چکیده

امور مربوط به شبکه های کامپیوتری احتیاج به یک مدیریت حساب شده و مستمر دارد. فقدان مدیریت مرکزی دریک شبکه کامپیوتری هرج و مرج به دنبال داشته و ضمن دشوار نمودن مدیریت شبکه و کاهش ضریب امنیتی فضای مجازی سبب خواهد شد عملکرد شبکه با اختلالات قابل توجهی مواجه گردد.
اگر چه پیش از این هم مدیریت شبکه های کامپیوتری مورد توجه بوده است اما امروزه به دلیل پیچیده بودن شبکه ها و کار برد وسیع آنها، اهمیت این موضوع بیش از پیش مطرح شده است.
یکی از راهکارهای مدیریت شبکه های کامپیوتری با بیش از 10 کاربر ایجاد یک زیرساخت شبکه با استفاده از Domain Controller میباشد که توسط شرکت مایکروسافت در ویندوز سرور طراحی و ارائه شده است.
هدف از این تحقیق طراحی زیرساخت یک شبکه ی Domain-based با استفاده از سرویس ADDS در بستر سیستم عامل ویندوز سرور 2008 و پیاده سازی سرویس های: Print Server ، Backup Server File Server، DFS ، GPO و WSUS با دو سرور و 8 کلاینت می‌باشد.
شبکه ای که در این راستا پیاده سازی شده است از یک دامین مرکزی برای سازمانی با چهار دپارتمان: “فروش”، “حسابداری”، “تحقیق و توسعه” و “بازاریابی” تشکیل شده است. نام دامین “TREYRESEARCH”و هر دپارتمان شامل 2 کاربر می باشد.
لازم به ذکر است جهت پرهیز از تکرار مطالب در هر واحد دو کاربر تعریف شده است، لیکن این پروژه قابل تعمیم به هر تعداد کاربر و نیز تعداد واحدهای بیشتر در محیط واقعی می‌باشد.

برای دانلود رایگان قسمت های بیشتراز فایل به انتهای مطلب مراجعه کنید

فهرست مطالب
فصل اول: کلیات تحقیق

-1-مقدمه
در طراحی شبکه‌ی شبیه سازی شده در این تحقیق از ویندوز سرور 2008 (نسخه R2 ) برای سرورها و ویندوز 7 برای کلاینت ها با ایجاد یک Domain Controller و پیاده سازی سرویس‌های اشتراک فایل، چاپگر و اعمال محدودیت های دسترسی لازم متناسب با کاربران هر بخش استفاده شده است.
مدیر شبکه به منظور کنترل و امنیت بیشتر، محدودیت هایی را برای کاربران اعمال نموده است. به منظور صرفه جویی در حافظه و جلوگیری از هرج و مرج، کاربران امکان ذخیره سازی فایل‌های صوتی، تصویری و عکس را ندارند. هر کاربر فقط مجاز به ذخیره 150مگابایت داده، در پروفایل مربوط به خود می‌باشد. اعمال این سیاست با استفاده از قابلیت File Server در ویندوز سرور 2008 امکان پذیر است.
به منظور کاهش بار فایل سرور و دسترسی آسان و سریعتر کاربران جهت مدیریت فایل‌هایی که به طور فیزیکی در شبکه توزیع شده اند از سرویس DFS استفاده شده است. در این مجموعه کاربران از یک چاپگر برای چاپ مستندات خود بهره می‌برند ولی به منظور راحتی کار و اولویت بندی عمل چاپ مدیر سیستم با استفاده از قابلیت Print Server در ویندوز 2008 برای هر گروه یک چاپگر نرم افزاری تعریف کرده است.
برای صرفه جویی در زمان و حافظه و نیروی انسانی فایل‌های به روز رسانی در یک محل مرکزی از اینترنت دانلود شده و با تنظیماتی که مدیر سیستم بر روی سرور انجام میدهد، هر سیستم به صورت اتوماتیک در ساعتی خاص با اتصال به سرور و دریافت فایل‌های Update به روزرسانی می‌شود. این قابلیت با استفاده از سرویس WSUS در ویندوز سرور 2008 پیاده سازی شده است.
همچنین به منظور برقراری امنیت در شبکه دسترسی کاربران بهUSB و CD/DVDو فلاپی مقدور نمی‌باشد و همچنین کاربران اجازه تغییر صفحه پس زمینه را ندارند.
در پایان با استفاده از Backup Server نسخه پشتیبانی از پوشه های اختصاصی کاربران به صورت روزانه و در ساعات مشخصی تهیه می‌شود.

1-2- معرفی نرم افزار VMware
برای شبیه سازی ساختار این تحقیق از نرم افزار VMware Workstation 7.5 استفاده شده است. VMware نرم افزاری مشهور در زمینه ساخت سیستم عامل های مجازی می‌باشد. به کمک این برنامه و محیط موجود در آن، کاربر قادر به نصب هر نوع سیستم عاملی بر روی سیستم میزبان می‌باشد. همچنین کاربر قادر خواهد بود تا با این نرم افزار علاوه بر استفاده همزمان از چند سیستم عامل از ویژگی مدیریت وظایف موجود در برنامه نیز برای سوئیچ نمودن مابین سیستم عامل های موجود در محیط مجازی استفاده نماید. استفاده از چنین محیط های مجازی، دارای استفاده های مفید و فراوانی می‌باشد، به عنوان مثال کاربری قصد دارد تا نرم افزاری را که به آن از نظر آلوده بودن به ویروس مشکوک است را استفاده نماید. چنین محیط مجازی برای این کار بسیار مناسب است زیرا هیچ ارتبطی میان هارد اصلی سیستم و محیط مجازی وجود ندارد.
از ویژگی های این نرم افزار می توان به موارد زیر اشاره کرد:
– قابلیت اجرای سیستم عامل های X64 (64 بیت)
– قابلیت کنترل کلیه پروسه های در حال اجرا
– قابلیت باز کردن و تبدیل فایل‌های برنامه های مشابه و اجرا نمودن آن ها. به عنوان مثال شما می‌توانید فایل اصلی نرم افزار Virtual PC را که ویندوز را در آن نصب کرده‌اید در این برنامه وارد نموده و از آن استفاده کنید.
– قابلیت نمایش سیستم عامل قبل از اجرای آن
– پشتیبانی از سیستم عامل های Microsoft, Red Hat, SUSE, Ubuntu, Sun Solaris x86, FreeBSD و … .

1-1-مقدمه………………………………………………………………. 2
1-2- معرفی نرم افزار VMware ا………………………………………..3
1-3-اتصالات سخت افزاری و نحوه پیکربندی شبکه………………….. 4

فصل دوم: طراحی زیرساخت شبکه و ایجاد Domain controller ا

استفاده از تکنولوژی جدید و به‌روز بودن در این محور ارتباط مستقیمی به پیشرفت و بالابردن کارآیی خواهد داشت. استفاده صحیح از دسترنج کسانی که تلاش می‌کنند تا پای تکنولوژی به زندگیمان باز شود حاصل یک تفکر با بازتاب طلایی است، با کمی مطالعه در درک تکنولوژی‌های جدید که در اطرافمان هستند سنگینی بار زمانه را به دوش نخواهید کشید، اما باید به این باور رسید که تکنولوژی را به اندازه نیازمان به‌کار ببریم تا نبینیم روزی را که با استفاده غلط و مطالعه نشده در کلاف تکنولوژی سردرگم شده‌ایم.
متاسفانه در میان افراد جامعه کم نیستند کسانی که دلیل استفاده از تکنولوژی جدید و به‌روز بودن را نمی‌دانند و نیازی به به‌روز شدن در خود حس نمی‌کنند. اما چه خوب است که شما برای بروز شدن ابتدا مطالعه و تحقیق می‌کنید و سپس آگاهانه و به اندازه نیاز خود پا را در عرصه تکنولوژی از گلیم خود درازتر می‌کنید. از این رو در این مقاله خواهید خواند که استفاده از تکنولوژی‌های جدید مایکروسافت چه ویژگی‌هایی دارد و آیا گره از کارتان خواهد گشود یا خیر.

2-1-1-پشتیبانی بهتر از آخرین سخت‌افزار سرور
ویندوز سرور 2008 اولین نسخه از ویندوز سرور است که بطور کامل معماری ۳۲ بیتی را رها کرده است. همراه با حرکت بسوی معماری ۶۴ بیتی مایکروسافت طراحی ویندوز سرور ۲۰۰۸ را برای پشتیبانی از ۲۵۶ پردازنده منطقی پایه‌ریزی کرده است. بر این اساس مایکروسافت طراحی Hyper-V را به گونه‌ای انجام داده است که توانایی پشتیبانی از ۳۲ پردازنده منطقی را داشته باشد در حالی که نسخه ابتدایی از برنامه Hyper-V قابلیت پشتیبانی از ۱۶ پردازنده را داشت. بطور کلی ویندوز سرور ۲۰۰۸ برای مدیریت بهتر را منابع سخت‌افزاری طراحی شده است. استفاده بهینه و کامل از منابعی چون RAM و CPU یکی از چند ویژگی‌های ویندوز سرور ۲۰۰۸ است.

2-1-2- بهینه‌سازی مصرف انرژی
این روزها صاحبان صنایع در پی راه‌حل مناسبی جهت کم کردن هزینه‌های جاری خود هستند. برای صنعت IT نیز ویندوز سرور ۲۰۰۸ یکی از این راه‌حل‌ها محسوب می‌شود، چرا که استفاده بهینه از منابع انرژی و بهینه‌سازی مصرف برق یکی از ویژگی‌های این نسخه از ویندوز است. استفاده از ویندوز ۷ و ویندوز سرور ۲۰۰۸ با توجه به اضافه شدن Group Policy مربوط به مدیریت منابع و انرژی راهکاری بسیار مناسبی در راه رسیدن به این هدف می‌باشد.

2-1-3- بهره‌مندی از IIS 7.5
ویندوز سرور ۲۰۰۸ با آخرین نسخه از برنامه (Internet Information Services) IIS همراه است و همراهی IIS با بهترین راهکارهای امنیتی برای وب‌سایت‌ها و سرورهای ارائه خدمات میزبانی وب یکی از دلایل محکم و بهره‌مندی از امنیت بیشتر است، به عنوان مثال شما در نسخه‌های قبلی IIS از برنامه مفید امنیتی URLscan چیزی نخواهید دید، اما در این نسخه از IIS برنامه URLscan 3.0 نیز به‌صورت اتوماتیک با IIS 7.5 همراهی می‌کند تا بتواند امنیت بیشتر و بهتری برایتان ایجاد کند.

2-1-4- بهره‌مندی از PowerShell 2.0
خوشبختانه یکی از ویژگی‌های ویندوز سرور ۲۰۰۸ همراهی نسخه جدید PowerShell 2.0 است و با آن می‌توانید در ویندوز سرور ۲۰۰۸ نسخه اورجینال بیش از یکصد فرمان تحت محیط خط فرمان یا همان command-line را اجرا کنید و بصورت حرفه‌ای‌تر به محیط تست و عیب‌یابی ویندوز وارد شوید.

2-1-مزایای استفاده از ویندوز سرور ………………………………………..2008 6
2-2- RAID Level 5 چیست؟ ………………………………………………………..9
2-3-راه اندازی RAID Level 5 ا……………………………………………………..11
2-4-Active Directory ا…………………………………………………………….14
2-5- DC راه اندازی………………………………………………………………… 17
2-6-راه اندازی ADC ا……………………………………………………………….20
2-7-واحدهای سازمانی…………………………………………………………… 22
2-8-راه اندازی OU ا…………………………………………………………………..23
2-9-ایجاد Users & Groups ا………………………………………………………..23
2-10-اتصال به Domainا……………………………………………………………… 25

فصل سوم: راه اندازی File Servicesا

حال به مرحله ساخت یک فولدر مشترک برای تمامی گروه های معرفی شده می رسیم. این فولدر برای نگهداری فایلهای به اشتراک گذاشته شده از طرف user ها و مدیریت اشتراک می‌باشد. برای این کار یک فولدر (مثلاً با نام Home Folder ) در درایو RAID 1 ساخته شده و تنظیمات سطوح دسترسی به آن آغاز می‌شود.برای این تنظیمات وارد Properties فولدر مذکور شده و در زبانه Sharing، باید دکمه Advance Sharing را زده و درصفحه باز شده پس از زدن دکمه Permission، صفحه ای باز می‌شود که با زدن دکمه Add درآن، می توانیم کاربران را اضافه کرده و با دکمه Remove، آنان را حذف کنیم.درانیجا دکمه ADD رازده و در صفحه باز شده، باید کلمه Administrators وارد شود. با زدن دکمه Check name می توان صحت کلمه وارد شده را بررسی کرد. پس از تأیید بررسی، دکمه Ok را زده و نام Authenticated User را نیز اضافه کرده و نام Everyone را حذف کره و به سراغ تنظیمات دسترسی رفته که برای این کار، Administrator انتخاب شده و تمام گزینه های آن در حالت Allow قرار گرفته و برای کاربر Authenticated User نیز همین کار را انجام می دهیم.

• سرپرستی شبکه : DFS سرپرستی شبکه را ساده می‌کند. اگر یک سرور ایراد پیدا کند، می‌توانید لینک DFS را به سرور دیگری منتقل کنید، بدون اینکه کاربر اطلاعی از این موضوع پیدا کند. تنها کاری که باید بکنید این است که فولدر DFS را طوری ویرایش کنید که به موقعیت جدید اشاره کند.
• فضای نام : کلاینت ها با استفاده از یک فضای نام منفرد (ریشه DFS)، به منابع فایل دسترسی پیدا می‌کنند که دقیقاً برعکس روش سنتی یعنی اختصاص نام درایو به فولدر مشترک (Mapping) است.
• صرفه جویی در حافظه : کلاینت های ویندوز ۲۰۰۰ و NT نسخه ۴، حافظه اضافی نمیخواهند، چون پشتیبانی از DFS با تکنولوژی Client Redirector یکپارچه است. سرویس DFS برای کلاینت شبکه مایکروسافت (Microsoft Network Client) باید روی راهنمای کلاینت تحت ویندوز ۹x نصب شود تا دسترسی این سیستم‌ها به DFS ایجاد شود.
• جایگزینی سرور : سرپرستان سیستم میتوانند فایل سرور را بدون تاثیر در فضای نام با استفاده از کلاینت های شبکه، فقط با آپدیت کردن مسیر برای سرور جدید در برنامک (Sanp in) Distributed File System، عوض کنند.
• تعادل بار و تلورانس خطا : میزانی از تعادل بار و تلورانس خطا را ایجاد می‌کند تا کلاینت ها براحتی و بدون ایجاد اضافه بار برای سرور فیزیکی تصادفی یا انتخابی، به آنها متصل شوند.
• قابلیت توسعه : فضای نام DFS هر زمانی قابل توسعه است تا از فضای ذخیره سازی بیشتری استفاده کند.
• مجوزهای شبکه : DFS از مجوزهای شبکه و از پیش تعریف شده استفاده می‌کند. دیگر نیازی به تنظیمات مجوز جداگانه برای این سرور وجود ندارد، چون مستقیماً از مجوزهای موجود اکتیو دایرکتوری ویندوز ۲۰۰۰ استفاده می‌کند.
• کش کلاینت : کش کلاینت های DFS دائماً از شبکه استفاده می‌کند، بدون اینکه در یافتن سرورها تاخیری ایجاد شود. اولین دسترسی به ناحیه جدیدی از درخت ممکن است کمی با افت سرعت همراه باشد. کش شدن این داده ها، امکان ایجاد هرگونه خطا را از بین می‌برد.
• یکپارچگی با IIS : در صورتی که صفحه ورودی بطور فیزیکی از یک سرور به سرور دیگر منتقل شود، لینک های موجود به صفحات دیگر DFS نیازی به آپلود شدن در صفحه اول را ندارند. تنها در صورتی این کار مورد نیاز است که صفحه ورودی از روی سرور پاک شود و روی سرور دیگری مجدداً ایجاد شود.

3-1-راه اندازی File Server ا……………………………………………………….28
3-2-راه اندازی DFSا……………………………………………………………….. 35

فصل چهارم: راه اندازی Print Server ا

ابتدا باید مشخص شود به چه دلیل نیاز به مدیریت مرکزی چاپگر می‌باشد؟ به طور کل هدف از راه اندازی شبکه و مدیریت مرکزی آن پایین آوردن هزینه ها و کنترل کاربران توسط مدیر شبکه جهت بالا بردن امنیت می‌باشد. در سازمانهای بزرگ که از بخشهای متعددی تشکیل شده است , اگر بخواهند برای هر واحد از یک چاپگر استفاده نمایند نیاز به صرف هزینه قابل توجهی در این مورد می‌باشد.برای صرفه جویی در هزینه میتوان از یک چاپگر سخت افزاری استفاده کرد.ولی در عین حال به منظور مدیریت بیشتر برای هر گروه یک چاپگر نرم افزاری تعریف نمود که این مورد از قابلیت های windows Server 2008 می‌باشد.بدین صورت هر گروه از کاربران چاپگر مربوط به خود را میبیند و از آن جهت چاپ مستندات خود استفاده مینماید.برای این منظور نیاز به انجام پاره ای تنظیمات بر روی سیستم عامل می‌باشد که در ادامه مورد بررسی قرار خواهد گرفت.
4-2- پیاده سازی Print Server
نصب پرینت سرور در ویندوز سرور 2008. پرینت سرور در Server Manager ویندوز 2008 فعال می‌شود. Server Manager را باز کرده و در پنل سمت چپ بر روی گزینه Roles کلیک کرده و گزینه Add Roles را انتخاب و در پنجره Add Roles Wizard گزینه Next را انتخاب کرده و گزینه Print and document Services را برای نصب انتخاب می‌شود. پرینت سرور ویندوز 2008 چاپگر ها را در سراسر شبکه به اشتراک می گذارد و یک مدیریت متمرکز را فراهم می آورد که اجازه می دهد چند چاپگر بوسیله ابزار های Print Management مدیریت شود.

4-1-Print Server ا…………………………………………………………………….45
4-2- پیاده سازی Print Server ا……………………………………………………..45
4-3-ابزارهای مدیریت پرینت سرور ………………………………………………….46
4-4- تنظیمات چاپگر برای به اشتراک گذاری……………………………………… 47

فصل پنجم: راه اندازی سرویس WSUSا

-1-سرویس به روز رسانی ویندوز سرور (WSUS)
Wsusسرویسی است که برای به روز رسانی سیستم عامل های مایکروسافت و دیگر نرم افزارهای آن به کار میرود. یک سیستم مدیریت محلی محسوب شده و برای کنترل بهتر توسط مدیر شبکه استفاده می‌شود. توسط این سیستم مدیران شبکه میتوانند در ساعات یا روزهای خاصی فایل‌های مورد نظر را از سایت مایکروسافت دانلود کرده و سیستم‌های خود را به صورت اتوماتیک به روز رسانی کنند. می توان به این نکته اشاره کرد که تمامی کامپیوترها از یک فایل دانلود شده جهت به روز رسانی استفاده مینمایند و نیازی نمی‌باشد هر سیستم به تنهایی به اینترنت متصل شده و به صورت منفرد این کار را انجام دهد. به همین علت استفاده از این سرویس مزایای زیادی را به همراه دارد . از جمله میتوان به ذخیره هزینه زمان و حافظه اشاره کرد.
مایکروسافت مجموعه بسیار بزرگی از بسته های به روزرسانی را در بر دارد که سرویس به روزرسانی ویندوز سرور 2008 از آنها بهره میگیرد.این بسته ها انواع گوناگونی دارند که از جمله آنها میتوان به موارد زیر اشاره کرد:

5-1-سرویس به روز رسانی ویندوز سرور (WSUS)ا…………………………….. 50
5-2- راه اندازی WSUSا…………………………………………………………….. 50
5-3-تنظیمات GPO بر روی سرویس WSUS ا……………………………………..53
فصل ششم: سیاست و امنیت اجرایی…………………………………………. 57
6-1-سیاست و امنیت اجرایی (Group Policy)ا…………………………………. 58
6-2-تنظیمات Group Policyا………………………………………………………. 58
6-3-تنظیم صفحه پس زمینه……………………………………………………… 60
6-4-ایجاد محدودیت در USB,Foppy,CD/DVD در سطح Domain ا…………….62

فصل هفتم: Backup Server ا

7-1-ویندوز سرورBackupا…………………………………………………………….65
7-2-قابلیت های جدید در Windows Server 2008 Backup ا…………………….65
7-3-معرفی قابلیت Bare Metal Recovery در ابزار Windows Server Backupا. 67
7-4-راه اندازی Backup Server ا………………………………………………………67

برای دانلود رایگان قسمت های بیشتراز فایل به انتهای مطلب مراجعه کنید

فصل هشتم: جمع بندی

8-1-جمع بندی……………………………………………………………………….. 73
8-2-مزایا و معایب Active Directoryا………………………………………………. 73
منابع و ماخذ……………………………………………………………………………77

Abstract
Computer networks require an accurate, reliable and safe Management. Lack of central management in a computer network chaos and lead to more difficult to make the network management. And also reduce the coefficient of cyberspace security, will cause the network performance will be faced with considerable disorder.
However, In the past; management of computer networks has been considered, but today because of complex networks and apply their vast importance of this issue is discussed more than beforeOne of the computer network management solutions with more than 10 users to create a network infrastructure is using the Domain Controller by Microsoft Windows Server is designed and presented.
The purpose of this study is to design a network infrastructure using the Domain-based services in the context ADDS Windows Server 2008 operating system and implementation these services: Print Server, Backup Server, File Server, DFS, GPO and WSUS for a virtual network with two servers and 8 clients.
In this research, the network has been implemented from a central domain for an organization with four departments: “SALES”,” ACCOUNTING”, “R&D” and “MARKETING”. “TREYRESEARCH” is the domain name and there is 2 users in each departmentIt should be mentioned to avoid repetition of conents, each unit of the organization is defined by two users, but this project can be generalized to any number of users and also departments in real situation.



  مقطع کارشناسی

بلافاصله بعد از پرداخت به ایمیلی که در مرحله بعد وارد میکنید ارسال میشود.


فایل pdf غیر قابل ویرایش

قیمت25000تومان

خرید فایل word

قیمت35000تومان