معرفی ویندوز سِرور 2003

فصل اول : معرفی ویندوز سِرور 2003
ویندوز سرور 2003 نسبت به ویندوز 2000 گام بزرگی به جلو محسوب می شود. برای مدیران شبکه های ویندوز NT هم این نگارش جدید سیستم عامل مایکروسافت آن قدر ابزار و کنترل های مدیریتی زیادی را به ارمغان آورده است که آنها را از ادامه کار با NT منصرف می کند.
ویرایش های ویندوز سرور 2003
* ویندوز سرور 2003 ویرایش standard
* ویندوز سرور 2003 ویرایش enterprise (نگارش های 32 و 64 بیتی)
* ویندوز سرور 2003 ویرایشdatacenter
* ویندوز سرور 2003 ویرایشweb server
ویرایش standard
ویرایش standard ویندوز سرور 2003 برای اغلب شبکه ها مناسب است. این ویرایش، چندپردازشی متقارن (SMP) چهارراهه و 4 گیگابابت RAM را پشتیبانی می کند. از ویرایش استاندارد می توان برای میزبانی network load balancing (ولی نه cluster services) و terminal server استفاده کرد.
ویرایش enterprise
ویرایش enterprise چنان طراحی شده است که همه نیازهای شرکت هایی با هر اندازه را برآورده می سازد. این ویرایش SMP هشت راهه، 32 گیگابایت RAM در نگارش سی و دو بیتی، 64 گیگابایت RAM در نگارش 64 بیتی، و همچنین خوشه بندی سرویس دهنده ها تا هشت گره را پشتیبانی می کند.
ویرایش enterprise جایگزین ویرایش advanced server ویندوز 2000 شده است.
ویرایش datacenter
ویرایش datacenter که قدرتمندترین ویندوز به شمار می آید در نگارش سی و دو بیتی، SMPی 32 راهه و در نگارش 64 بیتی، SMPی 64 راهه را پشتیبانی می کند. این ویرایش در نگارش سی و دو بیتی 64 بیتی 512 گیگابایت RAM را پشتیبانی می کند.
ویرایش web
این محصول جدید ویندوز برای ایجاد و راه اندازی سایت وب ساخته شده است. این ویرایش شامل IIS نگارش 6/0 و اجزای دیگری است که امکان میزبانی برنامه ها و صفحات وب و سرویس های وب XML را فراهم می کنند. از ویرایش web نمی توان برای راه اندازی مزرعه سرویس دهنده وب که به خوشه بندی نیاز دارد استفاده کرد، و در آن نمی توان هیچ گونه سرویس مدیریت شبکه مثل اکتیودایرکتوری، سرویس های DNS ، یا سرویس های DHCP را نصب نمود.
خدمات نصب راه دور (RIS) در سِرور
قبلاً RIS فقط برای نگارش های سرویس گیرنده / ایستگاه کاری ویندوز موجود بود، اما اکنون توابع جدید NET RIS را در همه نگارش های ویندوز سرور 2003 غیر از datacenter می توان به کار گرفت.
Remote desktop در ابتدا در ویندوز 2000 معرفی شد.
نرم افزار سرویس گیرنده (با نام Remote Desktop Connection) در ویندوز XP (عضو سرویس گیرنده خانواده ویندوز سرور 2003) قرار داده شده است. برای نگارش های ویندوز پیش از XP ، می توان نرم افزار سمت سرویس گیرنده را از سی دی ویندوز سرور 2003 ، یا از یک نقطه اشتراکی شبکه که حاوی فایل های نصب ویندوز سرور 2003 باشد نصب نمود.
فقط با چند کلیک ماوس می توان سرویس دهنده را برای دستیابی راه دور پیکربندی کرد. همه سرویس دهنده های ویندوز سرور 2003 یک گروه محلی به نام Remote Desktop Users Group دارند، که می توان به آن کاربر اضافه کرد و امنیت آن را پیکربندی نمود.
Remote Assistance
کسانی که در کار کمک رسانی به کاربران هستند می دانند که معمولا بهترین راه کمک کردن به یک کاربر، رفتن به سراغ ایستگاه کاری اوست. گاهی مشکل آن قدر پیچیده است که نمی توان راه حل را برای کاربر تشریح کرد، و گاهی کاربر به کمک رسانی دقیقی نیاز دارد که اگر بخواهیم صبر کنیم تا او خودش منو یا کادر مکالمه های مربوطه را پیدا کند مدت ها وقت می برد. Remote Assistance امکان کار بر روی کامپیوتر کاربر از راه دور، بدون این که میز خود را ترک کند را فراهم می سازد. Remote Assistance کار خود را به این روش ها انجام می دهد:
* کمک خواهی یک کاربر مبتدی از یک کاربر باتجربه.
*کمک رسانی کاربر باتجربه به کاربر مبتدی، بدون این که کاربر مبتدی تقاضای کمک کرده باشد.
استفاده از Remote Assistance در صورتی ممکن است که:
* روی کامپیوترها ویندوز سرور 2003 یا ویندوز XP در حال اجرا باشد.
* کامپیوترها از طریق یک LAN یا اینترنت به هم وصل شده باشند.
تقاضای کمک
کاربر کامپیوتری که ویندوز سرور 2003 یا ویندوز XP روی آن در حال اجراست می تواند از کاربر دیگری که پشت کامپیوتر ویندوز 2000 یا ویندوز XP نشسته است تقاضای کمک کند. تقاضاهای Remote Assistance به صورت پیش فرض در ویندوز XP فعال هستند، بنابراین کاربر ویندوز XP می تواند از هر کاربر باتجربه ای که پشت کامپیوتر ویندوز سرور 2003 یا ویندوز XP نشسته است تقاضای کمک کند. اما در کامپیوترهای ویندوز سرور 2003 باید ویژگی Remote Assistance را فعال نمود تا بتوان تقاضای کمک کرد.
کمک رسانی بدون دعوت
کاربر مجبور نیست برای تقاضای کمک این همه مراحل را در GUI طی کند؛ او می تواند با تلفن (یا راحت تر از آن، با صدای بلند) از جایگاه کمک رسانی تقاضای کمک کند. در این صورت فرد پشتیبان می تواند با استفاده از ویژگی Remote Assistance مستقیماً به کامپیوتر کاربر وصل شود. در واقع حتی اگر تقاضای کمک (از طریق پُست الکترونیکی یا به صورت شفاهی) هم صورت نگرفته باشد فرد پشتیبان می تواند با استفاده از این ویژگی اتصال مستقیم به کامپیوتر وصل شود. اما از آنجا که دستیابی به یک کامپیوتر دیگر، بالقوه خطرآفرین است، اگر این ویژگی با یک سیاست گروه فعال نشده باشد، فرایند با شکست مواجه می شود.
فصل دوم : نصب و روش های آن
مدل های نصب
ویندوز سرور 2003 را در شرایط بسیار مختلفی می توان نصب کرد. از نصب یک کپی از سیستم عامل بر روی کامپیوتری با یک درایو سخت پارتیشن بندی نشده نو گرفته تا ارتقای یک نگارش قبلی یک سیستم عامل ویندوز.
ارتقا
با ارتقای درجا، تنظیمات فعلی، از جمله اَکانت کاربران و گروه ها، پروفایل ها، درایوهای اشتراکی، سرویس ها و جوازها حفظ می شوند. فایل ها و برنامه های نصب شده بر روی سیستم، از جمله تنظیمات رجیستری، آیکون های میز کار و پوشه ها نیز حفظ می شوند، اما این بدان معنی نیست که این برنامه ها الزاماً با ویندوز سرور 2003 سازگارند.
نصب کامل
در نصب کامل، هیچ چیزی، از جمله تنظیمات رجیستری، سرویس ها، پوشه ها و فایل های غیرمربوط، از سیستم عامل قبلی باقی نمی ماند. نصب کامل تضمین می کند که همه کامپیوترهای ویندوز سرور 2003 در خط پایه خاصی قرار می گیرند.
Winnt.exe در مقابل Winnt32.exe
Winnt.exe و Winnt32.exe اسامی رسمی نصب کننده های شانزده بیتی و سی و دو بیتی هستندت که در همه پلت فرم های ویندوز به کار می روند. این دو برنامه خدماتی یک مجموعه غنی از انتخاب های خط فرمانی برای صب و ارتقای کامپیوترها را در اختیار می گذارند، از جمله نصب غیرحضوری، پشتیبانی پویا از به روزرسانی، گزارش گیری کامل از نصب، و پشتیبانی از Emergency Management Services . بسته به روش مورد نظر برای نصب ویندوز سرور 2003 ، جهت نصب سیستم عامل روی کامپیوتر از یکی از این دو می توان استفاده کرد:
* Winnt.exe یک برنامه شانزده بیتی است و فقط برای نصب کامل ویندوز سرور 2003 به کار می رود.
* Winnt325.exe یک برنامه سی و دو بیتی است و آن را می توان برای نصب کامل یا ارتقا از یک نگارش سازگار ویندوز به کار برد.
استفاده از Winnt.exe
Winnt.exe یک باینری شانزده بیتی است و روی سیستم عامل های سی و دو بیتی اجرا نمی شود. این برنامه را می توان روی کامپیوتری که یک نگارش قدیمی تر ویندوز را دارد، برای نصب کامل (نه ارتقا) اجرا کرد.
استفاده از Winnt32.exe
Winnt32.exe برنامه سِتاپ باینری سی و دو بیتی است که می توان از آن برای نصب کامل، یا ارتقای ویندوز 95 یا نگارش های بعدی ویندوز استفاده کرد. هر چند Winnt32.exe می تواند روی یک نگارش قدیمی ویندوز اجرا شود، ولی همه نگارش ها را نمی تواند ارتقا دهد. از Winnt32.exe فقط برای ارتقای نگارش های سطح پایین خاصی از سیستم عامل های سرویس دهنده مایکروسافت می توان استفاده کرد. اما Winnt32.exe را می توان از یک پلت فرم غیر قابل ارتقا (مثل ویندوز 98) به منظور بازنویسی کامل سیستم عامل جاری، یا اجرای نصبی با بوت دوگانه اجرا نمود.
نصب از روی سی دی
احتمالا ساده ترین راه نصب استفاده از سی دی ویندوز سرور 2003 است، زیرا به هیچ سخت افزار اضافی یا به پشتیبانی شبکه نیازی ندارد. علاوه بر این، نصب از روی سی دی رام معمولا سریع تر از هر روش نصب دیگری است، زیرا برای انتقالات I/O ، به پاس پُرسرعت بین سی دی رام و CPU متکی است نه به اتصالات کُندتر شبکه که در سایر روش های نصب مورد استفاده قرار می گیرد.
بوت از روی سی دی ویندوز سرور 2003
سالهاست که پلت فرم ویندوز رسانه سی دی رام قابل بوت را پشتیبانی می کند و ویندوز سرور 2003 هم این روش نصب ساده و مفید را در اختیار می گذارد. به منظور بوت از روی سی دی، باید درایو سی دی ای داشته باشید که ISO 9660 EI Torito برای رسانه قابل بوت را پشتیبانی کند و بایوس کامپیوتر باید تنظیم شده باشد تا به عنوان اولین وسیله قابل بوت، از درایو سی دی استفاده کند. از این روش تنها برای نصب ویندوز سرور 2003 می توان استفاده کرد و آن را نمی توان برای ارتقای یک نگارش قبلی ویندوز به کار برد.
نصب اتوماتیک
نصب اتوماتیک ویندوز سرور 2003 مدیران شبکه را قادر می سازد سیستم عامل را به آسانی و به سرعت در سرتاسر شبکه نصب کنند. مهم تر از آن این که این نصب ها بسیار همگون هستند، زیرا در طی فرایند نصب اتوماتیک تمام کامپیوترها از اطلاعات سِتاپ و پیکربندی و از فایل های نصب واحدی استفاده می کنند.
ویندوز سرور 2003 نصب اتوماتیک را با این سه روش پشتیبانی می کند:
* نصب غیرحضوری
* نصب SYSPREP
* (RIS) Remote Installation Services
نصب بر اساس تصویر
یک کامپیوتر اصلی کاملا پیکربندی شده ویندوز سرور 2003 را در یک یا چند سیستم دیگر کپی می کند. SYSPREP یک روش نصب بر اساس تصویر است و RIS می تواند نصب بر اساس تصویر نیز انجام دهد.
نصب بر اساس فایل جواب
برای پیکربندی کامپیوترهای ویندوز سرور 2003 از یک فایل متنی استفاده می کند. فایل متنی حاوی جواب سوال هایی است که برنامه سِتاپ از کاربری که ممکن بود نصب را انجام دهد می پرسید، ازجمله اسم کامپیوتر، مُد جواز، و تنظیمات شبکه. سِتاپ غیرحضوری یک روش نصب بر اساس فایل جواب است و RIS می تواند یک روش نصب بر اساس فایل جواب نیز باشد.
نصب غیر حضوری
نصب غیرحضوری (یا ستاپ غیرحضوری) به عنوان یک روش نصب بر اساس فایل جواب، به این صورت کار می کند که اطلاعات لازم برای نصب را در قالب یک فایل جواب در اختیار برنامه ستاپ ویندوز سرور 2003 قرار می دهد. علاوه بر این، ستاپ غیرحضوری می تواند هر درایور سخت افزار سفارشی مورد نیازی را در اختیار قرار دهد و حتی پس از اتمام ستاپ سیستم عامل، بدون دخالت کاربر به نصب برنامه بپردازد. نصب غیرحضوری با استفاده از برنامه های ستاپ Winnt.exe و Winnt32.exe آغاز می شود:
* از Winnt.exe برای نصب سیستم عامل استفاده می شود.
* از Winnt32.exe برای ارتقای یک سیستم عامل موجود استفاده می شود.
ایجاد فایل UNATTEND.TET (ستاپ اتوماتیک)
UNATTEND.TET نام فایل جوابی است که در طی ستاپ غیرحضوری مورد استفاده قرار می گیرد. فایل جواب اطلاعاتی را در اختیار می گذارد که اگر کاربری به نصب سیستم عامل از طریق GUI می پرداخت وارد می کرد. فایل UNATTEND.TXT اطلاعات کلیدیی همچون مالکیت، تنظیمات منطقه ای، درایورهای سازندگان دیگر و سایر داده هایی را که برای نصب سیستم عامل لازم هستند در اختیار می گذارد. با ارائه اطلاعات در فایل UNATTEND.TXT می توان ستاپ غیرحضوری را به طور جزئی یا کلی اتوماتیک کرد.
اجرای نصب غیرحضوری
برای شروع نصب غیرحضوری می توان از Winnt.exe یا Winnt32.exe استفاده کرد. در اینجا چند نمونه به راه اندازی نصب غیرحضوری را نشان داده ایم تا ببینید که چقدر می تواند انعطاف پذیر باشد.
Winnnt32.exe / unattend:5:unattend.txt / s:installsrvdist
با استفاده از فایل UNATTEND.TXT که در درایو اشتراکی شبکه تحت عنوان installsrvdist واقع است، ستاپ غیرحضوری را به راه می اندازد، و پس از کپی شدن فایل ها پنج ثانیه صبر می کند و آنگاه کامپیوتر را راه اندازی مجدد می کند.
winnt / u:unattened.txt / s:d:i386e:c:dcpromo
با استفاده از فایل UNATTEND.TXT که در پوشه i386 درایو سی دی رام محلی قرار دارد، ستاپ غیرحضوری را به منظور نصب سیستم عامل به راه می اندازد، در طی ستاپ ویژگی های دسترس پذیری را فعال می کند و برنامه DCPROMO.EXE را به راه می اندازد.
SYSPREP
سالهاست که مدیران سیستم از فرایند تکثیر یک کامپیوتر – یک کپی بایتری از سیستم عامل، رجیستری و برنامه ها و همه فایل ها و ساختارهای روی درایو سخت کامپیوتر – به منظور ایجاد یک کپی از یک کامپیوتر روی کامپیوتر دیگر استفاده می کنند. این فرایند بسیار مفید است زیرا امکان پیکربندی یک یا چند کامپیوتر را در مدت خیلی کم فراهم می سازد، بدون این که نیازی به وارد کردن اطلاعات جواز باشد.
متاسفانه تکثیر دیسک یک عیب بزرگ هم دارد. این واقعیت که در این روش همه چیزِ روی دیسک کپی می شود بدین معنی است که اندک اطلاعاتی که باید در هر کامپیوتری منحصر به فرد باشند، مثل آدرس TCP/IP ، شناسه های امنیتی (SID)، و سایر مقادیر نیز کپی می شوند. هر چند این مسئله در سیستم عامل های قدیمی تر مایکروسافت مثل ویندوز 95 مشکل بزرگی نبود، ولی در سیستم عامل پیچیده ای مثل ویندوز سرور 2003 یک مشکل جدی محسوب می شود. اگرچه ابزاری مثل NewSIDی SysInternals' (www.sysinternals.com) وجود دارند که برخی از این مقادیر را که باید منحصر به فرد باشند به خوبی تصحیح می کنند، اما هیچ یک واقعاً راهی را بری سفارشی کردن تصویر تکثیر شده در اختیار نمی گذارند.
SYSPREP نه تنها تخصیص اطلاعات منحصر به فرد به تصاویر تکثیر شده را اتوماتیک می کند بلکه برای هر نصبی که از روی یک تصویر تکثیر شده انجام می شود اطلاعات سفارشی را در اختیار می گذارد. با استفاده از SYSPREP می توان به آسانی اطلاعات ساخت سفارشی همچون نام کامپیوتر، نام دامنه، جواز محصول و حتی اطلاعات فعالیت محصول را در یک ویندوز سرور 2003ی تکثیر شده ادغام نمود.
برنامه SYSPREP و ابزار پشتیبان آن (ازجمله برنامه Setup Manager) در فایل SUPPORTTOOLSDEPLOY.CAB سی دی ویندوز سرور 2003 قرار دارند.
ایجاد Sysprep.inf
به منظور استفاده از SYSPREP ایجاد فایل Sysprep.inf الزامی نیست، ولی با ایجاد این فایل می توان تعامل با کاربر در طی نصب را به شدت کاهش داد یا حتی حذف کرد. وقتی کامپیوتر مقصد، اولین بار پس از نصب تصویر کامپیوتر اصلی، راه اندازی مجدد می شود، مرحله ای با ورودی کاهش یافته تحت عنوان مینی ستاپ آغاز به کار می کند که لازم است طی آن شخصی که به نصب کامپیوتر مقصد مشغول است به سوال هایی درباره اطلاعات سفارشی کامپیوتر، از جمله تنظیمات شبکه، تنظیمات منطقه ای، و عضویت در دامنه یا گروه کاری پاسخ دهد. اما اگر فایل Sysprep.inf در پوشه %SystemDrive%SYSPREP وجود داشته باشد، مینی ستاپ از مقادیر داخل آن فایل استفاده می کند.
Sysprep.inf یک فایل متنی است، و از نظر گرامر و ساختار بسیار شبیه فایل UNATTEND.TET که در روش نصب غیرحضوری به کار می رود می باشد. این فایل دارای بخش هایی است که هر کدام مجموعه ای از پارامترها و مقادیر را که در هنگام نصب تصویر اصلی روی کامپیوتر مقصد به کار می روند در اختیار می گذارند. انواع اقلامی که می توانند در فایل Sysprep.inf قرار بگیرند خیلی زیاد هستند و بسیاری از آنها مشابه اقلام فایل UNATTEND.TXT می باشند.
اجرای برنامه ها پس از اتمام کار SYSPREP
معمولا از SYSPREP به عنوان یک روش نصب تنها وقتی استفاده می شود که کامپیوتر تصویر اصلی و همه کامپیوترهای مقصد از سخت افزار یکسان یا خیلی مشابهی استفاده کنند.
تکثیر تصویر اصلی در یک فایل
از آنجا که مایکروسافت (هنوز) نرم افزاری که این مرحله را انجام بدهد عرضه نکرده یا نفروخته است، برای تکثیر تصویر اصلی به یک قطعه نرم افزار سازندگان دیگر نیاز است. محصولات تکثیر بسیارخوبی در بازار وجود دارند، از جمله Ghost متعلق به Symantec Software ، Drive Image متعلق به PowerQuest و NavaDISK متعلق به NovaSTOR . اغلب نرم افزارهای تکثیر تجاری سازندگان دیگر، امکان تکثیر تصویر اصلی در انواع رسانه، از جمله یک پارتیشن دیگر دیسک، درایوهای اشتراکی شبکه، CD-R/CD-RW یا یکی از استانداردهای قابل نوشتن DVD را فراهم می سازند.
مرحله مینی ستاپ
وقتی کامپیوتری که با یک تصویر SYSPREP بازیابی شده است برای اولین بار بوت می شود، مراحل زیر اجرا می شوند، مگر این که اطلاعات مربوط به آنها در یک فایل Sysprep.inf ارائه شده باشد:
1- اتصال و اجرا همه سخت افزارهای سیستم سازگار را شناسایی می کند. معمولا این فرایند حدود سه تا پنج دقیقه طول می کشد؛ اما اگر بخش [SysprepMassStorage] فایل Sysprep.inf کاملا پر باشد، این فرایند ممکن است خیلی بیشتر طول بکشد (تا 45 دقیقه!)
2- از کاربر خواسته می شود که (EULA) End-User License Agreement ویندوز سرور 2003 را قبول کند.
3- از کاربر خواسته می شود که نام و سازمان خود را مشخص کند.
4- از کاربر خواسته می شود که به یک گروه کاری یا دامنه بپیوندد.
5- از کاربر خواسته می شود تنظیمات منطقه ای سرویس دهنده، مانند زبان، نوع واحد پول و منطقه زمانی را مشخص کند.
6- از کاربر خواسته می شود اطلاعات (TAPI) Telephony API ، همچون کُد ناحیه را مشخص کند.
7- از کاربر خواسته می شود پروتکل ها، سرویس ها و آدرس دهی شبکه را مشخص کند.
8- پوشه SYSPREP به صورت اتوماتیک حذف می شود.
9- کامپیوتر دوباره به راه می افتد، و کادر مکالمه ورود ظاهر می شود.
(RIS) Remote Installation Services
ویندوز سرور 2003 روش نصب اتوماتیک سومی را هم پشتیبانی می کند. RIS چیزی است بین ستاپ اتوماتیک با استفاده از فایل UNATTEND.TXT و SYSPREP .
RIS در کار خود از پارتیشنی روی یک کامپیوتر میزبان ویندوز سرور 2003 استفاده می کند که به صورت یک سرویس دهنده RIS تنظیم می شود. پارتیشن RIS روی این سرویس دهنده حاوی یک یا چند تصویر ویندوز سرور 2003 و فایل های اختیاری است که این تصویرها را در طی فرایند نصب تغییر می دهند.
پس از این که تصویرها روی یک سرویس دهنده RIS ایجاد شدند، کامپیوترهای مقصد (سرویس گیرنده ها) به سرویس دهنده RIS وصل می شوند و تصویر را از شبکه می گیرند و در درایو سخت محلی خود نصب می کنند.لازم نیست سرویس گیرنده ها یک کپی محلی از رسانه نصب یا تصویر داشته باشند، و بر خلاف SYSPREP ، برای ایجاد یا نصب تصویر روی کامپیوترها مقصد به نرم افزار تصویربرداری سازندگان دیگر نیازی نیست (البته RIS قادر به استفاده از تصویرهای تولید شده توسط نرم افزار تکثیر سازندگان دیگر می باشد).
ملزومات RIS
هر چند RIS روش بسیار انعطاف پذیری برای نصب ویندوز سرور 2003 است، اما برای استفاده از آن ملزومات سختی هم وجود دارند که عبارتند از:
* RIS برای وصل شدن به سرویس دهنده اختصاصی RIS ، به سرویس گیرنده ها وابسته است. اما بدین منظور سرویس گیرنده ها باید آداپتور شبکه ای داشته باشند که استاندارد بوت از راه دور Pre-Boot Execution (PXE) اینتل را پشتیبانی می کند.
* RIS به یک پارتیشن دیسک روی سرویس دهنده RIS نیاز دارد تا تصویرهای RIS را نگه دارد، و این پارتیشن باید از سیستم فایل NTFS استفاده کند.
* TCP/IP باید روی سرویس دهنده RIS در حال اجرا باشد.
* DHCP ، DNS و اکتیودایرکتوری باید برای شبکه و دامنه ای که سرویس دهنده و سرویس گیرنده های RIS روی آن قرار دارند موجود باشند.
* از RIS تنها در ویرایش های استاندارد، Enterprise و Datacenter ویندوز سرور 2003 می توان استفاده کرد.
نصب سرویس دهنده RIS
نصب یک سرویس دهنده RIS اولین قدم برای فعال سازی RIS است. اگر RIS روی سرویس دهنده RIS شما نصب نشده است، این سرویس را می توانید با استفاده از بخش Windows Components اَپلت Add or Remover Programs پانل کنترل نصب نمایید. پس از نصب، ویزارد ستاپ RIS ، شما را برای طی کردن مراحل پیکربندی سرویس دهنده RIS راهنمایی می کند.
وقتی ویزارد ستاپ به پایان می رسد، با فرض این که کادر انتخاب Respond to Client Computers Requesting علامت خورده باشد، سرویس دهنده RIS قادر خواهد بود که تصویر ویندوز سرور 2003 را در اختیار سرویس گیرنده ها قرار دهد.
استفاده از تصاویر RIPrep RIS
RIS هم مثل SYSPREP کاربر را قادر می سازد که تصویر کامپیوتریی که از پیش با برنامه ها و درایوهای سفارشی پیکربندی و نصب شده است را ایجاد کند. برنامه خدماتی ای که در RIS بدین منظور به کار می رود RIPrep نام دارد (Rprep.exe). RIPrep نسبت به SYSPREP چند مزیت دارد، که مهم ترین آنها این است که لازم نیست کامپیوترهایی که از یک تصویر واحد استفاده می کنند مشابه باشند، یا حتی از کنترل کننده ذخیره انبوه یکسانی استفاده کنند (البته لازم است که آنها یک HAL سازگار اشتراکی داشته باشند).
برای این که شخص بتواند تصویری را با RIPrep ایجاد کند، باید روی کامپیوتری که برای ایجاد تصویر به کار خواهد رفت عضو گروه Administators محلی باشد، و باید جواز نوشتن در پوشه های RIS (RemoteInstall) روی سرویس دهنده RIS را داشته باشد.
اجرای ویزارد Remote Installation Preparation
پس از این که تصویر ایجاد شد، Riprep.exe را اجرا کنید، که تصویر را در سرویس دهنده RIS کپی می کند و آن را برای نصب روی کامپیوترهای مقصد آماده می سازد.
ویزارد از شما می خواهد که اطلاعات سفارشی تصویر را وارد کنید، ازجمله: اسم سرویس دهنده RIS (که به صورت پیش فرض سرویس دهنده RIS ای است که Riprep.exe از آن اجرا می شود)، نام پوشه ای روی سرویس دهنده RIS که می خواهید این تصویر را روی آن نصب کنید، و یک توضیح و متن کمکی دوستانه.
فصل سوم : سرویس مسیریابی و دستیابی از راه دور (RRAS)
سرویس مسیریابی و دستیابی از راه دور (RRAS) همیشه برای بسیاری از مدیران یک فناوری جذاب و در عین حال پیچیده بوده است. RRAS سرویس گیرنده های راه دور را قادر می سازد تا به منابع شبکه شما وصل شوند و از آنها استفاده کنند، و به این ترتیب مرزهای فیزیکی محیط شبکه را پشت سر می گذارد. RRAS همچنین راهی را برای وصل کردن منابع شبکه در اختیار می گذارد تا کاربران بتوانند به منابع شبکه ها که در غیر این صورت نامتصل می بودند دست یابند.
RRAS یک سرویس پُربار است که شامل پشتیبانی برای به اشتراک گذاری یک اتصال اینترنت، شماره گیری سرویس دهنده، مسیردهی اطلاعات از یک شبکه به شبکه دیگر، محافظت از داده ها از طریق استفاده از یک شبکه خصوصی مجازی (VPN)، و بسیاری چیزهای دیگر می باشد. در این فصل مروری خواهیم داشت بر فناوری هایی که RRAS در اختیار می گذارد و توضیح خواهیم داد که چگونه می توانید راه حل های مناسبی را برای محیط شبکه ویندوز سرور 2003 خود بیابید و مدیریت کنید.
امن کردن RRAS
امن کردن اتصالات دستیابی راه دور دور لازمه پیاده سازی موفقیت آمیز روش های دستیابی راه دور است. اگر اتصالات راه دور را به طور مناسب امن نکنید، این خطر ایجاد می شود که محیط شبکه ویندوز سرور 2003 شما به طور گسترده ای باز می ماند. RRAS ویندوز سرور 2003، امکانات امنیتی زیادی را در اختیار می گذارد، ازجمله رمزگذاری، تایید اعتبار، تماس مجدد، و کُد شناسایی (ID) شخصی تماس گیرنده، که اتصالات راه دور و در نتیجه شبکه شما را استحکام می بخشند.
روش های تایید اعتبار
چندین روش تایید اعتبار وجود دارد که می توان آنها را با اتصالات راه دور به کار گرفت. RRAS به طور پیش فرض از تایید اعتبار MS-CHAP و MS-CHAPv2 استفاده می کند.
1- Extensible Authentication Protocol (EAP)
2- Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAPv2)
3- Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)
4- Challenge Handshake Authentication Protocol (CHAP)
5- Shiva Password Authentication Protocol (SPAP)
6- Password Authentication Protocol (PAP)
این روش های تایید اعتبار را می توان در کنسول مدیریت RRAS یافت. برای این کار باید بعد از انتخاب سرویس دهنده مورد نظر در کنسول، Properties را برگزینید. آنگاه در برگه Security باید دکمه Authentication Methods را انتخاب کنید. برای استفاده از هر یک از روش های تایید اعتبار، کافی است کادر انتخاب کنار آنها را علامت () بزنید.
تماس مجدد
تمام مجدد دقیقاً همان چیزی است که از نام آن برمی آید. یک سرویس گیرنده راه دور، سرویس دهنده RRAS را شماره گیری می کند، و اطلاعات اساسی سرویس گیرنده (اسم کاربر و کلمه عبور) بررسی می شوند. پس از این که اطلاعات بررسی شدند، اتصال قطع می شود تا سرویس دهنده RRAS بتواند سرویس گیرنده راه دور را شماره گیری کند. شماره ای که سرویس دهنده RRAS می گیرند می تواند طی تماس اول مشخص شود، یا این که از RRAS درخواست می شود که یک شماره خاص را بگیرد. روش دوم، امن ترین روش است زیرا محل های اتصال راه دور را محدود می کند، مزیت دیگر تماس مجدد آن است که در هزینه اتصال سرویس گیرنده راه دور صرفه جویی می شود.
ID تماس گیرنده
اغلب شما ID تماس گیرنده که در سیستم های تلفن به نمایش درمی آید و می تواند به عنوان مزاحم یاب به کار رود را دیده اید: کسی که با شما تماس می گیرد، و شماره تلفن او روی صفحه نمایش گوشی تلفن شما نشان داده می شود. همین کار می تواند به منظور امنیت بیشتر در دستیابی های راه دور انجام شود.
ID تماس گیرنده می تواند برای بررسی این که آیا سرویس گرنده راه دوری که RRAS را شماره گیری کرده است از یک شماره خاص این کار را انجام داده است یا خیر، به کار رود (یعنی برای تایید تماس سرویس گیرنده راه دور از طریق شماره تعیین شده). اگر سرویس گیرنده، از آن شماره تماس نگرفته باشد، اتصال قبول نمی شود و قطع می شود. گاهی ممکن است به دلیل این که قسمتی از POST برای کار با ID تماس گیرنده تجهیز نشده، یا این که تماس گیرنده مانع به نمایش درآمدن شماره شده است، شرکت تلفن نتواند شماره تماس گیرنده را در اختیار بگذارد. اگر به هر دلیلی شماره نتواند به نمایش درآید، اتصال برقرار نخواهد شد.
شبکه های خصوصی مجازی
شبکه خصوصی مجازی مفهومی است که خیلی درباره آن صحبت شده است، ولی در کمال تعجب از همه مفاهیم مربوط به اینترنت و دستیابی راه دور کمتر فهمیده شده است. سالهاست که VPNها وجود دارند، ولی تا به حال توجه زیادی به آنها نشده است. VPNها از زمان پیاده سازی RRAS در ویندوز NT نگارش 4 ، توسط مایکروسافت پشتیبانی می شدند و همچنان در RRAS ویندوز سرور 2003 نیز پشتیبانی می شوند.
بخشی از این سردرگمی ها مربوط به این است که کلمه "خصوصی" چه معنی می دهد، چرا که مدتهاست که مثلا شرکت ها از طریق خطوط استیجاری اختصاصی، اتصالات سایت های خود (ازجمله شعب خود) را برقرار کرده اند. چنین شبکه خصوصی ای در واقع شبکه ای است که توسعه یافته است تا به نواحی دور برسد. این را VPN بر اساس حامل نیز می خوانند. ISP (یا شرکت تلفن) مدارات مجازی را بین سایت ها بر پا می کند. برای ایجاد اتصال خصوصی، دو نوع مدار مجازی وجود دارد، مدار مجازی دائمی (PVC) و مدار مجازی سوئیچی (SVC)، که PVC رایج تر است.
در ادامه این بحث به VPNهای بر اساس حامل نخواهیم پرداخت، بلکه VPN اینترنت را مورد بررسی قرار می دهیم که RRAS آن را پشتیبانی می کند. به وسیله VPN اینترنت، دو کامپیوتر یا شبکه می توانند از طریق شبکه ای مثل اینترنت که در حالت معمول اشتراکی یا عمومی است، ارتباط خصوصی برقرار کنند. به این ترتیب هر یک از شبکه های خصوصی نیز توسعه می یابد، بدون این که لازم باشد یک ISP یا شرکت تلفن یک پیوند مجزای اضافی را بر پا کند تا اتصال را برقرار سازد. به این ترتیب در هزینه های شما خیلی صرفه جویی می شود. VPNها به اتصالات سایت به سایت محدود نمی شوند، آنها سرویس گیرنده های راه دور همچون کسانی که در خانه یا در سفر هستند را نیز قادر می سازد که به صورتی امن به شبکه شرکت خود وصل شوند. به عنوان مثال، یک سرویس گیرنده راه دور (به منظور صرفه جویی در هزینه تلفن) ISP محلی خود را شماره گیری می کند و سپس VPN ای را از طریق اینترنت به شبکه شرکت خود برقرار می سازد.
VPN ها امنیت و قابل اطمینان بودن را به اتصالی می افزایند که در حالت عادی یک اتصال ناامن در میان یک شبکه عمومی است. VPN اساساً از سه فناوری تشکیل می شود که وقتی با هم به کار می روند، اتصال امن را تشکیل می دهند. این سه فناوری عبارتند از: تایید اعتبار، تونل زدن، و رمزگذاری.
نصب RRAS
وقتی Server ویندوز سرور 2003 را نصب می کنید، RRAS نیز به صورت اتوماتیک برای شما نصب می شود، ولی به صورت غیر فعال. این بدان معنی است که اگر آن را فعال نکنید، از منابع با ارزش استفاده نخواهد کرد. به منظور استفاده از RRAS ، چه برای دستیابی راه دور، چه برای مسیریابی، و چه برای راه اندازی یک VPN بین سایت ها، لازم است که اول RRAS را فعال کنید.
فعال کردن RRAS
فعال کردن RRAS نیز به همان راحتی نصب کردن آن انجام می شود. از آنجا که پس از نصب Server ویندوز سرور 2003 ، سرویس RRAS به طور پیش فرض غیرفعال خواهد بود، ابتدا باید آن را فعال کنید. برای فعال کردن این سرویس لازم است جوازهای مدیریتی داشته باشید، یا این که عضوی از گروه امنیتی RAS and IAS Servers دامنه باشد. برای فعال کردن RRAS ، دستورالعمل زیر را دنبال کنید:
1- در منوی Start/Programs/Administrative Tools ، گزینه Routing and Remote Access را انتخاب کنید تا مدیر افزار Routing and Remote Access باز شود.
2- در قاب سمت راست، نام سرویس دهنده ای را برگزینید که می خواهید فعال کنید و سپس در منوی Action ، بر روی Configure and Enable Routing and Remote Access کلیک کنید. با انجام چنین کاری ویزاردی با عنوان Routing and Remote Access Server Setup باز می شود و شما می توانید شروع به پیکربندی RRAS کنید.
قدم بعد آن است که نوع استفاده خود از RRAS را پیکربندی نمایید.
ویزارد Routing and Remote Access Server Setup چهار انتخاب را برای پیکربندی های عمومی، و انتخاب پنجمی را برای پیکربندی سفارشی (Custom) در اختیار می گذارد. این ویزارد فقط برای پیکربندی اولیه RRAS روی یک سرویس دهنده موجود است. پس از این که گزینه های پیکربندی اولیه که ویزارد در اختیار می گذارد را شناختید، گزینه ای که از همه بیشتر به پیکربندی نهایی مورد نظر شما شبیه است را انتخاب کنید. ویزارد یک پیکربندی پیش فرض را ایجاد می کند که می توانید آن را بر اساس نیازهای خود اصلاح کنید.
پیکربندی دستیابی راه دور (شماره گیری یا VPN)
این انتخاب سرویس دهنده ویندوز سرور 2003 را پیکربندی می کند تا اتصالات شماره گیری ورودی را از سرویس گیرنده های راه دور قبول کند. راه دیگر آن است که سرویس گیرنده ها با استفاده از یک اتصال VPN وصل شوند. با پیکربندی RRAS به صورت یک سرویس دهنده VPN ، سرویس گیرنده های راه دور اجازه می یابند تا از میان یک شبکه عمومی همچون اینترنت و از طریق یک تونل رمزگذاری شده، به محیط شبکه ویندوز سرور 2003 شما دست یابند.
به منظور پیکربندی این انتخاب، چنین کنید:
1- Routing and Remote Access را از طریق منوی Start/Administrative Tools باز کنید.
2- در منوی Action ، گزینه Configure and Enable Routing and Remote Access را انتخاب کنید. وقتی پنجره ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید تا کار ادامه یابد.
3- Remote access (Dial-up or VPN) را انتخاب کرده و Next را کلیک کنید.
4- پنجره بعدی که می بینید دو انتخاب را در اختیار می گذارد: VPN و Dial-up . بسته به این که می خواهید کاربران راه دور چگونه به شبکه شما وصل شوند، یکی یا هر دوی این انتخاب ها را برگزیده و Next را کلیک کنید.
5- اگر هر دو انتخاب را برگزیده باشید، پنجره اتصال VPN به نمایش درمی آید. این پنجره، واسطهای شبکه ای که در سرویس دهنده نصب هستند را نشان می دهند. واسطی را که کاربران راه دور به آن وصل خواهند شد را انتخاب کنید، یعنی واسطی که دارای آدرس IP یا اسم DNS ای است که سرویس گیرنده VPN کاربران به آن وصل خواهد شد. اگر واسط شبکه ای که انتخاب کرده اید به دستیابی VPN اختصاص داده شده است (یعنی هیچ کس از طریق این واسط به سرویس دهنده وصل نمی شود مگر با استفاده از یک اتصال VPN)، می توانید انتخاب Enable security on the selected interface by setting packet filters را برگزینید. در این صورت فقط به بسته هایی اجازه عبور داده می شود که توسط درگاه های TCP و UDP ای فرستاده می شوند که در پیکربندی VPN سرویس دهنده مشخص شده اند، و همه بسته های دیگر حذف می شوند. پس از این که انتخاب های خود را به عمل آورید Next را کلیک کنید.
6- اکنون باید انتخاب کنید که می خواهید آدرس های IP چگونه به سرویس گیرنده های راه دور اختصاص داده شوند. اگر شبکه شما برای تخصیص آدرس به سرویس گیرنده ها، از یک سرویس دهنده DHCP استفاده می کند، این انتخاب را توصیه می کنیم. در غیر این صورت محدوده ای از آدرس های IP را مشخص کنید تا RRAS بتواند آنها را اختصاص بدهد و انتخاب From a specified rang of addresses را برگزینید. اگر این انتخاب را برگزیده اید Next را کلیک کنید و محدوده مورد نظر را در صفحه بعد مشخص نمایید. Next را کلیک کنید تا کار ادامه یابد.
7- انتخاب کنید که آیا می خواهید همین حالا یک سرویس دهنده RADIUS را پیکربندی کنید یا خیر (پیش فرض خیر است). اگر قرار نیست که سرویس گیرنده های راه دور برای وصل شدن از یک VPN استفاده کنند، حفظ حالت پیش فرض توصیه می شود.
8- اگر انتخاب کرده باشید که یک سرویس دهنده RADIUS را پیکربندی کنید، پنجره RADIUS Server Selection به نمایش درمی آید. اسم یا آدرس سرویس دهنده(های) RADIUS خود و کلمه عبور را وارد کرده و Next را کلیک کنید.
9- Finish را کلیک کنید تا کار خاتمه یابد.
پیکربندی NAT در مسیریاب
مسیریابی که NAT در آن فعال شده باشد، امنیت ارتباطات سرویس گیرنده به اینترنت را افزایش می دهد. به طور معمول همه بسته های IP ، آدرس IP کامپیوتری که بسته را تولید کرده است را در خود دارند، یعنی آدرس IP مبدا و شماره درگاه را. مسیریابی که NAT در آن فعال شده است، آدرس IP و شماره درگاه بسته را ذخیره می کند، و آنها را با یک آدرس IP عمومی ثابت و یک شماره درگاه که فقط بدین منظور در مسیریاب استفاده می شود تعویض می کند. وقتی مسیریاب بسته ای با آن آدرس IP عمومی را دریافت می کند، از شماره درگاه (که اکنون در فیلد درگاه مقصد بسته است) استفاده می کند تا فیلد آدرس IP مقصد و درگاه بسته را دوباره با آدرس IP و درگاه واقعی سرویس گیرنده جایگزین نماید. NAT اساساً آدرس IP واقعی سرویس گیرنده را برای همه ارتباطات خارجی مخفی می کند، و فقط بسته هایی را به شبکه داخلی می فرستد که پاسخی به یک تقاضای برنامه یک سرویس گیرنده فعال باشد، یا به نظر برسد که این طور است.
انتخاب دوم مربوط به پیکربندی ویندوز سرور 2003 به عنوان یک مسیریاب Internet Connection Server با استفاده از NAT و از طریق وصل شدن به یک NIC است. این انتخاب، موارد زیر را پشتیبانی می کند:
* چند آدرس IP عمومی
* چند واسط SOHO
* محدوده قابل پیکربندی آدرس های IP برای سرویس گیرنده های شبکه
برای پیکربندی یک سرویس دهنده ویندوز سرور 2003 به صورت مسیریابی که از NAT استفاده می کند، به این صورت عمل کنید:
1- Routing and Remote Access را از منوی Start/Programs/Administrative Tool باز کنید.
2- از منوی Action ، گزینه Configure and Enable Routing and Remote Access را انتخاب کنید. وقتی پنجره ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید.
3- Network Address Translation (NAT) را انتخاب کرده و Next را کلیک کنید.
4- Use this public interface to connect to the Internet را انتخاب کرده، سپس بر روی واسط مورد نظر کلیک کنید، Next را کلیک کنید.
5- اگر ویزارد نتواند سرویس دهنده های DNS و DHCP شبکه را پیدا کند، پنجره ای به نمایش درمی آید که پیشنهاد می کند آنها را روی این سرویس دهنده بر پا کنید، یا این که بعداً آنها را پیکربندی نمایید. توصیه ما این است که انتخاب وجود DNS و DHCP در شبکه اطمینان حاصل نمایید. Next را کلیک کنید.
6- در این مرحله کار پیکربندی مسیریاب NAT به پایان می رسد. Finish را کلیک کنید.
7- گزینه آخر، ویزارد Demand-Dial Interface را به کار می اندازد.
پیکربندی VPN و NAT
ویزارد RRAS Setup انتخابی را در اختیار می گذارد برای این که بتوان یک سرویس دهنده ویندوز سرور 2003 را به آسانی به صورت یک سرویس دهنده VPN و همچنین یک مسیریاب با NAT پیکربندی کرد. در این انتخاب، عناصر فرایند ستاپ برای دستیابی راه دور از طریق VPN و پیکربندی مسیریاب با استفاده از NAT ترکیب شده اند. هر دوی این فرایندها را قبلا در این فصل توضیح داده ایم، لذا در اینجا دوباره به جزئیات اشاره نمی کنیم. به منظور انجام این کار:
1- Routing and Remote Access را از منوی Start/Program/Administrative Tools باز کنید.
2- در منوی Action ، گزینه Configure and Enable Routing and Remote Access را انتخاب کنید. وقتی پنجره ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید.
3- Virtual Private Network (VPN) Access and NAT را انتخاب کرده و سپس Next را کلیک کنید. مراحل بعدی مشابه مراحلی هستند که در بخش های قبلی، یعنی "پیکربندی دستیابی راه دور (شماره گیری با VPN)" و "پیکربندی NAT در مسیریاب" توضیح داده ایم.
پیکربندی یک اتصال امن بین دو شبکه خصوصی
ویزارد RRAS Setup برای پیکربندی یک اتصال امن از یک سرویس دهنده ویندوز سرور 2003 به یک سرویس دهنده ویندوز سرور 2003 دیگر در یک شبکه راه دور که RRAS روی آن در حال اجراست انتخابی را در اختیار می گذارد. این انتخاب، از طریق اینترنت یا از طریق یکی از اتصالات شماره گیری در صورت تقاضا، یک اتصال VPN را به شبکه راه دور پشتیبانی می کند. قسمتی از فرایند ستاپ که در ویزارد RRAS Setup وجود دارد صرفاً مقدمات کار را انجام می دهد، یعنی RRAS را با پشتیبان VPN نصب می کند، و اگر انتخاب کرده باشید، ویزارد Demand-Dial Interface را به کار می اندازد. اما پس از این که کار ویزارد تمام شد، شما باید سایر خصوصیات پیوند را پیکربندی کنید.
به منظور فعال کردن RRAS برای این که یک پیوند امن را به دو شبکه خصوصی برقرار کند چنین کنید:
1- در منوی Start/Program/Administrative Tools گزینه Routing and Remote Access را انتخاب کنید.
2- در منوی Action ، گزینه Configure and Enable Routing and Remote Access را انتخاب کنید. وقتی ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید.
3- Secure connection between two private networks را انتخاب کرده و سپس Next را کلیک کنید.
4- انتخاب کنید که آیا می خواهید از یک اتصال واسط شماره گیری در صورت تقاضا به منظور وصل شدن به شبکه راه دور استفاده کنید یا خیر، و سپس Next را کلیک کنید.
5- اگر استفاده از اتصال واسط شماره گیری در صورت تقاضا را انتخاب کرده باشید، پنجره IP Address Assignment به نمایش درمی آید که از شما می خواهد بین استفاده از یک آدرس IPی به صورت اتوماتیک اختصاص داده شده (DHCP) برای اتصال راه دور، یا آدرسی که از محدوده خاصی از آدرس ها انتخاب می شود، یکی را انتخاب کنید. اگر سرویس دهنده DHCPای وجود داشته باشد، DHCP انتخاب ارجح است. پس از این که انتخاب خود را کردید، Next را کلیک کنید. اکنون Finish را کلیک کنید تا ویزارد RRAS Setup به پایان برسد.
6- اگر استفاده از یک اتصال واسط شماره گیری در صورت تقاضا را انتخاب کرده باشید، در این هنگام ویزارد Demand-Dial Interface به نمایش درمی آید.
پیکربندی RRAS به صورت سفارشی
آخرین انتخابی که در ابتدای ویزارد RRAS Setup عرضه می شود، امکان ایجاد یک پیکربندی سفارشی (با استفاده از هر یک از امکانات موجود RRAS) را فراهم می سازد. اگر این انتخاب، یعنی Custom Configuration را برگزینید، ویزارد، اجزای RRAS لازم برای پشتیبانی از انواع اتصالاتی که شما تقاضا می کنید را نصب می کند، ولی از شما هیچ اطلاعاتی برای پیکربندی اتصالات خاص نمی خواهد. این کار به شمار واگذار می شود، تا پس از پایان ویزارد، آن را انجام دهید.
به منظور پیکربندی RRAS به صورت سفارشی، دستورالعمل زیر را دنبال کنید:
1- از منوی Start/Program/Administrative Tools گزینه Routing and Remote Access را انتخاب کنید.
2- در منوی Action ، گزینه Configure and Enable Routing and Remote Access را انتخاب کنید. هنگامی که ویزارد Routing and Remote Access Server Setup باز شد، Next را کلیک کنید.
3- Custom Configuration را انتخاب کرده و Next را کلیک کنید.
4- پنجره Custom Configuration باز می شود و به شما امکان انتخاب هر یک از این موارد را می دهد:
* دستیابی از طریق VPN
* دستیابی به صورت شماره گیری
* اتصالات شماره گیری در صورت تقاضا
* NAT و فایروال ساده
* مسیریابی در LAN
5- یک یا همه انتخاب های مورد نظر را برگزیده، Next را کلیک کنید. با این کار پنجره ای باز می شود که نشان دهنده اتمام کار است. پس از ملاحظه اطلاعات ارائه شده در آن، Finish را کلیک کنید.
پیکربندی سرویس گیرنده های RRAS
پیکربندی سرویس گیرنده ها به منظور این که از راه دور وصل شوند در ویندوز سرور 2003 کار نسبتاً ساده ای است. RRAS سایر سیستم عامل های سرویس گیرنده، از جمله ویندوز NT ، ویندوز 9X ، انواع یونیکس، مکینتاش، و… را برای وصل شدن از راه دور پشتیبانی می کند، ولی ما در این بخش به سرویس گیرنده های ویندوز 2000 و ویندوز XP می پردازیم.
پس از این که مودم را روی سرویس گیرنده نصب کردید، می توانید اتصال به سرویس دهنده RRAS را پیکربندی نمایید. بدین منظور باید مراحل زیر را دنبال کنید.
از سرویس گیرنده ویندوز XP
1- در منوی Start/Settings پوشه Network Connections را باز کنید.
2- آیکون New Connection Wizard را دابل کلیک کنید تا ویزارد New Connection به کار بیفتد. در اولین پنجره ویزارد، Next را کلیک کنید.
3- انتخاب Connect to the network at my workplace مربوط به وصل شدن به سرویس دهنده RRAS است که ایجاد اتصالات شماره گیری و VPN را پشتیبانی می کند. Next را کلیک کنید.
4- پنجره Network Connection از شما می خواهد که بین اتصال شماره گیری و VPN ، یکی را انتخاب کنید. پس از انتخاب Next را کلیک کنید.
5- پنجره بعدی از شما می خواهد که اسمی را برای اتصال مشخص نمایید. پس از انجام این کار Next را کلیک کنید.
6- اگر در حال پیکربندی اتصال VPN هستید، ممکن است پنجره Public Network ظاهر شود، که از شما می پرسد که آیا می خواهید پیش از تلاش برای ایجاد اتصال مجازی VPN ، شبکه را شماره گیری کنید. اگر انتخاب کنید که ابتدا شبکه شماره گیری شود، می توانید یک اتصال شماره گیری موجود را انتخاب کرده یا شماره گیری دستی را برگزینید. Next را کلیک کنید.
7- پنجره بعدی از شما می خواهد که یک شماره تلفن را برای شماره گیری، یا یک اسم میزبان (یا آدرس) را برای یک اتصال VPN مشخص کنید.اگر می خواهید شماره تلفن را وارد کنید، آن را به همان صورتی که از تلفن خود شماره گیری می کنید وارد نمایید، Next را کلیک کنید.
8- انتخاب کنید که آیا می خواهید این اتصال را همه استفاده کنند یا فقط خودتان استفاده کنید. Next را کلیک کنید.
9- در پنجره نشان دهنده اتمام کار، پس از مطالعه اطلاعات ارائه شده، Finish را کلیک کنید.
مدیریت و عیب یابی RRAS
همانند بسیاری از سرویس های ویندوز سرور 2003 ، پس از نصب و پیکربندی RRAS ممکن است لازم باشد بارها آن را مدیریت کرده و عیب یابی نمایید. به عنوان مثال، ممکن است بخواهید تنظیمات RRAS را تغییر دهید، منابعی را اضافه نمایید، بر اتصالات نظارت کنید یا کارهای دیگری را انجام دهید. مدیریت RRAS این امکان را فراهم می سازد که عملکرد آن را برای محیط خود سفارشی کرده و پیاده سازی آن را به روزرسانی نگه دارید.
مدیریت چند سرویس دهنده RRAS
مدیریت محیط شبکه ویندوز سرور 2003 ای که بیش از یک سرویس دهنده RRAS دارد فوق العاده سخت خواهد بود اگر مجبور باشید که برای مدیریت تک تک دستگاه ها به سراغ آنها بروید. افزار Routing and Remote Access به طور پیش فرض فقط کامپیوتر محلی را در فهرست سرویس دهنده های خود به نمایش درمی آورد. اما به منظور راحتی کار می توان سایر سرویس دهنده های RRAS را هم به این افزار اضافه کرد تا امکان مدیریت آنها از یک محل مرکزی فراهم شود.
به منظور اضافه کردن یک سرویس دهنده دیگر به افزار Routing and Remote Access چنین کنید:
1- در قاب راست افزار Routing and Remote Access ، بر روی Server Status کلیک راست کرده و Add Server را انتخاب نمایید.
2- در کادر مکالمه Add Server ، یکی از چهار انتخابی که برای پیدا کردن و اضافه کردن یک سرویس دهنده RRAS دیگر ارائه می شود را برگزینید:
* This Computer : کامپیوتر محلی.
* The following computer : این امکان را فراهم می سازد که اسم کامپیوتری را که می خواهید اضافه کنید را مشخص نمایید.
* All Routing and Remote Access Computers : در صورت برگزیدن این انتخاب باید اسم دامنه ای که می خواهید همه سرویس های RRAS آن اضافه شوند را مشخص کنید. این انتخاب وقتی مفید است که سرویس دهنده های RRAS زیادی داشته باشید و بخواهید همه آنها را از یک محل مرکزی مدیریت نمایید، یا وقتی که اسم سرویس دهنده RRAS را ندانید.
* Browse Active Directory (AD) : اگر می خواهید سرویس دایرکتوری را مرور کنید تا یک یا چند سرویس دهنده RRAS را در دامنه یا درخت پیدا کنید، باید این انتخاب را برگزینید.
توصیه ما استفاده از واسط RRAS است، به خصوص اگر با فرمان route آشنا نباشید. علاوه بر این در صورت استفاده از این واسط کمتر احتمال دارد که دچار خطای گرامری، یا بدتر از آن، اشتباه در پیکربندی بشوید.
به منظور اضافه کردن یک مسیر ایستا با استفاده از افزار RRAS چنین کنید:
1- از منوی Start/Programs/Administrative Tools ، پوشه Routing and Remote Access را باز کنید.
2- از قاب چپ پنجره کنسول، درخت کنسول را بسط دهید تا فقره Static Routes در زیر درخت IP Routing نمایان شود.
3- اگر می خواهید یک مسیر ایستا را برای مسیریابی IP اضافه کنید، New Static Route را انتخاب کنید تا پنجره Static Route به نمایش درآید.
4- اطلاعات لازم مربوط به موارد زیر (برای یک مسیر IP ایستا) را وارد نمایید:
* Interface : واسط شبکه ای که برای پیکربندی مسیر ایستا مورد استفاده قرار می گیرد.
* Destination : کامپیوتر یا مسیریابی که مسیردهی به اطلاعات در آن صورت می گیرد.
* Network mask : آدرس شبکه ای که از مسیر استفاده خواهد کرد.
* Gateway : آدرس IP ای که بسته ها باید به منظور مسیردهی شدن به آن فرستاده شوند؛ این معمولا دروازه پیش فرض است.
* Metric : تعداد هاپ هایی که تا مقصد وجود دارند.
5- OK را کلیک کنید.
فصل چهارم : معرفی دایرکتوری فعال
مفهوم دایرکتوری فعال
خدمات دایرکتوری پایگاه داده ای است که اطلاعات آن در یک هرم و با سلسله مراتب مشخص منظم شده اند و دایرکتوری فعال، خدمات دایرکتوری شبکه ویندوز است که ساختار سلسله مراتبی (hierarchical) برای پیاده سازی و مدیریت ناحیه به وجود می آورد. دیرکتوری فعال فضای نام
(name space) دارد که کاربران کاتالوگ ها و دامنه ها، گروه های کاربر، کامپیوترها، چاپگرها و خط مشی های امنیتی در یک پایگاه داده در آن قرار می گیرند. هر آیتم، مانند یک کاربر یا گروه را شیء دایرکتوری فعال می نامند.
ساختار سلسله مراتبی و درخت مانند دایرکتوری فعال باعث می شود اشتراک گذاری منابع در ساختار ناحیه آسان تر شود. همچنین اضافه کردن ناحیه جدید به درخت کار ساده ای است که مقیاس دایرکتوری فعال را انعطاف پذیر می کند.
نصب دایرکتوری فعال و ایجاد ناحیه ریشه
پس از باز شدن پنجره Configure your Server Wizard روی Next کلیک کنید تا از پنجره معرفی عبور کنید. در پنجره بعدی به شما یادآور می شود که از اتصال مودم ها، کارت های شبکه و دیگر وسایل به سرور اطمینان حاصل کنید. پس از کسب اطمینان از اتصال آنها به سرور روی Next کلیک کنید.
ویزارد تنظیمات اتصال محلی را شناسایی می کند و صفحه Configuration Options را باز می کند. در این صفحه با دو گزینه روبرو هستید:
* پیکربندی معمولی برای سرور ابتدایی: با استفاده از این گزینه می توانید سرور را به صورت کنترل کننده ناحیه پیکربندی کنید. نصب شامل دایرکتوری فعال، DNS و DHCP خواهد بود. استفاده از این گزینه در مواردی که سرور ابتدایی را دارد ناحیه می کنید مفید خواهد بود.
* پیکربندی سفارشی (Custom Configuration) : با استفاده از این گزینه می توانید نقش های مختلف سرور مانند دایرکتوری فعال، سرور فعال و سرور WINS را انتخاب کنید. استفاده از این گزینه در مواردی مفید است که قصد دارید نقش های سرور را افزایش یا کاهش دهید.
فرض کنیم قصد دارید کنترل کننده ناحیه ابتدایی را روی ناحیه وارد کنید. گزینه اول (پیکربندی معمولی مبرای سرور ابتدایی) را انتخاب کنید و روی Next کلیک کنید.
همان طوری که در شکل بعد ملاحظه می کنید در این صفحه نام کامل DNS ناحیه را وارد می کنید (قواعد نامگذاری DNS را در فصل پنجم بررسی می کنیم). اگر درخت دایرکتوری فعال آینه درخت DNS است، نام ناحیه را که (در حکم درخت شبکه ویندوز است) وارد کنید. مثلا در مثال قبل نام Spinach.Com را وارد کنید.
اگر درخت دایرکتوری فعال آینه درخت DNS نمی باشد و شبکه از ناحیه Internet / DNS مجزاست از Local پسوند استفاده کنید و به جای پسوند نامی قرار دهید. پس از وارد کردن نام ناحیه روی Next کلیک کنید.
در صفحه بعد نام ناحیه DNS که انتخاب کرده اید به همراه نسخه های NetBIOS نام نمایش داده می شود. شما می توانید نام NetBIOS را تغییر دهید یا از نام پیش فرض (نام NDS اختصاری) تبعیت کنید. جهت ادامه نصب روی Next کلیک کنید.
از آنجا که سرور را به صورت کنترل کننده ناحیه ابتدایی پیکربندی می کنید در صفحه بعد از شما سوال می شود که سرور DNS را طوری پیکربندی کنید که درخواست های DNS که قابل پاسخ دهی نمی باشند را به محل دیگری ارجاع دهد (Forwarding).
برای فعال سازی ارجاع جستجوی DNS (DNS query forwarding) آدرس IP و سرور DNS دیگری از شبکه را وارد کنید.
اگر قصد ندارید این درخواست ها را ارجاع کنید گزینه No را انتخاب کنید. پس از انتخاب گزینه مورد نظر روی Next کلیک کنید.
پنجره خلاصه ظاهر می شود که در آن فهرست اجزاء سرور که نصب می شوند قرار داده شده است. این فهرست DHCP ، DNS و دایرکتوری فعال را شامل می شود. روی Next کلیک کنید تا آخرین قدم در نصب دایرکتوری فعال را بردارید.
دایرکتوری فعال و اجزای سرور نصب می شوند و در حل فرایند نصب کامپیوتر مجدداً راه اندازی (reboot) می شود. پس از ورود به سیستم خلاصه ای از اجزای نصب شده را ملاحظه می کنید.
برای اتمام فرایند نصب دایرکتوری فعال و اجزای سرور روی Next و سپس Finish کلیک کنید.
افزودن ناحیه فرزند
پس از ایجاد ناحیه ریشه می توانید تعدادی ناحیه فرزند به درخت ناحیه اضافه کنید. برای انجام این کار از Configure your server wizard استفاده کنید. مراحل ایجاد ناحیه فرزند همانند مراحل ایجاد ناحیه ریشه است:
1- Configure your server wizard را باز کنید. پس از عبور از صفحات معرفی و یادآوری کننده اتصال و قطعات به سرور روی Next کلیک کنید. پس از شناسایی اتصالات شبکه صفحه Server Role باز می شود.
2- روی صفحه Server Role گزینه کنترل ناحیه (Domain Controller) را انتخاب و روی Next کلیک کنید. در صفحه بعد نوع کنترل کننده ناحیه را انتخاب کنید. قصد ایجاد کنترل کننده در ناحیه جدیدی دارید یا کنترل کننده ناحیه را در ناحیه ای موجود قرار می دهید.
3- برای ایجاد ناحیه فرزند گزینه Domain Controller for a New Domain را انتخاب و روی Next کلیک کنید.
4- پنجره بعدی دارای سه گزینه است که نوع جدید را مشخص می کنند:
* ناحیه در جنگل جدید : این گزینه جنگل جدیدی احداث می کند و کنترل کننده ناحیه جدید به عنوان ریشه اولین درخت جنگل عمل می کند.
* ناحیه فرزند در درخت ناحیه موجود : این گزینه ناحیه فرزند را درختی که از قبل وجود داشته است قرار می دهد (این همان گزینه ای است که برای ایجاد ناحیه فرزند از آن استفاده می کنیم).
* درخت ناحیه در جنگل موجود : این گزینه ناحیه ای را در جنگل موجود ایجاد می کند.
5- گزینه Child Domain in an Existing Domain Tree را انتخاب و روی Next کلیک کنید.
6- در این صفحه نام کاربر و رمز عبور مربط به شناسه ای که حق سرپرستی نصب دایرکتوری فعال را دارد وارد کنید. معمولا نام شناسه سرپرست و رمز عبور آن به صورت پیش فرض ارائه می شود.
7- روی Next کلیک کنید. در این صفحه نام فرزند را وارد کنید و روی Next کلیک کنید.
8- در این صفحه نام NetBIOS مربوط به ناحیه فرزند جدید ظاهر می شود. در اغلب موارد نیازی به تغییر نام پیش فرض NetBIOS نیست مگر آن که مطمئن باشید این نام با نام کامپیوتر دیگری که روی شبکه قرار دارد تداخل دارد. روی Next کلیک کنید.
9- در این صفحه به شما اعلام می گردد که پایگاه داده دایرکتوری فعال پوشه log روی کنترل کننده ناحیه ایجاد می شود. از نام های فایل پیش فرض استفاده کرده و روی Next کلیک کنید.
10- در این صفحه محلی برای ذخیره سازی پوشه SYSVOL درخواست می شود. این پوشه حاوی اطلاعاتی است که میان کنترل کننده های ناحیه در فضای نام رونوشت برداری می شود. بهتر است محل پیش فرض را انتخاب و روی Next کلیک کنید.
11- در این صفحه شناسایی خدمات DNS بر روی شبکه اعلام می شود. همان طور که می دانید وجود DNS روی شبکه برای نصب دایرکتوری فعال الزامی است. فرایند را کلیک روی Next ادامه دهید.
12- در این صفحه سطوح مجوز مورد استفاده در ناحیه را انتخاب می کنید. اگر از ویندوز سرور 2003 یا ویندوز 2000 سرور استفاده می کنید گزینه دوم را انتخاب کنید. این گزینه دارای امنیت بیشتری است. اگر از ویندوز سرور 2003 NT سرور استفاده می کنید گزینه اول را انتخاب کنید. پس از انتخاب، روی Next کلیک کنید.
13- در این صفحه رمز عبور حالت بازیابی را وارد می کنید. از این رمز عبور هنگامی استفاده می شود که سرور در حالت بازیابی خدمات دایرکتوری عمل کند. پس از وارد کردن رمز عبور (ضرورتی ندارد این رمز عبور همان رمز عبور سرپرستی باشد) روی Next کلیک کنید.
14- در صفحه خلاصه، فهرست گزینه های انتخاب شده برای کنترل کننده ناحیه جدید را مشاهده می کنید. روی Next کلیک کنید تا پیکربندی دایرکتوری فعال برای کنترل کننده ناحیه جدید انجام شود.
15- هنگامی که پنجره نهایی باز شد روی Finish کلیک کنید و سپس گزینه Restart Now را انتخاب کنید تا سرور مجدداً راه اندازی شود.
پس از راه اندازی مجدد سرور، اعلام می شود سرور به کنترل کننده ناحیه تبدیل شده است. روی Finish کلیک کنید.
ابزار مدیریت دایرکتوری فعال
پس از نصب دایرکتوری فعال روی کنترل کننده ناحیه می توانید از ابزار آن استفاده کنید. این ابزار کاربران و کامپیوتر را به ناحیه اضافه می کنند، توافق های مختلف موجود در ناحیه را مدیریت می کنند و با سایت های وسیع شبکه در تعاملند.
ابزار مدیریت دایرکتوری فعال در نماهای فوری کنسول مدیریت میکروسافت دیده می شوند. در ادامه این فصل نگاهی گذرا به این ابزار می اندازیم.
کامپیوترها و کاربران دایرکتوری فعال
نمای فوری Active Directory Users and Computers مدیریت کامپیوترها، کاربران، گروه ها و واحدهای سازمانی را بر عهده دارد. از این نمای فوری به دفعات استفاده خواهید کرد. تمام اشیاء دایرکتوری فعال را مدیریت می کند.
توافق ها و ناحیه های دایرکتوری فعال
نمای فوری Active Directory Domains and Trusts مدیریت توافق های (Trusts) میان ناحیه ها را بر عهده دارد. توافق های انتقالی میان دامنه های یک درخت برقرار می شود و از نمای فوری شکل 8-9 اغلب برای مدیریت توافق های میان جنگل های ناحیه مختلف استفاده می شود.
نمای فوری توافق ها و ناحیه های دایرکتوری فعال از جنبه دیگری هم حائز اهمیت است. این نمای فوری اجازه می دهد سطح عملکرد ناحیه را افزایش دهید. سطح عملکرد ناحیه، نوع کنترل کننده ناحیه که توسط ناحیه شما پشتیبانی می شود را تعیین می کند. سطح عملکرد ناحیه به صورت پیش فرض Windows 2000 Mixed انتخاب شده است که کنترل کننده های ناحیه ویندوز 4 NT ، ویندوز 2000 و ویندوز سرور 2003 را پشتیبانی می کند.
سایت ها و خدمات دایرکتوری فعال
نمای فوری Active Directory Sites and Service ساختار فیزیکی و مختلفی ویندوز سرور 2003 را مدیریت می کند. سایت محلی فیزیکی است که می تواند زیر شبکه ها یا مجموعه ای از آنها را در خود جای می دهد. با این نمای فوری می توانید سایت های چندگانه ای ایجاد کنید که محل های فیزیکی مختلفی را شامل شوند. این محل های فیزیکی توسط اتصالات WAN با هم ارتباط دارند. با ایجاد سایت ها می توانید میزان رونوشت برداری میان اجزای شبکه های با اتصالات WAN و LAN داخل را کنترل کنید.
افزودن کاربر به ناحیه
شناسه های کاربر توسط نمای فوری Active Directory users and Computers به ناحیه اضافه می شوند. جهت افزودن کاربر به ناحیه از مراحل زیر استفاده کنید:
1- نمای فوری Active Directory Users and Computers را باز کنید.
2- در درخت نمای فوری گره ناحیه را باز کنید و پوشه user را انتخاب کنید. در صفحه جزییات فهرستی از کاربران و گروه های پیش فرض را مشاهده می کنید.
3- برای ایجاد کار جدید، روی نوار ابزار دایرکتوری فعال دکمه Current Container و گزینه Create a New User را انتخاب کنید. جعبه محاوره ای New Object – User باز می شود.
4- نام و نام خانوادگی کاربر را وارد کنید. این نام در دایرکتوری فعال ظاهر خواهد شد.
5- در جعبه User Login Name ، نام کاربر برای ورود به ناحیه را وارد کنید.
6- پس از وارد کردن اطلاعات درخواستی روی Next کلیک کنید.
7- در این صفحه، رمز عبور کاربر درخواست می شود. پس از وارد کردن رمز و تایید آن می توانید خصوصیات رمز عبور را تعیین کنید. شما با چهار گزینه روبرو هستید:
* کاربر در ورود به شبکه بعدی باید رمز عبور را تغییر دهد : اگر می خواهید کاربران روی رمز عبور خود کنترل داشته باشند این گزینه را انتخاب کنید.
* کاربر نمی تواند رمز عبور را تغییر دهد : اگر قصد دارید کاربران را محدود کرده و حق انتخاب رمز عبور را از آنها سلب کنید، این گزینه را انتخاب کنید.
* رمز عبور محدودیت زمانی ندارد : با انتخاب این گزینه تا زمانی که ناحیه وجود دارد رمز عبورتان قابل استفاده است.
* شناسه غیر فعال است : با انتخاب این گزینه شناسه را غیرفعال می کنید بدون این که آن را حذف کنید.
8- پس از تنظیم خصوصیات رمز عبور روی Next کلیک کرده، پنجره خلاصه را مشاهده و Finish را انتخاب کنید. شناسه کاربر جدید در صفحه جزییات نمای فوری ظاهر می شود.
تنظیمات زمان ورود به شبکه و کامپیوترهای شبکه
کادر Account زمان ورود به شبکه و کامپیوترهایی که کاربر می تواند وارد آنها شود را تنظیم می کند. برای تنظیم زمان ورود کاربر به شبکه از مراحل زیر استفاده کنید:
1- در صفحه جزییات از نمای فوری Active Directory users computers روی شناسه کاربر کلیک راست کرده و از منوی ظاهر شده گزینه Properties را انتخاب کنید. سپس کادر Account را انتخاب کنید.
2- در کادر Account دکمه Logon Hours را انتخاب کنید تا جعبه محاوره ای آن باز شود.
3- به صورت پیش فرض همه ساعت ها انتخاب شده اند (رنگ آبی دارند). برای این که کاربر نتواند در روز شنبه وارد شبکه شود با کلیک کردن و کیدن (Click-Drag) محدود زمانی روز شنبه را انتخاب کرده و روی دکمه Logon Demed کلیک کنید. چارچوب زمانی انتخاب شده سفید می شود و کاربر در این چارچوب زمانی حق ورود به شبکه را ندارد. پس از تعیین ساعات مجاز و غیرمجاز برای ورود به شبکه روی Ok کلیک کنید.
4- برای تعیین کامپیوترهایی که کاربر حق ورود به آنها را دارد در کارد Tab روی دکمه
Log on To کلیک کنید. جعبه محاوره ای Logon Workstations باز می شود.
5- گزینه The following Computers را انتخاب کنید. برای وارد کردن یک کامپیوتر در فهرست، نام NetBIOS آن را در جعبه Computer name وارد کنید (نام NetBIOS ، 15 کاراکتر اول نام کامپیوتر است و پسوند نام ناحیه را شامل نمی شود).
6- پس از وارد کردن نام کامپیوتر روی دکمه Add کلیک کنید. نام هر تعداد کامپیوتر که کاربر حق ورود به آنها را دارد وارد کنید و روی Ok کلیک کنید.
تغییر نام کاربر
برای تغییر شناسه کاربر ناحیه از صفحه جزییات Active Directory users and Computers استفاده کنید. روی نام کاربر کلیک راست کرده و گزینه Rename را انتخاب کنید. پس از ویرایش نام کاربر روی نقطه ای دلخواه از پنجره دایرکتوری کلیک کنید. جعبه محاوره ای Rename User ظاهر می شود و تغییرات اعمال شده در نام کاربر را نشان می دهد.
توجه داشته باشید که با تغییر نام کاربر، عضویت کاربر در گروه ها و مجوزهای وی تغییر نمی کنند. در صورت لزوم تغییرات دیگری در جعبه محاوره ای Rename User اعمال کنید و روی Ok کلیک کنید تا نام جدید در دایرکتوری فعال نمایان شود.
فصل پنجم : خدمات نام ناحیه (DNS)
مروری بر سرورهای DNS
خدمات نام ناحیه (DNS) یک ساختار سلسله مراتبی (هرمی شکل) پدید می آورد که توسط آن نام های کامل ناحیه (FQDN)، نام های میزبان و نام های دیگری را به آدرس های IP نسبت می دهد. نامگذاری در DNS ممکن است به صورت نام های آشنا و روزمره یا آدرس های منطقی (آدرس های IP) باشد. مثلا هنگامی که در پنجره آدرس مرورگر وب عبارت Microsoft.com را تایپ کنید، یکی از سرورهای DNS که روی شبکه اینترنت قرار دارد یک نام FQDN (نام Microsoft.com) را به آدرس IP سایت Microsoft web نسبت می دهد.
بنابراین در شبکه های TCP/IP ، به طور خاص شبکه اینترنت، هر سازمان و موسسه ای از سرورهای DNS برخوردار است که FQDN را به آدرس های IP نسبت می دهد. در واقع هر سازمان، موسسه یا شرکت دارای وظایف نامگذاری قسمت های مختلف اینترنت است. در واقع هنگامی که یک شرکت نام ناحیه ای را در Inter NIC ثبت می کند، باید آدرس های IP دو سرور DNS که وظایف نامگذاری را بر عهده دارند را به Inter NIC ارائه کند. کاربران می توانند پیاده سازی DNS را خودشان بکار گیرند یا آن را بر عهده ISPهایی بگذارند که این خدمات را ارائه می دهند.
سرورهایی که توسط Inter NIC اداره می شوند به یکی از سرورهای DNS محلی اجازه می دهند تا FQDN را به آدرس IP اختصاص دهد. سرورهای Inter NIC پایگاه داده ای دارند که در آن فهرست همه سرورهای DNS ناحیه و آدرس های IP آنها قرار دارد. بنابراین سرور DNS محلی درون سرور Inter NIC به جستجو پرداخته و آدرس IP مربوط به سرور DNS که به ناحیه خاصی خدمات ارائه می کند را پیدا می کنند. هنگامی که سرور محلی آدرس های IP مربوط به یک سرور DNS راه دور را دریافت می کند سرور محلی می تواند به صورت مستقیم به جستجو پرداخته و FQDN راه دور را به یک آدرس IP نسبت دهد.
ویندوز سرور 2003 از استاندارد سرور DNS پویا (DDNS) استفاده می کند که کارهای سرپرستی مربوط به نگهداری پایگاه داده DNS را به شدت کاهش داده است (در مقایسه با سرورهای DNS). سرور و مشتری های DNS پایگاه داده DDNS را به صورت پویا می سازند.
فضای نام DNS
برای درک نحوه تعیین DNS یا FQDN باید با فضای نام ناحیه آشنا شوید. فضای نام ناحیه (Domain namespace) طرحی است که برای نامگذاری ناحیه ها به کار می رود. این ناحیه ها در سطوح مختلف درخت سلسله مراتبی ناحیه DNS قرار دارند. فضای نام ناحیه، همچنین، نام های کامپیوتر منفرد و دیگر وسایل موجود روی شبکه را در بر می گیرد.
ابتدا باید رابطه بین ناحیه و DNS را مشخص کنیم. هر بخش روی DNS به عنوان یک درخت در نظر گرفته می شود.
پایه درخت DNS را ریشه ناحیه تشکیل می دهد. ناحیه ریشه اینترنت با نقطه (.) نمایش داده می شوند. پایین ناحیه ریشه، ناحیه های سطح بالا قرار دارند. ناحیه های سطح بالا شامل پسوندهایی مانند com و edu است. فهرست نام های ناحیه سطح بالا عبارتست از:
* Com : توسط موسسات بازرگانی استفاده می شود. مثلا Samspublishing.com نام ناحیه انتشارات SAMS است.
* edu : توسط موسسات آموزشی استفاده می شود. مثلا une.edu نام ناحیه دانشگاه England New است.
* org : توسط موسسات غیر بازرگانی استفاده می شود. مثلا Sanjesh.org نام ناحیه سازمان سنجش است.
* gov : توسط سازمان های دولتی ایالات متحده استفاده می شوند. Senate.gov نام ناحیه سنایی آمریکاست.
* net : توسط شرکت های اینترنتی مانند ISP ها استفاده می شوند.
* Country names : مثلا ir برای ایران و us برای آمریکا.
* biz : یک ناحیه سطح بالای جدید است که برای موسسات تجاری به کار می رود.
* info : ناحیه سطح بالای جدیدی دیگری که برای سایت های وب خبری به کار می رود.
پایین ناحیه های سطح بالا، ناحیه سطح سوم قرار دارد. ناحیه های ثانویه شرکت ها و موسساتی را شامل می شوند که برای دسترسی به سایت وب نام آنها را وارد می کنیم مانند SAMS و Une . پایین ناحیه های سطح دوم زیر ناحیه ها قرار دارند. زیرا ناحیه ها یک ناحیه ثانویه بزرگتر را به واحدهای جغرافیایی یا کاری تقسیم می کنند. مثلا اگر نام ناحیه ثانویه شرکت شما Habraken.com باشد و شرکت دارای دو بخش فروش (Salc 5) و مشاهده (Consulting) باشد دو زیرناحیه Consulting . Habraken . com و Sales . Habraken . com را می توان ایجاد کرد.
ناحیه های سطح دوم و زیر دامنه ها، میزبان ها را هم در بر می گیرند. میزبان ها کامپیوترها یا وسایل دیگری هستند که درون فضای نام زیر ناحیه یا ناحیه سطح سوم قرار دارند. مثلا اگر کامپیوتری با نام joe1 داشته باشید که در بخش فروش شرکت قرار دارد، نام آن به صورت joe1 . sales . Harbaken . com خواهد بود.
نحوه کار DNS
حالا که با سلسله مراتب نامگذاری DNS آشنا شده اید، روی این موضوع متمرکز می شویم که DNS چگونه FQDNها را به آدرس های IP (و بر عکس آن) نسبت می دهد. خدمات DNS دارای دو بخش است: سرور و اختصاص دهنده (resolver). اختصاص دهنده نرم افزاری است که درون Winsock قرار دارد (مانند یک مرورگر وب) هنگامی که FQDN یک میزبان به آدرس IP نیاز دارد، اختصاص دهنده در سرور به جستجو می پردازد. جزء DNS سرور توسط سرور DNS اداره می شود.
هنگامی که یک کامپیوتر مشتری بخواهد یک FQDN را به آدرس IP اختصاص دهد، اختصاص دهنده یک کاشه محلی (local Cache) را چک می کند تا ببیند که آیا اطلاعات اختصاص داده FQDN به آدرس IP در این کاشه وجود دارد یا نه. اگر اطلاعات در کاشه موجود باشد فرایند خاتمه می یابد و کامپیوتر مشتری FQDN را به آدرس IP اختصاص می دهد.
اگر اطلاعات در کاشه وجود نداشته باشد، نرم افزار اختصاص دهنده آدرس IP سرور DNS ملحی را از تنظیمات TCP/IP کامپیوتر مشتری به دست می آورد. یک سرور DNS خاص توسط سرور DHCP یا به صورت ایستا، سرورها و مشتری های ویندوز را پیکربندی می کند. مفهوم سرور DHCP در فصل ششم بررسی خواهد شد. در شکل بعد خصوصیات TCP/IP مربوط به یک سرور عضو دارای ویندوز سرور 2003 نشان داده است. این سرور به عنوان سرور DNS خاص در نظر گرفته شده است.
مشتری درخواستی را برای DNS خاص می فرستد. فرض کنید FQDN ای که باید اختصاص داده شود مربوط به یک کامپیوتر میزبان باشد که در ناحیه DNS محلی قرار گرفته است. در این صورت سرور DNS در پایگاه داده به دنبال این نام می گردد و آدرس IP مناسب را به کامپیوتر درخواست دهنده برمی گرداند. اما اگر نام به کامپیوتری که روی ناحیه محلی قرار ندارد مربوط باشد دو حالت ممکن است اتفاق بیفتد : اگر اطلاعات در کاشه سرور DNS موجود باشد، سرور DNS آن را به مشتری درخواست دهنده ارائه می کند. اما اگر اطلاعات در کاشه سرور DNS وجود نداشته باشد، سرور DNS به سرور ریشه تماس می گیرد تا ناحیه سطح بالای نام میزبان را دریافت کند. سرور ریشه از طریق نام میزبان آدرس IP سرور DNS مجاز ناحیه را بدست می آورد. هنگامی که سرور DNS آدرس IP دورمین سرور DNS ناحیه را در اختیار گرفت، در سرور دوم جستجو می کند تا اطلاعات لازم برای اختصاص آدرس IP به FQDN را پیدا کند. در نهایت سرور DNS محلی این اطلاعات را به میزبان درخواست کننده می فرستد.
نصب خدمات نام ناحیه
ویندوز سرور 2003 نسخه پیاده سازی جدیدی از DNS را ارائه داده است که به کاربران اجازه می دهد منابع خود را پایگاه داده DNS را به صورت خودکار به روز (update) کنند. DDNS با دایرکتوری فعال یکپارچه می شود. بدین معنا که پایگاه داده DNS در تمامی کنترل کننده های ناحیه (موجود در ناحیه) رونوشت برداری (replicate) می شود. همچنین DDNS با DHCP در تعامل است. سرور DNS به همراه DHCP نگاشت های نام میزبان به آدرس های IP را هماهنگ سازی می کند.
برای نصب DNS روی ویندوز سرور 2003 روش های مختلفی وجود دارد:
1- در هنگام نصب ویندوز سرور 2003 با انتخاب گزینه های مربوط به additional Network Services می توانید DNS را نصب کنید.
2- اگر روی کنترل ناحیه تان دایرکتوری فعال را نصب کنید و هیچ سرور DNS ای روی شبکه وجود نداشته باشد DNS و DHCP در هنگام نصب دایرکتوری فعال نصب خواهد شد.
3- می توانید DNS را از طریق Configure your server wizard اضافه کنید.
پیکربندی سرور DNS
در صفحه بعد با ویزارد DNS با قابلیت های پیکربندی سرور DNS روبرو می شود. این قابلیت ها عبارتند از:
* Create a forward lookup zone : با استفاده از این گزینه می توانید یک منطقه جستجوی مستقیم ایجاد کنید. در بخش بعدی کتاب با منطقه جستجوی مستقیم آشنا می شوید. استفاده از این گزینه برای شبکه های کوچک تر توصیه می شود.
* Create forward and reverse lookup zones : با استفاده از این گزینه می توانید مناطق جستجوی مستقیم و معکوس ایجاد کنید. استفاده از گزینه برای شبکه های بزرگ توصیه می شود.
* Configure root hists only : استفاده از این گزینه برای کاربران حرفه ای توصیه می شود و سرور را طوری پیکربندی می کند که درخواست ها را به درخت DNS ارجاع دهد.
هدف ما ارائه توضیحات بیشتر درباره منطقه جستجوی مستقیم و معکوس است. بنابراین گزینه دوم را انتخاب کنید و روی Next کلیک کنید.
ایجاد منطقه جستجوی مستقیم
در صفحه بعد با گزینه های ایجاد منطقه جستجوی مستقیم مواجه هستید. منطقه جستجوی مستقیم (forward lookup zone) به میزبان اجازه می دهد تا با استفاده از نام میزبان یک وسیله یا کامپیوتر خاص به جستجوی آدرس IP بپردازد. میزبان آدرسی را به این علت پیدا می کند که DNS به درخواست کامپیوتر میزبان پاسخ می دهد. برای این که DNS بتواند کار کند باید حداقل یک منطقه جستجوی مستقیم داشته باشد.
گزینه پیش فرض یعنی ایجاد منطقه جستجوی مستقیم را انتخاب کرده و روی Next کلیک کنید.
در صفحه بعد با سه نوع منطقه جستجوی مستقیم روبرو می شوید:
* Primary zone : منطقه اولی کپی اصلی پایگاه داده DNS است. منطقه اولیه روی سروری که در آن ایجاد شده است سرپرستی می شود. بنابراین آن سرور به عنوان سرور DNS مجاز برای منطقه شناخته می شود.
* Secondary zone : منطقه ثانویه از یک فایل پایگاه داده استفاده می کند. این فایل، یک همسان فقط خواندی از منطقه موجود است. سرور DNS که توسط منطقه ثانویه استاندارد پیکربندی شده است به سرور DNS اولیه کمک می کند که تخصیص نام در شبکه را انجام دهد.
* Stub zone : این گزینه تنها ثبت هایی (record) را در بر می گیرد که برای تعیین سرور DNS مجاز مربوط به یک منطقه خاص به آنها احتیاج دارد. با انتخاب این گزینه تنها به سرورهایی که منطقه اولیه را اداره می کنند در کانون توجه قرار می گیرند.
چون این سرور DNS شبکه را نصب می کند گزینه Primary zone را انتخاب کنید تا با بقیه صفحات ویزارد آشنا شوید. سپس روی Next کلیک کنید.
رونوشت برداری منطقه
در صفحه بعد گزینه های مربوط به رونوشت برداری منطقه را مشاهده می کنید. رونوشت برداری پایگاه داده DNS و ثبت های منطقی باعث می شود سرورهای DNS از ثبت های DNS اشتراک استفاده کنند. این بدان معناست که هر یک از سرورهای DNS روی شبکه می توانند به درخواست یک میزبان برای اختصاص آدرس IP به نام میزبان پاسخ مناسب و یکسان دهند.
نحوه رونوشت برداری پایگاه داده DNS در گزینه های موجود در این صفحه ویزارد تعیین می شود:
* To all DNS Servers in the Active Directory forest : با استفاده از این گزینه همه سرورهای DNS موجود در جنگل پایگاه های داده خود را رونوشت برداری کرده و به اشتراک می گذارند.
* To all DNS Servers in the Active Directory Domain : با استفاده از این گزینه همه سرورهای DNS ناحیه منطقه و ثبت هایشان را از طریق رونوشت برداری به اشتراک می گذارند.
* To all domain Controllers in the Active Directory Domain : از این گزینه هنگام استفاده می شود که DNS را روی کنترل کننده های ناحیه اجرا می کنید. پایگاه داده DNS به عنوان بخشی از دایرکتوری فعال ذخیره می شود و میان سرورهای DNS و کنترل کننده های ناحیه به اشتراک گذاشته می شود. این گزینه به صورت پیش فرض انتخاب شده و بهترین زمینه در بکارگیری DNS است.
گزینه مورد نظرتان را انتخاب کرده و روی Next کلیک کنید.
نام منطقه و به روز کردن پویا (Dynamic Update)
در صفحه بعد نام منطقه جستجوی مستقیم جدید را وارد می کنید. نام منطقه بر اساس نام ناحیه DNS تعیین می شود. مثلا اگر ناحیه DNS شبکه Spincah.com نام دارد نام منطقه هم Spinach.com است.
نام منطقه را بر اساس نام ناحیه DNS وارد کرده و روی Next کلیک کنید.
در صفحه بعد گزینه هایی برای به روز کردن پویا (Dynamic Update) کامپیوترهای میزبان در نظر گرفته شده است. گزینه پیش فرض به روز رسانی بی خطری است و امنیت بالایی دارد. گزینه دوم امنیت پایینی دارد و گزینه سوم به روز رسانی پویا را غیر فعال می کند.
در به روز رسانی رکوردهای کامپیوتر میزبان DNS سرور قرار می گیرند و به روز می شوند. گزینه اول را انتخاب کرده و روی Next کلیک کنید. توجه داشته باشید که گزینه اول امنیت بالایی دارد اما سرورهای DNS باید دارای دایرکتوری فعال باشند.
ایجاد یک منطقه جستجوی معکوس
در صفحه بعد از شما سوال می شود که آیا می خواهید منطقه جستجوی معکوس ایجاد کنید یا نه. منطقه جستجوی معکوس اجازه می دهد که آدرس های IP را به نام میزبان (hostnames) اختصاص دهید. اگر سرور DNS را با منطقه جستجوی معکوس پیکربندی نکنید عملکرد سرور DNS دچار اختلال نمی شود، اما منطقه جستجوی معکوس فواید خاص خود را دارد و بهتر است سرور DNS را با آن پیکربندی کنید. مثلا اگر بخواهید Internet Information را طوری فعال کنید که هم نام های میزبان و هم آدرس های IP را در فایل گزارش ثبت کند، باید سرور DNS را به منطقه جستجوی معکوس پیکربندی کنید.
گزینه پیش فرض (Create a reverse lookup Zone) را انتخاب و روی Next کلیک کنید. در صفحه بعد منطقه را تعیین کنید. بهتر است گزینه Primary را انتخاب کرده و روی Next کلیک کنید.
در صفحه بعد نوع رونوشت برداری منطقه جستجوی معکوس جدید را مشخص کنید. گزینه های این صفحه همانند گزینه هایی هستند که در ایجاد منطقه جستجوی مستقیم آنها را مشاهده کردید. گزینه آخر (پیش فرض) بهترین گزینه است. این گزینه را انتخاب کرده و روی Next کلیک کنید.
نامگذاری منطقه جستجوی معکوس
در صفحه بعد، ID شبکه را وارد کنید. از این ID برای ایجاد نام منطقه جستجوی معکوس استفاده می شود. ID شبکه بخشی از آدرس IP است که به آدرس میزبان اشاره نمی کند. مثلا در آدرس IP کلاس C 192 . 168 . 5 . 1 فقط اوکتت چهارم شامل اطلاعات آدرس میزبان است (ماسک زیرشبکه کلاس C ، 255 . 255 . 255 . 0 است). بنابراین ID شبکه برابر 192 . 168 . 5 است.
ID شبکه را وارد کرده و روی Next کلیک کنید.
در صفحه بعد نوع به روز رسانی پویا را تعیین کنید. در مورد این صفحه در ایجاد منطقه جستجوی مستقیم صحبت کردیم. گزینه پیش فرض بهترین گزینه است، آن را انتخاب کرده و روی Next کلیک نمایید. در صفحه بعدی ویزارد می توانید یک ارجاع دهنده (forwarder) انتخاب کنید. ارجاع دهنده ها سرورهای DNS ای هستند که از آنها برای پاسخ دادن به درخواست های DNS فعلی استفاده می شود. در واقع اگر DNS فعلی نتواند پاسخ درخواست های موجود را بدهد آنها را به سرورهای DNS دیگر (ارجاع دهنده ها) ارجاع می کند.
مدیریت DNS
DNS توسط نمای فوری DNSMGMT مدیریت می شود. برای باز کردن این نمای فوری Start / Administrative Tools / DNS را انتخاب کنید. نمای فوری باز می شود.
توسط نمای فوری DNSMGMT می توانید رکوردهای موجود در مناطق DNS را مشاهده کرده و مناطق را به سرور DNS اضافه کنید. از آنجا که رکوردها به صورت پویا ایجاد می شوند، در نمای فوری با باز کردن یک منطقه می توانید رکوردهای مربوط به آن را مشاهده کنید.
مثلا برای مشاهده رکوردهای منابع در منطقه جستجوی مستقیم گروه Forward Lookup Zone را باز کرده و یکی از مناطق جستجوی مستقیم را انتخاب کنید. رکوردهای موجود در منطقه در صفحه نمای فوری ظاهر می شوند.
در محیط DNS رکوردهای منبع مختلفی وجود دارند. یکی از انواع رکورد، رکورد میزبان است. رکورد میزبان در محیط DNS به صورت رکورد A طراحی شده است. رکوردهای A در مناطق جستجوی مستقیم دیده می شوند. در جدول بعد انواع رکوردهای منبع DNS را مشاهده می کنید.
نوع رکورد
نام در نمای فوری DNS و توصیف
SOA
Start of Autority نام سرور مجاز در ناحیه را شناسایی می کند و اولین رکورد در فایل پایگاه داده منطقه است. هنگامی که سرور نام اولیه را به شبکه متصل می کنید، این رکورد به صورت خودکار ایجاد می شود.
NS
Name Server ، برای هر سرور نام در ناحیه یک رکورد ایجاد می شود.
A
Host ، در یک منطقه جستجوی مستقیم، نام های میزبان را به آدرس های IP نگاشت می کند.
TR
Pointer ، عملکرد این نوع رکورد بر عکس در رکورد A است. این رکورد در منطقه جستجوی معکوس وجود دارد و آدرس های IP را به نام های میزبان نگاشت می کند.
SRV
Service ، خدماتی که روی یک کامپیوتر خاص وجود دارد را نشان می دهد، مثلا رکوردهای SRV می توانند کنترل کننده ناحیه را شناسایی کنند.
MX
Mail Exchanger ، سرورهای پستی (mail) موجود روی شبکه را شناسایی کرده و ترتیب اتصال آنها را مشخص می نماید.
CNAME
Canonical Name of Alias ، برای هر رکورد موجود یک لقب (alias) ایجاد می کند تا بتوانید در یک آدرس IP به چندین نام مختلف اشاره کنید.
HINFO
Host information ، اطلاعات مربوط به CPU ، سیستم عامل و سخت افزارها و نرم افزارها را ارائه می کند.
WINS
WINS ، به DOS اجازه می دهد برای اختصاص نام میزبان از WINS استفاده کند.

برخی از انواع رکورد به صورت خودکار ایجاد می شوند (مانند A ، NS ، SOA) و بقیه رکوردها توسط نمای فوری DNSMGMT به وجود می آیند.
عیب یابی خدمات سرور DNS
نمای فوری DNSMGMT روشی برای بررسی و تست سرور DNS را ارائه می کند. دو تست مختلف به صورت درخواست وجود دارد: تست درخواست ساده و تست درخواست بازگشتی.
ساده (Simple)
تست درخواست ساده نگاشت میزبان به آدرس IP را تست می کند. در این تست، مشتری DNS که روی سرور DNS قرار دارد به سرور نام درخواستی می فرستد. در این تست قابلیت های سرور DNS در مدیریت جستجوهای مستقیم بررسی می شود.
بازگشتی (recursive)
تست درخواست بازگشتی نگاشت آدرس IP به نام میزبان را تست می کند. در این تست قابلیت های سرور DNS در مدیریت جستجوهای معکوس آزمایش می شود.
برای به کار گیری این تست ها از گام های زیر استفاده کنید:
1- در نمای فوری DNSMGMT روی سرور نام DNS کلیک راست کنید و Properties را انتخاب نمایید.
2- روی کادر Monitoring کلیک کنید. با دو جعبه چک انواع تست مواجه می شوید.
3- جعبه چک مناسب را انتخاب کرده (می توانید هر دو جعبه چک را انتخاب کنید) و روی دکمه Test Now کلیک کنید.
همچنین می توانید عملیات تست را به صورت خودکار و در بازه های زمانی که تعیین می کنید انجام دهید. برای انجام تست خودکار جعبه چک سوم را انتخاب و بازه زمانی مورد نظرتان را در Test interval وارد کنید. اگر در یکی از این تست ها، سرور معیوب تشخیص داده شود سرور توسط علامت هشدار (مثلثی که در آن علامت عجب قرار دارد) نمایش داده می شود.
فصل ششم : پروتکل پیکربندی پویای میزبان (DHCP)
آشنایی با DHCP
پروتکل پیکربندی پویای میزبان (DHCP) به شما اجازه می دهد آدرس های IP را به صورت پویا به کامپیوترها وسایل جانبی روی شبکه اختصاص دهید. آدرس های IP از مخزنی از آدرس های تهیه شده و به کامپیوترها اختصاص داده می شوند. اختصاص آدرس IP به صورت دائم یا موقت خواهد بود. وقتی این مساله را در نظر بگیرید که باید به هر کامپیوتر مشتری، آدرس IP ماسک زیر شبکه و آدرس دروازه اختصاص دهید، درمی یابید که احتمال خطا در اختصاص آدرس ها بسیار بالا است.
DHCP یک محیط پویا ایجاد می کند که آدرس های IP را به کامپیوترها و وسایل جانبی موجود در شبکه اختصاص می دهد. با این روش با دردسرهای اختصاص آدرس IP به صورت دستی روبرو نمی شوید و اختصاص آدرس های IP به کامپیوترها با دقت بالایی انجام می گیرد.
سرور DHCP (ویندوز سرور 2003 که با خدمات DHCP پیکربندی شده است) وظیفه دارد آدرس IP ، ماسک زیرشبکه، دروازه پیش ساخته، آدرس سرور DNS و آدرس سرور WINS را به مشتری DHCP ارائه دهد. مشتری DHCP هر کامپیوتر یا وسیله ای روی شبکه است که برای کسب پویای آدرس IP پیکربندی شده است. هنگامی که یک مشتری DHCP برای اولین بار راه اندازی می شود به دنبال آدرس IP می گردد. مشتری یک پیغام DHCP DISCOVER را نشان می دهند که قرارداد IP فرستاده شده به همه سرورهای DHCP را درخواست می کند. پیام نمایش داده شده نام میزبان مشتری و آدرس سخت افزاری MAC مشتری را ارائه می کند.
در مرحله بعد، یک سرور DHCP که روی زیرشبکه قرار دارد توسط پیام DHCP OFFER آدرس IP پیشنهادی به همراه ماسک زیرشبکه و قرارداد IP را ارائه می کند. این پیام آدرس IP سرور DHCP را نیز شامل می شود.
هنگامی که مشتری اولین پیام DHCP POFFER را دریافت می کند یک پیام DHCP REQUEST به همه سرورهای DHCP شبکه می فرستد و پذیرش پیشنهاد ارائه شده را اعلام می کند. این پیام آدرس IP سرور DHCP ای را در بر می گیرد که مشتری با آن موافقت نموده است. بقیه سرورهای DHCP منتظر می مانند تا هنگامی که مشتری دیگری درخواست آدرس IP داشت به آن درخواست پاسخ دهند.
در نهایت، سرور DHCP که با پیشنهادش موافقت شده یک پیام تدیید برای مشتری می فرستد. پیام DHCP PACK یک قرارداد IP معتبر و اطلاعات پیکربندی TCP/IP را شامل می شود. مشتری این اطلاعات را در رجیستری ویندوز ذخیره می کند.
نصب خدمات DHCP
برای نصب خدمات DHCP دو روش وجود دارد: استفاده از ویزارد پیکربندی سرور یا Add or Remove Programs . قبل از نصب DHCP روی سرور باید سرور را توسط آدرس IP ثابت پیکربندی کنید.
برای اضافه کردن DHCP به شبکه با استفاده از ویزارد پیکربندی سرور:
1- Configure your server wizard را باز کنید.
2- روی Next کلیک کنید تا از صفحه معرفی عبور کنید. در صفحه بعد، فهرستی از سخت افزارهای قابل اتصال به شبکه (مانند کارت های شبکه و مودم) را مشاهده کنید. در صفحه بعد ویزارد به دنبال اتصالات شبکه موجود روی سرور ویندوز می گردد.
3- در صفحه بعد فهرست نقش های سرور را مشاهده می کنید. خدماتی که به سرور اضافه کرده اید با yes مشخص شده اند و خدماتی را که روی سرور نصب کرده اید با کلمه No دیده می شوند.
4- در فهرست Server Role گزینه DHCP Server را انتخاب و روی Next کلیک کنید. صفحه خلاصه ای را مشاهده می کنید.
5- روی Next کلک کنید تا خدمات DHCP به سرور اضافه شود و ویزارد میدان دید جدید به صورت خودکار باز شود. در بخش بعدی با میدان دید (Scope) آشنا می شوید.
پیکربندی خدمات DHCP توسط میدان دید
مرحله بعدی در پیکربندی سرور DHCP استفاده از میدان دیدی است که از آدرس های IP تشکیل شده است. میدان دید (Scope) محدوده ای از آدرس های IP را مشخص می کند که سرور می تواند آنها را به مشتری های DHCP متقاضی ارائه دهد.
برای ایجاد میدان دید از Scope Wizard استفاده می شود. در این ویزارد پارامترهای مربوط به DHCP مانند محدوده استثناء (exclusion range) دیده می شوند. محدود استثناء زیرشبکه ای از آدرس های IP موجود در ناحیه دید است که به مشتری های DHCP ارائه نمی شود.
معیار دیگری که در پیکربندی توسط ناحیه دید در نظر گرفته می شود مدت زمانی است که آدرس های IP به مشتری ارائه می شوند و به اصطلاح با آن "قرارداد دارند". قرارداد مدت زمان استفاده مشتری از آدرس IP یکی از معیارهای مهم پیکربندی است که در حوزه دیگری مانند امنیت شبکه تاثیر فراوانی دارد.
در بخش قبلی و در هنگام نصب DHCP روی سرور تا مرحله ای پیش رفتیم که New Scope Wizard باز شد. اگر خدمات DHCP را توسط Add or Remove Programs نصب کرده اید DHCP نصب می شود اما این ویزارد را مشاهده نخواهید کرد.
مباحث مربوط به قرارداد DHCP
مدت زمان قرارداد DHCP با آدرس های IP تاثیر مهمی در کارایی شبکه دارد. اگر تعدادی کامپیوتر دارید که کاربران آنها به زیرشبکه های متفاوت متصل می شوند و شبکه نسبتاً سیاری دارید (شبکه دارای Laptop است) استفاده از قراردادهای با مدت زمان کمتر، دسترسی کاربران به منابع شبکه را آسانتر می کند.
تعداد آدرس های IP می تواند کمتر از تعداد کامپیوترهای شبکه باشد. مثلا می توانید شیفت های مختلفی داشته باشید، و در حالی که تعداد کاربران ثابت است، افراد مختلفی در شیفت های روز و شب به کامپیوترهای مختلفی وارد شوند.
از آنجا که از همه کامپیوترهای شبکه به صورت همزمان استفاده نمی شود با قراردادهای کوتاه مدت می توانید مخزنی از آدرس های IP را میان کامپیوترهای مختلف تقسیم کنید.
اگر شبکه نسبتا ثابتی دارید و وسایل در این شبکه جابه جایی زیادی ندارند از قراردادهای طولانی تر استفاده کنید. قراردادهای طولانی مدت تعداد نمایش های DHCP (DHCP broadcast) را کاهش می دهند زیرا کامپیوترها، قراردادها را تجدید نمی کنند. تعداد نمایش کمتر باعث می شود پهنای باند کمتری به ترافیک نمایش ها اختصاص یابد. بنابراین اگر مسئله پهنای باند برایتان مهم است قراردادهای طولانی مدت ارجعیت دارند.
تنظیم مدت زمان قرارداد در صفحه Lease Duration انجام می شود. پس از تنظیم مدت زمان قرارداد روی Next کلیک کنید. مدت زمان قرارداد پیش فرض 8 ساعت است.
ایجاد میدان دید فوق العاده (Superscope)
قبل از پایان دادن به بحث درباره میدان دید با مفهوم منیدان دید فوق العاده آشنا می شوید. هنگام ایجاد میدان دید روی سرور DHCP فرض بر این است که محدوده آدرس های IP تنها زیرشبکه های منطقی را در بر می گیرد.
فرض کنید در یکی از زیرشبکه هایی که ایجاد کرده اید به تعداد بیشتری آدرس IP نیاز دارید بنابراین باید میدان دیدی ایجاد کنید که آدرس هایی بیشتر از آدرس های یک زیرشبکه داشته باشد. برای ایجاد یک میدان دید فوق العاده، یک میدان دید معمولی ایجاد کرده و آدرس های IP چندین زیرشبکه را به آن اختصاص می دهید. برای ایجاد یک میدان دید فوق العاده از گام های زیر استفاده کنید:
1- در نمای فوری DHCP روی آیکون سرور DHCP کلیک راست کرده و از منوی ظاهر شده New Scope را انتخاب کنید.
2- پس از عبور از صفحه اول ویزارد، در صفحه IP Address Range ، آدرس های ابتدایی و انتهایی میدان دید IP را وارد کنید و ماسک زیرشبکه را مشخص کنید. آدرس های IP باید به بیش از یک زیرشبکه تعلق داشته باشد.
3- در صفحه بعد به شما اعلام می شود که آدرس های IP به بیش از یک زیرشبکه تعلق دارند و میدان دیدی که ایجاد می شود یک میدان دید فوق العاده (Superscope) است.
4- گزینه yes را انتخاب و روی Next کلیک کنید.
5- در صفحه بعد مدت زمان قرارداد میدان دید فوق العاده را تنظیم کنید و روی Next کلیک کنید.
همان طور که در ایجاد میدان دید معمولی گفته شد در مرحله بعدی ویزارد گزینه های مربوط به ارائه اطلاعات اضافی را نمایش می دهد. این اطلاعات به دروازه پیش فرض، سرور DNS و سرور WINS مربوط می شوند. پس از وارد کردن اطلاعات لازم به فرایند ایجاد میدان دید فوق العاده خاتمه دهید.
ایجاد ذخیره ها
اگر بخواهید وسایل خاصی روی شبکه مانند چاپگرها همواره آدرس IP یکسانی دریافت کنند و این آدرس دهی توسط سرور DHCP به صورت پویا انجام شود آدرس IP را ذخیره کرده اید و به این آدرس، ذخیره (reservation) گویند.
برای ایجاد یک ذخیره از مراحل زیر استفاده کنید:
1- در نمای فوری DHCP روی یکی از میدان های دید دوباره کلیک کنید.
2- در صفحه جزییات روی آیکون Reservation کلیک راست کرده و گزینه New Reservation را انتخاب کنید.
3- نام ذخیره و آدرس سخت افزاری MAC مربوط به وسیله ای که آدرس IP برای آن ذخیره می شود را وارد کنید. سپس آدرس IP واقعی را وارد کرده و روی Ok کلیک کنید.
فعال سازی میدان دید
برای این که مشتری های DHCP بتوانند از میدان دید استفاده کنند باید آن را فعال کنید. روی آیکون Scope کلیک راست کرده و گزینه Activate را انتخاب کنید. اگر گزینه Activate را در منو نمی بینید و گزینه Deactivate را مشاهده می کنید میدان دید از قبل فعال شده است.
تایید سرور DHCP در دایرکتوری فعال
همه سرورهای DHCP که ناحیه ویندوز سرور 2003 قرار دارند باید توسط دایرکتور فعال تایید شوند تا بتوانند روی شبکه کار کنند. با این کار اختصاص آدرس های IP نادرست به مشتری های DHCP جلوگیری می کند و امنیت شبکه بالاتر می رود.
اگر سرور توسط دایرکتوری فعال تایید نشده باشد در نمای DHCP در کنار آن یک پیکان رو به پایین قرمز رنگ دیده می شود. اگر این سرور انتخاب کنید وضعیت آن در صفحه جزییات به صورت Autorize the DHCP Server نمایش داده می شود.
برای تایید سرور DHCP برای کار در شبکه و دادن مجوز فعالت به آن از نمای فوری DHCP استفاده می شود. روی آیکون سرور کلیک کنید و در منوی Action گزینه Refresh را انتخاب نمایید. سرور با پیکان سبز رنگ دیده می شود که به معنای این است که مجوز کار در شبکه و اختصاص آدرس IP را دارد.
اگر سرور DHCP یک از سرورهای عضو ناحیه باشد یا کنترل کننده یک ناحیه فرزند است و بخواهید توسط یک سرور DHCP دیگر اجازه فعالیت آن را تایید کنید، نمای فوری DNS را باز کرده و روی آیکون DHCP کلیک کنید. در منوی Action گزینه Manage Authorized Servers را انتخاب کنید تا جعبه محاوره آن باز شود.
روی دکمه Authorize کلیک کنید. نام یا آدرس IP سرور DHCP که می خواهید اجازه فعالیتش را تایید کنید وارد کرده و روی Ok کلیک کنید.
به شما اجازه داده می شود تا سرور DHCP را به فهرست سروهای DHCP مجاز اضافه کنید. اگر آدرس IP در فهرست قرار گرفته است روی yes کلیک کنید و جعبه محاوره را ببندید.
یکپارچه سازی DHCP و DNS
در ویندوز سرور 2003 ، DHCP و DNS با هم یکپارچه می شوند. اگر DHCP و DNS برای به روز رسانی پویا (Dynamic Update) پیکربندی شده باشند، هر گاه DHCP یک آدرس IP را به مشتری متقاضی اختصاص دهد، نام میزبان مشتری و آدرس IP در پایگاه داده DNS ثبت می شوند.
برای پیکربندی DHCP به روز سازی پویا از گام های زیر استفاده کنید:
1- در نمای فوری DHCP روی آیکون سرور DHCP کلیک راست کرده و گزینه Properties را انتخاب کنید.
2- روی کادر DNS کلیک کنید. در کادر DNS با چندین گزینه مواجه می شوید:
* Enable DNS Dynamic Updates according to the Settings below : این جعبه چک به صورت پیش فرض فعال است و در صورت انتخاب آن می توانید از میان دو گزینه که در پایین آن قرار دارند یکی را انتخاب کنید.
* Dynamically update DNS A and PTR records only if requested by the DHCP Clients : این گزینه نیاز به صورت پیش فرض انتخاب شده است و به این معناست که سرور DNS اطلاعات به روز رسانی را فقط هنگامی دریافت می کند که مشتری یک آدرس IP را از سرور DHCP تقاضا کند.
* Always dynamically update DNS A and PTR records : با انتخاب این گزینه رکوردهای DNS مربوط به هر مشتری DHCP که تقاضای تجدید آدرس IPرا دارد، به روز می شوند.
* Discard A and PTR records when lease id deleted : این گزینه پیش فرض، سرور DHCP موظف می کند تا پیامی را به سرور DNS بفرستد تا در صورت اتمام قرارداد آدرس IP رکوردهای مربوط به میزبان حذف شوند.
* Dynamically update DNS A and PTR records for DNS Clients that do not request Update : اگر یک از کامپیوترهای مشتری از به روز رسانی پویا پشتیبانی بکنند اما دارای قرارداد آدرس IP باشد، انتخاب این گزینه باعث می شود که DHCP اطلاعات به روز شده را به سرور DNS بفرستد.
3- بعد از انتخاب گزینه مناسب (اگر از مشتری های با ویندوز قبل از ویندوز 2000 استفاده می کنید ممکن است تغییراتی نیاز باشد و در غیر این صورت گزینه های پیش فرض را انتخاب کنید). روی دکمه Ok کلیک کنید تا به نمای فوری DHCP برگردید.
ویرایش گزینه ای سرور DHCP
تنظیمات مربوط به سرور DHCP مانند دروازه پیش فرض (default gateway) ، سرور DNS و سرور WINS را می توانید تغییر دهید. ویرایش این گزینه ها در جعبه محاوره Server Option Properties انجام می شود.
روی درخت نمای فوری، گروه سرور DHCP را باز کنید. روی آیکون Server Options کلیک راست کرده و Configure Options را انتخاب کنید تا جعبه محاوره مربوط به آن باز شود.
وارد کادر General شوید، هر یک از گزینه های موجود در این کادر دارای شماره مخصوص به فرد است مثلا شماره مسیریاب 003 یا شماره سرور DNS معادل 006 است. مثلا برای این که مسیریاب مربوط به مشتری های DHCP بتوانند اطلاعات را از سرور DHCP به دست آورند در جعبه چک 003 کلیک کرده و سپس آدرس IP مسریاب را وارد نمایید. پیکربندی سرور DNS و WINS به همین صورت است. پس از انجام تغییرات در اطلاعات پیکربندی روی Ok کلیک کنید تا جعبه محاوره بسته شود.
بررسی قراردادهای DHCP
از آنجا که هدف اصلی DHCP ارائه قراردادهایی IP به مشتریانش است باید به بررسی این قراردادها پرداخت. قراردادهای جاری در نمای فوری DHCP مشاهده می شود. برای دیدن آنها از گام های زیر استفاده کنید:
1- در نمای فوری DHCP گره سرور DHCP را باز کنید. پوشه Scope را ملاحظه می نمایید.
2- این پوشه را باز کرده و روی ایکون Address Leases کلیک نمایید.
3- همه قراردادهای جاری در صفحه جزئیات نمای فوری دیده می شود.
همچنین می توانید سرورهای دیگری را به نمای فوری اضافه کنید. با این کار می توانید به طور هم زمان چندین سرور DHCP را بررسی نمایید. در نمای فوری DHCP روی آیکون DHCP کلیک کرده و سپس در منوی Action گزینه Monage Authorized Server را انتخاب کنید.
برای افزودن یک سرور به نمای فوری روی سرور کلیک کرده و Ok را انتخاب کنید.
سرور به نمای فوری DHCP اضافه می شود. حالا می توانید میدان دید آدرس IP و قراردادهای موجود را بررسی کنید.
سرور به نمای فوری DHCP اضافه می شود. حالا می توانید میدان دید آدرس IP و قراردادهای موجود را بررسی کنید.
بارگذاری پشتیبان پایگاه داده DHCP
یکی دیگر از مسایل مدیریتی DHCP بر روی شبکه کار با پشتیبان (back up) پایگاه داده DHCP است. به طور پیش فرض در هر ساعت از پایگاه داده، پشتیبانی تهیه می شود. اگر مشتری ها در استفاده از آدرس های IP دچار مشکل هستند احتمالا پایگاه داده DHCP دچار نقص است.
برای بارگذاری یک کپی پشتیبانی از مراحل زیر استفاده کنید:
1- روی گره سرور DHCP کلیک راست کرده و گزینه Restore را اتنخاب کنید. جعبه محاوره ای باز می شود که در آن پوشه عمومی پشتیبان DHCP را تعیین می کنید. معمولا این پوشه به صورت پیش فرض انتخاب شده است.
2- روی Ok کلیک کنید. به شما اعلام می شود که سرور باید مجدداً راه اندازی شود تا پشتیبان پایگاه داده بارگذاری شود (Load).
عیب یابی DHCP
دو فرمان مفید در عیب یابی DHCP عبارتند از ping و ipcofig . فرمان ping اتصال بین سرور DHCP و مشتری را چک می کند. ipconfig پیکربندی IP مربوط به مشتری را نشان می دهد. اگر با اجرای این فرمان آدرس IP و ماسک زیرشبکه را مشاهده نکنید مشتری اطلاعات را از سرور DHCP دریافت نمی کند.
79
پایان نامه ویندوز 2003 سرور