تارا فایل

تحقیق وظیفه سیستم عامل در کامپیوتر


نگاه کلی به سیستم عامل
با یک تارخچه مختصر بررسی سیستم عامل را شروع می کنیم.خود این تاریخچه جالب لست و بعلاوه دیدی کلی از مفاهیم سیستم عامل را ارائه می کند.
این فصل با نگاهی به اهداف و وظایف سیستم عامل(که هر سیستم عامل باید پاسخگوی آنها باشد) شروع می شود.
اهداف و وظایف سیستم عامل
سیتم عامل برنامه ای است که اجرای برنامه های کاربردی را کنترل و به صورت رابط کاربر و سخت افزار کامپیوتر عمل می کند. برای سیتم عامل سه هدف یا سه انجام وظیفه را می توان در نظر گرفت:
× سهولت: سیستم عامل استفاده از کامپیوتر را ساده تر و راحت تر می کند.
× کار آمدی: سیستم عامل موجب استفاده کار آمد از منابع سیستم کامپیوتری می شود.
× قابلیت رشد: سیستم عامل باید به نحوی ساخته شده باشد که به طور موثر توسعه ء آزمایش و معرفی قابلیتهای جدید سیستمی را بدون ایجاد مزاحمت در خدمات جاری ء میسر سازد.
سیتم عامل به عنوان رابط کاربر و کامپیوتر
می توان به سخت افزار و نرم افزاری که کاربردها را برای کاربر ارائه می کند به صورت لایه ای یا سلسله مراتبی نگاه کرد. برای استفاده کننده آن کاربردها(کاربر نهایی)ءمعمولاً معماری کامپیوتر اهمیتی ندارد.بنابراینءکاربر نهاییء سیستم کامپیوتری را در قالب کاربردش نگاه می کند.این کاربرد به یک برنامه ساز کاربردی و با استفاده از یک زبان برنامه سازی ایجاد شده است. اگر قرار بود برنامه کاربردی به وسیله مجموعه ای از دستورالعملهای ماشین و با مسئولیت کامل سخت افزارایجاد و کنترل شودءکار بسیار پیچیده و طاقت فرسایی بود.برای تسهیل کارءمجموعه ای از برنامه های سیستمی تهیه شده است. به بعضی از اینها برنامه سودمند می گویند. برنامه های سودمند توابعی هستند که به دفعات مورد استفاده قرار گرفته و به ایجاد برنامه ، مدیریت پرونده ها و کنترل دستگاههای ورودی / خروجی کمک می کنند. برنامه ساز از این امکانات برای ایجاد برنامه کاربردی استفاده می کند و این کاربردها در هنگام اجرا، این برنامه های سودمند را برای انجام بعضی وظایف فعال می کنند. مهمترین برنامه سیستمی ،سیستم عامل است. سیستم عامل جزئیات سخت افزار را از دید برنماه ساز پنهان کرده و رابط مناسبی رابرای استفاده او از سیستم فراهم می کند. لذاسیستم عامل به صورت یک میانجی برای تسهیل دسترسی برنامه ساز و برنامه های کاربردی از امکانات و خدمات عمل می کند.
به طور خلاصه، سیستم عامل معمولاً در زمینه های زیر خدمات خود را ارائه می کند:
– ایجاد برنامه : سیستم عامل امکانات وخدمات متنوعی مثل ویرایشگر و اشکال زداها را برای حمایت از ایجاد برنامهارائه می کند. معمولاص این خدمات به شکل برنامه های سودمندی هستند که واقعاً جزء سیستم عامل نیستند، اما از طریق آن قابل دسترس هستند.
– اجرای برنامه : برای اجرای یک برنامه ، کارهای مهمی لازم است انجام شود. برنامه ها و داده ها باید در حافظه اصلی بار شوند، دستگاههای ورودی / خروجی و پرونده ها باید مقدارگذاری اولیه بشوند و سایر منابع تهیه گردد. سیستم عامل همه این کارها را برای کاربر انجام می دهد.
– دسترسی به دستگاههای ورودی / خروجی : هر دستگاه ورودی / خروجی برای کار کردن به مجموعه دستورالعملها یا علامتهای کنترلی خاص خود نیاز دارد. سیستم عامل به این جزئیات می پردازد و لذا برنامه ساز می تواند به فکر خواندن و نوشتنهای ساده باشد.
– کنترل دسترسی به پرونده ها : در مورد پرونده ها ، علاوه بر ماهیت دستگاه (دیسک، نوار) ، قالب پرونده ها در روی رسانه ذخیره سازی نیز بایدمد نظر باشد. سیستم عامل نه تنها به این جزئیات می پردازد. بلکه در سیستمهایی که همزمان کاربران متعددی دارند راهکارهای حفاظتی لازم برای کنترل دسترسی به پرونده ها را هم فراهم می کند.
– دسترسی به سیستم عامل : در مورد یک سیستم عمومی یا اشتراکی ، سیستم عامل دسترسی به کل سیستم و منابع مختلف را کنترل می کند. او باید از دسترسی کاربران غیر مجاز به منابع و داده ها جلوگیری کرده و مشکلات ناشی از درگیری برای منابع را رفع کند.
– کشف و پاسخ به خطاها: هنگامی که سیستم کامپیوتری در حال اجراست. خطاهای متنوعی می تواند بروز کند؛ خطاهای سخت افزاری مثل خطای حافظه یا کار نکردن یا بد کار کردن دستگاه ، خطاهای نرم افزاری مثل سرریز شدن در محاسبات ، تلاش برای دسترسی به یکمحل دستگاه ، خطاهای نرم افزاری مثل سرریز شدن در محاسبات ، تلاش برای دسترسی به یک محل غیر مجاز از حاظهو ناتوانی سیستم عامل برای پاسخگویی به درخواست یک کاربرد. در هر صورتسیستم عامل باید با کمترین تاثیر روی کاربردهای در حال اجرا عکس العمل لازم برای برطرف کردن شرایط خطا را نشان می دهد. این عکس العمل می تواند پایان دادن به برنامه عامل خطا ، تکرار عمل و یا تنها گزارش کردن خطا به کاربرد مربوط باشد.
* حسابداری : سیستم عامل خوب ، آمار استفاده از منابع مختلف را جمع آوری و به پارامترهای کارایی (مثل زمان پاسخ ) نظارت می کند. از این اطلاعات برای پیش بینی نیازهای آینده و تنظیم سیستم عامل (برای کارایی بیشتر ) استفاده می شود. در سیستمهای چندکاربرده از همین اطلاعات برای تهیه صورتحساب کاربران نیز استفاده می گردد.
سیستم عامل به عنوان مدیر منابع
کامپیوتر مجموعه ای از منابع برای انتقال ، ذخیره سازی وپردازش داده ها و همچنین برای کنترل همین اعمال است. سیستم عامل مسئول مدیریت این منابع است.
پاسخ این سئوال که آیا سیستم عامل انتقال ، ذخیره سازی و پردازش داده ها را کنترل می کند از یک دیدگاه مثبت است. از این دیدگاه که سیستم عامل با مدیریت منابع کامپیوتر ، اعمال اصلی آنرا کنترل می کند. اما این کنترل به گونه خاصی است. به طور عادی ما راهکار کنترل را چیزی خارج از عنصر کنترل شونده و یاحداقل اینکه چیزی متمایز و مجزا از آن در نظر می گیریم.(مثلاً سیستم گرمایی مسکن بوسیله ترموستات کنترل می شود که کاملاً از بخشهای تولید و توزیع گرما متمایز است). سیستم عامل اینگونه نیست و به عنوان یک راهکار کنترلی از دو جهت غیر عادیاست:
* سیستم عامل مثل نرم افزارهای عادی کامپیوتر عمل می کند. یعنی یک برنامه است و توسط پردازنده اجرا می شود.
* سیستم عامل مرتباً کنترل کردن را رها می کند و به دستگیری مجدد کنترل ، بستگی به اجازه پردازنده دارد.
در حقیقت سیستم عامل چیزی جز یک برنامه کامپیوتری نیست. مثل سایر برنامه ها دستورالعملهایی را برای پردازنده آماده می کند. تفاوت اصلی در قصد و نیت برنامه است. سیستم عامل پردازنده رابرای استفاده از سایر منابع سیستم و در ترتیب اجرای برنامه های دیگر هدایت می کند. امابرای اینکه پردازنده این موارد راانجام دهد . بایداجرای برنامه سیستم عامل راکنار گذاشته وبرنامه های دیگر را اجرا نماید. بنابراین سیستم عامل کنترل پردازنده را رها می کند تا پردازنده کار مفیدی انجام دهد و موقعی کنترل را دوباره به دست می گیرد که پردازنده رابرای انجام قسمت بعدی از کار آماده کند. در فصل آینده چگونگی این کار روشن خواهدشد.
بخشی از سیستم عامل در حافظه اصلی است. این بخش هسته سیستم عامل را در بردارد. اعمال هسته بیشترین تعداد دفعات استفاده راداشته ودر هر لحظه قسمتهای دیگر سیستم عامل از آنها استفاده می کنند. همچنانکه خواهیم دید تخصیص حافظه ، مشترکاً توسط سیستم عامل و سخت افزار مدیریتحافظه در پردازنده کنترل می شود. سیستم عامل در مورد زمان استفاده یک برنامه در حال اجرا از یک دستگاه ورودی / خروجی تصمیم می گیرد و دسترسی و استفاده ازپرونده ها راکنترل می کند. خود پردازنده نیز یک منبع است و لذا سیستم عامل باید میزان تخصیص وقت پردازنده به یک برنامه کاربر خاص را تعیین کند. در مورد سیستم چند پردازنده ای این تصمیم باید تمام پردازنده ها را در برگیرد.

سهولت رشد سیستم عامل
یک سیستم عامل ممکن است به دلایل زیر در طول زمان تغییر کند:
* ارتقاء و انواع جدید سخت افزار : برای مثال . گونه های اولیهUNIX وOS/2به دلیل اینکه روی ماشینهای بدون سخت افزار صفحه بندی اجرا می شدند، از راهکار صفحه بندی استفاده نمی کردند. اما گونه های جدیدتر برای بهره گیری از قابلیتهای صفحه بندی تغییر یافته اند. همین طور استفاده از پایانه های گرافیکی و حالت صفحه ای (به جای پایانه های حالت خط به خط ودوران ) ممکن است در طراحی سیستم عامل اثر بگذارند . مثلاً در چنین پایانه ای ممکن است به کاربر اجازده دیدن همزمان چند کاربرد از طریق پنجره های روی صفحه نمایش داده شود. این امکان نیازمند حمایت پیچیده تری از طرف سیستم عامل است.
* خدمات جدید: سیستم عامل برای پاسخگویی به خواستهای کاربران و نیازهای مدیریان سیستم ، باارائه خدمات جدید گسترش می باید. مثلاً ممکن است برای افزایش کارایی کاربران ، ابزارهای اندازه گیری و کنترلی بهتری به سیستم عامل اضافه شود. مثال دیگر کاربردهای جدیدی است که نیاز به استفاده از پنجره ها در صفحه نمایش دارند. برای حمایت از این ویژگی نیاز به ارتقاء سیستم عامل است.
* رفع خطا: هر سیستم عاملی خطاهایی دارد که در طول زمان کشف و رفع می شود. البته این رفع خطا می تواند موجب خطاهای جدید گردد.
مفهوم Active directory
Active directory (AD) از مهمترین سرویس های هسته مرکزی ویندوز 2000 به شمار می آید. این سرویس انقلابی در سازماندهی محیط شبکه ویندوز 2000 به شمار می آید(بخصوص اگر آن را با سازماندهی مدل ویندوز NT مقایسه کنیم). AD محیطهای مبتنی بر ویندوز آشنای مارا به طور کامل تغییر داده است. AD در واقع نوعی سرویس متمرکز برای مدیریت سرویس های فهرست راهنمایی است، که خود به صورت توزیع شده می باشند. تمام سرویس هایی که برای ذخیره سازی اطلاعات در ویندوز 2000 از فهرست راهنما استفاده می کنند، AD را مورد استفاده قرار می دهند. این ویژگی اطلاعات را به صورت "شی ء" نگهداری می کند (که خوداز دیگر مفاهیم ناآشنای دنیای ویندوز می باشد) . در این فصل نکته های مبهم AD ، و اثر آن بر بیشتر جنبه های محیط شبکه ویندوز 2000 (اگر نگوییم همه آنها) . را روشن خواهیم کرد.
سرویس های فهرست راهنما
بیایید این حقیقت را بپذیریم ، که فهرستهای راهنما همه جا هستند . فهرستهای راهنما مخزن اطلاعات مختلف به شمار می آیند. یکی از قدیمی ترین فهرست های راهنما که می توان مثال زد. کتابچه راهنمای تلفن می باشد. این فهرست حاوی نام ، آدرس و شماره تلفن افراد است ، و همه می توانند آن را مورد استفاده قرار دهند. برای افرادی که نمی خواهند برای جستجو به دنبال شماره تلفن افرادیا شرکتها وقت صرف کنند، شرکتهای تلفن خدماتی نیز به صورت "مراکز راهنمای تلفن " ارائه کرده اند (که آنها نیز در واقع فهرست راهنمای تلفن می باشند) .در این حالت تنها کاری که باید انجام دهید، این است که بعد از گرفتن شماره آنها (مثلا 118) واعلام نام فرد یا شرکت موردنظر ، اطلاعاتی مانند شماره تلفن و محل آنهارا به دست آورید.
در دنیای کامپیوتر فهرست راهنما مفهوم جدیدی به شمار نمی آید. اما تعریف فهرست راهنما در این مورد می تواند نامتجانس و یا متفاوت باشد. برنامه های کاربردی ، مانند سرویس گیرنده های پست الکترونیکی ، و یاسیستم های مبتنی بر پایگاه داده ها ، هر کدام فهرست راهنمای اختصاصی خود را برای شبکه ارائه می کنند. همچنین نگارشهای قبلی ویندوز 2000، مانند ویندوز NT (نگارش 3.xو 4.0 ) نیز به نوبه خود سرویس های مختلفی در رابطه با فهرستهای راهنما ارائه می کنن. مثلاً کاربر، مجوزهای ایمنی ، شرح ، وپیش طرح مربوط به او ، همگی در فهرست راهنمای SAM ویندوز NT نگهداری می شوند. سایر فهرستهای راهنما که در فهرست راهنمای SAM قرار نداشته باشند. باید در دفتر ثبت نگهداری شوند، و یا نگهداری آن به عهدهبرنامه کاربری باشد، که از اطلاعات آن استفاده می کند. وقتی قابلیت ارسال و دریافت پیغامهای پست الکترونیکی را با یکدیگر ترکیب کنید، در واقع دو نوع فهرست راهنمای متفاوت را ایجاد می کنید، که یکی برای شماره عضویت کاربر، و دیگری برای شمارهعضویت پست الکترونیکی می باشد. حالا نکته مهمی که باید به آن توجه کنید، این است که اگر چه می توان شمارهعضویت کاربرد در ویندوز NT را در ارتباط با Microsoft exchange Server(نگارش 5/5 و پایین تر) مرتبط کرد، اما این دو سرویس قابلیت یکپارچه شدن چندان زیادی با یکدیگر ندارند. زیرا همچنان فهرست های راهنمای مجزای خود را حفظ می کنند یعنی باز هم ناچارید دو شماره عضویت ایجاد کنید.)
اما اکنون سرویس های فهرست راهنما به نقطهایجاد فهرست راهنمایی با عملکرد استاندارد رسیده اند. به این ترتیب فهرستهای راهمای متحد شده ای ایجاد می شوند، که می توانند اطلاعات مختلفی از منابع متفاوت را شامل شوند. این منابع ممکن است برنامه های کاربردی متفاوت از یک فروشنده منفرد باشند، و یا حتی به محصولات سایر فروشندگان نیز اجازه دهند، تا اطلاعات خود را به اشتراک بگذارند، به این ترتیب یک فهرست راهنمای منفرد ایجاد خواهد شد.
مفهوم سرویس های فهرست راهنما
امروزه کامپیوترها تقریباً تمام جنبه های کارهای تجاری ،از تراشکاری ، تا پیشگویی وضع هوا را در دست خود گرفته اند، و اطلاعات نیز به صورت منظم نگهداری می شوند. روش مرسوم قدیمی برای نگهداری مقادیر عظیم اطلاعات این بود که آنها را در کامپیوترهای مختلف توزیع کنند. این روش بر روی عملکرد شرکتهایی که مشغول کارهای تجاری می باشند، اثر نامطلوبی دارد. زیرا در این حالت ارتباط بین این کامپیوترها فقط به شرایطی که "بهترین شرایط ممکن" نامیده می شوند. محدود خواهد شد. در حقیقت ساختار ذاتی بیشتر فهرستهای راهنما به گونه ای است ، که از یکدیگرمجزا با شند. این روش ارتفاع منحنی یادگیری رابا لاترخوا هد برد ( یعنی مدیران شبکه با ید چندین سیستم مختلف را بیا موزند ). همچنین کارهای اضافی، وافزایش هزینه لازم برای پشتیبانی از آنها را نیز به دنبال خواهد دا شت.با استفاده از مثال فوق،اگر می خواستید فقط سرویس ها ی فایل،چاپ، وپست الکترونیکی را به کار بران خود ارائه کنید ، ناچارمی شوید ،کارها ی مدیریتی خودرا دو برابر کنید ،زیرا به جای یک شماره عضویت به ازای هر کاربر ،دوشماره عضویت داشتید ،که باید بر روی آنها کارمی کردید.همچنین اگر درچنین شرایطی کار بری شرکت را ترک کند، چطور؟آیا برنامه های کاربردی متعددی وجود دارند،که باید برای غیر فعال کردن یا حذف شماره عضویت کار بر در آنها ،باید تغییریا بند؟
سرویس دهندهای فهرست راهنما درحال تغییر روش انجام کارهای تجاری توسط شرکتها میبا شند. یعنی به جای اینکه نیازهای زیر مجموعه کوچکی از کار مورد نظر ( مانند سرویس های پست الکترونیکی )را در نظر بگیرد ،کل نیازها ی شغل مر بوطه را دربرمی گیرند .سرویس های فهرست راهنماروشی هستند ،که اطلا عات را سازماندهی می کنند، وکارهای روزمره را از دوش ما برمی دارند.این سرویسها به صورت انبار عمل می کنند.در این انبارها می توان شیءهای مختلفی که حاوی اطلاعات (مانند نامها،آدرسها،شماره های تلفن،آدرسهای پستهای الکترونیکی،تاریخ تولدها،محل بخشها و بسیاری اطلاعات دیگر)می باشند.را ذخیره کرد،و هر فرد (یا برنامه ای)بتواند اطلاعات مزبور را بدست آورد.لزومی ندارد که شیءهای ذخیره شده فقط اطلاعات مربوط به کاربران باشند،این شیءها می توانند آیتم های فروشگاه خواروبار ،اطلاعات مربوط به کامپیوترها ،اطلاعات مربوط به وسیله های چاپ کننده،و غیره باشند.سرویسهای فهرست راهنما فقط پایگاههای داده ها متمرکز نیستند،بلکه باید سرویسهای فهرست راهنما را به صورت خاصی از پایگاه داده ها در نظر گرفت،که تمام سرویسها و اطلاعات مربوط به شبکه را بتوان در آن ذخیره و یا پیدا کرد.
علاوه بر این سرویسهای فهرست راهنما این امکان را برایتان فراهم می کند که بتوانید اطلاعات موجود در آنها را به صورت مرکزی کنترل کنید(یعنی عملکردهایی ماننند اضافه کردن ،حذف کردن،و ایجاد تغییر در اطلاعات را به صورت مرکزی انجام دهید).به عبارت دیگر ناجار نیستید کارهایی مانند تعیین کاربرانی که مجاز هستند به پایگاه داده ها دسترسی داشته باشند،صدور مجوز برای پیکربندی مجدد توسط کاربران،حذف شماره عضویت در پست الکترونیکی،و یا مدیریت پارامترهای تنظیم چاپگر را خودتان انجام دهید.سزویسهای فهرست راهنما سعی می کنند پراکندگی موجوددر محیطهای شبکه تقسیم شده را به سمت متحد شدن هدایت کنند.با ترکیب سزویسهای شبکه و اطلاعلات در یک موجودیت واحد،نیاز به پشتیبانی مدیر شبکه را کاهش دهید. به این ترتیب هزینه کلی صاحب طرح (یعنیTCO که سرنام کلمه های total cost of owner ship می باشد) را کاهش دهید. تعیین میزان واقعی TCO مشکل است،به طور کلی می توان گفت TCO با بزرگی محیط شبکه متناسب است،مثلاً می توان گفت محیطهای کوجک با یک یا دو سرویس دهنده که فقط ساختارهای زیرنایی را پشتیبانی میکنند،هیچگاه مزیتهای شرکتهای بزرگ با صدها یا هزاران سرویس دهنده و خدماتی که باید پشتیبانی شوند را شامل نمی شوند.نکته مهمی را که باید در نظر بگیرید این است که تمام محیطهای این شبکه از مزیتهای یک سرویس فهرست راهنمای منفرد استفاده می کنند.
امروزه سرویسهای راهنمای متعددی برای محیطهای شبکه وجود دارد که تعدادی از آنها به شرح زیر می باشند(که البته این فهرست تمام موارد را شامل نمی شود).
* Directory Access Protocol (DAP)
* Directory System Protocol (DSP)
* Directory Information Shadowing Protocol (DISP)
* Lighweight Directory Access Protocol (LDAP)
* X500
* Novell Directory Service (NDC)
* Active Directory (AD)
سرویسهای فهرست راهنما باید تا حد ممکن مقید به رعایت استانداردها باشند،تا برنامه های کاربردی که محصول فروشندگان مختلف می باشند،بیشترین دسترسی را به آنها داشته باشند،و نیز بتواند اطلاعات را به هر نوع شبکه ای ارائه کنند.همچنین باید قابلیتهای زیر را نیز شامل شوند:
* قابلیت گسترش:باید بتوانند با تغییر در میزان گستردگی شغل مورد نظر ،خود را گسترش دهند.
* قابلیت انعطاف:باید بتوانند طیف وسیعی از اطلاعات را ذخیره کنند.
* قابلیت تطبیق مقیاس: باید بتوانند خود را با شبکه هایی با مقیاسهای بزرگ متفاوتی تطبیق دهند.
* قابلیت ایمنی: باید بتوانند روشهای مطمئنی برای ذخیره سازی،پیدا کردن،و مدیریت اطلاعات ارائه دهند.
مفهوم Active Directory
سرویسهای فهرست راهنما امروزه از نظر حفظ ثبات و قابلیت انعطاف ، به بخشی بسیار حیاتی از محیطهای شبکه تبدیل شده اند. سرویسهای فهرست راهنما با ایجاد یکنواختی در روند نامگذاری ،ذخیره سازی ، پیدا کردن، ایمنی ، و کنترل منابع، این قابلیتها را ارائه می دهند.
هر چند که بعضی معتقدند برای پرداختن به بازی رقابت در زمینه سرویسهای فهرست راهنما دیر شده است.
تعریف مفاهیم اصلی در Active Directory
مفاهیم اولیه AD ممکن است در ابتدا کمی سردر گمی به دنبال داشته باشند. برای اینکه کاملاً مفاهیم ،تکنولوژی،اصطلاحات،و سایر موارد را متوجه شوید ،باید مطالب مربوط به TCPIP و نیز DNS را مطالعه کنید. فصل های مزبور همراه با این فصل تمام فاصله های ممکن در رابطه با درک مفهوم AD را پر می کنند.
روش مفید دیگر،جدا کردن ساختارها از یکدیگر می باشد ،سازماندهی این حجم زاد از اطلااعات به ورت ساختاهای منطق و فیزیکی تشکیل دهنده AD.به میزان زیادی منحنی یادگیری آنچه که تجربه خواهید کرد،میکروسافت همچنینبا استفاده از این نوع سازماندهی،به شما در رابطه با درک پیچیدگی AD کمک میکند.هم ساختار فیزیکی،و هم ساختار منطقیAD به تفضیل در بخشهای زیر شرح داده می شوند.
ساختارهای منطقی:منابعی مانند کاربران،کامپیوترها،چاپگرها،و غیره،درAD به صورت منطقی نشان داده می شوند.این ساختارهای منطقی موجب می شوند که بتوان سازماندهی آنها را به جای محل فیزیکی ،بر حسب نام انجام داد،که آسانتر می باشد.
فهرست زیر نمونه هایی از ساختارهای منطقی AD را نشان می دهد:
* فضای نام
* شیءها
* ظرفها
* حوزه ها
* درختها
* جنگلها
ساختارهای فیزیکی: ساختارهای فیزیکی AD در مقایسه با ساختارهای منطقی بر حسب موقعیت فیزیکی تعریف می شوند که عبارتند از:
* سایت ها
* کنترلگرهای حوزه(DC)
قواعد نامگذاری
همه چیز ، یعنی هم ساختارهای فیزیکی ، و هم ساختارهای منطقی ، در AD به صورت شیئی نشان داده می شوند، و نام مخصوص به خود را دارند. به این ترتیب درک سرویس فهرست راهنما و نیز استفاده از آن آسانتر خواهد شد.مثلاً وقتی می خواهید شیئی را در AD پیدا کنید، و یامورد استفاده قرار دهید. تنها کار لازم تعیین نام شیئی خواهد بود.
AD به خودی خود فقط یک فضای نام است (مانند کتابچه راهنمای تلفن در مثال ارائه شده در قسمتهای قبل ) ، و مرزهایی که تفکیک نام می تواند در آن انجام شود، رامشخص می کند. به دلایل مختلف این مرزها مفید واقع می شوند. مرزها برای کاهش تعداد نامها ،شی ءهای مشابه را از نظر منطقی در یک گروهقرار می دهند، محیط شبکه را سازماندهی می کنند، فضای نام مورد نیاز برای نگهداری اطلاعات را کاهش می دهند، و کارهای زیاد دیگری انجام می دهند. فرض کنید که می خواهید شماره تلفن فردی را بین شماره تلفن تمام افراددنیا در کتابچه راهنمای تلفن پیدا کنید. اگر شماره تلفن مزبور بر حسب نام یا ناحیه جغرافیایی مرتب نشده باشد، چه خواهید کرد؟ در چنین مواردی کمتر کسی خود را برای پیدا کردن اطلاعات مورد نیاز به زحمت می اندازد . زیرا این کار بیش از حد دشوار خواهد بود.
از آنجا که AD توسط شی ء هایی بانامهای تعیین شده مشخص می شود، نامهای مزبور باید منحصر به فرد باشند. این مطلب به معنی ایجاد مشکل در رابطه با دو فرد هم نام که در یک شرکت کار می کنند، نخواهد بود. هر کدام از این افراد منحصر به فرد هستند. همانطور که در بخش بعدی مشاهده خواهید کرد، AD منحصر به فرد بودن شی ء های موجود در محدوده مرزها راتضمین می کند.
نام شی ء ها
پشتیبانی AD در رابطه با بسیاری از استانداردهای آزاد، این امکان را برایش فراهم کرده است که قالب بندی های مختلفی را برای نامها پشتیبانی کند.این قالب بندیهای نامها ، به افتراق نام شیءها نیز کمک میکند.برنامه های کاربردی و کاربرانی که دسترسی به سرویس فهرست راهنما برایشان الزامیست،قالب بندی نامهای زیر را مورد استفاده قرار دهند:
* نامهای DNS:نام حوزه های AD از نوعName System Domain (یعنیDNS)می باشد.این مجتمع که رابطه ای نزدیک با DNS دارد مرزهای فضای نام را نیز مشخص می کند(AD نیز مانند DNS نوعی مرز برای فضای نام می باشد).
معمولاً با استفاده از نام DNS به این نامهای حوزه ها اشاره می شود.مثلاُ smartonline.com هم نام حوزه AD ،و هم نام DNS می باشد. اما به حوزه ها نام نت بایوس مترادف نیز اختصاص می یابد، که به منظور حفظ سازگاری با سرویس گیرنده های سطح پایین، و یا برنامه های مبتنی بر نت بایوس صورت می پذیرد.در فصل 14 مطالب بیشتری در رابطه با DNS ارائه شده است.
* HTTP URL :پرتکل HTTP را می توان برای پیدا کردن نام و یا شیءهای حوزه ها مورد استفاده قرار داد. مثلاً http:www.task-group.com در سرویس دهنده های وب مربوط به حوزه های task-group.com قرار داد.همچنین می توانید آن را برای پیدا کردن سایر شیءهای موجود در حوزه(مانند کاربر)مورد استفاده قرار دهید.اما به علت پیچیدگی در اختصاص دادن URL این روش را توصیه نمی کنیم. مثلاً آدرس URL می تواند به صورت زیر باشد:
http://osborne 2000 .osborne.com/user/ou=college/cn=Erins
* نام شناسایی شده(DN ): به خاطر داشته باشید که تمام شیءهای موجود در AD از نظر منحصر به فرد بودن تضمین شده اند.دلیل اصلی آن DN می باشد.این روش در واقع عاعده نامگذاری X.500 می باشد که نه تنها شیء بلکه مسیر نسبی آن در سلسله (و سایر موارد مربوطه) را مشخص می کند.اطلاعاتی که این نام به تنهایی انتقال می دهد،بسیار بیشتر از آنچه که انتظار دارید ، می باشد. خوشبختانه ،هیچگاه ناچار نخواهید بود در رابطه با DN مداخله کنید،زیرا DN فقط برای استفاده مستقیم توسط پروتکل های سرویسهای مربوطه (مانندLDAP )ایجاد شده است.مثلاً LDAP برای پیدا کردن محلjohn smith در AD از نام X.500 زیر استفاده می کند:
CN=john smith,OU=authors,O=Osborne,C=US
* نام شناسایی شده نسبی (RDN) :RDN در واقع یکی از صفتهای DN است،و بنا بر این بخشی از فهرست نامهای X.500 می باشد در نتیجه وقتی DN ایجاد می شود به صورت خودکار چندین RDN خواهید داشت.
* URL LDAP :در هرURL LDAP ،مانند
LDAP://servera.mycompany.com/CN=User /CN=Kimberly ، از نام مبتنی بر قاعده X.500 برای پیدا کردن شیء استفاده می شود.
* قاعده نامگذاری عمومی(UNC): احتمالاً بسیاری از شما خوانندگان محترم با روش پیدا کردن منابع از طریق UNC آشنا هستید (مانند osborne2000authovsbook.doc) .نامهای UNC برای ارجاع به فایلهای اشتراکی،فهرستهای راهنما،و چاپگرها مورد استفاده قرار میگیرند.(درست همانطور که در ویندوزNT مورد استفاده قرار دارد).
نقشه
نقشه(Schema) در واقع داده ای در رابطه با داده می باشد(که به آن فوق داده یاMetadata نیز می گویند) به طور اختصاصی تر باید گفت که نقشه در واقع محتویات AD ، شی ءهای آن ، و صفتهای شی ء ها را تعریف می کند. در این میان می توان مواردی مانند کلاس شی ء را نام برد، که در قسمتهای قبلی شرح داده شد. کلاس شی ء برای تعیین صفتهای شی ء های موجود در آن مورداستفاده قرار می گیرد.
نقشه را به صورت قواعد اولیه و تغییر ناپذیر در نظر نگیرید، زیر این طور نیست. در واقع نقشه قابل گسترش می باشد. می توان کلاسهای جدید، و صفتهایی را به آن اضافه کرد، تا نقشه بتواند برای تطابق یافتن بانیازهای روبه رشد مشاغل گسترش یابد.
هشدار : سعی نکنید نقشه AD را تغییر دهید، مگر اینکه دقیقاً بدانید این تغییر چه اثری بر روی محیط شبکه تان خواهد گذاشت. همچنین مصرانه توصیه می کنیم ، قبل از ایجاد تغییرات ، نسخه پشتیبان کاملی از نقشه AD تهیه کنید.
نقشه AD نیز خود نوعی شیء به شمار می آید. و با استفاده از فهرستهای کنترلی دسترسی (ACL) می توان آن را محافظت کرد. در نتیجه برنامه های کاربردی می توانند نقشه AD را بخوانند، و مورد استفاده قرار دهند. همچنین وقتی تغییر در نقشه ایجاد می شود، تغییرات مزبور در سایر کنترلگرهای موجود در حوزه AD نیز تکثیر خواهند شد.
کاربران و گروهها
هر فردی که سابقه مدیریت سیستم های کامپیوتر ( در شرکت یا منزل ) راداشته باشد، احتمالاً با مفاهیم کاربر، و گروه آشنایی دارد. آن دسته از افرادی که زمینه کار با ویندوز NT را دارند، احتمالاً فکر می کنند که مفاهیم کاربر و گروه در ویندوز 2000 نیز باید شبیه همان مفاهیم در ویندوز NT باشد، و یا دست کم از مفاهیم مشکل ویندوز 2000 به شمار نمی آیند. در اینصورت بایددر افکار خودتجدید نظر کنند.
تمام محدودیتها (وگاهی سردرگمی هایی ) که در رابطه بامدیریت کاربران و گروهها در ویندوز NT مطرح بود، دیگر از میان برداشته شده اند. ویندوز 2000 روش جدیدی را برای کار با این مفاهیم در پیش گرفته است. در واقع دیگر شماره عضویت کاربر چندان موردتوجه قرار نمی گیرد (به خصوص در مقایسه با گروهها) مگر اینکه صفتهای متعددی در رابطه با یک شماره عضویت وجود داشته باشد. اما داستان گروههای به طور کامل جدا شده است.
گروهها
اولین پیشرفتی که در رابطه با گروهها به دست آمده است ، قراردادن آنها در دو طبقه مجزا می باشد. که عبارتند از : گروههای ایمنی ، و فهرستهای توزیع, گروهها با توجه به آنچه که هنگام ایجاد گروه جدید انتخاب می کنید، طبقه بندی می شوند. به این ترتیب گروهها برحسب نحوهاستفاده از آنها طبقه بندی می شوند.
گروههای ایمنی: مفهوم گروههای ایمنی مشابه مفهوم گروه در ویندوز NT است. یعنی می توانید مجوزهایی را برای این گروهها تعیین کنید، ویاآنها را بصورت تودرتو در گروههای دیگر قرار دهید. به این ترتیب کنترل و قابلیت انعطاف بیشتری به دست می آید. اما این تمام مطلب نیست. در پیاده سازی گروهها از ویندوز NT به ویندوز 2000 تغییرات زیادی ایجاد شده است، که تعدادی از آنها به شرح زیر می باشند (البته تمام تغییرات به این موارد محدود نمی شوند):
* گروههای تودرتو: باید مطالبی را در رابطه با گروههای تودرتو در ویندوز NT آموخته باشید. اما پیاده سازی این گروهها در ویندوز 2000 کاملاً متفاوت است . البته مرزهایی وجود دارد، کهباید خود را به آن محدود کنید(مرزها حدود عملکرد گروهها رامشخص می کنند) ، اما سطح تودرتو بودن گروهها محدودیتی ندارد.
* گروههای حوزه محلی : این گروهها معادل گروههای محلی در ویندوز NT می باشند. این گروهها می توانند حاوی گروههای دیگری (مانند گروههای جهانی ، و یا گروههای جامع ) ، و یا کاربران باشند. اما قلمرو آنها به حوزه مربوطه محدود می شود. از آنجا که گروههای مزبور فقط حاوی اعضای یک حوزه خاص می باشند، در GC در دسترس قرار نمی گیرند.
* گروههای جهانی : اکنون دیگر گروههای جهانی (Global Group) در ویندوز 2000 این قابلیت را دارند، که حاوی سایر گروههای جهانی و کاربران باشند، اما تا هنگامی که AD به حالت اصلی نرفته باشد، عضویت فقط به کاربران محدود می شود. همچنین عضویت به حوزه محلی نیز محدود است. اما کاربر با ارجاع از طریق ACL ، می تواند منابع موجود در سایر حوزه ها را نیز مورداستفاده قرار دهد. گروههای جهانی در GC ظاهر می شوند، اما اعضای آنها آشکار نمی شوند.
* گروههای جامع : اگر می خواهید اعضایی از هر بخش ساختار درختی یا جنگل را در یک گروه داشته باشید، این گروه برایتان مناسب است. این گروه فقط هنگامی دردسترس قرار می گیرد، که به حالت اصلی بروید. برای بررسی اینکه منابع خاصی بتوانند به عنوان بخشی از فهرست ACL قرار بگیرند، از ACL استفاده می شود. این مورداز دیگر موارد اختلاف قابل توجه بین گروههای جهانی و گروههای جامع می باشد.
فهرست های توزیع : تا کنون قابلیت ایجاد فهرستهای توزیع در هیچ سیستم عاملی پیاده نشده بود. فهرستهای توزیع برای برنامه های مختلف بسیار مفیداست. یکی از متداولترین موارد استفاده آن، ارسال پیغامهای پست الکترونیکی می باشد. یکی از اصلی ترین اختلافها بین گروههای ایمنی و فهرستهای توزیع، قابلیت اختصاص دادن مجوزها به فهرست توزیع می باشد. برای اینکه برنامه ای بتواند از فهرستهای توزیع استفاده کند، بایدابتدا AD را در جریان قرار دهد.
حوزه
مفهوم حوزه در فضای نام AD شبیه مفهوم حوزه در ویندوز NT (نگارش 4) است، اما در این مورد نیز اختلافهای مربوط به خود را دارند. حوزه های AD نیز مانند حوزههای ویندوز NT (نگارش 4 ) همان گروه بندی های منطقی ، و یا تقسیمها را دارد، که این تقسیمها در رابطه با محیط شبکه می باشند، و مرزهای ایمنی نیز بر همین اساس تشکیل می شوند. تمام شی ء های موجود در حوزه ، مانند کاربران ، کامپیوترها ، چاپگرها ، و غیره ،از اجزای اساسی آن به شمار می آیند. از این نظر می توان حوزه را نیز معادل ظرف برای شی ء ها دانست.
همان طور که اشاره شد ، حوزه AD که با نمونه های قبل از خود تفاوتهایی هم دارد. در اینجا فهرستی از مشخصه های حوزه ها ارائه می شوند، که از مفاهیم جدید در معماری حوزه به شمار می آیند:
* ارائه فضای نام: حوزه AD به میزان زیادی با AD یکپارچه شده است بنابراین نامهای حوزه AD فضای نام DNS نیز می باشند. مثلا Task-group.com هم نام حوزه AD ، و هم فضای نام DNS میباشد.
* سلسله : از آنجا که AD و DNS به میزان زیادی با یکدیگر مجتمع شده اند، فضای نام AD نیز طرح سلسله ای آن را به خود می گرد. اگر حوزه ای از حوزه دیگری منشعب شده باشد، به آن حوزه فرزند (Child domain) می گویند، و فضای نام حوزه والد خود را حفظ می کند. در مورد مثال قبل ، یک حوزه فرزند کهengineering نامیده می شود، نشان دهنده engineering .task-group.com میباشد، این روش باروش پیاده سازی حوزه های هم سطح در ویندوز NT (نگارش 4 ) تفاوت دارد.
* تکثیر: هر حوزه مرزی برای کثیر نیز به شمار می آید . AD اطلاعات مربوط به حوزه را در داخل همان حوزه برای تمام کنترلگرهای حوزه تکثیرمی کند.AD برای این کار از نقشه تکثیر چند رهبری(Multimaster) استفاده می کند،که در آن تمام کنترلگرهای حوزه معادل یکدیگر در نظر گرفته می شود(یعنی هیچ نسخه برتری وجود ندارد).در بخش"تکثیر سایت" که در ادامه همین فصل ارائه شده است،مطالب بیشتری را در مورد تکثیر فرا خواهید گرفت.
حالتهای حوزه
حوزه های AD در اصل به دو صورت ارائه شده است که عبارتند از حالتMixed و حالت اصلی.نوع حوزه ای که مورد استفاده قرار می دهید،به عوامل زیادی بستگی دارد،که تعدادی از آنها عبارتند از:
* آیا برای اولین بار برای ایجاد حوزه AD اقدام کرده اید؟
* آیا در حال ارتقای حوزه ویندوز NT می باشید؟
* آیا می خواهید نوعی حوزه فرزند را به حوزه Mixed یا حوزهNative اضافه کنید؟
وقتی حوزه AD را برای اولین بار ایجاد کنید،طبق تعریف در حالت Mixed خواهید بود.در نتیجه خواهد توانست سرویس گیرنده های سطح پایین را پشتیبانی کند و نیز با کنترلگرهای حوزه ویندوز NT (که از قبل در حوزه وجود داشته اند)نیز واکنش متقابل داشته باشد(که عبارتند از کنترلگرهای حوزه اولیه [یاPDC]،و کنترلگرهای حوزه پشتیبان[یا BDC]).
بعد از برقرار کردن حوزه مختلط ،می توانید قرار گرفتن در حالت اصلی را در نظر بگیرید.حوزه Native فقط مخصوص محیطهای مبتنی بر ویندوز 2000 می باشد،و مزیتهای زیادی را برای محیط شبکه ارائه می کند.قبل از اینکه به حالت اصلی بروید باید مطمئن شوید که تمام کنترلگرهای حوزه ویندوز NT نمی توانند به کار خود ادامه دهند.همچنین کنترلگر حوزه ای که رهبر عملکردها(operation Master) نامیده می شود(مشابه PDC)، نیز دیگر نمی تواند رهبری حوزه ها را ادامه دهد.زیرا یکی دیگر از کنترلگرهای حوزه نظیر سایر کنترلگرهای حوزه به شمار می آید.
اختلافهای حالتهای حوزه:در شرایط زیر حوزه در حالت Mixed کار خواهد کرد:
* حالتی که PDC در ویندوز NT (نگارش 3)ارتقا یافته است،اما هنوز تمام BDC را ارتقا نداده اید.
* حالتی که PDC و تمام BDC ها در ویندوز NT (نگارش 4)ارتقا یافته اند،اما حالت اصلی فعال نشده است.
توجه: حتی وقتی به حالت اصلی نیز بروید ،ممکن است هنوز سرویس گیرنده های سطح پایین در حوزه تان وجود داشته باشد،ما در این حالت آنها مانند زمانی که در ویندوز NT (نگارش 4) کار می کردند،عمل خواهد کرد.
این انتقال به حالت اصلی موجب بروز پیغامهای هشدار دهنده و آگاه کننده مشخصی می شود که البته نشان می دهد سیستمهای مبتنی بر ویندوز 2000 قابل استفاده خواهند بود،اما سرویس گیرنده های سطح پایین هنگام انجام همان عملکرد (یعنی به عنوان مولد پیغام)،پیغامی که نشان دهنده مطلب خاصی باشد را دریافت نخواهند کرد.
بعد از رفتن به حالت اصلی ،اتفاقهای زیر در حوزه تان رخ خواهد داد:
* رهبر عملکردها(oPration Master) دیگر تکثیر NTLM را انجام نمی دهد(زیرا دیگر هیچ BDC وجود ندارد). به جای آن حوزه از پروتکل تکثیر AD استفاده می کند(در این مورد به بخش تکثیر سایت که در ادامه هین فصل ارائه شده است،مراجعه کنید.)
* دیگر نمی توانید BDC های سطح پایینی را بدون ترفیع آنها به AD ،به حوزه اضافه کنید.
* سرویس گیرنده های سطح پایین که AD از وجود آنها آگاه نیست،باید روش عبور از روند تعیین اعتبار را انجام دهند. زیرا نمی توانند تعیین اعتبار مبتنی بر کروبروس را مورد استفاده قرار دهند.
* مدیریت گروهها به میزان زیادی بهبود خواهد یافت.حالا دیگر می توانید گرههای جامع،گروههای تودر تو ،و اختیار کامل مدیریت شبکه بین حوزه ها را در دسترس داشته باشید.
در صورت امکان باید انتقال به حالت اصلی هر چه سریعتر انجام شود،تا بتوانید قابلیتهایی مانند مدیریت،کارآیی،و ایمنی را هر چه بیشتر افزایش دهید.
توجه:قبل از رفتن به حالت اصلی ،عملکرد حوزه را امتحان کنید،تا مطمئن شوید که همه چیز درست کار می کند.انتقال به ح.لت اصلی برگشت ناپذیر است.بنابراین اطمینان از عملکرد صحیح همه اجزا بسیار مهم است.وقتی از این مطلب مطمئن شدید،بلافاصله تبدیل به حالت اصلی را انجام دهید.
رفتن به حالت اصلی
همان طور که شرح داده شد،حالت اصلی تواناییهای شبکه مبتنی بر ویندوز 2000 را افزایش می دهد و کارآیی آن را به حداکثر می رساند.اما اشکال روش مزبور این است که برگشت نا پذیر می باشد. اگر لازم باشد که دوباره به حالت Mixed بازگردید،ناچار خواهید بود هر آنچه ساخته اید را خراب کنید،و همه چیز را از ابتدا شروع کنید.
قرار گرفتن در حالت اصلی:حالا لحظه ای که منتظر آن بودید،یعنی قرار گرفتن در حالت اصلی فرا رسیده است.روند تغییر حالت حوزه بسیار آسان است.اما همانطور که می دانید بیشترین در گیریها در رابطه با آماده سازی برای این فاز می باشد.برای اطمینان ارتقای BDC ها ،و تمام کارهای لازم برای آزمایش شبکه را چند بار امتحان کنید،زیرا رفتن به حالت اصلی برگشت نا پذیر می باشد.اگر تصمیم تگیرید دوباره به حالت اصلی بازگردید،باید هر آنچه که با سعی فراوان ایجاد کرده اید را خراب کنید.
برای قرار گرفتن در حالت اصلی مرحله های زیر را دنبال کنید:
1-در کنترلگر حوزه شما می توانید با انتخاب نمودن دستورهای start|programS|Administrative Tools
2- شیء حوزه مورد نظر جود را بوسیله کلید سمت راست ماوس کلیک کنید.سپس از منوی میانبری که ظاهر می شود ،گزینهChange Mode را کلیک کنید.
3- دکمه Change Mode را کلیک کنید.
4- کنترلگر حوزه را دوباره راه اندازی کنید.
کنترلگرهای حوزه
کنترلگر حوزه (DC) از دیگر اجزای فیزیکی در ساختار AD می باشد و مانند سایر کامپیوترهای مبتنی بر ویندوز 2000سرور که با Active Directoryکار می کنند ،تعریف می شود.اختلاف مشخصی که با روند پیاده سازی کنترلگر حوزه تک رهبری در ویندوز NT وجود دارد(که در آن یک PDC و تعداد دلخواه BDC وجود داشت)، در این است که تمام کنترلگرهای حوزه در مسئولیتهای مربوط به حوزه سهیم هستند. تمام کنترلگرهای حوزه همتای یکدیگر در نظر گرفته میشوند،یعنی در محیط مبتنی بر شبکه ویندوز 2000 هیچ کنترلگر حوزه منفردی اعتبار لیشتری نسبت به سایر کنترلگرهای حوزه ندارد.
کنترلگرهای حوزه در تمام مسئولیتهای حوزه (مانند اعتبار سنخی،ذخیره سازی،و حفظ و نگهداریAD )،و بسیاری از کارهای دیگر سهیم هستند(همانطور که می دانید،این کار به در گیر شدن با مفاهیم مختلف نیاز دارد).مثلاً هر تغییر یا اصلاحی (مانند اضافه کردن یک شیء)،که در یک کنترلگر حوزه رخ دهد،به صورت خودکار در تمام کنترلگرهای موجود در همان حوزه تکثیر خواهد شد.اما موارد اندکی نیز وجود دارند ،که به جای مدل چند رهبری به مدل تک رهبری نیاز دارند.
مدل تک رهبری
بسیاری از وضعیتها با مدل چند رهبری (یا مدل همتا بودن)مطابقت دارند،اما در تمام موارد این طور نیست. یکی از این موارد استثنا حوزه AD می باشد،که در آن مدل تک رهبری مورد استفاده قرار می گیرد.به همین دلیل به آن FSMO می گویند.FSMO از بیشتر قابلیتهای مربوط به کنترل از راه دور پرهیز می کند،تا تداخلی با روند به روز رساندن پیش نیاید.زیرا فقط یک کنترلگر حوزه منفرد اجازه انجام روند به روز رساندن را دارد.این روش شبیه نگارشهای قبلی سیستم عامل (مانند ویندوز NT نگارش 51/3 و نگارش 4)می باشد،که در آنها PDC مسئول پردازش تمام موارد به روز رساندن در حوزه بود.در این موارد نادر ،که یک مدل تک رهبری مورد نیاز می باشد،باید برای این کار نوعی رهبر عملیات مورد استفاده قرار گیرد. رهبر عملیات در واقع کنترلگر حوزه ای می باشد،که مسئولیتهای بیش از سایر موارد همتای خود را می پذیرد.5 نوع عملکرد در رابطه با FSMO وجود دارد که عبارتند از :
* نامگذاری حوزه: در این حالت رهبر عملیات تضمین می کند که برای خلوگیری از ایجاد تداخل ،تمام تغییرات در فضای نام حوزه،به صورت منحصر به فرد انجام شوند.در واقع رهبر عملیات تنها مسئول حذف یا اضافه کردن حوزه در فهرست راهنما خواهد بود.همچنین ارجاع متقابل به حوزه های موجود در فهرستهای راهنمای خارجی نیز فقط به عهده آن خواهد بود.
* رهبر نقشه:در این حالت رهبر عملیات تنها کنترلگر حوزه مسئول برای به روز رساندن نقشه فهرست راهنما خواهد بود.نقشه مزبور بلافاصله بعد از کامل شدن،در سایر کنترلگرهای حوزه موجود در فهرست راهنما تکثیر می شود.
* ساختار زیر بنایی:در این حالت یکنواختی اجزای مختلف حوزه تضمین خواهد شد.(شکل20-)؟
* :PDCاین روش وقتی اعمال می شود که حوزه در حالت Mixed قرار داشته باشد.به این ترتیب سازگار بودن سرویس گیرنده های سطح پایین تضمین می شود،زیرا عملکرد شبکه مانند حالتی خواهد بود که PDC در محیط ویندوز NT عمل می کند.
* کد شناسایی نسبی(RID ):این روش مدیریت و پیدا کردن RID های مورد استفاده در ایجاد کدهای شناسایی ایمنی (SID )را تضمین می کند.
اضافه کردن کنترلگر حوزه جدید به حوزه
برای ارائه زمان پاسخ مناسبتر ،و یا اضافه کردن ویژگی"میزان خطای قابل قبول" و نیز بهبود قابلیت دسترسی به حوزه ها می توانید کنترلگرهای حوزه دیگری را اضافه کنید.تعداد واقعی کنترلگرهای حوزه مورد نیاز به عوامل زیادی بستگی دارد،که در این رابطه می توان تعداد کاربران پشتیبانی شده در محیط شبکه مبتنی بر ویندوز 2000 ،تعداد شیءهای موجود در حوزه ،تعداد حوزه های موجود در شبکه،و بسیاری از موارد دیگر را نام برد.
اگر در حال ارتقای ویندوز NT (نگارش 4) می باشید ،در روند نصب ویندوز 2000 سرور کامپیوتر سرویس دهنده به صورت خودکار در وضعیت کنترلگر حوزه (DC )ارتقا می یابد.در چنین مواردی باید حوزه AD مورد نظرتان که می خواهید به آن بپیوندید،را تعیین کنید.اما اگرکار را به سورت ابتدا به ساکن انجام دهید (یعنی از ابتدا ویندوز2000 سرور را در کامپیوتر خود نصب میکنید )، یا می خواهید یکی از کامپیوترهای مستقل مبتنی بر ویندوزNT را ارتقا دهید ، باید ویزارد Active Directory Installation (یعنی DCPROMO ) را به صورت دستی اجرا کنید.
برای اضافه کردن کنترلگر حوزه به حوزه مورد نظر ،مرحله های زیر را دنبال کنید :
1-بعداز کلید کردن گزینه Run در منوی start ،حروف مخفف DCPROMO را تایپ کنید . سپس دکمه OK را کلید کنید.
2- برای رفتن به صفحه نمایش بعدی ، دکمه Next را کلیک کنید. سپس در حوزه فعلی ،گزینه Replica Domain Controllet را انتخاب کنید.
3- بعد از کلیک کردن دکمه Next ،نام DNS حوزه ای که می خواهید تکثیر در آن صورت بگیرد،را وارد کنید.
4- بعد از کلیک کردن دکمه Next ،نام وکلمه عبور حوزه مربوطه را (در سطح مدیر شبکه ) وارد کنید
5- دکمه Finish را کلید کنید. با این کار اجازه راه اندازی مجددکامپیوتر را صادر خواهید کرد.
بعد از اینکه دوباره کامپیوتر به حالت online بازشت ، د رحوزه ای که تعیین کردیده اید، به عنوان کنترلگر حوزه عمل خواهد کرد. برای اطلاعات بیشتر در رابطه با نصب AD ،بخش بعدی را مطالعه کنید.
نصب Active Directory
روند نصب واقعی AD بسیار آسانتر از مفاهیمی است ، که در مورد آن خواندید. برای نصب AD دو راه در اختیار دارد، اول اینکه برای نصب AD ، ویندوز NT و سرویس دهنده های PDC و BDC راارتقا دهید، و دیگر اینکه آن رابصورت ابتدا به ساکن در کامپیوتر سرویس دهنده نصب کنید. اگر در حال ارتقای PDC یا BDC می باشید، CDPROMO به صورت خودکار اجرا می شود. درغیر اینصورت باید آن را به صورتدستی اجرا کنید. برای این کار باید کلمه DCPROMO را در کادر مکالمه Rum تایپ کنید.
اگر می خواهید برای اولین بار نسبت به نصب ADاقدام کنید، بعد از اجرای DCPROMO ، مرحله های زیر را دنبال کنید:
1- بعداز رفتن به صفحه Domain Controller Type ، گزینه Domain Controller for a new domain را انتخاب کنید.
2- بعد از کلیک کردن دکمه Next ، گزینه Create a new domain راانتخاب کنید.
3- بعداز کلیک کردن دکمه Next ، گزینه Create a new forest of domain trees را انتخاب کنید. سپس برای ادامه کار دوباره دکمه Next را کلیک کنید.
4- نام DNS انتخاب شده در فاز طراحی را وارد کنید (مانند company.com ) . برای رفتن به پنجره بعدی ،دکمهNext راکلیک کنید. در این مرحله DCPROMO تکراری نبودن نام مزبور رابررسی می کند.
5- سپس ویندوز 2000 نام نتبایوس پیشنهادی خود را براساس نام حوزه ای که تعیین کرده اید ، ارائه می کند. البته این فرصت را نیز در اختیارتان قرار می دهد، که نام نت بایوس راخودتان تعیین کنید.
6- در سه پنجره بعدی برای پذیرفتن مقادیر پیش فرض برای نامهای نت بایوس معادل، پایگاه داده های AD ، ومسیر فایل وقایعنگار ، و نیز اطلاعات مسیر System volume ، دکمه Next را کلیک کنید(که روش پیشنهادی می باشد)
7- ممکن است نوعی پیغام هشداردهنده را مشاهده کنید، که نشان می دهد نمی تواند با سرویس دهنده DNS تماس برقرار کند. نگران آن نباشید. دکمه OK را کلیک کنید.
8- برای هدایت DCPROMO به سمت پیکربندی DNS ، دکمه Yes را کلیک کنید. سپس دکمه OK را کلیک کنید.
9- اگر با شبکه ای مبتنی بر ویندوز NT کار می کنید، گزینه Permissions compatible with pre-windows 2000 servers راانتخاب کنید. درغیر اینصورت گزینه دوم راانتخاب کنید.
10- برای ادامه کار دکمه Next را کلیک کنید، و سپس بعد از وارد کردن کلمهعبور در سطح مدیر شبکه ، کلمهعبور مزور را تایید کنید. برای شروع روند ارتقا، دکمه Next را کلیک کنید.
11- بعد از به پایان رسیدن روند ارتقا، دکمهfinish را کلیک کنید. در این حالت کادر مکالمه ای ظاهر خواهد شد، و اعلام می کند که برای کامل شدن کار روند نصب ، باید کامپیوتر رادوباره راه اندازی کنید.
12- برای راه اندازی مجدد کامپیوتر ، دکمه Restart Now را کلیک کنید.
اما در کربروس روش دیگری مورد استفاده قرار گرفته است . وقتی کاربری وارد حوزه می شود، با KDC ارتباط برقرار می کند.KDC بخشی از کربروس می باشدکه مسئولیت اعتبار سنجی را به عهده دارد.KDC این کار را با انتشارST انجام میدهد. ST ها در واقع کلیدهایی برای انجام کار با AD می باشند.ST را مانند بلیط سینما در نظر بگیرید،یعنی همانطور که تا بلیط نداشته باشید، نمی توانید وارد سینما شوید،در این مورد نیز نمی توان به صورت غیر مجاز به حوزه AD وارد شد.بعد از اینکه سرویس گیرنده به حوزه ویندوز 2000 وارد شد می تواند دسترسی به فایل(یا سایر منابع ) داشته باشد.اولین باری که سرویس گیرنده نسبت به این کار اقدام می کند،با KDC ارتباط برقرار خواهد کرد.و ST مربوط به دسترسی فایل را در یافت می کند. سرویس گیرنده با حفظ ST مزبور میتواند هر زمان که لازم باشد،دوباره نسبت به باز کردن فایل مزبور اقدام ند.نیازی نیست برای دریافت ST دیگر دوباره با KDC تماس بگیرد.به این ترتیب سرویس گیرنده می تواند به صورت مستقیم با سرویس دهندهای که حاوی فایل مورد نظر می باشد ،تماس بگیرد.
مجتمع شدن Active DirectoryباDNS
همانطور که قبلاً هم اشاره کردیم،AD به میزان زیادی با DNS یکپارچه شده است.مثلاً باید گفت که نامهای حوزه AD در واقع نام DNS آنها می باشد.همچنین DNS مکانیسم پیش فرض تفکیک نام آن می باشد.که برای پیدا کردن منابع(یعنی شیءهای AD )در ویندوز 2000 ،و استفاده از آنها مورد استفاده قرار می گیرد.
همچنین AD می تواند با ذخیره کردن پایگاه داده های DNS نیز با آن مجتمع شود.یکی از اصلی ترین دلیلها برای یکپارچه شدن دو سرویس مزبور کاهش تعداد مکانیسمهای تکثیر در محیط شبکه مبتنی بر ویندوز 2000 می باشد.
ذخیره کردن DNS در پایگاه داده های AD
به نظر میرسد که میکرو سافت اولین شرکتی باشد که توانسته یک سرویس فهرست راهنما (یعنی AD )را به صورت موفقیت آمیز با DNS ترکیب کتد.DNS معمولاً پایگاه داده های خود را به صورت فایل متن آسکی در سرویس دهنده اولیه DNS ذخیره می کند.سرویس دهنده DNS ثانویه همان اطلاعات را به عنوان اطلاعات اولیه مورد استفاده قرار می دهد اما فایلهای آن فقط خواندنی می باشد.
وقتی هر دو سرویس را در یکدیگر ادغام کنید،در واقع پایگاه داده های DNS را در ساختار AD قرار داده اید.ترکیب آنها را Active Directory-integrated domain می نامند.
مزیتهای کار با ناحیه های مجتمع شدهه با AD بسیار زیادند،که تعدادی از آنها عبارتند از:
* اگر چندین سرویس دهنده DNS و کنترلگر حوزه وجود داشته باشد،تمرکز داده ها ،و در نتیجه آسیب پذیری در مقابل بروز خطا منتفی خواهد بود.در این حالت می توان چندین سرویس دهنده DNS را به روز رساند.
* AD فاصله زمانی بین تکثیرها را کنترل می کند،و فقط تغییراتی که در DNS ایجاد شده باشند، تکثیر خواهند شد.به این ترتیب از انتقال کل ناحیه جلوگیری می شود.با این کار تکثیر DNS سریعتر،و کارآمدتر روند استاندارد انتقال ناحیه خواهد بود.
* فقط ناچار خواهید بود با یکی از تکنولوژیهای تکثیر در گیر شوید،به این ترتیب کنترل و مدیریت شبکه DNS ساده تر خواهد بود.
* می توان سایت های AD را برای مدیریت ترافیک تکثیر در LAN یاWAN مورد استفاده قرار داد.
* این روش میزان ایمنی را افزایش خواهد داد ،در این حالت دیگر می توانید ACL را برای تشدید ایمنی پایگاه داده های DNS مورد استفاده قرار دهید،همچنین می توانید نحوه دسترسی به شیءهای ناحیه ،و منابع ثبت شده را نیز کنترل کنید.
* اطلاعات ناحیه نیز به صورت خودکار به کنترلگرهای حوزه جدید در همان ناحیه انتشار می یابند.
تبدیل نوع ناحیه به ناحیه مجتمع با Active Directory
برای بهره مند شدن از مزیتهایی که شرح داده شدند،باید نوع ناحیه را تغییر دهید، و ناحیه مجتمع با Active Directory را انتخاب کنید،برای این کار روش زیر را مورد استفاده قرار دهید:
1- با انتخاب دستورهای Start|programs|Administrative Tools ،برنامه DNS Manager را اجرا کنید.
2- ناحیه اولی که می خواهید به ناحیه مجتمع با Active Directory تبدیل شود ،را با استفاده از کلید سمت راست ماوس کلیک کنید.سپس از منوی میانبری که ظاهر می شود ،گزینه Properties را انتخاب کنید.
3- در برگه General ،دکمهChange را کلیک کنید.
4- نوع ناحیه را تغییر دهید.برای این کار گزینه Standard Primary را تغییر دهید، و گزینه Active Directory-integrated را انتخاب کنید.

3

1


تعداد صفحات : 28 | فرمت فایل : Word

بلافاصله بعد از پرداخت لینک دانلود فعال می شود