اس فایل

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

اس فایل

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

دانلود تحقیق ویندوز سرور 2003

اختصاصی از اس فایل دانلود تحقیق ویندوز سرور 2003 دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 81

 

فصل اول : معرفی ویندوز سِرور 2003

ویندوز سرور 2003 نسبت به ویندوز 2000 گام بزرگی به جلو محسوب می‌شود. برای مدیران شبکه‌های ویندوز NT هم این نگارش جدید سیستم‌عامل مایکروسافت آن قدر ابزار و کنترل‌های مدیریتی زیادی را به ارمغان آورده است که آنها را از ادامه کار با NT منصرف می‌کند.

ویرایش‌های ویندوز سرور 2003

* ویندوز سرور 2003 ویرایش standard

* ویندوز سرور 2003 ویرایش enterprise (نگارش‌های 32 و 64 بیتی)

* ویندوز سرور 2003 ویرایشdatacenter

* ویندوز سرور 2003 ویرایشweb server

ویرایش standard

ویرایش standard ویندوز سرور 2003 برای اغلب شبکه‌ها مناسب است. این ویرایش، چندپردازشی متقارن (SMP) چهارراهه و 4 گیگابابت RAM را پشتیبانی می‌کند. از ویرایش استاندارد می‌توان برای میزبانی network load balancing (ولی نه cluster services) و terminal server استفاده کرد.

ویرایش enterprise

ویرایش enterprise چنان طراحی شده است که همه نیازهای شرکت‌هایی با هر اندازه را برآورده می‌سازد. این ویرایش SMP هشت‌راهه، 32 گیگابایت RAM در نگارش سی و دو بیتی، 64 گیگابایت RAM در نگارش 64 بیتی، و همچنین خوشه‌بندی سرویس‌دهنده‌ها تا هشت گره را پشتیبانی می‌کند.

ویرایش enterprise جایگزین ویرایش advanced server ویندوز 2000 شده است.

ویرایش datacenter

ویرایش datacenter که قدرتمندترین ویندوز به شمار می‌آید در نگارش سی و دو بیتی، SMPی 32 راهه و در نگارش 64 بیتی، SMPی 64 راهه را پشتیبانی می‌کند. این ویرایش در نگارش سی و دو بیتی 64 بیتی 512 گیگابایت RAM را پشتیبانی می‌کند.

ویرایش web

این محصول جدید ویندوز برای ایجاد و راه‌اندازی سایت وب ساخته شده است. این ویرایش شامل IIS نگارش 6/0 و اجزای دیگری است که امکان میزبانی برنامه‌ها و صفحات وب و سرویس‌های وب XML را فراهم می‌کنند. از ویرایش web نمی‌توان برای راه‌اندازی مزرعۀ سرویس‌دهندۀ وب که به خوشه‌بندی نیاز دارد استفاده کرد، و در آن نمی‌توان هیچ گونه سرویس مدیریت شبکه مثل اکتیودایرکتوری، سرویس‌های DNS ، یا سرویس‌های DHCP را نصب نمود.


دانلود با لینک مستقیم


دانلود تحقیق ویندوز سرور 2003

تحقیق در مورد آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003 (Active Directory)

اختصاصی از اس فایل تحقیق در مورد آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003 (Active Directory) دانلود با لینک مستقیم و پر سرعت .

تحقیق در مورد آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003 (Active Directory)


تحقیق در مورد آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003   (Active Directory)

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 تعداد صفحه14

 


 
آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003   (Active Directory)

  Active Directory یک سرویس دایرکتوری بوده که در Windows Server 2003 قرار داده شده است. Active Directory شامل یک دایرکتوری بوده که اطلاعات مربوط به شبکه را ذخیره می‌کند، علاوه بر آن دارای تمامی سرویس‌هایی است که اطلاعات را قابل استفاده کرده و در دسترس قرار می‌دهد.
Active Directory ویژگی‌های زیر را ارائه می‌کند:


. ذخیره‌ی متمرکز داده (Centralized data store)
. مقیاس پذیری (Scalability)
. قابلیت توسعه (Extensibility)
. قابلیت مدیریت (Manageability)
. استفاده و تمرکز بر سیستم نام‌گذاری دامنه (Integration with Domain Name System)
. مدیریت تنظیمات سرویس گیرنده  (Client configuration management)
. مدیریت بر مبنای سیاست (Policy-based administration)
. تکرار اطلاعات (Replication of information)
. شناسایی ایمن و انعطاف پذیر (Flexible, secure authentication and authorization)
. برنامه‌ها و زیرساختارهای مبتنی بر دایرکتوری
Directory-enable applications and infrastructures))

. تطبیق با سایر سرویس‌های دایرکتوری
(Interoperability with other directory services)

. ترافیک رمزگذاری شده و امضا شده LDAP (Signed and encrypted LDAP traffic)

 

    اشیای موجود در Active Directory

هر داده‌ای که در Active Directory ذخیره می‌شود، به صورت اشیایی (Objects) متفاوت سازمان می‌یابد. یک شئ مجموعه مجزایی از صفات است که منابع شبکه را مشخص می‌کند. صفات (Attributes)، خصوصیات اشیای موجود در یک دایرکتوری را شامل می‌شود. به عنوان نمونه صفات یک User account (حساب کاربر) می‌تواند  شامل نام، نام خانوادگی و نام Log on برای آن کاربر باشد. در حالی که صفات یک computer account ممکن است که شامل نام و مشخصات آن شئ باشد.
بعضی از اشیا ، که از آن‌ها به نام Container یاد می‌شود ، خود دربردارنده اشیایی دیگرند. به عنوان مثال یک domain، خود یکcontainer  است که می‌تواند شامل اشیایی مانند حساب کاربران و کامپیوترها باشد. در شکل 1 پوشه‌ی کاربران، یکcontainer  بوده که دارای اشیای مربوط به حساب کاربران است.


دانلود با لینک مستقیم


تحقیق در مورد آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003 (Active Directory)

دانلود مقاله آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003

اختصاصی از اس فایل دانلود مقاله آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003 دانلود با لینک مستقیم و پر سرعت .

دانلود مقاله آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003


دانلود مقاله آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003

 

مشخصات این فایل
عنوان:آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003
فرمت فایل: word(قابل ویرایش)
تعداد صفحات:21

این مقاله در مورد آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003 می باشد.

 

بخشی از تیترها به همراه مختصری از توضیحات مقاله آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003

Organization Units)OUs)   واحدهای سازمانی
OU خود یک container بوده کهاشیای یک دامنه (Domain) را در گروه‌های مدیریتی سازمان دهی می‌کند.  یک OU برایاعمال و اجرای وظایف مدیریتی (مانند مدیریت منابع و کاربران) به کار رفته ومی‌تواند شامل اشیایی مانند حساب‌های کاربران، گروه‌ها، کامپیوترها، چاپگرها،برنامه‌ها، فایل‌های به اشتراک گذاشته شده و حتی سایر OU‌ها از همان domain باشد. ساختار سلسله مراتبی یک OU در یک domain مستقل از ساختار سلسله مراتبی OU در domain‌های دیگر است. می‌توان با اضافه کردن یک OU در داخل OU دیگر (nesting)،مدیریتی سلسله مراتبی را سازمان داد. در شکل 3، domain با نام microsoft.com منعکسکننده‌ی سازمانی بوده که دارای سه OU است : US،Orders  و Disp....(ادامه دارد)

درخت‌ها Trees
یک درخت(Tree)، سازمان دهی یا گروه‌بندی منطقی یک یا چند دامنه بودهکه از طریق ایجاد یا اضافه کردن چند دامنه‌ی فرزند (Child Domain) به دامنه‌ی پدر (Parent Domain) فعلی به وجود می‌آید. دامنه‌ها در یک درخت، دارای یک فضایاسمی‌(Contiguous Namespace) یا ساختار نامی‌ سلسله مراتبی مشترک هستند. بر اساساستانداردهای DNS، نام یک دامنه‌ی فرزند، ترکیبی از نام خود دامنه‌ی فرزند به همراهنام دامنه‌ی پدر است. در شکل 4 Domain  با نام microsoft.com به عنوان دامنه‌یوالد، و Domain‌های us.microsoft.com و uk.microsoft.com دامنه‌های فرزند آن هستند. علاوه بر آن خود دامنه‌ی uk.microsoft.com دارای یک دامنه‌ی فرزند با نام sls.uk.microsoft.com است (به روند دنباله‌وار نام دامنه‌ها دقت کنید)....(ادامه دارد)

اطلاعاتچگونه منعکس می‌شود؟
Active Directory  اطلاعات را به دو صورت منعکس می‌کند : intrasite (در داخل یک سایت) وintersite (بین سایت‌ها) .

انعکاس در داخلسایت (Intrasite Replication)
در داخل یک سایت، سرویسی از ویندوز سرور 2003 تحتعنوان Knowledge Consistency checker که به اختصار آن را KCC می‌نامیم، به صورتخودکار یک توپولوژی برای تکرار در میان domain controllerها در همان دامنه و بااستفاده از یک ساختار حلقه ایجاد می‌کند. KCC یک پروسه‌ی خودکار است که درتمامی‌DC‌ها اجرا می‌شود.  توپولوژی اعمال شده مسیری برای به روز رسانی‌هایدایرکتوری فراهم...(ادامه دارد)

سیاست‌های گروهی (Group Policies)
سیاست‌های گروهی مجموعه‌ای از تنظیمات برای کاربران وکامپیوتر‌هاست که می‌تواند به  کامپیوترها سایت‌ها، دامنه‌هاو OU‌ها اعمال گردد تابدین ترتیب عملکرد کاربران بهتر مشخص گردد. GPO‌ها مجموعه‌ای از سیاست‌های گروهیتنظیم شده است. برای معلوم کردن تنظیمات desktop برای گروهی از کاربران مشخص، اشیایسیاست گروهی (Group Policy Objects or GPOs) ساخته می‌شوند. هر کامپیوتر با سیستمعامل ویندوز دارای یک GPO داخلی بوده (Local GPO) و علاوه بر آن می‌تواند با یک سریاز سیاست‌های غیر محلی (مبتنی بر Active Directory) مرتبط گردد. GPO‌های غیر محلیبر GPO داخلی اولویت می‌یابند.GPO‌های غیر محلی یا ...(ادامه دارد)

بخشی از فهرست مطالب مقاله آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003

 شیای موجوددر Active Directory
اجزای Active Directory
ساختار منطقی
1.دامنه Domain
2.Organization Units)OUs)   واحدهای سازمانی
3.درخت‌ها Trees
4.جنگل‌ها Forests
ساختارفیزیکی
1.سایت‌ها (Sites)
2.(Domain Controller )DC
درک مفاهیم Active Directory
...(ادامه دارد)


دانلود با لینک مستقیم


دانلود مقاله آشنایی با سرویس دایرکتوری موجود در ویندوز سرور 2003

دانلود مقاله معرفی ویندوز سِرور 2003

اختصاصی از اس فایل دانلود مقاله معرفی ویندوز سِرور 2003 دانلود با لینک مستقیم و پر سرعت .

 

 

 ویندوز سرور 2003 نسبت به ویندوز 2000 گام بزرگی به جلو محسوب می‌شود. برای مدیران شبکه‌های ویندوز NT هم این نگارش جدید سیستم‌عامل مایکروسافت آن قدر ابزار و کنترل‌های مدیریتی زیادی را به ارمغان آورده است که آنها را از ادامه کار با NT منصرف می‌کند.
ویرایش‌های ویندوز سرور 2003
* ویندوز سرور 2003 ویرایش standard
* ویندوز سرور 2003 ویرایش enterprise (نگارش‌های 32 و 64 بیتی)
* ویندوز سرور 2003 ویرایشdatacenter
* ویندوز سرور 2003 ویرایشweb server
ویرایش standard
ویرایش standard ویندوز سرور 2003 برای اغلب شبکه‌ها مناسب است. این ویرایش، چندپردازشی متقارن (SMP) چهارراهه و 4 گیگابابت RAM را پشتیبانی می‌کند. از ویرایش استاندارد می‌توان برای میزبانی network load balancing (ولی نه cluster services) و terminal server استفاده کرد.
ویرایش enterprise
ویرایش enterprise چنان طراحی شده است که همه نیازهای شرکت‌هایی با هر اندازه را برآورده می‌سازد. این ویرایش SMP هشت‌راهه، 32 گیگابایت RAM در نگارش سی و دو بیتی، 64 گیگابایت RAM در نگارش 64 بیتی، و همچنین خوشه‌بندی سرویس‌دهنده‌ها تا هشت گره را پشتیبانی می‌کند.
ویرایش enterprise جایگزین ویرایش advanced server ویندوز 2000 شده است.
ویرایش datacenter
ویرایش datacenter که قدرتمندترین ویندوز به شمار می‌آید در نگارش سی و دو بیتی، SMPی 32 راهه و در نگارش 64 بیتی، SMPی 64 راهه را پشتیبانی می‌کند. این ویرایش در نگارش سی و دو بیتی 64 بیتی 512 گیگابایت RAM را پشتیبانی می‌کند.
ویرایش web
این محصول جدید ویندوز برای ایجاد و راه‌اندازی سایت وب ساخته شده است. این ویرایش شامل IIS نگارش 6/0 و اجزای دیگری است که امکان میزبانی برنامه‌ها و صفحات وب و سرویس‌های وب XML را فراهم می‌کنند. از ویرایش web نمی‌توان برای راه‌اندازی مزرعۀ سرویس‌دهندۀ وب که به خوشه‌بندی نیاز دارد استفاده کرد، و در آن نمی‌توان هیچ گونه سرویس مدیریت شبکه مثل اکتیودایرکتوری، سرویس‌های DNS ، یا سرویس‌های DHCP را نصب نمود.
خدمات نصب راه دور (RIS) در سِرور
قبلاً RIS فقط برای نگارش‌های سرویس‌گیرنده / ایستگاه کاری ویندوز موجود بود، اما اکنون توابع جدید NET RIS را در همه نگارش‌های ویندوز سرور 2003 غیر از datacenter می‌توان به کار گرفت.
Remote desktop در ابتدا در ویندوز 2000 معرفی شد.
نرم‌افزار سرویس‌گیرنده (با نام Remote Desktop Connection) در ویندوز XP (عضو سرویس‌گیرندۀ خانوادۀ ویندوز سرور 2003) قرار داده شده است. برای نگارش‌های ویندوز پیش از XP ، می‌توان نرم‌افزار سمت سرویس‌گیرنده را از سی‌دی ویندوز سرور 2003 ، یا از یک نقطه اشتراکی شبکه که حاوی فایل‌های نصب ویندوز سرور 2003 باشد نصب نمود.
فقط با چند کلیک ماوس می‌توان سرویس‌دهنده را برای دستیابی راه دور پیکربندی کرد. همۀ سرویس‌دهنده‌های ویندوز سرور 2003 یک گروه محلی به نام Remote Desktop Users Group دارند، که می‌توان به آن کاربر اضافه کرد و امنیت آن را پیکربندی نمود.
Remote Assistance
کسانی که در کار کمک‌رسانی به کاربران هستند می‌دانند که معمولا بهترین راه کمک کردن به یک کاربر، رفتن به سراغ ایستگاه کاری اوست. گاهی مشکل آن قدر پیچیده است که نمی‌توان راه‌حل را برای کاربر تشریح کرد، و گاهی کاربر به کمک‌رسانی دقیقی نیاز دارد که اگر بخواهیم صبر کنیم تا او خودش منو یا کادر مکالمه‌های مربوطه را پیدا کند مدت‌ها وقت می‌برد. Remote Assistance امکان کار بر روی کامپیوتر کاربر از راه دور، بدون این که میز خود را ترک کند را فراهم می‌سازد. Remote Assistance کار خود را به این روش‌ها انجام می‌دهد:
* کمک‌خواهی یک کاربر مبتدی از یک کاربر باتجربه.
*کمک‌رسانی کاربر باتجربه به کاربر مبتدی، بدون این که کاربر مبتدی تقاضای کمک کرده باشد.
استفاده از Remote Assistance در صورتی ممکن است که:
* روی کامپیوترها ویندوز سرور 2003 یا ویندوز XP در حال اجرا باشد.
* کامپیوترها از طریق یک LAN یا اینترنت به هم وصل شده باشند.
تقاضای کمک
کاربر کامپیوتری که ویندوز سرور 2003 یا ویندوز XP روی آن در حال اجراست می‌تواند از کاربر دیگری که پشت کامپیوتر ویندوز 2000 یا ویندوز XP نشسته است تقاضای کمک کند. تقاضاهای Remote Assistance به صورت پیش‌فرض در ویندوز XP فعال هستند، بنابراین کاربر ویندوز XP می‌تواند از هر کاربر باتجربه‌ای که پشت کامپیوتر ویندوز سرور 2003 یا ویندوز XP نشسته است تقاضای کمک کند. اما در کامپیوترهای ویندوز سرور 2003 باید ویژگی Remote Assistance را فعال نمود تا بتوان تقاضای کمک کرد.
کمک‌رسانی بدون دعوت
کاربر مجبور نیست برای تقاضای کمک این همه مراحل را در GUI طی کند؛ او می‌تواند با تلفن (یا راحت‌تر از آن، با صدای بلند) از جایگاه کمک‌رسانی تقاضای کمک کند. در این صورت فرد پشتیبان می‌تواند با استفاده از ویژگی Remote Assistance مستقیماً به کامپیوتر کاربر وصل شود. در واقع حتی اگر تقاضای کمک (از طریق پُست الکترونیکی یا به صورت شفاهی) هم صورت نگرفته باشد فرد پشتیبان می‌تواند با استفاده از این ویژگی اتصال مستقیم به کامپیوتر وصل شود. اما از آنجا که دستیابی به یک کامپیوتر دیگر، بالقوه خطرآفرین است، اگر این ویژگی با یک سیاست گروه فعال نشده باشد، فرایند با شکست مواجه می‌شود.
فصل دوم : نصب و روش‌های آن
مدل‌های نصب
ویندوز سرور 2003 را در شرایط بسیار مختلفی می‌توان نصب کرد. از نصب یک کپی از سیستم‌عامل بر روی کامپیوتری با یک درایو سخت پارتیشن‌بندی نشدۀ نو گرفته تا ارتقای یک نگارش قبلی یک سیستم‌عامل ویندوز.
ارتقا
با ارتقای درجا، تنظیمات فعلی، از جمله اَکانت کاربران و گروه‌ها، پروفایل‌ها، درایوهای اشتراکی، سرویس‌ها و جوازها حفظ می‌شوند. فایل‌ها و برنامه‌های نصب شده بر روی سیستم، از جمله تنظیمات رجیستری، آیکون‌های میز کار و پوشه‌ها نیز حفظ می‌شوند، اما این بدان معنی نیست که این برنامه‌ها الزاماً با ویندوز سرور 2003 سازگارند.
نصب کامل
در نصب کامل، هیچ چیزی، از جمله تنظیمات رجیستری، سرویس‌ها، پوشه‌ها و فایل‌های غیرمربوط، از سیستم‌عامل قبلی باقی نمی‌ماند. نصب کامل تضمین می‌کند که همه کامپیوترهای ویندوز سرور 2003 در خط پایۀ خاصی قرار می‌گیرند.
Winnt.exe در مقابل Winnt32.exe
Winnt.exe و Winnt32.exe اسامی رسمی نصب‌کننده‌های شانزده بیتی و سی و دو بیتی هستندت که در همه پلت فرم‌های ویندوز به کار می‌روند. این دو برنامه خدماتی یک مجموعه غنی از انتخاب‌های خط فرمانی برای صب و ارتقای کامپیوترها را در اختیار می‌گذارند، از جمله نصب غیرحضوری، پشتیبانی پویا از به‌روزرسانی، گزارش‌گیری کامل از نصب، و پشتیبانی از Emergency Management Services . بسته به روش مورد نظر برای نصب ویندوز سرور 2003 ، جهت نصب سیستم‌عامل روی کامپیوتر از یکی از این دو می‌توان استفاده کرد:
* Winnt.exe یک برنامه شانزده بیتی است و فقط برای نصب کامل ویندوز سرور 2003 به‌کار می‌رود.
* Winnt325.exe یک برنامه سی و دو بیتی است و آن را می‌توان برای نصب کامل یا ارتقا از یک نگارش سازگار ویندوز به‌کار برد.
استفاده از Winnt.exe
Winnt.exe یک باینری شانزده بیتی است و روی سیستم‌عامل‌های سی و دو بیتی اجرا نمی‌شود. این برنامه را می‌توان روی کامپیوتری که یک نگارش قدیمی‌تر ویندوز را دارد، برای نصب کامل (نه ارتقا) اجرا کرد.
استفاده از Winnt32.exe
Winnt32.exe برنامه سِتاپ باینری سی و دو بیتی است که می‌توان از آن برای نصب کامل، یا ارتقای ویندوز 95 یا نگارش‌های بعدی ویندوز استفاده کرد. هر چند Winnt32.exe می‌تواند روی یک نگارش قدیمی ویندوز اجرا شود، ولی همه نگارش‌ها را نمی‌تواند ارتقا دهد. از Winnt32.exe فقط برای ارتقای نگارش‌های سطح پایین خاصی از سیستم‌عامل‌های سرویس‌دهنده مایکروسافت می‌توان استفاده کرد. اما Winnt32.exe را می‌توان از یک پلت‌فرم غیر قابل ارتقا (مثل ویندوز 98) به منظور بازنویسی کامل سیستم‌عامل جاری، یا اجرای نصبی با بوت دوگانه اجرا نمود.
نصب از روی سی‌دی
احتمالا ساده‌ترین راه نصب استفاده از سی‌دی ویندوز سرور 2003 است، زیرا به هیچ سخت‌افزار اضافی یا به پشتیبانی شبکه نیازی ندارد. علاوه بر این، نصب از روی سی‌دی‌رام معمولا سریع‌تر از هر روش نصب دیگری است، زیرا برای انتقالات I/O ، به پاس پُرسرعت بین سی‌دی‌رام و CPU متکی است نه به اتصالات کُندتر شبکه که در سایر روش‌های نصب مورد استفاده قرار می‌گیرد.
بوت از روی سی‌دی ویندوز سرور 2003
سالهاست که پلت فرم ویندوز رسانه سی‌دی‌رام قابل بوت را پشتیبانی می‌کند و ویندوز سرور 2003 هم این روش نصب ساده و مفید را در اختیار می‌گذارد. به منظور بوت از روی سی‌دی، باید درایو سی‌دی‌ای داشته باشید که ISO 9660 EI Torito برای رسانه قابل بوت را پشتیبانی کند و بایوس کامپیوتر باید تنظیم شده باشد تا به عنوان اولین وسیلۀ قابل بوت، از درایو سی‌دی استفاده کند. از این روش تنها برای نصب ویندوز سرور 2003 می‌توان استفاده کرد و آن را نمی‌توان برای ارتقای یک نگارش قبلی ویندوز به کار برد.
نصب اتوماتیک
نصب اتوماتیک ویندوز سرور 2003 مدیران شبکه را قادر می‌سازد سیستم‌عامل را به آسانی و به سرعت در سرتاسر شبکه نصب کنند. مهم‌تر از آن این که این نصب‌ها بسیار همگون هستند، زیرا در طی فرایند نصب اتوماتیک تمام کامپیوترها از اطلاعات سِتاپ و پیکربندی و از فایل‌های نصب واحدی استفاده می‌کنند.
ویندوز سرور 2003 نصب اتوماتیک را با این سه روش پشتیبانی می‌کند:
* نصب غیرحضوری
* نصب SYSPREP
* (RIS) Remote Installation Services
نصب بر اساس تصویر
یک کامپیوتر اصلی کاملا پیکربندی شدۀ ویندوز سرور 2003 را در یک یا چند سیستم دیگر کپی می‌کند. SYSPREP یک روش نصب بر اساس تصویر است و RIS می‌تواند نصب بر اساس تصویر نیز انجام دهد.
نصب بر اساس فایل جواب
برای پیکربندی کامپیوترهای ویندوز سرور 2003 از یک فایل متنی استفاده می‌کند. فایل متنی حاوی جواب سوال‌هایی است که برنامه سِتاپ از کاربری که ممکن بود نصب را انجام دهد می‌پرسید، ازجمله اسم کامپیوتر، مُد جواز، و تنظیمات شبکه. سِتاپ غیرحضوری یک روش نصب بر اساس فایل جواب است و RIS می‌تواند یک روش نصب بر اساس فایل جواب نیز باشد.
نصب غیر حضوری
نصب غیرحضوری (یا ستاپ غیرحضوری) به عنوان یک روش نصب بر اساس فایل جواب، به این صورت کار می‌کند که اطلاعات لازم برای نصب را در قالب یک فایل جواب در اختیار برنامه ستاپ ویندوز سرور 2003 قرار می‌دهد. علاوه بر این، ستاپ غیرحضوری می‌تواند هر درایور سخت‌افزار سفارشی مورد نیازی را در اختیار قرار دهد و حتی پس از اتمام ستاپ سیستم‌عامل، بدون دخالت کاربر به نصب برنامه بپردازد. نصب غیرحضوری با استفاده از برنامه‌های ستاپ Winnt.exe و Winnt32.exe آغاز می‌شود:
* از Winnt.exe برای نصب سیستم عامل استفاده می‌شود.
* از Winnt32.exe برای ارتقای یک سیستم عامل موجود استفاده می‌شود.
ایجاد فایل UNATTEND.TET (ستاپ اتوماتیک)
UNATTEND.TET نام فایل جوابی است که در طی ستاپ غیرحضوری مورد استفاده قرار می‌گیرد. فایل جواب اطلاعاتی را در اختیار می‌گذارد که اگر کاربری به نصب سیستم عامل از طریق GUI می‌پرداخت وارد می‌کرد. فایل UNATTEND.TXT اطلاعات کلیدیی همچون مالکیت، تنظیمات منطقه‌ای، درایورهای سازندگان دیگر و سایر داده‌هایی را که برای نصب سیستم عامل لازم هستند در اختیار می‌گذارد. با ارائه اطلاعات در فایل UNATTEND.TXT می‌توان ستاپ غیرحضوری را به طور جزئی یا کلی اتوماتیک کرد.
اجرای نصب غیرحضوری
برای شروع نصب غیرحضوری می‌توان از Winnt.exe یا Winnt32.exe استفاده کرد. در اینجا چند نمونۀ به‌راه‌اندازی نصب غیرحضوری را نشان داده‌ایم تا ببینید که چقدر می‌تواند انعطاف‌پذیر باشد.
Winnnt32.exe / unattend:5:unattend.txt / s:\\installsrv\dist
با استفاده از فایل UNATTEND.TXT که در درایو اشتراکی شبکه تحت عنوان \\installsrv\dist واقع است، ستاپ غیرحضوری را به راه می‌اندازد، و پس از کپی شدن فایل‌ها پنج ثانیه صبر می‌کند و آنگاه کامپیوتر را راه‌اندازی مجدد می‌کند.
winnt / u:unattened.txt / s:d:\i386\e:c:\dcpromo
با استفاده از فایل UNATTEND.TXT که در پوشۀ \i386 درایو سی‌دی‌رام محلی قرار دارد، ستاپ غیرحضوری را به منظور نصب سیستم‌عامل به راه می‌اندازد، در طی ستاپ ویژگی‌های دسترس‌پذیری را فعال می‌کند و برنامه DCPROMO.EXE را به راه می‌اندازد.
SYSPREP
سالهاست که مدیران سیستم از فرایند تکثیر یک کامپیوتر – یک کپی بایتری از سیستم عامل، رجیستری و برنامه‌ها و همه فایل‌ها و ساختارهای روی درایو سخت کامپیوتر – به منظور ایجاد یک کپی از یک کامپیوتر روی کامپیوتر دیگر استفاده می‌کنند. این فرایند بسیار مفید است زیرا امکان پیکربندی یک یا چند کامپیوتر را در مدت خیلی‌کم فراهم می‌سازد، بدون این که نیازی به وارد کردن اطلاعات جواز باشد.
متأسفانه تکثیر دیسک یک عیب بزرگ هم دارد. این واقعیت که در این روش همه چیزِ روی دیسک کپی می‌شود بدین معنی است که اندک اطلاعاتی که باید در هر کامپیوتری منحصر به فرد باشند، مثل آدرس TCP/IP ، شناسه‌های امنیتی (SID)، و سایر مقادیر نیز کپی می‌شوند. هر چند این مسئله در سیستم‌عامل‌های قدیمی‌تر مایکروسافت مثل ویندوز 95 مشکل بزرگی نبود، ولی در سیستم‌عامل پیچیده‌ای مثل ویندوز سرور 2003 یک مشکل جدی محسوب می‌شود. اگرچه ابزاری مثل NewSIDی SysInternals' (www.sysinternals.com) وجود دارند که برخی از این مقادیر را که باید منحصر به فرد باشند به خوبی تصحیح می‌کنند، اما هیچ یک واقعاً راهی را بری سفارشی کردن تصویر تکثیر شده در اختیار نمی‌گذارند.
SYSPREP نه تنها تخصیص اطلاعات منحصر به فرد به تصاویر تکثیر شده را اتوماتیک می‌کند بلکه برای هر نصبی که از روی یک تصویر تکثیر شده انجام می‌شود اطلاعات سفارشی را در اختیار می‌گذارد. با استفاده از SYSPREP می‌توان به آسانی اطلاعات ساخت سفارشی همچون نام کامپیوتر، نام دامنه، جواز محصول و حتی اطلاعات فعالیت محصول را در یک ویندوز سرور 2003ی تکثیر شده ادغام نمود.
برنامه SYSPREP و ابزار پشتیبان آن (ازجمله برنامه Setup Manager) در فایل \SUPPORT\TOOLS\DEPLOY.CAB سی‌دی ویندوز سرور 2003 قرار دارند.
ایجاد Sysprep.inf
به منظور استفاده از SYSPREP ایجاد فایل Sysprep.inf الزامی نیست، ولی با ایجاد این فایل می‌توان تعامل با کاربر در طی نصب را به شدت کاهش داد یا حتی حذف کرد. وقتی کامپیوتر مقصد، اولین بار پس از نصب تصویر کامپیوتر اصلی، راه‌اندازی مجدد می‌شود، مرحله‌ای با ورودی کاهش یافته تحت عنوان مینی‌ستاپ آغاز به کار می‌کند که لازم است طی آن شخصی که به نصب کامپیوتر مقصد مشغول است به سوال‌هایی درباره اطلاعات سفارشی کامپیوتر، از جمله تنظیمات شبکه، تنظیمات منطقه‌ای، و عضویت در دامنه یا گروه کاری پاسخ دهد. اما اگر فایل Sysprep.inf در پوشه %SystemDrive%\SYSPREP وجود داشته باشد، مینی‌ستاپ از مقادیر داخل آن فایل استفاده می‌کند.
Sysprep.inf یک فایل متنی است، و از نظر گرامر و ساختار بسیار شبیه فایل UNATTEND.TET که در روش نصب غیرحضوری به کار می‌رود می‌باشد. این فایل دارای بخش‌هایی است که هر کدام مجموعه‌ای از پارامترها و مقادیر را که در هنگام نصب تصویر اصلی روی کامپیوتر مقصد به کار می‌روند در اختیار می‌گذارند. انواع اقلامی که می‌توانند در فایل Sysprep.inf قرار بگیرند خیلی زیاد هستند و بسیاری از آنها مشابه اقلام فایل UNATTEND.TXT می‌باشند.
اجرای برنامه‌ها پس از اتمام کار SYSPREP
معمولا از SYSPREP به عنوان یک روش نصب تنها وقتی استفاده می‌شود که کامپیوتر تصویر اصلی و همه کامپیوترهای مقصد از سخت‌افزار یکسان یا خیلی مشابهی استفاده کنند.
تکثیر تصویر اصلی در یک فایل
از آنجا که مایکروسافت (هنوز) نرم‌افزاری که این مرحله را انجام بدهد عرضه نکرده یا نفروخته است، برای تکثیر تصویر اصلی به یک قطعه نرم‌افزار سازندگان دیگر نیاز است. محصولات تکثیر بسیارخوبی در بازار وجود دارند، از جمله Ghost متعلق به Symantec Software ، Drive Image متعلق به PowerQuest و NavaDISK متعلق به NovaSTOR . اغلب نرم‌افزارهای تکثیر تجاری سازندگان دیگر، امکان تکثیر تصویر اصلی در انواع رسانه، از جمله یک پارتیشن دیگر دیسک، درایوهای اشتراکی شبکه، CD-R/CD-RW یا یکی از استانداردهای قابل نوشتن DVD را فراهم می‌سازند.
مرحله مینی‌ستاپ
وقتی کامپیوتری که با یک تصویر SYSPREP بازیابی شده است برای اولین بار بوت می‌شود، مراحل زیر اجرا می‌شوند، مگر این که اطلاعات مربوط به آنها در یک فایل Sysprep.inf ارائه شده باشد:
1- اتصال و اجرا همه سخت‌افزارهای سیستم سازگار را شناسایی می‌کند. معمولا این فرایند حدود سه تا پنج دقیقه طول می‌کشد؛ اما اگر بخش [SysprepMassStorage] فایل Sysprep.inf کاملا پر باشد، این فرایند ممکن است خیلی بیشتر طول بکشد (تا 45 دقیقه!)
2- از کاربر خواسته می‌شود که (EULA) End-User License Agreement ویندوز سرور 2003 را قبول کند.
3- از کاربر خواسته می‌شود که نام و سازمان خود را مشخص کند.
4- از کاربر خواسته می‌شود که به یک گروه کاری یا دامنه بپیوندد.
5- از کاربر خواسته می‌شود تنظیمات منطقه‌ای سرویس‌دهنده، مانند زبان، نوع واحد پول و منطقه زمانی را مشخص کند.
6- از کاربر خواسته می‌شود اطلاعات (TAPI) Telephony API ، همچون کُد ناحیه را مشخص کند.
7- از کاربر خواسته می‌شود پروتکل‌ها، سرویس‌ها و آدرس‌دهی شبکه را مشخص کند.
8- پوشه SYSPREP به صورت اتوماتیک حذف می‌شود.
9- کامپیوتر دوباره به راه می‌افتد، و کادر مکالمه ورود ظاهر می‌شود.
(RIS) Remote Installation Services
ویندوز سرور 2003 روش نصب اتوماتیک سومی را هم پشتیبانی می‌کند. RIS چیزی است بین ستاپ اتوماتیک با استفاده از فایل UNATTEND.TXT و SYSPREP .
RIS در کار خود از پارتیشنی روی یک کامپیوتر میزبان ویندوز سرور 2003 استفاده می‌کند که به صورت یک سرویس‌دهندۀ RIS تنظیم می‌شود. پارتیشن RIS روی این سرویس‌دهنده حاوی یک یا چند تصویر ویندوز سرور 2003 و فایل‌های اختیاری است که این تصویرها را در طی فرایند نصب تغییر می‌دهند.
پس از این که تصویرها روی یک سرویس‌دهندۀ RIS ایجاد شدند، کامپیوترهای مقصد (سرویس‌گیرنده‌ها) به سرویس‌دهندۀ RIS وصل می‌شوند و تصویر را از شبکه می‌گیرند و در درایو سخت محلی خود نصب می‌کنند.لازم نیست سرویس‌گیرنده‌ها یک کپی محلی از رسانه نصب یا تصویر داشته باشند، و بر خلاف SYSPREP ، برای ایجاد یا نصب تصویر روی کامپیوترها مقصد به نرم‌افزار تصویربرداری سازندگان دیگر نیازی نیست (البته RIS قادر به استفاده از تصویرهای تولید شده توسط نرم‌افزار تکثیر سازندگان دیگر می‌باشد).
ملزومات RIS
هر چند RIS روش بسیار انعطاف‌پذیری برای نصب ویندوز سرور 2003 است، اما برای استفاده از آن ملزومات سختی هم وجود دارند که عبارتند از:
* RIS برای وصل شدن به سرویس‌دهندۀ اختصاصی RIS ، به سرویس‌گیرنده‌ها وابسته است. اما بدین منظور سرویس‌گیرنده‌ها باید آداپتور شبکه‌ای داشته باشند که استاندارد بوت از راه دور Pre-Boot Execution (PXE) اینتل را پشتیبانی می‌کند.
* RIS به یک پارتیشن دیسک روی سرویس‌دهندۀ RIS نیاز دارد تا تصویرهای RIS را نگه دارد، و این پارتیشن باید از سیستم فایل NTFS استفاده کند.
* TCP/IP باید روی سرویس‌دهندۀ RIS در حال اجرا باشد.
* DHCP ، DNS و اکتیودایرکتوری باید برای شبکه و دامنه‌ای که سرویس‌دهنده و سرویس‌گیرنده‌های RIS روی آن قرار دارند موجود باشند.
* از RIS تنها در ویرایش‌های استاندارد، Enterprise و Datacenter ویندوز سرور 2003 می‌توان استفاده کرد.
نصب سرویس‌دهندۀ RIS
نصب یک سرویس‌دهندۀ RIS اولین قدم برای فعال‌سازی RIS است. اگر RIS روی سرویس‌دهندۀ RIS شما نصب نشده است، این سرویس را می‌توانید با استفاده از بخش Windows Components اَپلت Add or Remover Programs پانل کنترل نصب نمایید. پس از نصب، ویزارد ستاپ RIS ، شما را برای طی کردن مراحل پیکربندی سرویس‌دهندۀ RIS راهنمایی می‌کند.
وقتی ویزارد ستاپ به پایان می‌رسد، با فرض این که کادر انتخاب Respond to Client Computers Requesting علامت خورده باشد، سرویس‌دهندۀ RIS قادر خواهد بود که تصویر ویندوز سرور 2003 را در اختیار سرویس‌گیرنده‌ها قرار دهد.
استفاده از تصاویر RIPrep RIS
RIS هم مثل SYSPREP کاربر را قادر می‌سازد که تصویر کامپیوتریی که از پیش با برنامه‌ها و درایوهای سفارشی پیکربندی و نصب شده است را ایجاد کند. برنامه خدماتی‌‌ای که در RIS بدین منظور به کار می‌رود RIPrep نام دارد (Rprep.exe). RIPrep نسبت به SYSPREP چند مزیت دارد، که مهم‌ترین آنها این است که لازم نیست کامپیوترهایی که از یک تصویر واحد استفاده می‌کنند مشابه باشند، یا حتی از کنترل‌کننده ذخیره انبوه یکسانی استفاده کنند (البته لازم است که آنها یک HAL سازگار اشتراکی داشته باشند).
برای این که شخص بتواند تصویری را با RIPrep ایجاد کند، باید روی کامپیوتری که برای ایجاد تصویر به کار خواهد رفت عضو گروه Administators محلی باشد، و باید جواز نوشتن در پوشه‌های RIS (\RemoteInstall) روی سرویس‌دهندۀ RIS را داشته باشد.
اجرای ویزارد Remote Installation Preparation
پس از این که تصویر ایجاد شد، Riprep.exe را اجرا کنید، که تصویر را در سرویس‌دهندۀ RIS کپی می‌کند و آن را برای نصب روی کامپیوترهای مقصد آماده می‌سازد.
ویزارد از شما می‌خواهد که اطلاعات سفارشی تصویر را وارد کنید، ازجمله: اسم سرویس‌دهندۀ RIS (که به صورت پیش‌فرض سرویس‌دهندۀ RIS ای است که Riprep.exe از آن اجرا می‌شود)، نام پوشه‌ای روی سرویس‌دهندۀ RIS که می‌خواهید این تصویر را روی آن نصب کنید، و یک توضیح و متن کمکی دوستانه.
فصل سوم : سرویس مسیریابی و دستیابی از راه دور (RRAS)
سرویس مسیریابی و دستیابی از راه دور (RRAS) همیشه برای بسیاری از مدیران یک فناوری جذاب و در عین حال پیچیده بوده است. RRAS سرویس‌گیرنده‌های راه دور را قادر می‌سازد تا به منابع شبکۀ شما وصل شوند و از آنها استفاده کنند، و به این ترتیب مرزهای فیزیکی محیط شبکه را پشت سر می‌گذارد. RRAS همچنین راهی را برای وصل کردن منابع شبکه در اختیار می‌گذارد تا کاربران بتوانند به منابع شبکه‌ها که در غیر این صورت نامتصل می‌بودند دست یابند.
RRAS یک سرویس پُربار است که شامل پشتیبانی برای به‌اشتراک‌گذاری یک اتصال اینترنت، شماره‌گیری سرویس‌دهنده، مسیردهی اطلاعات از یک شبکه به شبکۀ دیگر، محافظت از داده‌ها از طریق استفاده از یک شبکۀ خصوصی مجازی (VPN)، و بسیاری چیزهای دیگر می‌باشد. در این فصل مروری خواهیم داشت بر فناوری‌هایی که RRAS در اختیار می‌گذارد و توضیح خواهیم داد که چگونه می‌توانید راه‌حل‌های مناسبی را برای محیط شبکه ویندوز سرور 2003 خود بیابید و مدیریت کنید.
امن کردن RRAS
امن کردن اتصالات دستیابی راه دور دور لازمۀ پیاده‌سازی موفقیت‌آمیز روش‌های دستیابی راه دور است. اگر اتصالات راه دور را به طور مناسب امن نکنید، این خطر ایجاد می‌شود که محیط شبکه ویندوز سرور 2003 شما به طور گسترده‌ای باز می‌ماند. RRAS ویندوز سرور 2003، امکانات امنیتی زیادی را در اختیار می‌گذارد، ازجمله رمزگذاری، تأیید اعتبار، تماس مجدد، و کُد شناسایی (ID) شخصی تماس‌گیرنده، که اتصالات راه دور و در نتیجه شبکه شما را استحکام می‌بخشند.
روش‌های تأیید اعتبار
چندین روش تأیید اعتبار وجود دارد که می‌توان آنها را با اتصالات راه دور به کار گرفت. RRAS به طور پیش‌فرض از تأیید اعتبار MS-CHAP و MS-CHAPv2 استفاده می‌کند.
1- Extensible Authentication Protocol (EAP)
2- Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAPv2)
3- Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)
4- Challenge Handshake Authentication Protocol (CHAP)
5- Shiva Password Authentication Protocol (SPAP)
6- Password Authentication Protocol (PAP)
این روش‌های تأیید اعتبار را می‌توان در کنسول مدیریت RRAS یافت. برای این کار باید بعد از انتخاب سرویس‌دهندۀ مورد نظر در کنسول، Properties را برگزینید. آنگاه در برگۀ Security باید دکمۀ Authentication Methods را انتخاب کنید. برای استفاده از هر یک از روش‌های تأیید اعتبار، کافی است کادر انتخاب کنار آنها را علامت () بزنید.
تماس مجدد
تمام مجدد دقیقاً همان چیزی است که از نام آن برمی‌آید. یک سرویس‌گیرندۀ راه دور، سرویس‌دهندۀ RRAS را شماره‌گیری می‌کند، و اطلاعات اساسی سرویس‌گیرنده (اسم کاربر و کلمۀ عبور) بررسی می‌شوند. پس از این که اطلاعات بررسی شدند، اتصال قطع می‌شود تا سرویس‌دهندۀ RRAS بتواند سرویس‌گیرندۀ راه دور را شماره‌گیری کند. شماره‌ای که سرویس‌دهندۀ RRAS می‌گیرند می‌تواند طی تماس اول مشخص شود، یا این که از RRAS درخواست می‌شود که یک شمارۀ خاص را بگیرد. روش دوم، امن‌ترین روش است زیرا محل‌های اتصال راه دور را محدود می‌کند، مزیت دیگر تماس مجدد آن است که در هزینۀ اتصال سرویس‌گیرندۀ راه دور صرفه‌جویی می‌شود.
ID تماس‌گیرنده
اغلب شما ID تماس‌گیرنده که در سیستم‌های تلفن به نمایش درمی‌آید و می‌تواند به عنوان مزاحم‌یاب به کار رود را دیده‌اید: کسی که با شما تماس می‌گیرد، و شماره تلفن او روی صفحه نمایش گوشی تلفن شما نشان داده می‌شود. همین کار می‌تواند به منظور امنیت بیشتر در دستیابی‌های راه دور انجام شود.
ID تماس‌گیرنده می‌تواند برای بررسی این که آیا سرویس‌گرندۀ راه دوری که RRAS را شماره‌گیری کرده است از یک شمارۀ خاص این کار را انجام داده است یا خیر، به کار رود (یعنی برای تأیید تماس سرویس‌گیرندۀ راه دور از طریق شمارۀ تعیین شده). اگر سرویس‌گیرنده، از آن شماره تماس نگرفته باشد، اتصال قبول نمی‌شود و قطع می‌شود. گاهی ممکن است به دلیل این که قسمتی از POST برای کار با ID تماس‌گیرنده تجهیز نشده، یا این که تماس‌گیرنده مانع به نمایش درآمدن شماره شده است، شرکت تلفن نتواند شمارۀ تماس گیرنده را در اختیار بگذارد. اگر به هر دلیلی شماره نتواند به نمایش درآید، اتصال برقرار نخواهد شد.
شبکه‌های خصوصی مجازی
شبکه خصوصی مجازی مفهومی است که خیلی دربارۀ آن صحبت شده است، ولی در کمال تعجب از همۀ مفاهیم مربوط به اینترنت و دستیابی راه دور کمتر فهمیده شده است. سالهاست که VPNها وجود دارند، ولی تا به حال توجه زیادی به آنها نشده است. VPNها از زمان پیاده‌سازی RRAS در ویندوز NT نگارش 4 ، توسط مایکروسافت پشتیبانی می‌شدند و همچنان در RRAS ویندوز سرور 2003 نیز پشتیبانی می‌شوند.
بخشی از این سردرگمی‌ها مربوط به این است که کلمۀ «خصوصی» چه معنی می‌دهد، چرا که مدتهاست که مثلا شرکت‌ها از طریق خطوط استیجاری اختصاصی، اتصالات سایت‌های خود (ازجمله شعب خود) را برقرار کرده‌اند. چنین شبکۀ خصوصی‌ای در واقع شبکه‌ای است که توسعه یافته است تا به نواحی دور برسد. این را VPN بر اساس حامل نیز می‌خوانند. ISP (یا شرکت تلفن) مدارات مجازی را بین سایت‌ها بر پا می‌کند. برای ایجاد اتصال خصوصی، دو نوع مدار مجازی وجود دارد، مدار مجازی دائمی (PVC) و مدار مجازی سوئیچی (SVC)، که PVC رایج‌تر است.
در ادامه این بحث به VPNهای بر اساس حامل نخواهیم پرداخت، بلکه VPN اینترنت را مورد بررسی قرار می‌دهیم که RRAS آن را پشتیبانی می‌کند. به وسیلۀ VPN اینترنت، دو کامپیوتر یا شبکه می‌توانند از طریق شبکه‌ای مثل اینترنت که در حالت معمول اشتراکی یا عمومی است، ارتباط خصوصی برقرار کنند. به این ترتیب هر یک از شبکه‌های خصوصی نیز توسعه می‌یابد، بدون این که لازم باشد یک ISP یا شرکت تلفن یک پیوند مجزای اضافی را بر پا کند تا اتصال را برقرار سازد. به این ترتیب در هزینه‌های شما خیلی صرفه‌جویی می‌شود. VPNها به اتصالات سایت به سایت محدود نمی‌شوند، آنها سرویس‌گیرنده‌های راه دور همچون کسانی که در خانه یا در سفر هستند را نیز قادر می‌سازد که به صورتی امن به شبکۀ شرکت خود وصل شوند. به عنوان مثال، یک سرویس‌گیرندۀ راه دور (به منظور صرفه‌جویی در هزینۀ تلفن) ISP محلی خود را شماره‌گیری می‌کند و سپس VPN ای را از طریق اینترنت به شبکۀ شرکت خود برقرار می‌سازد.
VPN ها امنیت و قابل اطمینان بودن را به اتصالی می‌افزایند که در حالت عادی یک اتصال ناامن در میان یک شبکه عمومی است. VPN اساساً از سه فناوری تشکیل می‌شود که وقتی با هم به‌کار می‌روند، اتصال امن را تشکیل می‌دهند. این سه فناوری عبارتند از: تأیید اعتبار، تونل زدن، و رمزگذاری.
نصب RRAS
وقتی Server ویندوز سرور 2003 را نصب می‌کنید، RRAS نیز به صورت اتوماتیک برای شما نصب می‌شود، ولی به صورت غیر فعال. این بدان معنی است که اگر آن را فعال نکنید، از منابع با ارزش استفاده نخواهد کرد. به منظور استفاده از RRAS ، چه برای دستیابی راه دور، چه برای مسیریابی، و چه برای راه‌اندازی یک VPN بین سایت‌ها، لازم است که اول RRAS را فعال کنید.
فعال کردن RRAS
فعال‌کردن RRAS نیز به همان راحتی نصب کردن آن انجام می‌شود. از آنجا که پس از نصب Server ویندوز سرور 2003 ، سرویس RRAS به طور پیش‌فرض غیرفعال خواهد بود، ابتدا باید آن را فعال کنید. برای فعال کردن این سرویس لازم است جوازهای مدیریتی داشته باشید، یا این که عضوی از گروه امنیتی RAS and IAS Servers دامنه باشد. برای فعال کردن RRAS ، دستورالعمل زیر را دنبال کنید:
1- در منوی Start/Programs/Administrative Tools ، گزینۀ Routing and Remote Access را انتخاب کنید تا مدیر افزار Routing and Remote Access باز شود.
2- در قاب سمت راست، نام سرویس‌دهنده‌ای را برگزینید که می‌خواهید فعال کنید و سپس در منوی Action ، بر روی Configure and Enable Routing and Remote Access کلیک کنید. با انجام چنین کاری ویزاردی با عنوان Routing and Remote Access Server Setup باز می‌شود و شما می‌توانید شروع به پیکربندی RRAS کنید.
قدم بعد آن است که نوع استفادۀ خود از RRAS را پیکربندی نمایید.
ویزارد Routing and Remote Access Server Setup چهار انتخاب را برای پیکربندی‌های عمومی، و انتخاب پنجمی را برای پیکربندی سفارشی (Custom) در اختیار می‌گذارد. این ویزارد فقط برای پیکربندی اولیۀ RRAS روی یک سرویس‌دهنده موجود است. پس از این که گزینه‌های پیکربندی اولیه که ویزارد در اختیار می‌گذارد را شناختید، گزینه‌ای که از همه بیشتر به پیکربندی نهایی مورد نظر شما شبیه است را انتخاب کنید. ویزارد یک پیکربندی پیش‌فرض را ایجاد می‌کند که می‌توانید آن را بر اساس نیازهای خود اصلاح کنید.
پیکربندی دستیابی راه دور (شماره‌گیری یا VPN)
این انتخاب سرویس‌دهندۀ ویندوز سرور 2003 را پیکربندی می‌کند تا اتصالات شماره‌گیری ورودی را از سرویس‌گیرنده‌های راه دور قبول کند. راه دیگر آن است که سرویس‌گیرنده‌ها با استفاده از یک اتصال VPN وصل شوند. با پیکربندی RRAS به صورت یک سرویس‌دهندۀ VPN ، سرویس‌گیرنده‌های راه دور اجازه می‌یابند تا از میان یک شبکه عمومی همچون اینترنت و از طریق یک تونل رمزگذاری شده، به محیط شبکه ویندوز سرور 2003 شما دست یابند.
به منظور پیکربندی این انتخاب، چنین کنید:
1- Routing and Remote Access را از طریق منوی Start/Administrative Tools باز کنید.
2- در منوی Action ، گزینۀ Configure and Enable Routing and Remote Access را انتخاب کنید. وقتی پنجرۀ ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید تا کار ادامه یابد.
3- Remote access (Dial-up or VPN) را انتخاب کرده و Next را کلیک کنید.
4- پنجرۀ بعدی که می‌بینید دو انتخاب را در اختیار می‌گذارد: VPN و Dial-up . بسته به این که می‌خواهید کاربران راه دور چگونه به شبکه شما وصل شوند، یکی یا هر دوی این انتخاب‌ها را برگزیده و Next را کلیک کنید.
5- اگر هر دو انتخاب را برگزیده باشید، پنجرۀ اتصال VPN به نمایش درمی‌آید. این پنجره، واسطهای شبکه‌ای که در سرویس‌دهنده نصب هستند را نشان می‌دهند. واسطی را که کاربران راه دور به آن وصل خواهند شد را انتخاب کنید، یعنی واسطی که دارای آدرس IP یا اسم DNS ای است که سرویس‌گیرندۀ VPN کاربران به آن وصل خواهد شد. اگر واسط شبکه‌ای که انتخاب کرده‌اید به دستیابی VPN اختصاص داده شده است (یعنی هیچ‌کس از طریق این واسط به سرویس‌دهنده وصل نمی‌شود مگر با استفاده از یک اتصال VPN)، می‌توانید انتخاب Enable security on the selected interface by setting packet filters را برگزینید. در این صورت فقط به بسته‌هایی اجازۀ عبور داده می‌شود که توسط درگاه‌های TCP و UDP ای فرستاده می‌شوند که در پیکربندی VPN سرویس‌دهنده مشخص شده‌اند، و همۀ بسته‌های دیگر حذف می‌شوند. پس از این که انتخاب‌های خود را به عمل آورید Next را کلیک کنید.
6- اکنون باید انتخاب کنید که می‌خواهید آدرس‌های IP چگونه به سرویس‌گیرنده‌های راه دور اختصاص داده شوند. اگر شبکه شما برای تخصیص آدرس به سرویس‌گیرنده‌ها، از یک سرویس‌دهندۀ DHCP استفاده می‌کند، این انتخاب را توصیه می‌کنیم. در غیر این صورت محدوده‌ای از آدرس‌های IP را مشخص کنید تا RRAS بتواند آنها را اختصاص بدهد و انتخاب From a specified rang of addresses را برگزینید. اگر این انتخاب را برگزیده‌اید Next را کلیک کنید و محدودۀ مورد نظر را در صفحه بعد مشخص نمایید. Next را کلیک کنید تا کار ادامه یابد.
7- انتخاب کنید که آیا می‌خواهید همین حالا یک سرویس‌دهندۀ RADIUS را پیکربندی کنید یا خیر (پیش‌فرض خیر است). اگر قرار نیست که سرویس‌گیرنده‌های راه دور برای وصل شدن از یک VPN استفاده کنند، حفظ حالت پیش‌فرض توصیه می‌شود.
8- اگر انتخاب کرده باشید که یک سرویس‌دهندۀ RADIUS را پیکربندی کنید، پنجرۀ RADIUS Server Selection به نمایش درمی‌آید. اسم یا آدرس سرویس‌دهنده(های) RADIUS خود و کلمۀ عبور را وارد کرده و Next را کلیک کنید.
9- Finish را کلیک کنید تا کار خاتمه یابد.
پیکربندی NAT در مسیریاب
مسیریابی که NAT در آن فعال شده باشد، امنیت ارتباطات سرویس‌گیرنده به اینترنت را افزایش می‌دهد. به طور معمول همۀ بسته‌های IP ، آدرس IP کامپیوتری که بسته را تولید کرده است را در خود دارند، یعنی آدرس IP مبدأ و شمارۀ درگاه را. مسیریابی که NAT در آن فعال شده است، آدرس IP و شماره درگاه بسته را ذخیره می‌کند، و آنها را با یک آدرس IP عمومی ثابت و یک شمارۀ درگاه که فقط بدین منظور در مسیریاب استفاده می‌شود تعویض می‌کند. وقتی مسیریاب بسته‌ای با آن آدرس IP عمومی را دریافت می‌کند، از شمارۀ درگاه (که اکنون در فیلد درگاه مقصد بسته است) استفاده می‌کند تا فیلد آدرس IP مقصد و درگاه بسته را دوباره با آدرس IP و درگاه واقعی سرویس‌گیرنده جایگزین نماید. NAT اساساً آدرس IP واقعی سرویس‌گیرنده را برای همۀ ارتباطات خارجی مخفی می‌کند، و فقط بسته‌هایی را به شبکۀ داخلی می‌فرستد که پاسخی به یک تقاضای برنامۀ یک سرویس‌گیرندۀ فعال باشد، یا به نظر برسد که این طور است.
انتخاب دوم مربوط به پیکربندی ویندوز سرور 2003 به عنوان یک مسیریاب Internet Connection Server با استفاده از NAT و از طریق وصل شدن به یک NIC است. این انتخاب، موارد زیر را پشتیبانی می‌کند:
* چند آدرس IP عمومی
* چند واسط SOHO
* محدودۀ قابل پیکربندی آدرس‌های IP برای سرویس‌گیرنده‌های شبکه
برای پیکربندی یک سرویس‌دهندۀ ویندوز سرور 2003 به صورت مسیریابی که از NAT استفاده می‌کند، به این صورت عمل کنید:
1- Routing and Remote Access را از منوی Start/Programs/Administrative Tool باز کنید.
2- از منوی Action ، گزینه Configure and Enable Routing and Remote Access را انتخاب کنید. وقتی پنجرۀ ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید.
3- Network Address Translation (NAT) را انتخاب کرده و Next را کلیک کنید.
4- Use this public interface to connect to the Internet را انتخاب کرده، سپس بر روی واسط مورد نظر کلیک کنید، Next را کلیک کنید.
5- اگر ویزارد نتواند سرویس‌دهنده‌های DNS و DHCP شبکه را پیدا کند، پنجره‌ای به نمایش درمی‌آید که پیشنهاد می‌کند آنها را روی این سرویس‌دهنده بر پا کنید، یا این که بعداً آنها را پیکربندی نمایید. توصیه ما این است که انتخاب وجود DNS و DHCP در شبکه اطمینان حاصل نمایید. Next را کلیک کنید.
6- در این مرحله کار پیکربندی مسیریاب NAT به پایان می‌رسد. Finish را کلیک کنید.
7- گزینۀ آخر، ویزارد Demand-Dial Interface را به کار می‌اندازد.
پیکربندی VPN و NAT
ویزارد RRAS Setup انتخابی را در اختیار می‌گذارد برای این که بتوان یک سرویس‌دهنده ویندوز سرور 2003 را به آسانی به صورت یک سرویس‌دهندۀ VPN و همچنین یک مسیریاب با NAT پیکربندی کرد. در این انتخاب، عناصر فرایند ستاپ برای دستیابی راه دور از طریق VPN و پیکربندی مسیریاب با استفاده از NAT ترکیب شده‌اند. هر دوی این فرایندها را قبلا در این فصل توضیح داده‌ایم، لذا در اینجا دوباره به جزئیات اشاره نمی‌کنیم. به منظور انجام این کار:
1- Routing and Remote Access را از منوی Start/Program/Administrative Tools باز کنید.
2- در منوی Action ، گزینه Configure and Enable Routing and Remote Access را انتخاب کنید. وقتی پنجرۀ ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید.
3- Virtual Private Network (VPN) Access and NAT را انتخاب کرده و سپس Next را کلیک کنید. مراحل بعدی مشابه مراحلی هستند که در بخش‌های قبلی، یعنی «پیکربندی دستیابی راه دور (شماره‌گیری با VPN)» و «پیکربندی NAT در مسیریاب» توضیح داده‌ایم.
پیکربندی یک اتصال امن بین دو شبکه خصوصی
ویزارد RRAS Setup برای پیکربندی یک اتصال امن از یک سرویس‌دهندۀ ویندوز سرور 2003 به یک سرویس‌دهندۀ ویندوز سرور 2003 دیگر در یک شبکه راه دور که RRAS روی آن در حال اجراست انتخابی را در اختیار می‌گذارد. این انتخاب، از طریق اینترنت یا از طریق یکی از اتصالات شماره‌گیری در صورت تقاضا، یک اتصال VPN را به شبکۀ راه دور پشتیبانی می‌کند. قسمتی از فرایند ستاپ که در ویزارد RRAS Setup وجود دارد صرفاً مقدمات کار را انجام می‌دهد، یعنی RRAS را با پشتیبان VPN نصب می‌کند، و اگر انتخاب کرده باشید، ویزارد Demand-Dial Interface را به کار می‌اندازد. اما پس از این که کار ویزارد تمام شد، شما باید سایر خصوصیات پیوند را پیکربندی کنید.
به منظور فعال کردن RRAS برای این که یک پیوند امن را به دو شبکۀ خصوصی برقرار کند چنین کنید:
1- در منوی Start/Program/Administrative Tools گزینۀ Routing and Remote Access را انتخاب کنید.
2- در منوی Action ، گزینه Configure and Enable Routing and Remote Access را انتخاب کنید. وقتی ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید.
3- Secure connection between two private networks را انتخاب کرده و سپس Next را کلیک کنید.
4- انتخاب کنید که آیا می‌خواهید از یک اتصال واسط شماره‌گیری در صورت تقاضا به منظور وصل شدن به شبکه راه دور استفاده کنید یا خیر، و سپس Next را کلیک کنید.
5- اگر استفاده از اتصال واسط شماره‌گیری در صورت تقاضا را انتخاب کرده باشید، پنجرۀ IP Address Assignment به نمایش درمی‌آید که از شما می‌خواهد بین استفاده از یک آدرس IPی به صورت اتوماتیک اختصاص داده شده (DHCP) برای اتصال راه دور، یا آدرسی که از محدودۀ خاصی از آدرس‌ها انتخاب می‌شود، یکی را انتخاب کنید. اگر سرویس‌دهندۀ DHCPای وجود داشته باشد، DHCP انتخاب ارجح است. پس از این که انتخاب خود را کردید، Next را کلیک کنید. اکنون Finish را کلیک کنید تا ویزارد RRAS Setup به پایان برسد.
6- اگر استفاده از یک اتصال واسط شماره‌گیری در صورت تقاضا را انتخاب کرده باشید، در این هنگام ویزارد Demand-Dial Interface به نمایش درمی‌آید.
پیکربندی RRAS به صورت سفارشی
آخرین انتخابی که در ابتدای ویزارد RRAS Setup عرضه می‌شود، امکان ایجاد یک پیکربندی سفارشی (با استفاده از هر یک از امکانات موجود RRAS) را فراهم می‌سازد. اگر این انتخاب، یعنی Custom Configuration را برگزینید، ویزارد، اجزای RRAS لازم برای پشتیبانی از انواع اتصالاتی که شما تقاضا می‌کنید را نصب می‌کند، ولی از شما هیچ اطلاعاتی برای پیکربندی اتصالات خاص نمی‌خواهد. این کار به شمار واگذار می‌شود، تا پس از پایان ویزارد، آن را انجام دهید.
به منظور پیکربندی RRAS به صورت سفارشی، دستورالعمل زیر را دنبال کنید:
1- از منوی Start/Program/Administrative Tools گزینۀ Routing and Remote Access را انتخاب کنید.
2- در منوی Action ، گزینۀ Configure and Enable Routing and Remote Access را انتخاب کنید. هنگامی که ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید.
3- Custom Configuration را انتخاب کرده و Next را کلیک کنید.
4- پنجرۀ Custom Configuration باز می‌شود و به شما امکان انتخاب هر یک از این موارد را می‌دهد:
* دستیابی از طریق VPN
* دستیابی به صورت شماره‌گیری
* اتصالات شماره‌گیری در صورت تقاضا
* NAT و فایروال ساده
* مسیریابی در LAN
5- یک یا همۀ انتخاب‌های مورد نظر را برگزیده، Next را کلیک کنید. با این کار پنجره‌ای باز می‌شود که نشان‌دهندۀ اتمام کار است. پس از ملاحظۀ اطلاعات ارائه شده در آن، Finish را کلیک کنید.
پیکربندی سرویس‌گیرنده‌های RRAS
پیکربندی سرویس‌گیرنده‌ها به منظور این که از راه دور وصل شوند در ویندوز سرور 2003 کار نسبتاً ساده‌ای است. RRAS سایر سیستم‌عامل‌های سرویس‌گیرنده، از جمله ویندوز NT ، ویندوز 9X ، انواع یونیکس، مکینتاش، و... را برای وصل شدن از راه دور پشتیبانی می‌کند، ولی ما در این بخش به سرویس‌گیرنده‌های ویندوز 2000 و ویندوز XP می‌پردازیم.
پس از این که مودم را روی سرویس‌گیرنده نصب کردید، می‌توانید اتصال به سرویس‌دهندۀ RRAS را پیکربندی نمایید. بدین منظور باید مراحل زیر را دنبال کنید.
از سرویس‌گیرنده ویندوز XP
1- در منوی Start/Settings پوشۀ Network Connections را باز کنید.
2- آیکون New Connection Wizard را دابل کلیک کنید تا ویزارد New Connection به کار بیفتد. در اولین پنجرۀ ویزارد، Next را کلیک کنید.
3- انتخاب Connect to the network at my workplace مربوط به وصل شدن به سرویس‌دهندۀ RRAS است که ایجاد اتصالات شماره‌گیری و VPN را پشتیبانی می‌کند. Next را کلیک کنید.
4- پنجرۀ Network Connection از شما می‌خواهد که بین اتصال شماره‌گیری و VPN ، یکی را انتخاب کنید. پس از انتخاب Next را کلیک کنید.
5- پنجرۀ بعدی از شما می‌خواهد که اسمی را برای اتصال مشخص نمایید. پس از انجام این کار Next را کلیک کنید.
6- اگر در حال پیکربندی اتصال VPN هستید، ممکن است پنجرۀ Public Network ظاهر شود، که از شما می‌پرسد که آیا می‌خواهید پیش از تلاش برای ایجاد اتصال مجازی VPN ، شبکه را شماره‌گیری کنید. اگر انتخاب کنید که ابتدا شبکه شماره‌گیری شود، می‌توانید یک اتصال شماره‌گیری موجود را انتخاب کرده یا شماره‌گیری دستی را برگزینید. Next را کلیک کنید.
7- پنجرۀ بعدی از شما می‌خواهد که یک شماره تلفن را برای شماره‌گیری، یا یک اسم میزبان (یا آدرس) را برای یک اتصال VPN مشخص کنید.اگر می‌خواهید شماره تلفن را وارد کنید، آن را به همان صورتی که از تلفن خود شماره‌گیری می‌کنید وارد نمایید، Next را کلیک کنید.
8- انتخاب کنید که آیا می‌خواهید این اتصال را همه استفاده کنند یا فقط خودتان استفاده کنید. Next را کلیک کنید.
9- در پنجرۀ نشان‌دهندۀ اتمام کار، پس از مطالعۀ اطلاعات ارائه شده، Finish را کلیک کنید.
مدیریت و عیب‌یابی RRAS
همانند بسیاری از سرویس‌های ویندوز سرور 2003 ، پس از نصب و پیکربندی RRAS ممکن است لازم باشد بارها آن را مدیریت کرده و عیب‌یابی نمایید. به عنوان مثال، ممکن است بخواهید تنظیمات RRAS را تغییر دهید، منابعی را اضافه نمایید، بر اتصالات نظارت کنید یا کارهای دیگری را انجام دهید. مدیریت RRAS این امکان را فراهم می‌سازد که عملکرد آن را برای محیط

دانلود با لینک مستقیم


دانلود مقاله معرفی ویندوز سِرور 2003

پژوهش ویندوز سرور 2003

اختصاصی از اس فایل پژوهش ویندوز سرور 2003 دانلود با لینک مستقیم و پر سرعت .

پژوهش ویندوز سرور 2003


پژوهش ویندوز سرور 2003

دانلود پژوهش ویندوز سرور 2003

این فایل در قالب Word قابل ویرایش، آماده پرینت و ارائه به عنوان پروژه پایانی می باشد

قالب: Word

تعداد صفحات: 82

توضیحات:

فصل اول: معرفی ویندوز سرور 2003

ویرایش های ویندوز سرور 2003       

ویرایش Standard        

ویرایش Enterprise     

ویرایش Datacenter       

ویرایش Web   

خدمات نصب راه دور در سرور     

تقاضای کمک    

کمک رسانی بدون دعوت         

فصل دوم: نصب و روش های آن

مدل های نصب         

winntexe در مقابل winnt32exe      

استفاده از winntece      

استفاده از winnt32exe      

نصب از روی سی دی       

نصب اتوماتیک       

نصب بر اساس تصویر      

نصب بر اساس فایل جواب       

نصب غیر حضوری       

sysprep      

ایجاد sysprepinf        

اجرای برنامه ها پس از اتمام کار sysprep       

تکثیر تصویر اصلی در یک فایل        

مرحله مینی ستاپ        

RIS) Remote Installation Service)

فصل سوم: سرویس مسیر یابی و دستیابی از راه دور  (RRAS)

امن کردن RRAS        

تماس مجدد          

ID تماس گیرنده        

شبکه های خصوصی مجازی        

نصب RRAS        

فعال کردن RRAS        

پیکربندی دستیابی راه دور (شماره گیری یا VPN)     

پیکربندی NAT  در مسیریاب        

پیکربندی VPN و NAT        

پیکربندی یک اتصال امن بین دو شبکه خصوصی        

پیکربندی RRAS   بصورت سفارشی       

پیکربندی سرویس گیرنده های RRAS     

مدیریت و عیب یابی RRAS        

مدیریت چند سرویس دهنده RRAS       

فصل چهارم:  معرفی دایرکتوری فعال

نصب دایرکتوری فعال و ایجاد ناحیه دیشه       

افزودن ناحیه فرزند          

ابزار مدیریت دایرکتوری فعال          

کامپیوتر ها و کاربران دایرکتوری فعال         

توافق ها و ناحیه های دارکتوری فعال        

سایت ها و خدمات دایرکتوری فعال          

افزودن کاربر به ناحیه          

تنظیمات زمان ورود به شبکه و کامپیوترهای شبکه           

تغییر نام کاربر           

فصل پنحم: خدمات نام ناحیه (DNS)

مروری بر سرورهای DNS:       

فضای نام DNS       

نحوه کار DNS      

نصب خدمات نام ناحیه      

پیکربندی سرور DNS      

ایجاد منطقه مستقیم جستجو       

رونوشت برداری منطقه    

نام منطقه و بروز کردن پویا  (Dynamic Update)   

ایجاد یک منطقه جستجوی معکوس      

نامگذاری منطقه جستجوی معکوس     

مدیریت DNS     

عیب یابی خدمات سرور DNS     

فصل ششم: پروتکل پیکربندی پویای میزبان (DHCP)

آشنایی با DHCP      

نصب خدمات DHCP      

پیکربندی خدمات DHCP توسط خدمات میدان دید    

مباحث مربوط به قرارداد DHCP     

ایجاد میدان دید فوق العاده (Superscope)  

ایجاد ذخیره ها    

فال سازی میدان دید   

تأیید سرور DHCP در دایرکتوری فعال 

یکپارچه سازی DHCP ‌و DNS

ویرایش گزینه ای سرور DHCP    

بررسی قراردادهای DHCP     

بارگذاری پشتیبان پایگاه داده DHCP‌     

عیب یابی DHCP


دانلود با لینک مستقیم


پژوهش ویندوز سرور 2003