کابلها و شبکه
در شبکه های محلی از کابل بعنوان محیط انتقال و بمنظور ارسال اطلاعات استفاده می گردد.ازچندین نوع کابل در شبکه های محلی استفاده می گردد. در برخی موارد ممکن است در یک شبکه صرفا" از یک نوع کابل استفاده و یا با توجه به شرایط موجود از چندین نوع کابل استفاده گردد. نوع کابل انتخاب شده برای یک شبکه به عوامل متفاوتی نظیر : توپولوژی شبکه، پروتکل و اندازه شبکه بستگی خواهد داشت . آگاهی از خصایص و ویژگی های متفاوت هر یک از کابل ها و تاثیر هر یک از آنها بر سایر ویژگی های شبکه، بمنظور طراحی و پیاده سازی یک شبکه موفق بسیار لازم است .
کابل Unshielded Twisted pair )UTP)
متداولترین نوع کابلی که در انتقال اطلاعات استفاده می گردد ، کابل های بهم تابیده می باشند. این نوع کابل ها دارای دو رشته سیم به هم پیچیده بوده که هر دو نسبت زمین دارای یک امپدانش یکسان می باشند. بدین ترتیب امکان تاثیر پذیری این نوع کابل ها از کابل های مجاور و یا سایر منابع خارجی کاهش خواهد یافت . کابل های بهم تابیده دارای دو مدل متفاوت : Shielded ( روکش دار ) و Unshielded ( بدون روکش ) می باشند. کابل UTP نسبت به کابل STP بمراتب متداول تر بوده و در اکثر شبکه های محلی استفاده می گردد.کیفیت کابل های UTP متغیر بوده و از کابل های معمولی استفاده شده برای تلفن تا کابل های با سرعت بالا را شامل می گردد. کابل دارای چهار زوج سیم بوده و درون یک روکش قرار می گیرند. هر زوج با تعداد مشخصی پیچ تابانده شده ( در واحد اینچ ) تا تاثیر پذیری آن از سایر زوج ها و یاسایر دستگاههای الکتریکی کاهش یابد.
ترافیک اکتیو دایرکتوری !
مبحث Parent ، Child & Domain Tree
پیاده سازی سرویسهای دایرکتوری (Active Directory)
ـ معرفی سرویس های دایرکتوری
ـ ساختار A.D و نسخه برداری سایت (Site Replication)
ـ مفاهیم A.D
ـ مقدمه ای بر طرح ریزی (Planning)
- نصب سرویس های دایرکتوری A.D
ـ پیکربندی نسخه برداری از A.D
مقدمه
می توانیم از (سرویس دایرکتوری) برای تعیین یکنواخت یکپارچه کاربران و منابع موجود در شبکه استفاده نمائید. سرویس های A.D در تمام محصولات خانواده W2K Server یافت می شود. تکنولوژی A.D یک نقطه مشخص برای مدیریت شبکه ها بدست می دهد و به شما اجازه افزودن، حذف کردن و جابجائی کاربران و منابع را با سهولت فراوان اعطا می کند.
در این مقاله سعی دارم تا شما را با سرویس های دایرکتوری A.D و چگونگی طرح ریزی لازم جهت پیاده سازی آن آشنا گردانم. در پایان نحوه پیکربندی و نسخه برداری از A.D را با ایجاد یک سایت ، پیکربندی یک پیوند سایت و تنظیمات یک سرور کاتالوگ کلی (Global Catalog Server) شرح خواهیم داد.
پیش نیازهای لازم جهت نصب A.D
1. داشتن کامپیوتری که حداقل شرایط سخت افزاری مورد نیاز نصب ویندوز 2000 را برآورده نماید.
2. نصب W2K-Server نصب کامپیوتر به شکل یک سیستم Stand-Alone در یک گروه کاری و نصب پروتکل TCP/IP
3. داشتن یک آدرس IP ی ثابت .
4. داشتن یک سرور DNS در شبکه و یا سرور خودتان بشکل DNS نصب شده .
5. در اختیار داشتن CD اصلی W2K-Server
نکته : ویژگی سرویس A.D در نسخه های W2K-Server و نیز W2K-Data Center نیز وجود دارد.
نگاهی کلی تر به ویژگی های سرویس های دایرکتوری A.D
قبل از نصب A.D می بایستی درک کاملی از مفهوم A.D و نقشی (Role) که در شبکه ویندوز2000 بازی می کند داشته باشید . به علاوه دانستن ویژگیهای کلیدی A.D که انعطاف پذیری و سهولت راهبری را بدست می دهند مورد نیاز می باشند.
سرویس دایرکتوری Directory Service
• یک سرویس دایرکتوری A.D عبارت از یک سرویس شبکه است که تمام منابع موجود در شبکه را مشخص کرده و آنها را برای کاربران و برنامه های کاربردی در دسترس قرار می دهد.
• سرویس های A.D دایرکتوری ای را در بردارند که اطلاعات مربوط به منابع شبکه و کلیه سرویس هائی که این اطلاعات را قابل دسترس و مفید می نمایند در خود نگه می دارند.
• منابع ذخیره شده در دایرکتوری مواردی چون کاربران، داده های کاربری، چاپگرها ، سرورها، بانکهای اطلاعاتی ، گروهها ، کامپیوترها وسیاستهای امنیتی که به صورت اشیاء شناخته می شوند می باشند.
سهولت راهبری Administration
• سرویس A.D منابع شبکه رابه صورت ساختار سلسله مراتبی (Hierarchically) در حوزه ها (Domains) سازماندهی می نماید. یک حوزه (Domain) عبارت از گروه بندی (دسته بندی) منطقی سرورها و دیگر منابع شبکه تحت یک نام حوزه مشخص (Single) می باشد.
• یک حوزه ، واحد اصلی نسخه برداری (Replication) و امنیت در یک شبکه مبتنی بر ویندوز 2000 می باشد.
• هر کنترولر حوزه می تواند شامل یک یا چند کنترولر حوزه دیگر باشد. یک کنترولر حوزه کامپیوتری است که سرور ویندوز 2000 بر روی آن اجرا می شود و برای نگهداری یک نسخه کامل از دایرکتوری حوزه ، بکار می رود.
• جهت ساده سازی وظایف راهبری، تمام کنترولرهای حوزه نظیر هم هستند. شما می توانید در هر کنترولری تغییراتی صورت دهید و این تغییرات به تمام حوزه های دیگر ارسال شود. (Replicate)
• سرویس های دایرکتوری A.D ، نقطه واحدی را برای مدیریت تمام اشئیاء درون شبکه بدست می دهند.
مقیاس پذیری (Scalability)
در سرویس های A.D یک دایرکتوری تمام اطلاعات را به شکل بخش هائی که قابلیت ذخیره سازی تعداد بسیار زیادی از اشئیاء را دارد سازماندهی می نماید در نتیجه، دایرکتوری می تواند توسعه یابد ، همانطوریکه یک سازمان رشد می کند و به شما اجازه می دهد تا بتوانید از یک نصب کوچک با چند صد شئی به یک نصب با چندین میلیون شئی وارد شوید.
نکته شما می توانید اطلاعات دایرکتوری را در بین چندین کامپیوتر در شبکه توزیع نمائید.
پشتیبانی از استانداردهای باز (Open Standards)
• سرویس A.D مثل تمام سرویس های دایرکتوری اساساً یک فضای نام Namespace)) می باشد.
• یک فضای نام ( به اختصار NS) عبارت از محدوده مشخصی می باشد که در آن یک نام را میتوان بدست آورد (Resolved) . یافتن یا ترجمه نام Name Resolution)) عبارت از ترجمه یک نام به یک شئی یا اطلاعی است که آن نام معرفش می باشد.
• سرویس A.D مفهوم اینترنتی یک N.S را با سرویس های دایرکتوری W2K ادغام می کند. اینکار به شما اجازه می دهد تا چندین N.S را که در حال حاضر در محیط های ناهمگون نرم افزاری و سخت افزاری شبکه ای یک شرکت وجود دارند با هم آمیخته و مدیریت نمائید. سرویس های A.D از DNS Domain Name) system) برای سیستم نامگذاری اش استفاده کرده و می تواند اطلاعات را با هر برنامه یا دایرکتوری ای که از پروتکل های ( LDAP Lightweight Directory Access Protocol) یا HTTP Hyper Text Transfer) Protocol) استفاده کند مبادله نماید.
• نکته : سرویس های A.D همچنین اطلاعات را با سرویس های دایرکتوری دیگری که از پروتکلهای LDAP ای نسخه 2و3 استفاده می کنند مثل Novell Directory Services) NDS میتوانند به اشتراک بگذارند.
سیستم های نامگذاری حوزه (Domain Name System)
• فضای نام (N.S) سرویس A.D مبنی بر طرح Scheme)) نامگذاری DNS است که اجازه کار با تکنولوژی های اینترنت را می دهد . به تقلید از استانداردهای DNS ، نام حوزه یک حوزه بچه Child)) عملاً یک نام نسبی است که در آن نام حوزه بچه به نام حوزه والد (Parent) متصل می باشد.
• در A.D چون از نامگذاری و مکان یابی حوزه مانند روش DNS استفاده می شود، اسامی حوزه ویندوز 2000 می تواند اسامی DNS نیز باشند.
• ویندوز 2000 از DDNS) Dynamic DNS) استفاده می کند تا مشتریانی Clients)) را که به شکل دینامیک آدرس دهی شده اند را مستقیماً در سروری که سرویس DNS را اجرا می کند رجستر نماید و جدول DNS را به طور دینامیکی به هنگام (Update ) کند. منظور از رجیستر کردن ثبت مشتریان در سرور DNS می باشد.
• DDNS نیاز به سرویس های دیگر نامگذاری اینترنت مثل (Windows Internet Name Service WINS ) در یک محیط همگن را از بین می برد.
• توجه : برای اینکه سرویس های A.D و نرم افزارهای کلاینت مربوط بتوانند به درستی کار کنند، می بایستی حتما سرویس DNSرا نصب نمائید.
پشتیبانی ازLDAP و HTTP
• LDAP یک استاندارد اینترنتی برای دستیابی به سرویس های دایرکتوری است که به شکل یک بدل ساده تربرای پروتکلDirectory Access Protocol DAP طراحی گردیده است.
• جهت کسب اطلاعات بیشتر درباره LDAP در اینترنت به دنبال RFC 1777 بگردید. پروتکل HTTP استاندراد نمایش صفحات در دنیای وب می باشد. شما می توانید هر شئی درون A.D را به شکل یک صفحه HTML در درون مرروگرتان مشاهده نمائید.
• نکته : سرویس A.D از پروتکل LDAP برای تبادل اطلاعات بین دایرکتورها وبرنامه های کاربردی استفاده می کند .
پشتیبانی از فرمتهای نامگذاری استاندارد
سرویس A.D از چندین قالب نامگذاری عمومی استفاده می کند. در نتیجه اینکه کاربران و برنامه ها می توانند با استفاده از قالب های نامگذاری بسیار آشنا استفاه نمایند. در جدول زیر می توان برخی ازاین قالبهای نامگذاری استاندارد را که در سرویس های A.D استفاده می شوند مشاهده نمود.
« قالبهای نامگذاری شده که توسط سرویس های دایرکتوری A.D استفاده می شوند»
RFC 822: اسامی RFC 822 به شکل Somename@some.domain می باشد و کاربران با آنها از طریق آدرسهای پستی اینترنتی (Email) سر و کار دارند.
mhkb65@gmail.com این نوع نامگذاری توسط مرورگرهای اینترنتی و به شکلhttp://somedomain/path-to-page استفاده می شوند و به آنها (URL (Uniform Resource Locators می گویند .
مثل http:/www.IBM.Com/input/default.html
UNC: از این قالب جهت نامگذاری ولوم های اشتراکی ، چاپگرها و فایلها در شبکه استفاده می شود این قالب سروری را که A.D بر روی آن نصب شده و نام منتسب به شئی را نام فامیل، دپارتمان و آدرس Email وی می باشد،مشخص می کند. سرویس A.D از الگوی 1779 RFC پشتیبانی می کند .
ساختار A.D و نسخه برداری سایت (Site Replication)
• سرویس A.D روشئی را برای طراحی ساختار یک دایرکتوری که نیازهای سازمانتان را مرتفع گرداند بدست می دهد. در نتیجه اینکه ، قبل از نصب سرویس های A.D ، می بایستی عملیات و استراکچر سازمانتان را امتحان نمائید.
• اکثر شرکتها ساختاری متمرکز دارند . برای مثال این شرکتها دپارتمانهای تکنولوژی اطلاعات (IT) قوی ای دارند که ساختار شبکه شان را تا کوچک ترین جزئیات تعریف و پیاده می نمایند. اما شرکت های دیگر، بخصوص شرکتهای عظیم ، بسیار غیرمتمرکز هستند . این شرکتها چندین فعالیت کاری دارند که هر یک از آنها خود شامل جزئیات زیادی می باشند. این شرکت ها نیاز به روشهای غیرمتمرکزی دارند که روابط تجاری و شبکه هایشان را مدیریت نماید.
• با انعطاف پذیری ای که در A.D سراغ داریم، می توان براحتی ساختار شبکه را جهت برآورده ساختن نیازهای آنان برپا نمود.
• A.D بطور کاملاً مجزا ساختار منطقی سلسله مراتب حوزه را از ساختار فیزیکی آن جدا می سازد.
