הקבצים‪.‬‬
‫• ב‪ Settings -‬אנחנו מנהלים בעיקר את היכולות החדשות שתמיד זמינות עבור משתמשים ארגוניים כגון‬
‫חשבונות להורדת אפליקציות‪ ,‬אפשרויות כניסה (‪ )Windows Hallo‬ועוד‪.‬‬
‫‪219‬‬
‫• בלוח הבקרה אנחנו מנהלים הרשאות המשתמש‪ ,‬סיסמאות (אישורים) שמורים לאפליקציות‬
‫ואינטרנט ועוד‪.‬‬
‫‪220‬‬
‫• במערכת הקבצים אנחנו מבצעים מניפולציות כגון העתקת קבצי משתמש בין פרופילים‪ ,‬מחיקת קבצים ועוד‪.‬‬
‫• יש לשים לב שעל מנת לראות את כל הקבצים הנדרשים לצורך ביצוע הפעולות שלנו אנחנו צריכים לראות גם‬
‫קבצי מערכת‪.‬‬
‫• בתוך תיקיית ‪ AppData‬נוכל למצוא הרבה קבצי משתמש של יישומים שונים כגון ‪ ,Chrome‬גיבויי ‪,iPhone‬‬
‫קבצי ‪ Outlook ,Temp‬ועוד‪.‬‬
‫‪221‬‬
‫‪PSR‬‬
‫• כלי המאפשר לנו לבצע הקלטה של הדרכה ולשמור אותה כקובץ של‬
‫תמונות עם הסברים (נקרא בעברית‪" :‬מקליט השלבים")‪.‬‬
‫• הכלי מובנה למערכת ההפעלה בגרסת ‪ Pro‬ומעלה‪.‬‬
‫• מאפשר לנו לשמור את ההקלטה בקובץ ‪ MHT‬המאפשר לכל אחד‬
‫לפתוח אותו באמצעות דפדפן פשוט‪.‬‬
‫‪222‬‬
‫מדפסות‬
‫• שוק המדפסות מתחלקות‬
‫ל‪ 3‬סוגים עיקריים‪:‬‬
‫• מדפסות מחוברות ‪USB‬‬
‫• מדפסות בעלות חיבור ‪WIFI‬‬
‫• מדפסות בעלות חיבור רשת‬
‫‪223‬‬
‫מדפסות‬
‫מדפסות מחוברות ‪USB‬‬
‫מדפסות דיו פשוטות ללא יכולות קישוריות‬
‫אלחוטי‪.‬‬
‫יתרונות‪:‬‬
‫החיבור למחשב הוא דרך ‪USB‬‬
‫חסרונות‪:‬‬
‫• דיו מתייבש ללא שימוש‬
‫• עלות דיו גבוהה‪.‬‬
‫‪224‬‬
‫מדפסות‬
‫מדפסות מחוברות אלחוטית‬
‫מדפסות דיו צבעונית בעלות יכולות קישוריות‬
‫אלחוטי‪.‬‬
‫החיבור למחשב הוא דרך ‪Wifi‬‬
‫קישוריות ללא כבילה‪.‬‬
‫חסרונות‪:‬‬
‫לאחר ריסטרט של הראוטר המדפסת לא התחברה‬
‫ל ‪ Wifi‬ואין קישוריות – תקלה‪.‬‬
‫‪225‬‬
‫מדפסות‬
‫• מדפסת רשת‬
‫מדפסות מתקדמות בעלות יכולות הדפסה מאסיביות‬
‫לשימוש חודשי‪.‬‬
‫‪.1‬נדרש לספק כתובת ‪ IP‬קבועה למדפסת‪.‬‬
‫‪ .2‬נדרשת נקודת רשת בקיר לטובת החיבור‪.‬‬
‫‪ .3‬נדרשת רשת מחשבים בבית ‪ /‬במשרד כדי לחבר‬
‫את המדפסת‬
‫חסרונות ‪ :‬כתובת "שגונבת" את ה ‪ IP‬של המדפסת‬
‫ואז לא ניתן להדפיס‪.‬‬
‫‪226‬‬
‫מדפסות‬
‫• מדפסת רשת גדולה‬
‫ביותר לשימוש חודשי‪.‬‬
‫‪227‬‬
‫מדפסות לייזר‬
‫• מדפסת לייזר לרשת גדולה‬
‫ביותר לשימוש חודשי‪.‬‬
‫‪228‬‬
‫שרתים‬
‫מהו שרת?‬
‫• שרת הוא גם מחשב המריץ תוכנת שרת (אחת או‬
‫יותר)‪ ,‬ומספק שירותים למחשבים אחרים‪ .‬לרוב‪,‬‬
‫דרישות החומרה ממחשב זה גבוהות יותר מדרישות‬
‫החומרה עבור מחשב שולחני רגיל שאיננו מתפקד‬
‫כשרת‪ .‬בנוסף‪ ,‬עשויות להיות דרישות מיוחדות בתחומי‬
‫הזמינות‪ ,‬השרידות‪ ,‬הגיבוי ועוד‪.‬‬
‫• שרת הוא תוכנת מחשב המספקת שירותים לתוכנות‬

‫אחרות‪ ,‬המכונות תוכנות לקוח ‪.‬‬
‫סוגי שרתים‬
‫• שרת הדפסה ‪ -‬שתפקידו לקבל הדפסות מהמחשבים שברשת ולנתב אותן למדפסות‬
‫המחוברות לרשת‪.‬‬
‫• שרת קבצים‪ -‬שתפקידו לאחסן קבצים עבור משתמשי הרשת‪ .‬אחסון הקבצים בשרת‬
‫מאפשר שיתוף קבצים בין משתמשים שונים‪.‬‬
‫• שרת יישומים‪ -‬המקל על פיתוח תוכנה מבוזרת‪.‬‬
‫• שרת בסיס נתונים ‪ -‬שמאחסן את תוכנת בסיס הנתונים ואת בסיס הנתונים‪.‬‬
‫• שרת דואר אלקטרוני ‪ -‬שתפקידו לקבל ולשלוח דואר אלקטרוני‪ .‬בולטים בתחום זה‬
‫השרתים ‪MS-Exchange‬‬
‫שרת ‪ - HTTP‬מספק דפי ‪ HTML‬וקבצים נלווים לאתרי אינטרנט‪ .‬בולטים בתחום‬ ‫•‬
‫זה ‪Apache‬ו‪IIS.-‬‬
‫שרת פרוקסי ‪ -‬שימוש בשרת זה מאפשר שיפור מהירות תעבורת נתונים מהשרת‬ ‫•‬
‫למחשב הקצה‪.‬‬
‫שרת ‪ - DNS‬שרת הממיר שם תחום לכתובת אינטרנט – כתובת ‪IP‬‬ ‫•‬
‫שרת ‪ - Active Directory‬שרת המאפשר לאמת משתמשים ומחשבי ‪Windows‬‬ ‫•‬
‫ברשת פנימית‪ ,‬וכן לקבוע את הרשאותיהם‪.‬‬
Windows ‫ ניהול הדפסת רשת בסביבת‬- ‫• שרת הדפסה‬
https://support.microsoft.com/he-
il/topic/%D7%A0%D7%99%D7%94%D7%95%D7%9C-
%D7%94%D7%93%D7%A4%D7%A1%D7%AA-
%D7%A8%D7%A9%D7%AA-
%D7%91%D7%A1%D7%91%D7%99%D7%91%D7%AA-windows-
8e06c364-e4bf-8842-915a-ba9f077f3bda
‫• שרת קבצים – שיתוף מסמכים עבור לקוחות המשרד‬
https://learn.microsoft.com/en-us/windows-
hardware/drivers/debugger/file-share--smb--symbol-server
https://www.dell.com/support/kbdoc/he-il/000175311/how-to-configure-
your-pc-or-server-for-smb-server-message-block-scanning-on-dell-laser-
printers
‫שרת פרוקסי הוא שרת המוצב בצמתי ביניים‬

‫ומספק מידע מהיר ממשאבים חיצוניים של הרשת על ידי שימוש בטכניקת הטמנה‪.‬‬
‫למעשה‪ ,‬זהו כינוי למחשב המאחסן זמנית את דפי האינטרנט אליהם גלשתם‪.‬‬
‫חזרה לאותו דף המאוחסן כבר על השרת מבטיחה גלישה מהירה יותר‪ ,‬רספונסיביות‬
‫גבוהה יותר ונוחות גלישה מקסימלית‪.‬‬
‫שרת פרוקסי אחד אוצר בזכרון המטמון שלו דפי אינטרנט נפוצים‬
‫בעלי שימוש תדיר כמו למשל אתרי חדשות‪ ,‬מזג אוויר‪ ,‬רשתות חברתיות ועוד‪,‬‬
‫וזאת מבלי לגשת לשרת של החברה עצמה‪.‬‬
‫היתרון העצום הוא בחסכון אנרגיה‪ ,‬זמן ומשאבי תקשורת‪.‬‬
‫‪https://exsitu.co.il/articles/storage/proxy-server/‬‬
Active Directory
‫מהו "‪?"Active Directory‬‬
‫‪o‬בשנת ‪ 2000‬מיקרוסופט עמדה בפני שינוי מהותי שהובילה‬
‫בתחום ניהול הרשתות‪ .‬אתגרים רבים ומגוונים היו קיימים‬
‫בתחום המחשבים כגון רשתות הולכות וגדלות ונפרסות על פני‬
‫מרחקים גדולים יותר‪ ,‬שימוש במחשבים הופך נפוץ מיום ליום‪,‬‬
‫השימוש הגובר באינטרנט ועוד‪.‬‬
‫‪o‬על מנת לתת מענה לאתגרים החליטו במיקרוסופט לשנות גישה‬
‫בתחום הרשתות הארגוניות וכך בשנת ‪ 2000‬יצאה מערכת‬
‫הפעלה חדשה עם "חשיבה" חדשה‪ ,‬וכך נולדה מערכת ה‪-‬‬
‫‪ Active Directory‬המלווה אותנו עד היום‪.‬‬
‫מהו "‪?"Active Directory‬‬
‫‪o‬מנגנון ניהול לוגי של מערכת המחשבים הארגונית שלנו‪.‬‬

‫אך במקביל נבנה לה מעיין "עץ לוגי" המאפשר לנו לנהל‬
‫ביתר יעילות את האובייקטים אשר במערכת כגון‬
‫משתמשים‪ ,‬מחשבים‪ ,‬אתרים אשר בהם המערכת שלנו‬
‫ממוקמת‪ ,‬מתחמי שמות פנימיים (‪ )Domain‬ועוד‪.‬‬
‫מהו ה"‪?"Active Directory‬‬
‫‪o‬למערכת זו מתממשק מערך של כלים המאפשרים ניהול יעיל‬
‫של האובייקטים כגון ניהול משתמשים ומחשבים‪ ,‬ניהול שרותים‬
‫שונים של ה‪ AD-‬ועוד‪.‬‬
‫‪o‬בנוסף‪ ,‬על מנת לקיים את מנגנון ה‪ AD-‬אנו משתמשים בשרותי‬
‫מבנה (‪ )Infrastructure‬נוספים כגון ‪ DNS‬ו‪ DHCP -‬עליהם‬
‫כבר דיברנו בשלבים קודמים‪ ,‬אך גם שרותי אימות כניסה‬
‫למערכת‪ ,‬מדיניות קבוצתית (‪ )Group Policy‬ועוד‪.‬‬
‫מהו ה"‪?"Active Directory‬‬
‫‪o‬ניהול מרוכז של מערכת המחשבים שלנו המשולב במבנה הירארכי של ‪Domains‬‬
‫המקיימים ביניהם קשרי גומלין‪ .‬בשל כך‪ ,‬שרותי ה‪ DNS-‬הם שירותים קריטיים‬
‫בתוך המבנה של ה‪ AD-‬שלנו משום שהם גורמים לכל המערכת לזהות ולהכיר את‬
‫השירותים השונים‪ ,‬המתחמים (‪ )Domains‬והאובייקטים‪.‬‬
‫‪ o‬כל אובייקט המצורף ל‪ AD-‬שלנו‪ ,‬כולל עמדות מחשב‪ ,‬מזוהה במערכת באופן‬
‫ייחודי באמצעות ‪ ID‬ייחודי משלו וכך המערכת מסוגלת להקצות לכל אובייקט‬
‫מאפייני ‪ Security‬משלו ובעצם להפוך אותו למשהו שיכול לקבל עליו הרשאות‬
‫גישה לשרותים‪ ,‬קבצים‪ ,‬מתחמים ועוד‪.‬‬
‫מושגי יסוד‬
‫מבוא ל‪Active Directory -‬‬
‫‪AD- Active Directory‬‬
‫‪ :AD-DS Active Directory-Domain Services‬היישום‬
‫העיקרי של ‪ AD‬הוא הדומיין‪.‬‬
‫הדומיין הוא מתחם שמות המייצר מתחם ניהול שלם עבור‬
‫האובייקטים שלנו‪ .‬ב‪ AD -‬כולו יכול להיות מספר בלתי מוגבל של‬
‫דומיינים המחולקים לפי עצים של דומיינים (‪ )Tree‬ויחד‪ ,‬כל‬
‫העצים הללו הופכים להיות ‪.AD Forest‬‬
‫ב‪ AD-‬קיימים אובייקטים אשר עוזרים לנו בניהולם‪ ,‬בארגון וביישום של המבנה‪:‬‬
‫‪ :User Object o‬אובייקט משתמש‪ .‬מתאר את המשתמשים במערכת ומאפשר ניהול ממורכז של‬
‫ההרשאות‪ ,‬סיסמאות ועוד‪ .‬זהו אחד האובייקטים השמישים ביותר‪.‬‬
‫‪ :Computer Object o‬מייצג כל מחשב המחובר למערכת‪ .‬אילו הם מחשבים מנוטרים ומנוהלים‬
‫החברים במערכת ה‪.AD-‬‬
‫‪ :GPO- Group Policy Object o‬ניהול מדיניות קבוצתית‪ .‬מאפשר למנהל הרשת ליישם מדיניות‬
‫על משתמשים‪ .‬מדיניות כגון הטלת מגבלות על ממשק המשתמש‪ ,‬חוקים וכללים לעבודת‬
‫המשתמש ברשת‪ ,‬הסתרת אפשרויות על מנת להגביל את המשתמש והגדרה וניהול יכולות‬
‫המשתמש בסביבת המחשבים‪.‬‬
‫‪ :Ou- Organiztional Unit o‬משמש כיחידה ארגונית לוגית לצורכי ניהול ומדיניות (‪.)Policy‬‬
‫יכול להכיל משתמשים ומחשבים וגם ‪.Sub-OU‬‬
‫‪ :AD-Site o‬משתמש לצורך שיקוף המבנה הפיזי האמיתי של פריסת הארגון על גבי המבנה הלוגי‬
‫של המערכת‪ ,‬כך שהמערכת הלוגית תדע מה הוא המבנה הפיזי לכשתצטרך‪.‬‬
‫‪ :DC- Domain Controller o‬שרת הרץ על מערכת הפעלה מגרסת ‪ Server2000‬ומעלה ומריץ‬
‫על גביו תפקיד (‪ )Role‬הנקרא ‪ .AD-DS‬הוא שרת אשר מנהל את מערכת ה‪ AD-‬עבור מתחם‬
‫שמות (‪ )Domain‬אחד בלבד‪ .‬כל ‪ DC‬יכול להכיל ‪ Domain‬אחד בלבד‪ .‬בכל ‪ Domain‬יכול‬
‫להיות מספר רב של ‪ DC‬המכילים את אותו המידע ומתעדכנים ביניהם באמצעות תהליך הנקרא‬
‫‪.AD Replication‬‬
‫‪ :Group o‬קבוצה של משתמשים או מחשבים המשמשת‬
‫לצורכי אבטחה כגון מתן הרשאות למשאבים במערכת או‬
‫לצורכי תפוצה כגון תפוצת דוא"ל‪.‬‬
‫‪ :User Object o‬אובייקט משתמש‪ .‬מתאר את המשתמשים‬
‫במערכת ומאפשר ניהול ממורכז של ההרשאות‪ ,‬סיסמאות‬
‫ועוד‪ .‬זהו אחד האובייקטים השמישים ביותר‪.‬‬
‫‪ :LDAP- Lightweight Directory Access Protocol o‬שרותי‬
‫ספרייה המבוססים על פרוטוקול (שפה) של חיפוש ואיתור‬
‫אובייקטים ב‪.AD-‬‬
‫‪ :Kerberos o‬פרוטוקול האימות של שרותי ה‪ ,AD-‬משתמש גם‬
‫כשרות הצפנת הנתונים ב‪ AD-‬ונחשב לאחד המוצלחים‪.‬‬
‫‪ :AD-DB o‬מסד הנתונים של ה‪ AD-‬הנמצא על כל ‪ DC‬בארגון‪.‬‬
‫הקובץ נקרא ‪ NTDS.DIT‬ומכיל את כל האינפורמציה לגבי‬
‫מבנה ותוכן האובייקטים שב‪.Domain -‬‬
‫ב‪ AD-‬קיימים אובייקטים אשר עוזרים לנו בניהולם‪ ,‬בארגון וביישום של המבנה‬
‫הלוגי‪ :dcpromo :‬כלי שבאמצעותו מגדירים את ‪ AD-DS Role‬ולמעשה‬
‫מייצרים את ה‪ AD-‬על השרת ובכך הופכים אותו ל‪ .Domain Controller-‬לכלי‬
‫מספר אפשרויות כפי שנדגים בהמשך‪.‬‬
‫שרידות ושירותים נוספים‬
‫‪ o‬שרידות ה‪ AD-‬תלויה בכמות שרתי ה‪ DC-‬הקיימת במרחב ה‪ Domain-‬שלנו‪.‬‬

‫מאחר וכל שרתי ה‪ DC-‬בדומיין ספציפי מבצעים סינכרון ביניהם‪ ,‬מכאן שכל שרת‬
‫‪ DC‬מסוגל לספק את השירותים הנדרשים‪ .‬כדי לקבל שרידות טובה עלינו להגדיר‬
‫מספר שרתי ‪.DC‬‬
‫‪ o‬באפשרותנו להגדיר כמה שרתי ‪ DC‬שנרצה גם כדי לקיים שרידות וגם כדי לקיים‬
‫חלוקת עומסים בין השרתים (‪.)Load Balancing‬‬
‫‪ o‬במידה ולארגון מספר סניפים המתנהלים באותו דומיין אך ממוקמים באתרים שונים‪,‬‬
‫אנו יכולים אף להגדיר שרתים בסניפים על מנת לקצר תהליכים עבור תחנות הקצה‬
‫ושיפור הביצועים‪ .‬השרתים יסתנכרנו אחד מהשני ויבטיחו כי הנתונים יהיו‬
‫מעודכנים‪.‬‬
‫שרידות ושירותים נוספים‬
‫‪ :AD Functional Level o‬במהלך השנים היו מספר גרסאות של ‪ AD‬בהתאם‬

‫לגרסת מערכת ההפעלה‪ .‬גרסאות אילו תואמות את גרסת מערכות ההפעלה וכוללות‬
‫עדכונים ושיפורים שונים שהתווספו במהלך השנים‪ .‬אנו יכולים לקבוע את רמת‬
‫התאימות בעת התקנת ה‪ dcpromo -‬ולאחר מכן נוכל לשדרג עד לגרסה של מערכת‬
‫ההפעלה הנוכחית‪.‬‬
‫‪ o‬יש לשים לב כי לאחר שעלינו ברמה לא נוכל לחזור אחורה‪.‬‬
‫)‪AD vs. Workgroup (Peer to Peer‬‬
‫‪ o‬במערכות בהן לא קיים ‪ ,AD‬כמו למשל בסביבת עבודה בייתית או של חברה קטנה‪,‬‬
‫המחשבים למעשה מחוברים יחדיו לרשת‪ ,‬אך לא מנוהלים באופן ממורכז‪.‬‬
‫‪ o‬בכל מחשב קיים ‪ SAM- Security Account Database‬אישי משלו‪ ,‬אשר‬
‫קיים רק במחשב עצמו‪ .‬כל משתמש הוא אישי לכל מחשב ולמערכות אין סנכרון או‬
‫מנגנון עדכון אחת עם השנייה‪.‬‬
‫‪ o‬דבר זה יוצר מצב שבו כאשר משתמש ממחשב מסוים רוצה לגשת למשאב במחשב‬
‫אחר‪ ,‬המחשב השני לא מכיר את המשתמש ולא ייתן לו גישה כתוצאה מכך‪.‬‬
‫‪ o‬אין מנגנון ממורכז של ניהול המערכת כגון ‪.AD‬‬
‫‪ o‬ב‪ AD-‬המשתמש שעובד על המחשב כמשתמש מה‪ AD-‬ומנוהל באמצעות ה‪.AD-‬‬
‫מערכות הפעלה בגרסאות \ ‪starter‬‬

‫‪ home‬אינן תומכות בכלל באפשרות‬
‫החיבור ל‪ AD-‬שלנו‪ ,‬וכאשר כנכס‬
‫למאפייני המחשב לא נראה בכלל את‬
‫האפשרות לבצע צירוף ל‪.AD-‬‬
‫ניהול המשתמשים המקומיים מתבצע דרך לוח‬

‫הבקרה של המחשב ובגרסאות ‪ PRO‬ומעלה‬
‫ניתן לבצע זאת באמצעות ממשק הניהול המחשב‬
‫כפי שראינו ב‪.Windows7 -‬‬
‫‪ o‬על מנת לפתור את בעיית השיתופים ברשתות ‪ ,P2P‬מיקרוסופט פיתחה את פתרון הרשת הביתית‪ .‬פתרון זה‬
‫מאפשר לצרף מחשבים לרשת בייתית ובכך ליצור "מיני" מנגנון של ניהול הרשת‪.‬‬
‫‪ o‬כל מחשב המצורף (באמצעות סיסמה כמובן) לרשת הביתית יוכל לקבל הרשאות גישה לרשת הביתית‪.‬‬
‫‪ o‬את הרשת הביתית ננהל מלוח הבקרה של‬
‫מערכת ההפעלה‪ .‬שם נוכל לייצר רשת ביתית‪,‬‬
‫להצטרף או לשנות הגדרות כגון סיסמה וניתוק‬
‫מהרשת‪.‬‬
‫‪ o‬בעת השימוש ברשת ביתית‪ ,‬יש לוודא כי‬
‫המחשב מוגדר לעבודה ברשת ביתית‪ ,‬במרכז‬
‫הרשת והשיתוף‪.‬‬
‫‪ o‬נייצר רשת ביתי במחשב אחד והוא יפרסם זאת ברשת‪.‬‬

‫‪ o‬כעת‪ ,‬כל מחשב אשר נפעיל בו את הרשת הביתית יזהה כי ברשת כבר יש מחשב המנהל את הרשת הביתית‬
‫ויציע לנו אפשרות להצטרף אליה‪.‬‬
‫‪ o‬כאשר יש רשת ביתית אחת מפורסמת ברשת‪ ,‬לא ניתן לייצר עוד אחת יחד‪.‬‬
‫כלי ניהול ב‪AD-‬‬
‫‪ -Active Directory users and computers o‬אחד מכלי הניהול החשובים ביותר המשמש לניהול‬
‫האובייקטים שלנו‪.‬‬
‫‪ o‬באמצעותו נוכל לייצר‪ ,‬למחוק‪ ,‬להגדיר‬

‫ולנהל את האובייקטים שלנו מה‪.AD-‬‬
‫‪ o‬בכל ‪ DC‬של דומיין ספציפי יהיה עותק‬
‫של התוכן ונוכל לערוך משם את‬
‫האובייקטים‪.‬‬
‫‪ o‬בכל ‪ Domain‬שקיים ב‪AD -‬‬
‫‪ Forest‬שלנו יהיה כלי כזה עם‬
‫הגדרות עבור האובייקטים שלו‪.‬‬
‫כלי ניהול ב‪AD-‬‬
‫‪ -Active Directory sites and services‬כלי לניהול המבנה והאתרים הפיזיים‬

‫של הארגון‪.‬‬
‫‪ -AD‬ניהול אובייקט משתמש‬
‫‪ o‬אובייקט המשתמש‪ User -‬הוא אחד האובייקטים החשובים והמנוהלים ביותר בסביבת‬
‫ה‪ AD-‬של הארגון‪.‬‬
‫‪ o‬מצד אחד האובייקט משקף לרוב משתמש בארגון‪ ,‬ומצד שני הוא צריך להיות מנוהל‬
‫ברמה הלוגית על מנת שנוכל לנהל אותו אצלנו במערכת‪ ,‬להקצות לו שם וסיסמה ואף‬
‫לתת לו הרשאות גישה למשאבי הרשת השונים כגון תיקיות וקבצים‪ ,‬מדפסות ועוד‪.‬‬
‫‪ o‬את האובייקט אנו יכולים לצרף לקבוצה על מנת שיקבל הרשאות‪ ,‬או שיצורף לרשימת‬
‫תפוצת דוא"ל ועוד‪.‬‬
‫‪ o‬כדי שנוכל לנהלו ביעילות‪ ,‬עלינו לייצר אובייקט מסוג משתמש עבור כל עובד בארגון‬
‫באופן הזה נוכל לנטר את עבודתו ולדאוג שיקבל בדיוק את השירותים שהוא צרי‪.‬‬
‫‪ o‬המשתמש אנו מייצרים ומנהלים מכלי ה‪.AD users and computers -‬‬
‫‪ -AD‬ניהול אובייקט משתמש‬
‫נערוך את פרטי ומאפייני המשתמש‬

‫שלנו נוכל ללחוץ פעמיים קליק על‬
‫המשתמש ב‪ AD -‬ולערוך אותו‪.‬‬
‫סיום הקורס‬

ספר קורס טכנאי מחשבים

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ספר קורס טכנאי מחשבים

Uploaded by

Copyright:

Available Formats

‫קורס טכנאי מחשבים‬

:‫• השוואות ושימושים למעבדים‬

: ‫ דורות ומספרים החשובים לכל מערכת‬,‫• מעבדים – משפחות‬

‫• יציאות הרחבה מאפשרות לחבר התקני ‪.I/O‬‬

‫אני רוצה לשדרג לוח אם‪:‬‬

‫• ערכת השבבים היא חלק מובנה וחשוב מאוד בלוח האם‪.‬‬

‫• התקן כרטיסי הרחבה שפותח עוד בתחילת שנות ה‪90-‬‬

‫• חריץ הרחבה מתקדם‪ ,‬מהיר וחדש יותר מה‪.PCI -‬‬

‫• חריץ ההרחבה המהיר והמתקדם ביותר‪.‬‬

‫אני רוצה לשדרג כרטיס מסך‪:‬‬

‫• ‪ .Unified Extensible Firmware Interface‬גרסת ‪ BIOS‬חדישה המותקנת כברירת‬

‫• כיום מהירות העבודה שודרגה‪ ,‬ובגרסת ‪ USB3‬מגיע למהירות של ‪5Gbps‬‬

‫‪SSD hard drives‬‬

NVME M2 hard drives

‫** אני רוצה רכיבים ‪ +‬מדוע בחרתם בתצורה הזאת‪.‬‬

Hot Flash Hard Disk Drive

‫• בעולמות השרתים קיימים שיקולים שונים מעולמות ה‪: PC-‬‬

Install Many Apps at once - https://ninite.com/

Sergei Tool for Tech Guy - https://www.majorgeeks.com/files/details/sergei_strelecs_winpe.html

Boot Disk for Windows - https://rufus.ie/en/

PC diagnostic tools - https://thegeekpage.com/hardware-diagnostic-tools/

AntiVirus online scanner - https://www.eset.com/int/home/online-scanner/

‫אנו נתמקד בדיון שלנו ברשתות מחשב‪ ,‬אך‬

‫רשת ‪Peer To Peer‬‬

‫‪Active Directory‬‬ ‫‪Share Point‬‬

‫רשת ‪Peer To Peer‬‬

‫כרטיס רשת אלחוטי‬ ‫כרטיס רשת אלחוטי‬

‫‪ o‬תקן ‪ IEEE‬מספר ‪ 802.11‬המפרט את התדרים והתקנים של השידור‪ .‬התדרים המוכרים‬

‫רשת אלחוטית‪WiFi -‬‬

WiFi -‫רשת אלחוטית‬

WiFi -‫רשת אלחוטית‬

‫‪ o‬תפקידו של נתב תקשורת הוא להעביר את חבילות המידע (‪ )Packets‬ליעדם‪.‬‬

‫‪ o‬טיפולוגית רשת למעשה מתארת את המבנה הפיזי של הרשת‪.‬‬

‫‪o‬טיפולוגית הכוכב היא הנפוצה ביותר כיום ומאפשרת מעבר‬

‫טכנולוגיות תקשורת ואינטרנט‬

‫‪ o‬פרוטוקול ה‪Transmission Control Protocol / Internet ( Tcp/ip -‬‬

‫‪o‬הפרוטוקול בנוי בראש ובראשונה ממערכת של כתובות מספריות‬

‫כל מכשיר המתקשר ברשת (מחשבים‪ ,‬מדפסות‪ ,‬ציוד תקשורת‪,‬‬

‫פרוטוקול ה‪ IP-‬הוא פרוטוקול יעיל מאוד אך מורכב מאוד להגדרה ‪:‬‬

‫‪o‬שער ברירת מחדל‪ .Default Gateway -‬כתובתו של נתב התקשורת‬

‫‪ o‬נתחיל בכתובת ‪ Subnet‬מוכרת‪255.255.255.0 :‬‬

‫‪ o‬כתובת ‪ Subnet‬כזו למעשה מכילה ‪ 256‬כתובות‬

‫• כמה מכונות יש בכל ‪?Class‬‬

‫‪ :TCP- Transmission Control‬סוג תקשורת ‪ IP‬המאפשר העברת תקשורת באמצעות‬

‫‪ o‬תפקידה של כל שכבה תורם ומוסיף לשכבה שמעליה או מתחתיה (בהתאם לכיוון‬

‫‪ o‬מבחינה היסטורית המודל התפתח ממודל ‪ 4‬השכבות של משרד ההגנה האמריקאי‬

‫שמות השכבות בעברית‪:‬‬

‫‪ -Application Layer .7‬שכבת היישום‪.‬‬

‫‪ -Transport Layer .4‬שכבת התעבורה‪.‬‬

‫שכבה ‪ 3‬כאמור היא שכבה חשובה מאוד לנושא התקשורת‪.‬‬

‫• פורטים רשומים עבור אפליקציות לגיטימיות הדורשות פורט ידוע ומוכר‪.‬‬

‫‪ o‬תהליך בקשה וקבלת כתובת ה‪ IP-‬מתבצע באמצעות סט של ‪ 4‬בקשות‪.‬‬

‫קבלת כתובת ה‪ IP-‬הוא תהליך של ‪ 4‬שלבים כפי שתיארנו‪:‬‬

‫‪2‬‬ ‫‪DHCP Server1 sends a DHCPACK packet‬‬

‫‪2‬‬ ‫‪DHCP Server1 sends a DHCPACK packet‬‬

‫ובראשונה באמצעות שרתי ‪ ROOT‬המתוחזקים‬ ‫‪Top-Level Domain‬‬ ‫‪net‬‬ ‫‪com‬‬ ‫‪org‬‬

‫השרתים המחזיקים דומיין ספציפי‪ .‬הם יודעים‬

‫‪ o‬רק ‪ 10‬שנים מאוחר יותר‪ ,‬בשנת ‪ ,1995‬הציגה מיקרוסופט מערכת הפעלה‬

‫‪ o‬למיקרוסופט שני קווים עיקריים של מוצרים בתחום מערכות ההפעלה‪.‬‬

‫‪ o‬כך למשל מערכת ההפעלה‪ ,‬יותר נכון סביבת היישומים‬

Windows NT 3.51 Server Windows NT 3.5 Workstation 1994

Windows server 2019 2016

‫‪ o‬מערכת הקבצים הוותיקה ביותר של מיקרוסופט‪ .‬הגרסה הראשונה (‪)FAT12‬‬

‫מגבלות מערכת ה‪:FAT16 -‬‬