آموزش mcse مهندسی شبکه مایکروسافت
قسمت اول
رشته شبكه هاي كامپيوتري( MCSE ) كه مخففMicrosoft Certified Systems Engineer است به ارتباط كامپيوترها با هم مي پردازد.كامپيوترهايي كه مي خواهند سرويس بگيرند و كامپيوترهايي كه سرويس ارائه مي دهند.
ابتدا در تعريف شبكه و اهداف آن بجاست كه از توضيحات دوستمان آقا مهران استفاده كنم :
"
به مجموعه اي از اتصالات بين دو يا چند كامپيوتر و زباني( Protocol) كه اين كامپيوترها به كمك آن با يكديگر صحبت مي كنند شبكه مي گويند. وقتي كه ما دو يا چند كامپيوتر را به يكديگر متصل كنيم به گونه اي كه اين دو بتوانند با هم تبادل اطلاعات كنند در واقع يك شبكه ساخته ايم.
اهداف شبكه :
1- استفاده از منابع مشترك ( اطلاعات ، نرم افزارها و سخت افزارها(
2- به روز بودن اطلاعات
3- جلوگيري از افزونگي اطلاعات
4- تبادل سريعتر و دقيقتر اطلاعات"
و مورد 5-كم كردن هزينه ها
جزئيات شبكه:
Client: كامپيوتري كه مي خواهد سرويس بگيرد و استفاده مي كنند.
براي تنظيمات و مديريت clientها در شبكه بايد به ويندوزXP آشنايي داشته باشيم(در صورتي كه clientهاي ما سيستم عاملشان ويندوز باشد).
Server: كامپيوتري كه سرويسي را ارائه مي دهد يا داده ها و اطلاعات را نگهداري مي كند.
سرورها بسته به نوع سرويسي كه ارائه مي دهند نامشان فرق مي كند مثلا:
Print server: سروري است كه تنظيمات پرينتر رويش اعمال ميشود كه در چه ساعاتي و چه كساني پرينت بگيرند و يا تنظيمات ديگر...
RAS server: سروري است كه توسط آن ميشود از طريق خط تلفن در خارج از شبكه به شبكه متصل شد.و سرورهاي ديگر..
يك شبكه مي تواند تعداد زيادي سرور داشته باشد و اهميت يك سرور به سرويسي است كه ارائه ميدهد.
Resources: منابع و فولدرهايي است كه به اشتراك گذاشته شده است. كه ممكن است به صورت سخت افزار(مثل پرينتر) و يا نرم افزار(مثل شبكه اينترنت)هم باشد.
Media: وسيله اي است كه اطلاعات را انتقال ميدهد. مي تواند كابل،ليزر،امواج، و.. باشد.درواقع وسيله اي كه ديتا بر آن سوار است و با آن حمل ميشود.
شبكه از لحاظ وسعت به چهار دسته تقسيم ميشوند:
LAN : شبكه محلي که مخفف Local Aria Network است و از لحاظ فيزيكي از محيط يك ساختمان خارج نميشود.
WAN : شبكه وسيع ميباشد که مخفف Width Aria Network است و از اتصال چند شبكه به يكديگر ايجاد ميشود. وسعت اين شبكه ممكن است به چندين شهر يا كشور و يا بيشتر برسد(مانند شبكه اينترنت)
MAN : شبكه اي است كه مخفف Metropolitan Aria Network است و از محيط يك شهر خارج نميشود.
CAN : كه مخفف آن Campus Aria Network ميباشد،شبكه اي كه در يك محيط بسته و از چندين ساختمان تشكيل شده باشد مثل فرودگاه يا بيمارستان.
هر دو نوعي از WAN هستند
شبكه از لحاظ امنيت به دو دسته تقسيم ميشود:
Share level security: در اين نوع به تمام كامپيوتر ها فقط يك پسورد داده ميشود كه مشترك است. (روش قديمي)
User level security: در اين نوع براي فايل هاي به اشتراك گذاشته شده permission مي گذاريم و تعيين مي كنيم كه هر (كاربر) بتواند از چه اطلاعاتي و با چه سطح دسترسي استفاده كند. (روش امروزي)
شبكه از لحاظ مديريت به دو دسته تقسيم ميشود:
Work group
Domain
قسمت دوم
مديريت Work group:
(peer-to-peer)
هر سيستم عامل مثل ويندوزXP يا2000 و ...داري يك LSD ميباشد.
) LSD=Local Security Data based پايگاه داده هاي امنيت محلي)
و تمام account هاي يك كامپيوتر درLSD آن ميباشد.در مديريت به صورت Work group در هر كامپيوتر براي هر كاربر بايد يك usernameوpassword تعريف شود كه مي توان براي همه آنها يك پسورد گذاشت.
و وقتي كاربر بخواهد از LSD كامپيوتر خود به كامپيوتر ديگر وصل شود و از فايل هاي به اشتراك گذاشته شده استفاده كند،اگر usernameوpassword كه با آن به كامپيوتر خود log on كرده در كامپيوتر ديگر وجود داشته باشد مي تواند به راحتي به فايل ها دسترسي پيدا كند. ولي اگر username وpassword كه با آن log on كرده با usernameو password كه در LSD كامپيوتر ديگر است متفاوت باشد،براي اتصال و دسترسي به فايل هاي كامپيوتر ديگر بايد username و password آن را بدهد.
مثلا هر گاه يك كاربر بخواهد از كامپيوتر(1) به كامپيوتر(2)وصل شود و از فايل هاي به اشتراك گذاشته شده آن كامپيوتراستفاده كند بايد username وpassword كامپيوتر(2) را بداند و با آن log on كند. البته اگر username و password كامپيوتر(1) در LSD كامپيوتر(2) وجود داشته باشد. بدون نياز به وارد كردن username وpassword مي تواند به آن كامپيوتر وصل شود.
اگر 10 تا كامپيوتر داشته باشيم و 10 تا كاربر، نام هر 10 تا كاربر را در تمام كامپيوتر ها تعريف مي كنيم با يك پسورد مشترك.در اين صورت همه كاربرها به راحتي به تمام كامپيوتر ها متصل خواهند شد.
امنيت اين نوع مديريت شبكه بسيار پايين خواهد بود.
مديريت Domain:
(Centralized Administration)
بزرگ ترين مزيتي كه شبكه Domain به Workgroup دارد اين است كه مديريت مركزي ميباشد.در شبكه دومين بايد Active Directory نصب شود و حداقل يك كامپيوتر با سيستم عامل سرور بايد سرويس Domain Controller داشته باشد.
DC= Domain Controller
DCها ديگر LSD ندارند و به شبكه نمي توان مثل Work group log on كرد بلكه تك تك كامپيوتر ها بايد به كامپيوتردومين join شوند.
يك شبكه مي تواند بيش از يك DC داشته باشد.وسطح دسترسي كاربر به شبكه بر اساس مجوزهاي تعيين شده ميباشد.
معمولا پيشنهاد ميشود در يك شبكه دومين بيش از يك DC باشد به دو دليل:
1-به علت تقسيم بار و بالا رفتن سرعت( load balancing )
2- اگر يكي از خراب شد ديگري باشد و اطلاعات از بين نرود( fault tolerance)
در شبكه دومين DC ها بايد با هم تبادل اطلاعات كنند و اططلاعات خود را به روز كنند. صحبت DC ها با هم را Replication مي گويند.
قسمتهای سوم و چهارم
__________________
قسمت اول
رشته شبكه هاي كامپيوتري( MCSE ) كه مخففMicrosoft Certified Systems Engineer است به ارتباط كامپيوترها با هم مي پردازد.كامپيوترهايي كه مي خواهند سرويس بگيرند و كامپيوترهايي كه سرويس ارائه مي دهند.
ابتدا در تعريف شبكه و اهداف آن بجاست كه از توضيحات دوستمان آقا مهران استفاده كنم :
"
به مجموعه اي از اتصالات بين دو يا چند كامپيوتر و زباني( Protocol) كه اين كامپيوترها به كمك آن با يكديگر صحبت مي كنند شبكه مي گويند. وقتي كه ما دو يا چند كامپيوتر را به يكديگر متصل كنيم به گونه اي كه اين دو بتوانند با هم تبادل اطلاعات كنند در واقع يك شبكه ساخته ايم.
اهداف شبكه :
1- استفاده از منابع مشترك ( اطلاعات ، نرم افزارها و سخت افزارها(
2- به روز بودن اطلاعات
3- جلوگيري از افزونگي اطلاعات
4- تبادل سريعتر و دقيقتر اطلاعات"
و مورد 5-كم كردن هزينه ها
جزئيات شبكه:
Client: كامپيوتري كه مي خواهد سرويس بگيرد و استفاده مي كنند.
براي تنظيمات و مديريت clientها در شبكه بايد به ويندوزXP آشنايي داشته باشيم(در صورتي كه clientهاي ما سيستم عاملشان ويندوز باشد).
Server: كامپيوتري كه سرويسي را ارائه مي دهد يا داده ها و اطلاعات را نگهداري مي كند.
سرورها بسته به نوع سرويسي كه ارائه مي دهند نامشان فرق مي كند مثلا:
Print server: سروري است كه تنظيمات پرينتر رويش اعمال ميشود كه در چه ساعاتي و چه كساني پرينت بگيرند و يا تنظيمات ديگر...
RAS server: سروري است كه توسط آن ميشود از طريق خط تلفن در خارج از شبكه به شبكه متصل شد.و سرورهاي ديگر..
يك شبكه مي تواند تعداد زيادي سرور داشته باشد و اهميت يك سرور به سرويسي است كه ارائه ميدهد.
Resources: منابع و فولدرهايي است كه به اشتراك گذاشته شده است. كه ممكن است به صورت سخت افزار(مثل پرينتر) و يا نرم افزار(مثل شبكه اينترنت)هم باشد.
Media: وسيله اي است كه اطلاعات را انتقال ميدهد. مي تواند كابل،ليزر،امواج، و.. باشد.درواقع وسيله اي كه ديتا بر آن سوار است و با آن حمل ميشود.
شبكه از لحاظ وسعت به چهار دسته تقسيم ميشوند:
LAN : شبكه محلي که مخفف Local Aria Network است و از لحاظ فيزيكي از محيط يك ساختمان خارج نميشود.
WAN : شبكه وسيع ميباشد که مخفف Width Aria Network است و از اتصال چند شبكه به يكديگر ايجاد ميشود. وسعت اين شبكه ممكن است به چندين شهر يا كشور و يا بيشتر برسد(مانند شبكه اينترنت)
MAN : شبكه اي است كه مخفف Metropolitan Aria Network است و از محيط يك شهر خارج نميشود.
CAN : كه مخفف آن Campus Aria Network ميباشد،شبكه اي كه در يك محيط بسته و از چندين ساختمان تشكيل شده باشد مثل فرودگاه يا بيمارستان.
هر دو نوعي از WAN هستند
شبكه از لحاظ امنيت به دو دسته تقسيم ميشود:
Share level security: در اين نوع به تمام كامپيوتر ها فقط يك پسورد داده ميشود كه مشترك است. (روش قديمي)
User level security: در اين نوع براي فايل هاي به اشتراك گذاشته شده permission مي گذاريم و تعيين مي كنيم كه هر (كاربر) بتواند از چه اطلاعاتي و با چه سطح دسترسي استفاده كند. (روش امروزي)
شبكه از لحاظ مديريت به دو دسته تقسيم ميشود:
Work group
Domain
قسمت دوم
مديريت Work group:
(peer-to-peer)
هر سيستم عامل مثل ويندوزXP يا2000 و ...داري يك LSD ميباشد.
) LSD=Local Security Data based پايگاه داده هاي امنيت محلي)
و تمام account هاي يك كامپيوتر درLSD آن ميباشد.در مديريت به صورت Work group در هر كامپيوتر براي هر كاربر بايد يك usernameوpassword تعريف شود كه مي توان براي همه آنها يك پسورد گذاشت.
و وقتي كاربر بخواهد از LSD كامپيوتر خود به كامپيوتر ديگر وصل شود و از فايل هاي به اشتراك گذاشته شده استفاده كند،اگر usernameوpassword كه با آن به كامپيوتر خود log on كرده در كامپيوتر ديگر وجود داشته باشد مي تواند به راحتي به فايل ها دسترسي پيدا كند. ولي اگر username وpassword كه با آن log on كرده با usernameو password كه در LSD كامپيوتر ديگر است متفاوت باشد،براي اتصال و دسترسي به فايل هاي كامپيوتر ديگر بايد username و password آن را بدهد.
مثلا هر گاه يك كاربر بخواهد از كامپيوتر(1) به كامپيوتر(2)وصل شود و از فايل هاي به اشتراك گذاشته شده آن كامپيوتراستفاده كند بايد username وpassword كامپيوتر(2) را بداند و با آن log on كند. البته اگر username و password كامپيوتر(1) در LSD كامپيوتر(2) وجود داشته باشد. بدون نياز به وارد كردن username وpassword مي تواند به آن كامپيوتر وصل شود.
اگر 10 تا كامپيوتر داشته باشيم و 10 تا كاربر، نام هر 10 تا كاربر را در تمام كامپيوتر ها تعريف مي كنيم با يك پسورد مشترك.در اين صورت همه كاربرها به راحتي به تمام كامپيوتر ها متصل خواهند شد.
امنيت اين نوع مديريت شبكه بسيار پايين خواهد بود.
مديريت Domain:
(Centralized Administration)
بزرگ ترين مزيتي كه شبكه Domain به Workgroup دارد اين است كه مديريت مركزي ميباشد.در شبكه دومين بايد Active Directory نصب شود و حداقل يك كامپيوتر با سيستم عامل سرور بايد سرويس Domain Controller داشته باشد.
DC= Domain Controller
DCها ديگر LSD ندارند و به شبكه نمي توان مثل Work group log on كرد بلكه تك تك كامپيوتر ها بايد به كامپيوتردومين join شوند.
يك شبكه مي تواند بيش از يك DC داشته باشد.وسطح دسترسي كاربر به شبكه بر اساس مجوزهاي تعيين شده ميباشد.
معمولا پيشنهاد ميشود در يك شبكه دومين بيش از يك DC باشد به دو دليل:
1-به علت تقسيم بار و بالا رفتن سرعت( load balancing )
2- اگر يكي از خراب شد ديگري باشد و اطلاعات از بين نرود( fault tolerance)
در شبكه دومين DC ها بايد با هم تبادل اطلاعات كنند و اططلاعات خود را به روز كنند. صحبت DC ها با هم را Replication مي گويند.
قسمتهای سوم و چهارم
__________________
آخرین ویرایش توسط مدیر: