محمد مهدی خلعت بری بدون دیدگاه

آپدیت ها، دغدغه همیشگی مدیران سیستم مایکروسافتی

مقدمه

در سالهای اخیر در کشور شاهد آن بوده ایم که ادارات، سازمان ها و شرکتها برای خرید نسخه های مختلف آنتی ویروس هزینه های میلیونی متقبل می شوند تا به نوعی از شبکه و رایانه های خود در مقابل ویروس ها، تروجان ها، و کرم ها محافظت کنند این در حالی است که یک عنصر اساسی و مهم در زمینه ی امنیت را در نظر نمیگیرند و آن امنیت سیستم عامل است. نرم افزارهای آنتی ویروس هر قدر هم پیشرفته و بروز باشند نمی توانند بعضی از داده های منتقل شده بین قسمت های مختلف رایانه و یا اینترنت با رایانه را کنترل کنند چرا که یا به دلایلی از گزینش آنها منع شده اند یا در لایه های زیرین سیستم عامل انجام می شوند که برنامه آنتی ویروس شما اجازه دسترسی به آن را ندارد و یا اینکه اصلا برای آن کار ساخته نشده است! مثلا جلوگیری از هک شدن سیستم شما و سرقت کلمه ی عبور و اطلاعات شخصی و محرمانه، در نتیجه آن هزینه های میلیونی برای آنتی ویروس در واقع بدون در نظر گرفتن امنیت سیستم عامل در واقع هدر دادن منابع سازمانی است.

بررسی پیوسته سیستم عامل، دریافت اطلاعات از مشتریان و گذشت زمان است که باعث می شود ارائه دهندگان اینگونه نرم افزارها به اشکالات و کاستی های برنامه های خود پی ببرند و به صورت دوره ای وصله (Patch) های جدید منتشر کنند تا این مشکلات را برطرف کنند. با این حساب سیستم عاملی امن تر است که با جامعه آماری گسترده تر و بررسی سریعتر وصله های جدید برای سیستم عامل خود ارائه دهد تا سیستم عامل پیوسته امن تر شود، حال هر سیستم عاملی باشد ویندوز یا لینوکس یا حتی مکینتاش.

پس سیستم عاملی که بروز نباشد حتی با آنتی ویروس هم امن نیست. با این تفاسیر و مشاهده ی ویروس ها و حملات جدید که همین راه را برای نفوذ به سیستم ها انتخاب کرده اند بجاست که بخشی از هزینه ای که صرف خرید نرم افزارهای امنیتی می شود برای بروزرسانی سیستم عامل ها صرف شود. برای یک کاربر خانگی که حداکثر دو تا سه رایانه در خانه دارد، میتوان با فعال کردن قسمت Automatic updates، این مشکل را حل کند. اما این روش در ادارات و سازمان ها مناسب نیست. تصور کنید که سازمانی ۵۰ رایانه دارد اگر همین امروز بخش بروزرسانی آنها را فعال کنید اولا با احتساب تقریبی حجم آپدیت ها به اندازه ۳۰۰ مگابایت برای هر رایانه ۱۵۰۰۰ مگابایت از پهنای باند اینترنت آن سازمان (دو صورت وجود) صرف دریافت آپدیت ها می شود و نهایتا هم با در نظر گرفتن اینکه این روند هر ماه باید انجام شود، اولا هزینه ی اینترنت مصرفی سازمان بالاتر می رود و کاربران از کاهش سرعت اینترنت ناراضی خواهند بود، ثانیا مشخص نیست که آیا همه ی کامپیوتر ها به روز شده اند یا نه.

سرویس بروزرسانی محصولات مایکروسافت Windows Server Update Service  که مختصرا آنراWSUS  می نامند، امکان مدیریت و توزیع وصله (بروزرسانی) های امنیتی و سیستمی بر روی کامپیوترهایی که از سیستم عامل ویندوز استفاده میکنند را در شبکه های متوسط و بزرگ مانند ادارات و سازمانها فراهم میکند. این سرور امکان ارائه این وصله ها نه تنها برای سیستم عامل بلکه برای سایر محصولات شرکت مایکروسافت (از جمله مجموعه ی Office، SQL server، Exchange و …) را در اختیار مدیران شبکه ها قرار می دهد. این سرور بطور دوره ای کلیه وصله های ارائه شده توسط شرکت مایکروسافت را دریافت کرده و در شبکه داخلی توزیع می کند که از این نظر در کاهش پهنای باند مصرفی و افزایش سرعت و کارایی اینترنت سازمانی تاثیر بسزایی دارد.

 

با برپایی این سرور در شبکه، رایانه های موجود با ارتباط با WSUS وصله های تایید شده توسط مسئول شبکه را دریافت خواهند کرد، یعنی برای هر رایانه بطور مجزا امکان انتخاب وصله های مورد نظر وجود دارد (مثلا مدیر شبکه می توان وصله ای را که کنترل غیر قانونی بودن ویندوز را به عهده دارد برای نصب روی رایانه ها تایید نکند)، دریافت و نصب وصله ها توسط Windows Automatic Updates بدون دخالت کاربران انجام شده و کلیه تنظیمات لازم از روی سرور و توسط مدیر شبکه انجام می شود.

 

مزایا

  • مدیریت آسان کلیه رایانه های متصل به شبکه برای بروز رسانی سیستم عامل
  • صرفه جویی در مصرف پهنای باند (دریافت یک نسخه و انتشار آن در کل سیستم های سازمان)
  • انتشار بروز رسانی های جدید برروی رایانه ها و سرورهای سازمان
  • دریافت کلیه Patch ها و سرویس پک های محصولات مایکروسافت و مدیریت آن برروی یک سرور
  • دسترسی دائمی به آخرین بروزرسانی های سیستم عامل بدون نیاز به اینترنت
  • افزایش سرعت در بروزرسانی سیستم عامل ها در تمام کلاینتها
  • افزایش ضریب امنیت شبکه با توجه به بروز رسانی سیستم عاملها
  • صرفه جوبی در زمان مدیر شبکه
  • بروزرسانی خوکار نرم افزارهای مربوط به شرکت مایکروسافت

 

انواع Update ها

  • Critical Update

یک بروز رسانی در نظر گرفته شده برای رفع مشکلی در نرم افزار است که بروز این مشکل در محصولات، شرایطی بحرانی را ایجاد می کند.

  • Driver

یک جزء نرم افزاری است که برای پشتیبانی از یک سخت افزار جدید طراحی شده است.

  • Hotfix

آپدیتی است که برای رفع یک مشکل خاص ارائه می شود. با Hotfix می توان به رفع مشکل، بدون Restart و یا متوقف کردن سرویس و سیستم دچار اختلال پرداخت. عموما Hotfix را با Patch یکسان می دانند اما تفاوت این دو در این است که Hotfix به طور ویژه برای رفع مشکل یک مشتری در نظر گرفته شده و برای عموم کاربران توزیع نمی شود. باید در نظر داشت که Hotfix، آپدیت های امنیتی را شامل نمی شود. همچنین Hotfix قابلیت های ارائه شده برای رفع یک مشکل که بصورت خاص مورد آزمایش قرار گرفته تا در اختیار عموم کاربران قرار گیرد را شامل می شود.

  • Update

در این نوع آپدیت یک قابلیت جدید برای محصولات مایکروسافت در نظر گرفته می شود و این آپدیت برای رفع مشکلات امنیتی و اختالات مربوط به سیستم عامل ها و نرم افزار ها نمی باشد، باید در نظر داشت که Update الزاما امنیتی نیست.

  • Security Update

کاربران مایکروسافت جمعیت بالایی را تشکیل می دهند بنابراین نقاط ضعف امنیتی بسیاری در محصولات آن مشاهده خواهد شد و مایکروسافت این نقاط ضعف را شناسایی کرده و آپدیت رفع نقاط ضعف و مشکلات امنیتی محصولات خود را در اختیار کاربران قرار می دهد. آسیب پذیری های امنیتی در بولتن امنیتی مایکروسافت در سطوح حساس، مهم، متوسط و ضعیف یا پایین طبقه بندی می شوند.

  • Feature Packs

بسته ای است که قابلیت های جدید ارائه شده برای یک محصول را در بر می گیرد.

  • Update Rollups

مجموعه ای است از Hotfix ها، Security آپدیت ها، Critical  آپدیت ها و نیز آپدیت هایی است که برای سهولت در Deploy شدن در یک پکیج قرار گرفته اند Rollup .ها عموما یک هدف خاص مانند امنیت محصول و یا یکComponent  از یک محصول مثلا IIS را پشتیبانی می کند.

 

  • Service Pack

پکیجی است در بردارنده ی همه ی Hotfix ها،Critical  آپدیت ها، Security  آپدیت ها و همچنین آپدیت هایی برای سیستم عامل ها و نرم افزار ها. علاوه بر این Service Pack راه حل مشکلات و نقاط ضعفی که پس از عرضه محصول توسط گروهی محدودی از مشتریان شناسایی شده و نیز درخواست آنان مبنی بر تغییر در Design و قابلیت های یک محصول را شامل می شود.

  • Definition Update

این نوع از آپدیت ها برای بروز رسانی نرم افزارهای امنیتی استفاده می شود. نرم افزارهایی مثل آنتی ویروس و Anti Malware که توسط شرکت مایکروسافت ارائه شده اند، در واقع یک Definition Update روش حذف و یا برخورد با یک کد مخرب را برای این محصولات، نمایش می دهد. این آپدیت ها بیشتر برای محصولاتی که دارای پایگاه داده هستند، کاربرد دارد.

  • Tool

ابزار یا قابلیتی است که به انجام رساندن و تکمیل یک وظیفه و یا مجموعه ای از وظایف کمک می کند.

 

پیش نیاز ها

  • وب سرور یا IIS

در ویندوز سرور ۲۰۰۸ باید این رول در کنسول Server Manager روی سرور بطور مجزا نصب کنید اما در ویندوز سرور ۲۰۱۲ به بعد نیازی به نصب این رول بطور جداگانه نیست.

  • report viewer

در ویندوز سرور ۲۰۰۸ باید این سرویس روی سرور بطور مجزا نصب کنید اما در ویندوز سرور ۲۰۱۲ به بعد نیازی به نصب این سرویس بطور جداگانه نیست.

  • Storage

فضای خالی ۶ گیگابایت یا بیشتر در درایوی با فرمت NTFS مورد نیاز می باشد.

  • Processor

حداقل 1.4 گیگاهرتز پردازنده مورد نیاز است.

  • RAM

WSUS به حداقل 2 گیگابایت حافظه ی رم اضافی نسبت به حافظه ی مورد نیاز خود سرور نیاز دارد.

  • Microsoft .NET Framework 4.0
  • Database

WSUS به یکی از دیتابیس های زیر نیاز دارد:

  • Windows Internal Database (WID)
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2008 R2

مدیریت

برای عضویت کامپیوتر ها در WSUS سرور آسان ترین راه استفاده از تنظیمات گروپ Policy می باشد. اگر کامپیوترها عضو Domain باشند، از طریق ساخت GPO و لینک دادن آن به Domain ، کاربران Domain عضو WSUS میشوند و از سرویس WSUS استفاده میکنند. با وارد شدن به کنسول WSUS، با گزینه های زیادی مواجه میشویم که مدیریت کامل آپدیت ها و کاربران متصل به این سرور را در اختیار ما قرار میدهد. در زیر بخشی ازین گزینه ها معرفی میشود.

 

Configure Automatic Updates

فعال کردن این Policy آپشن هایی را در اختیار ما قرار می دهد که باید یکی از این آپشن ها را انتخاب کنیم. در زیر به شرح هر کدام از این قابلیت ها می پردازیم :

  • Notify for Download and notify for install

اطلاع رسانی سرور قبل از دانلود آپدیت ها و نیز پیش از نصب آنها

  • Auto download and notify for install

تنظیمات پیش فرض، دانلود اتوماتیک آپدیت ها و نیز اطلاع رسانی زمانیکه آپدیت ها آماده برای نصب هستند.

  • Auto download and schedule the install

دانلود اتوماتیک آپدیت ها و نصب آنها طبق یک برنامه ی ویژه ی زمانی. اگر این آپشن را انتخاب کنیم باید روز و ساعت مورد نظر را نیز برای جستجوی آپدیت ها و نصب آنها مشخص کنیم .

  • Allow local admin to choose setting

این آپشن به ادمین های لوکال اجازه می دهد که پیغام های آپدیت اتوماتیک را دریافت کرده و آنها را نصب کنند، انتخاب این گزینه قابلیت برنامه ریزی زمانی برای نصب آپدیت ها را در اختیار ادمین Local قرار می دهد. باید بخاطر داشت که ادمین Local اجازه ی غیر فعال کردن Automatic update را ندارد.

 

Allow non-administrators to receive update notifications

فعال کردن این Policy باعث می شود تا علاوه بر یوزر های ادمین،کاربران دیگر نیز پیغام مبتنی بر نصب آپدیت را دریافت کرده و بتوانند آپدیت ها را نصب کنند .

 

Automatic updates detection frequency

برای پرسش کلاینت ها از WSUS سرور در مورد در دسترس بودن آپدیت ها یک فاصله زمانی را مشخص می کند بصورت پیشفرض برای این Policy تعریف شده که کلاینتها برای این منظور هر 22 ساعت یکبار با سرور ارتباط برقرار کنند.

 

انواع تائیدیه(Approvals)  برای آپدیت ها

پس از اینکه آپدیت ها توسط WSUS سرور دریافت شدند بصورت اتوماتیک برای ارتباط با کامپیوتر های عضو WSUS سرور اسکن می شوند با این حال قبل از Deploy شدن آپدیت ها در شبکه برای نصب، باید آنها را به صورت دستی Approve و تایید کرد. انتخاب هر کدام از گزینه های ذکر شده در زیر برای WSUS سرور تعریف می کند که چه رفتاری با آپدیت ها داشته باشد:

  • Approved

آپدیت های دانلود شده،برای نصب تائید شده اند.

  • Unapproved

جهت عدم تائید آپدیت ها برای نصب از این گزینه استفاده می کنیم، اما آپدیت مذکور در لیست پیش فرض آپدیتها باقی خواهد ماند.

  • Declined

انتخاب این گزینه باعث می شود که آپدیت به کلی از لیست آپدیت ها حذف شود، بنابراین WSUS سرور قادر نخواهد بود این آپدیت را برای ارزیابی و نصب به کامپیوتر ها عرضه کند.

 

afshinnova 2 دیدگاه

لینوکس و برتری آن نسبت به ویندوز قسمت اول

 

زندگی امروزی متکی بر فناوری اطلاعات و دانش است که هر لحظه به خطر اوردن جریان اطلاعات و دانش منجر به بروز خسارت های تجازی جبران ناپذیری خواهد شد. امروزه همه به دنبال یک سکوی امن تر برای اجرای برنامه های کاربردی و سرویس دهنده ها هستند . لینوکس از نظر پایداری سرعت و امنیت حرفایی برای گفتن دارد همچنین قابلیت هایی که در ویندوز وجود ندارد و یا فقط با اضافه کردن نرم افزارهای اضافی قابل دسترسی می باشند.

از ابتدا لینوکس برای محیط های شبکه ای و چند کاربره طراحی شده است و همین باعث رعایت مسائل  امنیتی از آغاز در آن شده.درحالی که ویندوز اینگونه نبوده و در حال حاضر هم ویندوز دارای ضعف امنیتی فراوانی است.

بطور مثال اگر یک برنامه مخرب با استفاده از این ضعف های امنیتی می تواند کل سیستم عامل را نابود کند در حالی که در لینوکس مورد مشابهی پیش بیاید حداکثر به دایرکتوری خانگی کاربر آسیب می رساند.

  • یک مقدمه کوتاه

از مهم ترین زیر ساختهای توسعه در کشور های دنیا فناوری اطلاعات است . رشد روز افزون این فناوری باعث ایجاد یک شکاف در بین کشور های توسعه یافته و درحال توسعه می شود. مقوله  نرم افزار آزاد / متن باز تاثیر بسزای در رشد فناوری اطلاعات گذاشته است. این جنبش  پس از سال ها تلاش در راستای آزادی نرم افزار  در سراسر دنیا امروزه به رشد و بالندگی رسیده و باعث پیشرفت و تحولی عمیق در حوزه فناوری اطلاعات شده است.

بر اساس آمار امروزه افراد مختلفی در سراسر جهان به استفاده از نرم افزارهای متن باز و در راس همه آنها سیستم عامل لینوکس روی آورده اند در کشور ما نیز علاقمندان بسیاری به صورت خودجوش در حال استفاده از این سیستم عامل می باشند از آن جایی که این حرکت جوان است نیازمند فرهنگ سازی و تولید محتوای آموزشی ضروری به نظر می رسد.

  • نرم افزار آزاد و متن باز

FOSS مخفف عبارت Free Open Source Software است به معنی نرم افزار آزاد و متن باز به دلیل استفاده آزاد و رایگان و اشتراک گذاری آزاد و رایگان و با نرم افزارهای اختصاصی تفاوت دارد.

ریچارد استالمن  در سال ۱۹۸۳ با راه اندازی جنبش نرم افزار آزاد آن را شروع کرد و بعد در سال ۱۹۸۵ با تاسیس بنیادی با نام بنیاد نرم افزار آزاد هر برنامه برای اینکه آزاد شناخته شود باید چهار حق را برای دیگران قائل باشد.

  • آزادی اجرای برنامه برای هرکاری ( آزادی صفرم)
  • آزادی مطالعه چگونگی کار برنامه و تغییر آن ( پیش نیاز : سورس کد برنامه ) ( آزادی یکم)
  • آزادی تکثیر و کپی برنامه ( آزادی دوم)
  • آزادی در تقویت و بهتر کردن برنامه و توزیع آن برای همگان ( پیش نیاز : سورس کد برنامه ) (آزادی سوم)

برای مثال شخصی یک برنامه آزاد را دریافت کند و آن را تغییر بدهد و در اختیار دیگران قرار دهد این کار را باید به شکل آزاد انجام دهد. نرم افزار های بسته مانند ویندوز و فتوشاپ از قانون تولید کننده حمایت میکند. ولی اگر قرار باشد قانون همین حمایت را از نرم افزار های آزاد انجام دهد نیازمند متن قانونی به GPL است. GPL یا اجازه نامه عمومی  یک متن قانونی است که اگر نرم افزاری اشاره کند این برنامه بر اساس مجوز GPL منتشر شده موظف است حقوق مولف را در مورد آن تضمین کند.

همچنین مفهوم  آزادی با متن باز بودن یک برنامه متفاوت است . نرم افزار متن باز نرم افزاری است که متن آن در اختیار عموم قرار میگرد که یک شرکت این کار برای جذب توسعه دهنده تشویق مردم به کشف و گزارش باگ و… انجام میدهد.پس با این حال اگر کسی به  سورس کد یک برنامه دسترسی داشته باشد اما اجازه تغییر یا باز نشر و یا کپی آن را نداشته باشد این برنامه فقط و فقط متن باز است. درحالی که هر برنامه آزاد باید متن باز هم باشد و برعکس آن صحیح نیست.

 

 

  • سیستم عامل

سیستم عامل همانطور که می دانید برنامه ای است که با سخت افزار شما ارتباط مستقیم دارد و امکان اجرای برنامه های کاربردی بر بستر سخت افزار را ممکن میسازد. سیستم عامل های زیادی در دنیا طراحی و پیاده سازی شده اند که متداول ترین آنها

  1. ویندوز : این سیستم عامل توسط شرکت مایکروسافت ارائه شده و دارای یک رابط گرافیکی برای استفاده آسان کاربران از آن دارا است.
  2. Mac OS X : این سیستم عامل توسط شرکت اپل ارائه شده است و روی کامپیوتر های مکینتاش استفاده میگردد .

سیستم عامل متن باز لینوکس و سایر سیستم های عامل مبتنی بر یونیکس :‌ از لینوکس و سایر سیستم عامل هایی که از یونیکس مشتق شده اند عموما در ایستگاه های شبکه ای خاص و یا سرویس دهندگان شبکه نظیر سرویس دهنده وب و پست الکترونیکی استفاده میگردد. استفاده از این گونه سیستم عامل ها توسط کاربران معمولی عمدتاً مشکل بوده و به منظور استفاده از آن به دانش و یا مهارت های خاصی نیاز میباشد. که دلیلی بر عدم گسترش عمومی آنان محسوب میشود. از این رو نسخه هایی از این سیستم عامل ها پیاده سازی شده اند تا کاربران خانگی نیز بتوانند به سادگی از آنان استفاده نمایند.

  • لینوکس

لینوکس تنها یک هسته ( Kernel) و با همان وظایف گفته شده است. بسیار کم پیش می آید در کاربرد روزانه ی خود با خود هسته لینوکس سر و کار داشته باشید. هسته نقش اصلی را در سیستم عامل برعهده دارد. در کار با کامپیوتر سیستم عامل اهمیت بالایی دارد از این رو استالمن تصمیم گرفت یک سیستم عامل آزاد بنویسد. سیستم عاملی که هر کس بتواند برای کاری که می خواهد از آن استفاده کند آن را بهبود بخشد و با دیگران به اشتراک بگذارد. نام این پروژه GNU گذاشتند.

بهترین معماری که در آن زمان بر روی کامپیوتر های بزرگ به شکل تجاری و بسته موجود بود UNIX نام داشت . استالمن شروع به نوشتن یک سیستم عامل کاملا آزاد بر اساس UNIX نمود. بر اساس این معماری لازم بود تا چهار جزء تکمیل شوند :

  1. کرنل که هسته اصلی سیستم عامل را تشکیل میداد انتظار میرفت با شناخت سخت افزار ها بتواند با آنها ارتباط برقرار کند.
  2. محیط توسعه نرم افزار; مانند کامپایلرها و کتابخانه های مختلفی که میبایست از آنها برای ساخت برنامه در این سیستم عامل جدید استفاده شود.
  3. دستورات عمومی مانند کپی فایل فرمت کردن دیسک برنامه هایی که برای کارهای گرافیکی و همچنین تعریف پوسته ای متنی برای صادر کردن این دستورات.
  4. مستندات راهنماهای سیستم عامل و توضیحات متنی پیرامون آن

سرعت پیشرفت GNU به حدی بالا بود که سه جزء اخر را با کیفیتی باورنکردنی تکمیل کرد.کیفیت نرم افزارهای آزاد تولیده برای سه بخش آخر در حدی بودند که بسیاری از سیستم عامل های دیگر ( به خصوص یونیکسی ها) شروع به استفاده از آن کردند.

 

الهام عابدی بدون دیدگاه

زورآزمایی دو رقیب وب ساز(php و ASP.net)

موضوعی که همیشه برای تازه واردان در حوزه های برنامه نویسی مطرحه، اینکه در میان زبان های محبوب و پرکاربرد کدوم یک رو برگزینیم؟! در عین حال که سوال خوبیست، اشکال زیادی هم بهش وارده! چرا که ممکنه یک زبان نسبت به زبان دیگه مزیت کمتری داشته باشه اما از نظر کاربردی به صرفه تر باشه! به طور کل همچین مقایسه ای اطلاعات و دید ما رو نسبت به یادگیری کاربردی تر می کنه منتها به شرطی که به کمیت های هر زبان بسنده نکنیم و در نهایت بدانیم که از این کار چه می خواهیم و قرار است چه چیزی خلق کنیم! بیشتر بدانید

Sirous_fd بدون دیدگاه

کمی تا قسمتی IIS

کمی تا قسمتی IIS

سرویس وب از طریق دو پروتکل Http و Https انجام می‌شود و کاربر درخواست خودش را از طریق مرورگر ارسال می‌کند و در سمت دیگر سرویس‌های وب اقدام به سرویس‌دهی می‌کنند که این وب سرورها انواع مختلفی دارد ماندد IIS، Apache، NGINX و … ؛ اما در این مقاله به نکاتی در مورد IIS که در زمان نصب و پیش از نصب و استفاده باید بررسی شود.

اما IIS دارای ورژنِ های مختلفی است که جدیدترین ورژن آن‌هم اکنون بر روی Windows server 2016 مورداستفاده قرار می‌گیرد تحت عنوان IIS 10 که همیشه شامل تغییراتی می‌شود ولی به‌طورکلی مباحثی که در مورد آن بحث خواهیم کرد در اکثر ورژن های این وب سرور مشترک است. بیشتر بدانید

Njiix 3 دیدگاه

WDS

Windows Deployment Server که به اختصار WDS میگویند امروزه یکی از پرکاربردترین سرویس های ارائه شده توسط ماکروسافت است که تحت Rule ای به همین نام قابل پیاده سازی میباشد.

از این تکنولوژی میتوان در جهت نصب ویندوز بر روی کلاینت ها از طریق شبکه اقدام نمود. البته توجه داشته باشید شبکه ی شما حتما باید از نوع Domain Model باشد.

WDS در ویندوز ۲۰۰۰ و ۲۰۰۳ با نام RIS (Remote Installation Service) شناخته میشد.

WDS ارائه شده در ویندور ۲۰۰۸ به بعد داراری ویژگی های بسیاری است که آن را از نسخه های قبلی متمایز کرده است، که از جمله میتوان به رابط کاربری بهبود یافته و ساپورت فرمت های جدید ویندوز اشاره کرد.

از اصلی ترین مزایای این تکنولوژی میتوان به  Server Base بودن آن اشاره کرد که به مدیریت متمرکز، Customize، Update و نصب Image های مختلف اشاره دارد. چنین مدریت متمرکزی باعث جلوگیری از صرف هزینه های اضافی و اتلاف وقت مدیران شبکه خواهد شد. WDS نصب تمام ویندوز های بعد از XP را (کلاینتی و سروری) ساپورت میکند. توجه داشته باشید ویندوز مورد نظر باید فرمت .WIM را پشتیبانی کند. از دیگر قابلیت های این سرویس میتوان به پشتیبانی از قابلیت Multicast که نصب روی تعداد زیادی از کلاینت ها را بدون استفاده زیاد از پهنای باند را ممکن میسازد.

اجزایای تشکیل دهنده ی WDS: راه اندازی WDS دارای شرایطی است که هم از طرف سرویس گیرنده و هم از طرف سرویس دهنده باید فراهم شده باشد.

اولین سرویسی که باید موجود باشد تا از طریق آن Image ها و فایل های مربوط به ویندوز در کامپیوتر کلاینت کپی شود خود سرویس WDS است. سرویس دیگری که باید به صورت آنلاین در شبکه موجود باشد و عملیات Authentication را بر عهده بگیرد Active Directory است که راه اندازی Domain نیز به عهده ی این سرور خواهد بود. از دیگر سرویس های مورد نیاز سرور DHCP است که وظیفه ی IP دهی اتوماتیک به کلاینت ها و یکسری تنظیمات شبکه ای دیگر را به عهده دارد. سرویس DNS که از ملزومات راه اندازی Domain نیز هست باید به صورت آنلاین عملیات Name Resolution را انجام دهد.

کلاینت ها نیز برای استفاده از WDS دارای پیشنیاز های زیر میباشند:

کارت شبکه ی کلاینت ها باید قابلیت PXE Boot را ساپورت کنند. این نوع کارت شبکه ها توانایی بوت را در حالت آماده به کار شدن کامپیوتر دارا بوده و امکان IP گرفتن از DHCP سرور را فراهم میکنند. در صورت فاقد بودن قابلیت PXE Boot تدابیر خاصی به نام های CD Bootable یا Discover Image اندیشیده شده است.

 

 

محمد مهدی خلعت بری بدون دیدگاه

بررسی سیستم عامل ها در Business Level های مختلف

سلام!

سلام سلامتی میاره دیگه. منم خواستم اول مطلبم بهتون سلام کنم. این عکس پت و مت هم که میبینید هیچ ربطی به مطلبمون نداره و فقط من ازش خوشم میاد و اینو هم بگم که بیشتر مخاطب های من تو این مطلب بچه هایی هستن که کامپیوتر خوندن، اونم از هر نوعیش!

ماها وقتی که بچه بودیم و کامپیوتر های خونگی واسه خودمون میخریدیم، حتما یه سیستم عامل ویندوز روش نصب میکردن. حالا بستگی به سنمون، اولین ویندوزی که ازش استفاده میکردیم، فرق میکرد. ویندوز ۹۴، ۹۸، XP و … .

بیشتر بدانید

Admin 2 دیدگاه

از کجا شبکه را آغاز کنیم؟(قسمت دوم)

از کجا شبکه را آغاز کنیم؟(قسمت دوم)

در قسمت قبل به این پرداختیم که چگونه دانش شبکه را فرا گیری کنیم و چگونه آموزش ببینیم. در این قسمت به بررسی یک دوره آموزشی معروف می‌پردازیم. با ما همراه باشید…

پنجره و شبکه

شرکت مایکروسافت که از سالها پیش در زمینه شبکه های کامپیوتری فعالیت خود را آغاز کرده است، از همان شروع کار خود مبنای کاری شرکت را در بخش نرم افزاری و سیستم عامل شبکه قرار داد.  پس کار کردن با محصولات این شرکت برای مدیریت شبکه نیازمند یک تخصص ویژه می‌باشد.

یکی از دوره های آموزشی معروف از شرکت مایکروسافت، MCITP 2008 نام دارد که میراث دار نسل قبل دوره آموزشی این شرکت یعنی، MCSE 2003 می‌باشد. هدف مایکروسافت از این دوره ها، پرورش مدیران و مهندسان شبکه است. MCITP 2008 شاید یکی از طولانی ترین دوره های این شرکت باشد، که در ایران به هفت دوره تقسیم می‌شود. برای شروع شبکه، دوره اول معمولا در تمام مجتمع های آموزشی ایران، دوره‌ی مشهور Network+ می‌باشد. این دوره با بیان اصول و مبانی شبکه، آشنایی با توپولوژی، آشنایی با IP و لایه های شبکه و … در حال برگذاری است. برای گذراندن دوره های مایکروسافت باید اول این دوره را سپری کنید، در ادامه با دیگر دوره های MCITP آشنا می‌شویم.

هفت خان رستم

دوره MCITP 2008 در ایران به هفت بخش تقسیم شده است. در زیر به معرفی این بخش ها می‌پردازیم.

بخش اول همان دوره Network+ است که از قبل توضیحات آن را دادیم.

بخش دوم دوره Windows 7 نام دارد، در این دوره به آموختن سیستم عامل ویندوز هفت و کارایی های منحصر به فرد آن می‌پردازید. در این دوره مباحثی چون : “installing OS – conf system img – Deploying sys img – managing devices&disks – managing applications – network setting – firewall – remote – resource sharing – account control – vpn connections – monitoring – recovery&backup” ارائه می‌شود و دانشجو می‌تواند در پایان این دوره به عنوان یک مدیر سیستمی مشغول به کار شود.

بخش سوم دوره Windows Server 2008R2 نام دارد که در این دوره سرفصل های زیر آموزش داده می‌شود :

” Creating an Active Directory Domain – Administering Active Directory Domain Services – Administering User Accounts – Managing Groups – Configuring Computer

Accounts – Implementing a Group Policy

Infrastructure – Managing Enterprise Security

and Configuration with

Group Policy Settings – Improving the Security of

Authentication in an AD DS

Domain – Integrating Domain Name

System with AD DS – Administering Domain

Controllers – Managing Sites and Active

Directory Replication – Managing Multiple Domains

and Forests – Directory Business Continuity – Active Directory Lightweight

Directory Services – Active Directory Certificate

Services and Public Key

Infrastructures – Active Directory Rights

Management Services – Active Directory Federation

Services”

البته این دوره به دلیل انبوه درس، در ایران به دو قسمت تقسیم می‌شود و نیم دیگر آن در دوره های بعد آموزش داده می‌شود. بعد از گذراندن این دوره دانشجو می‌تواند شبکه ای راه اندازی کند که کاربران آن عضو Domain باشند و به راحتی آن ها را مدیریت کند.

بخش‌چهارم دوره ای سخت برای دانشجویان تازه وارد به حساب می‌آید، این دوره تقریبا مهمترین دوره در MCITP 2008 می‌باشد، زیرا سرویس های اصلی شبکه های بر پایه مایکروسافت ویندوز تدریس می‌شود.

نام این دورهWindows Server 2008R2 – Network Infrastructure می‌باشد، که در عنوان های زیر تدریس می‌شود :

“Understanding and

Configuring TCP/IP – Configuring Name Resolution – Configuring a DNS Zone

Infrastructure – Creating a DHCP

Infrastructure – Configuring IP Routing – Protecting Network Traffic

with IPsec – Connecting to Networks – Configuring Windows

Firewall and Network

Access Protection – Managing Software Updates – Monitoring Computers – Managing Files – Managing Printers “

در آخر این دوره، دانشجویان توان این را دارند که سرویس هایی مانند DNS یا  DHCPرا در شبکه خود راه اندازی کنند و آنها را با توجه به سرویس Active Directory برای کاربران خود تعریف کنند.

بخش‌پنجم قسمتی پر انرژی برای دانشجویان است و اکثر آن ها این دوره را بهترین دوره در MCITP 2008 می‌دانند.

نام این دوره جذاب، Windows Server 2008R2 – Application Infrastructure است. سرفصل های آن عبارتند از:

“Implementing and

Configuring a Windows

Deployment Infrastructure – Configuring Server Storage

and Clusters – Installing and Configuring

Remote Desktop Services – Configuring and Managing

a Remote Desktop

Infrastructure – Installing and Configuring

Web Applications – Managing Web Server

Security – Configuring FTP and SMTP

Services – Configuring Windows Media

Services – Configuring Microsoft

SharePoint Foundation”

جذاب بودن این دوره به دلیل آشنایی با سرویس های وب محور است، مانند IIS  که یک وب سرور مفید و با امکانات مطلوب می‌باشد. برای دانشجویان کار با وب و راه اندازی وب سرور ها در این سطح بسیار جالب و کارآمد است. بعد از پایان این دوره دانشجویان باید بتوانند تا یک وب سرور راه اندازی کنند و سایتی را در آن به نمایش بگذارند، امنیت و سطح دسترسی را مشخص کنند و به راحتی کار با فایل در شبکه را انجام دهند حال چه با دسترسی FTP یا NetFile Managing و امنیت اتصال از طریق FTP  را هم تامین کنند، سرور حافظه راه اندازی کنند و پیکربندی و امنیت ارتباط ریموت را هم باید به نحو صحیح اجرا کنند، بخش دیگر این دوره که جذابیت خود را هم به همراه دارد، راه اندازی سرویس هایی مانند Media server است که دانشجو یاد می‌گیرد چطور یک مدیا استریم را راه اندازی کند و با مدیا سرور ها در شبکه کار کند.

بخش ششم ادامه بخش سوم است با نام Windows server 2008R2 Active Directory که نیم دیگر آموزش های دوره سوم است، توضیحات خاصی موجود نیست ولی اینگونه میتوان گفت که، حین آموزش هایی چون راه اندازی DNS و یا DHCP مباحثی متصل به این دوره است که نمی‌توان آن را زود تر از زمان آموزشی آموخت زیرا دچار سردرگمی می‌شویم، پس لازم است تا کل دوره Active Directory را به دو بخش قبل از سرویس های اصلی و بعد از سرویس های اصلی تقسیم کنیم.

بخش هفتم هیولای مرحله آخر، این دوره سخت ترین بخش دوره MCITP 2008 نام گذاری شده است، زیرا تمام آنچه را که آموختید باید بکار گیرید و از همه مهمتر، طراحی شبکه، ارائه طرح های امنیتی، دید چینش شبکه در ادارهجات و سازمان ها و دیگر مسائل پیچیده شبکه که از دانشجویان یک مدیر شبکه خبره در شبکه های مایکروسافتی می‌سازد. نام این دوره Windows Server 2008R2 Enterprise Administrator است و با عنوان های زیر آموزش داده می‌شود:

” Planning Name Resolution

and Internet Protocol

Addressing – Designing Active Directory

Domain Services – Planning Migrations, Trusts,

and Interoperability – Designing Active Directory

Administration and Group

Policy Strategy – Designing a Network Access

Strategy – Design a Branch Office

Deployment – Designing Remote Desktop

Services and Application

Deployment – Designing Virtualization – Designing Solutions for Data

Sharing, Data Security, and

Business Continuity – Planning and Designing a

Public Key Infrastructure – Designing Software Update

Infrastructure and Managing

Compliance”

در آخر این بخش دانشجویان با دریافت مدرک کلی MCITP 2008 به عنوان یک مدیر شبکه وارد بازار کار می‌شوند.

نکته!

برای شرکت در هر دوره و ارتقا سطح باید دانشجویان آزمون های هر دوره را با موفقیت و نمره بالا گذرانده باشند تا حق ورود به دوره بعدی را داشته باشند.

حرف آخر

این مقاله خلاصه وار نوشته شد زیرا بررسی کامل آن به تعداد صفحات می افزاید و به همین توضیح مختصر بسنده می‌کنیم.

پیشنهاد می‌کنم تا در زمینه شبکه و دوره های مختلف تحقیق کنید و اگر علاقه به آموختن دارید می‌توانید از همین جا شروع کنید و دوره های شرکت مایکروسافت را مطالعه کنید.

“با آرزوی موفقیت روز افزون”

@abdolhayb

[email protected]