Professional Documents
Culture Documents
ir
1
MCSE 2012 _ Farshid babajani _ 3isco.ir
صفحه عنوان
5 ..............................................................................................................................مقدمه
6 ........................................................ .............................................................. IPV4 بررسی
01 .......................................................2102 حداقل سختافزار موردنیاز برای نصب ویندوز سرور
01 ............................................................................................. 2102 سختافزار مناسب برای
01 .................................................................................... 2102 نصب و پیکربندی ویندوز سرور
01 .............................................................................................................. PowerShell کار با
06 ............................................................................. Active Directory 2012 نصب و راهاندازی
30 ........................................................... Active Directory Users And Computers کار با سرویس
50 ............................................... Active Directory Users and Computers ایجاد گروه در سرویس
51 ........................................................... .................Active Directory با1 نحوهی ارتباط ویندوز
62 ........................................................................ Active directory درOrganization Unit کار با
65 ............................................. را حذف کنیم؟Organization Unit چگونه واحدهای سازمانی یا همان
61 ..................................................................... PowerShell از طریقActive Directory مدیریت
11 ......................................................................................... PowerShell از طریقGroup ایجاد
10 .........................................PowerShell یا واحد سازمانی از طریقOrganization Unit نحوهی ایجاد
10 .............................................. Power Shell از طریقOrganization Unit وGroups ،users حذف
15 ....................................................... Active Directory Administrative Center بررسی سرویس
10 .......................................................................................................... DHCP کار با سرویس
43 ............................................................................ PowerShell از طریق دستوراتDHCP کار با
41 ............................................................................................ DNS نصب و راه اندازی سرویس
013 ................................................................... PowerShell از طریق دستوراتDNS Server کار با
000 .................................................................................................... DNS Forwarders بررسی
000 ....................................................................... و کار با آنDisk Management بررسی سرویس
006 .......................................................................... Disk Management تقسیم بندی در سرویس
001 .................................................................................................... Spanned Volume بررسی
021 ................................................................................... ....................Striped Volume بررسی
022 ................................................................................................... Mirroring Volume بررسی
2
MCSE 2012 _ Farshid babajani _ 3isco.ir
3
MCSE 2012 _ Farshid babajani _ 3isco.ir
4
MCSE 2012 _ Farshid babajani _ 3isco.ir
مقدمه
این کتاب ،دربرگیرندهی موضوعات مربوط به ویندوز سرور 2102است که با گذراندن 1ماه تالش
به نگارش درآمده است ،هرچند کار بسیار طاقتفرسایی بوده ،اما اگر نتیجهی کار خوب باشد ،این
خستگیها به چشم نمیآید.
در سالهای پیش ،نگارنده کتابهای متفاوتی را در عرصهی کامپیوتر و شبکه به نگارش درآورده
ال تصویری "شیرپوبنت را قورت دهید" ،بود
که یکی از بهترین و پرمحتواترین کتابها ،کتاب کام ً
که با استقبال بینظیر شما عزیزان همراه بود ،در این کتاب نیز سعی شده است که مطالب به زبان
بسیار ساده و پرکاربرد به همراه تصویر موردنظر بیان گردد که میتوان گفت کتاب خوبی ازنظر
اینجانب بوده است ،هرچند نظر خوانندگان کتاب مهمتر است.
از شما دوست عزیز خواهشمند است که انتقادات و نظرات خود را دربارهی کتاب ،در میان بگذارید.
هزینهای که برای این کتاب پرداخت میکنید ،مطمئن باشید کامالً باارزش بوده و شمارا در پیشرفت
کارتان کمک خواهد کرد و به بنده نیز این انرژی را میدهد تا بتوانم کتابهای بیشتری را به قلم
آورم.
چنانچه نتوانستهاید مبلغی را پرداخت کنید و آن را از دوستان خویش بهرایگان دریافت نمودهاید،
مبلغ 01111تومان را به شماره کارت 6219 8610 0688 3549بانک سامان به نام فرشید
بابجانی زاده واریز کنید.
5
MCSE 2012 _ Farshid babajani _ 3isco.ir
بررسی IPV4
در این بخش ،گذری به دنیای زیبای IPها داریم و نحوهی آدرسدهی در شبکه را میآموزیم.
شروع کار:
از چهار قسمت تشکیلشده است که هر بخش آن 1بیت است و اگر 1 IPv4 همانطور که مشاهده میکنید
ضربدر 3کنیم ،میشود 02بیت ،به همین راحتی.
8 Bite 8 Bite 8 Bite 8 Bite 32 Bite
192 168 1 1
Class A: 1 – 127
Class B: 128-191
Class C: 192- 223
Class D: 224 – 239
Class E: 240 – 255
6
MCSE 2012 _ Farshid babajani _ 3isco.ir
مثال:
192.168.1.1که IPاول عدد آن 042هست این ،IPدر رنج کالس cقرار دارد .به همین صورت اگر IPقسمت
اول دریکی از رنجهای مشخصشدهی باال قرار داشته باشد ،میگوییم که در این کالس قرار دارد .مثالً octed
IP برای تست کارت شبکه میباشد که همان 127 است و شماره 1 - 126 از A کالس IP تذکر :رنج
1 – 126 127.0.0.1است و به loopbackمعروف است .پس برای استفاده از کالس Aمیتوان از شماره
را استفاده کرد.
توجه داشته باشید که کالس Dبرای multicastingبه کار میرود که این بحث را در درسهای بعدی باهم مرور
میکنیم ،این IPها رویهاست یا همان سیستم تنظیم نمیشوند و IPهای کالس Eبرای تحقیقات به کار میرود
و قابلاستفاده نیست .پس ،فقط ما از IPهای کالسهای A,B,Cبرای شبکه خود استفاده میکنیم.
:Private address -0این دسته از ،IPفقط و فقط در شبکههای داخلی بکار میروند و در دنیای اینترنت
اعتباری ندارند .این نوع از IPها در هر کالس وجود دارند که به ترتیب زیر است:
Class A: 10.0.0.0
Class B: 172.16.0.0 - 172.31.255.255
Class C: 192.168.0.0
IPهایی که با این اعداد شروع میشوند ،مربوط به شبکه داخلی میباشند و اعتباری در اینترنت ندارند.
:Public Address -2این دسته از IPها توسط سازمانی به نام IANAریجیستر میشوند و بعدازاین کار در
اینترنت ،اعتباردارند این دسته شامل تمام IPهای کالسهای A,B,Cاست به غیر از آدرسهای Private
Addressکه در قسمت قبل باهم بررسی کردیم.
یک IPاز دو بخش تشکیلشده است:
Network address
Host address
7
MCSE 2012 _ Farshid babajani _ 3isco.ir
،Network Addressبه تعداد شبکههای موجود و ،Host addressبه تعداد میزبان موجود اشاره دارد.
برای اینکه بتوانیم این دو موضوع را درک کنیم باید subnet maskرا بررسی کنیم:
:Subnet Mask
این آدرس ،نشاندهندهی این است که چه مقدار بیت متعلق به آدرس شبکه و چه مقدار آن ،متعلق به میزبان
شبکه است.
همانطور که مشاهده میکنید برای هر IPدر کالس مشخص یک subnet maskتعریفشده است که نشاندهندهی
تعداد شبکه و هاست است.
Host address در قسمت Subnet Maskاعداد 255مربوط به قسمت Network Addressو اعداد 1مربوط به
میباشند.
مثالً اگر IPبه شماره 195.1.1.1به شما بدهند و بگویند subnet Maskآن را مشخص کنید ،سریع با نگاه کردن
به کالسهای IPمتوجه میشوید که عدد اول این IPدر رنج کالس cقرار دارد و Subnet Maskآن بهصورت
255.255.255.0است.
ها به همین صورت ،استاندارد در شبکهها نشان داده شوند به این IP همیشه روال به این صورت نیست که
کالسبندیها اصوالً یک الگوی استاندارد میگویند ،امّا همیشه اینچنین نیست و الگوی غیراستاندارد هم وجود
دارد.
8
MCSE 2012 _ Farshid babajani _ 3isco.ir
الگوی غیراستاندارد:
ببینید دوستان هر قسمت )octet( IPاز هشت عدد تشکیلشده است که میتواند صفر یا یک باشد.
هرکدام از این شمارهها در هر بخش دارای یک شماره اختصاصی میباشند که بهصورت زیر است.
این شمارهها ،روی هرکدام از چهار بخش باال بهصورت جداگانه قرار میگیرند. 128 64 32 16 8 4 2 1
اولین قسمت از سمت چپ را در زیر مشاهده میکنید ،به نحوهی قرار گرفتن اعداد توجه کنید.
،192.168.1.1برای به دست آوردن Binaryاین ،IPطبق شمارههایی که در هر قسمت به شما گفتیم ،عمل کنید.
مثالً اگر بخواهیم شمارهی 192را از بین شمارههای 128 64 32 16 8 4 2 1به دست بیاوریم ،همیشه از سمت چپ
شروع میکنیم ،میگوییم 021از 042کوچکتر است ،پس زیر 021را 0قرار میدهیم ،در ادامه 021را که تا
اینجا به دست آوردیم ،پس عدد بعدی ما چند است؟ خوب اگر 63را با 021که قبالً به دست آوردیم جمع
کنیم میشود !!!042چه جالب 042شد پس زیر 63هم 0قرار میدهیم ،با این حساب ،توانستیم شمارهی 042
را پیدا کنیم ،وقتی به شمارهی موردنظر رسیدیم ،زیر بقیهی شمارهها ،صفر قرار میدهیم .طبق جدول:
در یک رنج ،IPدو نوع IPقابلاستفاده نیستند ،به مثال زیر توجه کنید (مهم):
9
MCSE 2012 _ Farshid babajani _ 3isco.ir
IP: 192.168.1.1
Sbnet Mask:255.255.255.0
همانطور که آموختیم 255 ،به این نکته اشاره میکند که IPهای 192.168.1ثابت است و فقط octetآخر
قابلتغییر از 1تا 255است .ببینید دوستان هر یک از قسمتهای IPاز 1تا 255قابلتغییر است.
خوب این ،IPفقط در قسمت آخر قابلتغییر است ،بین 1تا ،255همانطور که گفتیم دو IPدر هر رنج مانند
این IPقابلاستفاده نیستند .به جدول زیر توجه کنید:
اولین IPبهعنوان Network addressو آخرین IPبهعنوان Broadcast IPانتخاب میشود و نمیتوانیم در شبکه از
آنها استفاده کنیم.
مثالی دیگر :در IPزیر Net ID ،و Broadcast IDرا به دست میآوریم:
172.16.1.1
255.255.0.0
تشکیلشده است پس تا255 در این مثال IP،از رنج Bاست .همانطور که مشاهده میکنید subnet mask ،از دو
2قسمت اول ،IPثابت ( )172.16و دو قسمت بعد قابلتغییرند ،به این صورت نتیجه میدهد که:
10
MCSE 2012 _ Farshid babajani _ 3isco.ir
زمانی پیش میآید که شما مدیر شبکهی یک شرکت یا یک کارخانه میشوید ،رئیس شما یک رنج IPخاصی را
به شما میدهند و میگویند که این رنج IPرا به اتاقهای مختلف این شرکت بدهید ،بهطوریکه IPها هدر نرود
و کم نیاید.
شما در یک شرکت کار میکنید که از 0اتاق حسابداری ،کامپیوتر و طراحی تشکیلشده است؛ در این اتاقها،
چندین کامپیوتر بهقرار زیر وجود دارد.
192.168.1.0
255.255.255.0
خوب سریع این IPرا در ذهن خود تحلیل کنید ،حداکثر IPقابلاستفاده 255 ،تا عدد است .امیدوارم بحثهای
قبلی را خوب خوانده باشید ،اگر متوجه شده باشید که حتماً همینطور است Subnet mask ،از سه قسمت ثابت
تشکیلشده است که فقط ،گزینهی آخر قابلتغییر از 1تا 255است.
برای اختصاص دادن IPبه این اتاقها ،اولازهمه ،اتاقی را انتخاب کنید که بیشترین کامپیوتر را دارد که در این
مثال ،اتاق کامپیوتر از 61کالینت برخوردار است.
128 64 32 16 8 4 2 1
همیشه این اعداد را در ذهن خود نگهداشته باشید ،کل IPبه همین اعداد خالصه میشود و در ادامه ،خیلی به آن
نیاز داریم.
11
MCSE 2012 _ Farshid babajani _ 3isco.ir
خوب شما اول باید ببینید 61بین کدامیک از اعداد باال قرار دارد .باکمی دقت متوجه میشوید که بین 02و
63قرار دارد ،چون ما احتیاج به 61تا IPداریم ،پس عدد 63انتخاب میشود.
IPما میشود 192.168.1.0~63در این ،IPاز عالمت ~ استفاده کردیم که نشاندهندهی تعداد IPاست .همانطور
که گفتیم دو آدرس از این رنج برای Net IDو Broadcast IDاست؛ یعنی رنج زیر:
پس با کسر این دو 62 ،IPآدرس برای ما میماند که IP ،60آن به کامپیوترها تخصیص داده میشود و IP ،2هم
برای زمانی که اگر خواستیم کامپیوتر جدید در اتاق اضافه کنیم ،به کار میرود.
رنج IPرا به دست آوردیم؛ ولی subnet maskمربوط به این IPرا به دست نیاوردیم؛ برای این کار همان عدد
63را که درون شمارهها به دست آوردیم را منهای 256میکنیم ( 256عددی است که از اعداد 1تا 255به دست میآید).
256 - 64 = 192
پس subnet maskبرای این IPمیشود 255.255.255.192 :که 042نشاندهندهی IP ،63برای این شبکه است.
اتاق بعدیای که انتخاب میشود اتاق حسابداری است که شامل 51کامپیوتر است ،برای به دست آوردن رنج
IPبرای این اتاق ،از IPهایی که استفادهنشده است ،استفاده میکنیم.
192.168.1.64
به این خاطر ،از عدد 64در آخر این IPاستفاده کردم که 64تا آدرس به اتاق قبلی دادهشده است و قابلاستفاده
نیست.
مانند اتاق قبلی ،شما به IP ،64نیاز دارید؛ چون 50بین 32و 64قرار دارد ،پس 64انتخاب میشود.
192.168.1.64~128
255.255.255.192
12
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای اتاق سوم (طراحی) ،احتیاج به IP،14داریم ،باید از بین 8و 16عدد 16را انتخاب کنیم ،پس IPو
subnet maskبهصورت زیر میشود:
192.168.1.129~145
255.255.255.240
باید متوجه شده باشید که ما احتیاج به IP ،16داریم؛ پس ،برای به دست آوردن subnet maskباید 06را از
256کم کنیم تا عدد آخر که 231است به دست بیاید.
در این قسمت اگر مشکلی داشتید ،میتوانید از طریق ایمیل با من در تماس باشید.
IPها به دو نوع Class Fullو Class Lessتقسیم میشوند که کالسهای A,B,Cاز نوع Class Fullمیباشند ،به این
دلیل به آنها Class Fullمیگویند که subnet maskآنها ثابت میباشد و تغییری نمیکند؛ مثالً 255.255.0.0که
این subnetمربوط به Class bمیباشد.
هستند و ارائهدهندهی خدمات اینترنتی میباشند ،به کار میرود. ISP ها ،برای شرکتهایی که IP این دسته از
برای این شبکهها ،مهم است که چه مقدار IPرا به چه کسی میدهند.
13
MCSE 2012 _ Farshid babajani _ 3isco.ir
172.16.1.1/16
یکچیز جدید در این IPمشاهده میکنید و آنهم ،یک slashبه همراه یک IPاست که نشاندهندهی تعداد شبکه
یا همان Net IDاست که در این رابطه باهم بهصورت کامل بحث میکنیم.
بعد از ،Slashعددی بین 0تا 02قرار میگیرد؛ این همان عددی است که در ابتدای کار اشاره کردم؛ یعنی هر
پشت slash IPاز چهار قسمت هشتتایی تشکیلشده که میشود 02تا ،توجه داشته باشید که حداکثر عددی که
قرار گیرد 01است ،چون 2بیت برای host Biteاست.
192.168.1.1/24
ببینید دوستان ،هر قسمت از IPاز هشت بیت تشکیلشده است که بهصورت زیر میباشد:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
192.168.1.0
255.255.255.0
مثال بعدی:
172.16.1.1/17
ثابت است که در یکگوشه IP عدد اول را داریم ،پس 2تا عدد اول 16 اگر به شکل زیر درست نگاه کنید
مینویسیم 172.16بعد نگاه میکنیم که عدد 01در octetسوم قرار دارد؛ پس ،فقط با octetسوم کار میکنیم.
14
MCSE 2012 _ Farshid babajani _ 3isco.ir
سریع اعداد 021 63 02 06 1 3 2 0یادداشت میکنیم و بعدازآن ،این اعداد را ،باالی عدد 01تا 23از سمت
چپ به راست قرار میدهیم تا عدد 01را پیدا کنیم .به شکل زیر توجه کنید:
Octet 3
17 18 19 20 21 22 23 24
11111111
128 64 32 16 8 4 2 1
پس 01همان عدد 021است .این عدد را از 256کم میکنیم و subnet maskما به دست میآید.
172.16.0~127.0
255.255.128.0
15
MCSE 2012 _ Farshid babajani _ 3isco.ir
10.10.10.1/11
Octet 1 Octet 2 Octet 3 Octet 4
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
Octet 2
9 10 11 12 13 14 15 16
11111111
128 64 32 16 8 4 2 1
10.0~32.0.0
255.224.0.0
16
MCSE 2012 _ Farshid babajani _ 3isco.ir
حداقل سختافزار موردنیاز برای راهاندازی Windows Server 2012 R2بهصورت زیر است:
همانطور که مشاهده میکنید ،حداقل سختافزار موردنیاز برای این ویندوز مشخصشده است که مشخصاً
نمیتواند سختافزار خوبی برای اجرای ویندوز و سرویسهای آن باشد ،اما حداقل میتواند ویندوز سرور 2102
را اجرا کند.
Recommended Hardware
CPU : i3,i5,i7
RAM : 4 GB
HDD : 120 GB
سختافزاری که در شکل باال لیست شده است ،میتواند سخت افزار مناسبی برای اجرای ویندوز سرور باشد.
17
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای شروع باید ویندوز سرور را از سایت مایکروسافت دانلود کنیم و آن را طبق روش زیر نصب و پیکربندی
کنیم .بعد از دانلود ،فایل موردنظر با پسوند ISOاست که شما میتوانید آن را روی DVDقرار دهید و از آن در
سیستم واقعی خود استفاده کنید و یا میتوانید از آن بهصورت یک سیستم مجازی در نرمافزار VMware 10و
یا سرویس Hyper-Vو یا سرور مجازی ESXو ...استفاده کنید.
تمام سیستمها در این کتاب ،بر روی سرویس مجازیسازی Hyper-Vاجرا میشوند که آموزش این سرویس
را میتوانید از این قسمت دانلود کنید.
18
MCSE 2012 _ Farshid babajani _ 3isco.ir
19
MCSE 2012 _ Farshid babajani _ 3isco.ir
20
MCSE 2012 _ Farshid babajani _ 3isco.ir
21
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از ورود به ویندوز سرور ،2102سرویس Server Managerبهصورت خودکار در زمان ورود به
ویندوز اجرا میشود .در این سرویس ،کل اطالعات مربوط به ویندوز سرور قرار دارد مانند Services
Features, Local Serversو ...که باهم در این کتاب ،تمام آنها را بررسی خواهیم کرد .برای شروع تنظیمات
بر روی Configure this local serverبهمانند شکل زیر کلیک میکنیم.
22
MCSE 2012 _ Farshid babajani _ 3isco.ir
23
MCSE 2012 _ Farshid babajani _ 3isco.ir
24
MCSE 2012 _ Farshid babajani _ 3isco.ir
اعمال شود ،بعدازاین کار نوبت به فعالسازی Remote Desktopاست تا بتوانیم از راه دور به سیستم متصل
شویم ،بر روی Disabledکلیک کنید تا شکل بعد ظاهر شود.
25
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت از لیست موجود ،در ابتدا تیک گزینهی Internet
Protocol Version 6را بردارید و بعد بر روی Internet Protocol
Version 4کلیک کنید و بر روی Propertiesکلیک کنید تا شکل بعد
ظاهر شود.
26
MCSE 2012 _ Farshid babajani _ 3isco.ir
27
MCSE 2012 _ Farshid babajani _ 3isco.ir
28
MCSE 2012 _ Farshid babajani _ 3isco.ir
در قسمت ،Product IDگزینهی Not activatedقرار دارد که نشان میدهد این ویندوز فعال نشده است،
برای فعال کردن ویندوز ،بر روی Not activatedکلیک کنید تا شکل زیر ظاهر شود.
29
MCSE 2012 _ Farshid babajani _ 3isco.ir
کار با :PowerShell
این سرویس که قلب ویندوز سرور است ،نوع جدیدی از سرویس CMDمیباشد که در آن ،تمامکارهایی را که
شما در ویندوز سرور بهصورت گرافیکی انجام میدهید ،میتوانید بهصورت دستور اجرا کنید.
برای اجرای ،PowerShellروشهای مختلفی وجود دارد که آنها را باهم بررسی میکنیم:
30
MCSE 2012 _ Farshid babajani _ 3isco.ir
31
MCSE 2012 _ Farshid babajani _ 3isco.ir
32
MCSE 2012 _ Farshid babajani _ 3isco.ir
تذکر :زمانی که دستوری را در حال تایپ کردن هستید ،میتوانید با کلیک بر روی دکمهی TABدستور کامل آن
را بهصورت خودکار مشاهده کنید؛ مثالً با واردکردن دستور Get-cو بعد فشردن کلید TABمیتوانید دستور
کامل آن ،یعنی GET-Commandرا مشاهده کنید ،یا با واردکردن دستور GET-و فشردن کلید TABبهدفعات
متعدد میتوانید ،تمام دستورات بعد GET-را مشاهده کنید.
33
MCSE 2012 _ Farshid babajani _ 3isco.ir
اگر با Visual Studioکارکرده باشید در زمان واردکردن دستورات لیست ،دستورات بهصورت منو برای شما
باز میشود و کاربر بهراحتی میتواند بهجای نوشتن دستور کامل ،دستور موردنظر را از منوی موردنظر انتخاب
کند ،در ویندوز سرور هم با ارائهی سرویس Windows PowerShell ISEامکانپذیر شده است.
34
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی دیگر از راههای استفاده از دستورات ،PowerShellاین است که از Scriptاستفاده کنیم؛ یعنی اینکه
دستورات را داخل یک فایل قرار دهیم و از آن در موقع نیاز استفاده کنیم ،برای این کار در شکل قبلی ،بر روی
آیکون Scriptکه با فلش هم مشخصشده کلیک کنید تا شکل زیر ظاهر شود.
35
MCSE 2012 _ Farshid babajani _ 3isco.ir
،Active Directoryیک دایرکتوری فعال در ویندوز سرور شرکت مایکروسافت است که برای جمعآوری
اطالعات کاربران و گروهها به کار میرود؛ اگر در یک سازمان از سرویس Active Directoryاستفاده نکنیم،
مدیریت بر روی منابع کار بسیار سختی خواهد شد؛ مثالً اگر 011کاربر در سازمان خود داشته باشید باید این
011کاربر را در تکتک دستگاههای موجود سازمان تعریف کنید تا کاربر موردنظر بتواند وارد سیستم شود ولی
اگر از Active Directoryاستفاده کنیم ،میتوانیم این 011کاربر را در سیستم Activeوارد کنیم و بقیهی
کاربران از طریق آن بهراحتی میتوانند وارد سیستم شوند.
برای نصب ،Active Directoryنیاز به این داریم که IP Addressرا بهصورت دستی و یا همان Static
تعریف کنیم که این کار را در مراحل معرفی Server Managerانجام دادیم و IPبا شمارهی
192.168.10.30را به سرور معرفی کردیم .توجه داشته باشید که اگر از سرویس DHCPکه در ادامهی کتاب
بر روی آن کارخواهیم کرد ،روی سرور شما فعال است ،باید IPرا وارد کنید که در رنج ،همان DHCPباشد.
36
MCSE 2012 _ Farshid babajani _ 3isco.ir
37
MCSE 2012 _ Farshid babajani _ 3isco.ir
38
MCSE 2012 _ Farshid babajani _ 3isco.ir
39
MCSE 2012 _ Farshid babajani _ 3isco.ir
Recoveryکنیم که این قسمت را در همین کتاب بررسی خواهیم کرد ،فقط رمز عبوری را که برای این قسمت
در نظر میگیریم ،باید بهصورت پیچیده وارد کنیم ،مانند .Test@123456789بعد از انجام کارهای باال بر
روی Nextکلیک کنید.
40
MCSE 2012 _ Farshid babajani _ 3isco.ir
41
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از نصب کامل Active Directoryبه همراه ،Domain Controllerروشهای متفاوتی برای دسترسی
به اجرای آن وجود دارد که با هم آنها را بررسی میکنیم.
42
MCSE 2012 _ Farshid babajani _ 3isco.ir
این سرویس ،یکی از پرکاربردترین سرویس مجموعه ی Active Directoryاست که برای ایجاد و مدیریت
گروه ها ،کاربران ،مجموعه ی سازمانی و .....به کار میرود که در این قسمت این سرویس را به صورت کامل
بررسی خواهیم کرد.
43
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این صفحه ،در قسمت First Nameنام کاربر خود را
وارد کنید .در قسمت Last nameنام فامیل و یا نام دوم را وارد
کنید؛ توجه داشته باشید که میتوانید هم به زبان فارسی و هم به
انگلیسی بنویسید .در قسمت User logon nameکه مهمترین
بخش میباشد ،باید نام کاربری را که برای ورود ،مورد احتیاج
میباشد را وارد کنید که در این قسمت user1وارد کردیم؛ به
کوچکی و بزرگی حروف توجه کنید .بر روی Nextکلیک کنید.
در این قسمت ،باید رمز عبور برای کاربر خود در نظر بگیرید؛
توجه کنید که این رمز ،باید به صورت پیچیده وارد شود؛ یعنی
ترکیبی از حروف ،اعداد و عالئم مانند Test@123456باشد.
3گزینه در زیر آن مشاهده میکنید که گزینه ی اول ،برای این
منظور به کار میرود که کاربر موردنظر بعد از ورود به ویندوز،
باید رمز عبور را تغییر دهد .گزینه ی دوم ،این توانایی را به مدیر
شبکه میدهد تا از تغییر رمز عبور توسط کاربر جلوگیری کند.
44
MCSE 2012 _ Farshid babajani _ 3isco.ir
گزینه ی سوم را اگر انتخاب کنید ،این رمز عبور به هیچ عنوان انقضاء نمیشود ،درباره ی این موضوعات ،در
قسمت Group Policyبحث خواهیم کرد .اگر گزینه ی Account is disabledفعال باشد کاربر موردنظر
غیرفعال خواهد شد و امکان ورود به ویندوز را نخواهد داشت .در حال حاضر گزینه ی Password Never
Expiresرا انتخاب و برروی Nextکلیک کنید.
45
MCSE 2012 _ Farshid babajani _ 3isco.ir
46
MCSE 2012 _ Farshid babajani _ 3isco.ir
47
MCSE 2012 _ Farshid babajani _ 3isco.ir
48
MCSE 2012 _ Farshid babajani _ 3isco.ir
49
MCSE 2012 _ Farshid babajani _ 3isco.ir
50
MCSE 2012 _ Farshid babajani _ 3isco.ir
51
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این بخش ،شما به عنوان مدیر شبکه این توانایی را
دارید تا مشخص کنید که کاربر موردنظر تا چه زمانی در
یک سیستم قرار داشته باشد و یا میتوانید مشخص کنید
که زمانی که کاربر بر روی سیستم قرار ندارد و سیستم بیکار
است تا چه زمانی از ویندوز خارج شود.
52
MCSE 2012 _ Farshid babajani _ 3isco.ir
درباره ی Trustکردن دومین ها ،به صورت مفصل در ادامه ی کتاب بحث خواهیم کرد .در کل Trust ،کردن
به این موضوع اشاره دارد که برفرض ،اجزای دومین Aبتواند توسط دومین Bقابل دسترس باشد و یا برعکس.
53
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از انتخاب گزینه ی ،Globalقسمت دیگری وجود دارد با نام Group Typeکه دراین دو گزینه میباشد؛
اگر گزینه ی Securityرا انتخاب کنید ،این گروه مجوز یا Permissionالزم را میتوانند دریافت کنند و برای
ارسال پیام گروهی در دومین استفاده میشود؛ ولی گزینه ی ،Distributionاین امکان را ندارد که Permission
دریافت کند؛ اما میتواند به اعضای خود پیام ارسال کند .برای اتمام کار گزینه ی Globalو Securityرا
انتخاب و بر روی okکلیک کنید.
54
MCSE 2012 _ Farshid babajani _ 3isco.ir
55
MCSE 2012 _ Farshid babajani _ 3isco.ir
:Add to a groupاین گزینه ،برای عضویت کاربر موردنظر در یک گروه خاص میباشد .بعد از کلیک بر روی
آن ،صفحهای باز میشود که میتوانید گروه موردنظر را برای عضویت این کاربر در آن مشخص کنید.
:Disable Accountبا کلیک بر روی این گزینه ،کاربر موردنظر غیر فعال میشود و توانایی ورود به شبکه از
وی گرفته میشود و اگر دوباره روی آن کلیک کنید ،میتوانید کاربر موردنظر را فعال کنید.
:Reset Passwordبا کلیک بر روی این گزینه ،رمز عبور کاربر را بدون دانستن رمز عبور قبلی تغییر دهید.
:Moveبا انتخاب این گزینه میتوانید کاربر و یا گروه موردنظر را به یک قسمت دیگر که در سمت چپ عکس،
مشخصشده انتقال داد.
:Open Home Pageبا کلیک بر روی این گزینه ،آدرس سایت کاربر موردنظر که در قسمت General
مربوط به کاربر موردنظر وارد کردیم ،باز میشود.
:Send Mailمیتوانید برای کاربر موردنظر در صورت نصب بودن نرم افزار ،Outlookایمیل بفرستید.
56
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این بخش میخواهیم با استفاده از ویندوز 8به سرور اصلی متصل شویم؛ برای این کار باید ویندوز 8را
در اختیار داشته باشید .اگر با نصب ویندوز 8مشکل دارید با من در تماس باشید ،بعد از نصب و اجرای ویندوز،
وارد آن شوید و بر روی آیکون کارت شبکه ،کلیک راست
کنید و گزینه ی Open Network and Sharing
Centerرا انتخاب کنید.
در این صفحه ،بر روی آیکون کارت شبکه ،کلیک راست کنید و
Propertiesرا انتخاب کنید.
57
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از تست ارتباط با سرور اصلی ،باید ویندوز 8را زیر مجموعه
ی دومین SRV-1.comکنیم .برای این کار ،مانند شکل روبرو
وارد Searchویندوز 8میشویم و کلمه ی Renameرا وارد
میکنیم و از لیست موجود ،گزینه ی Rename this
computerرا انتخاب میکنیم.
58
MCSE 2012 _ Farshid babajani _ 3isco.ir
59
MCSE 2012 _ Farshid babajani _ 3isco.ir
تا به اینجا ،ویندوز 8را نصب و به سرور 2012 R2متصل کردیم .در ادامه ،وارد ویندوز سرور میشویم و
سرویس Active Directory Users and Computersرا اجرا میکنیم.
60
MCSE 2012 _ Farshid babajani _ 3isco.ir
61
MCSE 2012 _ Farshid babajani _ 3isco.ir
Organization Unitو یا واحد سازمانی قابلیت در اکتیو دایرکتوری میباشند که میتوانید اکتیو دایرکتوری
خود را سازمان دهی و طراحی کنید؛ مثالً میتوانید در یک سازمان که از چندین بخش تشکیل شده ،برای هر
بخش یک OUو یا همان Organization Unitایجاد کنید و تمام کاربران هر بخش را زیرمجموعه ی همان
بخش قرار دهید و حتی میتوانید ،یکی از کاربران را به عنوان رئیس آن گروه قرار دهید.
62
MCSE 2012 _ Farshid babajani _ 3isco.ir
63
MCSE 2012 _ Farshid babajani _ 3isco.ir
64
MCSE 2012 _ Farshid babajani _ 3isco.ir
65
MCSE 2012 _ Farshid babajani _ 3isco.ir
موقع ایجاد Ouتیک مربوط به گزینه ی Protect Container form accidental deletionرا زده بودیم،
برای حذف آن به صورت زیر عمل کنید:
در این صفحه ،وارد تب Objectشوید و به مانند شکل روبرو تیک گزینه
ی Protect Container form accidental deletionرا بردارید و
بر رو okکلیک کنید.
نکته مهم :برای حذف واحد سازمانی ،توجه کنید که واحد سازمانی دیگر
به صورت محافظت شده ،زیر مجموعه ی واحد سازمانی در حال حذف
نباشد؛ چون OUیا همان واحد سازمانی موردنظر حذف نخواهد شد؛ چون
یک واحد سازمانی دیگر به صورت محافظت شده در زیر آن قرار دارد.
66
MCSE 2012 _ Farshid babajani _ 3isco.ir
همه ی افراد ،شرکت مایکروسافت را به خاطر ویندوز و گرافیکی بودن سیستم عامل آن میشناسند .درست است
که گرافیک کار را ساده و آسان میکند؛ ولی نمیتواند بهتر از دستورات باشد.
همانطور که در اول کتاب مشاهده کردید ،سرویس PowerShellرا با هم بررسی کردیم .در این قسمت ،با
دستوراتی کار خواهیم کرد که برای مدیریت Active Directoryکاربرد دارد.
برای ایجاد کاربر از طریق دستورات ،Power Shellسرویس Windows PowerShell ISEرا با اولویت
کاربر Administratorاجرا میکنیم.
New-ADUser -name reza -DisplayName "reza mohamadi" -State Mazandaran -City babol -
دستورات باالرا را کلمه به کلمه با هم بررسی میکنیم؛ برای ایجاد کاربر از طریق Power shellباید از دستور
New-ADUserاستفاده کرد که این موضوع را در دستور باال مشاهده میکنید .بعد از وارد کردن این دستور باید
یک تیره ( )-قرار دهیم که بعد از این کار ،لیست دستوراتی که با دستور New-ADUserکار میکنند به صورت
منو باز میشود که بنا به نیازی که دارید از آنها استفاده میکنید؛ بنابراین بعد از هر دستور ،باید تیره قرار دهیم تا
67
MCSE 2012 _ Farshid babajani _ 3isco.ir
دستورات مربوط به دستور اصلی برای ما نمایش داده شود .مرحله بعدی معرفی نام کاربر میباشد که باید اول –
Nameرا وارد کنید و بعد ،نام کاربر را که در اینجا Rezaهست را وارد میکنیم؛ بعد از این کار ،شما میتوانید
کد موردنظر را بدون وارد کردن بقیه ی اطالعات اجرا کنید؛ چون بقیه ی اطالعات ،تکمیل کننده ی کاربر میباشد
با دستور -DisplayNameو بعد از آن ،نام کامل کاربر موردنظر را وارد میکنیم .نکته ی مهمی که در این
قسمت وجود دارد ،این است ک ه زمانی که قرار است یک اسم را وارد کنید و آن اسم به صورت چند کلمه جدا
از هم باشد ،حتماً باید کلمات موردنظر را داخل دابل کوتیشن (”“) به مانند اسم " "reza mohamadiقرار
داد تا با Errorمواجه نشویم .بقیه ی دستورات هم برای نام استان ،شهر ،خیابان و غیره میباشد که خودتان به
دلخواه وارد کنید .توجه داشته باشید که این اطالعات ،همان اطالعاتی است که مربوط به Propertiesیک
کاربر میباشد که با هم بررسی کردیم .با کلیک بر روی آیکون ،Run Scriptاین دستورات اجرا شده و کاربر
موردنظر مان ایجاد میشود.
بعد از ایجاد کاربر ،باید رمز عبور آن را وارد کنیم؛ برای این کار از دستور زیر استفاده میکنیم.
Set-ADAccountPassword reza
68
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای فعال کردن کاربر موردنظر ،باید از دستور زیر استفاده کنیم:
Enable-ADAccount reza
69
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای ایجاد گروه ،وارد PowerShell ISEمیشویم؛ دلیل ورود به این سرویس ،این است که وارد کردن
دستورات و یادگیری آن به نسبت PowerShellراحتتر است.
اگر وارد سرویس Active Directory Users and Computersشوید در قسمت Usersمیتوانید گروه
موردنظر را مشاهده کنید و با کلیک بر روی آن میتوانید تنظیمات مربوط به آن را مشاهده کنید.
70
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای ایجاد واحد سازمانی ،دوباره وارد نرمافزار Power shell ISEشوید و دستورات زیر را اجرا کنید:
New-ADOrganizationalUnit -Name sales -ProtectedFromAccidentalDeletion 1
بعد از ایجاد کاربران و گروه های کاربری و سازمانی از طریق ،PowerShellباید توانایی حذف آن را هم
داشته باشیم؛ برای حذف یک کاربر از لیست ،Active Directory Users and Computersباید از دستور
زیر استفاده کنید:
Remove-ADUser reza
71
MCSE 2012 _ Farshid babajani _ 3isco.ir
،Salesنام واحد سازمانی ما میباشد که در قسمت قبل ایجاد کرده بودیم و میخواهیم آن را حذف کنیم .بعد از
اینکه دستور را اجرا کنید ،با Errorزیر مواجه خواهید شد.
72
MCSE 2012 _ Farshid babajani _ 3isco.ir
"Remove-ADOrganizationalUnit "OU=Sales,DC=SRV-1,DC=com
در دستور باال ،برای بدست آوردن شی Salesباید به این صورت عمل کنیم که داخل 2تا "" باید نام
OU=Salesو بعد کاما قرار دهیم و بعد DC=SERV-1که نام دومین ما میباشد .بعد کاما و در آخر DC=Com
را وارد میکنیم .این دستور به این صورت میباشد که باید نام واحد سازمانی و نام دومین را ذکر کنیم تا با خطا
قبلی مواجه نشویم.
73
MCSE 2012 _ Farshid babajani _ 3isco.ir
در دستور صفحه ی قبل ،شی Salesرا با دستور Set-ADOrganizationalUnitانتخاب کردیم و با دستور
،ProtectedFromAccidentalDeletion 0محافظت کننده ی آن را غیر فعال کردیم .عدد صفر به معنی
غیر فعال شدن میباشد.
بعد از اینکه شی موردنظر از حالت محافظت شده خارج شد ،با دستور قبلی میتوانیم OUیا واحد سازمانی
را به راحتی حذف کنید.
74
MCSE 2012 _ Farshid babajani _ 3isco.ir
این سرویس که از زمان معرفی ویندوز سرور 2111ایجاد شده ،این توانایی را به مدیر شبکه میدهد تا به
آسانی بتواند گروه ها و کاربران و ...خود را ایجاد و مدیریت کند.
75
MCSE 2012 _ Farshid babajani _ 3isco.ir
راحتی تغییر دهید .قسمت بعدی مربوط به Global Searchمیباشد که میتوانید کاربران و گروههای موردنظر
خود را جستجو کنید.
76
MCSE 2012 _ Farshid babajani _ 3isco.ir
کرد .در قسمت ،Account Expireتاریخ انقضای رمز عبور را برای کاربر موردنظر تعیین کنید و یا این قابلیت
را با انتخاب گزینه ی ،Neverغیر فعال کنید .در
قسمت ،Password optionsگزینه ی User
… Mustبه صورت پیش فرض انتخاب شده است
که باعث میشود که کاربر در هنگام ورود ،رمز
دلخواه خود را وارد کند .اگر گزینه ی Other
Password Optionsرا انتخاب کنید 2 ،گزینه،
زیرمجموعه ی آن میباشند که با انتخاب گزینه ی
… ،Smart cardکاربر باید در هنگام ورود از
کارت الکترونیکی خود برای ورود استفاده کند و
اگر گزینه ی Password Never Expireرا انتخاب کنید رمز عبور به هیچ وجه انقضاء نخواهد شد و اگر
گزینه ی User Cannot Change Passwordرا انتخاب کنید ،کاربر توانایی تغییر رمز عبور را نخواهد
داشت و همان رمزی که شما برای آن قرار دادید ،ثابت خواهد ماند.
دو گزینه ی دیگر ،با نام های Encryption optionsو Other optionsوجود دارد که برای رمز نگاری و
فعال کردن الگوریتم رمز نگاری میباشد که در ادامه با آن کار خواهیم کرد.
77
MCSE 2012 _ Farshid babajani _ 3isco.ir
78
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از ایجاد کاربر ،نوبت به این میرسد که یک گروه جدید ایجاد کنیم؛ برای این کار مانند شکل زیر از سمت
چپ بر روی نام دومین کلیک کنید و در صفحه ی باز شده از قسمت Newگزینه ی Groupرا انتخاب کنید.
79
MCSE 2012 _ Farshid babajani _ 3isco.ir
همانطور که در شکل
روبرو مشاهده میکنید گروه
موردنظر ایجاد شده است.
برای اینکه کاربران و گروه
های موردنظر خود را به جای
دیگر انتقال دهید بر روی آن
کلیک راست کنید و گزینه ی
Moveرا انتخاب کنید.
80
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی از پرکاربردترین سرویس استفاده شده در شبکه های مختلف سرویس DHCPمیباشد .این سرویس به
صورت پویا به همه کالینت های موجود در شبکه آدرس IPمیدهد؛ مثالً اگر در مجموعه ی شبکه ی خود 211
کامپیوتر داشته باشید ،دیگر الزم نیست که پشت تک تک کامپیوترها بنشینید و IPوارد کنید؛ فقط کافی است
سرویس DHCPرا روی سرور اصلی فعال کنید و کامپیوترها را در حالت دریافت IPبه صورت اتوماتیک قرار
دهید .به همه ی کامپیوترها IPدر رنج مشخصشده تخصیص داده خواهد شد .با هم این سرویس را نصب و راه
اندازی میکنیم.
81
MCSE 2012 _ Farshid babajani _ 3isco.ir
82
MCSE 2012 _ Farshid babajani _ 3isco.ir
83
MCSE 2012 _ Farshid babajani _ 3isco.ir
را انتخاب کنید تا عملیات Authorizationانجام نشود که کار درستی از نظر امنیتی نیست .بر روی Commit
کلیک کنید و اگر سیستم Restartنشد ،خودتان سیستم را Restartکنید.
84
MCSE 2012 _ Farshid babajani _ 3isco.ir
85
MCSE 2012 _ Farshid babajani _ 3isco.ir
00آدرس از آدرس اصلی جدا شده است؛ به این صورت که زمانی که سرویس DHCPمیخواهد به کالینتها
آدرس بدهد از آدرس 192.168.10.41به بعد به همه آدرس میدهد و بقیه ی آدرس ها را در اختیار مدیریت
قرارمیدهد .رنج IPمشخصشده در شکل صفحه ی قبل را وارد و بر روی Addکلیک کنید تا به لیست اضافه
شود .برای ادامه ی کار بر روی Next
کلیک کنید.
86
MCSE 2012 _ Farshid babajani _ 3isco.ir
87
MCSE 2012 _ Farshid babajani _ 3isco.ir
88
MCSE 2012 _ Farshid babajani _ 3isco.ir
Excludedمیباشد که در زمان ایجاد ،Scopeآن را تعریف کردیم که نشان دهنده ی IPآدرسهایی است که
از بقیه ی IPها جدا شده و فقط مدیر شبکه میتواند از آنها استفاده کند.
قسمت بعدی ،مربوط به Address Leasesمیباشد .این قسمت مربوط به کالینت هایی هستند که از طریق
سرویس ،DHCPآدرس IPدریافت کردند .با هم یکی از کالینت ها را که روی آن ویندوز 8نصب است را به
سرویس DHCPمتصل میکنیم.
89
MCSE 2012 _ Farshid babajani _ 3isco.ir
90
MCSE 2012 _ Farshid babajani _ 3isco.ir
getmac/s 192.168.10.41
در این دستور ،آدرس IPمربوط به سیستمی است که به شبکه ی ما متصل شده است و از طریق ،DHCPآدرس
IPدریافت کرده است .با این دستور ،آدرس Macکارت شبکه ی سیستم موردنظر را بدست آوردیم .روش
91
MCSE 2012 _ Farshid babajani _ 3isco.ir
دیگر این است که وارد کامپیوتر موردنظر شویم و CMDرا اجرا کنیم و دستور getmacرا اجرا کنید تا Mac
addressکامپیوتر موردنظر را بدست آورید.
بعد از انجام کار ،بر روی Addکلیک کنید تا کالینت با آدرس موردنظر Reservationشود .بعد از این کار،
وارد کالینت موردنظر میشویم و دستور IPconfig /allرا در CMDوارد میکنیم.
92
MCSE 2012 _ Farshid babajani _ 3isco.ir
93
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت میخواهیم از طریق دستورات ،سرویس DHCPرا تنظیم کنیم و از آن استفاده کنیم.
با اجرای دستور باال Scope ،قبلی که در سرویس ،DHCPبا نام DHCP-3iscoایجاد کردیم را به ما نشان داده
است .در ادامه میخواهیم با اجرای دستور در ،PowerShellیک Scopeجدید ایجاد کنیم.
برای ایجاد ،Scopeباید از دستور Add-DhcpServerv4Scopeاستفاده کنیم؛ البته اگر از IPورژن 6
استفاده میکنید ،باید از دستور Add-DhcpServerv6Scopeاستفاده کنید .در این کتاب از IPv4استفاده
میکنیم.
با اجرای دستور زیر ،یک Scopeبا نام PowerShellبا تنظیمات مشخصشده ایجاد میشود ،این دستورات
را خط به خط با هم بررسی میکنیم.
Add-DhcpServerv4Scope -Name Powershell -StartRange 192.168.11.1 -
EndRange 192.168.11.240 -SubnetMask 255.255.255.0 -State Active -
ComputerName Server-1 -Description "Powershell Scope" -Type Both
اولین دستوری که مشاهده میکنید ،دستور Add-DhcpServerv4Scopeمیباشد که برای ایجاد Scopeبا
IPV4مورد استفاده قرار میگیرد .بعد از آن ،باید تنظیمات مربوط به آن را انجام دهیم .اولین دستور بعد از آن-
Name PowerShellمیباشد که نام Scopeرا PowerShellدر نظر میگیریم .شما میتوانید هر نام دیگری
94
MCSE 2012 _ Farshid babajani _ 3isco.ir
به جای آن وارد کنید ،فقط توجه داشته باشید که اگر در نام خود از فاصله استفاده کردید حتماً نام موردنظر را
بین دو دابل کوتیشن "" قرار دهید تا با Errorمواجه نشوید .دستور بعدی 192.168.11.1 StartRange
میباشد که نشان دهنده ی آدرس شروع Scopeموردنظر میباشد .دستور بعدی هم EndEange
192.168.11.240میباشد که آدرس پایانی آن میباشد و دستور بعدیSubnetMask 255.255.255.0،
است که Subnetآن را باید مشخص کنید .همانطور که قبالً بیان کردیم ،برای اینکه قسمت IPرا متوجه شوید
به ابتدای کتاب ،قسمت بررسی IPV4مراجعه کنید.
در ادامه ،دستور State Activeوجود دارد که برای فعال کردن Scopeموردنظر میباشد .دستور بعدی
ComputerName Server-1است که باید به جای نام ،Server-1نام کامپیوتر سرور خود را وارد کنید که
زیاد هم مهم نیست .دستور " -Description "Powershell Scopeهم برای ارائه ی توضیحاتی درباره ی
Scopeموردنظر میباشد که باید به جای " "Powershell Scopeتوضیحات خود را وارد کنید؛ البته باید
توضیحات خود را بین دو دابل کوتیشن قرار دهید و در آخر هم باید نوع Scopeخود را با دستور -Type
Bothمشخص کنید.
برای اجرای دستور ،بر روی آیکون Run Scriptدر باالی صفحه کلیک کنید .بعد از ایجاد Scopeموردنظر،
نگاهی به سرویس DHCPمیاندازیم تا ببینیم که این Scopeایجاد شده است یا نه.
همانطور که در سرویس
میکنید، مشاهده DHCP
Scopeبا نام PowerShell
و با آدرس 192.168.11.0
اضافه شده است و در
Address Poolموردنظر
Start IPو End IP
مشخصشده است.
95
MCSE 2012 _ Farshid babajani _ 3isco.ir
اگر متوجه باشید در قسمت ،Address Poolآدرس Exclusionوجود ندارد و اگر قسمت های قبلی را به
دقت خوانده باشید Exclusion ،برای جدا سازی رنج IPاز رنج IPاصلی برای کاربرد خاص است.
96
MCSE 2012 _ Farshid babajani _ 3isco.ir
دستورات زیادی برای کار با DHCPدر قسمت های مختلف وجود دارد که در ادامه ی کتاب به آنها خواهیم
پرداخت.
97
MCSE 2012 _ Farshid babajani _ 3isco.ir
سرویس ،DNSیک سرویس برای تبدیل نام کامپیوتر به آدرس IPو بلعکس میباشد که یک سرویس حیاتی
در شبکه میباشد .زمانی که شما نام یک کامپیوتر را Pingمیکنید ،این سرویس نام کامپیوتر موردنظر را به IP
مشخصشده تبدیل میکند و میتوانید به کامپیوتر موردنظر به راحتی Pingکنید و در ارتباط باشید .با هم این
سرویس را نصب و تنظیمات آن را فرا میگیریم.
98
MCSE 2012 _ Farshid babajani _ 3isco.ir
99
MCSE 2012 _ Farshid babajani _ 3isco.ir
به آن را در سمت راست مشاهده میکنید .در این لیست ،دو نام Server-1و Station1به ترتیب مربوط به
سرور اصلی و کالینت میباشد که به صورت خودکار به لیست اضافه شده اند.
100
MCSE 2012 _ Farshid babajani _ 3isco.ir
101
MCSE 2012 _ Farshid babajani _ 3isco.ir
102
MCSE 2012 _ Farshid babajani _ 3isco.ir
103
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از این کار PTR ،موردنظر ایجاد میشود .توجه داشته باشید که در
قسمت قبلی در زمان ایجاد ،Host Aاگر تیک گزینه ی PTRرا زده
باشید ،این قسمت به صورت خودکار ایجاد خواهد شد.
104
MCSE 2012 _ Farshid babajani _ 3isco.ir
105
MCSE 2012 _ Farshid babajani _ 3isco.ir
دستور ،Nslookupنشان دهنده ی نام کامل FQDNسرور و آدرس IPمیباشد که در قسمت قبلی به علت
تغییر IPسرور به 127.0.0.1این موضوع را نشان نداد .برای حل
این مشکل ،وارد Network Connectionمیشویم و آدرس
DNSرا به آدرس سرور اصلی تغییر میدهیم.
106
MCSE 2012 _ Farshid babajani _ 3isco.ir
107
MCSE 2012 _ Farshid babajani _ 3isco.ir
تا به اینجا از طریق گرافیکی سرویس DNSرا معرفی و راه اندازی کردیم ،ولی در این قسمت میخواهیم از
طریق دستورات PowerShellاین کار را انجام دهیم.
اولین کاری که انجام میدهیم ایجاد یک Forward Zoneبا استفاده از دستورات زیر میباشد:
Add-DnsServerPrimaryZone -ReplicationScope Domain -Name 3isco.ir -
DynamicUpdate Secure
108
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از ایجاد Forward Lookup Zoneباید Reverse Lookup Zoneهم برای این Zoneایجاد کنیم،
برای این Zoneآدرس 192.168.11.0را در نظر میگیریم.
با استفاده از دستور زیر یک Reverse Lookup Zoneبرای آدرس 192.168.11ایجاد میشود:
Add-DnsServerPrimaryZone -NetworkId 192.168.11.0/24 -DynamicUpdate Secure -
ReplicationScope Domain
در دستورات باال دستور Add-DnsServerPrimaryZoneبرای ایجاد یک Zone Primaryیا اصلی می-
باشد ،بعد باید آدرس شبکه موردنظر را وارد کنیم یعنی NetIDآن را وارد کنیم که با استفاده از دستور
NetworkId 192.168.11.0/24تعریف میشود ،توجه داشته باشید که به جای 192.168.11.0آدرس
موردنظر خود را وارد کنید و به جای /24باید مقدار موردنظر خود را وارد کنید /24یعنی 255.255.255.0
109
MCSE 2012 _ Farshid babajani _ 3isco.ir
که این موضوعات در قسمت IPV4به صورت کامل بررسی شده است ،در دستور بعدی نوع دریافت آپدیت را
مشخص میکنیم که به صورت امن میباشد DynamicUpdate Secureو بعد باید نوع دومین را مشخص
کنیم که در اینجا دومین اصلی می-
باشد و باید از نام دومین به صورت
ReplicationScope Domain
استفاده کنیم.
بعد از اینکه Reverse Lookup Zoneرا ایجاد کردیم باید در داخل 3isco.irیک Host Aاز طریق فرامین
PowerShellایجاد کنیم ،برای این کار از دستورات زیر برای ایجاد Host Aاستفاده میکنیم:
110
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی از امکانات سرویس DNSامکان DNS Forwardersمیباشد که این امکان به شما این اجازه را میدهد
زمانی که یک کالینت به دنبال یک آدرس خاص میباشد و آن آدرس درون سرویس DNSوجود ندارد و
میتوانید DNSدیگر را به DNSخود متصل کنید و زمانی که آدرس در DNSفعلی پیدا نشود سرویس موردنظر
به صورت خودکار کالینت را به DNS Serverدیگر بفرستد.
برای معرفی سرور DNSدیگر به سرویس DNSفعلی به این صورت عمل کنید:
111
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای ایجاد Forwardersاز طریق دستورات PowerShellباید از دستورات زیر استفاده کنید:
Add-DnsServerForwarder -IPAddress 192.168.10.99 -PassThru
112
MCSE 2012 _ Farshid babajani _ 3isco.ir
این سرویس برای مدیریت هارد دیسک ها و درایور ها میباشد که میتواند عملیات سودمندی را برای بهره وری
باالتر سرورها انجام دهد ،این سرویس بصورت پیش فرض بر روی ویندوز سرور نصب است و برای اجرای آن
کافی است در Runسرور خود کلمه Diskmgmt.mscرا وارد و enterکنید و یا از طریق Searchبه آن
دست پیدا کنید.
برای اجرای این سرویس کلید ترکیبی Win + Xرا فشار دهید ،منظور از
Winهمان دکمه پنجره روی صفحه کلید میباشد .بعد از باز شدن منوی
موردنظر بر روی Disk Managementکلیک کنید تا سرویس موردنظر باز
شود .توجه داشته باشید در این منو سرویس ها و قسمت های مختلف ویندوز
وجود دارد که میتوانید خیلی سریع به آنها دسترسی داشته باشید.
113
MCSE 2012 _ Farshid babajani _ 3isco.ir
Shrinkکردن یک دیسک به این صورت است که از مقدار فضای موجود بر روی یک درایو یک درایو جدید از
آن به وجود میآید به طور مثال اگر یک درایو Cداشته باشید و مقدار 21گیگابایت فضا خالی داشته باشد
میتوانید از این مقدار فضای خالی یک پارتیشن
از نوع shrinkایجاد کنید.
114
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت مقدار فضای مورد نیاز خود را برای ایجاد
درایوجدیدی وارد کنید و بر روی Nextکلیک کنید.
در این قسمت گزینه اول را انتخاب و نام درایو موردنظر خود
را انتخاب کنید و بر روی Nextکلیک کنید.
115
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این صفحه اگر میخواهید درایو موردنظر شما بعد از
ایجاد فرمت شود ،گزینه … Format thisرا انتخاب
کنید و بر روی Nextکلیک کنید.
در حال حاضر اطالعات برای هر سازمانی بسیار مهم است و تمام تالش خود را میکنند تا این اطالعات را حفظ
کنند ،سرویس Disk Managementامکاناتی را در اختیار شما قرار میدهد تا با استفاده از چندین هارد دیسک
از اطالعات خود نسخه پشتیبان تهیه کنید ،به این صورت نیست که پشتیبان گیری به صورت دستی انجام شود
بلکه زمانی که در یک هارد دیسک اطالعاتی راوارد میکنید در هارد دیسک دیگر این اطالعات به صورت خودکار
کپی میشود و همین کار باعث میشود که زمانی که یک هار دیسک از کار افتاد هارد دیسک دیگر شروع به
فعالیت کند و یا از اطالعات خود استفاده کند.
116
MCSE 2012 _ Farshid babajani _ 3isco.ir
این تقسیم بندی ها را با هم بررسی میکنیم و نتیجه کار را مشاهده میکنیم ،قبل از شروع 0هارد دیسک مجازی
و یا اگر از سیستم واقعی استفاده میکنید از هارد دیسک واقعی استفاده کنید.
تقسیم بندی Spannedبه این صورت میباشد که میتوانیم از 2هارد دیسک تا 02هارد دیسک در این تقسیم
بندی استفاده کنیم Spanned ،به این صورت عمل میکند که اطالعات موردنظر خود را هم زمان در چندین
دیسک وارد میکند و اگر یکی از دیسک ها از کار افتاد کل اطالعات از بین خواهد رفت ،با هم این موضوع را
بررسی میکنیم تا متوجه شویم این تقسیم بندی زیاد هم جالب نخواهد بود.
117
MCSE 2012 _ Farshid babajani _ 3isco.ir
118
MCSE 2012 _ Farshid babajani _ 3isco.ir
119
MCSE 2012 _ Farshid babajani _ 3isco.ir
120
MCSE 2012 _ Farshid babajani _ 3isco.ir
تقسیم بندی Stripedبه این صورت میباشد که در این تقسیم بندی به مانند قبل از 2تا 02هارد دیسک
میتوانید استفاده کنید ،تقسیم بندی Stripedبه این صورت عمل میکند که به مانند قبل اگر 0هار دیسک داشته
باشیم ظرفیت همه آنها را با هم جمع میکند و به عنوان یک هارد دیسک در اختیار ما قرار میدهد که با از رده
خارج شدن یکی از آنها بقیه آنها هم از کار خواهند افتاد.
121
MCSE 2012 _ Farshid babajani _ 3isco.ir
این تقسیم بندی با قسمتهای قبلی تفاوتی دارد و آن این است که از امنیت کاملی برخوردار است و با از کار
افتادن یکی از هارد دیسکها هارد دیگر به کار خود ادامه میدهد ،در این نوع تقسیم بندی فقط از دو هارد دیسک
استفاده میشود که بر روی یکی از هارد دیسک ها اطالعات قرار میگیرد و هم زمان بر روی هارد دیگر اطالعات
کپی میشود.
همانطور که قبالً گفتم برای استفاده مجدد از هارد دیسک های قبلی بر روی یکی از آنها کلیک راست کنید و
گزینه Delete Volumeرا انتخاب کنید و بعد بر روی آنها کلیک کنید و به Dynamicتبدیل کنید.
122
MCSE 2012 _ Farshid babajani _ 3isco.ir
123
MCSE 2012 _ Farshid babajani _ 3isco.ir
124
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی از قویترین حالت های تقسیم بندی دیسک با امنیت بسیار باال که حداقل هارد دیسک مورد نیاز برای این
حالت 0عدد میباشد که اطالعات به طور همزمان بر روی هر سه هارد دیسک نوشته میشود و با از کار افتادن
یک هارد ،بقیه هاردها به کار خود ادامه میدهند ولی اگر دوتا از هاردها از کار انداخته شود هارد سوم هم از کار
انداخته خواهد شد.
به مانند شکل زیر بر روی یکی از هاردهای زیر کلیک راست کنید و گزینه New RAID-5را انتخاب کنید.
125
MCSE 2012 _ Farshid babajani _ 3isco.ir
126
MCSE 2012 _ Farshid babajani _ 3isco.ir
اگر به نوع دیسکها توجه کرده باشید ،همه قالب هایی ایجاد
کرده بودیم ،دارای رنگبندی خاصی بودن که به صورت پیش
فرض تعریف شده بود ،برای تغییر این رنگبندی ها وارد منوی
Viewشوید و گزینه Settingsرا انتخاب کنید.
یکی از امکانات فوق العاده در ویندوز سرور استفاده از قابلیت Shadow Copyمیباشد که این امکان را در
اختیار شما قرار میدهد تا زمانی که اطالعاتی را داخل درایو موردنظر خود قرار میدهید یک کپی از آن اطالعات
در زمان خاص ایجاد کند تا موقع از دست رفتن اطالعات دوباره بتوان به صورت سریع آنها را برگشت داد که
کار جالبی خواهد بود ،این کار را با هم به صورت عملی انجام میدهیم.
127
MCSE 2012 _ Farshid babajani _ 3isco.ir
128
MCSE 2012 _ Farshid babajani _ 3isco.ir
129
MCSE 2012 _ Farshid babajani _ 3isco.ir
تا به اینجا نحوه فعال سازی و کارکرد قابلیت Shadow Copiesرا فرا گرفتیم و در این قسمت میخواهیم
زمان بندی را برای اجرای عملیات Shadowایجاد کنیم ،برای ایجاد زمان بندی بر روی درایو موردنظر کلیک
راست کنید و گزینه Configure Shadow Copyرا انتخاب کنید تا شکل زیر ظاهر شود.
در تب Shadow Copiesبر روی نام درایو کلیک کنید و بعد بر
روی Settingsکلیک کنید.
130
MCSE 2012 _ Farshid babajani _ 3isco.ir
به اشتراک گذاری یا همان Shareکردن فایلها یکی از قابلیت های ابتدایی هر سیستم عامل در حال حاضر
میباشد که توانسته کمک خوبی برای اشتراک گذاری فایلها در شبکه باشد .در این قسمت یک پوشه را با هم
Shareمیکنیم و نحوه ایجاد امنیت در به اشتراک گذاری فایلها را بررسی میکنیم.
131
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این صفحه به دو طریق میتوان فایل موردنظر را برای کاربر موردنظر
با مجوز خاص shareکرد که فعالً در این قسمت گزینه … Shareرا
انتخاب میکنیم.
132
MCSE 2012 _ Farshid babajani _ 3isco.ir
روش پیشرفته تری هم وجود دارد که میتوانیم فایل یا پوشه خود را برای دیگران Shareکنیم ،برای این کار
زمانی که وارد تب Sharingفایل موردنظر میشویم ،بر روی Advanced Sharingکلیک کنید تا شکل زیر
ظاهر شود.
در این صفحه تیک گزینه Share this folderرا انتخاب کنید
و در قسمت Share Nameنام فایلی که میخواهید Share
شود را وارد کنید ،توجه داشته باشید که هر چیز که در این قسمت
وارد کنید همان هم در قسمت Shareبرای دیگران نمایش داده
میشود .در قسمت … Limit the numberتعداد کاربران
استفاده از این فایل را مشخص کنید که به صورت پیش فرض
06111وارد شده است ،اگر بر روی Applyکلیک کنید فایل
موردنظر Shareخواهد شد ولی اگر بخواهید این فایل را فقط برای کاربر خاصی Shareکنید باید بر روی
Permissionsکلیک کنید.
133
MCSE 2012 _ Farshid babajani _ 3isco.ir
\\\Server-1
134
MCSE 2012 _ Farshid babajani _ 3isco.ir
توسط صاحب آن برای شما Shareنشده است و مجوز دسترسی به شما داده نشده است .پس اگر در جایی
دیگر با این پیغام مواجه شدید بدانید که فایل موردنظر برای شما Shareنشده است.
استفاده از Printerدر شبکه ها یکی از مقدماتی ترین کارها در سازمانها میباشد که استفاده گستردهای از آن
میشود ،در این بخش در اول کار یک پرینتر را نصب و نحوه Shareکردن آن برای دسترسی در کل شبکه را
بررسی میکنیم.
135
MCSE 2012 _ Farshid babajani _ 3isco.ir
136
MCSE 2012 _ Farshid babajani _ 3isco.ir
137
MCSE 2012 _ Farshid babajani _ 3isco.ir
138
MCSE 2012 _ Farshid babajani _ 3isco.ir
139
MCSE 2012 _ Farshid babajani _ 3isco.ir
نیست و فقط میخواهید که کاربری را که در لیست باال وارد میکنید توانایی Printداشته باشد باید گروه
Everyoneرا از لیست حذف کنید .در لیست باال گروهی با نام Print Operationsوجود دارد که مدیریت
کاملی بر روی Printerدارد و مجوز دسترسی آن Fullمیباشد و اگر یک کاربر را عضو این گروه کنید توانایی
باالیی در مدیریت Printerخواهد داشت.
تا به اینجا Printerرا نصب کردیم و با تنظیمات آن آشنا شدیم و Printerرا در شبکه به اشتراک گذاشتیم،
حاال میخواهیم از طریق کالینت ویندوز 8به Printerبه اشتراک گذاشته شده دسترسی پیدا کنیم.
سعی کنید همیشه از سرویس فدرتمند جستجوی ویندوز 1یا ویندوز سرور
2102استفاده کنید تا در کار خود پیشرفت کنید.
140
MCSE 2012 _ Farshid babajani _ 3isco.ir
141
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از اجرا و پیاده سازی عملیات نصب Printerو Shareکردن آن ،حاال میخواهیم سرویس Print and
Documentرا بر روی سرور نصب کنیم.
142
MCSE 2012 _ Farshid babajani _ 3isco.ir
143
MCSE 2012 _ Farshid babajani _ 3isco.ir
144
MCSE 2012 _ Farshid babajani _ 3isco.ir
در صفحه بعد هم بر روی Nextکلیک کنید و در صفحه آخر هم بر روی Finishکلیک کنید.
بعد از ایجاد Printerبه مانند شکل زیر بر روی آن کلیک راست کنید ،در منوی باز شده یک سری امکانات در
اختیار شما قرار میدهد.
145
MCSE 2012 _ Farshid babajani _ 3isco.ir
Group Policyامکانی است در ویندوز سرور که به کمک آن میتوانید تنظیمات خاصی را در آن انجام دهید،
همانطور که میدانید زمانی که میخواهیم برای یک کاربر رمز عبور تعریف کنیم ،حتماً باید یک رمز پیچیده و
تعداد مشخص استفاده کنیم که کنترل پیچیدگی رمز عبور و حداکثر و حداقل آن و ....توسط سرویس Group
Policyانجام میپذیرد که این کار یکی از صدها کار این سرویس میباشد که در این قسمت با هم آن را بررسی
بررسی میکنیم.
قبل از اینکه Domain Controllerرا روی سرور نصب کنید Group Policy ،به صورت Local Group Policyدر دسترس است و نکته مهم:
میتوانید تنظیمات آن را تغییر دهید ولی اگر Domain Controllerروی سرور شما نصب باشد دیگر Local Group policyکاربرد ندارد و گزینه های
آن غیر فعال میشوند و در عوض Group Plicyمربوط به Domainفعال میشود که در زیر بررسی خواهیم کرد.
یا میتوانید وارد Searchشوید و کلمه Groupرا وارد کنید و در نتیجه جستجو
سرویس Group Policy Managementرا انتخاب کنید.
146
MCSE 2012 _ Farshid babajani _ 3isco.ir
147
MCSE 2012 _ Farshid babajani _ 3isco.ir
با وارد کردن عدد صفر دیگر الزم نیست تیک گزینه Password Never Expireرا در موقع ایجاد کاربر
انتخاب کنیم.
148
MCSE 2012 _ Farshid babajani _ 3isco.ir
149
MCSE 2012 _ Farshid babajani _ 3isco.ir
150
MCSE 2012 _ Farshid babajani _ 3isco.ir
در اکتیو دایرکتوری به صورت یک شمارنده ثبت میشود که با اعمال زمان مناسب در این قسمت این شمارنده
صفر خواهد شد.
151
MCSE 2012 _ Farshid babajani _ 3isco.ir
152
MCSE 2012 _ Farshid babajani _ 3isco.ir
Audit account logon events این گزینه زمانی که فعال شود ورود کاربران را به
سیستم ثبت میکند.
Audit account management برای ثبت رویدادهایی مانند ایجاد کاربر ،حذف ،تغییر
نام و ...به کار میرود.
Audit directory service access ثبت رویدادهای مربوط به دسترسی کاربران به فایل ها
میباشد.
Audit logon events این قسمت هم برای ثبت رویدادهای ورود و خروج
و ورودهای با اشتباه کاربران به کار میرود.
Audit object access این گزینه اگر فعال شود باعث ثبت رویدادهای مربوط
به دسترسی کاربران به شی موجود در اکتیو دایرکتوری
میشود.
Audit policy change رویدادهای مربوط به تغییر سیاست های بر روی
سیستم ثبت میشود.
Audit privilege use رویدادهای مربوط تغییرات در ریجیستری و ...ثبت
میشود.
Audit process tracking این قسمت هم بر روی حسابرسی سیستم عامل بر
روی فرایند ها کاربرد دارد.
153
MCSE 2012 _ Farshid babajani _ 3isco.ir
Audit system events ثبت رویدادهایی مانند تغییر ساعت سیستم ،تاریخ،
برنامه های Startupو ...
زمانی که این تغییرات را اعمال کردید ،در کدام قسمت این رویدادها ثبت میشوند؟
با این سرویس میتوانید مشخص کنید که چه کاربری یا کامپیوتری در چه زمان و تاریخی وارد سیستم شده
است ،در کل این سرویس فقط از طریق مدیر شبکه اجرا میشود و از دسترس کاربران معمولی خارج است.
در ادامه کار به بررسی بعضی از کاربردهایی مهم و پرکاربرد سرویس Group Policyدر شبکه میپردازیم.
154
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت میخواهیم یک تصویر را بهعنوان تصویر زمینه تمام کالینتهای متصل به شبکه دومین قرار دهیم،
این کار توسط سرویس Group
Policyبهراحتی امکانپذیر است،
برای شروع سرویس Group
Policyرا اجرا کنید و به مسیر
مشخصشده در شکل روبرو
بروید ،در لیست بازشده مربوط به
Desktopبر روی Desktop
Wallpaperدو بار کلیک کنید.
155
MCSE 2012 _ Farshid babajani _ 3isco.ir
\\SERVER-1\Desktop BackGround\2.jpg
156
MCSE 2012 _ Farshid babajani _ 3isco.ir
157
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت میخواهیم راست کلیک کردن بر روی Desktopمربوط به کالینتها را غیرفعال کنیم برای این
کار
در صفحه بازشده گزینه Enableرا انتخاب و بر روی okکلیک کنید ،بعد از این کار هیچ کاربری نمیتواند
روی کالینت خود کلیک راست کند.
در شکل باال کارهایی دیگری میتوان انجام داد مثالً با Enableکردن گزینه Remove Computer Icon
on the Desktopمیتوانید آیکون My computerرا روی Desktopحذف کنیم و یا با فعال کردن گزینه
Remove Properties from the computer icon context menuمیتوانید گزینه Properties
مربوط به آیکون My Computerرا حذف کنید ،به همین راحتی.
158
MCSE 2012 _ Farshid babajani _ 3isco.ir
با توجه به پیشرفت سیستم عامل ویندوز در سال های اخیر ،شاهد اضافه شدن امکان مجازی سازی در ویندوز
بودیم که کامالً حرکت جدیدی از طرف شرکت مایکروسافت است که توانست کاربران زیادی را به طرف خود
جذب کند ،این سرویس را میتوان رقیبی در برابر VMwareدانست ,البته به قدرت VMwareنمیتواند برسد
ولی من که از این سرویس استفاده میکنم کامالً راضی هستم و توانسته جای VMwareرا برای من بگیرد.
خوبی این سرویس سبکتر بودن به نسبت VMwareمیباشد.
159
MCSE 2012 _ Farshid babajani _ 3isco.ir
همانطور که در جدول باال مشاهده میکنید این سرویس فقط روی ویندوزهای 63بیت نصب خواهد شد.
سختافزار موردنیاز:
حداقل رم موردنیاز برای راهاندازی این سرویس 2GBاست و حداکثر رم برای ویندوز سرور 2111به حدود
1TBو ویندوز سرور 2102حدوداً 4TBمیباشد.
حداقل فضای هارددیسک برای راهاندازی این سرویس 10GBاست و حداکثر آن سقفی ندارد.
CPUموردنیاز این سیستم باید توانایی پشتیبانی از 64 bitرا داشته باشد و باید توانایی پشتیبانی از
Virtualizationیا مجازیسازی را داشته باشد.
برای نصب سرویس Hyper-Vباید وارد Server Managerبشویم و آن را نصب کنیم ،در همین اول کار به
یک نکته اساسی اشارهکنم که زمانی که ویندوز سرور شما روی سرویس Hyper-Vنصبشده باشد که در این
کتاب هم تمام سرویسها بر روی Hyper-Vنصبشده است ،برای نصب سرویس Hyper-Vبه مشکل خواهی
خرد ،البته اگر ویندوز سرور روی
سیستم اصلی نصبشده باشد
نصب Hyper-Vبدون مشکل
انجام خواهد شد ،باهم این موضوع
را بررسی میکنیم.
160
MCSE 2012 _ Farshid babajani _ 3isco.ir
161
MCSE 2012 _ Farshid babajani _ 3isco.ir
سرویس Hyper-Vرا هم میتوانید روی ویندوز 1خود نصب کنید و سیستمهای مجازی موردنیاز خود را روی
آن پیادهسازی کنید.
162
MCSE 2012 _ Farshid babajani _ 3isco.ir
در شکل زیر سه گزینه وجود دارد که هرکدام را باهم بررسی خواهیم کرد فعالً فقط بر روی Create Virtual
Switchکلیک کنید.
163
MCSE 2012 _ Farshid babajani _ 3isco.ir
در قسمت Nameنام ماشین مجازی خود را وارد کنید و در قسمت Notesتوضیحاتی را درباره این ماشین
مجازی وارد کنید .در قسمت Connection Typeگزینه دوم یعنی Internal Networkرا انتخاب و بر
روی Okکلیک کنید.
بعد ایجاد کارت شبکه مجازی ،شروع به ایجاد ماشین مجازی میکنیم و نحوه اجرای آن را باهم پیگیری میکنیم.
164
MCSE 2012 _ Farshid babajani _ 3isco.ir
165
MCSE 2012 _ Farshid babajani _ 3isco.ir
166
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای انجام این کار شما باید اولازهمه کارت شبکه ماشینهای مجازی خود را بر روی یک کارت شبکه مشابه
قرار دهید و بعد وارد هر یک از ماشینهای مجازی شده و ipدر یک رنج مثالً 172.16.20.0قرار دهید تا
ارتباط برقرار شود ،توجه داشته باشید Firewallهم باید خاموش باشد و یا اگر روشن است باید اجازه عبور به
این سیستمها را بدهد ،باهم این موضوع را بررسی میکنیم.
167
MCSE 2012 _ Farshid babajani _ 3isco.ir
168
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعدازاین کار باید فایروال مربوط به هر دو سرور را خاموش کنیم ،برای این کار وارد Startشوید و در قسمت
جستجو کلمه Firewallرا وارد کنید و در نتیجه جستجو بر
روی … Windows Firewall with advancedکلیک
کنید تا شکل بعد ظاهر شود.
169
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی از بهترین روش هایی که میتوان از ماشین مجازی استفاده کرد این است که بتوانیم ماشینهای مجازی را به
سیستم واقعی متصل کنیم تا بتوانیم از منابع سیستمهای واقعی استفاده کنیم و یا بتوانیم ماشین های مجازی را از
راه دور مدیریت کنیم.
برای شروع کار به مانند قبل یک ماشین مجازی روی سرویس Hyper-Vراهاندازی میکنیم ،روی این ماشین
مجازی سیستم عامل ویندوز سرور 2102نصب میکنیم و نحوه ارتباط آن را با سیستم واقعی بررسی میکنیم.
170
MCSE 2012 _ Farshid babajani _ 3isco.ir
که در سیستم شما هم همین کارت شبکه با نام دیگر موجود است ،بعد از انتخاب کارت شبکه بر روی okکلیک
کنید تا تنظیمات موردنظر اعمال شود.
بعد از انجام تنظیمات باال وارد Network Connectionsسیستم واقعی میشویم ،همانطور که در شکل زیر
مشاهده میکنید دو کارت شبکه مشخصشده است ،کارت شبکه با نام Ethernetکارت شبکه واقعی میباشد
و کارت شبکه با نام ) vEthernet (Class Nکارت شبکه مجازی میباشد که به کارت شبکه واقعی
( )Ethernetمتصل کردیم.
نکته مهم :زمانی کارت شبکه مجازی میتواند به شبکه واقعی سیستم شما متصل شود که کارت شبکه اصلی شما
فعال باشد ،یعنی اینکه مثالً به یک مودم ADSLمتصل باشد.
نکته :در حال حاضر اگر سیستم واقعی شما به اینترنت متصل باشد و تنظیمات کارت شبکه را بر روی Obtain
an IP Address Automaticallyقرار داشته باشد ،سیستم مجازی میتواند به اینترنت متصل شود.
171
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای ارتباط سیستم واقعی با ماشین مجازی روی کارت شبکه مجازی () )vEthernet (Class Nخود کلیک
راست کنید و گزینه Propertiesرا انتخاب کنید و از لیست موجود بر روی Internet Protocol Version4
شود. دو بار کلیک کنید .تا شکل روبرو باز
در این شکل اگر کارت شبکه شما به مودم ADSLمتصل است
Obtain an IP Address میتوانید روی حالت
Automaticallyقرار دهید تا مستقیم از طریق سرویس
DHCPمربوط به مودم IPدریافت کند؛ و بعد از این کار باید
وارد ماشین مجازی شوید و کارت شبکه آن را در حالت
Obtain an IP Address Automaticallyقرار دهید تا
از طریق مودم IPدریافت کند که با این کار هم به سیستم واقعی
دسترسی دارد و هم به اینترنت مربوط به مودم .ADSL
172
MCSE 2012 _ Farshid babajani _ 3isco.ir
ارتباط سیستم واقعی با ماشین مجازی بدون فعال بودن کارت شبکه واقعی:
در قسمت قبلی زمانی که کارت شبکه مجازی به کارت شبکه واقعی متصل میشد ،در صورتی با هم ارتباط
برقرار میکردند که کارت شبکه اصلی فعال باشد یعنی به مودم ADSLیا به دستگاهی دیگر متصل باشد ،ولی
شاید بخواهید بدون فعال بودن کارت شبکه اصلی ،از طریق سیستم واقعی به ماشین مجازی متصل شوید برای
این کار باید کارهای زیر را با آرامش انجام دهید.
173
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از انجام کارهای باال به مانند شکل زیر بر روی ماشین مجازی که میخواهید با سیستم واقعی در ارتباط باشد،
کلیک راست کنید و گزینه Settings...را انتخاب کنید.
174
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از انجام کارهای باال وارد Network Connectionsدر سیستم واقعی میشویم و روی کارت شبکه
مجازی خود کلیک راست میکنیم و بر روی Propertiesکلیک میکنیم و در صغحه باز شده بر روی
Internet Protocols Version 4دو بار کلیک کنید تا شکل بعد ظاهر شود.
175
MCSE 2012 _ Farshid babajani _ 3isco.ir
همانطور که در شکل زیر مشاهده میکنید ،وارد ماشین مجازی خود شدهایم و به کارت شبکه موردنظر آدرس
192.168.1.90را دادهایم که در رنج سیستم واقعی ما میباشد ،بعد از این کار بر روی okکلیک کنید تا همه
چیز برای ارتباط آماده باشد.
176
MCSE 2012 _ Farshid babajani _ 3isco.ir
چگونه فایل های داخل سیستم واقعی را وارد ماشین مجازی کنیم:
برای اینکه بتوانیم فایلی را از سیستم واقعی وارد سیستم مجازی کنیم و یا بلعکس ،اولین کاری که باید انجام
دهیم این است که مانند روش قبلی ارتباط دو ماشین مجازی را برقرار کنیم و بعد از آن میتوانید از فایل های
هر دو سیستم استفاده کنیم.
اولین کاری که میتوانیم انجام دهیم این است که فایل موردنظر خود را shareکنیم و از آن در سیستم مجازی
و یا بلعکس استفاده کنیم که کار کامالً ساده ای میباشد اگر در این قسمت مشکلی دارید به من ایمیل بزنید.
روش بعدی که از روش قبلی بهتر میباشد استفاده از سرویس Remote Desktop Connectionمیباشد
که به راحتی میتوانیم فایلهای موردنظر خود را وارد سیستم کنیم.
برای انجام این کار اول باید قابلیت Remoteرا در سیستم مجازی فعال
کنیم ،برای همین وارد سیستم مجازی میشویم و در Searchکلمه
Renameرا وارد میکنیم و بعد گزینه Rename this Computer
را انتخاب میکنیم تا شکل بعد ظاهر شود.
177
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از انجام کارهای باال وارد سیستم اصلی میشویم و سرویس Remote Desktop Connectionرا اجرا
میکنیم ،برای بدست آوردن این سرویس آن را در Searchوارد کنید.
همانطور که در شکل باال مشاهده میکنید ،فایل موردنظر از سیستم واقعی در حال کپی شدن در سیستم مجازی
میباشد که این کار به صورت عکس آن هم صورت میپذیرد.
178
MCSE 2012 _ Farshid babajani _ 3isco.ir
بهترین کاری که در سرویس های مجازی سازی میتوان انجام داد ایجاد Snapshotاز ماشین مجازی موردنظر
میباشد تا در موقعی که این ماشین دچار مشکل شد Snapshotقبلی آن را جایگزین ماشین مجازی فعلی کنیم.
در کل Snapshotیک نسخه از یک ماشین مجازی ایجاد میکند و در موقع نیاز میتوانید این نسخه را جایگزین
کنید.
برای انجام این کار به مانند شکل زیر به دو روش میتوانید به گزینه Snapshotدسترسی داشته باشید ،روی
ماشین مجازی موردنظر خود کلیک راست کنید و گزینه Snapshotرا انتخاب کنید و یا از سمت راست
میتوانید به این گزینه دسترسی داشته باشید.
179
MCSE 2012 _ Farshid babajani _ 3isco.ir
180
MCSE 2012 _ Farshid babajani _ 3isco.ir
چگونه فضای هار دیسک را بعد از راهاندازی ماشین مجازی تغییر دهیم:
در زمان ایجاد ماشین مجازی ،مقدار هارد دیسک آن را مشخص میکنید که به صورت پیش فرض بر روی 127
گیگابات قرار دارد که میتوانید این مقدار را تغییر دهید و ماشین مجازی موردنظر خود را ایجاد کنید .ولی زمانی
که ماشین مجازی را ایجاد میکنید ،به روش معمول نمیتوانید این مقدار را تغییر دهید.
در سرویس Hyper-vاین قابلیت وجود دارد که مقدار هارد دیسک مربوط
به ماشین مجازی موردنظر را تغییر دهید.
181
MCSE 2012 _ Farshid babajani _ 3isco.ir
182
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای اینکه متوجه شویم مقدار ظرفیت دیسک تغییر کرده است یا نه وارد سرویس
Hyper-Vمیشویم و از سمت راست و در قسمت Actionsبر روی Inspect
Diskکلیک میکنیم ،بعد از باز شدن صفحه آدرس هارد دیسک موردنظر خود را به
آن معرفی میکنیم تا شکلی شبیه به شکل بعد ظاهر شود.
183
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت به برخی از ریزه کاریهای این سرویس میپردازیم تا آموزش این سرویس به صورت کامل
صورت گیرد.
زمانی که روی یک ماشین مجازی کلیک راست میکنید یک منو باز میشود که چندین گزینه مختلف را در اختیار
ما قرار میدهد ،اولین گزینه از پائین Helpمیباشد که یکسری اطالعات در مورد سرویس Hyper-Vدر اختیار
ما قرار میدهد ،گزینه بعدی Deleteمیباشد که
ماشین مجازی موردنظر را حذف خواهد کرد .اگر بر
روی Renameکلیک کنید میتوانید نام ماشین
مجازی خود را تغییر دهید .اگر بر روی Exportکلیک
کنید یک پنجره باز خواهد شد که میتوانید آدرس
موردنظر خود راوارد کنید تا ماشین مجازی به صورت
کامل در آدرس موردنظر Exportشود این در حالی
است که جایگاه قبلی ماشین مجازی تغییر نمیکند ،این
کار همانند Copyو Pastکردن است .گزینه Move
برای انتقال کامل یک ماشین مجازی از آدرس فعلی به
آدرس جدید که آدرس قدیمی آن حذف خواهد شد .گزینه های Revert, Snapshotدر قسمت های قبل
توضیح داده شده است .گزینه بعدی Startمیباشد که برای اجرا کردن ماشین مجازی موردنظر میباشد.
در قسمت بعد گزینه Settingsوجود دارد که تنظیمات و اطالعات مربوط به سخت افزار ماشین مجازی
موردنظر را در اختیار ما قرار میدهد که با هم این قسمت را بررسی کردیم.
با کلیک بر روی … Connectکنسول مدیریتی ماشین مجازی موردنظر اجرا میشود که شما میتوانید وارد
سیستم عامل ماشین موردنظر خود شوید.
184
MCSE 2012 _ Farshid babajani _ 3isco.ir
سرویس Hyper-Vبه مانند سرویسها و نرمافزارهای دیگر از کلید های ترکیبی مختلفی برای خود استفاده
میکند.
:Ctrl + Alt + Breakبا فشردن این کلید ترکیبی صفحه موردنظر به صورت Full Screenتغییر حالت میدهید
و کل صفحه نمایش را پر خواهد کرد ،واگر دوباره روی آن کلیک کنید به حالت اولبه خود بر میگردد.
:Ctrl + Alt+ Endاین کلید همان کلید Ctrl + Alt + Deleteدر ویندوز واقعی میباشد.
جالب ترین سرویسی که مایکروسافت در ویندوز سرور خود ارئه داده ،سرویس Windows Deployment
میباشد که با انجام تنظیمات الزم روی این سرویس میتوانید بدون اینکه بر روی تک تک کالینت ها حضور
داشته باشید ،ویندوز را از طریق شبکه نصب کنید که برای مدیران شبکه کار پر اهمیتی است.
در این قسمت با هم این سرویس را نصب میکنیم و نحوه کارکرد آن را با هم بررسی میکنیم.
برای شروع وارد Server Managerشوید و بر روی Add Roles and Featureکلیک کنید.
185
MCSE 2012 _ Farshid babajani _ 3isco.ir
186
MCSE 2012 _ Farshid babajani _ 3isco.ir
187
MCSE 2012 _ Farshid babajani _ 3isco.ir
188
MCSE 2012 _ Farshid babajani _ 3isco.ir
189
MCSE 2012 _ Farshid babajani _ 3isco.ir
190
MCSE 2012 _ Farshid babajani _ 3isco.ir
191
MCSE 2012 _ Farshid babajani _ 3isco.ir
192
MCSE 2012 _ Farshid babajani _ 3isco.ir
نکته مهم :برای استفاده از قابلیت سرویس Deploymentحتماً باید سرویس Active Directory ،DHCP
و DNSرا قبل از آن نصب کنید که در این کتاب این کار قبل از آن انجام شده است.
193
MCSE 2012 _ Farshid babajani _ 3isco.ir
حاال میخواهیم ،از طریق سرویس Hyper-Vیک ماشین مجازی ایجاد کنیم که از طریق شبکه ویندوز آن را
نصب کنیم.
194
MCSE 2012 _ Farshid babajani _ 3isco.ir
نکته :در سیستم های واقعی برای متصل شدن به سرویس DHCPباید وارد منوی Bootشوید و Networkرا
انتخاب کنید تا بتوانید به شبکه متصل شوید.
195
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت ،باید نام کاربری و رمز عبور مدیر شبکه را وارد کنیم،
یعنی مدیر سرور اصلی و بعد بر روی okکلیک کنید.
196
MCSE 2012 _ Farshid babajani _ 3isco.ir
به این ترتیب توانستیم ویندوز را از طریق شبکه بر روی کالینت موردنظر نصب کنیم.
نکته :تمام کالینت هایی که به این صورت ویندوز روی آنها نصب میشود به صورت خودکار عضو دومین
موردنظر می شوند و دیگر الزم نیست به خودتان زحمت بدید و بروی تک تک کالینت ها عملیات Joinبه
دومین را انجام دهید.
بعد از نصب ویندوز از طریق شبکه شاید شما نیاز داشته باشید
که درایورهای مربوط به کالینت ها هم به صورت خودکار از
طریق این سرویس نصب شود ،برای انجام این کار سرویس
Deploymentرا اجرا کنید و از سمت چپ بر روی Drivers
کلیک راست کنید و بر روی Add Driver Packageکلیک
کنید.
197
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از بررسی انجام شده در این صفحه ،دو ورژن برای این
درایو پیدا شده است که میتوانید هر دو و یا یکی از آنها را
انتخاب کنید.
198
MCSE 2012 _ Farshid babajani _ 3isco.ir
با این کار درایور آماده نصب میباشد و زمانی یک کالینت اقدام
به نصب ویندوز کند این درایور در صورت نیاز بر روی آن به
صورت خودکار نصب خواهد شد.
فرض کنید شما در شبکه خود 211کالینت داشته باشید و همه آنها به اینترنت متصل باشند ،اگر همه این کالینت
ها در یک زمان بخواهند خود را آپدیت کنند چه اتفاقی برای پهنای باند شبکه میافتد؟ خوب مسلماً حجم باالیی
از پهنای باند مصرف میشود و کل شبکه کند میشود و از همه مهمتر هزینه افزایش پیدا میکند.
برای حل این مشکل تیم مایکروسافت سرویس WSUSیا همان Windows Server Update Serviceرا
معرفی کرد ،این سرویس بر روی ویندوز سرور نصب میشود و تمام آپدیت ها را از سایت مایکروسافت برای
تمام محصوالت آن دریافت میکند و کالینت های موجود در شبکه میتوانند از طریق این سرویس اطالعات
خود را آپدیت کنند که نحوه تنظیم این سرویس در زیر بررسی میشود.
نکته مهم :قبل از شروع کار سرور خود را به اینترنت متصل کنید ،برای متصل کردن سرور مجازی به اینترنت به
قسمت بررسی سرویس Hyper-Vمراجعه کنید و یا به کتاب Vmware 10که لینک آن در سایت وجود دارد
مراجعه کنید.
199
MCSE 2012 _ Farshid babajani _ 3isco.ir
200
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از نصب سرویس WSUSو قبل از اجرای آن حتماً سرور را به اینترنت متصل کنید تا تنظیمات به درستی
انجام شود ،اگر اینترنت فعال نباشد این کار امکان پذیر نیست.
وارد Serachشوید و کلمه wsusرا وارد کنید و در گزینه های موجود بر
روی Windows Server Update Serviceکلیک کنید.
201
MCSE 2012 _ Farshid babajani _ 3isco.ir
202
MCSE 2012 _ Farshid babajani _ 3isco.ir
203
MCSE 2012 _ Farshid babajani _ 3isco.ir
204
MCSE 2012 _ Farshid babajani _ 3isco.ir
205
MCSE 2012 _ Farshid babajani _ 3isco.ir
برای اینکه تمام کالینت ها بتوانند آپدیت را دریافت کنند الزم نیست وارد هر کالینت بشویم و تنظیمات مربوط
به آن را جداگانه انجام دهیم ،فقط کافی است که وارد سرور اصلی بشویم و از طریق سرویس wsusو Group
Policyتنظیمات مربوط به آن را انجام دهیم تا تمام کالینتهای عضو شبکه موردنظر از آپدیت موردنظر استفاده
کنند.
206
MCSE 2012 _ Farshid babajani _ 3isco.ir
207
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از انجام کار باال وارد Searchشوید و به مانند شکل روبرو Group
Policy Managementرا انتخاب کنید.
208
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد انجام کار باال دوباره در همان صفحه بر روی Specifies intranet
…Microsoftدو بار کلیک کنید.
209
MCSE 2012 _ Farshid babajani _ 3isco.ir
http://server-1.srv-1.com:8530
بعد از اتمام کار وارد CMDشوید و دستور gpupdate /forceرا اجرا کنید تا Group Plicyبدون نیاز به
Restartآپدیت شود.
210
MCSE 2012 _ Farshid babajani _ 3isco.ir
در ویندوز سرور سرویسها و ابزارهایی وجود دارد که میتوانیم بر روی تمام اجزای سرور خود از Cpuگرفته
تا ارتباط اینترنت ،نظارت کامل داشته باشیم ،سرویسهایی مانند Performance Monitorو Event
Viewerوجود دارد که با سرویس Event Viewerتا حدودی در قسمتهای قبلی کتاب کار کردیم که در
اینجا هم با این سرویس بیشتر آشنا میشویم.
در ابتدا سرویس Performance Monitorرا بررسی میکنیم ،این سرویس به صورت پیش فرض بر روی
ویندوز سرور نصب است و نیاز به نصب نیست ،برای اجرای این سرویس به مانند قبل وارد Searchشوید و
کلمه Performance Monitorرا وارد کنید .و بعد اجرا کنید.
211
MCSE 2012 _ Farshid babajani _ 3isco.ir
212
MCSE 2012 _ Farshid babajani _ 3isco.ir
213
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این بخش میخواهیم وب سرور را روی ویندوز سرور راه اندازی کنیم تا بتوانیم وب سایت های خود را
روی سرور 2102اجرا کنیم ،البته با نصب سرویس هایی قبلی که با هم بررسی کردیم سرویس iiSبه صورت
خودکار روی سرور نصب شده است ،ولی در این قسمت از اول این سرویس را بررسی خواهیم کرد و از نصب
سرویس IISو یا همان Web Serverآغاز خواهیم کرد .توجه داشته باشید به همراه این سرویس سرویس
DNSکه قبالً بررسی کردهایم در این قسمت بررسی خواهد شد ،چون این سرویس کامالً با سرویس DNSدر
ارتباط است.
214
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از این که سرویس iiSرا نصب کردید ،باید تست کنیم که سرویس به درستی کار میکند و قابل اجرا است،
برای این کار Internet Explorerرا اجرا کرده و آدرس Http://localhostرا اجرا کنید.
همانطور که در شکل زیر مشاهده میکنید با اجرای آدرس باال مشخصشده است که سرویس IISبه درستی در
حال کار میباشد.
215
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت ،وارد تب Securityشوید و برای شروع کار بر روی Edit
کلیک کنید تا شکل بعد ظاهر شود.
در این قسمت باید گروه برای دسترسی همه کاربران عضو دومین به وب
سایت موردنظر ،به گروه IIS_IUSRSمجوز دسترسی به پوشه موردنظر را
بدهیم ،چون تمام کاربران به صورت پیشفرض عضو این گروه میباشند
برا این کار بر روی Addکلیک کنید.
216
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت اگر کلمه IISرا وارد کنید و بعد بر روی
Check Namesکلیک کنید گروه IIS IUSRSبه
صورت خودکار به لیست اضافه میشود ،بعد از این کار
بر روی Okکلیک کنید.
217
MCSE 2012 _ Farshid babajani _ 3isco.ir
218
MCSE 2012 _ Farshid babajani _ 3isco.ir
219
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از انجام عملیات باال بر روی Okکلیک کنید تا وب سایت موردنظر ایجاد شود.
220
MCSE 2012 _ Farshid babajani _ 3isco.ir
221
MCSE 2012 _ Farshid babajani _ 3isco.ir
222
MCSE 2012 _ Farshid babajani _ 3isco.ir
223
MCSE 2012 _ Farshid babajani _ 3isco.ir
224
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از ایجاد Poolباید وب سایت خود را ایجاد کنیم ،برای این کار دوباره وارد PowerShellمیشویم و از
دستورات زیر استفاده میکنیم:
New-Website -Name test.com -Port 8088 -IPAddress 192.168.1.100 -HostHeader
www.test.com -ApplicationPool test.com -PhysicalPath C:\test.com
با استفاده از دستورات باال یک وب سایت با نام Test.comایجاد میشود ،این دستورات را با هم بررسی
میکنیم ،با دستور New-Websiteشروع میکنیم این دستور برای ایجاد یک وب سایت جدید به کار میرود،
بعد از این دستور تمام دستورات بعدی زیر مجموعه این دستور و یا تنظیمات مربوط به ایجاد سایت جدید
میباشد ،با دستور Nameنام سایت را وارد میکنیم که در اینجا test.comوارد شده است .دستور بعدی برای
تعریف Portمربوط به این وب سایت میباشد که اگر یادتان باشد در قسمت قبل که وب سایت 3isco.irرا
ایجاد کردیم به صورت پیشفرض پورت 11به آن نسبت داده شده است و در کل این پورت اشغال شده است،
برای همین باید یک پورت جدید ایجاد کنیم که در این دستور از پورت 8088استفاده کردیم ،در ادامه با دستور
IP Addressباید آدرس IPسروری که این وب سایت روی آن فعال میشود را وارد کنیم ،با دستور
HostHeaderباید آدرس وب سایت خود را وارد کنیم که در این دستور www.test.comوارد شده است،
در ادامه باید ApplicationPoolرا که قبال با نام test.comایجاد کردهایم معرفی کنیم .و در آخر باید آدرس
فیزیکی وب سایت خود را که فایلهای موردنظر در آن قسمت قرار دارد را وارد کنید .نکته مهم در این قسمت
این است که به مانند قبل که بر روی پوشه 3isco.irبه گروه IIS_IUSRSمجوز Readدادیم به این پوشه هم
همین مجوز را بدهید.
225
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از اجرای دستورات باال نوبت به اجرای سایت میباشد ،اگر وارد Internet Explorerشوید و آدرس
سایت را وارد کنید مشخصاً با Errorمواجع خواهید شد ،این موضوع به خاطر این است که هنوز آدرس
www.test.comتوسط سرویس DNSقابل شناسایی نیست ،پس باید در سرویس DNSیک Zoneبا نام
test.comایجاد کنیم و تنظیمات آن را انجام دهیم.
226
MCSE 2012 _ Farshid babajani _ 3isco.ir
227
MCSE 2012 _ Farshid babajani _ 3isco.ir
همانطور که در این قسمت مشاهده میکنید ،نام سرور اصلی انتخاب شده
است ،بعد از این کار بر روی okکلیک کنید تا Cnameموردنظر ایجاد
شود.
228
MCSE 2012 _ Farshid babajani _ 3isco.ir
http://www.test.com:8088
خوب شاید بگوئید که چگونه وب سایت موردنظر متوجه میشود که چه صفحهای را باید به عنوان صفحه اصلی
خود انتخاب کند ،درباره این موضوع در اوایل بررسی سرویس IISکمی بحث کردیم ،برای روشن تر شدن این
موضوع وارد سرویس IISمیشویم و بر روی یکی از وب سایتهای ایجاد شده کلیک میکنیم و در صفحه باز
شده به مانند شکل زیر بر روی Default Documentکلیک میکنیم.
229
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی از راه های امن کردن سایت ها در سرور ها استفاده از پروتکل محبوب و دوست داشتنی SSLمیباشد که
شما آن را در اینترنت با نام HTTPSمیشناسید که سایت هایی مانند گوکل ،فیس بوک و دیگر سایت ها از این
پروتکل استفاده میکنند.
برای شروع کار وارد سرور اصلی میشویم و سرویس IISرا اجرا میکنیم .شما میتوانید نام این سرویس را در
Searchوارد کنید تا به سرویس موردنظر دست پیدا کنید و آن را اجرا کنید.
230
MCSE 2012 _ Farshid babajani _ 3isco.ir
231
MCSE 2012 _ Farshid babajani _ 3isco.ir
232
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت آدرس محل ذخیره سازی این فایل را
مشخص میکنیم و بر روی Nextکلیک میکنیم.
233
MCSE 2012 _ Farshid babajani _ 3isco.ir
وارد Searchشوید و دستور MMCرا اجرا کنید تا کنسول مدیریتی مایکروسافت اجرا شود ،بعد از اجرا به
مانند شکل از منوی Fileگزینه Add/Remove Snap-inرا انتخاب کنید.
234
MCSE 2012 _ Farshid babajani _ 3isco.ir
235
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از این کار سیستم را Restartکنید و بعد از اجرای ویندوز با آدرس https://www.test.comبه
صورت امن وارد سایت شوید ،اگر در این قسمت با Errorمواجع شدید با من در تماس باشید.
236
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی دیگر از امکانات مهم در سیستم عامل ویندوز ایجاد رمز نگاری روی فایلها و پوشههای موردنظر خود
است ،با استفاده از این امکان شما دسترسی به پوشه ها را محدود به کاربر خاصی میکنید و کاربر دیگر توانایی
ورود ،ویرایش و حذف آن را نخواهد داشت.
237
MCSE 2012 _ Farshid babajani _ 3isco.ir
در شکل روبرو وارد پوشه Newشدیم که تمام فایل های داخل آن هم
رمزنگاری شدند .البته میتوانید وارد Propertiesهر فایل شود و بر روی
Advancedکلیک کنید و در صفحه باز شده بر روی Detailsکلیک کنید
و یک کاربر خاص را معرفی کنید.
238
MCSE 2012 _ Farshid babajani _ 3isco.ir
VPNیک ارتباطی بین یک سرور در مکان مشخص با یک سرور در مکان دیگر است ،ارتباط این دو سرور به
صورت امن انجام میشود ،ارتباط VPNبه دو صورت Remote Accessو Site To Siteانجام میپذیرد که
آنها را بررسی خواهیم کرد.
برای شروع نیاز به یک سرور 2012و یک ویندوز دیگر که در اینجا ویندوز 8میباشد داریم ،وارد ویندوز
سرور میشویم و عملیات نصب را آغاز میکنیم.
239
MCSE 2012 _ Farshid babajani _ 3isco.ir
240
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از ظاهر شدن صفحه خوش آمد گویی بر روی Nextکلیک کنید.
241
MCSE 2012 _ Farshid babajani _ 3isco.ir
242
MCSE 2012 _ Farshid babajani _ 3isco.ir
243
MCSE 2012 _ Farshid babajani _ 3isco.ir
244
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از اتمام تنظیمات در سرور اصلی ،حاال میخواهیم از طریق ویندور 1به سرور VPNبزنیم ،برای این کار
وارد ویندوز 8میشویم و بر روی آیکون کارت شبکه
کلیک راست میکنیم و گزینه Open Network and
Sharing Centerرا انتخاب میکنیم.
245
MCSE 2012 _ Farshid babajani _ 3isco.ir
246
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت باید نام کاربری و رمز عبور را وارد کنید تا VPNبرقرار
شود .بعد از وارد کردن اطالعات بر روی okکلیک کنید تا ارتباط برقرار
شود .توجه داشته باشید که کاربری را که در این قسمت وارد میکنید باید
حتماً در تب Dial-inگزینه Allow accessانتخاب شده باشد که این
کار را در قسمت قبل انجام دادیم.
247
MCSE 2012 _ Farshid babajani _ 3isco.ir
248
MCSE 2012 _ Farshid babajani _ 3isco.ir
249
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این سرویس با استفاده از Policyکاربران را برای ارتباط از طریق VPNکنترل میکنیم ،روال کار به این
صورت است که اول سرویس Network Policy Serverرا فعال و تنظیم میکنیم و بعد از آن وارد سرویس
Network Policy Serverمیشویم و تنظیمات را انجام میدهیم و بعد VPNرا اجرا میکنیم.
تذکر :در این قسمت سرویس Routing and Remote Accessاز قبل نصب شده است ،شما برای نصب
آن میتوانید به عنوان قبلی یعنی نصب و پیکربندی VPNمراجعه کنید.
250
MCSE 2012 _ Farshid babajani _ 3isco.ir
با استفاده از دستور PowerShellزیر هم میتوانید به صورت سریع این سرویس را نصب کنید.
بعد از نصب سرویس Network Policy Serverوارد Searchشوید و این سرویس را به صورت شکل
روبرو اجرا کنید.
251
MCSE 2012 _ Farshid babajani _ 3isco.ir
252
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این صفحه اگر امنیت اطالعات برای شما که مدیر شبکه یک
سازمان هستید مهم است ،اندازی رمزنگاری اطالعات را مشخص
کنید که در این بخش هر چه عدد موردنظر بزرگتر باشد مثالً 021
بیت باشد رمزنگاری اطالعات به صورت حرفهای تر صورت
خواهد گرفت .بعد از انتخاب گزینه موردنظر بر روی Nextکلیک
کنید.
253
MCSE 2012 _ Farshid babajani _ 3isco.ir
254
MCSE 2012 _ Farshid babajani _ 3isco.ir
255
MCSE 2012 _ Farshid babajani _ 3isco.ir
256
MCSE 2012 _ Farshid babajani _ 3isco.ir
در تب Constraintsتنظیمات
مختلف وجود دارد که از مهمترین
آنها میتوان به Idle Timeout
اشاره کرد که زمانی که یک کاربر به
از طریق VPNبه شبکه متصل شده
است و در حال کار با سیستم نیست
میتوانید مدت زمانی را به دقیقه
مشخص کنید تا ارتباط کاربر با
شبکه قطع شود .گزینه Session
Timoutهم وجود دارد که مقدار
زمان یک ارتباط را بر حسب دقیقه
حساب میکند ،مثالً اگر یک ارتباط
به 0ساعت رسید قطع شود.
257
MCSE 2012 _ Farshid babajani _ 3isco.ir
با این تنظیماتی که در قسمت قبل انجام دادیم کاربران میتوانند از طریق VPNو به کمک سرویس NPSبه
شبکه متصل شوند.
258
MCSE 2012 _ Farshid babajani _ 3isco.ir
این سرویس یک سری از سرویسهای ذخیره سازی دادهها را در کنار هم قرار داده است و کار مدیریت این گونه
سرویسها را آسان کرده است.
259
MCSE 2012 _ Farshid babajani _ 3isco.ir
Quotaقابلیتی در ویندوز میباشد که از طریق آن میتوانید فضای هار دیسک را برای کاربران محدود کنید تا
کاربر نتواند بیشتر از آن ،از فضای هار دیسک استفاده کند ،در این سرویس اگر فضای کاربر به حد موردنظر
نزدیک شود ،این سرویس به روشهای مختلف به شما اخطار خواهد داد.
برای شروع وارد My Computerشوید و بر روی یکی از درایوهای خود کلیک راست کنید و گزینه
Propertiesرا انتخاب کنید.
تذکر مهم :برای استفاده از این قابلیت ،پارتیشن موردنظر حتماً باید
از نوع NTFSباشد.
در این صفحه وارد تب Quotaشوید و برای فعال کردن این قابلیت
گزینه Enable quota managementانتخاب کنید .برای
محدود کردن فضای دیسک باید گزینه Limit disk Space toرا
انتخاب کنید و حجم موردنظر خود را وارد کنید که در اینجا 01
مگابایت وارد شده است یعنی اینکه کاربر میتواند تا همین مقدار از
فضای دیسک استفاده کند ،در قسمت Set warning level to
اگر کاربر از 1مگابایت فضای دیسک استفاده کرد یک اخطار برای
مدیر شبکه ارسال خواهد شد .دو گزینه آخر صفحه را انتخاب کنید
260
MCSE 2012 _ Farshid babajani _ 3isco.ir
تا Logبرای مدیر شبکه ارسال شود ،حاال چگونه میتوان این فضا را به یک کاربر خاص نسبت داد ،برای این
کار باید بر روی گزینه Quota Entriesکلیک کنید.
بر روی okکلیک کنید تا اطالعات ثبت شود ،بعد از آن صفحه موردنظر را ببندید و در صفحه Propertiesبر
روی okکلیک کنید.
261
MCSE 2012 _ Farshid babajani _ 3isco.ir
262
MCSE 2012 _ Farshid babajani _ 3isco.ir
انتخاب کنید و در صفحه باز شده کلیک راست کنید و گزینه Creat Quota Templatesرا انتخاب کنید.
در این قسمت میخواهیم یک Quota Templateایجاد کنیم و یک مقدار خاص را به آن اختصاص دهیم و
از طریق Quotaبه یک درایو و یا پوشه موردنظر اختصاص دهیم.
در این قسمت Hard Quotaرا انتخاب کنید ،در قسمت Notification Thresholdsباید یک سری Log
به مجموعه اضافه کنیم که مثالً اگر حجم مصرفی به 85%رسید به مدیر شبکه ایمیل داده شود و یا Logارسال
شود ،این روشها برای Monitoringشبکه بسیار مهم میباشند و مدیر شبکه باید این توانایی را در اشکالزدایی
مشکالت توسط Logداشته باشد ،برای این کار بر روی Addکلیک کنید.
263
MCSE 2012 _ Farshid babajani _ 3isco.ir
264
MCSE 2012 _ Farshid babajani _ 3isco.ir
265
MCSE 2012 _ Farshid babajani _ 3isco.ir
266
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی از بیشترین کاربردهای استفاده از شبکه در سامانهای بزرگ ایجاد درایو از طریق شبکه برای تمام کاربران
است ،در این قسمت میخواهیم یک درایو شبکهای ایجاد کنیم و کاربران را محدود کنیم تا فقط از حجم مشخصی
استفاده کنند ،برای شروع باید یک پوشه در یکی از درایوهای
سرور ایجاد کنیم البته میتوان این کار را روی یک درایو هم
انجام داد.
267
MCSE 2012 _ Farshid babajani _ 3isco.ir
\\Server-2012\Quota\%username%
در این دستور به جای Server-2012باید نام سرور خود را وارد کنید
و به جای Qoutaباید نام پوشه خودتان را وارد کنید ،در قسمت آخر
میتوانید نام کاربر را وارد کنید و یا %username%وارد کنید .بر
روی okکلیک کنید تا اطالعات ثبت شود.
268
MCSE 2012 _ Farshid babajani _ 3isco.ir
وارد سرور اصلی شوید و سرویس File Server Resource Managerرا اجرا کنید و وارد Quotaشوید،
بر روی Quotaکلیک راست کنید و گزینه Create Quotaرا انتخاب کنید.
269
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت به بررسی توانایی دیگر سرویس File Server Resource Managerمیپردازیم ،این سرویس
با نام File Screenمیباشد که به مدیر شبکه این توانایی را میدهد تا از کپی کردن یک فایل با نوع خاص مثالً
MP3, JPEGو یا نوع دیگر جلوگیری کند.
270
MCSE 2012 _ Farshid babajani _ 3isco.ir
اگر به قسمت File Groupsنگاه کنید ،یک سری آیتم از قبل ایجاد شده است که هر کدام پسوندهای متفاوتی
را شامل میشوند ،مثالً Executable Filesشامل نوعهای Exe,Bat,….است ،برای اینکه یک پسوند جدید
خودمان ایجاد کنیم در شکل صفحه قبل بر روی Createکلیک کنید..
271
MCSE 2012 _ Farshid babajani _ 3isco.ir
خوب سرویس File Server Resource Managerکاربردهای خاصی دارد که شما حتماً در شبکه خود از
این سرویس استفاده کنید.
اگر درباره این سرویس سوالی داشتید ،از طریق ایمیل با من در تماس باشید.
272
MCSE 2012 _ Farshid babajani _ 3isco.ir
شاید در سازمانی که کار میکنید از چند سرور مختلف استفاده میکنید و روی هر کدام از آنها فایلهای خود را
Shareمیکنید و برای بدست آوردن فایلها باید هر کدام از آدرسهای سرور را جداگانه وارد کنید که همین
کار باعث هدر رفت زمان خواهد شد ،با استفاده از سرویس DFSشما میتوانید فایلهای Shareمربوط به پوشه
خاص را با هم Synchronizکنید ،یعنی اینکه اگر در یک سرور پوشهای با نام Xرا Shareکردید و در سرور
دیگر پوشهای با نام Yرا Shareکردید ،میتوانید با استفاده از این سرویس این دو پوشه در دو سرور مختلف
را داخل یک پوشه قرار دهید .شکل زیر این موضوع را نمایش میدهد.
Shared File
Server1 Server2
برای شروع کار نیاز به دو سرور داریم که بر روی آنها ویندوز سرور 2102نصب شده است ،روال کار به این
صورت است که اول در هر دو سرور یک پوشه را به دلخواه خود Shareمیکنیم و یک سری دسترسی ها را
به آن میدهیم ،بعد از آن سرویسهای DFSرا روی هر دو سرور نصب میکنیم و عملیات انتقال را انجام میدهیم.
در این سناریو یک سرور به عنوان سرور اصلی که روی آن سرویس Active Directoryفعال شده است و
سرور دیگر زیر مجموعه سرور اول میباشد ،در کل تفاوتی ندارد که حتماً Active Directoryنصب شده
باشد ،دو سرور اگر با هم شبکه شده باشند میتوان این موضوع را انجام داد.
273
MCSE 2012 _ Farshid babajani _ 3isco.ir
274
MCSE 2012 _ Farshid babajani _ 3isco.ir
بر روی okکلیک کنید تا پوشه موردنظر Shareشود ،دقیقاً همین کار
را در سرور دیگر انجام دهید و پوشهای در درایو موردنظر خود ایجاد
و آن را با مجوزهای الزم به مانند شکل روبرو Shareکنید.
بعد از shareکردن فایل نوبت به نصب سرویس میرسد ،توجه داشته باشید که نصب سرویس باید در هر دو
سرور به مانند یکدیگر انجام شود.
275
MCSE 2012 _ Farshid babajani _ 3isco.ir
276
MCSE 2012 _ Farshid babajani _ 3isco.ir
277
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این صفحه ،در قسمت Nameنام دلخواه خود را وارد کنید
و در مهمترین بخش با کلیک بر روی Addپوشه shareشده
را که از قبل تنظیم کرده بودیم را انتخاب میکنیم و به لیست
اضافه میکنیم .توجه داشته باشید در این قسمت باید پوشه های
Shareشده هر دو سرور به لیست اضافه شوند.
278
MCSE 2012 _ Farshid babajani _ 3isco.ir
279
MCSE 2012 _ Farshid babajani _ 3isco.ir
280
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد ار ایجاد Replicateموردنظر از این پس در هر یک از سرورها فایلی در پوشه موردنظر قرار داده شود ،این
اطالعات فقط در یک پوشه و توسط همه افراد داخل شبکه در دسترس است.
281
MCSE 2012 _ Farshid babajani _ 3isco.ir
282
MCSE 2012 _ Farshid babajani _ 3isco.ir
283
MCSE 2012 _ Farshid babajani _ 3isco.ir
کار با سرویس Active Directoryیکی از مهمترین بخشها میباشد که امنیت آن برای یک شرکت یا سازمان
بسیار اهمیت دارد ،شما باید به عنوان مدیر شبکه کارهای امنیتی الزم را برای جلوگیری از دسترسی نامعتبر انجام
دهید ،یکی از راههای ایجاد امنیت استفاده از Read Only Domain Controllerیا RODCاست این یعنی
یک دومین کنترلر فقط خواندنی و ایجاد تغییر در آن غیر ممکن است.
دلیل آن این است که این دومین کنترلر زیر مجموعه دومین کنترلر دیگر است و فقط یک کپی از اطالعات دومین
کنترلر اصلی را در خود نگه میدارد و هیچ تغییر را نمیتواند به صورت مستقیم در دومین کنترلر اصلی انجام
دهد .در کل تغییرات توسط دومین کنترلر اصلی اعمال یا Replicateمیشود.
Forest Domain
Update
برای شروع کار ما نیاز به یک Domain Controllerاصلی داریم که این دومین کنترلر از قبل نصب شده است،
بعد از آن یک سرور جدید را در کنار سرور اصلی قرار میدهیم و روی آن ویندوز سرور 2012نصب میکنیم
و بعد از آن شروع به راه اندازی سرویس Read Only Domain Controllerمیکنیم.
284
MCSE 2012 _ Farshid babajani _ 3isco.ir
285
MCSE 2012 _ Farshid babajani _ 3isco.ir
286
MCSE 2012 _ Farshid babajani _ 3isco.ir
287
MCSE 2012 _ Farshid babajani _ 3isco.ir
288
MCSE 2012 _ Farshid babajani _ 3isco.ir
سرور به مانند شکل کلیک راست کنید و گزینه Change Domain controllerرا انتخاب کنید.
289
MCSE 2012 _ Farshid babajani _ 3isco.ir
هر چیزی که در هر جایی نصب میشود ،زمانی میآید که باید از آن قسمت حذف شود که Active Directory
هم به همین صورت است ،در قسمت های قبلی کتاب ،سرویس Active Directoryبه همراه دومین نصب و
راه اندازی شد ،حاال میخواهیم این سرویس را حذف کنیم.
290
MCSE 2012 _ Farshid babajani _ 3isco.ir
291
MCSE 2012 _ Farshid babajani _ 3isco.ir
Metadataآن را هم حذف کنید که کار دردسر سازی خواهد بود ،پس در این قسمت به این گزینه دست نزنید
و بر روی Nextکلیک کنید.
292
MCSE 2012 _ Farshid babajani _ 3isco.ir
293
MCSE 2012 _ Farshid babajani _ 3isco.ir
294
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت میخواهیم یک Domain Treeایجاد کنیم ،این نوع دومینها توانایی ارتباط مستقیم با دومین
اصلی را دارند یعنی اینکه Trustو یا همان اعتماد بین دو دومین برقرار است.
برای ایجاد Domain Treeباید از قبل یک دومین فعال ( )Rootداشته باشیم ،توجه داشته باشید که سروری
که روی آن Domain Treeفعال میشود به سرور اصلی شبکه شده است.
295
MCSE 2012 _ Farshid babajani _ 3isco.ir
296
MCSE 2012 _ Farshid babajani _ 3isco.ir
297
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این صفحه اگر نام دومین شما از قبل وجود نداشته
باشد به مانند شکل روبرو تایید میشود ،توجه داشته
باشید اگر به اینترنت متصل باشید و این نام در اینترنت
وجود داشته باشد ،به هیچ عنوان تایید نخواهد شد.
298
MCSE 2012 _ Farshid babajani _ 3isco.ir
299
MCSE 2012 _ Farshid babajani _ 3isco.ir
این نوع دومین ،زیر مجموعه دومین اصلی شما خواهد شد ،یعنی اینکه اگر شما یک دومین با نام 3isco.irداشته
باشید ،دومین Childبه صورت مثالً Child.3ico.irایجاد میشود .بیشترین کاربرد این نوع دومین ها در
شرکتهای بزرگ که دارای چندین شعبه در چندین شهر مختلف میباشد به کار میرود.
3isco.ir
Child1.3isco.ir Child2.3isco.ir
انجام دهد ،به فرض مثال دومین 3isco.irاز قبل نصب و راه
Server1
Server2
300
MCSE 2012 _ Farshid babajani _ 3isco.ir
301
MCSE 2012 _ Farshid babajani _ 3isco.ir
302
MCSE 2012 _ Farshid babajani _ 3isco.ir
کنید که در دومین اصلی ( )Forestکه در اینجا 3isco.irمیباشد اعتبار داشته باشد ،برای ادامه کار بر روی
Nextکلیک کنید.
303
MCSE 2012 _ Farshid babajani _ 3isco.ir
304
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این بخش میخواهیم دو دومین جدا از هم که هیچ گونه ارتباطی با هم ندارند را به هم ارتباط دهیم ،این کار
توسط سرویس Active Directory Domain and Trustانجام میشود که در این بخش با هم این سرویس
را به صورت کامل بررسی میکنیم.
Trust Site
Domain1 Domain2
برای شروع از قبل دو دومین کنترلر آماده شده است که یکی با نام 3isco.irو دیگری با نام Trust.com
میباشد .توجه داشته باشید که رنج IPهر دو شبکه در یک رنج مشخص قرار دارد.
Server1 Server2
305
MCSE 2012 _ Farshid babajani _ 3isco.ir
اولین کاری که باید انجام دهیم ،تنظیم سرویس DNSمیباشد ،برای اینکار اول وارد سرور isco.ir0میشویم
و سرویس DNSرا اجرا میکنیم.
306
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از انجام کار باال باید وارد سرور دوم شویم و همین کار را برای سرور Trust.comبرای انتقال اطالعات به
سرور 3isco.irانجام دهیم.
با انجام کارهای باال همه اطالعات مربوط به DNS Serverبه همدیگر ارسال میشود ،یعنی اینکه اگر شما یک
Hostدر یکی از سرویس های DNSایجاد کنید ،در طرف دیگر این Hostایجاد میشود.
در ادامه باید سرویس Active Directory Domain and Trustرا برای ارتباط دو دومین با هم تنظیم کنیم.
307
MCSE 2012 _ Farshid babajani _ 3isco.ir
308
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این قسمت باید نام دومین روبرو را وارد کنید که در
این قسمت Trust.comوارد شده است.
309
MCSE 2012 _ Farshid babajani _ 3isco.ir
310
MCSE 2012 _ Farshid babajani _ 3isco.ir
311
MCSE 2012 _ Farshid babajani _ 3isco.ir
312
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از ایجاد Trustدر دومین 3isco.irحاال باید وارد سرور دوم شویم ،همانطور که در شکل روبرو مشاهده
میکنید سرور دوم یعنی دومین Trust.comبه صورت خودکار تنظیمات ارتباطی را از سرور 3isco.irدریافت
کرده است .برای اینکه متوجه بشویم که ارتباط با سرور روبرو به صورت کامل برقرار شده است روی دومین
موردنظر کلیک کنید و گزینه Propertiesرا انتخاب کنید.
313
MCSE 2012 _ Farshid babajani _ 3isco.ir
در ادامه نحوه انتقال اطاعات یک اکتیو دایرکتوری به یک اکتیو دایرکتوری دیگر را با هم بررسی میکنیم.
314
MCSE 2012 _ Farshid babajani _ 3isco.ir
اگر شما مدیر یک شبکه بزرگ یا کوچک باشید و بعد از تالشهای بسیار یک دومین کنترلر به همراه چندین
کاربر و گروه و ...ایجاد کرده باشید ،حتماً دوست ندارید با ایجاد مشکل در سرور اصلی همه اطالعات از بین
برود ،برای اینکه اطالعات خود را که بسیار مهم است ،حفظ کنیم ،میتوانیم یک سرور جدید آماده کنیم و
اظالعات مربوط به دومین کنترلر خود را به صورت کامل در طی فواصل زمانی مشخص به سرور دیگر انتقال
دهیم.
برای این کار نیاز به یک سرور اصلی داریم که اطالعات کاربران ،گروهها و ...روی آن قرار دارد که در این
قسمت دومین 3isco.irاین نقش را بازی میکند ،یک سرور دیگر در کنار سرور اول قرار میدهیم و رنج IP
آن را در رنج IPسرور اصلی قرار میدهیم ،توجه داشته باشید آدرس DNSباید آدرس سرور اصلی باشد.
Server1 Server2
برای شروع وارد سرور دوم میشویم و Server Managerرا اجرا میکنیم ،بعد از اجرا بر روی Add Roles
And Featuresکلیک کنید ،در صفحه باز شده
بر روی Nextکلیک کنید تا به Server Roles
Active برسید در این قسمت گزینه
Directory Domain Servicesرا انتخاب
کنید و بر روی Nextکلیک کنید و سرویس را
نصب کنید .بعد از نصب به مانند شکل روبرو بر
Promote this server to a روی
domain controllerکلیک کنید.
315
MCSE 2012 _ Farshid babajani _ 3isco.ir
316
MCSE 2012 _ Farshid babajani _ 3isco.ir
317
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از این که تنظیمات موردنظر را انجام دادید ،تمام اطالعات از دومین اصلی یعنی 3isco.irبه سرور دوم
انتقال داده باشد ،اگر هم یک کاربر ایجاد کنید چند ثانیه بعد این کاربر به سرور دوم انتقال داده میشود ،به نظرشما
کار انتقال اطالعات Activeرا چه سرویسی انجام میدهد؟
اگر برروی NTDS Settingsدر قسمت Server- 3کلیک کنید در صفحه باز شده بر روی
> <Automatically generatedکلیک راست کنید و Propertoesرا
انتخاب کنید.
در این صفحه اگر به قسمت Replicate fromتوجه کنید نام سرور را
Server-4میباشد و در قسمت Siteنام Linkارتباطی به صورت پیش
فرض وارد شده است .برای اینکه مشخص کنید که چه زمانی اطالعات
Active Directoryبین دو سرور انتقال داده شود ،بر روی Change
Scheduleکلیک کنید.
318
MCSE 2012 _ Farshid babajani _ 3isco.ir
319
MCSE 2012 _ Farshid babajani _ 3isco.ir
همانطور که در شکل باال مشاهده میکنید Subnetموردنظر ایجاد شده است ،توجه داشته باشید با ایجاد
Subnetدر یکی از سرورها در سرور دیگر هم این Subnetبه صورت خودکار ایجاد میشود.
320
MCSE 2012 _ Farshid babajani _ 3isco.ir
یکی از مهمترین کارهایی که در یک شبکه انجام میشود گرفتن Backupکامل از اطالعات موجود بر روی
سرور است این اطالعات میتواند ،اطالعات Active Directoryویا اطالعات سرویسهای دیگر بر روی
سرور باشد ،برای انجام این کار به روش زیر عمل کنید.
وارد سرور خود شوید و Server Managerرا اجرا کنید و در صفحه باز شده بر روی Add Roles and
Featuresکلیک کنید و در صفحه باز
شده بر روی Nextکلیک کنید تا به
قسمت Featuresبرسید ،در این قسمت
به مانند شکل گزینه Windows Server
Backupرا انتخاب کنید و بر روی Next
کلیک کنید و در آخر بر روی Install
کلیک کنید.
321
MCSE 2012 _ Farshid babajani _ 3isco.ir
322
MCSE 2012 _ Farshid babajani _ 3isco.ir
323
MCSE 2012 _ Farshid babajani _ 3isco.ir
324
MCSE 2012 _ Farshid babajani _ 3isco.ir
با انجام کارهای باال توانستیم از قسمت system stateیک Backupتهیه کنیم که این Backupشامل تمام
سرویسهای فعال در سرور است خصوصاً سرویس Active Directoryکه از اهمیت باالیی برخوردار است.
توجه داشته باشید که شما میتوانید یک زمانبندی مشخص انجام دهید تا از سیستم خود ،هر چند وقت به صورت
خودکار Backupتهیه کنید.
Restoreکردن :Backup
شاید ،خدایی نکرده زمانی برای شما پیش خواهد آمد که تمام اطالعات موجود در سرور خود را از دست
میدهید ،ولی نگران نیستید ،چون از قبل یک Backupاز کل سرویسها و اطالعات تهیه کردید و میتوانید در
این قسمت آن را به راحتی Restoreکنید.
325
MCSE 2012 _ Farshid babajani _ 3isco.ir
326
MCSE 2012 _ Farshid babajani _ 3isco.ir
این سرویس برای صادر کردن گواهینامههای امنیتی در شبکه کاربرد دارد که از طریق این گواهینامه ها به
کاربران مجوز دسترسی به منابع موردنظر در شبکه را میدهد.
به طور مثال شما زمانی که به سایت فیسبوک متصل میشوین این گواهینامه برای دسترسی به سایت از طریق
پروتکل HTTPSفعال میشود ،اگر زمان و تاریخ سیستم شما دقیق نباشد با مشکالت امنیتی مواجع میشوید و
دسترسی به سایت به صورت کامل امکانپذیر نخواهد بود .شاید زمانی برای شما پیش آمده باشد که سایت
فیسبوک را باز میکنید ،همه چیز درهم است و شکل و قالب سایت تغییر کرده است که این به خاطر تنظیم نبودن
ساعت و تاریخ سیستم است.
328
MCSE 2012 _ Farshid babajani _ 3isco.ir
329
MCSE 2012 _ Farshid babajani _ 3isco.ir
330
MCSE 2012 _ Farshid babajani _ 3isco.ir
331
MCSE 2012 _ Farshid babajani _ 3isco.ir
332
MCSE 2012 _ Farshid babajani _ 3isco.ir
333
MCSE 2012 _ Farshid babajani _ 3isco.ir
334
MCSE 2012 _ Farshid babajani _ 3isco.ir
335
MCSE 2012 _ Farshid babajani _ 3isco.ir
336
MCSE 2012 _ Farshid babajani _ 3isco.ir
337
MCSE 2012 _ Farshid babajani _ 3isco.ir
338
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعدازاین کار حاال میخواهیم این گواهینامه را برای کالینتی در شبکه تعریف
کنیم ،این کالینت دارای ویندوز 8است و زیرمجموعه دومین 3isco.ir
میباشد.
339
MCSE 2012 _ Farshid babajani _ 3isco.ir
همانطور مشاهده میکنید سرویس Certificateاجراشده است ،البته میتوانیم از طریق کنسول مدیریتی MMC
به این سرویس دست پیدا کنیم ،راههای
مختلفی برای معرفی Certificate
موردنظر در این سرویس وجود دارد که
در این قسمت بر روی Personalکلیک
راست کنید و از قسمت All Tasks
گزینه Request New Certificate
را انتخاب کنید تا از طریق Active
Directoryبه گواهینامه موردنظر خود
که در قسمت قبل بانام 3isco.ir
Certificateایجاد کردیم دست پیدا
کنیم.
340
MCSE 2012 _ Farshid babajani _ 3isco.ir
ال
اگر بهدقت به این صفحه توجه کنید قالبی را که قب ً
ایجاد کرده بودیم در این قسمت وجود دارد ،آن را
انتخاب کنید وبر روی Enrollکلیک کنید.
341
MCSE 2012 _ Farshid babajani _ 3isco.ir
در این صفحه میخواهیم یک کپی از این گواهینامه امنیتی را برای کاربر
موردنظر که درخواست کرده بود بفرستیم تا کاربر موردنظر آن را در
سرویس Certificateخود Importکند.
342
MCSE 2012 _ Farshid babajani _ 3isco.ir
343
MCSE 2012 _ Farshid babajani _ 3isco.ir
344
MCSE 2012 _ Farshid babajani _ 3isco.ir
با این کار کالینت موردنظر دارای گواهینامه امنیتی شده که این گواهینامه از طریق سرور اصلی برای این کالینت
صادرشده است.
345
MCSE 2012 _ Farshid babajani _ 3isco.ir
از اولویتهای یک سازمان حفظ امنیت اسناد و مدارک موجود آن است که هرکسی نتواند به اسناد موردنظر
دسترسی داشته باشد ،یکی از راهکارهایی که شرکت مایکروسافت در اختیار مدیران شبکه قرار داده است استفاده
از سرویس Active Directory Right Managementاست که قویترین سرویس در حفظ امنیت اسناد و
مدارکی است که توسط نرمافزارهای مختلف ایجاد میشود ،این سرویس با ایجاد امنیت روی هر یک از فایلها
مانند Wordو یا ..Excelبه کسانی که عضو زیرمجموعه سازمان نیستند اجازه دسترسی نمیدهد ،این سرویس
از نرمافزارهای زیر پشتیبانی میکند:
346
MCSE 2012 _ Farshid babajani _ 3isco.ir
347
MCSE 2012 _ Farshid babajani _ 3isco.ir
348
MCSE 2012 _ Farshid babajani _ 3isco.ir
349
MCSE 2012 _ Farshid babajani _ 3isco.ir
350
MCSE 2012 _ Farshid babajani _ 3isco.ir
351
MCSE 2012 _ Farshid babajani _ 3isco.ir
352
MCSE 2012 _ Farshid babajani _ 3isco.ir
353
MCSE 2012 _ Farshid babajani _ 3isco.ir
354
MCSE 2012 _ Farshid babajani _ 3isco.ir
355
MCSE 2012 _ Farshid babajani _ 3isco.ir
356
MCSE 2012 _ Farshid babajani _ 3isco.ir
357
MCSE 2012 _ Farshid babajani _ 3isco.ir
چند ماه پیش که به شرکتی برای مشاوره شبکه رفته بودم ،مشخص شد که این دوستان تو سال 2103هنوز هم
از ویندوز سرور 2110استفاده میکنند ،به رئیس شرکت گفتم که این ویندوز سرور در حال حاضر توسط
مایکروسافت تولید نمیشود و ازنظر امنیت و سرعت مشکالت زیادی دارد ،به آنها پیشنهاد کردم که از ویندوز
سرور 2102و اکتیو دایرکتوری 2102استفاده کنند ،در این قسمت میخواهیم تا با کمک شما این کار را انجام
دهیم.
فرض مثال بر این گذاشتیم که سرور 2110نصب شده است و اکتیو دایرکتوری روی آن فعال شده است ،پس
برای شروع کار وارد سرور 2110میشویم.
358
MCSE 2012 _ Farshid babajani _ 3isco.ir
359
MCSE 2012 _ Farshid babajani _ 3isco.ir
360
MCSE 2012 _ Farshid babajani _ 3isco.ir
361
MCSE 2012 _ Farshid babajani _ 3isco.ir
362
MCSE 2012 _ Farshid babajani _ 3isco.ir
363
MCSE 2012 _ Farshid babajani _ 3isco.ir
364
MCSE 2012 _ Farshid babajani _ 3isco.ir
365
MCSE 2012 _ Farshid babajani _ 3isco.ir
366
MCSE 2012 _ Farshid babajani _ 3isco.ir
367
MCSE 2012 _ Farshid babajani _ 3isco.ir
368
MCSE 2012 _ Farshid babajani _ 3isco.ir
369
MCSE 2012 _ Farshid babajani _ 3isco.ir
بعد از انجام کار باال وارد Searchشوید و سرویس MMCرا به مانند شکل
روبرو اجرا کنید.
370
MCSE 2012 _ Farshid babajani _ 3isco.ir
371
MCSE 2012 _ Farshid babajani _ 3isco.ir
372
تماس با ما:
Farshid_babajani@live.com
Farshid_babajani@yahoo.com
http://3isco.ir
https://telegram.me/ciscopress
https://t.me/joinchat/BkXe4z8z-z2iSC8H_J-UUQ
زندگی پایان رؤیاها نیست ،حتّی پایان غمها هم نیست ،زندگی در تب و تاب و در برگریز ثانیه هایی گرفتار
است که قدرش را ندانیم و من درامتداد تمام بودنهای ناپایدار دانستم که پژواک پرواز قاصدکهای عشق
هنوز هم پابرجاست (آزاده تیشه برسر).