دانلود مقاله ایمن سازی ویندوز سرور 2003 در 7 ص با فرمت WORD
مقاله ایمن سازی ویندوز سرور 2003
دانلود مقاله ایمن سازی ویندوز سرور 2003 در 7 ص با فرمت WORD
فصل اول : معرفی ویندوز سرور ۲۰۰۳
ü ویرایشهای ویندوز سرور ۲۰۰۳ …………………………………………………………………………………………………. ۱
ü ویرایشStandard ………………………………………………………………………………………………………… ۱
ü ویرایش Enterprise ………………………………………………………………………………………………………. ۲
ü ویرایش Datacenter ……………………………………………………………………………………………………… ۲
ü ویرایش Web……………………………………………………………………………………………………………………… ۲
ü خدمات نصب راه دور در سرور ……………………………………………………………………………………………….. ۳
ü تقاضای کمک …………………………………………………………………………………………………………………………. ۴
ü کمک رسانی بدون دعوت …………………………………………………………………………………………………… ۴
فصل دوم : نصب و روش های آن
ü مدل های نصب …………………………………………………………………………………………………………… ۶
ü winnt.exe در مقابل winnt32.exe ……………………………………………………………………… ۷
ü استفاده از winnt.ece …………………………………………………………………………………………………. ۷
ü استفاده از winnt32.exe ……………………………………………………………………………………………. ۸
ü نصب از روی سی دی ……………………………………………………………………………………………………… ۸
ü نصب اتوماتیک ……………………………………………………………………………………………………………….. ۹
ü نصب بر اساس تصویر ………………………………………………………………………………………………………. ۹
ü نصب بر اساس فایل جواب ……………………………………………………………………………………………. ۱۰
ü نصب غیر حضوری …………………………………………………………………………………………………………… ۱۰
ü sysprep ……………………………………………………………………………………………………………………. ۱۲
ü ایجاد sysprep.inf …………………………………………………………………………………………………… ۱۳
ü اجرای برنامه ها پس از اتمام کار sysprep ……………………………………………………………………. ۱۴
ü تکثیر تصویر اصلی در یک فایل …………………………………………………………………………………………. ۱۴
ü مرحله مینی ستاپ …………………………………………………………………………………………………………… ۱۴
ü (RIS) Remote Installation Service …………………………………………………………… ۱۵
فصل سوم : سرویس مسیر یابی و دستیابی از راه دور (RRAS)
ü امن کردن RRAS …………………………………………………………………………………………………………. ۱۹
ü تماس مجدد …………………………………………………………………………………………………………………….. ۲۱
ü ID تماس گیرنده …………………………………………………………………………………………………………….. ۲۱
ü شبکه های خصوصی مجازی ……………………………………………………………………………………………………. ۲۲
ü نصب RRAS ………………………………………………………………………………………………………………. ۲۳
ü فعال کردن RRAS ………………………………………………………………………………………………………… ۲۴
ü پیکربندی دستیابی راه دور (شماره گیری یا VPN ) …………………………………………………………………… ۲۵
ü پیکربندی NAT در مسیریاب ……………………………………………………………………………………………. ۲۷
ü پیکربندی VPN و NAT …………………………………………………………………………………………………. ۲۹
ü پیکربندی یک اتصال امن بین دو شبکه خصوصی ………………………………………………………………………. ۳۰
ü پیکربندی RRAS بصورت سفارشی ………………………………………………………………………………….. ۳۲
ü پیکربندی سرویس گیرنده های RRAS …………………………………………………………………………………. ۳۳
ü مدیریت و عیب یابی RRAS …………………………………………………………………………………………. ۳۵
ü مدیریت چند سرویس دهنده RRAS …………………………………………………………………………………. ۳۶
فصل چهارم : معرفی دایرکتوری فعال
ü نصب دایرکتوری فعال و ایجاد ناحیه دیشه …………………………………………………………………………………. ۳۹
ü افزودن ناحیه فرزند …………………………………………………………………………………………………………… ۴۲
ü ابزار مدیریت دایرکتوری فعال …………………………………………………………………………………………… ۴۵
ü کامپیوتر ها و کاربران دایرکتوری فعال …………………………………………………………………………………… ۴۶
ü توافق ها و ناحیه های دارکتوری فعال …………………………………………………………………………………….. ۴۶
ü سایت ها و خدمات دایرکتوری فعال ……………………………………………………………………………………. ۴۶
ü افزودن کاربر به ناحیه ………………………………………………………………………………………………………… ۴۷
ü تنظیمات زمان ورود به شبکه و کامپیوتر های شبکه ……………………………………………………………….. ۴۸
ü تغییر نام کاربر …………………………………………………………………………………………………………………. ۵۰
فصل پنحم :خدمات نام ناحیه ( DNS )
ü مروری بر سرورهای DNS: ………………………………………………………………………………………………….. ۵۱
ü فضای نام DNS ……………………………………………………………………………………………………………….. ۵۲
ü نحوه کار DNS ……………………………………………………………………………………………………………………. ۵۴
ü نصب خدمات نام ناحیه ………………………………………………………………………………………………………….. ۵۶
ü پیکربندی سرور DNS …………………………………………………………………………………………………………… ۵۷
ü ایجاد منطقه مستقیم جستجو ………………………………………………………………………………………………………. ۵۷
ü رونوشت برداری منطقه ………………………………………………………………………………………………………….. ۵۸
ü نام منطقه و بروز کردن پویا ( Dynamic Update ) ………………………………………………………… ۶۰
ü ایجاد یک منطقه جستجوی معکوس ……………………………………………………………………………………………… ۶۰
ü نامگذاری منطقه جستجوی معکوس ………………………………………………………………………………………………. ۶۱
ü مدیریت DNS …………………………………………………………………………………………………………………… ۶۲
ü عیب یابی خدمات سرور DNS …………………………………………………………………………………………….. ۶۵
فصل ششم : پروتکل پیکربندی پویای میزبان ( DHCP )
ü آشنایی با DHCP ……………………………………………………………………………………………………………… ۶۷
ü نصب خدمات DHCP ………………………………………………………………………………………………………. ۶۸
ü پیکربندی خدمات DHCP توسط خدمات میدان دید ………………………………………………………………… ۶۹
ü مباحث مربوط به قرارداد DHCP ………………………………………………………………………………………….. ۷۰
ü ایجاد میدان دید فوق العاده ( Superscope ) …………………………………………………………………………..۷۱
ü ایجاد ذخیره ها ………………………………………………………………………………………………………………………….. ۷۳
ü فال سازی میدان دید ………………………………………………………………………………………………………………..۷۳
ü تأیید سرور DHCP در دایرکتوری فعال ……………………………………………………………………………………..۷۴
ü یکپارچه سازی DHCP و DNS ……………………………………………………………………………………………….75
ü ویرایش گزینه ای سرور DHCP ……………………………………………………………………………………………… ۷۶
ü بررسی قراردادهای DHCP …………………………………………………………………………………………………… ۷۷
ü بارگذاری پشتیبان پایگاه داده DHCP ………………………………………………………………………………………. ۷۸
ü عیب یابی DHCP ……………………………………………………………………………………………………………. ۷۹
توضیحات :
ویندوز سرور 2003 نسبت به ویندوز 2000 گام بزرگی به جلو محسوب میشود. برای مدیران شبکههای ویندوز NT هم این نگارش جدید سیستمعامل مایکروسافت آن قدر ابزار و کنترلهای مدیریتی زیادی را به ارمغان آورده است که آنها را از ادامه کار با NT منصرف میکند. این پروژه به بررسی کامل نحوه ی عملکرد ویندوز سرور 2003 می پردازد.
فهرست مطالب :
فصل اول: معرفی ویندوز سرور
فصل دوم: نصب و روشهای آن
فصل سوم: سرویس مسیر یابی و دستیابی از راه دور (RRAS)
فصل چهارم: معرفی دایرکتوری فعال
فصل پنحم: خدمات نام ناحیه (DNS)
فصل ششم: پروتکل پیکربندی پویای میزبان (DHCP)
مشخصات :
مقدمه
استفاده از شبکه های کامپیوتری در چندین سال اخیر رشد فراوانی کرده وسازمانها وموسسات اقدام به برپایی شبکه نموده اند . هر شبکه کامپیوتری باید با توجه به شرایط وسیاست های هر سازمان ، طراحی وپیاده سازی گردد. در واقع شبکه های کامپیوتری زیر ساخت های لازم را برای به اشتراک گذاشتن منابع در سازمان فراهم می آورند؛در صورتیکه این زیر ساختها به درستی طراحی نشوند، در زمان استفاده از شبکه مشکلات متفاوتی پیش آمده و باید هزینه های زیادی به منظور نگهداری شبکه وتطبیق آن با خواسته های مورد نظر صرف شود.
در زمان طراحی یک شبکه سوالات متعددی مطرح می شود:
-برای طراحی یک شبکه باید از کجا شروع کرد؟
-چه پارامترهایی را باید در نظر گرفت ؟
-هدف از برپاسازی شبکه چیست ؟
– انتظار کاربران از شبکه چیست ؟
– آیا شبکه موجود ارتقاء می باید ویا یک شبکه از ابتدا طراحی می شود؟
-چه سرویس ها و خدماتی برروی شبکه ارائه خواهد شد؟
بطور کلی قبل از طراحی فیزیکی یک شبکه کامپیوتری ، ابتدا باید خواسته ها شناسایی وتحلیل شوند، مثلا در یک کتابخانه چرا قصد ایجاد یک شبکه را داریم واین شبکه باید چه سرویس ها وخدماتی را ارائه نماید؛ برای تامین سرویس ها وخدمات مورد نظر اکثریت کاربران ، چه اقداماتی باید انجام داد ؛ مسائلی چون پروتکل مورد نظر برای استفاده از شبکه ، سرعت شبکه واز همه مهمتر مسائل امنیتی شبکه ، هریک از اینها باید به دقت مورد بررسی قرار گیرد. سعی شده است پس از ارائه تعاریف اولیه ، مطالبی پیرامون کاربردهای عملی آن نیز ارائه شود تا در تصمیم گیری بهتر یاری کند.
فصل اول
شبکه کامپیوتری چیست ؟
اساسا یک شبکه کامپیوتری شامل دو یا بیش از دو کامپیوتر وابزارهای جانبی مثل چاپگرها، اسکنرها ومانند اینها هستند که بطور مستقیم بمنظور استفاده مشترک از سخت افزار ونرم افزار، منابع اطلاعاتی ابزارهای متصل ایجاده شده است توجه داشته باشید که به تمامی تجهیزات سخت افزاری ونرم افزاری موجود در شبکه منبع1(Source) گویند.
در این تشریک مساعی با توجه به نوع پیکربندی کامپیوتر ، هر کامپیوتر کاربر می تواند در آن واحد منابع خود را اعم از ابزارها وداده ها باکامپیوترهای دیگر همزمان بهره ببرد.
” دلایل استفاده از شبکه را می توان موارد ذیل عنوان کرد” :
1-استفاده مشترک از منابع :
استفاده مشترک از یک منبع اطلاعاتی یا امکانات جانبی رایانه ، بدون توجه به محل جغرافیایی هریک از منابع را استفاده از منابع مشترک گویند.
2 -کاهش هزینه :
متمرکز نمودن منابع واستفاده مشترک از آنها وپرهیز از پخش آنها در واحدهای مختلف واستفاده اختصاصی هر کاربر در یک سازمان کاهش هزینه را در پی خواهد داشت .
3 – قابلیت اطمینان :
این ویژگی در شبکه ها بوجود سرویس دهنده های پشتیبان در شبکه اشاره می کند ، یعنی به این معنا که می توان از منابع گوناگون اطلاعاتی وسیستم ها در شبکه نسخه های دوم وپشتیبان تهیه کرد ودر صورت عدم دسترسی به یک از منابع اطلاعاتی در شبکه “بعلت از کارافتادن سیستم” از نسخه های پشتیبان استفاده کرد. پشتیبان از سرویس دهنده ها در شبکه کارآیی، فعالیت وآمادگی دایمی سیستم را افزایش می دهد.
4 – کاهش زمان :
یکی دیگر از اهداف ایجاد شبکه های رایانه ای ، ایجاد ارتباط قوی بین کاربران از راه دور است ؛ یعنی بدون محدودیت جغرافیایی تبادل اطلاعات وجود داشته باشد. به این ترتیب زمان تبادل اطلاعات و استفاده از منابع خود بخود کاهش می یابد.
5 – قابلیت توسعه :
یک شبکه محلی می تواند بدون تغییر در ساختار سیستم توسعه یابد وتبدیل به یک شبکه بزرگتر شود. در اینجا هزینه توسعه سیستم هزینه امکانات وتجهیزات مورد نیاز برای گسترش شبکه مد نظر است.
6 – ارتباطات:
کاربران می توانند از طریق نوآوریهای موجود مانند: پست الکترونیکی ویا دیگر سیستم های اطلاع رسانی پیغام هایشان را مبادله کنند ؛” حتی امکان انتقال فایل نیز وجود دارد”.
در طراحی شبکه مواردی که قبل از راه اندازی شبکه باید مد نظر قرار دهید شامل موارد ذیل هستند:
1 – اندازه سازمان.
2 – سطح امنیت .
3 – نوع فعالیت.
4 – سطح مدیریت.
5 – مقدار ترافیک.
6 – بودجه.
مفهوم گره ” Node” وایستگاههای کاری ” Work Station” :
هرگاه شما کامپیوتری را به شبکه اضافه می کنید ، این کامپیوتر به یک ایستگاه کاری یا گره تبدیل می شود.
یک ایستگاه کاری ؛ کامپیوتری است که به شبکه الصاق شده است و در واقع اصطلاح ایستگاه کاری روش دیگری است برای اینکه می گوییم یک کامپیوتر متصل به شبکه است.
یک گره چگونگی وارتباط شبکه یا ایستگاه کاری ویا هر نوع ابزار دیگری است که به شبکه متصل است وبطور ساده تر هر چه را که به شبکه متصل والحاق شده است یک گره گویند.
برای شبکه جایگاه وآدرس یک ایستگاه کاری مترادف با هویت گره اش است.
مدل های شبکه:
در یک شبکه ، یک کامپیوتر می تواند هم سرویس دهنده وهم سرویس گیرنده باشد. یک سرویس دهنده (Server) کامپیوتری است که فایل های اشتراکی وهمچنین سیستم عامل شبکه که مدیریت عملیات شبکه را بعهده داردرا نگهداری می کند.
برای آنکه سرویس گیرنده ” Client” بتواند به سرویس دهنده دسترسی پیدا کند ، ابتدا سرویس گیرنده باید اطلاعات مورد نیازش را از سرویس دهنده تقاضا کند. سپس سرویس دهنده اطلاعات در خواست شده را به سرویس گیرنده ارسال خواهد کرد.
سه مدل از شبکه هایی که مورد استفاده قرار می گیرند ، عبارتند از :
1 – شبکه نظیر به نظیر ” Peer- to- Peer “.
2 – شبکه مبتنی بر سرویس دهنده ” Server- Based “.
3 – شبکه سرویس دهنده / سرویس گیرنده ” Client Server”.
مدل شبکه نظیر به نظیر:
در این شبکه ایستگاه ویژه ای جهت نگهداری فایل های اشتراکی وسیستم عامل شبکه وجود ندارد. هر ایستگاه می تواند به منابع سایر ایستگاه ها در شبکه دسترسی پیدا کند. هر ایستگاه خاص می تواند هم بعنوان Server وهم بعنوان Client عمل کند. در این مدل هر کاربر خود مسئولیت مدیریت وارتقاء دادن نرم افزارهای ایستگاه خود را بعهده دارد.
از آنجایی که یک ایستگاه مرکزی برای مدیریت عملیات شبکه وجود ندارد ، این مدل برای شبکه ای با کمتر از 10 ایستگاه بکار می رود .
مدل شبکه مبتنی بر سرویس دهنده :
در این مدل شبکه ، یک کامپیوتر بعنوان سرویس دهنده کلیه فایل ها ونرم افزارهای اشتراکی نظیر واژه پرداز ها، کامپایلرها ، بانک های اطلاعاتی وسیستم عامل شبکه را در خود نگهداری می کند. یک کاربر می تواند به سرویس دهنده دسترسی پیدا کرده وفایل های اشتراکی را از روی آن به ایستگاه خود منتقل کند.
مدل سرویس دهنده / سرویس گیرنده :
در این مدل یک ایستگاه در خواست انجام کارش را به سرویس دهنده ارائه می دهد وسرویس دهنده پس از اجرای وظیفه محوله ، نتایج حاصل را به ایستگاه در خواست کننده عودت می دهد.
در این مدل حجم اطلاعات مبادله شده شبکه ، در مقایسه با مدل مبتنی بر سرویس دهنده کمتر است واین مدل دارای کارایی بالاتری می باشد.
اجزاءشبکه :
اجزا اصلی یک شبکه کامپیوتری عبارتند از :
1 – کارت شبکه : NIC- Network Interface Card]]
برای استفاده از شبکه وبرقراری ارتباط بین کامپیوتر ها از کارت شبکه ای استفاده می شود که در داخل یکی از شیارهای برد اصلی کامپیوتر های شبکه ” اعم از سرویس دهنده وگیرنده ” بصورت سخت افزاری وبرای کنترل ارسال ودریافت داده نصب می گردد.
2 – رسانه انتقال: Transmission Medium ]]
رسانه انتقال کامپیوتر ها را به یکدیگر متصل کرده وموجب برقراری ارتباط بین کامپیوتر های یک شبکه می شود.
برخی از متداولترین رسانه های انتقال عبارتنداز :
کابل زوج سیم بهم تابیده ” Twisted- Pair”.
کابل کواکسیال ” Coaxial”.
کابل فیبر نوری “Fiber- Optic”.
3-سیستم عامل شبکه:[Oprating system Nos-network]
سیستم عامل شبکه برروی سرویس دهنده اجرا می شود و سرویس های مختلفی مانند: اجازه ورود به سیستم “Login” ، رمز عبور “Password” ، چاپ فایل ها ” Printfiles”،
مدیریت شبکه ” Net work management ” را در اختیار کاربران می گذارد.
انواع شبکه از لحاظ جغرافیایی:
نوع شبکه توسط فاصله بین کامپیوتر های تشکیل دهنده آن شبکه مشخص می شود:
شبکه محلی LAN= Local Area Network]] :
ارتباط واتصال بیش از دو یا چند رایانه در فضای محدود یک سازمان از طریق کابل شبکه وپروتکل بین رایانه ها وبا مدیریت نرم افزاری موسوم به سیستم عامل شبکه را شبکه محلی گویند.
کامپیوتر سرویس گیرنده باید از طریق کامپیوتر سرویس دهنده به اطلاعات وامکانات به اشتراک گذاشته دسترسی یابند.
همچنین ارسال ودریافت پیام به یکدیگر از طریق رایانه سرویس دهنده انجام می گیرد.
از خصوصیات شبکه های محلی می توان به موارد ذیل اشاره کرد:
1 – اساسا در محیط های کوچک کاری قابل اجرا وپیاده سازی می باشند.
2 – از سرعت نسبتا بالایی برخوردارند.
3 – دارای یک ارتباط دایمی بین رایانه ها از طریق کابل شبکه می باشند.
اجزای یک شبکه محلی عبارتند از :
الف – سرویس دهنده.
ب – سرویس گیرنده.
ج – پروتکل.
د- کارت واسطه شبکه.
ط – سیستم ارتباط دهنده.
(ممکن است هنگام انتقال از فایل ورد به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)
متن کامل را می توانید دانلود نمائید
چون فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به طور نمونه)
ولی در فایل دانلودی متن کامل پایان نامه
همراه با تمام ضمائم (پیوست ها) با فرمت ورد word که قابل ویرایش و کپی کردن می باشند
موجود است
لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه:80
فهرست
عنوان صفحه
فصل اول : معرفی ویندوز سرور 2003
فصل دوم : نصب و روش های آن
فصل سوم : سرویس مسیر یابی و دستیابی از راه دور (RRAS)
فصل چهارم : معرفی دایرکتوری فعال
فصل پنحم :خدمات نام ناحیه ( DNS )
فصل ششم : پروتکل پیکربندی پویای میزبان ( DHCP )
فصل اول : معرفی ویندوز سِرور 2003
ویندوز سرور 2003 نسبت به ویندوز 2000 گام بزرگی به جلو محسوب میشود. برای مدیران شبکههای ویندوز NT هم این نگارش جدید سیستمعامل مایکروسافت آن قدر ابزار و کنترلهای مدیریتی زیادی را به ارمغان آورده است که آنها را از ادامه کار با NT منصرف میکند.
ویرایشهای ویندوز سرور 2003
* ویندوز سرور 2003 ویرایش standard
* ویندوز سرور 2003 ویرایش enterprise (نگارشهای 32 و 64 بیتی)
* ویندوز سرور 2003 ویرایشdatacenter
* ویندوز سرور 2003 ویرایشweb server
ویرایش standard
ویرایش standard ویندوز سرور 2003 برای اغلب شبکهها مناسب است. این ویرایش، چندپردازشی متقارن (SMP) چهارراهه و 4 گیگابابت RAM را پشتیبانی میکند. از ویرایش استاندارد میتوان برای میزبانی network load balancing (ولی نه cluster services) و terminal server استفاده کرد.
ویرایش enterprise
ویرایش enterprise چنان طراحی شده است که همه نیازهای شرکتهایی با هر اندازه را برآورده میسازد. این ویرایش SMP هشتراهه، 32 گیگابایت RAM در نگارش سی و دو بیتی، 64 گیگابایت RAM در نگارش 64 بیتی، و همچنین خوشهبندی سرویسدهندهها تا هشت گره را پشتیبانی میکند.
ویرایش enterprise جایگزین ویرایش advanced server ویندوز 2000 شده است.
ویرایش datacenter
ویرایش datacenter که قدرتمندترین ویندوز به شمار میآید در نگارش سی و دو بیتی، SMPی 32 راهه و در نگارش 64 بیتی، SMPی 64 راهه را پشتیبانی میکند. این ویرایش در نگارش سی و دو بیتی 64 بیتی 512 گیگابایت RAM را پشتیبانی میکند.
ویرایش web
این محصول جدید ویندوز برای ایجاد و راهاندازی سایت وب ساخته شده است. این ویرایش شامل IIS نگارش 6/0 و اجزای دیگری است که امکان میزبانی برنامهها و صفحات وب و سرویسهای وب XML را فراهم میکنند. از ویرایش web نمیتوان برای راهاندازی مزرعۀ سرویسدهندۀ وب که به خوشهبندی نیاز دارد استفاده کرد، و در آن نمیتوان هیچ گونه سرویس مدیریت شبکه مثل اکتیودایرکتوری، سرویسهای DNS ، یا سرویسهای DHCP را نصب نمود.
خدمات نصب راه دور (RIS) در سِرور
قبلاً RIS فقط برای نگارشهای سرویسگیرنده / ایستگاه کاری ویندوز موجود بود، اما اکنون توابع جدید NET RIS را در همه نگارشهای ویندوز سرور 2003 غیر از datacenter میتوان به کار گرفت.
Remote desktop در ابتدا در ویندوز 2000 معرفی شد.
نرمافزار سرویسگیرنده (با نام Remote Desktop