دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
دوره آﻣﻮزﺷﯽ
3002 MCSE, MCSA
ﻧﻮﻳﺴﻨﺪه : ﻣﮫﻨﺪس ﻣﺤﻤﺪ ﮔﻨﺠﯽ
وﯾﺮاﯾﺶ : ھﻮﺷﻨﮓ ﻋﺰﯾﺰی
1
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ اول
ﻣﯽ ﺧﻮاھﯿﻢ ﻣﻠﺰوﻣﺎت ﻧﺮم اﻓﺰاری ﯾﮏ ﮐﺎﻣﭙﯿﻮﺗﺮ ﺑﺮای ﻋﻀﻮﯾﺖ در ﺷﺒﮑﻪ و اﺳﺘﻔﺎده از ﻣﺰاﯾﺎی آن را ﺑﺮرﺳﯽ ﮐﻨﯿﻢ.
ﺑﺤﺚ ﺳﺨﺖ اﻓﺰاری ﺑﻪ دﻟﯿﻞ ﮔﺴﺘﺮده ﺑﻮدن و ﺗﺎ ﺣﺪودی ﻏﯿﺮ ﻣﺮﺗﺒﻂ ﺑﻮدن آن ﺑﻪ ﺑﺤﺚ ﻓﻌﻠﯽ ﻣﺎ ﮐﻪ وﯾﻨﺪوز XP
Professionalاﺳﺖ، ﻓﻌﻼ ﻣﻄﺮح ﻧﻤﯽ ﺑﺎﺷﺪ. ﻓﺮض ﻣﯽ ﮐﻨﯿﻢ ﺳﯿﺴﺘﻢ ﻣﺎ ﺑﻪ وﺳﯿﻠﻪ ﯾﮏ ﮐﺎرت ﺷﺒﮑﻪ ﺑﯽ ﺳﯿﻢ ﯾﺎ
ﺑﺎﺳﯿﻢ ﺑﻪ ﺗﻌﺪادی ﺳﯿﺴﺘﻢ دﯾﮕﺮ ﺷﺒﮑﻪ ﺷﺪه اﺳﺖ.
ﻣﻠﺰوﻣﺎت ﻧﺮم اﻓﺰاری اﺻﻠﯽ ﺑﺮای ﻋﻀﻮﯾﺖ ﯾﮏ ﺳﯿﺴﺘﻢ در ﺷﺒﮑﻪ ﻋﺒﺎرﺗﻨﺪ از :
١- ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﯾﺎ Operating System
٢- دراﯾﻮر ﮐﺎرت ﺷﺒﮑﻪ )دﻗﺖ ﮐﻨﯿﺪ دراﯾﻮر ﻧﻪ ﺧﻮد ارت ﺷﺒﮑﻪ(
٣- ﻧﺎم ﺑﺮای ﮐﺎﻣﭙﯿﻮﺗﺮ
۴- آدرس IPو MACﺑﺮای ﮐﺎﻣﭙﯿﻮﺗﺮ
۵- اﻧﺘﺨﺎب ﯾﮏ ﻧﻮع و ﻧﺎم ﺑﺮای ﺷﺒﮑﻪ
۶- ﻧﺎم ﮐﺎرﺑﺮی ﯾﺎ User
٧- ﺑﺮﺧﯽ ﺗﻨﻈﯿﻤﺎت اﺿﺎﻓﯽ ﺧﺎص ﮐﻪ ﻣﻌﻤﻮﻻ در ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ اﻧﺠﺎم ﻣﯽ ﺷﻮﻧﺪ.
ﺣﺎل اﯾﻦ ﻣﻮارد را ﯾﮏ ﺑﻪ ﯾﮏ ﺑﺮرﺳﯽ ﻣﯽ ﮐﻨﯿﻢ:
١- ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﯾﺎ Operating System
ھﻤﺎﻧﮕﻮﻧﻪ ﮐﻪ ﻣﯽ داﻧﯿﻢ ﻣﺒﺤﺚ اﺻﻠﯽ ﻣﺎ در اﯾﻨﺠﺎ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ وﯾﻨﺪوز XP Professionalاﺳﺖ. اﯾﻨﺠﺎﺳﺖ ﮐﻪ ﯾﮏ
ﺳﻮال ﭘﯿﺶ ﻣﯽ آﯾﺪ : ﭼﺮا وﯾﻨﺪوز XP Professionalرا اﺳﺘﻔﺎده ﮐﻨﯿﻢ و ﭼﺮا از ﻧﺴﺨﻪ Home Editionآن ﺑﮫﺮه ﻧﮕﯿﺮﯾﻢ؟
ﺑﺮای ﻣﺎ ﮐﻪ در اﯾﺮان ھﺴﺘﯿﻢ و ھﻤﻪ ﭼﯿﺰ ﻣﻔﺖ و ﻣﺠﺎﻧﯽ، ﻣﺴﻠﻢ اﺳﺖ ﮐﻪ دوﺳﺖ دارﯾﻢ ﮔﺰﯾﻨﻪ ﺑﮫﺘﺮ را اﺳﺘﻔﺎده
ﮐﻨﯿﻢ. اﻣﺎ ﻓﺮض ﮐﻨﯿﺪ ﻗﺎﻧﻮن ﻧﺮم اﻓﺰار در اﯾﺮان ھﻢ اﺟﺒﺎری ﺷﻮد )ﺑﻪ WTOﺑﭙﯿﻮﻧﺪﯾﻢ( ﯾﺎ در ﮐﺸﻮر دﯾﮕﺮی ﺑﺎﺷﯿﻢ و ﯾﺎ
اﺻﻼ ﺑﺨﻮاھﯿﻢ از وﯾﻨﺪوز Home Editionﮐﻪ ﺳﺒﮏ ﺗﺮ اﺳﺖ اﺳﺘﻔﺎده ﮐﻨﯿﻢ )ﺑﻪ ﺷﺮﻃﯽ ﮐﻪ ﺗﻤﺎم ﻧﯿﺎزھﺎی ﻣﺎ را
ﭘﺎﺳﺨﮕﻮ ﺑﺎﺷﺪ(. ﭘﺲ در اﯾﻨﺠﺎ ﻣﻘﺎﯾﺴﻪ ای ﻣﺨﺘﺼﺮ ﺑﯿﻦ اﯾﻦ دو وﯾﺮاﯾﺶ وﯾﻨﺪوز اراﯾﻪ ﻣﯽ ﮐﻨﯿﻢ :
١- در ﻧﺴﺨﻪ ،Homeروی ﻓﺎﯾﻞ ھﺎ و ﭘﺮﯾﻨﺘﺮھﺎ ﺑﺮﮔﻪ Securityﻧﺪارﯾﻢ ﺣﺘﯽ اﮔﺮ دراﯾﻮ ﻣﺎ NTFSﺑﺎﺷﺪ. اﻟﺒﺘﻪ دراﯾﻮھﺎی
NTFSﻧﺸﺎن داده ﺷﺪه و ﺳﺎﭘﻮرت ﻣﯽ ﺷﻮﻧﺪ. )ﺑﻌﺪا ﺑﻪ ﺗﻔﺼﯿﻞ در ﻣﻮرد ﺧﺎﺻﯿﺖ ھﺎی ﻓﺮاوان ﺑﺮﮔﻪ Securityﺳﺨﻦ
ﺧﻮاھﯿﻢ راﻧﺪ(
٢- ﻧﺴﺨﻪ Home Editionﻗﺎﺑﻠﯿﺖ ﻋﻀﻮﯾﺖ در ﯾﮏ ﺷﺒﮑﻪ Domainرا ﻧﺪارد و ﻓﻘﻂ در ﺷﺒﮑﻪ ھﺎی Work Group
اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد.
٣- در ﻧﺴﺨﻪ Home Editionﮔﺰﯾﻨﻪ Use Simple File Sharingﻧﺪارﯾﻢ. ﺟﺎی آن در View ،Folder Options ،Tools
اﺳﺖ.
۴- ﻧﺴﺨﻪ Homeاز ﭘﺎرﺗﯿﺸﻦ ﺑﻨﺪی Dynamicﯾﺎ ﭘﻮﯾﺎ ﭘﺸﺘﯿﺒﺎﻧﯽ ﻧﻤﯽ ﮐﻨﺪ و ﻓﻘﻂ ﭘﺎرﺗﯿﺸﻦ ﺑﻨﺪی ﻋﺎدی ﯾﺎ Basicرا
ﻗﺒﻮل ﻣﯽ ﮐﻨﺪ و ﻣﯽ ﺷﻨﺎﺳﺪ.
2
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
۵- ﺑﺮﻧﺎﻣﻪ Internet Information Servicesﯾﺎ IISرا ﮐﻪ ﺑﻪ ھﻤﺮاه ﺧﻮد وﯾﻨﺪوز اراﯾﻪ ﻣﯽ ﺷﻮد و ﺑﺮای ﺗﺒﺪﯾﻞ ﮐﺎﻣﭙﯿﻮﺗﺮ
ﺑﻪ وب ﺳﺮور اﺳﺘﻔﺎده ﻣﯽ ﮔﺮدد ﻓﻘﻂ در ﻧﺴﺨﻪ XP Professionalدارﯾﻢ و در Home Editionاﺻﻼ وﺟﻮد ﻧﺪارد.
۶- وﯾﻨﺪوز روش ھﺎی ﻣﺨﺘﻠﻔﯽ ﺑﺮای ﻧﺼﺐ دارد. ﻓﻌﻼ در ھﻤﯿﻦ ﺣﺪ ﺑﺪاﻧﯿﺪ ﮐﻪ دو ﺗﺎ از اﯾﻦ روش ھﺎ ﮐﻪ ﯾﮑﯽ ﻧﺼﺐ از
ﻃﺮﯾﻖ ﯾﮏ ﺳﺮور در ﺷﺒﮑﻪ اﺳﺖ و ﺑﺎ ﻧﺎم Remote Installation Serviceﯾﺎ RISﺷﻨﺎﺧﺘﻪ ﻣﯽ ﺷﻮد و دﯾﮕﺮی ﻧﯿﺰ
روش Sysprepﻣﯽ ﺑﺎﺷﺪ، در وﯾﻨﺪوز Home Editionﺳﺎﭘﻮرت ﻧﻤﯽ ﺷﻮد.
٧- در وﯾﻨﺪوز ،Homeﻗﺎﺑﻠﯿﺖ ﮐﺪﮔﺬاری ﻓﺎﯾﻞ ھﺎ و ﺷﺎﺧﻪ ھﺎ ﮐﻪ از ﻃﺮﯾﻖ ﮐﻠﯿﮏ راﺳﺖ روی ﻓﺎﯾﻞ ﯾﺎ ﺷﺎﺧﻪ و ﮔﺮﻓﺘﻦ
Propertiesو ﺳﭙﺲ Advancedو ﺳﭙﺲ Encryptاﺳﺖ وﺟﻮد ﻧﺪارد.
٨- ﺧﺎﺻﯿﺖ Remote Desktopﮐﻪ ﺑﺮای اﺗﺼﺎل ﺑﻪ ﯾﮏ ﺳﯿﺴﺘﻢ در ﺷﺒﮑﻪ از ﻃﺮﯾﻖ ﺳﯿﺴﺘﻢ دﯾﮕﺮ ﮐﺎرﺑﺮد دارد، ﻣﺨﺘﺺ
وﯾﻨﺪوز XP Professionalاﺳﺖ .
٩- وﯾﻨﺪوز XP Professionalاز دو ﭘﺮدازﻧﺪه ) (CPUﻣﯽ ﺗﻮاﻧﺪ ﭘﺸﺘﯿﺒﺎﻧﯽ و اﺳﺘﻔﺎده ﮐﻨﺪ اﻣﺎ ﻧﺴﺨﻪ Homeﻓﻘﻂ از ﯾﮏ
ﭘﺮدازﻧﺪه.
٠١- ﺗﻌﯿﯿﻦ ﻣﺤﺪودﯾﺖ ﺑﺮای دﺳﺘﺮﺳﯽ در ﺳﻄﻮح ﻓﺎﯾﻞ ھﺎ ﻓﻘﻂ در وﯾﻨﺪوز XP Professionalﮔﻨﺠﺎﻧﺪه ﺷﺪه و ﺑﺮای
Home Editionدر ﺳﻄﺢ ﺷﺎﺧﻪ اﺳﺖ.
١١- اﻣﮑﺎﻧﺎت ﻣﺨﺘﻠﻔﯽ ﺗﺤﺖ ﻋﻨﻮان IntelliMirrorدر وﯾﻨﺪوز XP Professionalوﺟﻮد دارﻧﺪ ﮐﻪ ﯾﮑﯽ از آﻧﮫﺎ ھﻤﺎن ﻧﺼﺐ
RISاﺳﺖ و ﺷﺎﻣﻞ ﻣﻮارد دﯾﮕﺮی ﭼﻮن ﻧﺼﺐ ﻧﺮم اﻓﺰارھﺎ ﺑﻪ ﺻﻮرت ﻣﺘﻤﺮﮐﺰ، ﺗﻨﻈﯿﻤﺎت ﮐﺎرﺑﺮی ﭘﯿﺸﺮﻓﺘﻪ و ... ھﺴﺘﻨﺪ
ﮐﻪ ھﯿﭽﮑﺪام در ﻧﺴﺨﻪ Homeوﺟﻮد ﻧﺪارﻧﺪ.
٢١- وﯾﻨﺪوز XP Professionalﻣﯽ ﺗﻮاﻧﺪ ﺑﺎ ﯾﮑﺒﺎر ﻧﺼﺐ زﺑﺎن ھﺎی ﻣﺨﺘﻠﻔﯽ را ﻧﺼﺐ و اﺳﺘﻔﺎده ﮐﻨﺪ اﻣﺎ ھﺮ ﻟﻮح ﻓﺸﺮده
Home Editionﻓﻘﻂ ﺑﺮای ﯾﮏ زﺑﺎن ﺧﺎص اراﯾﻪ ﻣﯽ ﮔﺮدد.
٣١- ﺧﺎﺻﯿﺖ ھﺎی زﯾﺮ ﮐﻪ ھﻤﮕﯽ ﻣﺮﺗﺒﻂ ﺑﺎ ﺷﺒﮑﻪ ھﺴﺘﻨﺪ در وﯾﻨﺪوز ﻧﺴﺨﻪ Homeوﺟﻮد ﻧﺪارﻧﺪ :
- IPSec
- SNMP
- IP Services/Simple TCP
- SAP Agent
- Client Service for Netware
- Network Monitor
۴١- از ﺗﻤﺎﻣﯽ وﯾﻨﺪوزھﺎی ﻗﺒﻠﯽ ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ ﻣﯽ ﺗﻮان ﺑﻪ وﯾﻨﺪوز XP Professionalارﺗﻘﺎ داد اﻣﺎ ارﺗﻘﺎ از وﯾﻨﺪوز ۵٩،
NTو ٠٠٠٢ Professionalﺑﻪ وﯾﻨﺪوز Home Editionاﻣﮑﺎن ﭘﺬﯾﺮ ﻧﯿﺴﺖ.
دﻗﺖ داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﻣﻮارد دﯾﮕﺮی ھﻢ ﺑﻪ ﻋﻨﻮان ﺗﻔﺎوت ھﺎی اﯾﻦ دو ﻧﺴﺨﻪ ﺷﻨﺎﺧﺘﻪ ﻣﯽ ﺷﻮﻧﺪ ﮐﻪ ﺑﻌﻀﺎ ﺻﺤﯿﺢ
ﻧﯿﺴﺖ. ﻣﺜﻼ ﻣﯽ ﮔﻮﯾﻨﺪ وﯾﻨﺪوز Homeاز Faxﺳﺎﭘﻮرت ﻧﻤﯽ ﮐﻨﺪ و ﺑﺮﻧﺎﻣﻪ ھﺎی ﻣﺮﺑﻮﻃﻪ را ﻧﺪارد. اﯾﻦ اﺷﺘﺒﺎه اﺳﺖ
زﯾﺮا اﯾﻦ ﻣﺸﮑﻞ در ﺣﺎﻟﺖ ﻧﺼﺐ ﭘﯿﺶ ﻓﺮض وﺟﻮد دارد و ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ اﻣﮑﺎﻧﺎت ﻣﺮﺑﻮط ﺑﻪ Faxرا از روی دﯾﺴﮏ
ﻧﺼﺐ وﯾﻨﺪوز Homeﻧﺼﺐ ﻧﻤﺎﯾﯿﺪ.
3
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ دوم
در ﻣﻠﺰوﻣﺎت ﻧﺮم اﻓﺰاری اﯾﻦ ﺑﺎر ﺑﻪ ﺳﺮاغ دراﯾﻮر ﮐﺎرت ﺷﺒﮑﻪ ﻣﯽ روﯾﻢ. از آﻧﺠﺎﯾﯽ ﮐﻪ ﻣﺨﺎﻃﺒﯿﻦ ﻣﺎ ﮐﺴﺎﻧﯽ ھﺴﺘﻨﺪ
ﮐﻪ ﺗﺎ ﺣﺪودی ﺑﻪ ﻣﻔﺎھﯿﻢ اﺻﻠﯽ وﯾﻨﺪوز XP Professionalآﺷﻨﺎ ھﺴﺘﻨﺪ در ﻣﻮرد ﭼﮕﻮﻧﮕﯽ ﻧﺼﺐ ﮐﺎرت ھﺎی ﻣﺨﺘﻠﻒ
ﺷﺒﮑﻪ ﺗﻮﺿﯿﺢ زﯾﺎدی ﻧﻤﯽ دھﻢ و ﻓﻘﻂ ﭼﻨﺪ ﻧﮑﺘﻪ را ذﮐﺮ ﻣﯽ ﮐﻨﻢ :
١- ﺑﻌﻀﯽ اوﻗﺎت ﭘﺲ از ﻧﺼﺐ ﮐﺎرت ﺷﺒﮑﻪ ﻣﯽ ﺑﯿﻨﯿﻢ ﮐﻪ ﻣﺸﮑﻞ دارﯾﻢ و وﻗﺘﯽ از آن در ،Device Manager
Propertiesﻣﯽ ﮔﯿﺮﯾﻢ ﺑﺎ ﺧﻄﺎﯾﯽ ﺑﺎ ﮐﺪ ٠١ )01 (Error Codeﻣﻮاﺟﻪ ﻣﯽ ﺷﻮﯾﻢ. در اﯾﻦ ﺣﺎﻟﺖ دو ﻣﺸﮑﻞ ﻣﯽ ﺗﻮاﻧﺪ
وﺟﻮد داﺷﺘﻪ ﺑﺎﺷﺪ. اول آﻧﮑﻪ دراﯾﻮر ﻗﺪﯾﻤﯽ اﺳﺖ و ﺑﺎﯾﺪ اﭘﺪﯾﺖ ﺷﻮد و دوم اﯾﻨﮑﻪ روش ﻧﺼﺐ اﯾﺮاد دارد. ﻣﻮرد دوم
ﺑﯿﺸﺘﺮ ﺑﻪ ﺗﺠﺮﺑﻪ ﺑﺎز ﻣﯽ ﮔﺮدد. ﻣﺜﻼ در ﺑﺮﺧﯽ ﻣﺪل ھﺎی ٣ Comﯾﺎ Complexﻧﺒﺎﯾﺪ از روش Add New Hardwareدر
Control Panelاﺳﺘﻔﺎده ﮐﻨﯿﻢ ﺑﻠﮑﻪ ﺑﺎﯾﺪ اﺟﺎزه دھﯿﻢ ﺧﻮد وﯾﻨﺪوز آن را ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﻧﺼﺐ ﮐﻨﺪ و ﺳﭙﺲ در
Device Managerروی آن ﮐﻠﯿﮏ راﺳﺖ ﮐﻨﯿﻢ، Update Driverرا ﺑﺰﻧﯿﻢ و آدرس ﺻﺤﯿﺢ دراﯾﻮر را ﺑﻪ آﻧﻨﺸﺎن دھﯿﻢ.
٢- اﮔﺮ ﺧﻄﺎی 21 Error Codeدرﯾﺎﻓﺖ ﮐﺮدﯾﻢ ﯾﻌﻨﯽ ﮐﺎرت ﺷﺒﮑﻪ ﺑﺎ ﺳﺨﺖ اﻓﺰار دﯾﮕﺮی روی IRQدارای ﺗﻨﺎﻗﺾ ﯾﺎ
Conflictاﺳﺖ. اﺣﺘﻤﺎﻻ دوﺳﺘﺎن در ﻣﻮرد IRQآﺷﻨﺎﯾﯽ ﻧﺴﺒﯽ دارﻧﺪ. ﻣﻦ ھﻢ ﺗﻮﺿﯿﺢ ﻣﺨﺘﺼﺮی ﻣﯽ دھﻢ. ھﺮ
وﺳﯿﻠﻪ ﺑﺎﯾﺪ دارای IRQﻣﻨﺤﺼﺮ ﺑﻪ ﻓﺮد ﺑﺎﺷﺪ. اﺑﺰارھﺎ دو ﮔﻮﻧﻪ IRQدارﻧﺪ. ﺑﺮﺧﯽ ﺛﺎﺑﺖ و ﺑﺮﺧﯽ ﻣﺘﻐﯿﺮ ھﺴﺘﻨﺪ. ﻣﺜﻼ
ﻓﻼﭘﯽ دارای 60= IRQو ﯾﺎ ﺻﻔﺤﻪ ﮐﻠﯿﺪ دارای 10= IRQھﺴﺘﻨﺪ ﮐﻪ ﺛﺎﺑﺖ اﺳﺖ و ھﯿﭻ ﮔﺎه Conflictﻧﺪارﻧﺪ. اﻣﺎ
ﺑﺮﺧﯽ اﺑﺰارھﺎ ﻣﺎﻧﻨﺪ ﻣﻮدم و ﮐﺎرت ﺷﺒﮑﻪ IRQﻣﺘﻐﯿﺮ دارﻧﺪ ﮐﻪ ﺗﻮﺳﻂ Biosﺗﻌﯿﯿﻦ و ﺑﻪ آﻧﮫﺎ اﺧﺘﺼﺎص داده ﻣﯽ ﺷﻮد.
در ﺻﻮرت ﺑﺮوز اﯾﻦ ﻣﺸﮑﻞ در ﻧﺼﺐ ﮐﺎرت ﺷﺒﮑﻪ، ﯾﺎ ﺑﺎﯾﺪ ﻣﺤﻞ ﻗﺮار ﮔﯿﺮی آن روی ﻣﺎدرﺑﺮد ) (Slotرا ﻋﻮض ﮐﻨﯿﻢ ﯾﺎ
ﮐﺎرت را ﻋﻮض ﮐﻨﯿﻢ ﯾﺎ اﮔﺮ در ﻣﺎدرﺑﺮد اﻣﮑﺎن داﺷﺘﻪ ﺑﺎﺷﺪ ﺑﻪ Biosﺑﮕﻮﯾﯿﻢ ﮐﻪ IRQآن را ﻋﻮض ﮐﻨﺪ.
ﻧﮑﺘﻪ. ھﻨﮕﺎﻣﯽ ﮐﻪ ﺷﻤﺎ ﯾﮏ وﺳﯿﻠﻪ را در ، Device Managerﺑﻪ ﺣﺎﻟﺖ Disableﻣﯽ ﺑﺮﯾﺪ در واﻗﻊ آن را از ﻧﺼﺐ در
ﻧﻤﯽ آورﯾﺪ ﺑﻠﮑﻪ IRQآن را ﻣﯽ ﮔﯿﺮﯾﺪ.
٣- اﮔﺮ ﺗﯿﻢ ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ دراﯾﻮر ﮐﺎرت ﺷﺒﮑﻪ )ﯾﺎ ھﺮ ﮐﺎرت دﯾﮕﺮی( را ﺗﺎﯾﯿﺪ ﮐﻨﺪ اﺻﻄﻼﺣﺎ آن را اﻣﻀﺎ ﯾﺎ Signﻣﯽ ﮐﻨﺪ و
ﯾﮏ ﻓﺎﯾﻞ ﮐﺪﮔﺬاری ﺷﺪه ﺑﺎ ﭘﺴﻮﻧﺪ catﺑﻪ ﺗﻮﻟﯿﺪ ﮐﻨﻨﺪه ﻣﺮﺑﻮﻃﻪ ﻣﯽ دھﺪ ﺗﺎ در دراﯾﻮرھﺎی ﺧﻮد ﺑﮕﻨﺠﺎﻧﺪ. اﮔﺮ دراﯾﻮری
Unsignedﺑﺎﺷﺪ، دﯾﺪه اﯾﺪ ﮐﻪ در ھﻨﮕﺎم ﻧﺼﺐ ﭘﯿﻐﺎﻣﯽ درﯾﺎﻓﺖ ﻣﯽ ﮐﻨﺪ ﮐﻪ اﯾﻦ دراﯾﻮر از ﺳﻮی ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ ﺗﺎﯾﯿﺪ
ﻧﺸﺪه اﺳﺖ اﻣﺎ ﺑﻪ ھﺮ ﺣﺎل ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﺎ اﻧﺘﺨﺎب ﮔﺰﯾﻨﻪ Continue Anywayﻓﺮآﯾﻨﺪ ﻧﺼﺐ را اداﻣﻪ دھﯿﺪ و
ﺑﺴﯿﺎری اوﻗﺎت ﺑﻪ ﻣﺸﮑﻠﯽ ھﻢ ﺑﺮﻧﻤﯽ ﺧﻮرﯾﺪ. اﻣﺎ ﺗﻮﺻﯿﻪ ﻣﻦ ﺑﻪ ﻣﺪﯾﺮان ﻋﺰﯾﺰ ﺷﺒﮑﻪ و ﺑﻪ ھﻤﻪ ﮐﺎرﺑﺮان اﯾﻦ اﺳﺖ ﮐﻪ
ﺑﺮای دﺳﺘﯿﺎﺑﯽ ﺑﻪ ﺑﮫﺘﺮﯾﻦ وﺿﻌﯿﺖ ﮐﺎرآﯾﯽ، ﺣﺘﻤﺎ از ﮐﺎرت ھﺎی دارای دراﯾﻮر ﺗﺎﯾﯿﺪ ﺷﺪه اﺳﺘﻔﺎده ﮐﻨﯿﺪ. ﻧﻮع ﺑﺮﺧﻮردی
ﮐﻪ وﯾﻨﺪوز ﺑﺎ دراﯾﻮرھﺎی Unsignedدارد ﻗﺎﺑﻞ ﺗﻨﻈﯿﻢ اﺳﺖ. ﺑﺮای اﯾﻦ ﻣﻨﻈﻮر ﺑﻪ آدرس Control panel , Device
Manager, Hardwareو در ﻧﮫﺎﯾﺖ ﮔﺰﯾﻨﻪ Driver Signingﺑﺮوﯾﺪ و از ﻣﯿﺎن ﮔﺰﯾﻨﻪ ھﺎی زﯾﺮ ﯾﮑﯽ را ﺑﺮﮔﺰﯾﻨﯿﺪ.
Ignore, Install the software anyway and don’t ask for my approval
ﺑﻮدن ﮐﻼ ﭘﯿﻐﺎم ﻧﻤﯽ دھﺪ و روﻧﺪ ﻧﺼﺐ را اداﻣﻪ ﻣﯽ دھﺪ.Unsignedدر ﺻﻮرت
4
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
Warn .Prompt each time to choose an action
ھﺸﺪار ﻣﯽ دھﺪ و از ﺷﻤﺎ ﻣﯽ ﺧﻮاھﺪ ﮐﻪ اﻧﺘﺨﺎب ﮐﻨﯿﺪ اداﻣﻪ ﺑﺪھﯿﺪ ﯾﺎ ﺧﯿﺮ
Block, Never Install Unsigned Driver Software
ﺟﻠﻮی ﻧﺼﺐ دراﯾﻮرھﺎی Unsignedرا ﻣﯽ ﮔﯿﺮد.
ﻧﮑﺘﻪ . ﭘﺴﻮﻧﺪ ﻓﺎﯾﻠﮫﺎی دراﯾﻮر sysﯾﺎ infاﺳﺖ ﮐﻪ ھﻤﮕﯽ ﺑﻌﺪ از ﻧﺼﺐ ﭘﺴﻮﻧﺪ sysﻣﯽ ﮔﯿﺮﻧﺪ و در ﺷﺎﺧﻪ زﯾﺮ ﻗﺮار
ﻣﯽ ﮔﯿﺮﻧﺪ:
%\system32\drivers %systemroot
ﯾﮏ ﻧﮑﺘﻪ راھﻤﯿﻦ ﺟﺎ داﺷﺘﻪ ﺑﺎﺷﯿﺪ.ﻣﺘﻐﯿﺮ % %systemrootﺑﻪ ﺟﺎﯾﯽ اﺷﺎره ﻣﯽ ﮐﻨﺪ ﮐﻪ وﯾﻨﺪوز ﺷﻤﺎ ﻧﺼﺐ اﺳﺖ.
اﮔﺮ آن را در Runاﺟﺮا ﮐﻨﯿﺪ ﻣﺘﻮﺟﻪ ﻣﻨﻈﻮر ﻣﻦ ﻣﯽ ﺷﻮﯾﺪ. ﭘﺲ ﻣﻨﻈﻮر از ﻋﺒﺎرت ﺑﺎﻻ، در ﺳﯿﺴﺘﻤﯽ ﮐﻪ ﻣﺜﻼ وﯾﻨﺪوز در
دراﯾﻮ Cو ﺷﺎﺧﻪ WINDOWSﻧﺼﺐ ﺷﺪه اﺳﺖ ﺑﻪ ﺷﮑﻞ زﯾﺮ اﺳﺖ :
C:\WINDOWS \system32\drivers
در اداﻣﻪ ﻣﺒﺎﺣﺚ ﭼﻨﺪﯾﻦ ﻣﺘﻐﯿﺮ ﺳﯿﺴﺘﻤﯽ دﯾﮕﺮ را ﻧﯿﺰ ﻣﺸﺎھﺪه ﺧﻮاھﯿﻢ ﮐﺮد.
ﻧﮑﺘﻪ .اﮔﺮ ﺑﺨﻮاھﯿﻢ از دراﯾﻮرھﺎی ﺳﯿﺴﺘﻢ ﺧﻮد ﯾﮏ ﻧﺴﺨﻪ ﭘﺸﺘﯿﺒﺎن )ﺑﮑﺎپ( داﺷﺘﻪ ﺑﺎﺷﯿﻢ ﻣﯽ ﺗﻮاﻧﯿﻢ از ﺷﺎﺧﻪ ﺑﺎﻻ
اﻟﺒﺘﻪ ﺑﻪ ھﻤﺮاه رﺟﯿﺴﺘﺮی ﺑﮑﺎپ ﺑﮕﯿﺮﯾﻢ. )ﭼﮕﻮﻧﮕﯽ ﺑﮑﺎپ ﮔﯿﺮی از رﺟﯿﺴﺘﺮی را ﺑﻌﺪا ﺗﻮﺿﯿﺢ ﺧﻮاھﯿﻢ داد( اﻟﺒﺘﻪ ﻧﺮم
اﻓﺰارھﺎی ﺑﺴﯿﺎر ﺧﻮﺑﯽ ﻧﯿﺰ در اﯾﻦ زﻣﯿﻨﻪ وﺟﻮد دارﻧﺪ ﮐﻪ از ﺟﻤﻠﻪ آﻧﮫﺎ ﻣﯽ ﺗﻮان ﺑﻪ Driver Max ، Driver Magicﯾﺎ
Driver Geniusاﺷﺎره ﮐﺮد. اﯾﻦ ﻧﺮم اﻓﺰارھﺎ ﮐﺎرھﺎی ﻣﺨﺘﻠﻔﯽ اﻧﺠﺎم ﻣﯽ دھﻨﺪ اﻣﺎ ﯾﮑﯽ از ﻣﮫﻢ ﺗﺮﯾﻦ آﻧﮫﺎ ﮐﻪ ﻣﺪ ﻧﻈﺮ
ﻣﺎﺳﺖ ﺑﮑﺎپ ﮔﯿﺮی از دراﯾﻮرھﺎی وﯾﻨﺪوز اﺳﺖ. ﺑﺪﯾﻦ ﺻﻮرت ﮐﻪ ﺷﻤﺎ ﭘﺲ از ﻧﺼﺐ ھﻤﻪ دراﯾﻮرھﺎی ﺳﺨﺖ اﻓﺰارھﺎی
ﺳﯿﺴﺘﻢ ﺧﻮد، ﺑﺎ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ ﯾﮏ ﺑﮑﺎپ ﮐﻠﯽ از آﻧﮫﺎ ﻣﯽ ﮔﯿﺮﯾﺪ. ﺣﺎل ﻓﺮض ﮐﻨﯿﺪ دراﯾﻮرھﺎی ﺧﻮد را ﮔﻢ ﮐﺮده اﯾﺪ و
وﯾﻨﺪوز را از اول ﻧﺼﺐ ﮐﺮده اﯾﺪ. ﮐﺎﻓﯿﺴﺖ ﺑﺎ اﺟﺮای ﻓﺎﯾﻠﯽ ﮐﻪ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ ﺑﻪ ﺷﻤﺎ ﻣﯽ دھﻨﺪ )و ﻣﻌﻤﻮﻻ ﺧﻮد ﯾﮏ
ﻓﺎﯾﻞ exeاﺳﺖ( ﺗﻤﺎم دراﯾﻮرھﺎی ﺧﻮد را در ﭼﻨﺪ دﻗﯿﻘﻪ ﻧﺼﺐ ﮐﻨﯿﺪ، ﺑﺪون اﯾﻨﮑﻪ ﻧﯿﺎز ﺑﻪ ﮔﺬاﺷﺘﻦ ھﯿﭻ ﮐﺪام از دﯾﺴﮏ
ھﺎی دراﯾﻮرھﺎ ﺑﺎﺷﺪ.
5
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﺳﻮم
ﺧﻮب ﺳﻼم دوﺳﺘﺎن ﺑﺮوﯾﻢ ﺳﺮاغ ﺑﺤﺚ ﺑﻌﺪی در ﻣﺴﺎﯾﻞ ﻧﺮم اﻓﺰاری ﻣﺮﺑﻮط ﺑﻪ ﻣﻠﺰوﻣﺎت ﺷﺒﮑﻪ ﯾﻌﻨﯽ ﻧﺎم ﮐﺎﻣﭙﯿﻮﺗﺮ.
: Computer Name
ﺷﺎﯾﺪ ﺧﯿﻠﯽ ھﺎ اﯾﻦ ﻣﻄﻠﺐ را ﺑﺪاﻧﻨﺪ ﮐﻪ ﮐﺎﻣﭙﯿﻮﺗﺮھﺎ در واﻗﻊ ﺑﻪ ﮐﻤﮏ آدرس ھﺎی IPدر ﺷﺒﮑﻪ ﺑﺎ ھﻢ ارﺗﺒﺎط ﺑﺮﻗﺮار
ﻣﯽ ﮐﻨﻨﺪ، اﻣﺎ ﺑﺮای ﮐﺎرﺑﺮ ﺳﺨﺖ اﺳﺖ ﮐﻪ ﯾﮏ آدرس ﭼﻨﺪ ﺑﺎﯾﺘﯽ را ﺑﻪ ﺧﺎﻃﺮ ﺑﺴﭙﺎرد و ﺑﺎ آن ﮐﺎر ﮐﻨﺪ، ﺑﻨﺎﺑﺮاﯾﻦ آدرس
ھﺎی IPﺑﺎﯾﺪ ﺑﺎ ﻧﺎم ﮐﺎﻣﭙﯿﻮﺗﺮھﺎ ﻣﺘﻨﺎﻇﺮ ﺷﺪه و ﮐﺎرﺑﺮ ﺑﺘﻮاﻧﺪ ﺑﺎ ﻧﺎم ﮐﺎر ﮐﻨﺪ و ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎ و ﭘﺮوﺗﮑﻞ ھﺎی ﺷﺒﮑﻪ
ای ﺑﻪ ﺻﻮرت ﺧﻮدﮐﺎر اﯾﻦ ﻧﺎم را ﺑﻪ IPﻣﻮرد ﻧﻈﺮ ﻣﺘﻨﺎﻇﺮ ﮐﻨﻨﺪ. در راﺳﺘﺎی اﯾﻦ ﻣﻄﺎﻟﺐ ﺑﺎﯾﺪ ﺑﻪ ﺗﻮﺿﯿﺢ ﻣﻄﻠﺒﯽ ﺑﺴﯿﺎر
ﻣﮫﻢ ﺑﻪ ﻧﺎم Name Resolutionﺑﭙﺮدازﯾﻢ .
ﻣﮑﺎﻧﯿﺰم Name Resolutionﭼﯿﺴﺖ :
ﻣﻨﻈﻮر از Name Resolutionﻣﮑﺎﻧﯿﺰﻣﯽ در ﺷﺒﮑﻪ اﺳﺖ ﮐﻪ از روی ﻧﺎم ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ، IPآن را ﭘﯿﺪا ﮐﺮده و ارﺗﺒﺎط
از ﻃﺮﯾﻖ آن را ﻣﻤﮑﻦ ﻣﯽ ﺳﺎزد. ﮔﻔﺘﯿﻢ ﮐﻪ ﺑﺮای اﻧﺘﻘﺎل ﺑﺴﺘﻪ ھﺎی اﻃﻼﻋﺎﺗﯽ در ﺷﺒﮑﻪ، آن ﭼﯿﺰی ﮐﻪ در ﺑﺴﺘﻪ ھﺎ
ﻗﺮار ﻣﯽ ﮔﯿﺮد IPﺳﯿﺴﺘﻤﮫﺎﺳﺖ ﻧﻪ ﻧﺎم اﻧﮫﺎ.
اﯾﻦ ﻣﮑﺎﻧﯿﺰم ﺑﻪ ﺳﻪ ﺻﻮرت ﻣﺘﺪاول در ﺷﺒﮑﻪ ھﺎ ﭘﯿﺎده ﻣﯽ ﺷﻮد ﮐﻪ ﺑﻪ ﺗﺮﺗﯿﺐ اوﻟﻮﯾﺖ ﻋﺒﺎرﺗﻨﺪ از:
١- DNS
٢- WINS
٣- Name Broadcast
در ﻣﻮرد ١ و ٢ ﺑﻌﺪھﺎ در ﺑﺤﺚ ﺳﺮور ﺑﻪ ﺻﻮرت ﻣﻔﺼﻞ ﺗﻮﺿﯿﺢ ﺧﻮاھﻢ داد. در اﯾﻨﺠﺎ اﺷﺎره ﻣﺨﺘﺼﺮی ﺑﻪ دو ﻣﻮرد اول و
ﺗﻮﺿﯿﺤﺎﺗﯽ ﻧﺴﺒﺘﺎ ﮐﺎﻣﻞ ﺗﺮ در ﺧﺼﻮص ﻣﻮرد ٣ ﺑﺮاﯾﺘﺎن اراﯾﻪ ﻣﯽ دھﻢ :
١- : DNS
ﻋﺒﺎرت DNSﻣﺨﻔﻒ ﺳﯿﺴﺘﻢ ﻧﺎﻣﮕﺬاری دوﻣﯿﻦ ﯾﺎ ) Domain Name System (DNSاﺳﺖ. در ﺷﺒﮑﻪ ھﺎی اﺳﺘﺎﻧﺪارد،
ﺳﺮوری ﺑﻪ ﻧﺎم DNS Serverوﺟﻮد دارد. اﯾﻦ ﺳﺮور دارای ﺟﺪاوﻟﯽ اﺳﺖ ﮐﻪ در آﻧﮫﺎ ﻧﺎم ھﺮ ﮐﺎﻣﭙﯿﻮﺗﺮ و IPﻣﺘﻨﺎﻇﺮ ﺑﺎ
آن آورده ﺷﺪه اﺳﺖ. ھﻨﮕﺎﻣﯽ ﮐﻪ ﯾﮏ ﺳﯿﺴﺘﻢ در ﺷﺒﮑﻪ ﺑﺎ ﻧﺎم ﺻﺪا زده ﻣﯽ ﺷﻮد، IPآن ﺑﻪ ﺳﺮﻋﺖ از اﯾﻦ ﺟﺪاول
ﭘﯿﺪا ﺷﺪه و ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔﯿﺮد. ھﻤﺎﻧﮕﻮﻧﻪ ﮐﻪ ﻣﯽ داﻧﯿﺪ در ﺣﺎﻟﺖ ﮐﻠﯽ دو ﮔﻮﻧﻪ ﺷﺒﮑﻪ دارﯾﻢ ﮐﻪ ﯾﮑﯽ
Workgroupو دﯾﮕﺮی Domainاﺳﺖ. در ﺷﺒﮑﻪ ھﺎی دوﻣﯿﻦ، داﺷﺘﻦ DNS Serverاﺟﺒﺎری اﺳﺖ.
ﻧﮑﺘﻪ. در DNSﺑﺎ ﻧﺎم ھﺎی ﮐﺎﻣﻞ ﯾﺎ FQDNﺳﺮ و ﮐﺎر دارﯾﻢ، ) (Fully Qualified Domain Nameﯾﻌﻨﯽ اﺳﺎﻣﯽ ﮐﻪ ﻧﺎم
ﮐﺎﻣﻞ ﮐﺎﻣﭙﯿﻮﺗﺮ، دوﻣﯿﻦ ھﺎی ﻓﺮﻋﯽ و اﺻﻠﯽ و ... در آن ذﮐﺮ ﻣﯽ ﺷﻮﻧﺪ. ﺑﺮای ﻣﺜﺎل ﻓﺮض ﮐﻨﯿﺪ ﮐﺎﻣﭙﯿﻮﺗﺮی در
دوﻣﯿﻦ Best2me.comوﺟﻮد دارد ﮐﻪ ﻧﺎم آن Mainاﺳﺖ. ﻧﺎم FQDNاﯾﻦ ﺳﯿﺴﺘﻢ ﻣﯽ ﺷﻮد :
6
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
Main.Best2me.com
در واﻗﻊ اﯾﻦ اﺳﻢ ﻋﺒﺎرت اﺳﺖ از اﺳﻢ ﮐﺎﻣﭙﯿﻮﺗﺮ + اﺳﻢ ﺷﺒﮑﻪ ای ﮐﻪ در آن ﻗﺮار دارد. ﯾﺎدﺗﺎن ﺑﺎﺷﺪ ﺷﺮط اﺳﺘﻔﺎده
ﯾﮏ ﮐﺎﻣﭙﯿﻮﺗﺮ از DNS Serverآن اﺳﺖ ﮐﻪ آدرس اﯾﻦ ﺳﺮور در DNS Preferredداده ﺷﺪه ﺑﺎﺷﺪ ﻧﺎم ھﺎی ﮐﺎﻣﻞ ﻣﯽ
ﺗﻮاﻧﻨﺪ ﺣﺪاﮐﺜﺮ ۵۵٢ ﺣﺮﻓﯽ ﺑﺎﺷﻨﺪ.
٢- روش : WINS
در اﯾﻦ روش ھﻢ ﻣﺎﻧﻨﺪ DNSﺟﺪول دارﯾﻢ ﮐﻪ ﻧﺎم ھﺎ و IPھﺎ در آن آﻣﺪه اﻧﺪ. در اﯾﻦ روش ﺑﺎ ﻧﺎم ھﺎی ﺳﺎده ﯾﺎ Flatﯾﺎ
NetBIOS Nameﺳﺮ وﮐﺎر دارﯾﻢ، ﯾﻌﻨﯽ در ھﻤﺎن ﻣﺜﺎل ﺑﺎﻻ دﯾﮕﺮ ﮐﺎری ﺑﻪ ﻧﺎم ﺷﺒﮑﻪ ﻧﺪارد و ﻓﻘﻂ ﻧﺎم Mainرا ﻣﯽ
ﺷﻨﺎﺳﺪ. ﻣﺘﺪ WINSھﻢ در ﺷﺒﮑﻪ ھﺎی دوﻣﯿﻦ و ھﻢ در ﺷﺒﮑﻪ ھﺎی Workgroupﻗﺎﺑﻞ اﺳﺘﻔﺎده اﺳﺖ و وﺟﻮد آن
اﺟﺒﺎری ﻧﯿﺴﺖ. ﻧﺎم ھﺎی ﺳﺎده ﺣﺪاﮐﺜﺮ ﻣﯽ ﺗﻮاﻧﻨﺪ ۵١ ﺣﺮﻓﯽ ﺑﺎﺷﻨﺪ.
ﻧﮑﺘﻪ . روش WINSﺑﺮای وﯾﻨﺪوزھﺎی ﻗﺪﯾﻤﯽ )٠٠٠٢ و ﻗﺒﻞ از آن( اﺳﺘﻔﺎده ﻣﯽ ﺷﺪ و ﻋﻠﺖ اﯾﻨﮑﻪ ھﻨﻮز ھﻢ وﺟﻮد
دارد آن اﺳﺖ ﮐﻪ ﺳﯿﺴﺘﻢ ھﺎ و ﺳﺮورھﺎی ﻗﺪﯾﻤﯽ در ﺷﺒﮑﻪ ﻣﺸﮑﻠﯽ ﻧﺪاﺷﺘﻪ ﺑﺎﺷﻨﺪ. اﯾﻦ ﮐﺎر در ﻧﺮم اﻓﺰارھﺎ و
ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎ اﺻﻄﻼﺣﺎ ﺳﺎزﮔﺎری ﺑﺎ ﻧﺴﺨﻪ ھﺎی ﻗﺒﻠﯽ ﯾﺎ Compatibility Backwardﻧﺎم دارد.
٣- روش : Broadcast Name
ﻓﺮض ﮐﻨﯿﺪ ﺷﺒﮑﻪ ای دارﯾﻢ ﮐﻪ در آن DNSو WINSوﺟﻮد ﻧﺪارد و ﻣﯽ ﺧﻮاھﯿﻢ از ﻃﺮﯾﻖ ﻧﺎم ﺑﺎ ﺳﯿﺴﺘﻢ دﯾﮕﺮی ارﺗﺒﺎط
ﺑﺮﻗﺮار ﮐﻨﯿﻢ. ﻣﯽ زﻧﯿﻢ : \\2pc
در اﯾﻦ ﺣﺎﻟﺖ ﭼﻮن ﺟﺪوﻟﯽ وﺟﻮد ﻧﺪارد، ﯾﮏ ﺑﺴﺘﻪ درﺧﻮاﺳﺖ ﺗﺸﮑﯿﻞ ﻣﯽ ﺷﻮد و ﺑﻪ ﺗﻤﺎﻣﯽ ﮐﺎﻣﭙﯿﻮﺗﺮھﺎ ﻣﯽ رود. ھﺮ
ﺟﺎ ﮐﻪ ﺑﻪ اﺳﻢ 2 pcرﺳﯿﺪ ﻣﺘﻮﻗﻒ ﺷﺪه و اﻃﻼﻋﺎت را ﺗﺤﻮﯾﻞ ﻣﯽ دھﺪ. ﺑﻘﯿﻪ ﺑﺴﺘﻪ ھﺎ ﻧﯿﺰ ﭘﺲ از رﺳﯿﺪن ﺑﻪ دﯾﮕﺮ
ﮐﺎﻣﭙﯿﻮﺗﺮھﺎ )ﺑﻪ دﻟﯿﻞ اﯾﻨﮑﻪ آﻧﮫﺎ 2 pcﻧﯿﺴﺘﻨﺪ( اﺗﻮﻣﺎﺗﯿﮏ ﻧﺎﺑﻮد ﻣﯽ ﺷﻮﻧﺪ.
ﻣﺴﻠﻢ اﺳﺖ ﮐﻪ اﯾﻦ روش ﺗﺮاﻓﯿﮏ را ﺑﻪ ﺷﺪت اﻓﺰاﯾﺶ و ﮐﺎرآﯾﯽ ﺷﺒﮑﻪ را ﮐﺎھﺶ ﻣﯽ دھﺪ. ﺑﻨﺎﺑﺮاﯾﻦ اﺳﺘﻔﺎده از آن
ﻣﺨﺼﻮﺻﺎ در ﺷﺒﮑﻪ ھﺎی ﺑﺰرگ ﺑﻪ ھﯿﭻ وﺟﻪ ﻋﻘﻼﻧﯽ ﻧﯿﺴﺖ.
ﻧﮑﺘﻪ . اﯾﻦ روش ﺑﺎ ﭘﺮوﺗﮑﻞ NetBEUIﮐﺎر ﻣﯽ ﮐﻨﺪ و اﮔﺮ اﯾﻦ ﭘﺮوﺗﮑﻞ را Disableﮐﻨﯿﻢ دﯾﮕﺮ ﮐﺎر ﻧﻤﯽ ﮐﻨﺪ و در واﻗﻊ
دﯾﮕﺮ از ﻃﺮﯾﻖ ﻧﺎم ﻧﻤﯽ ﺗﻮاﻧﯿﻢ ﺑﺎ دﯾﮕﺮ ﮐﺎﻣﭙﯿﻮﺗﺮھﺎ ارﺗﺒﺎط ﺑﺮﻗﺮار ﮐﻨﯿﻢ. دﯾﮕﺮ ﻧﻪ ﻣﯽ ﺗﻮاﻧﯿﻢ broadcastﮐﻨﯿﻢ و ﻧﻪ ﺑﻪ
دﯾﮕﺮ درﺧﻮاﺳﺖ ھﺎی Broadcastﭘﺎﺳﺦ دھﯿﻢ. ﺟﺎی اﯾﻦ ﭘﺮوﺗﮑﻞ ﮐﺠﺎﺳﺖ و از ﮐﺠﺎ ﻣﯽ ﺗﻮان آن را Enableﯾﺎ
Disableﮐﺮد؟
از آﯾﮑﻮن ﺷﺒﮑﻪ ﺧﻮد Propertiesﺑﮕﯿﺮﯾﺪ. ﺳﭙﺲ ﮔﺰﯾﻨﻪ ) ،Internet Protocol(TCP/IPرا اﻧﺘﺨﺎب و Propertiesرا
ﺑﺰﻧﯿﺪ. ﺳﭙﺲ ﺑﻪ Advancedﺑﺮوﯾﺪ. ﺳﭙﺲ ﺑﺮﮔﻪ WINSرا ﮐﻠﯿﮏ ﮐﻨﯿﺪ و ﺑﻪ ﻗﺴﻤﺖ ﭘﺎﯾﯿﻦ ﺻﻔﺤﻪ ﻧﮕﺎه ﮐﻨﯿﺪ. اﯾﻨﺠﺎﺳﺖ
ﮐﻪ ﻣﯽ ﺗﻮاﻧﯿﺪ ﭘﺮوﺗﮑﻞ ﻣﺬﮐﻮر را Disable ،Enableﮐﻨﯿﺪ ﯾﺎ در ﺣﺎﻟﺖ ﭘﯿﺶ ﻓﺮض ﻗﺮار دھﯿﺪ.
7
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﭼﮫﺎرم
در اداﻣﻪ ﺑﺤﺚ ھﺎی ﻧﺮم اﻓﺰاری )ﯾﺎ ﺑﮫﺘﺮ اﺳﺖ ﺑﮕﻮﯾﯿﻢ ﻏﯿﺮ ﺳﺨﺖ اﻓﺰاری( ﻣﯽ رﺳﯿﻢ ﺑﻪ ﺑﺤﺚ ﯾﻮزرھﺎ ﯾﺎ ھﻤﺎن
ﮐﺎرﺑﺮھﺎ. ﺧﻮب ﻣﺸﺨﺺ اﺳﺖ ﮐﻪ ﻧﺎم ﮐﺎرﺑﺮی در وﯾﻨﺪوز و ﺷﺒﮑﻪ ھﻤﻪ ﮐﺎره اﺳﺖ و اﮐﺜﺮ دﺳﺘﺮﺳﯽ ھﺎ و ﮐﻨﺘﺮل ھﺎ ﺑﺎ
اﺳﺘﻔﺎده از آن ﺻﻮرت ﻣﯽ ﮔﯿﺮد. در اﯾﻨﺠﺎ ﺑﻪ ذﮐﺮ ﭼﻨﺪ ﻧﮑﺘﻪ اﮐﺘﻔﺎ ﻣﯽ ﮐﻨﯿﻢ :
- ﻧﺎم ﮐﺎرﺑﺮدی در وﯾﻨﺪوز XPی ﺗﻮاﻧﺪ ﺣﺪاﮐﺜﺮ ٠٢ ﮐﺎراﮐﺘﺮی ﺑﺎﺷﺪ و ﻧﺴﺒﺖ ﺑﻪ ﺣﺮوف ﮐﻮﭼﮏ و ﯾﺰرگ ھﻢ ﻓﻌﺎل ﻧﯿﺴﺖ.
اﺻﻄﻼﺣﺎ Case Sensitiveﻧﯿﺴﺖ.
- ﭘﺴﻮرد ﻣﯽ ﺗﻮاﻧﺪ ۶۵٢ ﺣﺮف داﺷﺘﻪ ﺑﺎﺷﺪ و ﺧﻮب ﻣﺴﻠﻤﺎ ﺑﻪ ﺣﺮوف ﮐﻮﭼﮏ و ﺑﺰرگ ھﻢ ﺣﺴﺎس اﺳﺖ.
- از وﯾﻨﺪوز XPﺑﻪ ﺑﻌﺪ، اﺟﺒﺎری ﺷﺪه اﺳﺖ ﮐﻪ ﺑﻪ ﯾﮏ ﮐﺎﻣﭙﯿﻮﺗﺮ در ﺷﺒﮑﻪ ﺑﺎ ﻧﺎم ﮐﺎرﺑﺮی ﻣﯽ ﺗﻮان وﺻﻞ ﺷﺪ ﮐﻪ ﺣﺘﻤﺎ
دارای رﻣﺰ ﺑﺎﺷﺪ.
- اﮔﺮ دو ﺳﯿﺴﺘﻢ دارای ﯾﮏ ﻧﺎم ﮐﺎرﺑﺮی ﺑﺎ رﻣﺰ ﻋﺒﻮر ﯾﮑﺴﺎن )ﻣﺜﻼ روی ھﺮ دو ﯾﻮزر aliﺑﺎ رﻣﺰ ۵۴٣٢١ ( وﺟﻮد داﺷﺘﻪ
ﺑﺎﺷﺪ، ھﻨﮕﺎم اﺗﺼﺎل ﺑﻪ ﯾﮑﺪﯾﮕﺮ از آﻧﮫﺎ ﻧﺎم ﮐﺎرﺑﺮی و رﻣﺰ ﻋﺒﻮر ﭘﺮﺳﯿﺪه ﻧﻤﯽ ﺷﻮد. اﯾﻦ ﯾﮏ ﻣﺸﮑﻞ در وﯾﻨﺪوز اﺳﺖ ﮐﻪ
ﻣﺘﺎﺳﻔﺎﻧﻪ ﻧﻤﯽ ﻓﮫﻤﺪ اﯾﻦ ﮐﺎرﺑﺮ ﺑﺎ آن ﯾﮑﯽ ﻓﺮق دارد.
- اﻟﺒﺘﻪ اﮔﺮ ﮐﺎرﺑﺮ ﻣﯿﮫﻤﺎن ﯾﺎ Guestروی ﯾﮏ ﺳﯿﺴﺘﻢ ﻓﻌﺎل ﺑﺎﺷﺪ ﻣﯽ ﺗﻮان ﺑﺪون ﭼﮏ ﺷﺪن ﯾﻮزر و ﭘﺴﻮرد ﯾﺎ اﺻﻄﻼﺣﺎ
Authenticationﺑﻪ آن وﺻﻞ ﺷﺪ. ﻣﺮاﻗﺐ اﯾﻦ ﻗﻀﯿﻪ ﺑﺎﺷﯿﺪ. ﺑﺎ اﯾﻨﮑﻪ ﮐﺎرﺑﺮ Guestاﺧﺘﯿﺎراﺗﺶ در ﺣﺪ ﺑﺴﯿﺎر ﮐﻢ اﺳﺖ،
اﻣﺎ اﯾﻦ ﯾﮏ رﯾﺴﮏ اﻣﻨﯿﺘﯽ وﺣﺸﺘﺎک ﻣﯽ ﺑﺎﺷﺪ.
- دﻗﺖ ﮐﺮده اﯾﺪ ﺑﺮﺧﯽ اوﻗﺎت ﺑﻪ ﯾﮏ ﺳﯿﺴﺘﻢ ﮐﻪ ﻣﯽ ﺧﻮاھﯿﻢ وﺻﻞ ﺷﻮﯾﻢ ﻓﻘﻂ ﮐﺎرﺑﺮ Guestرا ﻧﺸﺎن ﻣﯽ دھﺪ ﮐﻪ
آن ھﻢ ﺧﺎﮐﺴﺘﺮی ﯾﺎ Disableو ﻏﯿﺮ ﻗﺎﺑﻞ ﺗﻐﯿﯿﺮ اﺳﺖ. ﻣﺸﮑﻞ از ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ اﺳﺖ ﺑﺎﯾﺪ در ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﺣﺎﻟﺖ
use simple file sharingرا ﻏﯿﺮ ﻓﻌﺎل ﮐﻨﯿﻢ و ﺳﯿﺴﺘﻢ را رﯾﺴﺖ ﻧﻤﺎﯾﯿﻢ.
Tools<- Folder Options<- View<- use simple file sharing
در ﺧﺼﻮص Simple File Sharingﮐﻪ ﻣﺒﺤﺚ ﺑﺴﯿﺎر ﻣﮫﻤﯽ اﺳﺖ ﺑﺎﯾﺪ ﺗﻮﺿﯿﺤﺎﺗﯽ اراﯾﻪ دھﯿﻢ. وﻗﺘﯽ اﯾﻦ ﮔﺰﯾﻨﻪ ﻓﻌﺎل
ﺑﺎﺷﺪ، ھﻨﮕﺎم shareﮐﺮدن ﯾﮏ ﻓﻮﻟﺪر ﺑﺎ ﯾﮏ وﯾﺰارد ﺳﺎده روﺑﺮو ﻣﯽ ﺷﻮﯾﻢ ﺿﻤﻦ اﯾﻨﮑﻪ ﺗﻐﯿﯿﺮات و ﺗﻨﻈﯿﻤﺎت ﭘﯿﺸﺮﻓﺘﻪ را
ﺑﺮای shareﻧﻤﯽ ﺗﻮاﻧﯿﻢ اﻧﺠﺎم ﺑﺪھﯿﻢ. ﺷﺎﯾﺪ ھﻤﻪ ﻓﻘﻂ ھﻤﯿﻦ را ﺑﺪاﻧﻨﺪ اﻣﺎ در واﻗﻊ اﯾﻦ ﮔﺰﯾﻨﻪ ﺗﻐﯿﯿﺮات ﻣﺤﺴﻮﺳﯽ در
وﯾﻨﺪوز اﯾﺠﺎد ﻣﯽ ﮐﻨﺪ.
ﺑﻪ ﻧﮑﺎت زﯾﺮ دﻗﺖ ﮐﻨﯿﺪ :
- در وﯾﻨﺪوز ، XP Homeاﯾﻦ ﮔﺰﯾﻨﻪ ھﻤﯿﺸﻪ ﻓﻌﺎل اﺳﺖ و ﻧﻤﯽ ﺗﻮان ﺗﯿﮏ آن را ﺑﺮداﺷﺖ.
- ﺣﺮﻓﻪ ای ﺑﺎﺷﯿﺪ. ﺑﮫﺘﺮ اﺳﺖ اﯾﻦ ﺣﺎﻟﺖ ﻏﯿﺮ ﻓﻌﺎل ﺑﺎﺷﺪ ﭼﺮا ﮐﻪ در آن ﺻﻮرت ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﺮای ﺷﺎﺧﻪ ھﺎی Share
ﺷﺪه ﺧﻮد ﺗﻨﻈﯿﻤﺎﺗﯽ ﭘﯿﺸﺮﻓﺘﻪ ﻣﺜﻞ ﺣﺪاﮐﺜﺮ ﺗﻌﺪاد اﺳﺘﻔﺎده ﮐﻨﻨﺪﮔﺎن، ﻣﺠﻮزھﺎی ﻣﺨﺘﻠﻒ ﺑﻪ ﮐﺎرﺑﺮان ﻣﺨﺘﻠﻒ، اﺳﻢ
ھﺎی ﻏﯿﺮ واﻗﻌﯽ و ... ﺑﺮﻗﺮار ﮐﻨﯿﺪ. در واﻗﻊ ﻓﻌﺎل ﺑﻮدن اﯾﻦ ﮔﺰﯾﻨﻪ و Shareﮐﺮدن ﺑﻪ ﺻﻮرت ﺳﺎده ﯾﮏ رﯾﺴﮏ اﻣﻨﯿﺘﯽ
در وﯾﻨﺪوز XP Professionalﺑﻪ ﺷﻤﺎر ﻣﯽ رود.
8
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
- اﮔﺮ اﯾﻦ ﮔﺰﯾﻨﻪ ﻏﯿﺮ ﻓﻌﺎل ﺑﺎﺷﺪ، ازﮐﺎرﺑﺮان دﯾﮕﺮ ﻣﻮﻗﻊ اﺗﺼﺎل ﺑﻪ Shareھﺎی ﺷﻤﺎ ﻧﺎم و ﭘﺴﻮرد ﭘﺮﺳﯿﺪه ﻧﻤﯽ ﺷﻮد.
در واﻗﻊ ﺑﺎ ﻓﻌﺎل ﺑﻮدن اﯾﻦ ﮔﺰﯾﻨﻪ اﺻﻼ اﻣﮑﺎن ﺗﻌﺮﯾﻒ ﻣﺠﻮز دﺳﺘﺮﺳﯽ ) (Permissionﺑﺮای ﮐﺎرﺑﺮان ﻣﺨﺘﻠﻒ وﺟﻮد ﻧﺪارد.
- اﮔﺮ ﮐﺎﻣﭙﯿﻮﺗﺮ ﺷﻤﺎ ﻋﻀﻮ ﯾﮏ Domainﺑﺎﺷﺪ و ﻧﻪ Workgroupﻓﻌﺎل و ﻏﯿﺮ ﻓﻌﺎل ﮐﺮدن اﯾﻦ ﮔﺰﯾﻨﻪ ﺗﺎﺛﯿﺮی ﻧﺪارد ﭼﺮا ﮐﻪ
در ، Domainﮔﺰﯾﻨﻪ Simple File Sharingھﻤﯿﺸﻪ ﻏﯿﺮ ﻓﻌﺎل اﺳﺖ.
- ﻧﮑﺘﻪ آﺧﺮ اﯾﻦ ﮐﻪ ﭘﺲ از ﺗﻐﯿﯿﺮ اﯾﻦ ﮔﺰﯾﻨﻪ، ﺣﺘﻤﺎ ﯾﮑﺒﺎر ﺳﯿﺴﺘﻢ را رﯾﺴﺖ ﮐﻨﯿﺪ.
ﺑﮫﺘﺮﯾﻦ ﺣﺎﻟﺖ اﯾﻦ اﺳﺖ ﮐﻪ simple file sharingﻏﯿﺮ ﻓﻌﺎل و guestھﻢ disableﺑﺎﺷﺪ. اﮔﺮ simple file sharing
ﻓﻌﺎل ﺑﺎﺷﺪ ﯾﻌﻨﯽ اﺗﺼﺎل ﺑﻪ shareھﺎ ﺑﺪون ﯾﻮزر و ﭘﺴﻮرد و در واﻗﻊ ﻣﺎﻧﻨﺪ ﯾﮏ .guestﭘﺲ در اﯾﻦ ﺣﺎﻟﺖ )ﻓﻌﺎل ﺑﻮدن(
اﮔﺮ ﮐﺎرﺑﺮ guestدر ﺣﺎﻟﺖ enableﺑﺎﺷﺪ ﮐﻪ ﺧﻮب اﺗﺼﺎل ﺑﻪ راﺣﺘﯽ ﺑﺮﻗﺮار ﺷﺪه و اﻣﻨﯿﺖ ھﻢ ﺑﺴﯿﺎر ﭘﺎﯾﯿﻦ اﺳﺖ. اﮔﺮ
ھﻤﻪ guestﻏﯿﺮ ﻓﻌﺎل ﺑﺎﺷﺪ ﮐﻪ ﺧﻮب اﺻﻼ ﻧﻤﯽ ﺗﻮان ﺑﻪ shareوﺻﻞ ﺷﺪ )ھﻤﺎن ﺣﺎﻟﺘﯽ ﮐﻪ در ﺑﺎﻻ ﮔﻔﺘﯿﻢ ﯾﻌﻨﯽ
ﮐﺎرﺑﺮ guestﺑﻪ ﺷﮑﻞ ﺧﺎﮐﺴﺘﺮی و ﻏﯿﺮ ﻓﻌﺎل( ﺧﻮب ﺑﺎ ذﮐﺮ ﯾﮏ ﻧﮑﺘﻪ ﺗﻘﺮﯾﺒﺎ ﺣﺮﻓﻪ ای ﺗﺮ در ﻣﻮرد ﻧﺎم ھﺎی ﮐﺎرﺑﺮی
اداﻣﻪ ﻣﯽ دھﯿﻢ.
- ﻣﯽ ﺧﻮاھﯿﻢ ﺑﻔﮫﻤﯿﻢ ﭼﻪ ﮐﺴﯽ )ﭼﻪ ﻧﺎم ﮐﺎرﺑﺮی( از ﭼﻪ ﺳﯿﺴﺘﻤﯽ ﺑﻪ ﻣﺎ وﺻﻞ ﺷﺪه اﺳﺖ و از Shareھﺎی ﻣﺎ
اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﺪ. ﮐﺎﻓﯿﺴﺖ دﺳﺘﻮر Net Sessionرا اﺟﺮا ﮐﻨﯿﻢ.
)ﺑﻪ Runﺑﺮوﯾﺪ ، cmdرا اﺟﺮا ﮐﻨﯿﺪ و ﺳﭙﺲ اﯾﻦ دﺳﺘﻮر را در ﺧﻂ ﻓﺮﻣﺎن ﺗﺎﯾﭗ و اﺟﺮا ﮐﻨﯿﺪ(.
و اﻣﺎ ﺑﺒﯿﻨﯿﻢ ﭼﮕﻮﻧﻪ ﺑﺎﯾﺪ ﺑﺮای ﯾﮏ ﺳﯿﺴﺘﻢ، ﯾﮏ ﮐﺎرﺑﺮ اﯾﺠﺎد ﮐﻨﯿﻢ. دﻗﺖ ﮐﻨﯿﺪ اﯾﻨﺠﺎ ﮐﻼس MCSAاﺳﺖ ﻧﻪ ﮐﻼس
ﻣﺒﺎﻧﯽ وﯾﻨﺪوز ﺑﺮای ﻣﺒﺘﺪﯾﺎن ﭘﺲ ﻧﮕﻮﯾﯿﺪ ﮐﻪ وارد Control Panelﻣﯽ ﺷﻮﯾﻢ. ﺑﻪ User Accountﻣﯽ روﯾﻢ و ...
روش درﺳﺖ و ﺣﺮﻓﻪ ای اﯾﻦ اﺳﺖ. روی My Computerراﺳﺖ ﮐﻠﯿﮏ ﮐﺮده و Manageرا ﺑﺰﻧﯿﺪ. ﺣﺎل ﺑﻪ ﻗﺴﻤﺖ
Local Users and Groupsو ﺑﺨﺶ Usersﺑﺮوﯾﺪ. اﯾﻨﺠﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ راﺳﺖ ﮐﻠﯿﮏ ﮐﺮده و New Userﺑﺰﻧﯿﺪ ﺗﺎ ﯾﮏ ﮐﺎرﺑﺮ
ﺟﺪﯾﺪ ﺑﺴﺎزﯾﺪ. در ﮐﺎدر ﻣﺤﺎوره ای ﺳﺎﺧﺖ ﯾﻮزر ﺟﺪﯾﺪ ﭼﮫﺎر ﮔﺰﯾﻨﻪ وﺟﻮد دارد ﮐﻪ اﻟﺒﺘﻪ ھﺮ ﮐﺲ اﻧﮕﻠﯿﺴﯽ را در ﺣﺪ
ﺳﺎده ﺑﺪاﻧﺪ ﻣﺘﻮﺟﻪ ﻣﻨﻈﻮر آﻧﮫﺎ ﺧﻮاھﺪ ﺷﺪ. ﺑﻪ ھﺮ ﺣﺎل ﻣﺎ ھﻢ ﺗﻮﺿﯿﺢ ﻣﺨﺘﺼﺮی اراﯾﻪ ﻣﯽ دھﯿﻢ :
- User Must Change Password At Next Logon
ﺷﻤﺎ ﻣﺴﻮول ﺷﺒﮑﻪ ھﺴﺘﯿﺪ و ﻣﯽ ﺧﻮاھﯿﺪ ﺑﺮای ﯾﮏ ﻓﺮد روی ھﻤﯿﻦ ﮐﺎﻣﭙﯿﻮﺗﺮ ﯾﺎ ﮐﻞ ﺷﺒﮑﻪ ) (Domainﯾﮏ ﻧﺎم
ﮐﺎرﺑﺮی ﺑﺴﺎزﯾﺪ. در ھﻤﯿﻦ اﺑﺘﺪا ﯾﮏ رﻣﺰ ﺳﺎده ﻣﺜﻼ ٣٢١ اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﯿﺪ و اﯾﻦ ﮔﺰﯾﻨﻪ را ﺗﯿﮏ ﻣﯽ زﻧﯿﺪ. اوﻟﯿﻦ ﺑﺎری
ﮐﻪ ﮐﺎرﺑﺮ ﻣﺬﮐﻮر وارد ﺳﯿﺴﺘﻢ ﺑﺸﻮد از او ﺧﻮاﺳﺘﻪ ﻣﯽ ﺷﻮد ﮐﻪ رﻣﺰ ﺟﺪﯾﺪ ﺧﻮد را وارد ﮐﻨﺪ. )اﺣﺘﻤﺎﻻ در ﺳﺎﯾﺖ ھﺎ
داﻧﺸﮕﺎه ﯾﺎ ﺷﺎﯾﺪ ﮐﺎﻓﯽ ﻧﺖ ھﺎ ﺑﺎ اﯾﻦ ﻗﻀﯿﻪ ﺑﺮﺧﻮرد داﺷﺘﻪ اﯾﺪ(
- User Cannot Change Password
ﻣﺸﺨﺺ اﺳﺖ. ﮐﺎرﺑﺮ ﺣﻖ ﺗﻐﯿﯿﺮ ﭘﺴﻮرد را ﻧﺪارد. )ﺑﺎ زدن Del+Alt+Ctrlو ﮔﺰﯾﻨﻪ (Change Password
- Password Never Expires
9
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
در وﯾﻨﺪوز ﻣﻌﻤﻮﻻ اﯾﻦ ﺣﺎﻟﺖ وﺟﻮد دارد ﮐﻪ ﺑﺮای اﻓﺰاﯾﺶ اﻣﻨﯿﺖ، ﮐﺎرﺑﺮ ﺑﺎﯾﺪ ھﺮ ٢۴ روز ﭘﺴﻮرد ﺧﻮد را ﻋﻮض ﮐﻨﺪ. ﻋﺠﻠﻪ
ﻧﮑﻨﯿﺪ. اﻧﺪﮐﯽ ﭘﯿﺶ ﺑﺮوﯾﻢ ﺧﻮاھﯿﻢ ﮔﻔﺖ اﯾﻦ ﻗﻀﯿﻪ در ﮐﺠﺎی وﯾﻨﺪوز اﺳﺖ و ﭼﮕﻮﻧﻪ ﻣﯽ ﺗﻮان آن را ﻋﻮض ﮐﺮد. ﻓﻌﻼ
داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﮐﻪ ﺑﺎ زدن اﯾﻦ ﺗﯿﮏ، ﭘﺴﻮرد داﯾﻤﯽ ﺧﻮاھﺪ ﺷﺪ و وﯾﻨﺪوز از ﺷﻤﺎ ﻧﺨﻮاھﺪ ﺧﻮاﺳﺖ آن را ﭘﺲ از ﻣﺪﺗﯽ
ﻣﻌﯿﻦ ﻋﻮض ﮐﻨﯿﺪ.
- Account is disabled
ﮐﺎرﺑﺮی ﮐﻪ ﻣﯽ ﺳﺎزﯾﺪ ﻏﯿﺮ ﻓﻌﺎل اﺳﺖ و ﻧﻤﯽ ﺗﻮاﻧﺪ وارد ﺳﯿﺴﺘﻢ ﺷﻮد.
ﺣﺘﻤﺎ ﻣﯽ ﭘﺮﺳﯿﺪ ﭘﺲ ﺑﻪ ﭼﻪ درد ﻣﯽ ﺧﻮرد؟
ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﻪ ﻋﻨﻮان ﻣﺴﻮول ﺷﺒﮑﻪ ﻧﺎم ھﺎی ﮐﺎرﺑﺮی را ﺑﺴﺎزﯾﺪ و ھﺮ زﻣﺎن ﮐﻪ ﺧﻮاﺳﺘﯿﺪ آﻧﮫﺎ را ﻓﻌﺎل ﮐﻨﯿﺪ. ﯾﺎ
ﻓﻌﺎل ﺷﺪن را ﺑﻪ ﺻﻮرت اﺗﻮﻣﺎﺗﯿﮏ در زﻣﺎﻧﯽ ﺧﺎص ﺗﻌﯿﯿﻦ ﮐﻨﯿﺪ. ﺿﻤﻦ اﯾﻨﮑﻪ وﻗﺘﯽ ﮐﺎرﺑﺮی ﻣﺜﻼ ﺑﻪ ﻣﺮﺧﺼﯽ ﻣﯽ رود
ﻣﯽ ﺗﻮاﻧﯿﺪ روی ﯾﻮزر او دو ﺑﺎر ﮐﻠﯿﮏ ﮐﻨﯿﺪ و اﯾﻦ ﮔﺰﯾﻨﻪ را ﺑﺰﻧﯿﺪ ﺗﺎ در ﻏﯿﺎب وی ﮐﺴﯽ ﺑﺎ ﻧﺎم ﮐﺎرﺑﺮی او ﻧﺘﻮاﻧﺪ وارد ﺷﻮد.
ﯾﮏ ﮔﺰﯾﻨﻪ ﭘﻨﺠﻢ ھﻢ وﺟﻮد دارد ﮐﻪ در ﺣﺎﻟﺖ ﭘﯿﺶ ﻓﺮض ﻧﻤﺎﯾﺶ داده ﻧﻤﯽ ﺷﻮد و ﺷﻤﺎ آن را ﻧﻤﯽ ﺑﯿﻨﯿﺪ و آن ھﻢ اﯾﻦ
اﺳﺖ :
- Account is locked out
ﺣﺎﻟﺖ lock outﺷﺪن زﻣﺎﻧﯽ اﺳﺖ ﮐﻪ ﻣﺪﯾﺮ ﺷﺒﮑﻪ ﺗﻌﯿﯿﻦ ﻣﯽ ﮐﻨﺪ ﻣﺜﻼ اﮔﺮ ﯾﮏ ﮐﺎرﺑﺮ در دو دﻗﯿﻘﻪ ۵ ﺑﺎر رﻣﺰھﺎی
اﺷﺘﺒﺎه را ﭘﺸﺖ ﺳﺮ ھﻢ وارد ﮐﺮد، ﻧﺎم ﮐﺎرﺑﺮی وی ﺑﻪ ﻣﺪت ١ ﺳﺎﻋﺖ ﻏﯿﺮ ﻓﻌﺎل ﺷﻮد. اﮔﺮ اﯾﻦ اﺗﻔﺎق ﺑﺮای ﯾﮏ ﮐﺎرﺑﺮ
ﺑﯿﻔﺘﺪ آن ﮔﺎه اﯾﻦ ﮔﺰﯾﻨﻪ ﺑﻪ ﺻﻮرت ﺧﻮدﮐﺎر ﺑﺮای وی ﺗﯿﮏ ﻣﯽ ﺧﻮرد. در اﯾﻦ ﺣﺎﻟﺖ او ﻣﯽ ﺗﻮاﻧﺪ ﺑﻪ ﻣﺪﯾﺮ ﺷﺒﮑﻪ ﻣﺮاﺟﻌﻪ
ﮐﺮده و از وی ﺑﺨﻮاھﺪ اﯾﻦ ﺗﯿﮏ را ﺑﺮدارد. ﻣﺴﻠﻢ اﺳﺖ ﮐﻪ اﯾﻦ ﻗﻀﯿﻪ ﺑﺮای ﺟﻠﻮﮔﯿﺮی از ﺳﻮء اﺳﺘﻔﺎده ھﺎ در ﺷﺒﮑﻪ و
ﺟﻠﻮﮔﯿﺮی از ﺗﻼش ﺑﺮای ﻧﻔﻮذھﺎی ﻏﯿﺮ ﻣﺠﺎز اﺳﺖ.
- ﺟﺎﻟﺐ اﺳﺖ ﺑﺪاﻧﯿﺪ در وﯾﻨﺪوز XP Professionalﺳﺮوﯾﺲ ﭘﮏ ١ ﻣﺸﮑﻠﯽ اﺳﺎﺳﯽ وﺟﻮد داﺷﺖ ﮐﻪ ﺑﺮﺧﯽ اوﻗﺎت
ﺑﺎﻋﺚ ﻣﯽ ﺷﺪ ﺑﺎ lock outﺷﺪن ﯾﮏ ﮐﺎرﺑﺮ ﻧﺎﮔﮫﺎن ھﻤﻪ ﮐﺎرﺑﺮان دﯾﮕﺮ ھﻢ lock outﺑﺸﻮﻧﺪ.
- ﺗﻨﮫﺎ ﻧﺎم ﮐﺎرﺑﺮی ﮐﻪ ھﯿﭻ ﮔﺎه lock outﻧﻤﯽ ﺷﻮد ﺧﻮد administratorاﺳﺖ. دﻗﺖ ﮐﻨﯿﺪ ﻣﻨﻈﻮرم ھﻤﻪ ﮐﺎرﺑﺮان ﮔﺮوه
administratorsﯾﺎ ﮐﺴﺎﻧﯽ ﮐﻪ اﺧﺘﯿﺎرات ﮐﺎﻣﻞ دارﻧﺪ ﻧﯿﺴﺖ ﺑﻠﮑﻪ ﻓﻘﻂ و ﻓﻘﻂ ﺧﻮد ﮐﺎرﺑﺮ administratorﺧﻮب ﺣﺎﻻ
اﺣﺘﻤﺎﻻ ﻣﯽ ﭘﺮﺳﯿﺪ اﯾﻦ ﻗﻀﺎﯾﺎ را ﮐﺠﺎ ﻣﯽ ﺷﻮد ﺗﻨﻈﯿﻢ ﮐﺮد. ﮔﺮﭼﻪ ﻣﺎﯾﻞ ﻧﯿﺴﺘﻢ ﻓﻌﻼ وارد ﺑﺤﺚ ﺳﯿﺎﺳﺖ ھﺎی
ﮔﺮوھﯽ ﯾﺎ Group Policyﺑﺸﻮﯾﻢ اﻣﺎ ﮐﻢ ﮐﻢ ﺑﺎﯾﺪ زﻣﯿﻨﻪ آن ﭼﯿﺪه ﺷﻮد ﺿﻤﻦ اﯾﻨﮑﻪ در اﯾﻨﺠﺎ ﭼﺎره ای ھﻢ ﻧﺪارﯾﻢ.
ﺑﻨﺎﺑﺮاﯾﻦ در Runﺗﺎﯾﭗ ﮐﻨﯿﺪ :
Gpedit.msc
ﺣﺎل ﺑﻪ آدرس زﯾﺮ ﺑﺮوﯾﺪ :
01
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
Computer Configuration<- windows settings<-Security Settings<- Account Policies<- Account Lockout Policy
ﺳﻪ ﮔﺰﯾﻨﻪ دارﯾﻢ ﮐﻪ آﻧﮫﺎ را ﺗﻮﺿﯿﺢ ﻣﯽ دھﻢ :
- Account Lockout Duration
ﯾﻮزر ﺗﺎ ﭼﻪ زﻣﺎن در ﺣﺎﻟﺖ ﻗﻔﻞ ﺑﺎﺷﺪ و ﻧﺘﻮاﻧﺪ ﺑﻪ ﺳﯿﺴﺘﻢ وارد ﺷﻮد
- Account Lockout Threshold
ﭘﺲ از ﭼﻨﺪ ﺑﺎر ﺗﻼش ﻧﺎﻓﺮﺟﺎم ﯾﻮزر ﻗﻔﻞ ﺷﻮد
- Reset Account Lockout After
ﭘﺲ از ﭼﻪ زﻣﺎﻧﯽ ﺷﻤﺎرﻧﺪه ﺗﻼش ھﺎی اﺷﺘﺒﺎه ﺻﻔﺮ ﺷﻮد.
ﺷﺎﯾﺪ اﯾﻦ ﻣﻮرد آﺧﺮ اﺣﺘﯿﺎج ﺑﻪ ﮐﻤﯽ ﺗﻮﺿﯿﺢ داﺷﺘﻪ ﺑﺎﺷﺪ. دﻗﺖ ﮐﻨﯿﺪ ﻓﺮض ﮐﻨﯿﺪ ﺗﻼش ھﺎی ﻧﺎﻓﺮﺟﺎم را ۵ ﺑﺎر ﻗﺮار
داده اﯾﻢ و زﻣﺎن ﺻﻔﺮ ﺷﺪن ﺷﻤﺎرﻧﺪه را دو دﻗﯿﻘﻪ.
ﻣﯽ ﺧﻮاھﯿﺪ وارد ﺷﻮﯾﺪ اﻣﺎ رﻣﺰ را اﺷﺘﺒﺎه وارد ﻣﯽ ﮐﻨﯿﺪ. در ﻃﯽ ﯾﮏ دﻗﯿﻘﻪ ﭼﮫﺎر ﺑﺎر دﯾﮕﺮ ھﻢ اﺷﺘﺒﺎه و .. ﺑﻠﻪ ! ﻧﺎم
ﮐﺎرﺑﺮی ﺷﻤﺎ ﻗﻔﻞ ﺷﺪ. اﻣﺎ ﻓﺮض ﮐﻨﯿﺪ. ﯾﮏ ﺑﺎر وارد ﻣﯽ ﮐﻨﯿﺪ و ﻣﯽ ﺑﯿﻨﯿﺪ اﺷﺘﺒﺎه اﺳﺖ. ﯾﮑﺒﺎر دﯾﮕﺮ و ﺑﺎز ھﻢ اﺷﺘﺒﺎه.
)ﭘﺲ ﺗﺎ اﯾﻨﺠﺎ ﺷﻤﺎرﻧﺪه اﺷﺘﺒﺎھﺎت ﺷﻤﺎ دو ﺷﺪه اﺳﺖ( ﻗﺒﻞ از وارد ﮐﺮدن ﺑﺎر ﺳﻮم ﺑﻪ ﺳﺮاغ ﮐﺎﻏﺬھﺎی ﺧﻮد ﻣﯽ
روﯾﺪ و ده دﻗﯿﻘﻪ ﻣﯽ ﮔﺮدﯾﺪ ﺗﺎ رﻣﺰ ﯾﺎدﺗﺎن ﺑﯿﺎﯾﺪ. ﭼﻮن ده دﻗﯿﻘﻪ ﮔﺬﺷﺘﻪ و ﺻﻔﺮ ﮐﻨﻨﺪه ﺷﻤﺎرﻧﺪه، دو دﻗﯿﻘﻪ ﺑﻮده اﺳﺖ
ﺣﺎل ﮐﻪ ﻣﺠﺪدا ﺗﻼش ﮐﻨﯿﺪ ﺑﺎز ھﻢ ۵ ﺑﺎر ﺑﺮای اﺷﺘﺒﺎه ﮐﺮدن ﻓﺮﺻﺖ دارﯾﺪ ﻧﻪ ﺳﻪ ﺑﺎر.
اﯾﻦ ﮔﺰﯾﻨﻪ ﺑﺮای آن اﺳﺖ ﮐﻪ ھﮑﺮھﺎ و ﺑﺮﻧﺎﻣﻪ ھﺎی ﺧﺮاﺑﮑﺎراﻧﻪ در ﯾﮏ زﻣﺎن ﮐﻮﺗﺎه ﺗﻼش ﻣﯽ ﮐﻨﻨﺪ ﺑﺎ وارد ﮐﺮدن
رﻣﺰھﺎی ﻣﺨﺘﻠﻒ ﺑﻪ ﺳﯿﺴﺘﻢ ﻧﻔﻮذ ﮐﻨﻨﺪ و ﻣﻤﮑﻦ اﺳﺖ در ﻋﺮض ﯾﮏ دﻗﯿﻘﻪ ﺻﺪھﺎ رﻣﺰ را ﺗﺴﺖ ﻧﻤﺎﯾﻨﺪ ﮐﻪ اﯾﻦ ﮔﺰﯾﻨﻪ
در وﯾﻨﺪوز ﺟﻠﻮی آﻧﮫﺎ را ﻣﯽ ﮔﯿﺮد.
11
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﭘﻨﺠﻢ
در اﯾﻦ ﺟﻠﺴﻪ و در اداﻣﻪ ﺑﺤﺚ ﮐﺎرﺑﺮھﺎ ﯾﺎ اﮐﺎﻧﺖ ھﺎی ﮐﺎرﺑﺮی ﯾﺎ ﯾﻮزرھﺎ ﺑﻪ ﺳﺮاغ ﺑﺤﺚ رﻣﺰھﺎ ﻣﯽ روﯾﻢ. اﻣﺮوز ﻣﯽ
ﺧﻮاھﯿﻢ راﺟﻊ ﺑﻪ ﺳﯿﺎﺳﺖ ھﺎﯾﯽ ﮐﻪ در ﻣﻮرد رﻣﺰ اﮐﺎﻧﺖ ھﺎی ﮐﺎرﺑﺮی وﺟﻮد دارد ﺻﺤﺒﺖ ﮐﻨﯿﻢ. اﯾﻦ ﺳﯿﺎﺳﺖ ھﺎ ﮐﻪ
در ھﻨﮕﺎم ﮔﺬاﺷﺘﻦ رﻣﺰ ﺑﺮای ﮐﺎرﺑﺮ ﺟﺪﯾﺪ ﯾﺎ ﺗﻐﯿﯿﺮ رﻣﺰ ﮐﺎرﺑﺮان ﻗﺪﯾﻤﯽ در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﻣﯽ ﺷﻮﻧﺪ، ﺳﯿﺎﺳﺖ ھﺎی رﻣﺰ ﯾﺎ
Password Policyﮔﻮﯾﯿﻢ. در ﺟﻠﺴﻪ ﭘﯿﺶ ﺑﺎ اﺑﺰار Group Policyآﺷﻨﺎ ﺷﺪﯾﻢ. ﭘﺲ ﺑﺎ زدن دﺳﺘﻮر gpedit.mscوارد
آن ﺷﻮﯾﺪ و ﺑﻪ آدرس زﯾﺮ ﺑﺮوﯾﺪ :
Computer Configuration<- Windows Settings<- Security Settings<-Account Policies<- Password Policy
ﺣﺎل ﮔﺰﯾﻨﻪ ھﺎی ﻣﻮﺟﻮد را ﺗﻮﺿﯿﺢ ﻣﯽ دھﯿﻢ :
Store Password using reversible encryption for all users in domain
اﯾﻦ ﮔﺰﯾﻨﻪ ﻓﻘﻂ در دوﻣﯿﻦ ﮐﺎرﺑﺮد دارد و ﻣﺮﺗﺒﻂ ﺑﺎ ﺑﺤﺚ ھﺎی ﭼﮕﻮﻧﮕﯽ ﮐﺪ ﮐﺮدن رﻣﺰھﺎﺳﺖ و ﻧﯿﺎز ﺑﻪ ﺗﻐﯿﯿﺮ ﺧﺎﺻﯽ از
ﺳﻮی ﻣﺪﯾﺮان ﺷﺒﮑﻪ ﻧﺪارد ﻣﮕﺮ در ﻣﻮاﻗﻌﯽ ﮐﻪ اﻣﻨﯿﺖ رﻣﺰھﺎی ﮐﺎرﺑﺮی ﺑﺴﯿﺎر ﻣﮫﻢ ﺑﺎﺷﺪ. در ﺣﺎﻟﺖ ﻋﺎدی اﯾﻦ ﮔﺰﯾﻨﻪ
ﺑﺎﯾﺪ ﻏﯿﺮ ﻓﻌﺎل ﺑﺎﺷﺪ ﺗﺎ اﻣﻨﯿﺖ رﻣﺰھﺎ در ﺑﺎﻻﺗﺮﯾﻦ ﺣﺪ ﻣﻤﮑﻦ ﺑﺎﺷﺪ اﻣﺎ ﺑﺮﺧﯽ ﺑﺮﻧﺎﻣﻪ ھﺎ و ﭘﺮوﺗﮑﻞ ھﺎ ﻧﯿﺎز دارﻧﺪ رﻣﺰھﺎ ﺑﻪ
اﯾﻦ ﺣﺎﻟﺖ ذﺧﯿﺮه ﺷﺪه ﺑﺎﺷﻨﺪ. ﺑﺮای دوﺳﺘﺎن ﺣﺮﻓﻪ ای ﺗﺮ ﺑﺎﯾﺪ ﺑﮕﻮﯾﻢ ﮐﻪ اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞ CHAPدر ﺳﺮوﯾﺲ IAS
و اﺳﺘﻔﺎده از ﺣﺎﻟﺖ Digestدر ﺑﺮﻧﺎﻣﻪ IISﻣﺜﺎل ھﺎﯾﯽ از اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ و ﭘﺮوﺗﮑﻞ ھﺎ ھﺴﺘﻨﺪ. دوﺳﺘﺎﻧﯽ ھﻢ ﮐﻪ ﺑﺎ اﯾﻦ
ﻣﻔﺎھﯿﻢ آﺷﻨﺎﯾﯽ ﻧﺪارﻧﺪ ﻧﮕﺮان ﻧﺒﺎﺷﻨﺪ. ﺑﻪ زودی ﺑﻪ آﻧﮫﺎ ھﻢ ﺧﻮاھﯿﻢ رﺳﯿﺪ.
Password must meet complexity requirements
ﺑﺎ ﻓﻌﺎل ﮐﺮدن اﯾﻦ ﮔﺰﯾﻨﻪ ﭘﯿﭽﯿﺪه ﺑﻮدن رﻣﺰ را اﺟﺒﺎری ﻣﯽ ﮐﻨﯿﻢ و رﻣﺰھﺎی ﺳﺎده ﻣﺜﻞ ٣٢١ ﯾﺎ aliﭘﺬﯾﺮﻓﺘﻪ ﻧﺨﻮاھﻨﺪ ﺷﺪ.
اﻣﺎ ﺑﯿﺎﯾﯿﺪ اﯾﻦ ﻣﻮﺿﻮع را دﻗﯿﻖ ﺗﺮ ﺑﺮرﺳﯽ ﮐﻨﯿﻢ. ﯾﮏ رﻣﺰ ﭘﯿﭽﯿﺪه از ﻧﻈﺮ وﯾﻨﺪوز ﭼﻪ ﺧﻀﻮﺻﯿﺎﺗﯽ دارد.
- ﺣﺪاﻗﻞ دارای ۶ ﺣﺮف اﺳﺖ
- ﺷﺎﻣﻞ ﺗﻤﺎم ﻧﺎم ﮐﺎرﺑﺮی ﯾﺎ ﺑﺨﺶ زﯾﺎدی از آن ﻧﯿﺴﺖ. ﻣﺜﻼ اﺳﺘﻔﺎده از رﻣﺰ 321 amirﺑﺮای ﮐﺎرﺑﺮی ﺑﺎ ﻧﺎم amir
ﭘﺬﯾﺮﻓﺘﻪ ﻧﯿﺴﺖ.
- ﺣﺪاﻗﻞ ﺑﺎﯾﺪ دارای ﮐﺎراﮐﺘﺮھﺎﯾﯽ از ﺳﻪ ﺗﺎ از ﭼﮫﺎر دﺳﺘﻪ زﯾﺮ ﺑﺎﺷﺪ : ﺣﺮوف ﺑﺰرگ Aﺗﺎ ،Zﺣﺮوف ﮐﻮﭼﮏ aﺗﺎ ،zاﻋﺪاد
٠ ﺗﺎ ٩، ﮐﺎراﮐﺘﺮھﺎی ﻏﯿﺮ آﻟﻔﺎﻧﻮﻣﺮﯾﮏ )ﯾﻌﻨﯽ ﻏﯿﺮ از ﻋﺪد و ﺣﺮوف ﻣﺎﻧﻨﺪ !، &، # و ...( ﺑﺮای ﻣﺜﺎل رﻣﺰ ABF4ACﻗﺎﺑﻞ
ﻗﺒﻮل ﻧﯿﺴﺖ ﭼﺮا ﮐﻪ ﮐﺎراﮐﺘﺮھﺎی آن ﻓﻘﻂ از دﺳﺘﻪ ﺣﺮوف ﺑﺰرگ و اﻋﺪاد ھﺴﺘﻨﺪ. رﻣﺰ a@aioutﻧﯿﺰ ﭘﺬﯾﺮﻓﺘﻪ ﻧﯿﺴﺖ
ﭼﺮا ﮐﻪ ﻓﻘﻂ از دﺳﺘﻪ ﻏﯿﺮ آﻟﻔﺎﻧﻮﻣﺮﯾﮏ ھﺎ و ﺣﺮوف ﮐﻮﭼﮏ در آن وﺟﻮد دارد. اﻣﺎ رﻣﺰی ﻣﺎﻧﻨﺪ best2me@comﭘﯿﭽﯿﺪه
اﺳﺖ ﭼﺮا ﮐﻪ از ﺳﻪ دﺳﺘﻪ ﺑﺎﻻ ﯾﻌﻨﯽ ﻏﯿﺮ آﻟﻔﺎﻧﻮﻣﺮﯾﮏ )@(، ﺣﺮوف ﮐﻮﭼﮏ ) (bestmecomو اﻋﺪاد )٢( در آن دﯾﺪه
ﻣﯽ ﺷﻮد.
ﻧﮑﺘﻪ.ﺗﻌﯿﯿﻦ ﻓﯿﻠﺘﺮھﺎی رﻣﺰﮔﺬاری و ﺗﻐﯿﯿﺮ وﯾﮋﮔﯽ ھﺎی آﻧﮫﺎ )ﻣﺜﻼ ﺑﺨﻮاھﯿﻢ ﭘﺴﻮرد ﭘﯿﭽﯿﺪه دارای ﺣﺪاﻗﻞ ٢١ ﺣﺮف
21
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺑﺎﺷﺪ( ﺑﻪ وﺳﯿﻠﻪ اﻓﺮاد ﺑﺴﯿﺎر ﺣﺮﻓﻪ ای ﺑﻮده و ﺑﺎ اﺳﺘﻔﺎده از ﮐﯿﺖ ﺗﻮﺳﻌﻪ ﻧﺮم اﻓﺰاری ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ ﯾﺎ SDKاﻣﮑﺎن
ﭘﺬﯾﺮ اﺳﺖ. ﺧﻮب ﺑﻪ اداﻣﻪ ﮔﺰﯾﻨﻪ ھﺎی ﻣﺮﺑﻮط ﺑﻪ ﺳﯿﺎﺳﺖ ھﺎی رم ﺑﭙﺮدازﯾﻢ :
- Minimum Password Length
ﻣﺸﺨﺺ اﺳﺖ ﮐﻪ ﻣﻨﻈﻮر ﺣﺪاﻗﻞ ﻃﻮل رﻣﺰ ﻣﯽ ﺑﺎﺷﺪ. اﮔﺮ اﯾﻦ ﻋﺪد را ﺻﻔﺮ ﺑﮕﺬارﯾﻢ ﯾﻌﻨﯽ ﮐﺎرﺑﺮ ﻣﯽ ﺗﻮاﻧﺪ ھﯿﭻ رﻣﺰی
ﻧﺪاﺷﺘﻪ ﺑﺎﺷﺪ و در واﻗﻊ ﭘﺴﻮرد ﻏﯿﺮ اﺟﺒﺎری ﻣﯽ ﺷﻮد.
- Maximum Password Age
ﺣﺪاﮐﺜﺮ ﻋﻤﺮ رﻣﺰ ﮐﻪ در وﯾﻨﺪوز ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ٢۴ روز اﺳﺖ. ﺑﻌﺪ از اﯾﻦ ﻣﺪت رﻣﺰ ﮐﺎرﺑﺮ ﻣﻨﻘﻀﯽ ﯾﺎ Expireﺷﺪه
و وی ﺑﺎﯾﺪ ﺣﺘﻤﺎ رﻣﺰ ﺧﻮد را ﻋﻮض ﮐﻨﺪ.
- Minimum Password Age
ﺣﺪاﻗﻞ ﻋﻤﺮ رﻣﺰ اﺳﺖ. ﻣﺜﻼ اﮔﺮ ٣ زور ﺑﺎﺷﺪ، ﮐﺎرﺑﺮ ﺣﺪاﻗﻞ ﺗﺎ ﺳﻪ روز ﻧﻤﯽ ﺗﻮاﻧﺪ رﻣﺰ ﺧﻮد را ﻋﻮض ﮐﻨﺪ. )اﻟﺒﺘﻪ اﻓﺮاد
دارای دﺳﺘﺮﺳﯽ ھﺎی ﻣﺪﯾﺮﯾﺘﯽ )ﻣﻨﻈﻮر Adminھﺎ ھﺴﺘﻨﺪ( ﻣﯽ ﺗﻮاﻧﻨﺪ ﻗﺒﻞ از آن ھﻢ رﻣﺰ را ﻋﻮض ﮐﻨﻨﺪ.
- Enforce Password History
اﯾﻦ ﮔﺰﯾﻨﻪ ﻣﺮﺑﻮط ﺑﻪ رﻣﺰھﺎی ﻗﺒﻠﯽ و ﺑﺮای ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ در ﺷﺒﮑﻪ اﺳﺖ. اﯾﻦ ﭘﺎراﻣﺘﺮ ﻣﺮﺑﻮط ﺑﻪ ﺗﻌﺪاد رﻣﺰھﺎی
ﻗﺒﻠﯽ اﺳﺖ ﮐﻪ ﻧﺒﺎﯾﺪ ﭘﺬﯾﺮﻓﺘﻪ ﺷﻮﻧﺪ. ﻓﺮض ﮐﻨﯿﺪ آن را ﺑﺮاﺑﺮ ۵ ﺑﮕﺬارﯾﻢ. رﻣﺰ ﻣﺎ aliاﺳﺖ. ﺑﻌﺪ آن را ﺗﻐﯿﯿﺮ ﻣﯽ دھﯿﻢ ﺑﻪ
2 aliو ﺳﭙﺲ ﺑﻪ hasanو ﺑﻌﺪ ﺑﻪ ) hosseinﺳﻪ ﺗﻐﯿﯿﺮ داده اﯾﻢ( ﺣﺎل ﻣﯽ ﺧﻮاھﯿﻢ دوﺑﺎره رﻣﺰ را aliﺑﮕﺬارﯾﻢ ﮐﻪ ﺑﺎ
ﭘﯿﻐﺎم ﺧﻄﺎ روﺑﺮو ﻣﯽ ﺷﻮﯾﻢ. ﭼﺮا ﮐﻪ اﯾﻦ رﻣﺰ در ﻣﯿﺎن ۵ رﻣﺰ ﻗﺒﻠﯽ ﺗﻌﯿﯿﻦ ﺷﺪه ﺑﺮای اﯾﻦ ﮐﺎرﺑﺮ ﺑﻮده اﺳﺖ.
ﻧﮑﺘﻪ .ﯾﻮزرھﺎ و رﻣﺰ آﻧﮫﺎ در ﮐﺎﻣﭙﯿﻮﺗﺮھﺎی ﻏﯿﺮ ﺷﺒﮑﻪ و آﻧﮫﺎﯾﯽ ﮐﻪ ﻣﺘﺼﻞ ﺑﻪ ﺷﺒﮑﻪ ھﺎی WorkGroupھﺴﺘﻨﺪ روی
ﺧﻮد ﺳﯿﺴﺘﻤﮫﺎ و در ﯾﮏ ﻓﺎﯾﻞ ﺑﺎ ﻧﺎم SAMﮐﻪ ﺑﺪون ﭘﺴﻮﻧﺪ اﺳﺖ و در ﺷﺎﺧﻪ System32\configوﺟﻮد دارد ﻧﮕﻪ
داﺷﺘﻪ ﻣﯽ ﺷﻮﻧﺪ. اﯾﻦ ﻓﺎﯾﻞ ﮐﺪ ﮔﺬاری ﺷﺪه اﺳﺖ. اﯾﻦ ﻋﺒﺎرت ﻣﺨﻔﻒ واژه ھﺎی Security Account Manager
اﺳﺖ.
ﺑﺎزﯾﺎﺑﯽ رﻣﺰھﺎی ﻋﺒﻮر :
ﯾﮏ اﺗﻔﺎق راﯾﺞ در ﮐﺎرﺑﺮان ﻓﺮاﻣﻮش ﮐﺮدن رﻣﺰ ﻋﺒﻮر اﺳﺖ. ﺑﺮای ﭘﯿﺸﮕﯿﺮی از ﺑﺮوز اﯾﻦ ﻣﺸﮑﻞ و ﺣﻞ آن در ﺻﻮرت
ﭘﯿﺶ آﻣﺪن ﭼﻪ ﮐﺎرھﺎﯾﯽ ﺑﺎﯾﺪ ﮐﺮد.
در ﺳﺎده ﺗﺮﯾﻦ ﺣﺎﻟﺖ، ﻓﺮد adminوارد Computer Managementﻣﯽ ﺷﻮد، روی ﯾﻮزر ﻣﺮﺑﻮﻃﻪ ﮐﻠﯿﮏ راﺳﺖ ﻣﯽ ﮐﻨﺪ
و Set Passwordرا ﻣﯽ زﻧﺪ و رﻣﺰ ﺟﺪﯾﺪی را وارد ﻣﯽ ﮐﻨﺪ. اﻣﺎ در اﯾﻦ ﺣﺎﻟﺖ دو اﺗﻔﺎق ﻧﺎﺧﻮﺷﺎﯾﻨﺪ و ﻧﺎﻣﻄﻠﻮب ﻣﯽ
اﻓﺘﺪ. اول اﯾﻨﮑﻪ ﮐﺎرﺑﺮ ﺑﻪ ﻓﺎﯾﻞ ھﺎﯾﯽ ﮐﻪ ﮐﺪﮔﺬاری ﯾﺎ Encryptﮐﺮده اﺳﺖ دﺳﺘﺮﺳﯽ ﻧﺨﻮاھﺪ داﺷﺖ و دوم اﯾﻨﮑﻪ دﯾﮕﺮ
ﻧﻤﯽ ﺗﻮاﻧﺪ از ﻓﻼﭘﯽ ﯾﺎ ﻓﻠﺶ Password Resetﺧﻮد اﺳﺘﻔﺎده ﮐﻨﺪ.
31
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
- ﺷﺎﯾﺪ ﺑﺮﺧﯽ دوﺳﺘﺎن ﺑﭙﺮﺳﻨﺪ اﺻﻼ اﯾﻦ ﻓﻼﭘﯽ ﯾﺎ ﻓﻠﺶ )ﻣﻨﻈﻮر ھﻤﺎن ﮐﻮل دﯾﺴﮏ ھﺎ ﯾﺎ ﺣﺎﻓﻈﻪ ھﺎی ﻓﻠﺶ Usbاز
اﻧﻮاع ﻣﺨﺘﻠﻒ اﺳﺖ( ﭼﻪ ھﺴﺖ ؟ ﭼﻪ ﮐﺎر ﻣﯽ ﮐﻨﺪ و ﭼﮕﻮﻧﻪ ﺳﺎﺧﺘﻪ ﻣﯽ ﺷﻮد :
ﻓﺮض ﮐﻨﯿﺪ آدم ﻓﺮاﻣﻮﺷﮑﺎری ھﺴﺘﯿﺪ و ھﻤﯿﺸﻪ ﻣﻤﮑﻦ اﺳﺖ رﻣﺰ ﺧﻮد را ﻓﺮاﻣﻮش ﮐﻨﯿﺪ. اﺷﮑﺎﻟﯽ ﻧﺪارد. ﯾﮏ ﻓﻼﭘﯽ ﯾﺎ
ﻓﻠﺶ usbﺧﻮد را ﺑﻪ ﺳﯿﺴﺘﻢ ﻣﺘﺼﻞ ﮐﻨﯿﺪ، ﮐﻠﯿﺪھﺎی Del+Alt+Ctrlرا زده و ﮔﺰﯾﻨﻪ Change Passwordرا اﻧﺘﺨﺎب
ﮐﻨﯿﺪ. ﺣﺎل ﮔﺰﯾﻨﻪ Backupرا ﺑﺰﻧﯿﺪ. رﻣﺰ ﻓﻌﻠﯽ ﺧﻮد را وارد و ﻓﻼﭘﯽ ﯾﺎ ﻓﻠﺶ ﺧﻮد را اﻧﺘﺨﺎب ﮐﻨﯿﺪ. ﻣﯽ ﺗﻮاﻧﯿﺪ ﻣﺸﺎھﺪه
ﮐﻨﯿﺪ ﮐﻪ روی ﻓﻼﭘﯽ ﯾﺎ ﻓﻠﺶ ﺷﻤﺎ ﻓﺎﯾﻠﯽ ﮐﺪﮔﺬاری ﺷﺪه ﺑﺎ ﻧﺎم psw.userkeyﺳﺎﺧﺘﻪ ﺷﺪه اﺳﺖ. ﺣﺎل ﻓﺮض ﮐﻨﯿﺪ
ﮐﻪ رﻣﺰ ﺧﻮد را ﻋﻮض ﮐﺮدﯾﺪ. ﻓﺮدا ھﻢ ھﻤﯿﻨﻄﻮر و اﺻﻼ ده ھﺎ ﺑﺎر رﻣﺰ ﺧﻮد را ﺗﻐﯿﯿﺮ دادﯾﺪ و ﻧﺎﮔﮫﺎن ﻣﺘﻮﺟﻪ ﺷﺪﯾﺪ ﮐﻪ
رﻣﺰ آﺧﺮﺗﺎن در ذھﻦ ﺷﻤﺎ ﻧﻤﺎﻧﺪه اﺳﺖ.
ﻧﮕﺮان ﻧﺒﺎﺷﯿﺪﻓﻠﺶ ﯾﺎ ﻓﻼﭘﯽ ﺳﺎﺧﺘﻪ ﺷﺪه را وارد ﮐﻨﯿﺪ و ﯾﮑﺒﺎر رﻣﺰ را اﺷﺘﺒﺎه ﺑﺰﻧﯿﺪ. ﭘﺲ از اﯾﻦ اﺷﺘﺒﺎه وارد ﮐﺮدن،
وﯾﻨﺪوز ﮐﻪ ﻣﺘﻮﺟﻪ وﺟﻮد ﯾﮏ ﻓﻼﭘﯽ ﯾﺎ ﻓﻠﺶ ﭘﺴﻮرد ﺷﺪه اﺳﺖ ﻣﯽ ﭘﺮﺳﺪ آﯾﺎ دوﺳﺖ دارﯾﺪ رﻣﺰ ﺧﻮد را resetﮐﻨﯿﺪ. ﺑﺎ
ﺗﺎﯾﯿﺪ اﯾﻦ ھﺸﺪار، اﮔﺮ ﻓﺎﯾﻞ روی ﻓﻼﭘﯽ ﯾﺎ ﻓﻠﺶ ﻣﺮﺑﻮط ﺑﻪ ھﻤﺎن ﯾﻮزری ﺑﺎﺷﺪ ﮐﻪ ﺑﺮای آن ﺳﺎﺧﺘﻪ ﺷﺪه و در ﺣﺎل
ﺣﺎﺿﺮ ﻗﻀﺪ ورود ﺑﻪ ﺳﯿﺴﺘﻢ را دارد، ﻣﯽ ﺗﻮاﻧﯿﺪ رﻣﺰ را ﺑﻪ راﺣﺘﯽ ﻋﻮض ﮐﻨﯿﺪ.
ﺗﻘﺮﯾﺒﺎ ھﻤﻪ اﻓﺮاد دارای ﺣﺎﻓﻈﻪ ھﺎی ﻓﻠﺶ ﻣﺨﺘﻠﻒ ھﺴﺘﻨﺪ و اﮔﺮ ھﻢ ﻧﺒﺎﺷﻨﺪ ﻓﻼﭘﯽ ﮐﻪ وﺟﻮد دارد و ﺑﺴﯿﺎر ھﻢ ارزان
اﺳﺖ. ﺑﻪ ﻣﺪﯾﺮان ﺷﺒﮑﻪ ھﺎ ﺗﻮﺻﯿﻪ ﻣﯽ ﮐﻨﻢ ﮐﺎرﺑﺮان ﺧﻮد را ﻣﻠﺰم ﺑﻪ ﺳﺎﺧﺖ ﻓﻼﭘﯽ ﯾﺎ ﻓﻠﺶ رﯾﺴﺖ ﮐﺮدن ﭘﺴﻮرد
ﻧﻤﺎﯾﻨﺪ. ﻧﮑﺘﻪ ﺑﺎﻻ را ﯾﺎدﻣﺎن ﻧﺮود. اﮔﺮ ﺑﺮای ﮐﺎرﺑﺮی Set Passwordﻧﻤﺎﯾﯿﻢ دﯾﮕﺮ اﯾﻦ ﻓﻼﭘﯽ ﯾﺎ ﻓﻠﺶ ﺑﺮاﯾﺶ ﮐﺎرﺑﺮدی
ﻧﺨﻮاھﺪ داﺷﺖ و ﺑﺎﯾﺪ ﯾﮑﯽ دﯾﮕﺮ ﺑﺴﺎزد.
- روش دﯾﮕﺮ ﺑﺮای ﺑﺮداﺷﺘﻦ رﻣﺰھﺎی ﻓﺮاﻣﻮش ﺷﺪه و وارد ﺷﺪن ﺑﻪ ﯾﮏ ﺳﯿﺴﺘﻢ اﺳﺘﻔﺎده از ﺑﺮﻧﺎﻣﻪ ھﺎ و CDھﺎﯾﯽ
ﻣﺎﻧﻨﺪ Hirenاﺳﺖ. ﺑﺎ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﻪ راﺣﺘﯽ رﻣﺰ Administratorﯾﮏ ﺳﯿﺴﺘﻢ را ﺑﺮداﺷﺘﻪ و ﻋﻮض ﮐﻨﯿﺪ.
ﻧﮑﺘﻪ.رﻣﺰھﺎ در وﯾﻨﺪوز ﻗﺎﺑﻞ ﺑﺎزﯾﺎﺑﯽ ﻧﯿﺴﺘﻨﺪ )ﻣﮕﺮ در ﺷﺮاﯾﻂ ﺑﺴﯿﺎر ﺧﺎص(. ﻣﻨﻈﻮر ﻣﺎ از ﺗﻤﺎم ﺑﺤﺚ ھﺎی ﺑﺎﻻ آن اﺳﺖ
ﮐﻪ ﭘﺴﻮرد ﯾﮏ ﮐﺎرﺑﺮ را از ﺑﯿﻦ ﺑﺒﺮﯾﻢ و ﯾﮏ رﻣﺰ ﺟﺪﯾﺪ ﺑﺮای او ﺑﮕﺬارﯾﻢ ﻧﻪ اﯾﻨﮑﻪ ﻣﺘﻮﺟﻪ ﺑﺸﻮﯾﻢ رﻣﺰ ﻗﺒﻠﯽ وی ﭼﻪ ﺑﻮده
اﺳﺖ. ھﻤﺎﻧﻄﻮر ﮐﻪ ﮔﻔﺘﻢ ﭼﻨﯿﻦ اﻣﺮی ﺗﻘﺮﯾﺒﺎ ﻣﺤﺎل اﺳﺖ ﺧﺼﻮﺻﺎ اﮔﺮ رﻣﺰ وی ﭘﯿﭽﯿﺪه ﺑﺎﺷﺪ.
41
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﺷﺸﻢ
ﺑﺎز ھﻢ ﺑﺎ ﺑﺤﺚ ﯾﻮزرھﺎ اداﻣﻪ ﻣﯽ دھﯿﻢ. در اﯾﻦ ﺑﺨﺶ ﻣﯽ ﺧﻮاھﯿﻢ ﺑﺒﯿﻨﯿﻢ اﺧﺘﯿﺎرات و ﺗﻮاﻧﻤﻨﺪی ھﺎی ﯾﮏ ﯾﻮزر و
در واﻗﻊ ﻗﺪرت آن ﺑﻪ ﭼﻪ ﻋﻮاﻣﻠﯽ ﺑﺴﺘﮕﯽ دارد؟ ﭘﺎﺳﺦ ﻣﺸﺨﺺ اﺳﺖ ﺑﻪ ﻣﺠﻮزھﺎ و اﺧﺘﯿﺎراﺗﯽ ﮐﻪ دارد و ﮔﺮوه
ھﺎﯾﯽ ﮐﻪ ﻋﻀﻮ آﻧﮫﺎ ﻣﯽ ﺑﺎﺷﺪ.
ﺣﺎل ﮔﺮوه ھﺎی ﭘﯿﺶ ﻓﺮض و اﺻﻠﯽ وﯾﻨﺪوز را ﺑﺮرﺳﯽ ﻣﯽ ﮐﻨﯿﻢ:
- Administrators
ﻣﺸﺨﺺ اﺳﺖ ﻣﻨﻈﻮر ﮐﺎرﺑﺮاﻧﯽ ﺑﺎ دﺳﺘﺮﺳﯽ ﮐﺎﻣﻞ روی ﺳﯿﺴﺘﻢ ھﺴﺘﻨﺪ. ﯾﻮزر administratorﺑﻪ ﺻﻮرت ﭘﯿﺶ
ﻓﺮض و ذاﺗﯽ ﻋﻀﻮ اﯾﻦ ﮔﺮوه اﺳﺖ.
- Users
ـ ـ ـ ـ ـ ـ ـ
ھـﺮ ﯾ ـﻮزر ﺟﺪﯾـﺪ ﺑـﻪ ﻃ ـﻮر ﭘ ـﯿﺶ ﻓـﺮض در اﯾ ـﻦ ﮔ ـﺮوه ﻗـﺮار ﻣ ـﯽ ﮔﯿـﺮد. اﻋﻀ ـﺎی اﯾ ـﻦ ﮔـﺮوه اﺧﺘﯿ ـﺎرات ﺑﺴ ـﯿﺎر ﮐﻤ ـﯽ
ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ ـ
ـ ـ ـ ـ ـ ـ ـ
دارﻧ ـﺪ ﻣ ـﺜﻼ ﺳ ـﺎﻋﺖ را ﻧﻤ ـﯽ ﺗﻮاﻧﻨ ـﺪ ﺗﻨﻈ ـﯿﻢ ﮐﻨﻨ ـﺪ. دراﯾ ـﻮر ﻧﻤ ـﯽ ﺗﻮاﻧﻨ ـﺪ ﻧﺼ ـﺐ ﮐﻨﻨ ـﺪ. ﺑ ـﻪ ﺗﻨﻈﯿﻤ ـﺎت ﮐ ـﺎرت ﺷ ـﺒﮑﻪ
ـ ـ ـ ـ ـ ـ ـ ـ ـ
ـ
دﺳﺘﺮﺳــﯽ ﻧﺪارﻧــﺪ وﻟــﯽ ﻗــﺎدر ﺑــﻪ اﻧﺠ ـﺎم ﺑﺮﺧــﯽ ﻣ ـﻮارد ﻣﺎﻧﻨــﺪ ﺳــﺎﺧﺘﻦ ﮐﺎﻧﮑﺸــﻦ اﯾﻨﺘﺮﻧــﺖ و ﯾــﺎ ﺑﮑــﺎپ ﮔﯿــﺮی از
ﻓﺎﯾﻞ ھﺎی ﺧﻮدﺷﺎن ھﺴﺘﻨﺪ.
- Network Configuration Operators
ھﻤﺎن اﻋﻀﺎی ﮔﺮوه ﯾﻮزر ھﺴﺘﻨﺪ ﮐﻪ اﻟﺒﺘﻪ ﻣﯽ ﺗﻮاﻧﻨﺪ ﺗﻨﻈﯿﻤﺎت ﺷﺒﮑﻪ ) (IP/TCPرا اﻧﺠﺎم دھﻨﺪ.
- Backup Operators
ھﻤﺎن ﮔﺮوه ﯾﻮزر ھﺴﺘﻨﺪ ﮐﻪ ﻗﺎدرﻧﺪ از ﺗﻤﺎم ﻓﺎﯾﻞ ھﺎی ﺳﯿﺴﺘﻢ ﻧﺴﺨﻪ ﭘﺸﺘﯿﺒﺎن ﯾﺎ ﺑﮑﺎپ ﺗﮫﯿﻪ ﮐﻨﻨﺪ.
- Power Users
ﮔﺮوھﯽ ﻧﺴﺒﺘﺎ ﻗﺪرﺗﻤﻨﺪ ھﺴﺘﻨﺪ ﮐﻪ اﺧﺘﯿﺎراﺗﯽ ﻣﺎﻧﻨﺪ Shareﮐﺮدن، ﻧﺼﺐ ﺑﺮﻧﺎﻣﻪ ھﺎی ﮐﻮﭼﮏ، ﺗﻐﯿﯿﺮ ﺳﺎﻋﺖ،
ﺳﺎﺧﺖ ﯾﻮزر )اﻟﺒﺘﻪ ﺑﺎ ﺣﺪاﮐﺜﺮ اﺧﺘﯿﺎراﺗﯽ ﮐﻪ ﺧﻮدش دارد( را دارا ھﺴﺘﻨﺪ.
- Remote Desktop Users
ﺑﺮای وﺻﻞ ﺷﺪن ﺑﻪ ﺳﯿﺴﺘﻢ از ﻃﺮﯾﻖ ﯾﮏ ﺳﯿﺴﺘﻢ دﯾﮕﺮ ﯾﺎ اﺻﻄﻼﺣﺎ ﺑﻪ ﺻﻮرت ،Remoteﯾﻮزر ﻣﺮﺑﻮﻃﻪ ﺑﺎﯾﺪ ﻋﻀﻮ
اﯾﻦ ﮔﺮوه ﺑﺎﺷﺪ. اﻋﻀﺎی ﮔﺮوه Administratorsﺑﻪ ﺻﻮرت ذاﺗﯽ اﯾﻦ ﻗﺎﺑﻠﯿﺖ را دارﻧﺪ.
- Everyone
51
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﮔﺮوھﯽ ﮐﻪ ﺗﻤﺎم ﯾﻮزرھﺎی ﮐﺎﻣﭙﯿﻮﺗﺮ را درﺑﺮ ﻣﯽ ﮔﯿﺮد.
- ﯾﺎدﻣﺎن ﺑﺎﺷﺪ ﺣﺘﯽ اﻋﻀﺎی ﮔﺮوه Administratorsھﻢ ﻋﻀﻮ اﯾﻦ ﮔﺮوه ھﺴﺘﻨﺪ ﺑﻨﺎﺑﺮاﯾﻦ اﮔﺮ ﻣﺜﻼ دﺳﺘﺮﺳﯽ ﺑﻪ
ﯾﮏ ﻓﺎﯾﻞ را ﺑﺮای Everyoneﻏﯿﺮ ﻣﺠﺎز ﮐﻨﯿﻢ، ﺣﺘﯽ Administratorھﺎ ھﻢ دﯾﮕﺮ ﺑﻪ آن دﺳﺘﺮﺳﯽ ﻧﺨﻮاھﻨﺪ
داﺷﺖ.
- Authenticated Users
ﻣﻨﻈﻮر ﯾﻮزرھﺎﯾﯽ ھﺴﺘﻨﺪ ﮐﻪ ﺑﻪ ﺳﯿﺴﺘﻢ وارد ﺷﺪه ﯾﺎ اﺻﻄﻼﺣﺎ Loginﮐﺮده اﻧﺪ.
ﻣﻨﻈﻮر ﺗﻤﺎم ﯾﻮزرھﺎﯾﯽ اﺳﺖ ﮐﻪ از ﻃﺮق ﻣﺨﺘﻠﻒ ﻣﺜﻼ ﭘﺎی ﺧﻮد ﺳﯿﺴﺘﻢ، ﺑﻪ ﺻﻮرت ،Remoteاز ﻃﺮﯾﻖ
دﺳﺘﺮﺳﯽ ﺑﻪ Shareھﺎی روی ﺳﯿﺴﺘﻢ و ... ﺑﻪ آن وارد ﺷﺪه اﻧﺪ. وﻗﺘﯽ ﯾﻮزرھﺎ Log offﮐﻨﻨﺪ ﺑﻪ ﺻﻮرت ﺧﻮدﮐﺎر
از اﯾﻦ ﮔﺮوه ﺧﺎرج ﻣﯽ ﺷﻮﻧﺪ. ﯾﻮزر Guestﻋﻀﻮ اﯾﻦ ﮔﺮوه ﻧﯿﺴﺖ.
- Anonymous Logon
ﮐﺴﺎﻧﯽ ﻋﻀﻮ اﯾﻦ ﮔﺮوه ﻣﯽ ﺷﻮﻧﺪ ﮐﻪ ﺑﺪون وارد ﮐﺮدن ﯾﻮزر و ﭘﺴﻮرد و در واﻗﻊ ﺑﺪون Authenticationوارد
ﺳﯿﺴﺘﻢ ﺷﻮﻧﺪ. ﻣﺜﻞ زﻣﺎﻧﯽ ﮐﻪ Simple File Sharinﺗﯿﮏ دارد و Guestھﻢ Enableاﺳﺖ. ﯾﺎ ﻣﺜﻞ زﻣﺎﻧﯽ ﮐﻪ
ﯾﮏ FTP siteروی ﺳﯿﺴﺘﻢ ﺳﺎﺧﺘﻪ اﯾﻢ و ﺗﯿﮏ anonymousآن را زده اﯾﻢ ﯾﻌﻨﯽ ﺑﺮای اﺳﺘﻔﺎده از آن ﻧﯿﺎزی ﺑﻪ
ﯾﻮزر و ﭘﺴﻮرد ﻧﺒﺎﺷﺪ.
دﺳﺘﻮرات ﺧﻂ ﻓﺮﻣﺎن
از اﯾﻦ ﺑﻪ ﺑﻌﺪ در ﺑﺴﯿﺎری از درس ھﺎ دﺳﺘﻮرات ﺧﻂ ﻓﺮﻣﺎﻧﯽ ﻣﺮﺗﺒﻂ ﺑﺎ ﻣﺒﺎﺣﺚ اراﯾﻪ ﺧﻮاھﻨﺪ ﺷﺪ. ﺑﻪ ﻋﻨﻮان ﯾﮏ
ﻣﺪﯾﺮ ﺷﺒﮑﻪ، ﻻزم اﺳﺖ اﯾﻦ دﺳﺘﻮرات را ﺑﺪاﻧﯿﺪ و در ﻣﻮاﻗﻊ ﻻزم از آﻧﮫﺎ اﺳﺘﻔﺎده ﮐﻨﯿﺪ.
ﺑﺮﺧﯽ ﻓﮑﺮ ﻣﯽ ﮐﻨﻨﺪ ﯾﺎدﮔﯿﺮی اﯾﻦ دﺳﺘﻮرات و اﺳﺘﻔﺎده از آﻧﮫﺎ ﻓﻘﻂ ﺑﺮای ﺑﻪ رخ ﮐﺸﯿﺪن ﻣﻌﻠﻮﻣﺎت ﯾﺎ ﺑﻪ ﻗﻮل
ﺧﻮدﻣﺎن ﮐﻼس ﮔﺬاﺷﺘﻦ ﺑﻪ درد ﻣﯽ ﺧﻮرد. اﯾﻦ ﺗﺼﻮر ﮐﺎﻣﻼ اﺷﺘﺒﺎه اﺳﺖ. ﺑﺮﺧﯽ اوﻗﺎت ﯾﮏ دﺳﺘﻮر ﺷﻤﺎ را از ده
ھﺎ ﮐﻠﯿﮏ ﻣﺎوس و زدن و ﺑﺮداﺷﺘﻦ ﺗﯿﮏ ھﺎی ﻣﺨﺘﻠﻒ ﺧﻼص ﻣﯽ ﮐﻨﺪ. ﺿﻤﻨﺎ ﻣﯽ ﺗﻮان از اﯾﻦ دﺳﺘﻮرات در ﻓﺎﯾﻞ
ھﺎی دﺳﺘﻪ ای ﯾﺎ Batch Filesاﺳﺘﻔﺎده ﮐﺮد. ﺑﺴﯿﺎری از اوﻗﺎت ھﻢ ﺑﻪ دﻻﯾﻞ ﻣﺨﺘﻠﻒ ﺷﻤﺎ ﺑﻪ ﺑﺴﯿﺎری اﻣﮑﺎﻧﺎت
ﮔﺮاﻓﯿﮑﯽ وﯾﻨﺪوز دﺳﺘﺮﺳﯽ ﻧﺪارﯾﺪ.
ﺑﺎ اﯾﻦ ﻣﻘﺪﻣﻪ و ذﮐﺮ اﯾﻦ ﻣﻄﻠﺐ ﮐﻪ ﺗﻤﺎﻣﯽ ﻣﺒﺎﺣﺚ ﺧﺼﻮﺻﺎ دﺳﺘﻮرات ﺧﻂ ﻓﺮﻣﺎﻧﯽ را ﺑﺎﯾﺪ ﺣﺘﻤﺎ ﺗﻤﺮﯾﻦ ﮐﻨﯿﺪ و ﻓﻘﻂ
ﺑﻪ ﻣﻄﺎﻟﻌﻪ ﻣﺒﺎﺣﺚ اﮐﺘﻔﺎ ﻧﮑﻨﯿﺪ، ﺑﻪ ﺳﺮاغ دﺳﺘﻮرات ﺧﻂ ﻓﺮﻣﺎن ﻣﺮﺗﺒﻂ ﺑﺎ ﯾﻮزرھﺎ ﻣﯽ روﯾﻢ :
١- ﺳﺎﺧﺘﻦ ﯾﮏ ﯾﻮزر ﻣﺤﻠﯽ ) (localروی ﯾﮏ ﺳﯿﺴﺘﻢ
" /addﻧﺎم ﯾﻮزر" "ﭘﺴﻮرد" Net User
٢- ﺣﺬف ﯾﮏ ﯾﻮزر
61
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
" /deleteﻧﺎم ﯾﻮزر" Net User
٣- Disableو Enableﮐﺮدن ﯾﮏ ﯾﻮزر
" /active Yes/Noﻧﺎم ﯾﻮزر" Net User
۴- ﻣﺸﺎھﺪه ﻟﯿﺴﺖ ﯾﻮزرھﺎی ﺳﯿﺴﺘﻢ
Net User
۵- ﺳﺎﺧﺖ ﯾﮏ ﮔﺮوه
" /addﻧﺎم ﮔﺮوه " Net localgroup
۶- اﺿﺎﻓﻪ ﮐﺮدن ﯾﮏ ﯾﻮزر ﺑﻪ ﯾﮏ ﮔﺮوه
" /addﻧﺎم ﮔﺮوه" "ﻧﺎم ﯾﻮزر " Net localgroup
٧- ﺣﺬف ﻋﻀﻮﯾﺖ ﯾﮏ ﯾﻮزر از ﯾﮏ ﮔﺮوه
" /deleteﻧﺎم ﮔﺮوه" "ﻧﺎم ﯾﻮزر " Net localgroup
٨- اﻃﻼﻋﺎت ﮐﻠﯽ در ﻣﻮرد ﯾﮏ ﯾﻮزر )آﺧﺮﯾﻦ ورود ﺑﻪ ﺳﯿﺴﺘﻢ، ﻓﻌﺎل ﯾﺎ ﻏﯿﺮ ﻓﻌﺎل ﯾﻮدن، زﻣﺎن اﻧﻘﻀﺎ و ...( و ﮔﺮوه
ھﺎﯾﯽ ﮐﻪ ﻋﻀﻮ آن اﺳﺖ
"ﻧﺎم ﯾﻮزر" Net User
٩- اﻃﻼﻋﺎت ﮐﻠﯽ در ﻣﻮرد ﯾﮏ ﮔﺮوه و ﯾﻮزرھﺎی ﻋﻀﻮ آن
"ﻧﺎم ﮔﺮوه" Net localgroup
71
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ھﻔﺘﻢ
ﺟﻠﺴﻪ ﮔﺬﺷﺘﻪ در ﻣﻮرد اﺧﺘﯿﺎرات ﯾﻮزرھﺎ و ﮔﺮوه ھﺎی ﻣﺨﺘﻠﻒ ﺻﺤﺒﺖ ﮐﺮدﯾﻢ. ﺣﺎل ﻣﯽ ﺧﻮاھﯿﻢ ﺑﺒﯿﻨﯿﻢ اﺧﺘﯿﺎرات
ﯾﻮزرھﺎ و ﮔﺮوه ھﺎ را ﭼﮕﻮﻧﻪ ﻣﯽ ﺗﻮان ﺗﻐﯿﯿﺮ داد. ﺑﻪ ﻣﺜﺎل زﯾﺮ دﻗﺖ ﮐﻨﯿﺪ :
ﮐﺎرﺑﺮھﺎی ﻋﺎدی ) ﮔﺮوه (Usersدر ﯾﮏ ﺳﯿﺴﺘﻢ ﻧﻤﯽ ﺗﻮاﻧﻨﺪ ﺳﺎﻋﺖ و ﺗﺎرﯾﺦ را ﺗﻨﻈﯿﻢ ﮐﻨﻨﺪ. ﭼﮕﻮﻧﻪ ﺑﺪون اﯾﻨﮑﻪ
ﻋﻀﻮﯾﺖ آﻧﮫﺎ را ارﺗﻘﺎ دھﯿﻢ )ﯾﻌﻨﯽ آﻧﮫﺎ را ﺟﺰو ﮔﺮوه ﻗﻮی ﺗﺮی ﻣﺜﻞ Power Usersﮐﻨﯿﻢ( اﯾﻦ اﻣﮑﺎن را ﺑﺮای آﻧﮫﺎ ﻓﺮاھﻢ
ﺳﺎزﯾﻢ ؟
ﺑﻪ وﺳﯿﻠﻪ اﺑﺰار Group Policyﻣﯽ ﺗﻮاﻧﯿﻢ ﺑﺴﯿﺎری از اﺧﺘﯿﺎراﺗﯽ ﮐﻪ در ﻣﻮرد آﻧﮫﺎ ﺻﺤﺒﺖ ﮐﺮدﯾﻢ را ﺑﻪ ﯾﻮزرھﺎ اﺧﺘﺼﺎص
دھﯿﻢ. در ﻣﻮرد ﻣﺜﺎل ﺑﺎﻻ دﺳﺘﻮر Gpedit.mscرا اﺟﺮا ﮐﺮده و ﺑﻪ آدرس زﯾﺮ ﻣﯽ روﯾﻢ.
ComputerConfiguration<- Windows Settings<- Security Settings<- LocalPolicies<- User right assignments
در اﯾﻨﺠﺎ ﮔﺰﯾﻨﻪ Change the system timeرا دو ﺑﺎر ﮐﻠﯿﮏ ﻣﯽ ﮐﻨﯿﻢ و ﻧﺎم ﯾﻮزر ﯾﺎ ﮔﺮوه ھﺎی ﻣﺮﺑﻮﻃﻪ را ﮐﻪ ﻣﯽ
ﺧﻮاھﯿﻢ ﻗﺎﺑﻠﯿﺖ ﺗﻐﯿﯿﺮ ﺳﺎﻋﺖ ﺳﯿﺴﺘﻢ را داﺷﺘﻪ ﺑﺎﺷﻨﺪ اﺿﺎﻓﻪ ﻣﯽ ﮐﻨﯿﻢ. ﻣﯽ ﺑﯿﻨﯿﺪ ﮐﻪ ﮔﺮوه Administratorsو
Power Usersﺑﻪ ﻃﻮر ﭘﯿﺶ ﻓﺮض اﯾﻦ اﺧﺘﯿﺎر را دارﻧﺪ.
ھﻤﺎﻧﻄﻮر ﮐﻪ ﻣﯽ ﺑﯿﻨﯿﺪ در اﯾﻦ ﺑﺨﺶ اﺧﺘﯿﺎرات و ﻣﺠﻮزھﺎی زﯾﺎدی وﺟﻮد دارﻧﺪ. ﺣﺎل ﺑﻪ ﺑﺮﺧﯽ از ﻣﮫﻢ ﺗﺮﯾﻦ آﻧﮫﺎ اﺷﺎره
ﻣﯽ ﮐﻨﯿﻢ :
Backup File and Directories
ﻣﯽ ﺗﻮاﻧﻨﺪ از ھﻤﻪ ﻓﺎﯾﻞ ھﺎی ﺳﯿﺴﺘﻢ ﺑﮑﺎپ ﺑﮕﯿﺮﻧﺪ. )ﺑﺎز ھﻢ ﻣﯽ ﺑﯿﻨﯿﺪ ﮐﻪ Administratorsو Backup Operators
ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض در اﯾﻨﺠﺎ وﺟﻮد دارﻧﺪ(
Bypass Traverse Checking
ﮐﺴﺎﻧﯽ ﮐﻪ ﻋﻀﻮ اﯾﻦ ﮔﺮوه ﻣﯽ ﺷﻮﻧﺪ ﻣﯽ ﺗﻮاﻧﻨﺪ درﺧﺖ ﺷﺎﺧﻪ ھﺎی ﻣﺨﺘﻠﻒ روی دراﯾﻮھﺎی ﺳﯿﺴﺘﻢ را ﻣﺸﺎھﺪه
ﮐﻨﻨﺪ ﺣﺘﯽ اﮔﺮ ﻣﺠﻮز دﺳﺘﺮﺳﯽ ﺑﻪ آﻧﮫﺎ را ﻧﺪاﺷﺘﻪ ﺑﺎﺷﻨﺪ. اﻟﺒﺘﻪ ﻧﻤﯽ ﺗﻮاﻧﻨﺪ ﻣﺤﺘﻮﯾﺎت اﯾﻦ ﺷﺎﺧﻪ ھﺎ را ﺑﺒﯿﻨﻨﺪ
Deny Logon Locally
اﻓﺮادی ﮐﻪ ﻧﻤﯽ ﺗﻮاﻧﻨﺪ ﺑﻪ اﯾﻦ ﺳﯿﺴﺘﻢ از ﭘﺎی ﺧﻮد آن Loginﮐﻨﻨﺪ اﻣﺎ ﻣﻤﮑﻦ اﺳﺖ از ﻃﺮﯾﻖ ﺷﮑﻪ ﺑﺘﻮاﻧﻨﺪ ﺑﻪ
ﺳﯿﺴﺘﻢ وﺻﻞ ﺷﻮﻧﺪ.
Load and Unload Device Drivers
ﮐﺴﺎﻧﯽ ﮐﻪ ﺗﻮاﻧﺎﯾﯽ ﻧﺼﺐ و ﺣﺬف دراﯾﻮرھﺎی ﺳﺨﺖ اﻓﺰارھﺎ را دارﻧﺪ.
Lock Pages in Memory
81
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﮐﺴﺎﻧﯽ ﮐﻪ ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﺮﻧﺎﻣﻪ ھﺎﯾﯽ را اﺟﺮا ﮐﻨﻨﺪ ﮐﻪ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ ﻣﯽ ﺗﻮاﻧﻨﺪ دﯾﺘﺎی ﻣﺮﺑﻮط ﺑﻪ ﺧﻮد را روی ﺣﺎﻓﻈﻪ
RAMﻧﮕﻪ دارﻧﺪ و ﻣﺎﻧﻊ از اﻧﺘﻘﺎل آن ﺑﻪ ﺣﺎﻓﻈﻪ ﻣﺠﺎزی ﺷﻮﻧﺪ. ﻣﺴﻠﻢ اﺳﺖ ﮐﻪ ﺑﺎ اﯾﻦ ﮐﺎر ﺳﺮﻋﺖ و اوﻟﻮﯾﺖ ﺑﺮﻧﺎﻣﻪ
ھﺎی آﻧﮫﺎ ﺑﺎﻻ ﻣﯽ رود. اﻟﺒﺘﻪ ﺧﻮد ﺑﺮﻧﺎﻣﻪ ﻣﺬﮐﻮر ﻧﯿﺰ ﺑﺎﯾﺪ ﭼﻨﯿﻦ ﭼﯿﺰی را از ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ درﺧﻮاﺳﺖ ﮐﻨﺪ.
Profile Single Process
ﮐﺴﺎﻧﯽ ﮐﻪ ﻣﯽ ﺗﻮاﻧﻨﺪ ﻋﻤﻠﮑﺮد ﻓﺮآﯾﻨﺪھﺎی ﻏﯿﺮ ﺳﯿﺴﺘﻤﯽ را ﻣﺸﺎھﺪه و ﻧﻈﺎرت ﻧﻤﺎﯾﻨﺪ.
Profile System Process
ﮐﺴﺎﻧﯽ ﮐﻪ ﻣﯽ ﺗﻮاﻧﻨﺪ ﻋﻤﻠﮑﺮد ﻓﺮآﯾﻨﺪھﺎی ﺳﯿﺴﺘﻤﯽ را ﻣﺸﺎھﺪه و ﻧﻈﺎرت ﻧﻤﺎﯾﻨﺪ.
Replace a Process level token
ﮐﺴﺎﻧﯽ ﮐﻪ ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﺮﻧﺎﻣﻪ ھﺎﯾﯽ را اﺟﺮا ﮐﻨﻨﺪ ﮐﻪ در آن ﺑﺮﻧﺎﻣﻪ ھﺎ ﯾﮏ ﺳﺮوﯾﺲ، ﺳﺮوﯾﺲ دﯾﮕﺮی را ﻓﺮا ﻣﯽ ﺧﻮاﻧﺪ
و ﺑﺎﻋﺚ ﺷﺮوع ﺑﻪ ﮐﺎر آن ﻣﯽ ﺷﻮد. )ﻣﺜﻞ (Task Scheduler
Take ownership of files or other objects
ﮐﺴﺎﻧﯽ ﮐﻪ ﻣﯽ ﺗﻮاﻧﻨﺪ ﻣﺎﻟﮑﯿﺖ ﯾﮏ ﻓﺎﯾﻞ ﯾﺎ ﺷﺎﺧﻪ ﯾﺎ ... را ﺗﻐﯿﯿﺮ دھﻨﺪ. ﮔﺮوه Administratorsﺑﻪ ﻃﻮر ﭘﯿﺶ ﻓﺮض اﯾﻦ
اﺧﺘﯿﺎر را دارد و ﻣﺮاﻗﺐ ﺑﺎﺷﯿﺪ اﯾﻦ ﻣﺠﻮز را ﺑﻪ ھﯿﭻ ﮐﺲ ﻧﺪھﯿﺪ ﭼﺮا ﮐﻪ در آن ﺻﻮرت ﺑﻪ ﺗﻤﺎﻣﯽ ﻓﺎﯾﻞ ھﺎی ﺳﯿﺴﺘﻢ
دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﺧﻮاھﺪ ﮐﺮد.
91
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ھﺸﺘﻢ
اﯾﻦ ﺟﻠﺴﻪ ﺑﻪ ﻣﺒﺤﺚ ﻣﮫﻢ آدرس ھﺎی IPﻣﯽ ﭘﺮدازﯾﻢ. اول از ھﻤﻪ ﺑﺪاﻧﯿﺪ ﮐﻪ اﯾﻦ IPﺑﻪ ﭘﺮوﺗﮑﻞ ، TCP/IPواﺑﺴﺘﻪ
اﺳﺖ و ﺑﺪون اﯾﻦ ﭘﺮوﺗﮑﻞ ﺳﯿﺴﺘﻢ ﺷﻤﺎ آدرس IPﻧﺨﻮاھﺪ ﮔﺮﻓﺖ.
آدرس IPرا از وﺟﻮه ﻣﺨﺘﻠﻔﯽ ﻣﯽ ﺗﻮان ﺗﻘﺴﯿﻢ ﺑﻨﺪی ﮐﺮد. ﺑﻪ ﻃﻮر ﮐﻠﯽ و از ﻧﻈﺮ اﯾﻨﺘﺮﻧﺘﯽ دو ﻧﻮع IPدارﯾﻢ.
١- IP Valid
اﯾﻦ ﻧﻮع IPﺑﻪ ﮐﺎﻣﭙﯿﻮﺗﺮ و در واﻗﻊ اﺗﺼﺎﻟﯽ ) (Connectionاﺧﺘﺼﺎص ﻣﯽ ﯾﺎﺑﺪ ﮐﻪ ﻣﺴﺘﻘﯿﻤﺎ ﺑﻪ اﯾﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﺷﻮد
)ﻧﻪ از ﻃﺮﯾﻖ ﯾﮏ ﺷﺒﮑﻪ داﺧﻠﯽ و ﯾﺎ ﺳﯿﺴﺘﻢ دﯾﮕﺮ(.
ﻣﻮدم ھﺎی ADSLدارای اﯾﻦ ﻧﻮع IPھﺴﺘﻨﺪ ﮐﻪ ﺛﺎﺑﺖ اﺳﺖ و ﻣﻮدم ھﺎی up-Dialﻧﯿﺰ در ﻟﺤﻈﻪ اﺗﺼﺎل اﯾﻦ ﻧﻮع IP
را ﻣﯽ ﮔﯿﺮﻧﺪ ﮐﻪ اﻟﺒﺘﻪ ﻣﻤﮑﻦ اﺳﺖ در اﺗﺼﺎل ﺑﻌﺪی، IPدﯾﮕﺮی ﺑﻪ آﻧﮫﺎ داده ﺷﻮد. ﯾﻌﻨﯽ ﺑﺮ ﺧﻼف IP ،ADSLآﻧﮫﺎ
ﺛﺎﺑﺖ ﻧﯿﺴﺖ.
٢- Private IP
ھﻤﺎن IPﮐﻪ ﺑﻪ ﮐﺎﻣﭙﯿﻮﺗﺮھﺎی ﯾﮏ ﺷﺒﮑﻪ داﺧﻠﯽ ﻧﺴﺒﺖ داده ﻣﯽ ﺷﻮد و در دﻧﯿﺎی اﯾﻨﺘﺮﻧﺖ ﻗﺎﺑﻞ اﺳﺘﻔﺎده
ﻧﯿﺴﺖ. اﯾﻦ ﻧﻮع IPدارای ﯾﮏ ﻃﯿﻒ اﺳﺖ ﮐﻪ در زﯾﺮ ﻣﺸﺎھﺪه ﻣﯽ ﮐﻨﯿﺪ :
- ﻃﯿﻒ Private IPھﺎ :
١٠.٠.٠.٠to 10.255.255.255 class A IP addresses
١٧٢.١۶.٠.٠to ١٧٢.٣١.٢۵۵.٢۵۵ class B IP addresses
١٩٢.١۶٨.٠.٠to ١٩٢.١۶٨.٢۵۵.٢۵۵ class C IP addresses
ﺑﺎز ھﻢ ﻣﺘﺬﮐﺮ ﻣﯽ ﺷﻮم ﮐﻪ اﯾﻦ رﻧﺞ IPدر اﯾﻨﺘﺮﻧﺖ ﻣﻌﻨﺎﯾﯽ ﻧﺪارﻧﺪ و ﻗﺎﺑﻞ اﺳﺘﻔﺎده ﻧﯿﺴﺘﻨﺪ. ﻃﯿﻒ IPھﺎی ﻣﻌﺘﺒﺮ در
اﯾﻨﺘﺮﻧﺖ ﯾﺎ ھﻤﺎن IP Valid Or Publicھﺎ ﺧﺎرج از اﯾﻦ ﻣﺤﺪوده ھﺴﺘﻨﺪ. ﺑﺮای ﻣﺜﺎل رﻧﺞ IP Validدر ﮐﺸﻮر ﻣﺎ ﻣﯽ
ﺗﻮاﻧﺪ ٠.٠.٠٢٢.٩٨ ﺗﺎ ۵۵٢.۵۵٢.۵٢٢.٩٨ ﻣﯽ ﺗﻮاﻧﺪ ﺑﺎﺷﺪ. )اﯾﻦ ﻓﻘﻂ ﯾﮏ ﻣﺜﺎل ﺑﻮد و اﻋﺪاد آن ﻓﺮﺿﯽ ھﺴﺘﻨﺪ(
ﺑﻨﺎﺑﺮاﯾﻦ ھﺮ اﺑﺰار ارﺗﺒﺎﻃﯽ ﻣﺜﻞ ﻣﻮدم ﺑﺎﯾﺪ ﺑﺮای اﺗﺼﺎل ﺑﻪ اﯾﻨﺘﺮﻧﺖ ﺑﺎﯾﺪ دارای IP Validﺑﺎﺷﺪ ﮐﻪ ﺑﺎﯾﺪ آن را از ﻣﺮﮐﺰ اراﯾﻪ
دھﻨﺪه ﺳﺮوﯾﺲ ھﺎی اﯾﻨﺘﺮﻧﺘﯽ ) (ISPﺑﺨﺮد.
ﺣﺎل ﻣﯽ ﺗﻮاﻧﺪ از ﻧﻮع up-Dial ،ADSLو ... ﺑﺎﺷﺪ. وﻗﺘﯽ ﺷﻤﺎ ﯾﮏ ﮐﺎرت اﯾﻨﺘﺮﻧﺖ ٠١ ﺳﺎﻋﺘﻪ از ﯾﮏ ISPﻣﺜﻞ ﭘﺎرس
آﻧﻼﯾﻦ ﻣﯽ ﺧﺮﯾﺪ، در واﻗﻊ ده ﺳﺎﻋﺖ از ﯾﮏ IP Validآن ISPرا در اﺧﺘﯿﺎر ﻣﯽ ﮔﯿﺮﯾﺪ.
ﺿﻤﻨﺎ ﻣﯽ ﺗﻮان ﯾﮏ IP Publicﺧﺮﯾﺪ و ﺑﺎ اﺳﺘﻔﺎده از آن اﯾﻨﺘﺮﻧﺖ را در اﺧﺘﯿﺎر ﯾﮏ ﺷﺒﮑﻪ داﺧﻠﯽ ﮔﺬاﺷﺖ و ﯾﺎ ﯾﮏ ﺳﺎﯾﺖ
اﯾﻨﺘﺮﻧﺘﯽ ﯾﺎ Mail Serverرا ﺑﺮای اﺳﺘﻔﺎده اﻓﺮاد در اﯾﻨﺘﺮﻧﺖ روی آن ﺑﺎرﮔﺬاری ﮐﺮد. ﺑﻨﺎﺑﺮاﯾﻦ ﺷﺎﯾﺪ ﺑﺘﻮان ﮐﺎرﺑﺮدھﺎی
اﺻﻠﯽ ﯾﮏ Publicﯾﺎ IP Validرا ﺳﻪ ﻣﻮرد زﯾﺮ داﻧﺴﺖ :
١- اﺳﺘﻔﺎده ﺷﺨﺼﯽ از اﯾﻨﺘﺮﻧﺖ
02
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
٢- ﺑﻪ اﺷﺘﺮاک ﮔﺬاﺷﺘﻦ اﯾﻨﺘﺮﻧﺖ ﺑﺮای ﯾﮏ ﺷﺒﮑﻪ )(Internet Sharing
٣- ﻣﻨﺘﺸﺮ ﯾﺎ Publishﮐﺮدن ﯾﮏ Web Siteﯾﺎ Mail Site
در اداﻣﻪ ﺑﻪ ﺗﻮﺿﯿﺢ ﺑﺮﺧﯽ ﻣﻔﺎھﯿﻢ ﻣﮫﻢ در ﺧﺼﻮص IPﻣﯽ ﭘﺮدازﯾﻢ.
- ﺳﮕﻤﻨﺖ ) (Segmentدر ﺣﻮزه ﻣﻔﺎھﯿﻢ ﻣﺮﺗﺒﻂ ﺑﺎ : IP Addressing
در ﯾﮏ ﺷﺒﮑﻪ، ﻣﺠﻤﻮﻋﻪ ﮐﺎﻣﯿﭙﻮﺗﺮھﺎ و اﺑﺰارھﺎی دﯾﮕﺮ ﮐﻪ ﺑﻪ ﯾﮏ ﭘﻮرت روﺗﺮ وﺻﻞ ھﺴﺘﻨﺪ را ﯾﮏ ﺳﮕﻤﻨﺖ ﮔﻮﯾﯿﻢ. دﻗﺖ
ﮐﻨﯿﺪ وﺟﻮد ﭼﻨﺪﯾﻦ ﺳﻮﯾﯿﭻ ﯾﺎ ھﺎب در ﺷﺒﮑﻪ ﻧﺸﺎن دھﻨﺪه ﭼﻨﺪﯾﻦ روﺗﺮ ﻧﯿﺴﺖ. ﯾﮏ ﺳﺎﺧﺘﻤﺎن ۵ ﻃﺒﻘﻪ ﮐﻪ ھﺮ ﻃﺒﻘﻪ
آن دارای ﯾﮏ ﺳﻮﯾﯿﭻ اﺳﺖ )اﯾﻦ ﺳﻮﯾﯿﭻ ھﺎ ﻣﻤﮑﻦ اﺳﺖ ﺑﻪ ھﻢ وﺻﻞ ﺑﺎﺷﻨﺪ ﯾﺎ ﻧﺒﺎﺷﻨﺪ( و در آن روﺗﺮی وﺟﻮد ﻧﺪارد،
ﺑﺎز ھﻢ دارای ﺗﻨﮫﺎ ﯾﮏ ﺳﮕﻤﻨﺖ اﺳﺖ. ﺑﻪ ﺷﮑﻞ زﯾﺮ ﺳﻪ ﺳﻮﯾﯿﭻ وﺟﻮد دارد اﻣﺎ ﺗﻨﮫﺎ دو ﺳﮕﻤﻨﺖ دارﯾﻢ ﭼﻮن دو ﺗﺎ از
ﺳﻮﯾﯿﭻ ھﺎ در ﯾﮏ ﻃﺮف روﺗﺮ ﻗﺮار دارﻧﺪ و ﺑﻪ ﯾﮏ ﭘﻮرت آن ﻣﺘﺼﻞ ﺷﺪه اﻧﺪ(
- : Net ID
ﺑﺨﺶ ﻣﺸﺘﺮک ﺑﯿﻦ IPھﺎی ﯾﮏ ﺳﮕﻤﻨﺖ را ﮔﻮﯾﻨﺪ. ﻣﺸﺨﺺ اﺳﺖ )در ﺷﮑﻞ ھﻢ ﻣﯽ ﺑﯿﻨﯿﺪ( ﮐﻪ IPھﺎی دو
ﺳﮕﻤﻨﺖ ﻣﺘﺼﻞ ﺑﻪ ھﻢ ﺑﺎﯾﺪ Net IDھﺎی ﻣﺨﺘﻠﻒ داﺷﺘﻪ ﺑﺎﺷﻨﺪ. در ﺷﮑﻞ ﺑﺎﻻ Net IDﺳﮕﻤﻨﺖ ﺳﻤﺖ ﭼﭗ ﺑﺮاﺑﺮ
192.168.100.xو ﺳﻤﺖ راﺳﺖ 192.168.200.xﻣﯽ ﺑﺎﺷﺪ.
- : Host ID
ﺑﺨﺶ ﻏﯿﺮ ﻣﺸﺘﺮک ﺑﯿﻦ IPھﺎی ﯾﮏ ﺳﮕﻤﻨﺖ را ﮔﻮﯾﻨﺪ. در ﺷﮑﻞ ھﻢ ﻣﯽ ﺗﻮاﻧﯿﺪ Host IDھﺎی ﻣﺨﺘﻠﻔﯽ ﻣﺎﻧﻨﺪ ٢٧١،
٢۵، ۶، ٩، ١٧ و... را ﺑﺒﯿﻨﯿﺪ.
ﺑﻨﺎﺑﺮاﯾﻦ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻌﺎرﯾﻒ اراﯾﻪ ﺷﺪه :
IP =Net ID + Host ID
12
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﻧﮫﻢ
در اﻳﻦ ﺟﻠﺴﻪ ﺑﻪ اداﻣﻪ ﻣﺒﺤﺚ IPو ﻣﻮﺿﻮع Subnet Maskﻣﻲ ﭘﺮدازﻳﻢ.
ھﻨﮕﺎﻣﻲ ﻛﻪ ﻳﻚ IPﺑﺮاي ﺳﯿﺴﺘﻢ وارد ﻣﻲ ﻛﻨﯿﻢ ﻳﻚ Subnet Maskھﻢ ﺑﻪ آن ﻧﺴﺒﺖ داده ﻣﻲ ﺷﻮد. در اﻳﻨﺠﺎ
ﺗﻮﺿﯿﺢ ﻣﺨﺘﺼﺮي در ﻣﻮرد آن ﻣﻲ دھﯿﻢ و ﻛﺎرﺑﺮدھﺎي آن را در آﻳﻨﺪه ﺑﻪ ﻃﻮر دﻗﯿﻖ ﺗﺮ و ﺟﺰﻳﻲ ﺗﺮ ﺑﺮرﺳﻲ ﺧﻮاھﯿﻢ ﻛﺮد.
در واﻗﻊ Subnet Maskﺑﻪ ﻣﺎ ﻧﺸﺎن ﻣﻲ دھﺪ Net IDو Host IDﻳﻚ آدرس IPﭼﯿﺴﺖ. ﺗﺒﺪﻳﻞ ﻋﺪد ﻣﺮﺑﻮﻃﻪ ﺑﻪ
ﺑﺎﻳﻨﺮي ﻗﺪم اول اﺳﺖ و ﭘﺲ از آن ١ ھﺎي ﻣﺘﻮاﻟﻲ ﻧﺸﺎن دھﻨﺪه Net IDو ٠ ھﺎي ﭘﺲ از آن ﻧﺸﺎﻧﮕﺮ Host ID
ھﺴﺘﻨﺪ.
ﺑﺮاي ﻣﺜﺎل وﻗﺘﻲ ﻛﻪ آدرس ١.٣٢١.٨۶١.٢٩١ را ﺑﺮﻣﯿﮕﺰﻳﻨﯿﻢ، ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض SubnetMaskزﻳﺮ ﺑﻪ آن ﺗﺨﺼﯿﺺ
داده ﻣﻲ ﺷﻮد : ٠.۵۵٢.۵۵٢.۵۵٢
ھﺮ IPاﻟﺒﺘﻪ از ﻧﻮع 4.0 IP Vاز ﭼﮫﺎر اﻛﺘﺖ) (octetﻳﺎ ﭼﮫﺎر ﻋﺪد ٨ ﺑﺎﻳﺘﻲ در ﻣﺒﻨﺎي ٢ ﺗﺸﻜﯿﻞ ﺷﺪه اﺳﺖ ﻛﻪ ﺗﺒﺪﻳﻞ
آﻧﮫﺎ ﺑﻪ دھﺪھﻲ ﻋﺪدي ﺑﯿﻦ ٠ ﺗﺎ ۵۵٢ را ﺑﻪ دﺳﺖ ﻣﯿﺪھﺪ .
اﻳﻦ SubnetMaskرا ﺑﻪ ﺑﺎﻳﻨﺮي ﺗﺒﺪﻳﻞ ﻛﻨﯿﻢ ﺧﻮاھﯿﻢ داﺷﺖ :
٠٠٠٠٠٠٠٠.١١١١١١١١.١١١١١١١١.١١١١١١١١
ھﻤﺎﻧﻄﻮر ﻛﻪ اﺷﺎره ﺷﺪ، ١ ھﺎي ﻣﺘﻮاﻟﻲ اول ﻧﺸﺎﻧﺪھﻨﺪه Net IDﻳﺎ ھﻤﺎن ﺷﻨﺎﺳﻪ ﺷﺒﻜﻪ ھﺴﺘﻨﺪ. ﻣﺴﻠﻤﺎ اﮔﺮ
ﺑﺨﻮاھﯿﻢ ﺳﯿﺴﺘﻢ ھﺎ ﺑﻪ ھﻢ ﺷﺒﻜﻪ ﺷﻮﻧﺪ ﺑﺎﻳﺪ ﻳﻚ Net IDﻣﺸﺘﺮك داﺷﺘﻪ ﺑﺎﺷﻨﺪ. ﻣﺜﻼ در ﻧﻤﻮﻧﻪ ﺑﺎﻻ، ھﻤﻪ آﻧﮫﺎ ﺑﺎﻳﺪ
در اﺑﺘﺪا داراي ١ﺗﺎ ۴٢ ﺑﺎﺷﺪ. اﻳﻦ ١ ھﺎ ﺛﺎﺑﺖ ھﺴﺘﻨﺪ و ﭘﺲ از آن ﺑﺎ ﺑﺎزي ﻛﺮدن ﺑﺎ اﻋﺪاد ٠ )ﻳﻌﻨﻲ ٨ ﺗﺎي آﺧﺮ( ﻣﻲ
ﺗﻮاﻧﯿﻢ آدرس ھﺎي IPﻣﺨﺘﻠﻒ ﺑﺪﺳﺖ آورﻳﻢ.
در اﻳﻦ ﻣﺜﺎل ﺗﻤﺎﻣﻲ ﺳﯿﺴﺘﻢ ھﺎي دﻳﮕﺮ ﻧﯿﺰ ﺑﺎﻳﺪ Net IDﻣﺘﺸﻜﻞ از ١ﺗﺎ ۴٢ در اﺑﺘﺪا ﻳﺎ ﺑﮫﺘﺮ ﺑﮕﻮﻳﯿﻢ ٣٢١.٨۶١.٢٩١
ﺑﺎﺷﺪ.
ﺑﻨﺎﺑﺮاﻳﻦ ﻣﻲ ﺗﻮاﻧﯿﻢ ﭼﻨﯿﻦ IPھﺎﻳﻲ داﺷﺘﻪ ﺑﺎﺷﯿﻢ :
١٠٠٠٠٠٠٠.١١١١١١١١.١١١١١١١١.١١١١١١١١ = ١.٣٢١.٨۶١.٢٩١
١٠٠١٠٠٠٠.١١١١١١١١.١١١١١١١١.١١١١١١١١ = ٧.٣٢١.٨۶١.٢٩١
٠١٠٠٠١٠١.١١١١١١١١.١١١١١١١١.١١١١١١١١ = ٢۶١.٣٢١.٨۶١.٢٩١
ﺳﻮال. ﺑﺎ (255.255.255.0) SubnetMaskﺣﺪاﻛﺜﺮ ﭼﻨﺪ ﻛﺎﻣﭙﯿﻮﺗﺮ ﻣﻲ ﺗﻮان در ﺷﺒﻜﻪ داﺷﺖ.ﺑﻪ ﺗﻌﺪاد ﺣﺎﻟﺖ ھﺎﻳﻲ
ﻛﻪ ﻣﻲ ﺷﻮد Host IDاﻳﺠﺎد ﻛﺮد ﻛﻪ اﻟﺒﺘﻪ Host IDﻧﻤﻲ ﺗﻮاﻧﺪ ٠ ﻳﺎ ۵۵٢ ﺑﺎﺷﺪ.
ﺑﻨﺎﺑﺮاﻳﻦ ﺣﺪاﻛﺜﺮ ﺗﻌﺪاد ﻛﺎﻣﭙﯿﻮﺗﺮھﺎي ﻳﻚ ﺳﮕﻤﻨﺖ ﺑﺎ اﻳﻦ SubnetMaskﺑﺮاﺑﺮ ﻣﻲ ﺷﻮﻧﺪ ﺑﺎ :
452=2-2^8 ﺟﻮاب:
22
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺳﻮال. اﮔﺮ ﻣﺎﺷﯿﻨﻲ داراي 51.001.861.291= IPﺑﺎ 0.0.552.552=SubnetMaskﺑﺎﺷﺪ، ﺑﮕﻮﻳﯿﺪ Net IDو ﺣﺪاﻛﺜﺮ
ﺗﻌﺪاد ﻛﺎﻣﭙﯿﻮﺗﺮھﺎ در ﺷﺒﻜﻪ ﭼﻘﺪر اﺳﺖ ؟
ﻧﻜﺘﻪ. اﻣﺎ ﺑﺒﯿﻨﯿﻢ ﺗﻐﯿﯿﺮ اﻳﻦ Subnet Maskﻛﺎرﺑﺮدي ھﻢ دارد ﻳﺎ ﺑﮫﺘﺮ اﺳﺖ ھﻤﯿﺸﻪ آن را در ﺣﺎﻟﺖ ﭘﯿﺸﻔﺮض اﺳﺘﻔﺎده
ﻛﻨﯿﻢ. ﻓﺮض ﻛﻨﯿﺪ در ﺳﮕﻤﻨﺖ ﺧﻮد ٠۵ ﻛﺎﻣﭙﯿﻮﺗﺮ دارﻳﻢ و 0.552.552.552= SubnetMaskو ﻳﻚ IPھﻢ ﺑﺮاي ﻣﺜﺎل
٠۶١.٠٠١.٨۶١.٢٩١ ﻣﯿﺒﺎﺷﺪ. آﻳﺎ اﻳﻦ Subnetﺑﺮاي ﺷﺒﻜﻪ ﻣﻨﺎﺳﺐ اﺳﺖ؟
آﻳﺎ ﺑﮫﺘﺮ ﻧﯿﺴﺖ از 291.552.552.552= SubnetMaskاﺳﺘﻔﺎده ﻛﻨﯿﻢ ؟
ﺑﺮاي ﭘﺎﺳﺦ ﺑﻪ اﻳﻦ ﺳﻮال ﺑﺎﻳﺪ ﺑﺨﺶ ھﺎي Net IDو Host IDرا ﺟﺪا ﻛﻨﯿﻢ. در ﺣﺎﻟﺖ ﭘﯿﺶ ﻓﺮض ھﻤﺎﻧﻄﻮر ﻛﻪ در اﺑﺘﺪا
ھﻢ ﮔﻔﺘﯿﻢ ﻣﻲ ﺗﻮاﻧﯿﻢ ۴۵٢ ﻛﺎﻣﭙﯿﻮﺗﺮ را ﺑﺎ ھﻢ ﺷﺒﻜﻪ ﻛﻨﯿﻢ. اﻣﺎ ﺑﺒﯿﻨﯿﻢ در ﺣﺎﻟﺖ دوم اوﺿﺎع ﭼﮕﻮﻧﻪ اﺳﺖ. Subnet
داده ﺷﺪه را ﺑﻪ ﺻﻮرت ﺑﺎﻳﻨﺮي ﻣﯿﻨﻮﻳﺴﯿﻢ:
٢٩١.۵۵٢.۵۵٢.۵۵٢ =٠٠٠٠٠٠١١.١١١١١١١١.١١١١١١١١.١١١١١١١١
در اﻳﻦ ﺣﺎﻟﺖ ۶ ﺗﺎ ٠ دارﻳﻢ و در ﻧﺘﯿﺠﻪ ﺣﺪاﻛﺜﺮ ﺗﻌﺪاد ﻛﺎﻣﭙﯿﻮﺗﺮھﺎ ﺑﺮاﺑﺮ ﺧﻮاھﺪ ﺑﻮد ﺑﺎ :
26=2-6^2
ﻣﺴﻠﻤﺎ ﺣﺎﻟﺖ دوم ﺑﮫﺘﺮ اﺳﺖ. ﭼﻮن در ﺣﺎﻟﺖ اول وﻗﺘﻲ در ﺷﺒﻜﻪ Broadcastرخ دھﺪ، ۴۵٢ ﺑﺴﺘﻪ اﻃﻼﻋﺎﺗﻲ ﺗﻮﻟﯿﺪ و
ﺑﻪ ﻛﺎﻣﭙﯿﻮﺗﺮھﺎ ﻓﺮﺳﺘﺎده ﻣﻲ ﺷﻮﻧﺪ )دﻗﺖ ﻛﻨﯿﺪ ﻓﻘﻂ ٠۵ ﻛﺎﻣﭙﯿﻮﺗﺮ دارﻳﻢ( اﻣﺎ در ﺣﺎﻟﺖ دوم اﻳﻦ ﺗﻌﺪاد ﺑﻪ ٢۶ ﺑﺴﺘﻪ
ﺗﻘﻠﯿﻞ ﻣﻲ ﻳﺎﺑﺪ.
ﺑﻨﺎﺑﺮاﻳﻦ دﻳﺪﻳﻢ ﻛﻪ اﮔﺮ ﺑﺮﺧﻲ اوﻗﺎت SubnetMaskدﺳﺘﻜﺎري ﺷﻮد ﺑﮫﺘﺮ اﺳﺖ.
اﮔﺮ Subnetرا دﺳﺘﻜﺎري ﻧﻜﻨﯿﻢ ﻣﻲ ﮔﻮﻳﯿﻢ آدرس Classfulدارﻳﻢ.
اﮔﺮ Subnetرا دﺳﺘﻜﺎري ﻛﻨﯿﻢ ﻣﻲ ﮔﻮﻳﯿﻢ آدرس Classlessدارﻳﻢ, ﺑﻪ اﻳﻦ ﻋﻤﻞ اﺻﻄﻼﺣﺎ Subnettingﮔﻮﻳﯿﻢ.در آﻳﻨﺪه
ﺑﺎ ﻣﻔﺎھﯿﻢ Subnettingو Supernettingﺑﯿﺸﺘﺮ آﺷﻨﺎ ﺧﻮاھﯿﻢ ﺷﺪ.
ﺣﺎل ﺑﺮاي ﺗﻤﺮﻳﻦ ﻣﺜﺎل زﻳﺮ را ﺣﻞ ﻛﻨﯿﺪ :
در ﻳﻚ ﺳﮕﻤﻨﺖ ﺷﺒﻜﻪ ﺣﺪود ٠٠٠١ ﻛﺎﻣﭙﯿﻮﺗﺮ دارﻳﻢ. ﻛﺪام Subnet Maskﺑﮫﺘﺮ اﺳﺖ ؟
0.0.552.552=IP=172.16.34.15 SubnetMask
0.252.552.552=IP=172.16.34.15 SubnetMask
ﺣﺎل ﺑﻪ ﻣﻔﮫﻮم Default Gatewayﻣﻲ ﭘﺮدازﻳﻢ :
ﺣﺘﻤﺎ ﻣﺸﺎھﺪه ﻛﺮده اﻳﺪ ﻛﻪ ھﻨﮕﺎم وارد ﻛﺮدن IPﺑﺨﺸﻲ ﻧﯿﺰ ﺑﺮاي وارد ﻛﺮدن آدرس DefaultGatewayدارﻳﻢ. اﻳﻦ
آدرس ﻣﻌﻤﻮﻻ دو ﻛﺎرﺑﺮد اﺻﻠﻲ دارد :
١- آدرس ﻛﺎﻣﭙﯿﻮﺗﺮي ﻛﻪ اﻳﻨﺘﺮﻧﺖ را ﺑﺮاي ﻛﻼﻳﻨﺖ Shareﻛﺮده اﺳﺖ.
ھﻨﮕﺎﻣﻲ ﻛﻪ ﻳﻚ ﻛﺎﻣﭙﯿﻮﺗﺮ در ﺷﺒﻜﻪ ﺑﻪ اﻳﻨﺘﺮﻧﺖ وﺻﻞ اﺳﺖ و ﺑﺎﻳﺪ اﻳﻨﺘﺮﻧﺖ را در اﺧﺘﯿﺎر ﺑﻘﯿﻪ ﻗﺮار دھﺪ ﭼﻨﯿﻦ ﺣﺎﻟﺘﻲ
32
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﭘﯿﺶ ﻣﻲ آﻳﺪ. اﻟﺒﺘﻪ ھﻤﯿﺸﻪ ﺑﻪ اﻳﻦ ﺳﺎدﮔﻲ و ﻓﻘﻂ ﺑﺎ ﺗﻨﻈﯿﻢ Gatewayﻛﺎرھﺎ اﻧﺠﺎم ﻧﻤﻲ ﺷﻮد اﻣﺎ اﻳﻦ ﻳﻜﻲ از
ﺳﺎده ﺗﺮﻳﻦ ﺣﺎﻟﺖ ھﺎﺳﺖ.
٢- آدرس ﭘﻮرت روﺗﺮ در ﺳﻤﺘﻲ از ﺳﮕﻤﻨﺖ ﻛﻪ ﻛﻼﻳﻨﺖ در آن ﻗﺮار دارد ﺗﺎ ﺑﺪﻳﻦ وﺳﯿﻠﻪ ﺑﻪ روﺗﺮ وﺻﻞ ﺷﻮد و در ﻧﺘﯿﺠﻪ
ﺑﺎ ﺳﮕﻤﻨﺖ ھﺎي دﻳﮕﺮ ارﺗﺒﺎط ﺑﺮﻗﺮار ﻛﻨﺪ. ﺷﻜﻞ زﻳﺮ را ﺑﺒﯿﻨﯿﺪ. در اﯾﻦ ﺷﮑﻞ ﺑﺮای ﺑﺮﻗﺮاری ارﺗﺒﺎط ﺑﯿﻦ ﮐﺎﻣﯿﭙﻮﺗﺮھﺎی دو
ﻃﺮف، ﺳﯿﺴﺘﻢ ھﺎی ﺳﻤﺖ ﭼﭗ ﺑﺎﯾﺪ آدرس ٠۵١.٠٠١.٨۶١.٢٩١ ﯾﻌﻨﯽ ﭘﻮرت روﺗﺮ ﺳﻤﺖ ﺧﻮد و ﺳﯿﺴﺘﻢ ھﺎی
ﺳﻤﺖ راﺳﺖ ھﻢ ﺑﻪ ھﻤﯿﻦ ﺗﺮﺗﯿﺐ آدرس ٠٧١.٠٠٢.٨۶١.٢٩١ را ﺑﻪ ﻋﻨﻮان Default Gatewayﺗﻨﻈﯿﻢ ﮐﻨﻨﺪ.
ﺑﺮای IPﻧﺴﺨﻪ ۴ ﯾﻌﻨﯽ 4 IPvﭘﻨﺞ ﮐﻼس IPوﺟﻮد دارد ﮐﻪ در ﺟﺪول زﯾﺮ آﻣﺪه اﻧﺪ. ﻗﻀﺎﯾﺎ ﺑﺮای ﮐﻼس ﺟﺪﯾﺪ IPﯾﻌﻨﯽ
6 IPvﮐﻪ ﻗﺮار اﺳﺖ ﻃﯽ ﭼﻨﺪ ﺳﺎل آﯾﻨﺪه ﮐﺎﻣﻼ ﺟﺎی ﻧﺴﺨﻪ ۴ را ﺑﮕﯿﺮد ﻃﺒﯿﻌﺘﺎ ﻣﺘﻔﺎوت ﺧﻮاھﺪ ﺑﻮد اﻣﺎ در ﺣﺎل ﺣﺎﺿﺮ
ﺗﻘﺮﯾﺒﺎ ﺗﻤﺎﻣﯽ ﺷﺒﮑﻪ ھﺎ ﯾﺎ ھﻤﺎن 4 IPvﮐﺎر ﻣﯽ ﮐﻨﻨﺪ.
ﻣﺒﺤﺚ IPدر اﯾﻨﺠﺎ ﭘﺎﯾﺎن ﻣﯽ ﯾﺎﺑﺪ اﻣﺎ در درس ھﺎی آﯾﻨﺪه ﻧﯿﺰ ﺑﺎ آن ﺳﺮو ﮐﺎر ﺧﻮاھﯿﻢ داﺷﺖ و ﻧﮑﺎت دﯾﮕﺮی از آن ﺑﻪ
ﻣﺮور ﻋﺮﺿﻪ ﺧﻮاھﺪ ﺷﺪ.
42
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ دھﻢ
ﮐﺎر ﺑﺎ ﺳﯿﺎﺳﺖ ھﺎ ﯾﺎ :Policy
از ﺳﯿﺎﺳﺖ ھﺎ ﺑﺮای اﻧﺠﺎم ﺗﻨﻈﻤﯿﺎت ﻣﺨﺘﻠﻒ ﺳﺨﺖ اﻓﺰاری و ﻧﺮم اﻓﺰاری اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد ﮐﻪ در اداﻣﻪ ﺑﻪ ﺑﺮﺧﯽ
از ﻣﮫﻢ ﺗﺮﯾﻦ آﻧﮫﺎ اﺷﺎره ﺧﻮاھﯿﻢ ﮐﺮد. اﻣﺎ در اﺑﺘﺪا ﮐﻠﯿﺎﺗﯽ در اﯾﻦ ﻣﻮرد ذﮐﺮ ﻣﯽ ﺷﻮد.
در ﺷﺒﮑﻪ ھﺎی Workgroupﺑﺎ Local Policyﺳﺮ و ﮐﺎر دارﯾﻢ ﯾﻌﻨﯽ ﺳﯿﺎﺳﺖ ھﺎﯾﯽ ﮐﻪ روی ھﺮ ﮐﺎﻣﭙﯿﻮﺗﺮ ﺗﻌﺮﯾﻒ و
ﻓﻘﻂ ﺑﻪ ﺧﻮد آن اﻋﻤﺎل ﻣﯽ ﺷﻮﻧﺪ.
در دوﻣﯿﻦ ﺑﺎ اﺷﯿﺎی ﺳﯿﺎﺳﺖ ھﺎی ﮔﺮوھﯽ ﯾﺎ Group Policy Objectsﯾﺎ GPOﺳﺮو ﮐﺎر دارﯾﻢ ﮐﻪ روی ﺳﺮور اﺻﻠﯽ
ﯾﺎ DCﺗﻌﺮﯾﻒ و ﺑﻪ ﯾﻮزرھﺎ ﯾﺎ ﮐﺎﻣﭙﯿﻮﺗﺮھﺎ ﻧﺴﺒﺖ داده ﻣﯽ ﺷﻮﻧﺪ.
ﺑﺮای اﺟﺮای Group Policyدر ﺷﺒﮑﻪ WorkGroupو روی ﯾﮏ ﮐﺎﻣﭙﯿﻮﺗﺮ دﺳﺘﻮر زﯾﺮ را در Runاﺟﺮا ﻣﯽ ﮐﻨﯿﻢ :
Gpedit.msc
ھﻤﭽﻨﯿﻦ ﻣﯽ ﺗﻮاﻧﯿﺪ از ﮐﻨﺴﻮل ﻣﺪﯾﺮﯾﺘﯽ ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ اﺳﺘﻔﺎده ﮐﻨﯿﺪ. در Runدﺳﺘﻮر mmcرا ﺗﺎﯾﭗ ﮐﻨﯿﺪ. ﺳﭙﺲ از
ﭘﺠﺮه ﺑﺎز ﺷﺪه ﺑﻪ ﺑﺨﺶ Add/Remove Snap-inﺑﺮوﯾﺪ و Group Policy Object Editorرا Addﮐﻨﯿﺪ. ﺑﻪ ﯾﺎد داﺷﺘﻪ
ﺑﺎﺷﯿﺪ ﺑﺮای اﻋﻤﺎل ﺗﻐﯿﯿﺮات در اﯾﻦ ﻣﺤﯿﻂ ﺑﺴﯿﺎر ﮐﻢ ﻧﯿﺎز ﺑﻪ رﯾﺴﺖ ﮐﺮدن ﮐﺎﻣﭙﯿﻮﺗﺮ دارﯾﺪ و ﻣﻌﻤﻮﻻ ﺗﻐﯿﯿﺮات در ھﻤﺎن
ﻟﺤﻈﻪ اﯾﺠﺎد اﻋﻤﺎل ﻣﯽ ﺷﻮﻧﺪ )در واﻗﻊ در رﺟﯿﺴﺘﺮی اﻋﻤﺎل و ذﺧﯿﺮه ﻣﯽ ﺷﻮﻧﺪ(.
اﻟﺒﺘﻪ در دوﻣﯿﻦ ﻣﻌﻤﻮﻻ زﻣﺎن ﮐﻮﺗﺎھﯽ ﺑﺮای اﻋﻤﺎل ﺳﯿﺎﺳﺖ ھﺎ ﺑﻪ ﮐﻼﯾﻨﺖ ھﺎ ﻧﯿﺎز اﺳﺖ ﮐﻪ اﻟﺒﺘﻪ ﻣﯽ ﺗﻮان ﺑﺎ اﺟﺮای
ﺑﺮﺧﯽ دﺳﺘﻮرات آن را ﺳﺮﻋﺖ ﺑﺨﺸﯿﺪ. ﺗﻐﯿﯿﺮات اﻧﺠﺎم ﺷﺪه در اﯾﻦ ﻗﺴﻤﺖ در واﻗﻊ ﺗﻐﯿﯿﺮاﺗﯽ در رﺟﯿﺴﺘﺮی اﻧﺠﺎم
ﻣﯽ دھﻨﺪ ﭘﺲ ﺑﻪ ﺧﺎﻃﺮ داﺷﺘﻪ ﺑﺎﺷﯿﺪ در ﺣﺎﻟﺖ ﮐﻠﯽ ﺑﮑﺎپ از رﺟﯿﺴﺘﺮی ﺑﺮاﺑﺮ اﺳﺖ ﺑﺎ ﺑﮑﺎپ از GroupPolicyﺷﺎﯾﺪ
ﺑﮫﺘﺮ ﺑﺎﺷﯿﺪ ﺑﺪون ھﯿﭻ ﺗﻮﺿﯿﺤﯽ اول ﮐﻤﯽ ﺧﻮدﺗﺎن اﯾﻦ ﻣﺤﯿﻂ را ﺑﮕﺮدﯾﺪ ﺗﺎ اﺻﻮل ﮐﻠﯽ ﮐﺎر ﺑﺎ آن و ﺑﺨﺶ ھﺎی ﻣﺨﺘﻠﻒ
اش ﺗﺎ ﺣﺪودی ﺑﺮاﯾﺘﺎن آﺷﻨﺎ ﮔﺮدﻧﺪ.
ھﻤﺎﻧﻄﻮر ﮐﻪ ﻣﯿﺒﯿﻨﯿﺪ دو ﺑﺨﺶ ﮐﻠﯽ دارﯾﻢ ﯾﻌﻨﯽ ComputerConfigurationو UserConfigurationﮐﻪ در آﻧﮫﺎ ﺳﻪ
ﺑﺨﺶ WindowsSettings ،Software Setingsو AdministrativeTemplatesﺗﮑﺮاری ھﺴﺘﻨﺪ. ﻣﺸﺨﺺ اﺳﺖ ﮐﻪ
ﺗﻨﻈﯿﻤﺎت ﺑﺨﺶ اول ﺑﺎ ﮐﺎﻣﭙﯿﻮﺗﺮ )ﯾﺎ ﮐﺎﻣﭙﯿﻮﺗﺮھﺎ( و ﺑﺨﺶ دوم ھﻢ ﺑﺎ ﯾﻮزرھﺎ ﺳﺮ و ﮐﺎر دارﻧﺪ.
ﻧﻤﯽ ﺗﻮان ﺑﻪ ﻃﻮر ﺟﺰﯾﯽ و دﻗﯿﻖ ﺑﺨﺶ ھﺎی ﻣﺨﺘﻠﻒ را ﺗﻮﺿﯿﺢ داد اﻣﺎ ﻣﯽ ﺗﻮان ﺑﻪ ﺻﻮرت ﮐﻠﯽ اﯾﻨﭽﻨﯿﻦ ﮔﻔﺖ :
- Administrative Templates
ﺑﺮای اﻧﺠﺎم ﺗﻐﯿﯿﺮات ﻋﻤﻮﻣﺎ در ﭘﻮﺳﺘﻪ وﯾﻨﺪوز، ﻣﺜﻼ ﺑﺮداﺷﺘﻦ ﺑﺮﮔﻪ Settingsﻣﻮﻧﯿﺘﻮر ﯾﺎ ﺟﻠﻮﮔﯿﺮی از ﺳﺎﺧﺖ ﻛﺎﻧﮑﺸﻦ
- Windows Settings
ﻣﺴﺎﯾﻞ ﻣﺮﺑﻮط ﺑﻪ ﯾﻮزرھﺎ، ﮔﺮوھﮫﺎ، ورود و ﺧﺮوج وﯾﻨﺪوز ) (Log off/Loginو ﻣﺴﺎﯾﻞ اﻣﻨﯿﺘﯽ ﻣﺜﻞ ﭘﯿﭽﯿﺪه ﮐﺮدن رﻣﺰ
52
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
- SoftwareSettings
ﻧﺼﺐ اﺗﻮﻣﺎﺗﯿﮏ ﺑﺮﻧﺎﻣﻪ ھﺎ روی ﮐﻼﯾﻨﺖ ھﺎ )اﯾﻦ ﺑﺨﺶ ﻓﻘﻂ در ﻣﺤﯿﻂ دوﻣﯿﻦ ﮐﺎرﺑﺮد دارد(.
ﻣﺜﺎل ١. ﺑﺮداﺷﺘﻦ ﺑﺮﮔﻪ Settingsﻣﺮﺑﻮط ﺑﻪ ﻣﺎﻧﯿﺘﻮر
User Configuration<- Administrative Templates<- Control Panel<- Display<- Hide Settings Tab
ﻣﺜﺎل ٢. ﺟﻠﻮﮔﯿﺮی از اﺟﺮای : ControlPanel
User Configuration<- Administrative Templates<- Control Panel<- Display<- Prohibit Access to Control Panel
ﻣﺜﺎل ٣. ﻣﯽ ﺧﻮاھﯿﻢ ﻓﻘﻂ ﮐﯿﺒﺮد و ﻣﺎوس در Control Panelﺑﺎﺷﻨﺪ.
User Configuration<- Administrative Templates<- Control Panel<- Display<- Show Only Specified Control Panel Applets
ﻣﺜﺎل ۴. ﺟﻠﻮﮔﯿﺮی از زدن Del+Alt+Ctrlو اﺳﺘﻔﺎده از .Change Password
User Configuration<- AdministrativeTemplates<- Ctrl+Alt+Del Options Remove Change Password
ﻣﺜﺎل ۵. ﻣﯽ ﺧﻮاھﯿﻢ ﺑﻼﻓﺎﺻﻠﻪ ﺑﻌﺪ از Loginﺑﺮﻧﺎﻣﻪ ﺧﺎﺻﯽ ﻣﺜﻞ ﻣﺎﺷﯿﻦ ﺣﺴﺎب اﺟﺮا ﺷﻮد.
)User Configuration<- Windows Settings<- Scripts (Logon/Logoff
ﺣﺎل در اﯾﻨﺠﺎ دﺳﺘﻮر اﺟﺮای ﺑﺮﻧﺎﻣﻪ ﻣﺎﺷﯿﻦ ﺣﺴﺎب ﯾﻌﻨﻲ Calc.exeرا Addﻣﯽ ﮐﻨﯿﻢ.
در ﺟﻠﺴﻪ ﺑﻌﺪ ﺑﻪ ﺗﻮﺿﯿﺢ ﻗﺴﻤﺖ ھﺎی ﻣﮫﻢ دﯾﮕﺮ در Group Policyﻣﺎﻧﻨﺪ ﺳﯿﺎﺳﺖ ھﺎی اﻣﻨﯿﺘﯽ ﻣﯽ ﭘﺮدازﯾﻢ.
در اداﻣﻪ ﺑﻪ ﺳﺮاغ ﺑﺨﺶ ﺗﻨﻈﯿﻤﺎت اﻣﻨﯿﺘﻲ ﺑﻪ آدرس زﻳﺮ ﻣﯿﺮوﻳﻢ :
Computer Configurations<- Windows Settings<- Security Settings<- Local policies
ﺳﻪ ﺑﺨﺶ اﺻﻠﻲ دارﻳﻢ :
: AuditPolicyﻧﻈﺎرت ﺑﺮ ﻋﻤﻠﻜﺮد ﻳﻮزرھﺎ
: User Rights Managementﻋﻮض ﻛﺮدن ﻗﺪرت ﭘﯿﺶ ﻓﺮض ﻳﻮزرھﺎ و ﮔﺮوه ھﺎ
: SecurityOptionsﻣﺴﺎﻳﻞ ﻣﺨﺘﻠﻒ اﻣﻨﯿﺘﻲ و ﻣﻮارد دﻳﮕﺮي ﭼﻮن ﺑﺤﺚ Logoffو Loginو ...
ﻣﻲ ﺗﻮاﻧﯿﺪ ﺑﺎ ﺧﻮاﻧﺪن ﻣﻮارد ﻣﺨﺘﻠﻒ ﻛﺎﻣﻼ ﻣﺘﻮﺟﻪ ﺷﻮﻳﺪ ﻛﻪ ھﺮ آﻳﺘﻢ ﭼﻪ ﻛﺎري اﻧﺠﺎم ﻣﻲ دھﺪ. اﻣﺎ در اداﻣﻪ ﺑﺮﺧﻲ از
ﻣﻮارد ﻣﮫﻢ و ﺗﻘﺮﻳﺒﺎ ﭘﺮﻛﺎرﺑﺮد آورده ﺷﺪه اﺳﺖ :
ﻣﺜﺎل. ﻣﻲ ﺧﻮاھﯿﻢ ﻛﺎرﺑﺮان ﺑﺘﻮاﻧﻨﺪ ﺑﻪ ﺻﻮرت ) locallyاز ﭘﺎي ﺧﻮد ﺳﯿﺴﺘﻢ( ﺑﻪ ﺳﺮور DCوارد ﺷﻮﻧﺪ. ﺑﻪ ﻳﺎد داﺷﺘﻪ
ﺑﺎﺷﯿﺪ ﻛﻪ ﻛﺎرﺑﺮان ﻣﻌﻤﻮﻟﻲ ﺑﻪ ﻃﻮر ﭘﯿﺶ ﻓﺮض ﭼﻨﯿﻦ اﺟﺎزھﺎي ﻧﺪارﻧﺪ.
راه ﺣﻞ. روي DCوارد GroupPolicyﺷﺪه و در ﺑﺨﺶ User Rights Assessmentsﮔﺮوه ﻛﺎرﺑﺮان ﻳﺎ ھﻤﺎن Usersرا
62
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
Addﻣﻲ ﻛﻨﯿﻢ.
ﻣﺜﺎل . ﺑﻪ ﻃﻮر ﭘﯿﺶ ﻓﺮض رﻣﺰھﺎ ﺑﻌﺪ از ٢۴ روز Expireﻣﻲ ﺷﻮﻧﺪ اﻣﺎ ۴١ روز ﻗﺒﻞ از آن ﻣﻮﻗﻊ Loginﻛﺮدن ﺑﻪ ﻛﺎرﺑﺮان
ھﺸﺪار ﻣﻲ دھﺪ. ﻣﻲ ﺧﻮاھﯿﻢ زﻣﺎن اﻳﻦ ھﺸﺪار ھﻔﺖ روز ﻗﺒﻞ ﺑﺎﺷﺪ
راه ﺣﻞ . ﺑﻪ ﺑﺨﺶ Security Optionsﻣﯿﺮوﻳﻢ و ﺗﻐﯿﯿﺮات دﻟﺨﻮاه را در ﮔﺰﻳﻨﻪ زﻳﺮ ﻣﻲ دھﯿﻢ.
Inter active Log on : Prompt Users to ChangePassword Before Expiration
ﻣﺜﺎل . در وﻳﻨﺪوز ﻧﺴﺨﻪ ﺳﺮور، در ﭘﻨﺠﺮه Loginدﻛﻤﻪ Shutdownﺧﺎﻣﻮش اﺳﺖ. ﻣﯿﺨﻮاھﯿﻢ آن را ﻓﻌﺎل ﺳﺎزﻳﻢ.
راه ﺣﻞ . در ﺑﺨﺶ Security Optionsﮔﺰﻳﻨﻪ زﻳﺮ را ﻓﻌﺎل ﻣﻲ ﻛﻨﯿﻢ
Shut down : Allow System to Be Shutdown WithoutHaving to Logon
72
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﯾﺎزدھﻢ
در اداﻣﻪ ﺑﻪ ﺳﺮاغ ﻗﺴﻤﺖ ﻣﮫﻢ ﺳﯿﺎﺳﺖ ھﺎي ﻧﻈﺎرﺗﻲ ﻳﺎ Audit Policyﻣﻲ روﻳﻢ.
ھﺪف از اﻳﻦ ﺳﯿﺎﺳﺖ ھﺎ ﻧﻈﺎرت ﺑﺮ ﻛﺎرھﺎﻳﻲ اﺳﺖ ﻛﻪ ﻛﺎرﺑﺮ ﺑﺎ ﻓﺎﻳﻞ ھﺎ، ﻓﻮﻟﺪرھﺎ اﻧﺠﺎم ﻣﻲ دھﺪ و ﻳﺎ ﺗﻐﯿﯿﺮاﺗﻲ ﻛﻪ
ﻣﻤﻜﻦ اﺳﺖ ﺑﺨﻮاھﺪ اﻳﺠﺎد ﻛﻨﺪ، ورود و ﺧﺮوج وي ﺑﻪ ﺳﯿﺴﺘﻢ و .... دﻗﺖ داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﻛﻪ اﻳﻦ ﺳﯿﺎﺳﺖ ھﺎ ﺑﻪ ھﯿﭻ
وﺟﻪ ﺟﻠﻮي ﻛﺎرﺑﺮ را ﻧﻤﻲ ﮔﯿﺮد ﺑﻠﻜﻪ اﻋﻤﺎل او را ﺗﺤﺖ ﻧﻈﺮ ﻗﺮار داده و ﻳﻚ ﻓﺎﻳﻞ ﮔﺰارش از آﻧﮫﺎ ﺗﮫﯿﻪ ﻣﻲ ﻛﻨﺪ. اﻳﻦ ﻓﺎﻳﻞ
ﮔﺰارش ﻳﺎ Log Fileرا ﻣﻲ ﺗﻮان ﺗﻮﺳﻂ اﺑﺰار Event Viewerﻣﺸﺎھﺪه ﻛﺮد. ﺑﺮاي دﻳﺪن اﻳﻦ اﺑﺰار و دﻳﺪن ﮔﺰارش ھﺎي
Auditﻣﺮﺑﻮﻃﻪ روي My Computerﻛﻠﯿﻚ راﺳﺖ ﻛﻨﯿﺪ، Manageرا ﺑﺰﻧﯿﺪ. ﺳﭙﺲ Event Viewerرا اﻧﺘﺨﺎب و در
ﻧﮫﺎﻳﺖ Securityرا ﺑﺮﮔﺰﻳﻨﯿﺪ.
اﻳﻦ ﻓﺎﻳﻞ ھﺎ ﭘﺴﻮﻧﺪ evtدارﻧﺪ و ﻓﻘﻂ از ھﻤﯿﻦ ﻃﺮﻳﻖ ﻣﻲ ﺗﻮان آﻧﮫﺎ را دﻳﺪ و ﺑﺎ اﺑﺰارھﺎي ﻣﺘﻨﻲ ﻣﺜﻞ Notepadﻗﺎﺑﻞ
ﻣﺸﺎھﺪه ﻧﯿﺴﺘﻨﺪ. ﻣﻲ ﺗﻮان ﺑﺎ ﻛﻠﯿﻚ راﺳﺖ روي Securityدر Event Viewerﻣﺴﯿﺮ اﻳﻦ ﻓﺎﻳﻞ ھﺎ را دﻳﺪ و ﻋﻮض ﻛﺮد.
ﻣﺴﯿﺮ ﭘﯿﺶ ﻓﺮض آن system32\config\SecEvent.evtﻣﻲ ﺑﺎﺷﺪ.
ﻧﻜﺘﻪ ﻣﮫﻢ . ﺣﺠﻢ ﭘﯿﺶ ﻓﺮض اﻳﻦ ﻓﺎﻳﻞ ٢١۵ ﻛﯿﻠﻮﺑﺎﻳﺖ اﺳﺖ ﻛﻪ اﮔﺮ ﭘﺮ ﺷﻮد ﻛﺎرﺑﺮان اﺟﺎزه ورود ﺑﻪ وﻳﻨﺪوز را ﻧﺨﻮاھﻨﺪ
داﺷﺖ. ﭘﺲ اﮔﺮ ﻣﻲ ﺧﻮاھﯿﺪ از آن زﻳﺎد اﺳﺘﻔﺎده ﻛﻨﯿﺪ ﺣﺘﻤﺎ ﺣﺠﻢ آن را اﻓﺰاﻳﺶ دھﯿﺪ.
ﻣﺜﺎل. ﻣﻲ ﺧﻮھﯿﻢ ﻻگ ﻛﻨﯿﻢ ﭼﻪ ﻛﺴﻲ ﻗﺼﺪ ورود ﺑﻪ ﺳﯿﺴﺘﻢ را داﺷﺘﻪ اﺳﺖ و آﻳﺎ ﻣﻮﻓﻖ ﺷﺪه ﻳﺎ ﺧﯿﺮ )ﭼﻪ از
ﻃﺮﻳﻖ ﺧﻮد ﺳﯿﺴﺘﻢ و ﭼﻪ از ﻃﺮﻳﻖ ﺳﯿﺴﺘﻢ ھﺎي دﻳﮕﺮ در ﺷﺒﻜﻪ(.
راه ﺣﻞ.ﺑﺮاي اﻧﺠﺎم اﻳﻦ ﻛﺎر ﺑﺎﻳﺪ در ﺑﺨﺶ Audit Policyﮔﺰﻳﻨﻪ زﻳﺮ ﺑﺮاي ھﺮ دو ﺣﺎﻟﺖ Successو Failureﻓﻌﺎل ﻛﻨﯿﻢ :
Audit Account Logon Events
ﭘﺲ از اﻳﻦ ﻛﺎر، ﺗﻤﺎﻣﻲ ورود و ﺧﺮوج ھﺎي ﺳﯿﺴﺘﻢ ﭼﻪ از ﭘﺎي ﺧﻮد آن و ﭼﻪ از ﻃﺮﻳﻖ ﺷﺒﻜﻪ در Event Viewerﻻگ
ﻣﻲ ﺷﻮﻧﺪ ﻛﻪ اﮔﺮ دﻗﺖ ﻛﻨﯿﺪ ﻛﺪ ﻣﻮارد ﻣﺮﺑﻮط ﺑﻪ اﻳﻦ ﮔﺰﻳﻨﻪ ﺑﺮاﺑﺮ ﺑﺎ ٠٨۶ اﺳﺖ.
ﻣﺜﺎل . ﻓﻮﻟﺪر ﺧﺎﺻﻲ در ﺳﯿﺴﺘﻢ وﺟﻮد دارد. ﻣﻲ ﺧﻮاھﯿﻢ ھﺮ ﻛﺲ ﺳﻌﻲ ﻛﺮد آن را ﭘﺎك ﻛﻨﺪ )ﻣﻮﻓﻖ ﻳﺎ ﻧﺎﻣﻮﻓﻖ(
ﻣﻮارد ﻣﺮﺑﻮﻃﻪ ﻻگ ﺷﻮﻧﺪ.
ﻧﻜﺘﻪ . اﻳﻦ ﻛﺎر ﻓﻘﻂ روي دراﻳﻮھﺎي NTFSاﻣﻜﺎن ﭘﺬﻳﺮ اﺳﺖ.
راه ﺣﻞ . اﺑﺘﺪا در Audit Policyﮔﺰﻳﻨﻪ زﻳﺮ را ﻓﻌﺎل ﻣﻲ ﻛﻨﯿﻢ
Audit Object Access
ﺳﭙﺲ ﺑﻪ ﺳﺮاغ ﻓﻮﻟﺪر ﻣﺬﻛﻮر ﻣﻲ روﻳﻢ. روي آن ﻛﻠﯿﻚ راﺳﺖ ﻛﺮده و ﺑﻪ ﺗﺮﺗﯿﺐ زﻳﺮ ﭘﯿﺶ ﻣﻲ روﻳﻢ :
Properties<- Permissions<- Advanced<- Auditing
82
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺣﺎل اﻧﺘﺨﺎب ﻣﻲ ﻛﻨﯿﻢ ﻻگ ﮔﯿﺮي ﺑﺮاي ﭼﻪ ﻛﺎرﺑﺮاﻧﻲ ﻓﻌﺎل ﺷﻮد )اﮔﺮ ﻣﻲ ﺧﻮاھﯿﻢ ھﻤﻪ ﻛﺎرﺑﺮان را ﻛﻨﺘﺮل ﻛﻨﯿﻢ،
Everyoneرا ﺑﺮ ﻣﻲ ﮔﺰﻳﻨﯿﻢ و ﺑﻌﺪ از آن از ﻣﺎ ﻣﻲ ﭘﺮﺳﺪ ﻛﻪ ﭼﻪ ﻋﻤﻠﻲ ) (…,Copy, Deleteﻣﺪ ﻧﻈﺮ اﺳﺖ.
ﺑﻼﻓﺎﺻﻠﻪ ﭘﺲ از ﺗﺎﻳﯿﺪ، ﻣﻮارد ﻣﺮﺑﻮﻃﻪ در Event Viewerﺑﺎ ﻛﺪ ٠۶۵ ﻳﻌﻨﻲ ) (ObjectAccessﻻگ ﻣﻲ ﺷﻮﻧﺪ.
ﻣﻮارد دﻳﮕﺮي ھﻢ وﺟﻮد دارد ﻛﻪ ﻣﻲ ﺗﻮاﻧﯿﺪ ﺧﻮدﺗﺎن آﻧﮫﺎ را ﺑﺮرﺳﻲ ﻛﻨﯿﺪ.
ﻣﺜﻼ ﮔﺰﻳﻨﻪ زﻳﺮ ﺑﺎ ﻛﺪ ٢١۶ ﻣﺸﺨﺺ ﻣﻲ ﻛﻨﺪ ﭼﻪ ﻛﺴﻲ ﺳﻌﻲ ﻛﺮده اﺳﺖ Policyھﺎ را ﺗﻐﯿﯿﺮ دھﺪ :
- Audit Policy Change Copy
ﻛﻨﺘﺮل اﻳﻨﻜﻪ ﭼﻪ ﻛﺴﻲ ﻗﺼﺪ داﺷﺘﻪ ﺗﻐﯿﯿﺮاﺗﻲ روي ﻳﻮزرھﺎ )ﺳﺎﺧﺖ، ﺣﺬف، ﺗﻐﯿﯿﺮ رﻣﺰ و ...( ﺑﺪھﺪ :
- Audit Account Management
ﭼﻪ ﻛﺴﻲ ﻗﺼﺪ دﺳﺘﺮﺳﻲ و اﻳﺠﺎد ﺗﻐﯿﯿﺮات در Active Directoryرا داﺷﺘﻪ اﺳﺖ
- Audit Directory Service Access
92
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ دوازدھﻢ
ﻧﮑﺘﻪ ﻣﮫﻤﯽ ﮐﻪ ﻗﺒﻼ ھﻢ ﺑﻪ آن اﺷﺎره ﺷﺪ آن اﺳﺖ ﮐﻪ ﺑﺮای اﻧﺠﺎم Sharingو اﺳﺘﻔﺎده از Shareھﺎی دﯾﮕﺮان ﺑﺎﯾﺪ
ﺑﻪ ﺗﺮﺗﯿﺐ ﭘﺮوﺗﮑﻞ ھﺎی File & Printer Sharingو Clients For Microsoft Networksﻓﻌﺎل ﺑﺎﺷﻨﺪ.
ﺑﺮﺧﯽ اوﻗﺎت ﻣﯽ ﺑﯿﻨﯿﻢ ﮐﻪ در اﺗﺼﺎل ﺑﻪ ﯾﮏ ﻣﻨﺒﻊ Shareﺷﺪه ﺧﻄﺎی Network Path Not Foundدرﯾﺎﻓﺖ ﻣﯽ ﮐﻨﯿﻢ.
اﯾﻦ ﺧﻄﺎ ﺑﻪ ﺳﻪ دﻟﯿﻞ ﻣﯽ ﺗﻮاﻧﺪ رخ دھﺪ :
١- ﻓﻌﺎل ﻧﺒﻮدن ﭘﺮوﺗﮑﻞ File and Printer Sharing
٢- ﻓﻌﺎل ﻧﺒﻮدن ﭘﺮوﺗﮑﻞ Clients For Microsoft Networks
٣- ﻣﺸﮑﻞ در ﭘﺮوﺗﮑﻞ NetBEUIﻳﺎ NetBios Over TCP/IP
ﭼﻨﺪ ﻧﮑﺘﻪ .
- در وﯾﻨﺪوز ٠٠٠٢ ﯾﮏ ﻣﺴﺎﻟﻪ اﻣﻨﯿﺘﯽ اﺣﻤﻘﺎﻧﻪ وﺟﻮد داﺷﺖ. ھﻨﮕﺎﻣﯽ ﮐﻪ ﻓﻮﻟﺪری را Shareﻣﯽ ﮐﺮدﯾﻢ ﻣﺠﻮز ﭘﯿﺶ
ﻓﺮض ھﻤﻪ ﺑﻪ آن در ﺣﺪ Fullﺑﻮد وﻟﯽ در ﻧﺴﺨﻪ ھﺎی ﺑﻌﺪی اﯾﻦ ﻣﺠﻮز ﺑﺮای Everyoneﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﻓﻘﻂ
ﺧﻮاﻧﺪن ﯾﺎ Readاﺳﺖ.
- ﻋﻤﻞ Sharingﻓﻘﻂ در ﺳﻄﺢ ﺷﺎﺧﻪ ﻗﺎﺑﻞ اﻧﺠﺎم اﺳﺖ ﻧﻪ ﻓﺎﯾﻞ
- ﯾﻮزرھﺎی ﻋﺎدی ﻧﻤﯿﺘﻮاﻧﻨﺪ Shareﮐﻨﻨﺪ. اﯾﻦ ﺗﻮاﻧﺎﯾﯽ ﺑﻪ ﻃﻮر ﭘﯿﺶ ﻓﺮض ﺑﺮای Administratorھﺎ و ﮔﺮوه
Power Usersوﺟﻮد دارد.
- وﻗﺘﯽ روی ﺷﺎﺧﻪ ﮐﻠﯿﮏ راﺳﺖ ﮐﺮده و آن را Shareﻣﯽ ﮐﻨﯿﻢ از ﻣﺎ ﯾﮏ Share Nameﻣﯽ ﺧﻮاھﺪ. اﯾﻦ ﻧﺎم ھﻤﺎن
ﻧﺎﻣﯽ اﺳﺖ ﮐﻪ ﺑﻘﯿﻪ در ﺷﺒﮑﻪ آن را ﻣﺸﺎھﺪه ﻣﯽ ﮐﻨﻨﺪ )ﻧﺎم اﺻﻠﯽ ﺷﺎﺧﻪ را ﻧﻤﯽ ﺑﯿﻨﻨﺪ(
ﻣﺠﻮزھﺎی ﮐﻠﯽ ﻣﻮﺟﻮد ﺑﺮای ﻣﻨﺎﺑﻊ ﺳﻪ ﻣﻮرد زﯾﺮ ھﺴﺘﻨﺪ :
١- : Readﻣﺸﺎھﺪه ﻣﺤﺘﻮﯾﺎت ﯾﮏ ﻓﺎﯾﻞ ﯾﺎ ﺷﺎﺧﻪ
٢- : Changeﻣﺸﺎھﺪه و ﺗﻐﯿﯿﺮ ﻣﺤﺘﻮﯾﺎت ﻓﺎﯾﻞ ھﺎ و ﺷﺎﺧﻪ ھﺎ و ﺣﺬف ﮐﺮدن آﻧﮫﺎ
٣- : Full Controlﺑﺴﯿﺎری ﮔﻤﺎن ﻣﯽ ﮐﻨﻨﺪ اﯾﻦ ﻣﺠﻮز ﺑﺎ Changeﻓﺮﻗﯽ ﻧﺪارد. اﻣﺎ دو ﻓﺮق اﺳﺎﺳﯽ ﺑﯿﻦ آﻧﮫﺎ وﺟﻮد
دارد, ﮐﺴﯽ ﮐﻪ ﻣﺠﻮز Changeدارد اوﻻ ﻧﻤﯽ ﺗﻮاﻧﺪ ﻣﺎﻟﮑﯿﺖ را ﻋﻮض ﮐﻨﺪ ) (Take Ownershipو ﺛﺎﻧﯿﺎ ﺧﻮد ﻧﻤﯽ ﺗﻮاﻧﺪ
ﻣﺠﻮزھﺎ را ﺗﻐﯿﯿﺮ دھﺪ. در ﻣﻮرد Ownershipﺑﻌﺪا ﺻﺤﺒﺖ ﺧﻮاھﯿﻢ ﮐﺮد. ﭘﺲ Changeرا ﺑﻪ ﮐﺴﯽ ﻣﯽ دھﯿﻢ ﮐﻪ ھﺮ
ﮐﺎری ﺧﻮاﺳﺖ ﺑﺎ ﻓﺎﯾﻞ ھﺎ ﺑﮑﻨﺪ اﻣﺎ ﺧﻮدش ﻣﺠﻮزھﺎ را ﺗﻐﯿﯿﺮ ﻧﺪھﺪ و ﺳﻄﻮح دﺳﺘﺮﺳﯽ دﯾﮕﺮی ﺗﻌﺮﯾﻒ ﻧﮑﻨﺪ.
ھﻤﺎﻧﻄﻮر ﮐﻪ ﻣﯽ داﻧﯿﺪ اﯾﻦ ﻣﺠﻮزھﺎ را ﻣﯽ ﺗﻮان Allowﯾﺎ Denyﮐﺮد. اﮔﺮ ﺧﻮاﺳﺘﯿﻢ ﮐﺎرﺑﺮ ھﯿﭻ دﺳﺘﺮﺳﯽ ﺣﺘﯽ
ﻣﺸﺎھﺪه ھﻢ ﻧﺪاﺷﺘﻪ ﺑﺎﺷﺪ ﮐﺎﻓﯿﺴﺖ Readرا ﺑﺮای او Denyﮐﻨﯿﻢ.
در اداﻣﻪ ﯾﮏ ﻣﺜﺎل ﺳﺎده ﻣﻄﺮح ﻣﯽ ﮐﻨﯿﻢ :
03
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺷﺎﺧﻪ ای دارﯾﻢ ﮐﻪ ﻣﯽ ﺧﻮاھﯿﻢ ھﻤﻪ ﮐﺎرﺑﺮان آن را ﺑﺒﯿﻨﻨﺪ. ﻣﺤﻤﺪ ﺑﺘﻮاﻧﺪ آﻧﮫﺎ را ﺗﻐﯿﯿﺮ دھﺪ و ﺣﻤﯿﺪ ھﯿﭻ ﮐﺎری ﻧﺘﻮاﻧﺪ
ﺑﮑﻨﺪ. ﻣﺠﻮزھﺎ اﯾﻨﮕﻮﻧﻪ ﺗﻨﻈﯿﻢ ﻣﯽ ﺷﻮﻧﺪ :
Mohammad :Change :AllowEveryone :Read :Allow
Hamid :Read :Deny
دﻗﺖ ﮐﻨﯿﺪ ﯾﮏ اﺷﺘﺒﺎه ﺑﺰرگ را ﻣﺮﺗﮑﺐ ﻧﺸﻮﯾﺪ. ﺑﺮﺧﯽ ﻣﯽ ﮔﻮﯾﻨﺪ ﺧﻮب Readرا اﺻﻼ ﺑﺮای Hamidﺗﯿﮏ ﻧﻤﯽ زﻧﯿﻢ
ﺑﻨﺎﺑﺮاﯾﻦ دﺳﺘﺮﺳﯽ ﺧﻮاﻧﺪن ﻧﺪارد. اﻣﺎ اﯾﻦ اﺷﺘﺒﺎه اﺳﺖ ﭼﺮا ؟ ﺑﻠﻪ درﺳﺖ اﺳﺖ. ﭼﻮن ﺣﻤﯿﺪ ﺧﻮدش ﻋﻀﻮ ﮔﺮوه
Everyoneاﺳﺖ و ﺑﻨﺎﺑﺮاﯾﻦ ﻣﺠﻮز Readرا از اﯾﻦ ﮔﺮوه ﻣﯽ ﮔﯿﺮد )ﺑﻪ ارث ﻣﯽ ﺑﺮد(. ﭘﺲ ﺣﻤﯿﺪ ﺣﺘﻤﺎ ﺑﺎﯾﺪ Denyﺷﻮد.
ﺑﻪ ﻋﺒﺎرت دﯾﮕﺮ :
وﻗﺘﯽ ﻣﺠﻮزی ﺑﻪ ﯾﮏ ﮔﺮوه ﻣﯽ دھﯿﻢ، اﯾﻦ ﻣﺠﻮز ﺑﻪ ھﻤﻪ اﻋﻀﺎی آن ﺑﻪ ارث ﻣﯽ رﺳﺪ ﮐﻪ اﺻﻄﻼﺣﺎ آن را ﺧﺎﺻﯿﺖ
ارث ﺑﺮی ﯾﺎ Inheritanceﮔﻮﯾﯿﻢ. ﺑﻨﺎﺑﺮاﯾﻦ اﮔﺮ ﺧﻮاﺳﺘﯿﻢ ﮐﺴﯽ از آن ﮔﺮوه را ﻣﺴﺘﺜﻨﯽ ﮐﻨﯿﻢ، وی را ﺟﺪاﮔﺎﻧﻪ Add
ﮐﺮده و ﻣﺠﻮز ﻻزﻣﻪ را ﺑﻪ وی ﻣﯽ دھﯿﻢ.
ﺣﺎل اﯾﻦ ﻣﺜﺎل را ﺑﺒﯿﻨﯿﺪ. دﻗﺖ ﮐﻨﯿﺪ. ﻧﮑﺘﻪ ﻣﮫﻤﯽ در آن ﻧﮫﻔﺘﻪ اﺳﺖ.
در ﻣﻮرد ﻓﻮﻟﺪری ﻣﺠﻮزھﺎ ﺑﻪ اﯾﻦ ﺻﻮرت ﺗﻨﻈﯿﻢ ﺷﺪه اﻧﺪ. ﻧﺘﯿﺠﻪ ﭼﯿﺴﺖ ؟
Mohammad :Read, Change :Allow Everyone :Read :Deny
Admins :Full Control
ﺷﺎﯾﺪ در ﻧﮕﺎه اول ﺑﮕﻮﯾﯿﺪ ﺧﻮب درﺳﺖ اﺳﺖ ھﻤﻪ Denyﺷﺪه اﻧﺪ اﻣﺎ Mohammadﺟﺪاﮔﺎﻧﻪ دﺳﺘﺮﺳﯽ دارد ﺑﻨﺎﺑﺮاﯾﻦ
اﺳﺘﺜﻨﺎﺳﺖ. اﻣﺎ اﺷﺘﺒﺎه ﻧﮑﻨﯿﺪ. در اﯾﻦ ﺣﺎﻟﺖ ھﯿﭻ ﮐﺲ ﺣﺘﯽ Adminھﺎ ھﻢ ﺑﻪ اﯾﻦ ﺷﺎﺧﻪ دﺳﺘﺮﺳﯽ ﻧﺪارﻧﺪ ﭼﻮن در
Permissionھﺎی ،Shareھﻤﯿﺸﻪ Denyﺑﺮ Allowﺑﺮﺗﺮی دارد و ﺑﺮ آن ﻏﻠﺒﻪ ﻣﯽ ﮐﻨﺪ.
ﭘﺲ ﻣﺜﺎل ﺑﺎﻻ را ﭼﮕﻮﻧﻪ اﻧﺠﺎم ﻣﯽ دھﯿﻢ؟
ﭘﺎﺳﺦ ﺳﺎده اﺳﺖ. ﺑﻌﺪ از Shareﮐﺮدن ﻓﻮﻟﺪر، ﮔﺮوه Everyoneرا ﮐﻼ از ﻟﯿﺴﺖ دﺳﺘﺮﺳﯽ ھﺎ ﭘﺎک ﻣﯽ ﮐﻨﯿﻢ. ﺣﺎل
Mohammadرا Addﮐﺮده و دﺳﺘﺮﺳﯽ Changeﺑﻪ وی ﻣﯽ دھﯿﻢ.
ﺣﺎل ﺳﻮال اﯾﻦ اﺳﺖ ﮐﻪ اﮔﺮ ﺑﺨﻮاھﯿﻢ اﯾﻦ ﻣﺠﻮزھﺎ را در ﺳﻄﺢ ﻓﺎﯾﻞ ﺗﻌﯿﯿﻦ ﮐﻨﯿﻢ ﭼﻪ ﺑﺎﯾﺪ ﮐﺮد. ﻣﺜﻼ ﺳﻪ ﻓﺎﯾﻞ در ﯾﮏ
ﺷﺎﺧﻪ دارﯾﻢ اﻣﺎ دﺳﺘﺮﺳﯽ اﻓﺮاد ﺑﻪ اﯾﻦ ﺳﻪ ﻓﺎﯾﻞ ﺑﺎ ھﻢ ﻓﺮق ﻣﯽ ﮐﻨﺪ.
ﭘﺎﺳﺦ اﯾﻦ اﺳﺖ ﮐﻪ Permissionھﺎی ﻣﻌﻤﻮﻟﯽ Sharingﺑﺮای اﻧﺠﺎم اﯾﻦ ﮐﺎر ﮐﺎﻓﯽ ﻧﯿﺴﺘﻨﺪ و در اﯾﻨﺠﺎ ﺑﺎﯾﺪ ﺑﻪ ﺳﺮاغ
Security Permissionھﺎ ﺑﺮوﯾﻢ. ﻧﮑﺘﻪ ﻣﮫﻢ اﯾﻨﮑﻪ اﯾﻦ دﺳﺘﺮﺳﯽ ھﺎ ﻓﻘﻂ در دراﯾﻮ ھﺎی NTFSﻗﺎﺑﻞ اﻧﺠﺎم ھﺴﺘﻨﺪ.
ﻣﺠﻮزھﺎی ﺑﺨﺶ Securityھﻢ ﺑﺴﯿﺎر رﯾﺰﺗﺮ و ﮐﺎﻣﻞ ﺗﺮ ھﺴﺘﻨﺪ و ھﻢ اﯾﻨﮑﻪ ﻣﯽ ﺗﻮان از آﻧﮫﺎ ﺑﺮای ﻓﺎﯾﻞ ھﺎ ھﻢ
اﺳﺘﻔﺎده ﮐﺮد. ﺣﺎل ﺑﻪ ﺳﺮاغ ﺣﻞ ﻣﺜﺎل ﺧﻮد ﻣﯽ روﯾﻢ.
ﮔﻔﺘﯿﻢ ﯾﮏ ﺷﺎﺧﻪ دارﯾﻢ ﮐﻪ داﺧﻞ آن ﺳﻪ ﻓﺎﯾﻞ 3 f1 , f2 , fھﺴﺘﻨﺪ. ﻣﯽ ﺧﻮاھﯿﻢ ﮐﺎرﺑﺮان ﺑﻪ ﻓﺎﯾﻞ 2 fدﺳﺘﺮﺳﯽ
ﻧﺪاﺷﺘﻪ ﺑﺎﺷﻨﺪ :
13
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
اﺑﺘﺪا ﺷﺎﺧﻪ را Shareﮐﺮده و ﺑﻪ Everyoneﻣﺠﻮز Changeﻣﯽ دھﯿﻢ.
در اﯾﻦ ﺣﺎﻟﺖ 2 fھﻢ اﯾﻦ ﻣﺠﻮز را از ﺷﺎﺧﻪ ﺑﻪ ارث ﻣﯽ ﺑﺮد. ﺑﻨﺎﺑﺮاﯾﻦ ﺑﺎﯾﺪ ﮐﺎری ﮐﻨﯿﻢ ﮐﻪ اوﻻ اﯾﻦ وراﺛﺖ اﻧﺠﺎم ﻧﺸﻮد و
ﺛﺎﻧﯿﺎ از دﺳﺘﺮﺳﯽ ﺑﻪ 2 fﺟﻠﻮﮔﯿﺮی ﺷﻮد. ﺑﺮای اﯾﻦ ﮐﺎر از 2 Properties ، fﻣﯽ ﮔﯿﺮﯾﻢ. ﺑﻪ ﺑﺨﺶ Securityو ﺳﭙﺲ
Advencedﻣﯽ روﯾﻢ و ﺗﯿﮏ … Inherit From Parentsرا ﺑﺮﻣﯽ دارﯾﻢ. ﯾﻌﻨﯽ وراﺛﺖ از ﺑﯿﻦ ﻣﯽ رود. ﺳﭙﺲ در ﺑﺨﺶ
Securityﺑﺮای آن ﻓﻘﻂ Readو Execute , Readرا ﺗﯿﮏ ﻣﯽ زﻧﯿﻢ.
ﻧﮑﺘﻪ ﻣﮫﻢ. اﮔﺮ ﺑﯿﻦ ﻣﺠﻮزھﺎی Sharingو NTFS Securityﺗﻌﺎرض وﺟﻮد داﺷﺘﻪ ﺑﺎﺷﺪ ﭼﻪ اﺗﻔﺎﻗﯽ ﻣﯽ اﻓﺘﺪ؟
ﻣﺜﻼ ﺑﺮای ﺷﺎﺧﻪ ای ﻣﺠﻮز ﺑﻪ ﺻﻮرت زﯾﺮ ﺗﻨﻈﯿﻢ ﺷﺪه اﺳﺖ.
Security :Read
Sharing :Full Control
ﺑﺮای اﯾﻦ ﺷﺎﺧﻪ ﻓﻘﻂ دﺳﺘﺮﺳﯽ Readوﺟﻮد ﺧﻮاھﺪ داﺷﺖ ﭼﻮن :
ﺑﯿﻦ Sharingو NTFS Securityﻣﺠﻮر ﭘﺎﯾﯿﻦ ﺗﺮ و ﻣﺤﺪودﺗﺮ ھﻤﯿﺸﻪ اﻋﻤﺎل ﻣﯽ ﺷﻮد .
ﺗﻮﺻﯿﻪ ﻣﯽ ﮐﻨﯿﻢ ﺣﺘﻤﺎ ﺧﻮدﺗﺎن ﺳﻨﺎرﯾﻮھﺎﯾﯽ را ﺗﻌﺮﯾﻒ و اﺟﺮا ﮐﻨﯿﺪ ﺗﺎ ﻣﺒﺤﺚ ﻣﺠﻮزھﺎ ﮐﺎﻣﻼ ﺑﺮای ﺷﻤﺎ ﺟﺎ ﺑﯿﻔﺘﺪ.
23
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﺳﯿﺰدھﻢ :
ﻣﯽ ﺧﻮاھﯿﻢ ﺑﺒﯿﻨﯿﻢ ﭼﮕﻮﻧﻪ ﻣﯽ ﺗﻮان دﺳﺘﺮﺳﯽ ﺑﻪ ﯾﮏ ﺷﺎﺧﻪ ﺑﻪ اﺷﺘﺮاک ﮔﺬاﺷﺘﻪ ﺷﺪه Sharingدر اداﻣﻪ ﻣﺒﺤﺚ
را Shareرا راﺣﺖ ﺗﺮ ﮐﺮد. ﻣﯽ ﺧﻮاھﯿﻢ اﯾﻦ ﮐﺎر را ﺑﺎ ﺗﺨﺼﯿﺺ ﯾﮏ دراﯾﻮ ﺑﻪ آن اﻧﺠﺎم دھﯿﻢ. در واﻗﻊ ﻗﺼﺪ دارﯾﻢ ﯾﮏ
روی Shareﯾﺎ دراﯾﻮ ﻣﺠﺎزی اﺳﺖ ﮐﻪ ﺑﺮای ﯾﮏ Shortcutﺑﺴﺎزﯾﻢ ﮐﻪ در واﻗﻊ ﯾﮏ Map Driveﮐﻨﯿﻢ و ﯾﮏ Map
ﺳﯿﺴﺘﻢ ﺧﻮد ﻣﯽ ﺳﺎزﯾﻢ.. ﻣﺜﻼ ﻣﯽ ﺧﻮاھﯿﻢ آدرس
1\\myshare\pc
را ﺑﻪ ﻋﻨﻮان دراﯾﻮ : xﺑﺒﯿﻨﯿﻢ. ﺑﺮای اﯾﻦ ﮐﺎر ﻣﯽ ﺗﻮاﻧﯿﻢ روی آن Shareﮐﻠﯿﮏ راﺳﺖ ﮐﺮده و Map Network Driveرا
اﻧﺘﺨﺎب ﮐﻨﯿﻢ ﯾﺎ ھﻤﯿﻦ ﮔﺰﯾﻨﻪ را از ﻃﺮﯾﻖ ﮔﺰﯾﻨﻪ Toolsو ﺳﭙﺲ دادن آدرس ﺷﺎﺧﻪ Shareﺑﺮﮔﺰﯾﻨﯿﻢ.
ﯾﮏ ﮔﺰﯾﻨﻪ ﻣﮫﻢ در اﯾﻨﺠﺎ Reconnect at logonاﺳﺖ. اﮔﺮ اﯾﻦ ﺗﯿﮏ را ﺑﺰﻧﯿﻢ دراﯾﻮ ﻣﺠﺎزی ﻣﺎ ﭘﺲ از log offو ﺣﺘﯽ
Resetھﻢ ﺑﺎز ﺑﺎ ﺷﺮوع وﯾﻨﺪوز ﺑﺮﻗﺮار ﻣﯽ ﮔﺮدد.
ﺣﺎل ﺑﺒﯿﻨﯿﻢ ﭼﻄﻮر ﻣﯽ ﺗﻮان اﯾﻦ ﮐﺎر را از ﻃﺮﯾﻖ ﺧﻂ ﻓﺮﻣﺎن اﻧﺠﺎم داد. ﺑﺮای اﯾﻦ ﮐﺎر از دﺳﺘﻮر Netو ﺳﻮﯾﯿﭻ Useدر آن
اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ. ﻗﺎﻟﺐ ﮐﻠﯽ ﺑﻪ اﯾﻦ ﺻﻮرت اﺳﺖ :
net use drive letter :\\shareaddress/ persistent:yes/no
ﺳﻮﯾﯿﭻ Persistentھﻤﺎن ﮐﺎر ﺗﯿﮏ ﮔﺰﯾﻨﻪ Reconnect at logonرا اﻧﺠﺎم ﻣﯽ دھﺪ. ﻣﺜﻼ ﻣﯽ ﺧﻮاھﯿﻢ ﺷﺎﺧﻪ share
ﺷﺪه ﺑﺎ ﻧﺎم Ganjiدر 001 PCرا ﺑﻪ ﻧﺎم دراﯾﻮ wدر ﺳﯿﺴﺘﻢ ﺧﻮد ﻗﺮار دھﯿﻢ. دﺳﺘﻮر ﺧﻂ ﻓﺮﻣﺎﻧﯽ آن ﺑﺪﯾﻦ ﺻﻮرت
اﺳﺖ :
net use w :\\pc100\ganji/ persistent:yes
ﺣﺎل ﯾﮏ ﺗﻤﺮﯾﻦ و ﮐﺎرﺑﺮدی :
ﻓﺮض ﮐﻨﯿﺪ ﺑﺮﻧﺎﻣﻪ ای ﻧﯿﺎز دارد ﮐﻪ دراﯾﻮی ﺑﻪ آن ﻧﺴﺒﺖ داده ﺷﻮد ﺗﺎ اﺟﺮا ﮔﺮدد. ﻣﯽ ﺧﻮاھﯿﻢ اﯾﻦ ﻣﻮرد را ﺑﺮای ھﻤﻪ
ﮐﺎرﺑﺮان ﺑﻪ ﺻﻮرت اﺗﻮﻣﺎﺗﯿﮏ ﻓﻌﺎل ﮐﻨﯿﻢ. ﭼﻪ ﺑﺎﯾﺪ ﮐﺮد ؟
اﮔﺮ ﺟﻮاب ﺑﺪھﯿﺪ ﻣﻌﻠﻮم اﺳﺖ ھﻢ اﯾﻦ درس و ھﻢ ﺑﺤﺚ Group Policyرا ﺑﻪ دﻗﺖ ﻓﮫﯿﻤﺪه و درک ﮐﺮده اﯾﺪ.
ﭘﺎﺳﺦ :
ﺑﺮای اﯾﻦ ﮐﺎر از ﯾﮏ ﻓﺎﯾﻞ batاﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ و دﺳﺘﻮر زﯾﺮ را در آن ﻣﯽ ﻧﻮﯾﺴﯿﻢ :
net user z :\\server\test/ persistent:yes
ﺣﺎل ﺑﺮای اﯾﻨﮑﻪ اﯾﻦ ﻓﺎﯾﻞ ﺑﺮای ھﻤﻪ ﮐﺎرﺑﺮان در اﺑﺘﺪای ﺷﺮوع وﯾﻨﺪوز اﺟﺮا ﺷﻮد آن را در Group Policyدر ﺑﺨﺶ
logon scriptsﻗﺮار ﻣﯽ دھﯿﻢ.
اﻣﺎ ﺻﺒﺮ ﮐﻨﯿﺪ , اﯾﻨﺠﺎ ﯾﮏ ﻣﺸﮑﻞ وﺟﻮد دارد. ھﻢ در اﯾﻦ ﻣﺜﺎل و ھﻢ در ﻣﺜﺎل ھﺎی ﻗﺒﻠﯽ ﻓﺮض ﻣﺎ ﺑﺮ اﯾﻦ ﺑﻮد ﮐﻪ ﺷﻤﺎ
33
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺑﻪ ﺳﯿﺴﺘﻢ ﻣﻮرد ﻧﻈﺮ دﺳﺘﺮﺳﯽ دارﯾﺪ و ﯾﺎ ﻗﺒﻞ از اﺟﺮای دﺳﺘﻮر در ﺧﻂ ﻓﺮﻣﺎن ﺑﻪ آن وﺻﻞ ﺷﺪه اﯾﺪ و ﯾﻮزر و ﭘﺴﻮرد
را وارد ﮐﺮده اﯾﺪ. اﻣﺎ در ﻣﻮرد اﯾﻦ ﻣﺜﺎل ﭼﻄﻮر ؟
راه ﺣﻞ ﺳﺎده اﺳﺖ در ھﻤﺎن دﺳﺘﻮر Net useﻣﯽ ﺗﻮاﻧﯿﺪ ﯾﻮزر و ﭘﺴﻮرد دﺳﺘﺮﺳﯽ ﺑﻪ راﯾﺎﻧﻪ ﻣﻘﺼﺪ را وارد ﮐﻨﯿﺪ. اﯾﻦ
ﮐﺎر ﺑﻪ ﺷﮑﻞ زﯾﺮ اﻧﺠﺎم ﻣﯽ ﺷﻮد :
net use drive letter :\\share address/ persistent:yes/no /user:user name /password password
ﺿﻤﻨﺎ ﺑﺮای ﺣﺬف Shareدر ﺧﻂ ﻓﺮﻣﺎن از ھﻤﯿﻦ دﺳﺘﻮر ﺑﺎ ﺳﻮﯾﯿﭻ / deleteاﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ ﯾﺎ از Toolsو ﺳﭙﺲ
Disconnect network driveاﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ.
Shareھﺎي ﻣﺨﻔﯽ :
ﺣﺎل ﺑﻪ ﯾﮑﯽ از ﻧﮑﺎت ﻣﮫﻢ ، ﺟﺎﻟﺐ و ﮐﺎرﺑﺮدی در Sharingﻣﯽ ﭘﺮدازﯾﻢ. ﻓﺮض ﮐﻨﯿﺪ ﻣﯽ ﺧﻮاھﯿﻢ ﺷﺎﺧﻪ ای را ﺑﺮای
دوﺳﺘﻤﺎن در ﺷﺒﮑﻪ Shareﮐﻨﯿﻢ اﻣﺎ ﮐﺲ دﯾﮕﺮی ﺑﺎ وﺻﻞ ﺷﺪن ﺑﻪ ﺳﯿﺴﺘﻢ ﻣﺎ آن را ﻧﺒﯿﻨﺪ و ﻓﻘﻂ دوﺳﺘﻤﺎن ﺑﺎ ﯾﮏ
اﺳﻢ رﻣﺰی و ﻣﺨﻔﯽ ﮐﻪ ﺑﯿﻦ ﺧﻮدﻣﺎن ﻣﻌﻠﻮم اﺳﺖ ﻗﺎدر ﺑﻪ اﺗﺼﺎل ﺑﻪ آن ﺑﺎﺷﺪ. روش ﮐﺎر ﺑﺴﯿﺎر ﺳﺎده اﺳﺖ. در واﻗﻊ
ﺑﺎﯾﺪ از ﻣﻔﮫﻮم Hidden Shareاﺳﺘﻔﺎده ﮐﻨﯿﻢ. ﺑﺮای اﯾﻦ ﮐﺎر ھﻨﮕﺎم Shareﮐﺮدن، در اﻧﺘﮫﺎی ﻧﺎﻣﯽ ﮐﻪ وارد ﻣﯽ ﮐﻨﯿﻢ
)ﮐﻪ ﻣﯽ ﺗﻮاﻧﺪ اﺳﻢ ﺧﻮد ﺷﺎﺧﻪ ﯾﺎ ھﺰ ﭼﯿﺰ دﯾﮕﺮ ﺑﺎﺷﺪ( ﯾﮏ ﻋﻼﻣﺖ $ ﻣﯽ ﮔﺬارﯾﻢ. ﺑﻨﺎﺑﺮاﯾﻦ دﯾﮕﺮان ﺑﺎ وﺻﻞ ﺷﺪن ﺑﻪ
ﺳﯿﺴﺘﻢ ﻣﺎ اﯾﻦ ﺷﺎﺧﻪ را ﻧﻤﯽ ﺑﯿﻨﻨﺪ ﻣﮕﺮ ﮐﺴﯽ ﮐﻪ آدرس دﻗﯿﻖ اﯾﻦ Share nameرا ﺑﻪ ھﻤﺮاه $ در اﻧﺘﮫﺎی آن وارد
ﮐﻨﺪ.
ﺿﻤﻨﺎ در وﯾﻨﺪوز ﺳﺮور روﺷﯽ وﺟﻮد دارد ﮐﻪ اﻓﺮاد ﻓﻘﻂ Shareھﺎﯾﯽ را ﻣﯿﺘﻮاﻧﻨﺪ ﺑﺒﯿﻨﻨﺪ ﮐﻪ ﺑﻪ آن دﺳﺘﺮﺳﯽ داﺷﺘﻪ
ﺑﺎﺷﻨﺪ.
در اداﻣﻪ ﺑﻪ ﻣﺒﺤﺚ ﻣﮫﻢ Shareھﺎی ﺳﯿﺴﺘﻤﯽ ﻣﯽ ﭘﺮدازﯾﻢ.
ﺗﻤﺎم دراﯾﻮھﺎی ﯾﮏ ﺳﯿﺴﺘﻢ و ﺷﺎﺧﻪ وﯾﻨﺪوز در ھﻨﮕﺎم ﺑﺎﻻ آﻣﺪن ﺑﻪ ﺻﻮرت اﺗﻮﻣﺎﺗﯿﮏ Shareﻣﯽ ﺷﻮﻧﺪ اﻟﺒﺘﻪ ﻣﺨﻔﯽ.
ﯾﻌﻨﯽ ﺷﻤﺎ ﺑﺎ وارد ﮐﺮدن ﻧﺎم ﯾﺎ IPﯾﮏ ﺳﯿﺴﺘﻢ در ﺷﺒﮑﻪ و در اداﻣﻪ آن ﻧﻮﺷﺘﻦ $Cﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﻪ دراﯾﻮ Cوی
دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﮐﻨﯿﺪ اﻟﺒﺘﻪ ﺑﻪ ﺷﺮﻃﯽ ﮐﻪ ﭘﺴﻮرد ﯾﮏ ﯾﻮزر Adminروی آن ﺳﯿﺴﺘﻢ را داﺷﺘﻪ ﺑﺎﺷﯿﺪ. ﺿﻤﻨﺎ $Admin
ھﻢ ﺑﻪ ﺷﺎﺧﻪ وﯾﻨﺪوز ﻧﺼﺐ ﺷﺪه روی ﺳﯿﺴﺘﻢ اﺷﺎره ﻣﯽ ﮐﻨﺪ. ﻣﯽ ﺗﻮان ﭘﺲ از ﺑﺎﻻ آﻣﺪن ﺳﯿﺴﺘﻢ اﯾﻦ Shareھﺎ
را Stopﮐﺮد. اﯾﻦ ﮐﺎر را ﺑﺎ ﮐﻠﯿﮏ راﺳﺖ روی My Computerو زدن ، Manageرﻓﺘﻦ ﺑﻪ Shared Foldersو ﮐﻠﯿﮏ
راﺳﺖ روی ﻧﺎم دراﯾﻮھﺎ و زدن Stop Sharingاﻧﺠﺎم داد.
اﻟﺒﺘﻪ ﭘﺲ از ﺷﺮوع ﻣﺠﺪد وﯾﻨﺪوز ﺑﺎز ھﻢ اﯾﻦ Shareھﺎ ﺑﺮﻗﺮار ﻣﯽ ﺷﻮﻧﺪ. ﺑﺮای اﯾﻨﮑﻪ اﯾﻦ اﺗﻔﺎق ﭘﺲ از Resetھﻢ
ﻧﯿﻔﺘﺪ ﺑﺎﯾﺪ ﺗﻐﯿﯿﺮی در رﺟﯿﺴﺘﺮی ﺑﺪھﯿﺪ.
43
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﭼﮫﺎردھﻢ
اول ﯾﮏ ﻧﮑﺘﻪ را ﮐﻪ ﮔﻤﺎن ﻣﯿﮑﻨﻢ در ﻣﻮرد Shareھﺎ ﯾﺎدم رﻓﺖ ﺧﺪﻣﺘﺘﻮن ﻋﺮض ﮐﻨﻢ. ﯾﮏ ﺳﺮی Shareھﺎ وﺟﻮد دارﻧﺪ
ﺑﻪ ﻧﺎم Shareھﺎی ﺳﯿﺴﺘﻤﯽ ﯾﺎ ﻣﺪﯾﺮﯾﺘﯽ ) (Administrative Shareﮐﻪ دراﯾﻮھﺎی ﺳﯿﺴﺘﻢ و $Adminو $IPC
ھﺴﺘﻨﺪ. اﯾﻦ ﻣﻮارد ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض Shareھﺴﺘﻨﺪ ﺑﺎ دﺳﺘﺮﺳﯽ Fullاﻣﺎ دﺳﺘﺮﺳﯽ ﺑﻪ آﻧﮫﺎ ﻓﻘﻂ ﺑﺎ ﯾﻮزرھﺎی
ﻋﻀﻮ ﮔﺮوه Administratorsاﻣﮑﺎن ﭘﺬﯾﺮ اﺳﺖ. ﺿﻤﻨﺎ ﻋﻼﻣﺖ $ ھﻢ ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﺪ ﮐﻪ اﯾﻦ Shareھﺎ از ﻧﻮع
ﻣﺨﻔﯽ ھﺴﺘﻨﺪ. ﺑﺮای ﻣﺜﺎل، دﺳﺘﺮﺳﯽ ﺑﻪ دراﯾﻮ Cﯾﮏ ﺳﯿﺴﺘﻢ ﺑﺎ آدرس ١.١.٨۶١.٢٩١ ﺑﻪ ﺻﻮرت زﯾﺮ ﻣﻤﮑﻦ اﺳﺖ:
$\١٩٢.١۶٨.١.١\\c
اﯾﻦ Shareھﺎ را اﮔﺮ ﻣﺘﻮﻗﻒ ھﻢ ﺑﮑﻨﯿﺪ ﺑﺎز در رﯾﺴﺖ ﺑﻌﺪی، اﺗﻮﻣﺎﺗﯿﮏ Shareﻣﯽ ﺷﻮﻧﺪ. ﺑﺮای از ﮐﺎر اﻧﺪاﺧﺘﻦ ﮐﻠﯽ
آﻧﮫﺎ )ﮐﻪ در ﺑﺴﯿﺎری از ﻣﻮارد ﺗﻮﺻﯿﻪ ھﻢ ﻣﯽ ﺷﻮد( ﺑﺎﯾﺪ از رﺟﯿﺴﺘﺮی اﺳﺘﻔﺎده ﮐﻨﯿﺪ.
ﺳﻮال.
١- ﺗﻨﻈﯿﻢ اﯾﻦ ﻗﻀﯿﻪ در رﺟﯿﺴﺘﺮی ﺑﻪ ﭼﻪ ﮔﻮﻧﻪ اﺳﺖ ؟
٢- اﯾﻦ Shareھﺎی ﺳﯿﺴﺘﻤﯽ )ﻏﯿﺮ از دراﯾﻮھﺎ( ﯾﻌﻨﯽ $Adminو $IPCﺑﻪ ﭼﻪ درد ﻣﯿﺨﻮرﻧﺪ ؟
٣- ﺑﺮداﺷﺘﻦ اﯾﻦ Shareھﺎ آﯾﺎ ﻣﺸﮑﻠﯽ اﯾﺠﺎد ﻣﯿﮑﻨﺪ ؟
ﺧﻮب از Sharingﻓﺎﯾﻠﮫﺎ رد ﺑﺸﻮﯾﻢ و ﺑﺮوﯾﻢ ﺳﺮاغ ﻣﺒﺤﺚ Shareﮐﺮدن اﯾﻨﺘﺮﻧﺖ در ﺷﺒﮑﻪ.
اﯾﻦ ﮐﺎر در ﺣﺎﻟﺖ ﮐﻠﯽ و ﻣﻔﮫﻮﻣﯽ از ﺳﻪ ﻃﺮﯾﻖ اﻣﮑﺎن ﭘﺬﯾﺮ اﺳﺖ. دﻗﺖ ﮐﻨﯿﺪ ﻋﺮض ﮐﺮدم ﮐﻠﯽ و ﻣﻔﮫﻮﻣﯽ، ﭘﺲ
ﮐﺎری ﺑﻪ اﻧﻮاع و اﻗﺴﺎم ﻧﺮم اﻓﺰارھﺎ و ﺳﺨﺖ اﻓﺰارھﺎ و ﻣﺘﺪھﺎی اﺻﻠﯽ و ﻓﺮﻋﯽ ﻧﺪارم. اﯾﻦ دﺳﺘﻪ ﺑﻨﺪی ﺑﯿﺸﺘﺮ ﺑﻪ
ﻧﺤﻮه ﮐﺎر و ﻧﻮع ﻋﻤﻠﮑﺮد و اﻣﮑﺎﻧﺎت ھﺮ روش ﺑﺴﺘﮕﯽ دارد.
١- اﯾﻦ ﮐﺎر ﺑﻪ وﺳﯿﻠﻪ ﺳﺮوﯾﺲ Internet Connection Sharingﯾﺎ ICSاﻣﮑﺎن ﭘﺬﯾﺮ اﺳﺖ.
ﺑﻪ اﯾﻦ ﭼﻨﺪ ﻧﮑﺘﻪ در ﺧﺼﻮص اﯾﻦ ﺳﺮوﯾﺲ ﺗﻮﺟﻪ ﮐﻨﯿﺪ:
- ﺳﺮوﯾﺲ ICSدر وﯾﻨﺪوز ٠٠٠٢، اﯾﮑﺲ ﭘﯽ و ٣٠٠٢ ذاﺗﺎ وﺟﻮد دارد و ﮐﺎر ﻣﯿﮑﻨﺪ و اﺣﺘﯿﺎﺟﯽ ﺑﻪ ﻧﺼﺐ آن ﻧﯿﺴﺖ.
- ﺑﺮای ﺷﺒﮑﻪ ھﺎی ﮐﻮﭼﮏ ﺑﺎ ﺣﺪود ٠٢ راﯾﺎﻧﻪ از آن اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد )ﯾﮏ ﮐﺎﻓﯽ ﻧﺖ ﮐﻮﭼﮏ(
- ﺑﺎ ﺳﺮوﯾﺲ DHCPدر ﺷﺒﮑﻪ ﺗﻌﺎرض ) (Conflictدارد. ﻋﻠﺖ آن را ﮐﻤﯽ ﺟﻠﻮﺗﺮ ﻣﯿﻔﮫﻤﯿﻢ.
- راﯾﺎﻧﻪ ھﺎ ﻓﻘﻂ در ﯾﮏ رﻧﺞ آدرس ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﺎﺷﻨﺪ ﮐﻪ ﻋﺒﺎرت اﺳﺖ از :
) 192.168.0.xﺑﻪ ﺟﺎی xﻋﺪدی از ٢ ﺗﺎ ۴۵٢ ﻗﺮار ﻣﯽ ﮔﯿﺮد(
- آدرس ﺳﺮوری ﮐﻪ اﯾﻨﺘﺮﻧﺖ را ﺑﻪ اﺷﺘﺮاک ﻣﯽ ﮔﺬارد ﺑﺎﯾﺪ ١.٠.٨۶١.٢٩١ ﺑﺎﺷﺪ. )ھﻤﺎن ﺳﺮور (ICS
٢- ﺳﺮوﯾﺲ ﺗﺮﺟﻤۀ آدرس ﺷﺒﮑﻪ ﯾﺎ )NetworkTranslation Address (NAT
در وﯾﻨﺪوزھﺎی ﺳﺮور وﺟﻮد دارد )وﯾﻨﺪوز اﯾﮑﺲ ﭘﯽ ﻓﻘﻂ ﻣﯿﺘﻮاﻧﺪ ﮐﻼﯾﻨﺖ آن ﺑﺎﺷﺪ(.در ﺷﺒﮑﻪ ھﺎی ﻧﺴﺒﺘﺎ ﺑﺰرگ
اﺳﺘﻔﺎده ﻣﯿﺸﻮد.ﻣﺤﺪود ﺑﻪ ﯾﮏ ﻃﯿﻒ IPﺧﺎص ﻧﯿﺴﺖ ﯾﺎ DHCP Serverﻣﺸﮑﻠﯽ ﻧﺪارد.
اﯾﺮادش اﯾﻦ اﺳﺖ ﮐﻪ از ﻧﻈﺮ Firewallو Proxyو ... ﻗﻮی ﻧﯿﺴﺖ.
53
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﻣﺜﻼ ﻧﻤﯽ ﺗﻮاﻧﺪ دﺳﺘﺮﺳﯽ ﺑﻪ ﯾﮏ ﺳﺎﯾﺖ ﺧﺎص ، ﺟﻠﻮﮔﯿﺮی از داﻧﻠﻮد ﺷﺪن ﻓﺎﯾﻠﮫﺎﯾﯽ ﺑﺎ ﻧﻮع ﺧﺎص، ﻣﺤﺪود ﮐﺮدن
ﺳﺎﻋﺎت دﺳﺘﺮﺳﯽ و ... را اﻧﺠﺎم دھﺪ.
٣- اﺳﺘﻔﺎده از ﺑﺮﻧﺎﻣﻪ ھﺎﯾﯽ ﺗﺎ ﺣﺪودی ﺷﺒﯿﻪ ﺑﻪ ﺳﺮوﯾﺲ NAT
ﻣﺎﻧﻨﺪ . ،Proxy +،ISAدر اﯾﻦ ﺣﺎﻟﺖ ﺷﺮاﯾﻂ زﯾﺮ را ﺧﻮاھﯿﺪ داﺷﺖ.
- ھﻤﻪ ﻣﺰاﯾﺎی NAT
- دارای firewallو proxyﻗﻮی
- اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ اﮐﺜﺮا روی وﯾﻨﺪوزھﺎی ﺳﺮور ﻧﺼﺐ ﻣﯽ ﺷﻮﻧﺪ. اﻟﺒﺘﻪ ﺑﺮﻧﺎﻣﻪ ھﺎی زﯾﺎدی ھﻢ وﺟﻮد دارﻧﺪ ﮐﻪ ھﻤﯿﻦ
ﮐﺎرھﺎ را ﺑﺎ اﺳﺘﻔﺎده از وﯾﻨﺪوز xpاﻧﺠﺎم ﻣﯽ دھﻨﺪ ﮐﻪ ﭼﻨﺪان ﻣﻌﺮوف و اﺛﺮﺑﺨﺶ ﻧﯿﺴﺘﻨﺪ.
ﺷﺎﯾﺪ ﯾﮏ ﻧﻮع ﭼﮫﺎرﻣﯽ ﺑﺸﻮد در ﻧﻈﺮ ﮔﺮﻓﺖ ﮐﻪ اﺳﺘﻔﺎده از ﺳﺨﺖ اﻓﺰاھﺎﯾﯽ ﻣﺜﻞ روﺗﺮ )ﻣﯿﮑﺮوﺗﯿﮏ، ﺳﯿﺴﮑﻮ و ..(
ﺑﺎﺷﺪ اﻣﺎ ﻧﺤﻮه ﻋﻤﻠﮑﺮدی آن ﭼﻨﺪان ﺗﻔﺎوﺗﯽ ﺑﺎ ﮔﺰﯾﻨﻪ ھﺎی ٣ و ٢ ﻧﺪارد.
ﭘﯿﺎده ﺳﺎزی ICSدر ﺷﺒﮑﻪ :
ﺑﺮای ﭘﯿﺎده ﺳﺎزی اﯾﻦ ﺳﺮوﯾﺲ در ﺷﺒﮑﻪ و ﺑﻪ اﺷﺘﺮاک ﮔﺬاﺷﺘﻦ اﯾﻨﺘﺮﻧﺖ، ﻧﯿﺎز ﺑﻪ ﯾﮏ راﯾﺎﻧﻪ دارﯾﺪ ﮐﻪ ﺑﺎﯾﺪ در ﻧﻘﺶ
ﺳﺮور ICSﻋﻤﻞ ﮐﻨﺪ. اﻟﺒﺘﻪ ذﮐﺮ ﺷﺪ ﮐﻪ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ اﯾﻦ راﯾﺎﻧﻪ ﻣﯽ ﺗﻮاﻧﺪ وﯾﻨﺪوز XPھﻢ ﺑﺎﺷﺪ.
اﯾﻦ راﯾﺎﻧﻪ ﺑﺎﯾﺪ دو ﮐﺎرت ﺷﺒﮑﻪ داﺷﺘﻪ ﺑﺎﺷﺪ, ﯾﮑﯽ ﺑﺮای ارﺗﺒﺎط ﺑﺎ ﺷﺒﮑﻪ داﺧﻠﯽ و دﯾﮕﺮی ﺑﺮای اﺗﺼﺎل ﺑﻪ اﯾﻨﺘﺮﻧﺖ.
ﻓﻘﻂ ﺣﻮاﺳﺘﺎن ﺑﺎﺷﺪ ﻣﻨﻈﻮر اﯾﻦ ﻧﯿﺴﺖ ﮐﻪ دﻗﯿﻘﺎ دو ﮐﺎرت ﺷﺒﮑﻪ داﺷﺘﻪ ﺑﺎﺷﯿﻢ, ﻣﻨﻈﻮر دو ارﺗﺒﺎط اﺳﺖ.
ﺑﺮای ﻣﺜﺎل ﻣﻤﮑﻦ اﺳﺖ ارﺗﺒﺎط ﺷﻤﺎ ﺑﺎ اﯾﻨﺘﺮﻧﺖ از ﻃﺮﯾﻖ ﯾﮏ ﻣﻮدم ADSLﺑﺎﺷﺪ و ﯾﺎ ﺑﻪ ﺻﻮرت ﺑﯽ ﺳﯿﻢ و ... ﺑﮫﺮﺣﺎل،
دﻗﺖ ﮐﻨﯿﺪ. ﻣﻨﻈﻮر اﯾﻦ اﺳﺖ ﮐﻪ دو ارﺗﺒﺎط در دو ﺳﻤﺖ وﺟﻮد داﺷﺘﻪ ﺑﺎﺷﺪ.
ﺧﻮب ﺑﮫﺘﺮ اﺳﺖ ﻣﺮاﺣﻞ اﻧﺠﺎم ﮐﺎر را ھﻢ ﺑﺮرﺳﯽ ﮐﻨﯿﻢ.
١- اﺑﺘﺪا آدرﺳﮫﺎی Publicو Privateرا ﺗﻨﻈﯿﻢ ﻣﯽ ﮐﻨﯿﻢ. )ﻣﺜﻼ ﮔﺮﻓﺘﻦ اﯾﻨﺘﺮﻧﺖ از ﻣﻮدم ADSLو ﺿﻤﻨﺎ دﯾﺪن ﯾﮏ
ﺳﯿﺴﺘﻢ در ﺷﺒﮑﻪ داﺧﻠﯽ از ﻃﺮﯾﻖ ﮐﺎرت ﺷﺒﮑﻪ ﻣﺨﺼﻮص ﺑﻪ اﯾﻦ ﺷﺒﮑﻪ(.
٢- وﺟﻮد اﯾﻨﺘﺮﻧﺖ روی ﺧﻮد ﺳﺮور ICSرا ﭼﮏ ﻣﯽ ﮐﻨﯿﻢ.
٣- دﻗﺖ ﻣﯽ ﮐﻨﯿﻢ IPداﺧﻠﯽ ) (Privateﺳﺮور ﺣﺘﻤﺎ ﺑﺮاﺑﺮ ١.٠.٨۶١.٢٩١ ﺑﺎﺷﺪ.
۴- از ﮐﺎرت ﺷﺒﮑﻪ ) Publicﯾﺎ ﮐﺎﻧﮑﺸﻦ ADSLﯾﺎ Dialupھﺮ ﭼﯿﺰی ﮐﻪ اﯾﻨﺘﺮﻧﺖ را ﺑﺮای ﻣﺎ ﻓﺮاھﻢ ﻣﯽ ﮐﻨﺪ(
Propertiesﮔﺮﻓﺘﻪ و در ﺑﺮﮔﻪ Advancedﺗﯿﮏ زﯾﺮ را ﻣﯽ زﻧﯿﻢ :
Allow Other Network Users to Connect Through ThisComputer Internet conncetion
۵- ﮐﻼﯾﻨﺘﮫﺎ ﯾﺎ ﺑﺎﯾﺪ آدرس ﺧﻮد را ﺑﻪ ﺻﻮرت دﺳﺘﯽ در ﻣﺤﺪوده ٢.٠.٨۶١.٢٩١ ﺗﺎ ۴۵٢.٠.٨۶١.٢٩١ ﺗﻨﻈﯿﻢ ﮐﻨﻨﺪ. ﯾﺎ آن را
روی ﺣﺎﻟﺖ اﺗﻮﻣﺎﺗﯿﮏ ﺑﮕﺬارﻧﺪ و ﻣﻄﻤﺌﻦ ﺷﻮﻧﺪ ﮐﻪ راﯾﺎﻧﻪ ﺗﻮاﻧﺴﺘﻪ اﺳﺖ ﯾﮏ آدرس از رﻧﺞ ﻣﺬﮐﻮر ﺑﮕﯿﺮد. )اﯾﻦ ھﻤﺎن
دﻟﯿﻞ ﺗﻌﺎرض اﯾﻦ ﺳﺮوﯾﺲ ﺑﺎ DHCPاﺳﺖ. ﻣﯽ ﺑﯿﻨﯿﺪ ﮐﻪ اﯾﻦ ﺳﺮوﯾﺲ ﯾﮏ Mini DHCPدر ﺧﻮد دارد ﮐﻪ از رﻧﺞ ﻣﺬﮐﻮر
ﺑﻪ ﺳﯿﺴﺘﻢ ھﺎ آدرس ﻣﯽ دھﺪ.(
63
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
اﻟﺒﺘﻪ ﺣﺘﻤﺎ ﯾﺎدﺗﺎن ﺑﺎﺷﺪ در ھﺮ ﺻﻮرت آدرس DefaultGatewayو DNSﮐﻼﯾﻨﺘﮫﺎ را ﺑﺮاﺑﺮ ١.٠.٨۶١.٢٩١ ﻗﺮار دھﯿﺪ.
ﺣﺎل اﮔﺮ ﺳﺮور اﯾﻨﺘﺮﻧﺖ داﺷﺘﻪ ﺑﺎﺷﺪ ﮐﻼﯾﻨﺖ ھﺎ ھﻢ ﺧﻮاھﻨﺪ داﺷﺖ.
ﯾﮏ ﺗﯿﮏ دﯾﮕﺮ در ﮐﺎﻧﮑﺸﻦ اﯾﻨﺘﺮﻧﺖ ﺳﺮور وﺟﻮد دارد ﮐﻪ ﻣﯽ ﮔﻮﯾﺪ :
… Establish A Dialup Connection
ﺑﺎ زدن اﯾﻦ ﺗﯿﮏ،ﮐﻼﯾﻨﺘﮫﺎ ھﻢ ﻗﺎﺑﻠﯿﺖ ﺑﺮﻗﺮاری ارﺗﺒﺎط را ﺧﻮاھﻨﺪ داﺷﺖ. وﻗﺘﯽ ﮐﺎﻧﮑﺸﻦ ﺑﺮﻗﺮار ﻧﯿﺴﺖ )روی ﺳﺮور( و
ﮐﻼﯾﻨﺖ ﯾﮏ ﺻﻔﺤﻪ اﯾﻨﺘﺮﻧﺘﯽ را ﺑﺎز ﻣﯽ ﮐﻨﺪ،ﮐﺎﻧﮑﺸﻦ روی ﺳﺮور ﺑﻪ ﺻﻮرت ﺧﻮدﮐﺎر ﺷﻤﺎره ﮔﯿﺮی و وﺻﻞ ﻣﯽ ﺷﻮد.
ﺑﺮای رﻓﻊ اﯾﺮاد ﺳﺮوﯾﺲ ICSﺑﻪ ﻧﮑﺎت زﯾﺮ ﺗﻮﺟﻪ ﮐﻨﯿﺪ:
- آﯾﺎ روی ﺧﻮد ﺳﺮور اﯾﻨﺘﺮﻧﺖ دارﯾﺪ ؟
- آﯾﺎ در ﺷﺒﮑﻪ DHCPوﺟﻮد دارد ؟
- آﯾﺎ رﻧﺞ Privateدرﺳﺖ آدرس دھﯽ ﺷﺪه اﺳﺖ ؟
- آﯾﺎ آدرس ﺷﺒﮑﻪ داﺧﻠﯽ ﺳﺮور ﺑﺮاﺑﺮ ١.٠.٨۶١.٢٩١ اﺳﺖ ؟
- و ﯾﮏ ﻧﮑﺘﻪ ﺑﺴﯿﺎر ﻣﮫﻢ اﯾﻨﮑﻪ ﺳﺮوﯾﺲ ICSو ﻓﺎﯾﺮوال وﯾﻨﺪوز ھﺮ دو ﯾﮑﯽ ھﺴﺘﻨﺪ ) (ICS /Windows Firewallﮐﻪ
ﺣﺘﻤﺎ ﺑﺎﯾﺪ اﺳﺘﺎرت ﺷﺪه ﺑﺎﺷﻨﺪ )اﯾﻦ اﻣﺮ را از ﻃﺮﯾﻖ دﺳﺘﻮر services.mscﭼﮏ ﮐﻨﯿﺪ(.
73
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﭘﺎﻧﺰدھﻢ :
دﺳﺘﻮر : Net Send -
Net send "PC Name" or "IP" Message
ﻓﺮﺳﺘﺎدن ﭘﯿﺎم ﺑﻪ ﯾﮏ راﯾﺎﻧﻪ در ﺷﺒﮑﻪ
Net send PC1 salam
ﺑﺮای ﻣﺜﺎل ﻣﯿﺨﻮاھﯿﻢ ﯾﮏ ﭘﯿﻐﺎم ﺳﻼم ﺑﻪ راﯾﺎﻧﻪ ای ﺑﺎ ﻧﺎم 1 PCﺑﻔﺮﺳﺘﯿﻢ
Net send /domain:class.com salam
ﺑﺮای ﻓﺮﺳﺘﺎدن ﭘﯿﺎم ﺑﻪ ﮐﻞ راﯾﺎﻧﻪ ھﺎ در ﯾﮏ داﻣﯿﻦ
ﻧﮑﺘﻪ . ﺑﺮای درﯾﺎﻓﺖ ﭘﯿﺎم از راﯾﺎﻧﻪ ھﺎ )ﯾﻌﻨﯽ روی راﯾﺎﻧﻪ ای ﮐﻪ ﻣﯽ ﺧﻮاھﺪ در ﺷﺒﮑﻪ ﭘﯿﺎﻣﮫﺎی دﯾﮕﺮان را درﯾﺎﻓﺖ ﮐﻨﺪ(
ﺳﺮوﯾﺲ Messengerﺑﺎﯾﺪ اﺳﺘﺎرت ﺷﺪه ﺑﺎﺷﺪ.
)در Runﺑﺰﻧﯿﺪ services.mscو ﺳﺮوﯾﺲ Messengerرا ﭘﯿﺪا ﮐﺮده روی آن ﮐﻠﯿﮏ راﺳﺖ ﮐﻨﯿﺪ و startرا ﺑﺰﻧﯿﺪ.(
ﯾﺎدﺗﺎن ﺑﺎﺷﺪ ﯾﮏ ﺳﺮوﯾﺲ alerterھﻢ دارﯾﻢ. ﺑﺮای درﯾﺎﻓﺖ alertھﺎ در ﺷﺒﮑﻪ ھﻢ اﯾﻦ ﺳﺮوﯾﺲ و ھﻢ ﺳﺮوﯾﺲ
messengerﺑﺎﯾﺪ ﻓﻌﺎل ﺑﺎﺷﻨﺪ ﮐﻪ ﺑﻪ زﻣﺎن ﺧﻮد آن را ﺗﻮﺿﯿﺢ ﺧﻮاھﯿﻢ داد.
ﺧﻮب در اداﻣﻪ ﺑﻪ اراﯾﻪ ﻧﮑﺎﺗﯽ در ﺧﺼﻮص ﺑﻮت وﯾﻨﺪوز ﻣﯽ ﭘﺮدازﯾﻢ
اﺑﺘﺪا اﯾﻦ دو اﺻﻄﻼح را ﻓﺮا ﺑﮕﯿﺮﯾﺪ:
Active Partitionﯾﺎ :System Partitionدراﯾﻮی ﮐﻪ ﻓﺎﯾﻠﮫﺎی ﺑﻮت در آﻧﺠﺎﺳﺖ )ﻣﻌﻤﻮﻻ دراﯾﻮ (C
:Boot Partitionدراﯾﻮی ﮐﻪ وﯾﻨﺪوز در آن ﻧﺼﺐ ﺷﺪه اﺳﺖ، اﯾﻦ دراﯾﻮ و ﺷﺎﺧﻪ ﻧﺼﺐ وﯾﻨﺪوز ﺑﺎ اﺳﺘﻔﺎده از
ﻣﺘﻐﯿﺮھﺎی ﺳﯿﺴﺘﻤﯽ % %windirو % %ststemrootﻗﺎﺑﻞ دﺳﺘﺮﺳﯽ ھﺴﺘﻨﺪ. اﮔﺮ ھﺮ ﮐﺪام از اﯾﻦ ﭘﺎراﻣﺘﺮھﺎ را در
runﺑﺰﻧﯿﺪ ﻣﺴﺘﻘﯿﻤﺎ ﺑﻪ ﺷﺎﺧﻪ وﯾﻨﺪوز راھﻨﻤﺎﯾﯽ ﺧﻮاھﯿﺪ ﺷﺪ. )ﺣﺘﻤﺎ اﯾﻦ ﻣﻮرد را ﺗﺴﺖ ﮐﻨﯿﺪ(
ﻓﺎﯾﻠﮫﺎی ﺑﻮت از وﯾﻨﺪوز ٠٠٠٢ ﺑﻪ اﯾﻦ ﻃﺮف ﺷﺎﻣﻞ ﻣﻮارد زﯾﺮ ھﺴﺘﻨﺪ:
اﻟﺰاﻣﯽ ھﺎ :
Ntldr
Boot.ini
Ntdetect.com
ﺑﺴﺘﻪ ﺑﻪ ﺷﺮاﯾﻂ ﻣﻤﮑﻦ اﺳﺖ دو ﻓﺎﯾﻞ زﯾﺮ ھﻢ ﻻزم ﺑﺎﺷﻨﺪ.
83
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
Ntbootdd.sys
Bootsec.dos
: Ntldr
ھﺴﺘﻪ اﺻﻠﯽ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ را ﺑﺎرﮔﺬاری ﻣﯽ ﮐﻨﺪ.
: Boot.ini
ﺷﺮاﯾﻂ ﺑﻮت، ﻣﺤﻞ ﻗﺮارﮔﯿﺮی ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎ و ﯾﮏ ﺳﺮی ﭘﺎراﻣﺘﺮھﺎی دﯾﮕﺮ را ﺗﻌﯿﯿﻦ ﻣﯿﮑﻨﺪ.
: Ntdetect.com
ھﻨﮕﺎم ﺷﺮوع ﺑﻪ ﮐﺎر وﯾﻨﺪوز )ﺑﺎﻻ آﻣﺪن وﯾﻨﺪوز( ، deviceھﺎی اﺻﻠﯽ را ﺗﺸﺨﯿﺺ داده و راه اﻧﺪازی ﻣﯽ ﮐﻨﺪ )ﻣﺎﻧﻨﺪ
، Vga ، floppy ، hdd ، dvd/cdﭘﻮرﺗﮫﺎی LPTو ...(
: Ntbootdd.sys
اﮔﺮ وﯾﻨﺪوزی روی ھﺎرد scsiﺑﺎﺷﺪ ﻣﻌﻤﻮﻻ اﯾﻦ ﻓﺎﯾﻞ ﺗﺸﮑﯿﻞ ﻣﯽ ﮔﺮدد.
: Bootsec.dos
اﮔﺮ ﭼﻨﺪ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ داﺷﺘﻪ ﺑﺎﺷﯿﻢ ﮐﻪ ﺑﯿﻦ آﻧﮫﺎ وﯾﻨﺪوزھﺎی ﻗﺒﻞ از ٠٠٠٢ )ﻣﺜﻞ وﯾﻨﺪوز ٨٩( ھﻢ ﺑﺎﺷﺪ، اﯾﻦ ﻓﺎﯾﻞ
اﯾﺠﺎد ﻣﯽ ﮔﺮدد.
ﺑﺮوﯾﻢ ﺑﻪ ﺳﺮاغ ﻣﺸﮑﻞ اول.
روی ﯾﮏ ﺳﯿﺴﺘﻢ وﯾﻨﺪوز xpو ٠٠٠٢ و ٣٠٠٢ دارﯾﻢ. ﻣﺘﺎﺳﻔﺎﻧﻪ ﻓﺎﯾﻞ ntldrﭘﺎک ﻣﯽ ﺷﻮد و در ﻧﺘﯿﺠﻪ ھﯿﭻ ﮐﺪام از
وﯾﻨﺪوزھﺎ ﺑﺎﻻ ﻧﻤﯽ آﯾﻨﺪ. ﭼﻪ ﺑﺎﯾﺪ ﮐﺮد ؟
ﯾﺎدﺗﺎن ﺑﺎﺷﺪ در اﯾﻦ ﺷﺮاﯾﻂ ﺑﺎﯾﺪ ntldrﺟﺪﯾﺪﺗﺮﯾﻦ ﻧﺴﺨﻪ ﯾﻌﻨﯽ وﯾﻨﺪوز ٣٠٠٢ را ﺑﺮﮔﺮداﻧﯿﻢ ﭼﺮا ﮐﻪ ﻧﺴﺨﻪ ھﺎی ﻗﺒﻠﯽ را
ھﻢ ﭘﺸﺘﯿﺒﺎﻧﯽ ﻣﯽ ﮐﻨﺪ. وﻟﯽ ﺑﺮای ﻣﺜﺎل اﮔﺮ ﺷﻤﺎ ntldrرا از روی ﺳﯽ دی وﯾﻨﺪوز xpﺑﺮﮔﺮداﻧﯿﺪ، وﯾﻨﺪوز ٣٠٠٢ ﺑﻪ
ﻣﺸﮑﻞ ﺑﺮ ﻣﯽ ﺧﻮرد.
ﻓﺎﯾﻞ ntldrﻣﻮﻗﻊ ﻧﺼﺐ وﯾﻨﺪوز روی ﻧﺴﺨﻪ ھﺎی ﻗﺒﻠﯽ overwriteﻣﯽ ﺷﻮد. ﺑﺮای ھﻤﯿﻦ ﺑﮫﺘﺮ اﺳﺖ ﮐﻪ از ﭘﺎﯾﯿﻦ ﺑﻪ
ﺑﺎﻻ ﻧﺼﺐ ﮐﻨﯿﺪ. ﺑﺮای ﻧﻤﻮﻧﻪ اﮔﺮ ﻣﯽ ﺧﻮاھﯿﺪ ھﻢ xpو ھﻢ ٣٠٠٢ داﺷﺘﻪ ﺑﺎﺷﯿﺪ، اول xpو ﺑﻌﺪ ٣٠٠٢ را ﻧﺼﺐ ﮐﻨﯿﺪ.
ﺧﻮب ﺑﺮوﯾﻢ ﺳﺮاغ ﻣﺸﮑﻞ ﺑﻌﺪی.
ﯾﮏ ﻓﺎﯾﻞ ﻻزم ﺑﺮای ﺑﻮت ﻣﺜﻞ ntldrﯾﺎ ntdetect.comﭘﺎک ﺷﺪه و ﺑﮑﺎﭘﯽ ھﻢ از آن ﻧﺪارﯾﻢ.. ﭼﻪ ﮐﻨﯿﻢ ؟؟
در اﯾﻦ ﺣﺎﻟﺖ ﺑﺎﯾﺪ از اﺑﺰار recovery consoleاﺳﺘﻔﺎده ﮐﻨﯿﻢ.
93
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
١- ﺳﯿﺴﺘﻢ را ﺑﺎ ﺳﯽ دی ﺑﻮت )ﺗﺮﺟﯿﺤﺎ ٣٠٠٢( ﺑﻮت ﻣﯽ ﮐﻨﯿﻢ.
٢- در setupﮐﻠﯿﺪ rرا ﻣﯽ زﻧﯿﻢ )آﻧﺠﺎﯾﯽ ﮐﻪ ﺻﺤﺒﺖ repairﻣﯽ ﺷﻮد(
٣- ﻣﺤﯿﻂ recovery consoleرا ﺧﻮاھﯿﻢ داﺷﺖ ﮐﻪ اﻟﺒﺘﻪ ﮐﺎﻣﻼ ﻣﺘﻨﯽ اﺳﺖ.
۴- وﯾﻨﺪوز ﻣﻮرد ﻧﻈﺮ ﺧﻮد را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﯿﻢ و از ﻣﺎ userو passwordﻣﯽ ﺧﻮاﻧﺪ ﮐﻪ ﺑﺎﯾﺪ از ﯾﻮزر administrator
اﺳﺘﻔﺎده ﮐﻨﯿﻢ.(
۵- ﻓﺎﯾﻞ ﻣﻮرد ﻧﻈﺮ را از ﯾﮏ ﺟﺎﯾﯽ )ﺳﯽ دی، ﻓﻼﭘﯽ ..( در دراﯾﻮ cﮐﭙﯽ ﻣﯽ ﮐﻨﯿﻢ.
ﺗﺎ ﺟﺎﯾﯽ ﮐﻪ ﯾﺎدم ھﺴﺖ اﯾﻦ دو ﻧﮑﺘﻪ در recovery consoleوﺟﻮد داﺷﺖ. ﻣﻤﻨﻮن ﻣﯽ ﺷﻮم دوﺳﺘﺎن ﺑﺮرﺳﯽ ﮐﻨﻨﺪ و
ﻧﺘﯿﺠﻪ را اﻋﻼم ﻧﻤﺎﯾﻨﺪ.
١- در اﯾﻦ ﻣﺤﯿﻂ wild cardھﺎ )*,?( ﻗﺎﺑﻞ اﺳﺘﻔﺎده ﻧﯿﺴﺘﻨﺪ.
٢- در اﯾﻦ ﻣﺤﯿﻂ ﻧﻤﯽ ﺗﻮاﻧﯿﺪ ﻓﺎﯾﻠﯽ را روی ﻓﻼﭘﯽ )دﻗﺖ ﮐﻨﯿﺪ ﻋﺮض ﮐﺮدم روی ﻓﻼﭘﯽ( ﮐﭙﯽ ﮐﻨﯿﺪ.
ﮐﺎرﺑﺮدھﺎی :recovery console
١- ﻓﺎﯾﻠﮫﺎی ﺑﻮت ﭘﺎک ﺷﺪه ﺑﺎﺷﻨﺪ. )ﺑﺎﯾﺪ از دﺳﺘﻮر copyاﺳﺘﻔﺎده ﮐﺮد(
٢- ﻓﺎﯾﻠﮫﺎی . sysﯾﺎ . dllﭘﺎک ﺷﺪه اﻧﺪ.) vmmreg32.dllﻳﺎ modem.sysﮐﻪ ﺑﺎﯾﺪ از دﺳﺘﻮر expandاﺳﺘﻔﺎده ﮐﺮد(
٣- وﻗﺘﯽ ﺟﺪول ﭘﺎرﺗﯿﺸﻦ ﺑﻨﺪی ﺧﺮاب ﯾﺎ وﯾﺮوﺳﯽ ﺷﺪه ﺑﺎﺷﺪ. )ﺑﺎ دﺳﺘﻮرات fixmbrو (fixboot
ﺑﺮای ﺣﻞ ﻣﺸﮑﻼت ﻣﺮﺑﻮط ﺑﻪ ﮔﺰﯾﻨﻪ دوم، ﻣﯽ ﺗﻮاﻧﯿﺪ recovery consoleرا روی ھﺎرد ﻧﺼﺐ ﮐﻨﯿﺪ و در ﻧﺘﯿﺠﻪ ان را در
ﻣﻨﻮھﺎی اﺑﺘﺪاﯾﯽ ﺳﯿﺴﺘﻢ ﺑﺒﯿﻨﯿﺪ و اﻧﺘﺨﺎب ﻧﻤﺎﯾﯿﺪ.
روش ﻧﺼﺐ recovery consoleدر ھﺎرد ﺑﺪﯾﻦ ﺻﻮرت اﺳﺖ:
١- ﺳﻲ دی وﯾﻨﺪوز را ﮔﺬاﺷﺘﻪ و در ﺧﻂ ﻓﺮﻣﺎن ﺑﻪ ﺷﺎﺧﻪ 683 iﻣﯽ روﯾﻢ.
٢- دﺳﺘﻮر 23 cmdcons/winntرا اﺟﺮا ﻣﯿﮑﻨﯿﻢ و ﻣﺮاﺣﻞ ﻧﺼﺐ را ﺗﺎ اﻧﺘﮫﺎ ﻣﯽ روﯾﻢ.
٣- ﭼﮏ ﮐﻨﯿﺪ در دراﯾﻮ cﯾﮏ ﺷﺎﺧﻪ ﻣﺨﻔﯽ cmdconsﺳﺎﺧﺘﻪ ﺷﺪه اﺳﺖ.
۴- اﮐﻨﻮن ﻣﻮﻗﻊ ﺑﺎﻻ آﻣﺪن دﺳﺘﮕﺎه ﮔﺰﯾﻨﻪ recoveryھﻢ در ﻣﻨﻮھﺎ دﯾﺪه ﻣﯽ ﺷﻮد.
ﺳﻨﺎرﯾﻮ ﺷﻤﺎره ﯾﮏ:
ﻓﺮض ﮐﻨﯿﺪ ﻓﺎﯾﻞ vmmreg32.dllاز ﻓﻮﻟﺪر وﯾﻨﺪوز ﭘﺎک ﺷﺪه اﺳﺖ و ﻣﯿﺨﻮاھﯿﻢ ﺑﺎ recovery consoleآن را ﺑﺮﮔﺮداﻧﯿﻢ.
04
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
اﯾﻦ ﻓﺎﯾﻞ در ﺷﺎﺧﻪ 683 iﺳﯽ دی وﯾﻨﺪوز ﻣﻮﺟﻮد اﺳﺖ اﻣﺎ ﺑﻪ ﺻﻮرت ﻓﺸﺮده و ﺑﺎ ﭘﺴﻮﻧﺪ dllﮐﻪ ﺑﺮای ﺑﺎز ﮐﺮدن و
اﺳﺘﻔﺎده ﻧﻤﻮدن از آن ﺑﺎﯾﺪ expandﺑﺸﻮد.
ﭘﺲ ﺑﺎ recovery consoleﺑﺎﻻ ﻣﯿﺎﯾﯿﻢ و دﺳﺘﻮر زﯾﺮ را اﺟﺮا ﻣﯿﮑﻨﯿﻢ. )دراﯾﻮ ﺳﯽ دی xاﺳﺖ(
Expand x:\i386\vmmreg32.dl _c:\windows
ﺳﻨﺎرﯾﻮ ﺷﻤﺎره دو :
ﻓﺎﯾﻞ modem.sysاز ﺷﺎﺧﻪ system32\driversﭘﺎک ﺷﺪه اﺳﺖ. ﺣﺎل ﭼﻪ ﮐﻨﯿﻢ؟
دﻗﺖ ﮐﻨﯿﺪ ﻓﺎﯾﻠﮫﺎی sysدر ھﻤﺎن ﺷﺎﺧﻪ 683 iھﺴﺘﻨﺪ اﻣﺎ درون ﻓﺎﯾﻠﮫﺎی ﮐﺎﺑﯿﻨﺖ )ﭘﺴﻮﻧﺪ (cabو اﯾﻦ ﻓﺎﯾﻞ ﮐﻪ ﻣﺮﺑﻮط
ﺑﻪ دراﯾﻮر اﺳﺖ در ﻓﺎﯾﻞ driver.cabﻗﺮار دارد. ﺑﺎز ھﻢ از دﺳﺘﻮر expandو اﯾﻦ ﺑﺎر از ﺳﻮﯾﯿﭻ / fاﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ.
Expand x:\i386\drivers.cab/ f:modem.sys c:\windows\system32\drivers
دﻗﺖ داﺷﺘﻪ ﺑﺎﺷﯿﺪ اﯾﻦ دﺳﺘﻮرات ھﻤﯿﻦ ﻃﻮری و در ﻣﺤﯿﻂ وﯾﻨﺪوز ھﻢ ﻗﺎﺑﻞ اﺳﺘﻔﺎده ھﺴﺘﻨﺪ. اﻣﺎ ﺑﺮﺧﯽ از اﯾﻦ ﻓﺎﯾﻠﮫﺎ
ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﺎﻻ آﻣﺪن وﯾﻨﺪوز را ﺑﺎ ﻣﺸﮑﻞ روﺑﺮو ﮐﻨﻨﺪ ﮐﻪ در ﭼﻨﯿﻦ ﺷﺮاﯾﻄﯽ ﺑﺎﯾﺪ ﺣﺘﻤﺎ ﺑﺎ recovery consoleﻣﺸـﮑﻞ را
ﺑﺮﻃﺮف ﺳﺎزﯾﺪ.
دوﺳﺘﺎن ﺗﻮﺻﯿﻪ ﻣﯽ ﮐﻨﻢ ﺣﺘﻤﺎ اﯾﻦ ﻣﻮارد را در ﺷﺒﯿﻪ ﺳﺎز vmwareﺑﻪ ﺻﻮرت ﮐﺎﻣﻞ ﺗﻤﺮﯾﻦ ﮐﻨﯿﺪ. ﺷﻤﺎ ﯾـﮏ ﺣﺮﻓـﻪ ای
ھﺴﺘﻨﯿﺪ. ﻧﺒﺎﯾﺪ ﺑﺎ ھﺮ ﻣﺸﮑﻞ ﮐﻮﭼﮑﯽ ﮐﻪ روﺑﺮو ﺷﺪﯾﺪ ﺑﻪ ﺳﺮاغ ﻧﺼﺐ وﯾﻨﺪوز ﺑﺮوﯾﺪ.
Mbrﭼﯿﺴﺖ ؟
اوﻟﯿﻦ ﭼﯿﺰی ﮐﻪ ﺣﺘﯽ ﻗﺒﻞ از ntldrاﺟﺮا ﻣﯽ ﺷﻮد، Master boot recordﯾﺎ Mbrاﺳﺖ. ﺗﻮﺳﻂ اﯾﻦ ﺑﺮﻧﺎﻣﻪ اﺳﺖ ﮐﻪ
اﺻﻼ ﺟﺪول ﭘﺎرﺗﯿﺸﻦ ھﺎ ﺗﺸﺨﯿﺺ داده ﻣﯽ ﺷﻮد و ﺳﯿﺴﺘﻢ ﻣﯽ ﻓﮫﻤﺪ ﮐﻪ دراﯾﻮ اﺻﻠﯽ ﮐﺠﺎﺳﺖ ﮐﻪ ﺑﺎﯾﺪ از روی آن
ﻓﺎﯾﻞ ntldrرا ﺑﺨﻮاﻧﺪ. ﻗﻄﻌﺎ اﮔﺮ اﯾﻦ ﻓﺎﯾﻞ ﯾﺎ ﺟﺪول ﭘﺎرﺗﯿﺸﻦ ھﺎ ﻣﺸﮑﻞ داﺷﺘﻪ ﺑﺎﺷﺪ، ﺳﯿﺴﺘﻢ ﺑﺎﻻ ﻧﻤﯽ آﯾﺪ.
ﺑﺮای ﺣﻞ اﯾﻦ ﻣﺸﮑﻞ در وﯾﻨﺪوز ٨٩ و ،Dosﺑﺎ دﯾﺴﮏ ﺑﻮت ﺳﯿﺴﺘﻤﯽ ﺑﺎﻻ آﻣﺪه و دﺳﺘﻮر mbr/fdiskرا اﺟﺮا ﻣﯽ
ﮐﻨﯿﻢ.
از وﯾﻨﺪوز ٠٠٠٢ ﺑﻪ ﺑﻌﺪ، از ) recovery consoleﻓﻘﻂ ﺑﺎ ﺳﯽ دی و ﻧﻪ از ﻃﺮﯾﻖ ﻧﺼﺐ روی ھﺎرد( ﺑﺎﻻ آﻣﺪه و دﺳﺘﻮرات
زﯾﺮ را اﺟﺮا ﻣﯽ ﮐﻨﯿﻢ :
- Fixboot
- Fixmbr
ﺑﺎز ھﻢ ﺗﻮﺻﯿﻪ ﻣﯽ ﺷﻮد اﯾﻨﮫﺎ را در vmwareﯾﺎ ھﺮ ﺷﺒﯿﻪ ﺳﺎز دﯾﮕﺮی ﮐﻪ راﺣﺖ ھﺴﺘﯿﺪ ﺗﻤﺮﯾﻦ ﮐﻨﯿﺪ.
14
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ﺷﺎﻧﺰدھﻢ:
ﺗﮫﯿﻪ ﭘﺸﺘﯿﺒﺎن از ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ و ﺑﺮﮔﺮداﻧﺪن آن )(Image Creation And Restore
ﺑﺮای ھﻤﻪ ﻣﺎ ﺑﺎرھﺎ اﺗﻔﺎق اﻓﺘﺎده ﮐﻪ ﺑﻪ دﻻﯾﻞ ﻣﺨﺘﻠﻒ ﺗﺼﻤﯿﻢ ﺑﻪ ﺗﻌﻮﯾﺾ وﯾﻨﺪوز ﺧﻮد ﮔﺮﻓﺘﻪ اﯾﻢ، ھﻤﻪ ﻣﯽ داﻧﯿﻢ ﮐﻪ
ﭼﻪ ﻣﮑﺎﻓﺎﺗﯽ در اﯾﻦ داﺳﺘﺎن وﺟﻮد دارد. ھﻤﻪ دراﯾﻮرھﺎ از اول ﻧﺼﺐ ﺷﻮﻧﺪ )اﮔﺮ ھﻤﻪ را ﭘﯿﺪا ﮐﻨﯿﻢ( ﺑﺮﻧﺎﻣﻪ ھﺎی ﻣﺜﻞ
آﻓﯿﺲ و آﮐﺮوﺑﺎت ... و اﻟﺒﺘﻪ ﺑﺮﻧﺎﻣﻪ ھﺎی ﺗﺨﺼﺼﯽ ﮐﻪ ﺷﺎﯾﺪ ﺑﺎ ھﺰار زور و زﺣﻤﺖ آﻧﮫﺎ را ﮐﺮک ﮐﺮده اﯾﻢ. اﺿﺎﻓﻪ ﮐﻨﯿﺪ ﺑﻪ
اﯾﻨﮫﺎ ﻣﻮاردی ﻣﺜﻞ ﻓﻮﻧﺖ، ﺗﻨﻈﯿﻤﺎت ﭘﺮوﻓﺎﯾﻞ، آﻧﺘﯽ وﯾﺮوس و ...
راه ﺣﻞ ﭼﯿﺴﺖ ﮐﻪ از زﺣﻤﺖ ﻣﺎن ﮐﻢ ﺷﻮد. ﺗﮫﯿﻪ ﯾﮏ ﺗﺼﻮﯾﺮ ﮐﻠﯽ از ﺳﯿﺴﺘﻢ ﯾﺎ ﻧﺴﺨﻪ ﭘﺸﺘﯿﺒﺎن ﯾﺎ ھﻤﺎن . Image
ﺑﺮای اﯾﻦ ﮐﺎر ﺑﺮﻧﺎﻣﻪ ھﺎ و راه ﺣﻞ ھﺎی ﻣﺨﺘﻠﻔﯽ وﺟﻮد دارد ﮐﻪ ﺷﺎﯾﺪ ﻣﻌﺮوف ﺗﺮﯾﻦ آﻧﮫﺎ ﺑﺮﻧﺎﻣﻪ ھﺎی Norton Ghostو
Acronisﺑﺎﺷﻨﺪ. ﺑﺮای اﺳﺘﻔﺎده از اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ ﻣﯽ ﺗﻮاﻧﯿﻢ اﺻﻞ ﺧﻮدﺷﺎن را داﻧﻠﻮد، راﯾﺖ و اﺳﺘﻔﺎده ﮐﻨﯿﻢ ﯾﺎ از ﯾﮏ
ﺳﯽ دی ﻓﻮق اﻟﻌﺎده ﺑﻪ ﻧﺎم Hiren Boot CDاﺳﺘﻔﺎده ﮐﻨﯿﻢ. روی اﯾﻦ ﺳﯽ دی ﻋﻼوه ﺑﺮ اﯾﻦ دو ﺑﺮﻧﺎﻣﻪ اﺑﺰارھﺎی
ﻣﻔﯿﺪ دﯾﮕﺮی وﺟﻮد دارد ﮐﻪ ﺑﻌﺪا ﺑﻪ آﻧﮫﺎ ﺧﻮاھﯿﻢ رﺳﯿﺪ. ﺿﻤﻨﺎ ﺗﻮﺟﻪ داﺷﺘﻪ ﺑﺎﺷﯿﺪ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ را ھﻢ ﻣﯽ ﺗﻮان ﺑﻪ
ﺷﮑﻞ Bootableو ھﻢ ﺑﺎ ﻧﺼﺐ روی وﯾﻨﺪوز ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار داد. ﺣﺎﻟﺖ اول ﺑﯿﺸﺘﺮ ﺗﻮﺻﯿﻪ ﻣﯽ ﺷﻮد ﭼﺮا ﮐﻪ
ﻣﻄﻤﺌﻦ ھﺴﺘﯿﻢ ھﯿﭻ ﻓﺎﯾﻠﯽ در ﺣﺎل اﺳﺘﻔﺎده ﻧﯿﺴﺖ و ﯾﺎ آﻧﺘﯽ وﯾﺮوﺳﯽ ﺟﻠﻮی ﻣﺎ را ﻧﻤﯽ ﮔﯿﺮد و ﺧﻼﺻﻪ اﯾﻨﮑﻪ
ﻣﻄﻤﺌﻦ ﺗﺮ ﺧﻮاھﺪ ﺑﻮد. ﻓﺎﯾﻞ ھﺎی Ghostﺑﺎ ﭘﺴﻮﻧﺪ GHOو ﻓﺎﯾﻞ ھﺎی آﮐﺮوﻧﯿﺲ ﭘﯿﺶ ﻓﺮض ﺑﺎ ﭘﺴﻮﻧﺪ TIBذﺧﯿﺮه ﻣﯽ
ﺷﻮﻧﺪ. اﻟﺒﺘﻪ ﭘﺴﻮﻧﺪ اﺻﻼ ﻣﮫﻢ ﻧﯿﺴﺖ ﻓﻘﻂ ﮔﻔﺘﻢ ﮐﻪ اﮔﺮ اﯾﻦ ﻓﺎﯾﻠﮫﺎ را ﺟﺎﯾﯽ دﯾﺪﯾﺪ ﺑﺪاﻧﯿﺪ اوﺿﺎع از ﭼﻪ ﻗﺮار اﺳﺖ.
ﺧﻮب ! ﺑﯿﺎﯾﯿﺪ ﻗﺒﻞ از اﯾﻨﮑﻪ ﺑﻪ ﺳﺮاغ ﺗﮫﯿﻪ ﻧﺴﺦ ﭘﺸﺘﯿﺒﺎن از ﮐﻞ ھﺎرد ﯾﺎ دراﯾﻮ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﺧﻮد ﺑﺮوﯾﻢ، ﺑﺒﯿﻨﯿﻢ
ﺑﮫﺘﺮﯾﻦ ﺣﺎﻟﺖ ﭘﺎرﺗﯿﺸﻦ ﺑﻨﺪی ﭼﯿﺴﺖ؟ ﻓﺮض ﮐﻨﯿﺪ ﻣﯿﺨﻮاھﯿﻢ ھﻢ وﯾﻨﺪوز ٣٠٠٢ و ھﻢ اﯾﮑﺲ ﭘﯽ داﺷﺘﻪ ﺑﺎﺷﯿﻢ.
ﭘﯿﺸﻨﮫﺎد ﻣﻦ اﯾﻦ اﺳﺖ ﮐﻪ ﻓﻀﺎی ھﺎرد ﺧﻮد را ﺑﻪ ﭼﮫﺎر ﭘﺎرﺗﯿﺸﻦ ﺗﻘﺴﯿﻢ ﮐﻨﯿﻢ. دراﯾﻮ ﯾﺎ ﭘﺎرﺗﯿﺸﻦ اول ﺣﺠﻤﯽ ﺣﺪود
٢ ﮔﯿﮕﺎﺑﺎﯾﺖ داﺷﺘﻪ ﺑﺎﺷﺪ و ﻣﺨﺼﻮص ﻓﺎﯾﻠﮫﺎی ﺳﯿﺴﺘﻤﯽ ﻣﺪ ﻧﻈﺮ ﻗﺮار ﮔﯿﺮد. دراﯾﻮ دوم ﺑﺮای اﯾﮑﺲ ﭘﯽ و ﺑﺎ ﺣﺠﻢ
ﺣﺪاﻗﻞ ٠١ ﮔﯿﮕﺎﺑﺎﯾﺖ )ﺑﺴﺘﻪ ﺑﻪ ﺑﺮﻧﺎﻣﻪ ھﺎﯾﯽ ﮐﻪ ﺑﻌﺪا ﻗﺮار اﺳﺖ ﻧﺼﺐ ﺷﻮد(، دراﯾﻮ ﺳﻮم ﺑﺮای وﯾﻨﺪوز ٣٠٠٢ ﺑﺎز ھﻢ
ﺑﺎ ﺣﺠﻢ ﺣﺪاﻗﻞ ٠١ ﮔﯿﮕﺎﺑﺎﯾﺖ )ﺑﺴﺘﻪ ﺑﻪ ﺑﺮﻧﺎﻣﻪ ھﺎ و ﺳﺮوﯾﺲ ھﺎی آن( و دراﯾﻮ آﺧﺮ ﻧﯿﺰ ﻣﺨﺼﻮص دﯾﺘﺎ و ﺑﺮﻧﺎﻣﻪ ھﺎی
ﮐﺎرﺑﺮدی ﺗﺎن.
اﻟﺒﺘﻪ ﻣﻤﮑﻦ اﺳﺖ ﺷﻤﺎ ﺑﺨﻮاھﯿﺪ دراﯾﻮ ﺑﺮﻧﺎﻣﻪ ھﺎ و ﻧﺮم اﻓﺰارھﺎﯾﺘﺎن ﻣﺜﻼ ﺟﺪا از اﻃﻼﻋﺎت ﺗﺎن ﺑﺎﺷﺪ.
ﻋﻠﺖ اﯾﻨﮑﻪ ﯾﮏ دراﯾﻮ ﮐﻮﭼﮏ اوﻟﯿﻪ ﺑﺮای ﻓﺎﯾﻠﮫﺎی ﺳﯿﺴﺘﻤﯽ در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ام آن اﺳﺖ ﮐﻪ ﺑﺴﯿﺎری از وﯾﺮوس ھﺎ
)اﻟﺒﺘﻪ ﻗﺪﯾﻤﯽ ﺗﺮھﺎ( ﻣﻌﻤﻮﻻ دراﯾﻮھﺎی ﺳﯿﺴﺘﻤﯽ را ﻣﻮرد ﺣﻤﻠﻪ ﻗﺮار ﻣﯽ دادﻧﺪ. ﺿﻤﻨﺎ در اﯾﻦ ﺣﺎﻟﺖ ﺑﮑﺎپ ﮔﯿﺮی و
ﺑﺮﮔﺮداﻧﺪن ﻓﺎﯾﻞ ھﺎی ﺳﯿﺴﺘﻤﯽ ﺑﺴﯿﺎر راﺣﺖ ﺗﺮ و ﺳﺮﯾﻊ ﺗﺮ ﺧﻮاھﺪ ﺑﻮد. ﻣﯽ داﻧﯿﺪ ﮐﻪ ﺑﺴﯿﺎری از ﻣﺸﮑﻼت ﺑﻪ
واﺳﻄﻪ ﺧﺮاﺑﯽ اﯾﻦ ﻓﺎﯾﻞ ھﺎی ﺳﯿﺴﺘﻤﯽ رخ ﻣﯽ دھﺪ ﮐﻪ ﻗﺒﻼ ﺑﻪ آﻧﮫﺎ اﺷﺎره ﮐﺮدﯾﻢ.
اﺳﺘﻔﺎده از اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ ﺑﺴﯿﺎر ﺳﺎده اﺳﺖ. ﺳﯽ دی ھﺎﯾﺮن را ﮔﺬاﺷﺘﻪ و ﮔﺰﯾﻨﻪ Disk Clone Toolsﯾﺎ در ﺑﺮﺧﯽ
ﻧﺴﺨﻪ ھﺎ Backup Toolsو ﺳﭙﺲ Norton Ghostو ﺗﺮﺟﯿﺤﺎ ﮔﺰﯾﻨﻪ Normalرا اﻧﺘﺨﺎب ﮐﺮده و ...
24
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
در اﯾﻨﺠﺎ ﭼﻨﺪ ﺣﺎﻟﺖ دارﯾﻢ ﮐﻪ آﻧﮫﺎ را ﺑﺮرﺳﯽ ﻣﯽ ﮐﻨﯿﻢ.
: Partition to Image
ﺑﺮای ﺗﮫﯿﻪ ﺑﮑﺎپ از ﯾﮏ ﭘﺎرﺗﯿﺸﻦ )ﺧﺮوﺟﯽ ﯾﮏ ﻓﺎﯾﻞ اﯾﻤﯿﺞ اﺳﺖ(
: Image to Partition
ﺑﺮای ﺑﺮﮔﺮداﻧﺪن ﯾﮏ اﯾﻤﯿﺞ روی ﯾﮏ ﭘﺎرﺗﯿﺸﻦ
: Partition to Partition
ﺑﺮﮔﺮداﻧﺪن و ﮐﭙﯽ دﻗﯿﻖ ﯾﮏ ﭘﺎرﺗﯿﺸﻦ روی ﭘﺎرﺗﯿﺸﻦ دﯾﮕﺮ
: Disk to Image
ﮐﻞ ھﺎرد را ﺑﻪ ﯾﮏ ﻓﺎﯾﻞ اﯾﻤﯿﺞ ﺗﺒﺪﯾﻞ ﮐﻨﯿﻢ. )در اﯾﻦ ﺣﺎﻟﺖ ﻻزم اﺳﺖ ﯾﮏ ھﺎرد دوم ﺑﻪ ﺳﯿﺴﺘﻢ وﺻﻞ ﺑﺎﺷﺪ(
: Image to Disk
ﺑﺮﮔﺮداﻧﺪن ﯾﮏ اﯾﻤﯿﺞ از روی ﯾﮏ رﺳﺎﻧﻪ ﻣﺎﻧﻨﺪ ھﺎر دﯾﮕﺮ ﯾﺎ دی وی دی ﯾﺎ ﻓﻠﺶ ﺑﻪ ھﺎرد ﺧﻮدﻣﺎن
: Disk to Disk
ﺑﺮﮔﺮداﻧﺪن ﯾﮏ ھﺎرد روی ھﺎر دﯾﮕﺮ
ﺧﻮب ! ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﯾﻦ ﺗﻮﺿﯿﺤﺎت ﺗﻘﺮﯾﺒﺎ ﻣﻌﻠﻮم اﺳﺖ ﮐﻪ اﻏﻠﺐ ﺑﺎ ﮐﺪام ﮔﺰﯾﻨﻪ ھﺎ ﺳﺮوﮐﺎر دارﯾﻢ.
اﺑﺘﺪا ﭘﺎرﺗﯿﺸﻦ ﺑﻨﺪی را ﺑﻪ ﺻﻮرﺗﯽ ﮐﻪ دوﺳﺖ دارﯾﻢ اﻧﺠﺎم ﻣﯽ دھﯿﻢ. ﺑﻌﺪ از ﻧﺼﺐ وﯾﻨﺪوز ھﻤﻪ ﺑﺮﻧﺎﻣﻪ ھﺎی واﺟﺐ
ﻣﺜﻞ دراﯾﻮرھﺎ، آﻓﯿﺲ، آﮐﺮوﺑﺎت، ﻓﻮﻧﺖ ھﺎ، ﺑﺮﻧﺎﻣﻪ ھﺎی ﺗﺨﺼﺼﯽ واﺟﺐ ﺧﻮد و ... را ﻧﺼﺐ ﻣﯽ ﮐﻨﯿﺪ.
ﺣﺎل ﺳﯿﺴﺘﻢ را ﺑﺎ ﺳﯽ دی Hirenﺑﻮت ﮐﺮده و از ﺑﺮﻧﺎﻣﻪ ، Norton Ghostﮔﺰﯾﻨﻪ Partition to Imageرا اﻧﺘﺨﺎب
ﮐﺮده و ﭘﺲ از آن ھﺎرد و ﺳﭙﺲ ﭘﺎرﺗﯿﺸﻦ اول ﺧﻮد را ﺑﺮﮔﺰﯾﻨﯿﺪ.
)اﯾﻦ ﮐﻠﻤﻪ ھﺎرد ﺷﻤﺎ را ﮔﯿﺞ ﻧﮑﻨﺪ. ﻧﻮرﺗﻮن ھﻤﯿﺸﻪ اول از ﺷﻤﺎ ﻣﯽ ﺧﻮاھﺪ ﮐﻪ ھﺎرد و ﺳﭙﺲ ﭘﺎرﺗﯿﺸﻦ ﺧﻮد را
اﻧﺘﺨﺎب ﮐﻨﯿﺪ. وﮔﺮﻧﻪ ﻣﺎ ھﻤﺎن ﺗﺒﺪﯾﻞ ﭘﺎرﺗﯿﺸﻦ ﺑﻪ اﯾﻤﯿﺞ را دﻧﺒﺎل ﻣﯽ ﮐﻨﯿﻢ(.
ﻣﺸﺨﺺ اﺳﺖ ﮐﻪ ﺧﺮوﺟﯽ ﻧﻤﯽ واﻧﺪ روی ھﻤﯿﻦ ﭘﺎرﺗﯿﺸﻦ ﺑﺎﺷﺪ. ﭘﺲ آدرس ﻓﺎﯾﻞ اﯾﻤﯿﺞ ﺧﻮد را روی ﯾﮏ ﭘﺎرﺗﯿﺸﻦ
دﯾﮕﺮ ﻣﯽ دھﯿﻢ.
ﻣﯽ ﺗﻮاﻧﯿﺪ ﮔﺰﯾﻨﻪ ھﺎی Fastﯾﺎ Compressedرا اﻧﺘﺨﺎب ﮐﻨﯿﺪ ﺗﺎ ﺑﮕﻮﯾﯿﺪ ﮐﺎر ﺳﺮﯾﻊ اﻧﺠﺎم ﺷﻮد ﻳﺎ ﺑﺎ ﻓﺸﺮده ﺳﺎزی
اﻃﻼﻋﺎت.و در ﻧﮫﺎﯾﺖ Resetﺳﯿﺴﺘﻢ ....
ﺣﺎل ﻓﺮض ﻣﯽ ﮐﻨﯿﻢ ﭼﻨﺪ ﺻﺒﺎﺣﯽ ﮔﺬاﺷﺘﻪ و ﺧﺪای ﻧﮑﺮده ﺳﯿﺴﺘﻢ ﺷﻤﺎ ﺗﺮﮐﯿﺪه اﺳﺖ. ﺑﺎز ھﻢ ﺑﻪ ﺳﺮاغ ﺳﯽ دی
34
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
Hirenﻣﯽ روﯾﻢ.
اﯾﻦ ﺑﺎر ﮔﺰﯾﻨﻪ Image to Partitionرا اﻧﺘﺨﺎب ﮐﺮده و ﺳﭙﺲ اﯾﻤﯿﺞ و ﭘﺎرﺗﯿﺸﻦ ﻣﻘﺼﺪ را ﺑﺮﻣﯽ ﮔﺰﯾﻨﯿﻢ و ...!!!
در ﻋﺮض ﮐﻤﺘﺮ از ﭘﻨﺞ دﻗﯿﻘﻪ ﯾﮏ وﯾﻨﺪوز ﺗﻤﯿﺰ ﺑﺪون وﯾﺮس ﺑﺎ ھﻤﻪ دراﯾﻮرھﺎ و ﻧﺮم اﻓﺰارھﺎ دارﯾﻢ.
ﭼﻨﺪ ﻧﮑﺘﻪ ﻣﮫﻢ :
١- ﺑﺎز ھﻢ ﺷﻤﺎ ﻣﯽ ﺧﻮاھﻢ اﯾﻦ ﮐﺎرھﺎ را ﺑﺎ ﺳﯿﺴﺘﻢ ﺧﻮدﺗﺎن ﺗﻤﺮﯾﻦ ﻧﮑﻨﯿﺪ. Vmwareﻣﺨﺼﻮص ھﻤﯿﻦ ﮐﺎرھﺎﺳﺖ.
٢- اﮔﺮ ھﻨﮕﺎم ﮐﺎر ﺑﺎ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ ﺧﻄﺎھﺎی ﻣﺮﺑﻮط ﺑﻪ دﯾﺴﮏ ﮔﺮﻓﺘﯿﺪ از دﺳﺘﻮراﺗﯽ ﻣﺜﻞ f/ :chkdsk xﯾﺎ ﺑﺮﻧﺎﻣﻪ ھﺎی
ﻣﺸﺎﺑﻪ Scan Diskاﺳﺘﻔﺎده ﮐﻨﯿﺪ ﺗﺎ دﯾﺴﮏ ﺷﻤﺎ ﻋﺎری از ﻣﺸﮑﻼت و آﻣﺎده ﺑﺮای ﺑﮑﺎپ ﮔﯿﺮی ﺷﻮد.
٣- ﺣﻮاﺳﺘﺎن ﺑﻪ ﻓﺎﯾﻞ ھﺎی ﭘﺮوﻓﺎﯾﻠﺘﺎن ﺑﺎﺷﺪ. ﺗﻘﺮﯾﺒﺎ ھﻤﻪ ﻣﺎ ﻋﺎدت دارﯾﻢ ﻓﺎﯾﻞ ھﺎی ﻣﮫﻢ ﺧﻮد را روی desktopﯾﺎ
My Documentsﻗﺮار ﻣﯽ دھﯿﻢ. ھﻤﺎن ﮔﻮﻧﻪ ﮐﻪ ﻣﯽ داﻧﯿﺪ اﯾﻦ ﻣﮑﺎن ھﺎ در واﻗﻊ روی ھﻤﺎن دراﯾﻮ ﻧﺼﺐ وﯾﻨﺪوز
ھﺴﺘﻨﺪ. ﺑﻨﺎﺑﺮاﯾﻦ اﮔﺮ اﯾﻤﯿﺞ روی اﯾﻦ ﭘﺎرﺗﯿﺸﻦ ﺑﺮﮔﺮدد اﯾﻦ ﻓﺎﯾﻞ ھﺎ ھﻢ ھﻤﻪ ﭘﺎک ﻣﯽ ﺷﻮﻧﺪ. ﯾﺎ ﻓﺎﯾﻞ ھﺎﯾﺘﺎن را ﺟﺎی
دﯾﮕﺮ ذﺧﯿﺮه ﮐﻨﯿﺪ ﯾﺎ ﻗﺒﻞ از ﺑﺮﮔﺮداﻧﺪن اﯾﻤﯿﺞ آﻧﮫﺎ را ﺑﻪ ﯾﮏ دراﯾﻮ دﯾﮕﺮ اﻧﺘﻘﺎل دھﯿﺪ.
۴- ﻣﺮاﻗﺐ ﮔﺰﯾﻨﻪ ھﺎی ﻣﺮﺑﻮط ﺑﻪ Diskﺑﺎﺷﯿﺪ. اﯾﻤﯿﺞ روی ھﺮ ﭘﺎرﺗﯿﺸﻦ ﯾﺎ دﯾﺴﮏ ﮐﻪ ﺑﺮﮔﺮدد ﻣﻘﺼﺪ ﮐﺎﻣﻼ ﭘﺎﮐﺴﺎزی و
از ﻧﻮ ﻧﻮﺷﺘﻪ ﻣﯽ ﺷﻮد.
ﺑﺮﻧﺎﻣﻪ آﮐﺮوﻧﯿﺲ ھﻢ ﺷﺒﯿﻪ ﻧﻮرﺗﻮن اﺳﺖ. ﮔﺰﯾﻨﻪ ھﺎ ﺑﺴﯿﺎر ﺷﺒﯿﻪ ھﺴﺘﻨﺪ و اﻟﺒﺘﻪ اﻣﮑﺎﻧﺎت ﮐﻤﺘﺮ و ﺑﯿﺸﺘﺮ. ﮐﻼ ھﺮ دوی
اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎی ﺧﻮب ھﺴﺘﻨﺪ اﻣﺎ ﺑﻪ ﻧﻈﺮ ﻣﯽ رﺳﺪ آﮐﺮوﻧﯿﺲ ﺑﺮای ﺳﺮورھﺎ ﻣﻨﺎﺳﺐ ﺗﺮ اﺳﺖ. ﻧﻮرﺗﻮن ﺑﻌﻀﺎ ﺑﺎ Raid
ﻣﺸﮑﻞ دارد و داﺳﺘﺎن ھﺎی ﻣﻔﺼﻞ دﯾﮕﺮ ﮐﻪ اﯾﻨﺠﺎ ﺟﺎی ﺑﺤﺚ ﻧﯿﺴﺖ.
ﺿﻤﻨﺎ ﯾﺎدﺗﺎن ﺑﺎﺷﺪ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺎ ﻧﺴﺨﻪ ھﺎی ﻣﺨﺘﻠﻔﯽ دارﻧﺪ ﮐﻪ اﻣﮑﺎﻧﺎت ﮔﻮﻧﺎﮔﻮن داﺷﺘﻪ و ﺑﻪ ﺻﻮرت ، Bootable
Singleﯾﺎ ﺗﺤﺖ ﺷﺒﮑﻪ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔﯿﺮﻧﺪ. ﺑﺮای ﻣﺜﺎل اﺑﺰارھﺎ و ﺑﺮﻧﺎﻣﻪ ھﺎی ﮐﺎﻣﻞ اﯾﻦ دو ﺑﻪ ﺷﻤﺎ اﯾﻦ
اﻣﮑﺎن را ﻣﯽ دھﻨﺪ ﮐﻪ از ﺳﯿﺴﺘﻢ ﺧﻮد ﯾﺎ دﯾﮕﺮ ﺳﯿﺴﺘﻢ ھﺎی ﺷﺒﮑﻪ ھﻤﯿﺸﻪ ﯾﮏ ﺑﮑﺎپ ﮐﺎﻣﻞ ﯾﺎ اﻓﺰاﯾﺸﯽ
) (Incrementalﺗﮫﯿﻪ ﮐﻨﯿﺪ و ھﻤﻮاره آﻣﺎدﮔﯽ ﺑﺮﮔﺮداﻧﺪن ﯾﮏ ﺳﯿﺴﺘﻢ ﺑﻪ آﺧﺮﯾﻦ وﺿﻌﯿﺖ را داﺷﺘﻪ ﺑﺎﺷﯿﺪ. ﯾﺎ اﯾﻨﮑﻪ
آﮐﺮوﻧﯿﺲ و ﺑﺮﻧﺎﻣﻪ Universalآن اﯾﻦ ﻗﺎﺑﻠﯿﺖ را دارد ﮐﻪ اﯾﻤﯿﺞ ﯾﮏ ﺳﯿﺴﺘﻢ را روی ﯾﮏ ﺳﯿﺴﺘﻢ دﯾﮕﺮ ﺑﺮﮔﺮداﻧﯿﺪ و ﺑﺎ
ﮐﻤﺘﺮﯾﻦ ﻣﺸﮑﻼت ﺑﺮﺧﻮرد ﻧﻤﺎﯾﯿﺪ. ﺑﮫﺮﺣﺎل دراﯾﻮرھﺎ و ﺳﺨﺖ اﻓﺰارھﺎ در ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﻣﺘ ﻔﺎوت ھﺴﺘﻨﺪ و اﯾﻨﮑﻪ اﯾﻦ
ﮐﺎر در ﺷﺒﮑﻪ ﻣﻤﮑﻦ اﺳﺖ ﺑﺎﻋﺚ وﺟﻮد اﯾﺮاداﺗﯽ ﺷﻮد ﺑﻪ دﻟﯿﻞ ﻣﺸﺎﺑﻪ ﺑﻮدن دو ﺳﯿﺴﺘﻢ و ......... ﺿﻤﻨﺎ ﺑﺎز ھﻢ ﻣﯽ
ﮔﻮﯾﻢ ﺑﺮﻧﺎﻣﻪ Enterprise Serverآﮐﺮوﻧﯿﺲ ﺑﺮای ﺑﮑﺎپ ﮔﯿﺮی از ﺳﺮورھﺎ و ﮐﻼ ھﺎردھﺎی دﯾﻨﺎﻣﯿﮏ و RAIDﺷﺪه ﺑﮫﺘﺮ
ﻋﻤﻞ ﻣﯽ ﮐﻨﺪ .
44
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺟﻠﺴﻪ ھﻔﺪھﻢ
ﭘﺮوﻓﺎﯾﻞ
ﺗﻨﻈﯿﻤﺎت ﻣﺤﯿﻄﯽ ﻣﺜﻞ ، Desktopﺗﻨﻈﯿﻤﺎت Shortcut ، IEھﺎ و ... ﭘﺮوﻓﺎﯾﻞ ﮐﺎرﺑﺮی ﺷﻤﺎ ھﺴﺘﻨﺪ ﮐﻪ در
) Document and Settingsواﻗﻊ در دراﯾﻮ وﯾﻨﺪوز( ذﺧﯿﺮه ﻣﯿﺸﻮﻧﺪ ﯾﮑﺴﺮی ﺗﻨﻈﯿﻤﺎت ھﻢ ﮐﻠﯽ و ﻣﺮﺑﻮط ﺑﻪ ﺳﯿﺴﺘﻢ
ھﺴﺘﻨﺪ. )ﻣﺜﻼ ﭘﺎﻟﯿﺴﯽ ھﺎ، ﺗﻨﻈﯿﻤﺎت ﺳﺨﺖ اﻓﺰاری و دراﯾﻮرھﺎ و ...( ﮐﻪ در رﺟﯿﺴﺘﺮی ذﺧﯿﺮه ﻣﯽ ﺷﻮﻧﺪ، ﺣﺎﻻ
ﺑﺮﮔﺮدﯾﻢ ﺑﻪ ﺑﮑﺎپ ﺑﺎ ﺗﻮﺿﯿﺤﯽ ﮐﻪ ﮔﻔﺘﻪ ﺷﺪ، ﻣﻌﻠﻮم اﺳﺖ ﮐﻪ ﺑﮑﺎپ ﮔﯿﺮی از رﺟﯿﺴﺘﺮی اھﻤﯿﺖ زﯾﺎدی دارد. ﺑﺮﻧﺎﻣﻪ
system restoreدر وﯾﻨﺪوزاﯾﮑﺲ ﭘﯽ در واﻗﻊ از رﺟﯿﺴﺘﺮی ﺑﮑﺎپ ﻣﯽ ﮔﯿﺮد و ﺑﻪ ﺑﮑﺎپ آن اﺻﻄﻼﺣﺎ ﯾﮏ ﻧﻘﻄﻪ ﺑﺎزﮔﺸﺖ
ﯾﺎ Restore Pointﻣﯽ ﮔﻮﯾﯿﻢ. ﺧﯿﻠﯽ ﻣﻮاﻗﻊ ﺧﻮد وﯾﻨﺪوز از اﯾﻦ ﺑﺮﻧﺎﻣﻪ اﺳﺘﻔﺎده ﮐﺮده و اﯾﻦ ﻧﻘﺎط را اﯾﺠﺎد ﻣﯽ ﮐﻨﺪ ﺗﺎ در
ﺻﻮرت ﺑﺮوز ﻣﺸﮑﻞ از آﻧﮫﺎ ﺑﺮای ﺑﺮﮔﺸﺘﻦ ﺑﻪ ﺣﺎﻟﺖ ﻋﺎدی اﺳﺘﻔﺎده ﮐﻨﺪ. ﻣﺜﺎل آن زﻣﺎﻧﯽ اﺳﺖ ﮐﻪ دراﯾﻮری را ﻧﺼﺐ
ﻣﯿﮑﻨﯿﻢ. اﯾﻦ اﯾﻤﯿﺞ ھﺎ در ﺷﺎﺧﻪ system volume informationذﺧﯿﺮه ﻣﯽ ﺷﻮﻧﺪ ﮐﻪ ﻣﺨﻔﯽ و ﺳﯿﺴﺘﻤﯽ اﺳﺖ و
روی ھﺮ دراﯾﻮ ھﻢ اﯾﺠﺎد ﻣﯽ ﮔﺮدد. ﺑﺮای ﺣﺬف اﯾﻦ ﺷﺎﺧﻪ و اﯾﻦ ﮐﻪ ﮐﻼ از اﯾﻦ اﻣﮑﺎن ﻧﺨﻮاھﯿﻢ اﺳﺘﻔﺎده ﮐﻨﯿﻢ در
ﻣﺴﯿﺮ زﯾﺮ آن را ﻏﯿﺮ ﻓﻌﺎل ﻣﯽ ﻧﻤﺎﯾﯿﻢ.
ﮐﻠﯿﮏ راﺳﺖ روی my computerﺑﻌﺪ system restoreو ﺑﻌﺪ ھﻢ ... turn off
ﺑﺪ ﻧﯿﺴﺖ در اﯾﻨﺠﺎ اﺷﺎره ای ﺑﻪ ﺑﺮﻧﺎﻣﻪ ERD Commander Winternalsداﺷﺘﻪ ﺑﺎﺷﯿﻢ. اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﻤﺎﻧﻨﺪ Hirenﯾﮏ
ﺳﯽ دی ﻗﺎﺑﻞ ﺑﻮت ﮐﺮدن اﺳﺖ ﮐﻪ ﻣﯽ ﺗﻮاﻧﺪ ﺧﺮاﺑﯽ ھﺎی ﺧﻮاﺳﺘﻪ ﯾﺎ ﻧﺎﺧﻮاﺳﺘﻪ زﯾﺎدی را ﺑﺮای ﻣﺎ ﺗﺮﻣﯿﻢ ﮐﻨﺪ.ﺷﺎﯾﺪ
ﺷﻤﺎ ﺑﺮﻧﺎﻣﻪ ھﺎی ﺷﺒﯿﻪ ﺑﻪ اﯾﻦ زﯾﺎد ﺳﺮاغ داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﮐﻪ از آن ﺑﮫﺘﺮ ھﻢ ﺑﺎﺷﻨﺪ اﻣﺎ ﺑﮫﺮﺣﺎل اﯾﻦ ﯾﮏ ﺳﺮﻧﺦ و
ﺗﻮﺿﯿﺢ ﮐﻠﯽ در ﻣﻮرد اﯾﻦ ﺑﺮﻧﺎﻣﻪ اﺳﺖ.اﯾﻦ ﺳﯽ دی ﻣﯽ ﺗﻮاﻧﺪ ﺷﺒﮑﻪ ﺷﻤﺎ را ھﻢ ﺗﺸﺨﯿﺺ دھﺪ ﺗﺎ در ﺻﻮرت ﻟﺰوم از
اﻣﮑﺎﻧﺎت آن )ﻣﺜﻼ اﻧﺘﻘﺎل ﻓﺎﯾﻠﮫﺎ از ﯾﮏ وﯾﻨﺪوز ﺧﺮاب ﮐﻪ ﺑﺎﻻ ﻧﻤﯽ آﯾﺪ ﺑﻪ ﯾﮏ ﺳﯿﺴﺘﻢ ﺳﺎﻟﻢ ( اﺳﺘﻔﺎده ﮐﻨﯿﺪ.
ﺿﻤﻨﺎ اﯾﻦ ﺑﺮﻧﺎﻣﻪ در ﻣﻨﻮی ﺳﯿﺴﺘﻢ ﺧﻮد اﺑﺰارھﺎﯾﯽ دارد ﻣﺜﻞ :
: Lock smithﻋﻮض ﮐﺮدن رﻣﺰ ﯾﮏ ﯾﻮزر
: Disk wipeﭘﺎک ﮐﺮدن اﻃﻼﻋﺎت ﺑﻪ ﻧﺤﻮی ﮐﻪ ﺗﻘﺮﯾﺒﺎ ﻏﯿﺮ ﻗﺎﺑﻞ ﺑﺎزﮔﺸﺖ ﺑﺎﺷﺪ )روی ھﺮ ﮐﻼﺳﺘﺮ ﭼﻨﺪﯾﻦ ﺑﺎر اﻃﻼﻋﺎﺗﯽ
را ﻣﯽ ﻧﻮﯾﺴﺪ و ﭘﺎک ﻣﯿﮑﻨﺪ(
: file restoreﺑﺮﮔﺮداﻧﺪن ﻓﺎﯾﻠﮫﺎی ﭘﺎک ﺷﺪه )ﺷﺒﯿﻪ ﺑﻪ Undeleteو (unerase
: hot fix uninstallﻣﻨﻈﻮر از ھﺎت ﻓﯿﮑﺲ ھﻤﺎن ﺑﺮﻧﺎﻣﻪ ھﺎ ﯾﺎ ﭘﭽﮫﺎﯾﯽ اﺳﺖ ﮐﻪ ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ ﻣﯿﺪھﺪ ﺗﺎ ﺑﺮﺧﯽ ﺿﻌﻒ
ھﺎی ﻋﻤﻠﮑﺮدی ﯾﺎ اﻣﻨﯿﺘﯽ راﺑﺮﻃﺮف ﮐﻨﺪ. ﺑﻌﻀﯽ ﻣﻮاﻗﻊ ﻧﺼﺐ آﻧﮫﺎ ﺑﺎﻋﺚ ﻣﯽ ﺷﻮد ﺑﺮﻧﺎﻣﻪ ھﺎی ﺷﻤﺎ )ﺧﺼﻮﺻﺎ ﻓﺎرﺳﯽ
ھﺎ ﮐﻪ ﺗﻮﺳﻂ ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ ﭘﺸﺘﯿﺒﺎﻧﯽ ﻧﻤﯽ ﺷﻮﻧﺪ و ﻣﻌﻤﻮﻻ ﻋﯿﺮ اﺳﺘﺎﻧﺪارد ھﻢ ھﺴﺘﻨﺪ( ﺑﻪ ﻣﺸﮑﻞ ﺑﺮﺑﺨﻮرد. ﺑﺎ اﯾﻦ
ﮔﺰﯾﻨﻪ ﻣﯽ ﺗﻮاﻧﯿﺪ آﺧﺮﯾﻦ ھﺎت ﻓﯿﮑﺲ ھﺎی ﻧﺼﺐ ﺷﺪه را ﭘﺎک ﮐﻨﯿﺪ.
ﺑﺒﯿﻨﯿﻢ ﺑﺮای دﺳﺘﺮﺳﯽ ﺑﻪ ﺷﺒﮑﻪ از ﻃﺮﯾﻖ ERDﭼﻪ ﺑﺎﯾﺪ ﮐﺮد.
54
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
اﯾﻦ ﺑﺮﻧﺎﻣﻪ ﭘﺲ از detectﮐﺮدن ﮐﺎرت ﺷﺒﮑﻪ، ﯾﮏ اﺳﻢ ﺗﺼﺎدﻓﯽ ﺑﺮای ﺳﯿﺴﺘﻢ ﺷﻤﺎ اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﺪ.ﺷﻤﺎ ﺑﻪ ﮔﺰﯾﻨﻪ
network toolsرﻓﺘﻪ و ﺗﻨﻈﯿﻤﺎت IPرا اﻧﺠﺎم ﻣﯽ دھﯿﺪ.
ﺗﺎ ﺟﺎﯾﯽ ﮐﻪ ﯾﺎدم ھﺴﺖ اﮔﺮ Gatewayﻧﺪاﺷﺘﯿﻢ ﺑﺎﯾﺪ در ERDآن را ﺑﺮاﺑﺮ ۵۵٢.۵۵٢.۵۵٢.۵۵٢ ﻣﯽ ﮔﺬاﺷﺘﯿﻢ ﺗﺎ ﺑﻪ
ﺷﺒﮑﻪ وﺻﻞ ﺷﻮﯾﻢ.
ﺿﻤﻨﺎ ﺑﺎز ﺗﺎ ﺟﺎﯾﯽ ﮐﻪ ﯾﺎدم ھﺴﺖ ERDﮔﺰﯾﻨﻪ DNSﻧﺪاﺷﺖ و اﮔﺮ ھﻢ داﺷﺖ ﻣﺸﮑﻞ داﺷﺖ )ﮐﻼ ﺑﺎ ﭘﯿﻨﮓ ﮐﺮدن دﯾﮕﺮ
ﺳﯿﺴﺘﻤﮫﺎ ﺑﺎ ﻧﺎم ﻣﺸﮑﻞ داﺷﺖ( ﺑﻨﺎﺑﺮاﯾﻦ ﺑﺎ IPﺑﻪ ﺳﺮاغ دﯾﮕﺮ ﺳﯿﺴﺘﻢ ھﺎ ﺑﺮوﯾﺪ.
ﺑﺎ دﺳﺘﻮر net useﮐﻪ ﻗﺒﻼ ﮔﻔﺘﯿﻢ، ﻓﻮﻟﺪری را ﮐﻪ در ﺷﺒﮑﻪ shareﺷﺪه ، mapﮐﺮده و از آن اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ.ﺣﺎل
ﺑﺒﯿﻨﯿﻢ ﭼﻄﻮر ﺳﯿﺴﺘﻢ ﺧﻮد را ﺑﺮای ﺑﻘﯿﻪ shareﮐﻨﯿﻢ ﺑﺎز ﺗﺎ ﺟﺎﯾﯽ ﮐﻪ ﯾﺎدم ھﺴﺖ در اﯾﻦ ﺣﺎﻟﺖ ﮐﻞ ﺳﯿﺴﺘﻢ share
ﻣﺸﺪ. ﺑﺮای اﯾﻦ ﮐﺎر از ﻣﻨﻮی networking toolsﮔﺰﯾﻨﻪ File Sharingرا زده و ﯾﮏ رﻣﺰ ﺑﺮای آن اﻧﺘﺨﺎب ﻣﯿﮑﻨﯿﻢ.
: System Restore
ﻣﯽ ﺑﯿﻨﯿﺪ ﮐﻪ ERDﺑﺮای اﯾﻦ ﮐﺎر ھﻢ ﯾﮏ ﮔﺰﯾﻨﻪ دارد ﮐﻪ ﺑﺎ آن ﻣﯽ ﺗﻮاﻧﯿﺪ ﺳﯿﺴﺘﻢ را ﺑﻪ ﯾﮏ ﻧﻘﻄﻪ ای ﮐﻪ از ﻗﺒﻞ در
وﯾﻨﺪوز ﺑﻪ ﻋﻨﻮان restore pointﻣﻌﺮﻓﯿﮑﺮده اﯾﺪ ﺑﺮﮔﺮداﻧﯿﺪ. دﻗﺖ ﮐﻨﯿﺪ اﯾﻦ ﮔﺰﯾﻨﻪ ﮐﺎرﺑﺮد زﯾﺎدی دارد. ﭼﺮا ﮐﻪ ﺑﺴﯿﺎری
ﻣﻮاﻗﻊ اﺻﻼ وﯾﻨﺪوز ﺷﻤﺎ ﺑﺎﻻ ﻧﻤﯽ آﯾﺪ ﮐﻪ ﺑﺨﻮاھﯿﺪ ﺑﻪ اﺑﺰار System Restoreﺑﺮوﯾﺪ و ﺑﻪ ﯾﮏ ﻧﻘﻄﻪ ﻗﺒﻞ ﺑﺎزﮔﺮدﯾﺪ.
اﯾﻨﺠﺎﺳﺖ ﮐﻪ ﺳﯽ دی ERDﺑﻪ داد ﺷﻤﺎ ﻣﯽ رﺳﺪ. دﻗﺖ دارﯾﺪ ﮐﻪ در اﯾﻦ ﺟﺎ ﺷﻤﺎ اﻣﮑﺎن ﺳﺎﺧﺖ Restore point
ﻧﺪارﯾﺪ.
اﮔﺮ ﯾﮏ درﺻﺪ اﯾﻦ ERDﮐﺎرت ﺷﺒﮑﻪ ﯾﺎ ھﺎرد اﺳﮑﺎزی و raidﻣﺎ را ﻧﺸﻨﺎﺧﺖ ﭼﻪ ﮐﻨﯿﻢ؟
ﺑﺮﻧﺎﻣﻪ ﺧﻮد ﻗﺎﺑﻞ ﻧﺼﺐ روی وﯾﻨﺪوز ھﺴﺖ. ﭘﺲ از آﻧﮑﻪ آن را ﻧﺼﺐ ﮐﺮدﯾﺪ اﺑﺰار ERD Commander Boot CD Wizard
را اﻧﺘﺨﺎب ﮐﻨﯿﺪ ﺗﺎ ﺧﻮدﺗﺎن ﯾﮏ ﺳﯽ دی ﺑﺴﺎزﯾﺪ. در اﯾﻦ ﺣﺎﻟﺖ ﻣﯽ ﺗﻮاﻧﯿﺪ دراﯾﻮر ﮐﺎرت ﺷﺒﮑﻪ و ھﺎرد ﺧﻮد را ھﻢ ﺑﻪ
ﺑﺮﻧﺎﻣﻪ ﺑﺪھﯿﺪ ﺗﺎ در ﺳﺎﺧﺖ ﺳﯽ دی ﻧﮫﺎﯾﯽ از آن اﺳﺘﻔﺎده ﮐﻨﺪ. ﺣﺎﻻﯾﻦ ﺳﯽ دی ﺑﺮای ﺳﺨﺖ اﻓﺰارھﺎی ﺷﻤﺎ ھﻢ
ﻗﺎﺑﻞ اﺳﺘﻔﺎده ﺧﻮاھﺪ ﺑﻮد و ھﺎرد و ﮐﺎرت ﺷﺒﮑﻪ ﺷﻤﺎ را ﺗﺸﺨﯿﺺ ﺧﻮاھﺪ داد.)در ﻧﮫﺎﯾﺖ ﯾﮏ ﻓﺎﯾﻞ isoﺑﻪ ﺷﻤﺎ ﻣﯽ
دھﺪ ﮐﻪ آﻧﺮا راﯾﺖ ﮐﺮده و اﺳﺘﻔﺎده ﻛﻨﯿﺪ( .
64
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
Back up and restoreدر وﯾﻨﺪوز :
اول از ھﻤﻪ ﯾﮏ ﺗﻌﺮﯾﻒ ﺳﺎده را در ﻧﻈﺮ ﺑﮕﯿﺮﯾﺪ. ھﺮ ﻓﺎﯾﻠﯽ ﮐﻪ ﺻﻔﺖ archiveدارد ﯾﻌﻨﯽ ﯾﺎ ﺟﺪﯾﺪ اﺳﺖ ﯾﺎ ﻧﺴﺒﺖ ﺑﻪ
دﻓﻌﻪ ﻗﺒﻞ ﺗﻐﯿﯿﺮ ﮐﺮده اﺳﺖ. )ﻧﻮﺷﺘﻪ اﺳﺖ(file is ready for achieving
ﺧﻮب ﺣﺎﻻ ﺑﺮ اﯾﻦ اﺳﺎس ﭼﻨﺪ ﻧﻮع ﺑﮑﺎپ را ﻣﯽ ﺗﻮاﻧﯿﻢ ﺗﻌﺮﯾﻒ ﮐﻨﯿﻢ.
: Normalھﻤﻪ ﻓﺎﯾﻠﮫﺎ ﺑﮑﺎپ ﮔﺮﻓﺘﻪ ﺷﺪه و ﺻﻔﺖ archiveآﻧﮫﺎ ﺑﺮداﺷﺘﻪ ﻣﯽ ﺷﻮد )ﯾﻌﻨﯽ از اﯾﻦ ﺑﮑﺎپ ﮔﺮﻓﺘﻪ ﺷﺪه
اﺳﺖ(.
:Copyھﻤﻪ ﻓﺎﯾﻠﮫﺎ ﺑﮑﺎپ ﮔﺮﻓﺘﻪ ﻣﯽ ﺷﻮﻧﺪ و ﺻﻔﺖ archiveھﻢ ﺗﻐﯿﯿﺮی ﻧﻤﯽ ﮐﻨﺪ.
: Incrementalﺑﮑﺎپ ﻓﻘﻂ از ﻓﺎﯾﻠﮫﺎی ﺟﺪﯾﺪ و ﺗﻐﯿﯿﺮ ﮐﺮده ﮔﺮﻓﺘﻪ ﺷﺪه و ﺻﻔﺖ آرﺷﯿﻮ ﺑﺮداﺷﺘﻪ ﻣﯽ ﺷﻮد.
: Differentialﺑﮑﺎپ ﻓﻘﻂ از ﻓﺎﯾﻠﮫﺎی ﺟﺪﯾﺪ و ﺗﻐﯿﯿﺮ ﮐﺮده ﮔﺮﻓﺘﻪ ﺷﺪه و ﮐﺎری ﺑﻪ ﺻﻔﺖ آرﺷﯿﻮ ﺑﮫﻢ ﻧﺪارد.
: dailyﻓﻘﻂ از ﻓﺎﯾﻠﮫﺎی ﺟﺪﯾﺪ ﯾﺎ ﺗﻐﯿﯿﺮ ﮐﺮده اﻣﺮوز ﺑﮑﺎپ ﻣﯽ ﮔﯿﺮد.
ﺑﺮﻧﺎﻣﻪ ﺑﮑﺎپ ﮔﯿﺮی وﯾﻨﺪوز در ﻣﻨﻮی اﺳﺘﺎرت، ﺑﻌﺪ accessoriesو ﺑﻌﺪ system toolsﻗﺮار دارد.ﺿﻤﻨﺎ ﺑﺮای اﺟﺮای آن
ﻣﯽ ﺗﻮاﻧﯿﺪ از دﺳﺘﻮر ntbackupھﻢ اﺳﺘﻔﺎده ﮐﻨﯿﺪ.
ﺑﻌﺪ از اﺟﺮا ﺣﺎﻟﺖ advancedرا اﻧﺘﺨﺎب ﮐﻨﯿﺪ ﻣﯽ ﺑﯿﻨﯿﺪ ﮐﻪ ﻣﻨﻮھﺎ ﺑﺴﯿﺎر ﺳﺎده ھﺴﺘﻨﺪ. ﻣﻨﻮی ﺑﮑﺎپ، ﻣﻨﻮی restoreو
ﻣﻨﻮی scheduled jobھﺎ ﮐﻪ ﻧﺸﺎن ﻣﯽ دھﺪ ﭼﻪ ﺑﮑﺎپ ھﺎﯾﯽ در ﭼﻪ ﺑﺎزه ھﺎﯾﯽ و ﭼﻪ ﺳﺎﻋﺘﯽ ﺗﻌﺮﯾﻒ ﺷﺪه اﻧﺪ.
در ﻣﻨﻮی toolsﻗﺴﻤﺖ optionsرا ﺑﺎز ﮐﺮده و backup typeرا ﺑﺒﯿﻨﯿﺪ.
ﺑﻠﻪ ! اﯾﻦ ھﻤﺎن ﭘﻨﺞ ﻧﻮع ﺑﮑﺎﭘﯽ اﺳﺖ ﮐﻪ در ﺑﺎﻻ ﺗﻌﺮﯾﻒ ﮐﺮدﯾﻢ و ﻣﯿﺘﻮاﻧﯿﺪ ھﺮ ﮐﺪام را ﺧﻮاﺳﺘﯿﺪ اﻧﺘﺨﺎب ﮐﻨﯿﺪ.ﮔﺰﻳﻨﻪ
ھﺎی دﯾﮕﺮی ھﻢ وﺟﻮد دارد ﻣﺜﻞ ﺗﻨﻈﯿﻢ ﮔﺰارش ﺑﮑﺎپ ﮔﯿﺮی )ﻻگ( ﯾﺎ اﯾﻨﮑﻪ ﻣﺜﻼ از ﭼﻪ ﻓﺎﯾﻠﮫﺎﯾﯽ ﺑﮑﺎپ ﮔﺮﻓﺘﻪ ﻧﺸﻮد
) (Excludeﮐﻪ ﻣﻌﻤﻮﻻ ﻓﺎﯾﻠﮫﺎی ﺑﯽ ﻣﺼﺮف ﻣﻮﻗﺖ ﺟﺰو آﻧﮫﺎ ھﺴﺘﻨﺪ و ﮔﺰﯾﻨﻪ ھﺎی زﯾﺎد دﯾﮕﺮی ﮐﻪ ﺗﻮﺿﯿﺢ داده ﺷﺪه اﻧﺪ
ﻣﯽ ﺷﻮد راﺣﺖ ﻓﮫﻤﯿﺪ ھﺮ ﮐﺪام ﺑﺮای ﭼﻪ ﮐﺎری ھﺴﺘﻨﺪ.
ﺧﻮب ﺑﯿﺎﯾﯿﺪ ﺑﺎ ھﻢ ﯾﮏ ﺑﮑﺎپ ﺑﮕﯿﺮﯾﻢ.
از ﻣﻨﻮی toolsﮔﺰﯾﻨﻪ backup wizardرا اﻧﺘﺨﺎب ﮐﻨﯿﺪ.
اول ﻣﯽ ﭘﺮﺳﺪ ﮐﻪ ﻣﯽ ﺧﻮاھﯿﺪ ھﻤﻪ ﭼﯿﺰ را ﺑﮑﺎپ ﺑﮕﯿﺮﯾﺪ ﯾﺎ ﺑﺮﺧﯽ ﻓﺎﯾﻠﮫﺎ و ﺷﺎﺧﻪ ھﺎ را اﻧﺘﺨﺎب ﮐﻨﯿﺪ ﯾﺎ اﯾﻨﮑﻪ از
system stateﻣﯽ ﺧﻮاھﯿﺪ ﺑﮑﺎپ ﺑﮕﯿﺮﯾﺪ. دﻗﺖ ﮐﻨﯿﺪ اﯾﻦ ﮔﺰﯾﻨﻪ آﺧﺮ ﯾﻌﻨﯽ ھﻤﺎن ﺑﮑﺎپ از رﺟﯿﺴﺘﺮی و ﺗﻨﻈﯿﻤﺎت اﺻﻠﯽ
وﯾﻨﺪوز ﻣﯽ ﮔﻮﯾﯿﻢ ﻣﯽ ﺧﻮاھﯿﻢ ﺧﻮدﻣﺎن اﻧﺘﺨﺎب ﮐﻨﯿﻢ و در ﻗﺴﻤﺖ ﺑﻌﺪ ﻣﻮارد ﻣﺪ ﻧﻈﺮ را ﮐﻪ ﻣﯿﺨﻮاھﯿﻢ ﺑﮑﺎپ ﮔﺮﻓﺘﻪ
ﺷﻮﻧﺪ ﺑﺮ ﻣﯽ ﮔﺰﯾﻨﯿﻢ.
ﺳﭙﺲ ﯾﮏ ﻣﺤﻞ ﺑﺮای ذﺧﯿﺮه ﺳﺎزی ﺑﮑﺎپ و ﯾﮏ ﻧﺎم ﺑﺮای آن وارد ﻣﯽ ﮐﻨﯿﻢ
در ﻧﮫﺎﯾﺖ درﺟﺎ ﮐﻠﯿﺪ finishرا ﻧﺰﻧﯿﺪ. ﮔﺰﯾﻨﻪ advancedرا ﮐﻠﯿﮏ ﮐﻨﯿﺪ.
74
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺣﺎل ﻧﻮع ﺑﮑﺎپ )ﯾﮑﯽ از آن ﭘﻨﺞ ﻧﻮع( را اﻧﺘﺨﺎب ﮐﻨﯿﺪ.
ﺧﻮب ﮔﺰﯾﻨﻪ ... verifyﺑﺎﻋﺚ ﻣﯽ ﺷﻮد ﺑﮑﺎپ در ﻧﮫﺎﯾﺖ ﯾﮏ ﮐﻨﺘﺮل ھﻢ ﺑﺸﻮد.
ﮔﺰﯾﻨﻪ shadow copyھﻢ ﺧﯿﻠﯽ ﺧﻮب اﺳﺖ ﭼﻮن ﺑﺎﻋﺚ ﻣﯽ ﺷﻮد ﺣﺘﯽ ﻓﺎﯾﻠﮫﺎی در ﺣﺎل اﺳﺘﻔﺎده ھﻢ ﺑﮑﺎپ ﮔﯿﺮی
ﺷﻮﻧﺪ.
ﺳﭙﺲ appendو replaceرا دارﯾﺪ ﮐﻪ ﮔﻤﺎن ﻣﯿﮑﻨﻢ ﻧﯿﺎزی ﺑﻪ ﺗﻮﺿﯿﺢ ﻧﺒﺎﺷﺪ.
و در ﻧﮫﺎﯾﺖ ﮔﺰﯾﻨﻪ ﻣﮫﻢ scheduleﮐﻪ ﺑﺎ set scheduleﻣﯽ ﺗﻮاﻧﯿﺪ زﻣﺎن اﺟﺮای ﺑﮑﺎپ را ﺗﻌﯿﯿﻦ ﮐﻨﯿﺪ.
ھﻤﭽﻨﯿﻦ ﮔﺰﯾﻨﻪ show multiple schedulesھﻢ ھﺴﺖ ﮐﻪ ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﺎ آن ﭼﻨﺪ زﻣﺎن ) ﮐﻪ ﻗﺎﺑﻞ اﻧﺘﺨﺎب ﺑﺎ ھﻢ در
ﻗﺎﻟﺐ ﯾﮏ scheduleﻧﯿﺴﺘﻨﺪ(را وارد ﮐﻨﯿﺪ. ﻣﺜﻼ روزھﺎی زوج ﺳﺎﻋﺖ ۴ و روزھﺎی ﻓﺮد ﺳﺎﻋﺖ ۵ در ﻗﺴﻤﺖ settings
ھﻢ ﻣﻮارد ﺟﺎﻟﺒﯽ وﺟﻮد دارد ﮐﻪ ﭘﯿﺸﻨﮫﺎد ﻣﯿﮑﻨﻢ ﺣﺘﻤﺎ ﺑﺮرﺳﯽ ﮐﻨﯿﺪ.
ﻣﺜﻼ اﯾﻨﮑﻪ ﺳﯿﺴﺘﻢ ﺑﺮای اﺟﺮای اﯾﻦ ﺑﮑﺎپ از ﺣﺎﻟﺖ hibernateﯾﺎ sleepﺑﯿﺪار ﺷﻮد و ﯾﺎ اﯾﻨﮑﻪ اﮔﺮ ﻟﭙﺘﺎپ داﺷﺖ از
ﺑﺎﺗﺮی اﺳﺘﻔﺎده ﻣﯿﮑﺮد اﯾﻦ ﺑﮑﺎپ اﺟﺮا ﻧﺸﻮد و ...
)اﯾﻦ ﮔﺰﯾﻨﻪ ھﺎ ﮐﻼ ﺑﺮای ھﺮ schedule taskوﺟﻮد دارﻧﺪ ﭼﻪ از ﻧﻮع ﺑﮑﺎپ ﭼﻪ اﺟﺮای ﯾﮏ ﺑﺮﻧﺎﻣﻪ و ﻣﻮارد دﯾﮕﺮ(
در آﺧﺮ ھﻢ ﯾﮏ account infoدارﯾﺪ ﮐﻪ ﺑﺎﯾﺪ ﯾﻮزر و ﭘﺴﻮردی را ﺑﺪھﯿﺪ ﮐﻪ اﯾﻦ ﺑﮑﺎپ ﮔﯿﺮی
)و ﮐﻼ اﯾﻦ (scheduled taskﺑﺎ اﺳﺘﻔﺎده از ﻣﺠﻮزھﺎی آن اﺟﺮا ﺧﻮاھﺪ ﺷﺪ. ﻃﺒﯿﻌﯽ اﺳﺖ اﮔﺮ اﯾﻦ اﮐﺎﻧﺖ ﯾﮏ ﯾﻮزر
ﻣﻌﻤﻮﻟﯽ ﺑﺎﺷﺪ ﮐﻪ ﺑﻪ ﺑﺮﺧﯽ ﺷﺎﺧﻪ ھﺎ دﺳﺘﺮﺳﯽ ﻧﺪارد، آن ﺷﺎﺧﻪ ھﺎ ﺑﮑﺎپ ﮔﺮﻓﺘﻪ ﻧﺨﻮاھﻨﺪ ﺷﺪدر ھﻤﺎن ﻣﻨﻮی
toolsﯾﮏ ﮔﺰﯾﻨﻪ ASRھﻢ وﺟﻮد دارد ﮐﻪ ﻓﮑﺮ ﮐﻨﻢ ﻗﺒﻼ ﺗﻮﺿﯿﺢ دادم. ﺑﮫﺮﺣﺎل اﯾﻦ ﮔﺰﯾﻨﻪ از ﻓﺎﯾﻠﮫﺎی ﺳﯿﺴﺘﻤﯽ و اﺻﻠﯽ
و ﭘﺮوﻓﺎﯾﻠﮫﺎی ﺷﻤﺎ ﺑﮑﺎپ ﻣﯿﮕﯿﺮدﺗﺎ در ﺻﻮرت ﺑﺮوز ﯾﮏ ﺧﻄﺎی اﺳﺎﺳﯽ دوﺑﺎره وﯾﻨﺪوز را از اول ﻧﺼﺐ ﻧﮑﻨﯿﺪ ﮐﻪ ﻃﺒﯿﻌﺘﺎ
ﮐﺴﯽ ﮔﻮﺷﺶ ﺑﻪ اﯾﻦ ﺣﺮﻓﮫﺎ ﺑﺪھﮑﺎر ﻧﯿﺴﺖ.
ﺑﺴﯿﺎری از دوﺳﺘﺎن ﻣﻦ ﺑﻪ ﻏﯿﺮ ﻓﺮﻣﺖ ﮐﺮدن ھﺎرد راﺿﯽ ﻧﻤﯽ ﺷﻮﻧﺪ.ﭼﻪ ﺑﺮﺳﺪ ﺑﻪ ﺗﻌﻤﯿﺮ وﯾﻨﺪوز.
ﺑﺮای ﮐﺴﺐ اﻃﻼﻋﺎت ﺑﯿﺸﺘﺮ در ﺧﺼﻮص ASRاﯾﻦ ﻟﯿﻨﮏ را ﻣﻄﺎﻟﻌﻪ ﮐﻨﯿﺪ:
http://technet.microsoft.com/en-us/library/cc758365%28WS.10%29.aspx
ﮔﻤﺎن ﻧﻤﯿﮑﻨﻢ ﻧﯿﺎزی ﺑﻪ ﺗﻮﺿﯿﺢ restoreﺑﺎﺷﺪ. ﻣﯽ ﺗﻮاﻧﯿﺪ ﻓﺎﯾﻞ ﺑﮑﺎپ ﮔﺮﻓﺘﻪ ﺷﺪه ﺧﻮد را ) ﮐﻪ ﭘﯿﺶ ﻓﺮض ﭘﺴﻮﻧﺪ bkf
دارد( اﻧﺘﺨﺎب ﮐﻨﯿﺪ و ﺑﮕﻮﯾﯿﺪ آن را روﯾﮫﻤﺎن ﻣﺴﯿﺮی ﮐﻪ ﺑﮑﺎپ ﮔﺮﻓﺘﻪ ﺷﺪه ﯾﺎ ﯾﮏ ﻣﺴﯿﺮ ﺟﺪﯾﺪ ﺑﺎزﮔﺮداﻧﺪ.
ھﺮ ﮐﺎرﺑﺮ ﻣﻌﻤﻮﻟﯽ ﻓﻘﻂ ﻣﯿﺘﻮاﻧﺪ از ﻓﺎﯾﻠﮫﺎی ﺧﻮد ﺑﮑﺎپ ﺑﮕﯿﺮد.دو ﮔﺮوه administratorsو backup operatorsﻣﯽ ﺗﻮاﻧﻨﺪ
از ھﻤﻪ ﻓﺎﯾﻠﮫﺎ ﺑﮑﺎپ ﺑﮕﯿﺮﻧﺪ.
در ﮐﻞ اﮔﺮ ﺧﻮاﺳﺘﯿﺪ ﺑﻪ ﯾﻮزری اﯾﻦ اﺟﺎزه را ﺑﺪھﯿﺪ ﮐﻪ از ھﻤﻪ ﻓﺎﯾﻠﮫﺎ ﺑﮑﺎپ ﺑﮕﯿﺮد او را ﺟﺰو ﮔﺮوه backup operators
ﮐﻨﯿﺪ ﯾﺎ اﯾﻨﮑﻪ ھﻤﺎﻧﻄﻮر ﮔﻔﺘﻪ ﺷﺪ در Userrights assessmentدر ﻗﺴﻤﺖ backup files and directoriesاو را ھﻢ
اﺿﺎﻓﻪ ﮐﻨﯿﺪ.
84
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
اﻧﻮاع ﺳﯿﺴﺘﻤﮫﺎی ذﺧﯿﺮه ﺳﺎزی ﻓﺎﯾﻞ )(File Systems
ﻗﺒﻞ از اﯾﻨﮑﻪ اﯾﻦ ﺳﯿﺴﺘﻤﮫﺎ را ﻣﻌﺮﻓﯽ ﮐﻨﯿﻢ ﺑﺎﯾﺪ ﻣﻔﮫﻮم ﮐﻼﺳﺘﺮ را ﺑﺪاﻧﯿﻢ.
ﮐﻼﺳﺘﺮ ﮐﻮﭼﮑﺘﺮﯾﻦ واﺣﺪی اﺳﺖ ﮐﻪ در ﻋﻤﻞ، ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ دﯾﺘﺎ را درون آن ذﺧﯿﺮه ﻣﯽ ﮐﻨﺪ.
ﺑﺮای ﻣﺜﺎل اﮔﺮ ﮐﻼﺳﺘﺮ ﻣﺮﺑﻮط ﺑﻪ ﯾﮏ ﺳﯿﺴﺘﻢ ﻓﺎﯾﻞ ٤ ﮐﯿﻠﻮﺑﺎﯾﺖ ﺑﺎﺷﺪ، ﯾﻌﻨﯽ ﺣﺪاﻗﻞ دﯾﺘﺎی ذﺧﯿﺮه ﺷﺪه در آن ٤
ﮐﯿﻠﻮﺑﺎﯾﺖ اﺳﺖ ﺣﺘﯽ اﮔﺮ ﺷﻤﺎ ﯾﮏ ﻓﺎﯾﻞ ٣ ﮐﯿﻠﻮﺑﺎﯾﺘﯽ داﺷﺘﻪ ﺑﺎﺷﯿﺪ و ﺑﺨﻮاھﯿﺪ آن را ذﺧﯿﺮه ﮐﻨﯿﺪ، ﺑﺎز ھﻢ ٤ ﮐﯿﻠﻮ ﻓﻀﺎ
اﺷﻐﺎل ﺧﻮاھﺪ ﺷﺪ.
61 : FATﺳﺎﯾﺰ ﮐﻼﺳﺘﺮ در آن ﺑﺮاﺑﺮ ٤٦ ﮐﯿﻠﻮﺑﺎﯾﺖ اﺳﺖ.
ﻓﺮض ﮐﻨﯿﺪ ﻣﯿﺨﻮاھﯿﻢ ﯾﮏ ﻓﺎﯾﻞ ٠٧ ﮐﯿﻠﻮﺑﺎﯾﺘﯽ را ذﺧﯿﺮه ﮐﻨﯿﻢ. دو ﮐﻼﺳﺘﺮ ﻻزم اﺳﺖ و ٨٢١= ٢*٤٦ ﯾﻌﻨﯽ ﻋﻤﻼ ٨٥
ﮐﯿﻠﻮﺑﺎﯾﺖ ھﺪر ﻣﯽ رود.
23 : FATﺳﺎﯾﺰ ﮐﻼﺳﺘﺮ در آن ﺑﺮاﺑﺮ ٦١ ﮐﯿﻠﻮﺑﺎﯾﺖ اﺳﺖ.
ﻓﺮض ﮐﻨﯿﺪ ﻣﯿﺨﻮاھﯿﻢ ﯾﮏ ﻓﺎﯾﻞ ٠٧ ﮐﯿﻠﻮﺑﺎﯾﺘﯽ را ذﺧﯿﺮه ﮐﻨﯿﻢ. ٥ ﮐﻼﺳﺘﺮ ﻻزم اﺳﺖ و ٠٨= ٥*٦١ ﯾﻌﻨﯽ ﻋﻤﻼ ٠١
ﮐﯿﻠﻮﺑﺎﯾﺖ ھﺪر ﻣﯽ رود.
: NTFSﺳﺎﯾﺰ ﮐﻼﺳﺘﺮ در آن ﺑﺮاﺑﺮ ٤ ﮐﯿﻠﻮﺑﺎﯾﺖ اﺳﺖ.
ﻓﺮض ﮐﻨﯿﺪ ﻣﯿﺨﻮاھﯿﻢ ﯾﮏ ﻓﺎﯾﻞ ٠٧ ﮐﯿﻠﻮﺑﺎﯾﺘﯽ را ذﺧﯿﺮه ﮐﻨﯿﻢ؛ ٨١ ﮐﻼﺳﺘﺮ ﻻزم اﺳﺖ و ٢٧= ٤*٨١ ﯾﻌﻨﯽ ﻋﻤﻼ ٢
ﮐﯿﻠﻮﺑﺎﯾﺖ ھﺪر ﻣﯽ رود.
ﭘﺲ ﻣﯿﺒﯿﻨﯿﻢ ﮐﻪ اﺗﻼف ﻓﻀﺎ در NTFSﻋﻤﻼ ﺑﺴﯿﺎر ﮐﻤﺘﺮ اﺳﺖ و اﻟﺒﺘﻪ ﻣﺰاﯾﺎی دﯾﮕﺮی ﭼﻮن داﺷﺘﻦ ﻗﺎﺑﻠﯿﺖ ﺗﻨﻈﯿﻢ
،Securityﮐﺪ ﮐﺮدن اﻃﻼﻋﺎت و ... در NTFSﺑﺮای ﻣﺎ وﺟﻮد دارد ﮐﻪ ﻣﯽ ﺗﻮاﻧﯿﺪ در ﻣﻮرد آن ﺑﯿﺸﺘﺮ ﺑﺮرﺳﯽ ﮐﻨﯿﺪ.
ﺣﺎل ﺑﺒﯿﻨﯿﻢ ﻣﺎﮐﺰﯾﻤﻢ ﺳﺎﯾﺰ ھﺮ دراﯾﻮ در اﯾﻦ ﺳﯿﺴﺘﻢ ھﺎی ﻓﺎﯾﻞ ﭼﻘﺪر اﺳﺖ ؟
FAT 16 : 2GB
FAT32 : 32GB
NTFS : 2TB
ﭘﺲ اﯾﻦ ھﻢ ﯾﮏ اﻣﺘﯿﺎز دﯾﮕﺮ ﺑﻪ ﻧﻔﻊ NTFS
ﻧﮑﺘﻪ ﺑﻌﺪی ﮐﻪ ﻣﯿﺨﻮاھﯿﻢ ﺑﺮرﺳﯽ ﮐﻨﯿﻢ، ﺳﺎﭘﻮرت اﯾﻦ ﺳﯿﺴﺘﻢ ھﺎی ﻓﺎﯾﻞ در ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎﺳﺖ:
61 : FATدر اﯾﻦ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎ ﺳﺎﭘﻮرت ﻣﯽ ﺷﻮد : ٢٠٠٣ , DOS , Win 3.1 , Win9x ,Win 2000 , XP
23 : FATدر NT) ٢٠٠٣ ,WIN 9x , ME , 2000 , XPدر ﺣﺎﻟﺖ ﻣﻌﻤﻮل ﺳﺎﭘﻮرت ﻧﻤﯿﮑﻨﺪ ﻣﮕﺮ 4 SPآن ﻧﺼﺐ ﺷﺪه
ﺑﺎﺷﺪ(
: NTFSدر 8002 , XP , NT , Windows 2000 , Windows 2003 ,Windows 7 , Vista
NTFSدو ﻧﺴﺨﻪ دارد :
94
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
4 : NTFSﻣﺮﺑﻮط ﺑﻪ وﯾﻨﺪوز NTﮐﻪ ﺧﺎﺻﯿﺖ Encryptionﻧﺪاﺷﺖ
5 : NTFSوﯾﻨﺪوز ٠٠٠٢ ﺑﻪ ﺑﺎﻻ
ﺗﺒﺪﯾﻞ File Systemھﺎ ﺑﻪ ھﻢ :
ﺑﺮای ﺗﺒﺪﯾﻞ 23 FAT16 , FATﺑﻪ NTFSاز دﺳﺘﻮر Convertاﺳﺘﻔﺎده ﻣﯽ ﺷﻮد. ﺑﺮای ﻣﺜﺎل دراﯾﻮ Eرا ﻣﯽ ﺧﻮاھﯿﻢ از
23 FATﺑﻪ NTFSﺗﺒﺪﯾﻞ ﮐﻨﯿﻢ.
C <\:Convert e: /fs:ntfs
ﺣﻮاﺳﺘﺎن ﺑﺎﺷﺪ اﯾﻦ دﺳﺘﻮر ﯾﮏ ﻃﺮﻓﻪ اﺳﺖ و ﺗﺒﺪﯾﻞ از NTFSﺑﻪ FATﻧﺪارد.
اﮔﺮ اﺣﯿﺎﻧﺎ ﺑﻪ ﺧﻄﺎ ﺑﺮﺧﻮردﯾﺪ )ﮐﻪ ﻣﯽ ﮔﯿﻮﯾﺪ اﯾﺮاداﺗﯽ در دراﯾﻮ وﭼﻮد دارد و ...( اﺑﺘﺪا دﺳﺘﻮر زﯾﺮ را اﺟﺮا ﮐﻨﯿﺪ :
f/ :Chkdsk e
ﺑﺮرﺳﯽ ﮐﻨﯿﺪ آﯾﺎ ﺑﺮﻋﮑﺲ اﯾﻦ ﮐﺎر ﮐﻼ ﻏﯿﺮ ﻣﻤﮑﻦ اﺳﺖ ﯾﺎ ﻣﺜﻼ ﺑﺎ ﺑﺮﻧﺎﻣﻪ ای ﻣﺜﻞ Partition Magicﻣﯽ ﺷﻮد NTFSرا
ﺑﻪ 23 FATﺗﺒﺪﯾﻞ ﮐﺮد ؟
ﺧﻮب ﺑﯿﺎﯾﯿﺪ ﭼﻨﺪ ﺧﺼﻮﺻﯿﺖ ﺑﺴﯿﺎر ﻣﮫﻢ و ﻣﺰاﯾﺎی اﺻﻠﯽ NTFSﻧﺴﺒﺖ ﺑﻪ FATرا ﺑﻪ ﺻﻮرت اﺟﻤﺎﻟﯽ ﺑﯿﺎن ﮐﻨﯿﻢ:
ﺑﺮﮔﻪ : Securityﮔﻔﺘﯿﻢ ﮐﻪ اﯾﻦ ﺑﺮﮔﻪ و ﺗﻨﻈﯿﻤﺎت ﺧﺎص Securityﻣﺨﺘﺺ ﺑﻪ ﭘﺎرﺗﯿﺸﻦ ھﺎی NTFSاﺳﺖ.
ﺧﺎﺻﯿﺖ : Take Ownershipﺗﻐﯿﯿﺮ ﺻﺎﺣﺐ ﯾﺎ Ownerﯾﮏ ﻓﺎﯾﻞ
: (EFS) Encrypted File Systemرﻣﺰﻧﮕﺎری و ﮐﺪ ﮐﺮدن اﻃﻼﻋﺎت ﺧﺎﺻﯿﺖ ﺑﺴﯿﺎر ﻣﮫﻢ Disk Quotaﮐﻪ در آن
ﻣﯿﺘﻮاﻧﯿﺪ ﺑﮕﻮﯾﯿﺪ ھﺮ ﮐﺎرﺑﺮ ﺑﻪ ﭼﻪ ﻣﯿﺰان از ﯾﮏ دراﯾﻮ ﺳﮫﻢ دارد. ﻣﺜﻼ ﻓﺮض ﮐﻨﯿﺪ ﯾﮏ ﻓﻀﺎی اﺷﺘﺮاﮐﯽ درﺳﺖ ﮐﺮده اﯾﺪ
و ﻣﯽ ﺧﻮاھﯿﺪ ھﺮ ﮐﺎرﺑﺮ ﺣﺪاﮐﺜﺮ ٢ ﮔﯿﮕﺎﺑﺎﯾﺖ ﻓﻀﺎ داﺷﺘﻪ ﺑﺎﺷﺪ. اﯾﻦ ﮐﺎر ﻓﻘﻂ روی ﯾﮏ دراﯾﻮ NTFSاﻣﮑﺎن ﭘﺬﯾﺮ اﺳﺖ.
ﺧﺎﺻﯿﺖ ﻓﺸﺮده ﮐﺮدن دﯾﺘﺎ ﯾﺎ Compressionﮐﻪ ﻓﮑﺮ ﮐﻨﻢ ﺑﺎ آن آﺷﻨﺎﯾﯽ دارﯾﺪ.
ﺑﯿﺎﯾﯿﺪ ﺧﺎﺻﯿﺖ Disk Quotaرا ﺑﯿﺸﺘﺮ ﺑﺮرﺳﯽ ﮐﻨﯿﻢ.
ﮔﻔﺘﯿﻢ اﯾﻦ ﺧﺎﺻﯿﺖ در واﻗﻊ ﻣﯿﺰان و ﻣﺤﺪوده ﺣﺪاﮐﺜﺮی ﺣﺠﻢ در اﺧﺘﯿﺎر ﯾﮏ ﮐﺎرﺑﺮ ﺑﺮای ذﺧﯿﺮه ﺳﺎزی اﻃﻼﻋﺎت روی ﯾﮏ
دراﯾﻮ ﮐﻪ ﺣﺘﻤﺎ ﺑﺎﯾﺪ NTFSﺑﺎﺷﺪ ﺗﻌﯿﯿﻦ ﻣﯽ ﮐﻨﺪ. دو ﺣﺎﻟﺖ ﺑﺮای اﯾﻦ ﮐﺎر وﺟﻮد دارد:
١- ﺣﺎﻟﺖ : Per Diskﮐﻪ در آن ﺳﮫﻢ ھﻤﻪ ﯾﻮزرھﺎ از ﻓﻀﺎی آن دراﯾﻮ ﯾﮑﯽ اﺳﺖ.
٢- ﺣﺎﻟﺖ : Per Userﮐﻪ در آن ﻣﯽ ﺗﻮاﻧﯿﺪ ﺳﮫﻢ ھﺮ ﯾﻮزر را ﺟﺪاﮔﺎﻧﻪ ﺗﻌﯿﯿﻦ ﮐﻨﯿﺪ.
ﻓﺮض ﮐﻨﯿﺪ ﯾﮏ دراﯾﻮ را Shareﮐﺮده اﯾﻢ و ﻓﻀﺎی آن را در اﺧﺘﯿﺎر ﮐﺎرﺑﺮان ﺷﺒﮑﻪ ﻗﺮار داده اﯾﻢ. ﻗﻄﻌﺎ اﯾﻦ دراﯾﻮ NTFS
اﺳﺖ ﭼﻮن ھﻢ ﺑﺎﯾﺪ روی آن Securityھﺎی ﻣﺮﺑﻮﻃﻪ را ﺗﻨﻈﯿﻢ ﮐﻨﯿﻢ و ھﻢ ﻣﯿﺨﻮاھﯿﻢ ﻓﻀﺎ را ﻣﺪﯾﺮﯾﺖ ﮐﻨﯿﻢ. در ﺣﺎﻟﺖ
اول ﻓﺮض ﮐﻨﯿﺪ ﻣﯽ ﺧﻮاھﯿﻢ ﺳﮫﻢ ھﺮ ﯾﻮزر ٠١ ﻣﮕﺎﺑﺎﯾﺖ ﺑﺎﺷﺪ و اﯾﻦ ﻓﻀﺎ ﺑﺮای ھﻤﻪ ﯾﮑﺴﺎن اﺳﺖ.
روی دراﯾﻮ ﻣﺮﺑﻮﻃﻪ ﮐﻠﯿﮏ راﺳﺖ ﮐﺮده و Propertiesو ﺳﭙﺲ Quotaرا ﺑﺮ ﻣﯽ ﮔﺰﯾﻨﯿﻢ.
اول از ھﻤﻪ Enable Quotaرا ﻣﯿﺰﻧﯿﻢ ﺗﺎ اﯾﻦ ﺧﺎﺻﯿﺖ ﻓﻌﺎل ﺷﻮد.
05
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺿﻤﻨﺎ ﺣﺘﻤﺎ ﺑﺎﯾﺪ ﮔﺰﯾﻨﻪ ..... Deny Disk Spaceرا ھﻢ ﺑﺰﻧﯿﻢ ﭼﺮا ﮐﻪ در ﻏﯿﺮ اﯾﻨﺼﻮرت ﻣﺤﺪود ﮐﺮدن ﻣﺎ ﻓﻘﻂ ﺣﺎﻟﺖ
ﻧﻤﺎﯾﺸﯽ دارد و ﺑﻪ درد ﮔﺰارش ﮔﯿﺮی ﻣﯿﺨﻮرد اﻣﺎ ﻋﻤﻼ ﮐﺎرﺑﺮان ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﯿﺶ از ﺣﺠﻢ ﺗﻌﯿﯿﻦ ﺷﺪه ﺷﺎن از ﻓﻀﺎی
ھﺎرد اﺳﺘﻔﺎده ﮐﻨﻨﺪ.در ﻗﺴﻤﺖ اول ﻣﯽ ﺑﯿﻨﯿﺪ ﮐﻪ ﻣﯽ ﺗﻮان ﺣﺪاﮐﺜﺮ ﻓﻀﺎ را ﺗﻌﯿﯿﻦ ﮐﺮد ﯾﻌﻨﯽ .....Limit Disk Space to
و در ﮐﺎدر ﭘﺎﯾﯿﻦ ھﻢ ﻣﯽ ﺗﻮان ﯾﮏ ﻣﯿﺰان ھﺸﺪار Warningﺑﺮای آن ﺗﻌﯿﯿﻦ ﮐﺮد ﮐﻪ ﻗﻄﻌﺎ ﺑﺎﯾﺪ ﮐﻤﺘﺮ از ﺣﺪاﮐﺜﺮ ﻣﺤﺪودﯾﺖ
اﺧﺘﺼﺎص داده ﺷﺪه ﺑﺎﺷﻨﺪ.
ﺑﺮای ﻣﺜﺎل ﻣﺤﺪودﯾﺖ را روی ٠١ ﻣﮕﺎﺑﺎﯾﺖ و ﺳﻄﺢ ھﺸﺪار را روی ٥ ﻣﮓ ﻣﯿﮕﺬارﯾﻢ.
در ﭘﺎﯾﯿﻦ دو ﮔﺰﯾﻨﻪ ﺑﺮای ﮔﺰارش ﮔﯿﺮی و ﺛﺒﺖ روﯾﺪادھﺎ وﺟﻮد دارد ﮐﻪ ﯾﮑﯽ Logﮐﺮدن زﻣﺎﻧﯽ اﺳﺖ ﮐﻪ ﯾﻮزرھﺎ ﺳﻄﺢ
ھﺸﺪار را رد ﻣﯽ ﮐﻨﻨﺪ و ﯾﮑﯽ ھﻢ ﻣﺮﺑﻮط ﺑﻪ زﻣﺎﻧﯽ اﺳﺖ ﮐﻪ ﮐﻞ ﻣﺤﺪودﯾﺖ را اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﻨﺪ.
اﯾﻦ روﯾﺪادھﺎ در Event Viewerﻗﺎﺑﻞ ﻣﺸﺎھﺪه اﺳﺖ.
ﻣﺤﺪود ﮐﺮدن ﻓﻀﺎ ﺑﻪ ٠١ ﻣﮕﺎﺑﺎﯾﺖ روی اﯾﻦ دراﯾﻮ ﺑﺮای ھﻤﻪ ﯾﻮزرھﺎ ﺑﻪ ﻣﺤﺾ OKﮐﺮدن اﯾﻦ ﮐﺎدر ﻓﻀﺎھﺎ ﺗﺨﺼﯿﺺ داده
ﻣﯽ ﺷﻮدﻧﺪ و ﮔﺰارﺷﯽ ﻣﺮﺑﻮط ﺑﻪ ﻓﻀﺎی اﺳﺘﻔﺎده ﺷﺪه ﺗﻮﺳﻂ ھﺮ ﯾﻮزری ﮐﻪ روی اﯾﻦ ﺳﯿﺴﺘﻢ ﻻﮔﯿﻦ ﮐﺮده ﯾﺎ ﺑﻪ ھﺮ
ﻃﺮﯾﻖ Ownerﯾﮏ ﻓﺎﯾﻞ در اﯾﻦ دراﯾﻮ اﺳﺖ آﻣﺎده ﻣﯽ ﺷﻮد.
اﮐﻨﻮن اﮔﺮ دﮐﻤﻪ ﭘﺎﯾﯿﻦ ) (Entries Quotaرا ﺑﺰﻧﯿﺪ اﯾﻦ ﮔﺰارش ﻗﺎﺑﻞ ﻣﺸﺎھﺪه اﺳﺖ و ﻣﯽ ﺗﻮاﻧﯿﺪ ھﺮ ﯾﻮزر را ﺟﺪاﮔﺎﻧﻪ
اﻧﺘﺨﺎب ﮐﻨﯿﺪ و ﻣﺤﺪودﯾﺖ ھﺎی وی را ﻋﻮض ﮐﻨﯿﺪ. ﻣﯽ ﺑﯿﻨﯿﺪ ﮐﻪ ﺑﺮﺧﯽ ﮐﺎرﺑﺮان ﮐﻪ از ﻗﺒﻞ ﻓﻀﺎﯾﯽ ﺑﯿﺶ از اﯾﻦ ﺣﺪ
ﺗﻌﯿﯿﻦ ﺷﺪه داﺷﺘﻪ اﻧﺪ ﺑﺎ ﻋﻼﻣﺖ ﺗﻌﺠﺐ ﻗﺮﻣﺰ و Above Limitﻧﻤﺎﯾﺶ داده ﻣﯽ ﺷﻮﻧﺪ.
ﺑﺮرﺳﯽ ﮐﻨﯿﺪ آﯾﺎ اﯾﻦ ﻗﻀﯿﻪ ﺷﺎﻣﻞ Administratorھﻢ ﻣﯽ ﺷﻮد ؟
در واﻗﻊ اﯾﻦ ﺟﻤﻠﻪ آﺧﺮ، راھﻨﻤﺎی اﻧﺠﺎم ﮐﺎر ﺑﻪ ﺷﯿﻮه دوم ﺑﻮد. ﯾﻌﻨﯽ ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ ھﺮ ﯾﻮزر را در Quota Entries
اﻧﺘﺨﺎب ﮐﺮده و ﺳﮫﻢ وی را ﺗﻐﯿﯿﺮ دھﯿﺪ. اﮔﺮ ھﻢ ﯾﻮزری را ﮐﻪ ﻣﺪ ﻧﻈﺮﺗﺎن ھﺴﺖ ﻧﻤﯽ ﺑﯿﻨﯿﺪ ﮐﺎﻓﯿﺴﺖ وی را Add
ﮐﺮده و ﺳﮫﻢ و ﺣﺪ ھﺸﺪار را ﺗﻌﯿﯿﻦ ﮐﻨﯿﺪ.
ﭼﻨﺪ ﻧﮑﺘﻪ :
١- ﻧﻤﯿﺘﻮاﻧﯿﻢ ﮔﺮوه Addﮐﻨﯿﻢ و ﻓﻘﻂ ﯾﻮزرھﺎ را ﯾﮑﯽ ﯾﮑﯽ ﯾﺎ ﺗﻌﺪادی را ﺑﺎ ھﻢ ﻣﯽ ﺷﻮد اﺿﺎﻓﻪ ﮐﺮد. اﮔﺮ ﺑﻪ داﻣﯿﻦ ھﻢ
Joinﺑﺎﺷﯿﺪ ﮐﻪ ﺧﻮب ﻣﯿﺘﻮاﯾﻨﺪ از داﻣﯿﻦ ﯾﻮزر اﻧﺘﺨﺎب ﮐﻨﯿﺪ.
15
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
٢- اﮔﺮ ﻓﺎﯾﻠﮫﺎی ﺧﻮد را Compressﮐﻨﺪ ) ﮐﻠﯿﮏ راﺳﺖ روی ﺷﺎﺧﻪ ﯾﺎ ﻓﺎﯾﻞ و ﺳﭙﺲ advancedو ﺳﭙﺲ Compressﮐﻪ
ﭘﯿﺶ ﻓﺮض رﻧﮓ آن را آﺑﯽ ﻣﯽ ﮐﻨﺪ( ﻓﻀﺎی Quotaﺑﺮای وی آزاد ﻧﻤﯽ ﺷﻮد و ھﻤﺎن ﺳﺎﯾﺰ اﺻﻠﯽ در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﻣﯽ
ﺷﻮد.
٣- اﮔﺮ ﻓﺎﯾﻞ ﺑﻪ ﺳﻄﻞ آﺷﻐﺎل ﻣﻨﺘﻘﻞ ﺷﻮد ﺑﺎز ھﻢ ﻓﻀﺎ آزاد ﻧﻤﯽ ﺷﻮد ﺗﺎ از آﻧﺠﺎ ھﻢ ﭘﺎک ﺷﻮد.
٤- اﮔﺮ ﻓﺎﯾﻞ را ﯾﮏ ﻧﻔﺮ دﯾﮕﺮ Take Ownershipﮐﻨﺪ ﻓﻀﺎی ﺷﻤﺎ آزاد ﻣﯽ*ﺷﻮد.
ﺣﺎل ﺑﺒﯿﻨﯿﻢ اﺻﻼ ﮔﺮﻓﺘﻦ ﻣﺎﻟﮑﯿﺖ ﯾﺎ Take Ownershipﭼﯿﺴﺖ ؟
ﻣﻨﻈﻮر اﯾﻦ اﺳﺖ ﮐﻪ ﺻﺎﺣﺐ ﻓﺎﯾﻞ ﺗﻐﯿﯿﺮ ﮐﻨﺪ و ﺷﺨﺺ دﯾﮕﺮی ﺷﻮد و در ﻧﺘﯿﺠﻪ دﺳﺘﺮﺳﯽ ھﺎی Ownerﺑﻪ وی
اﺧﺘﺼﺎص ﯾﺎﺑﺪ.
اﻣﺎ ﭼﻪ ﮐﺴﺎﻧﯽ ﻣﯽ ﺗﻮاﻧﻨﺪ ﻣﺎﻟﮑﯿﺖ را ﻋﻮض ﮐﻨﻨﺪ ؟
١- ﻣﺎﻟﮏ ﻓﻌﻠﯽ
٢- ادﻣﯿﻦ ھﺎ ) ﮔﺮوه (Administrators
٣- ھﺮ ﮐﺴﯽ ﻧﺴﺒﺖ ﺑﻪ ﻓﺎﯾﻞ Control Fullدارد.
ﺑﺮای ﺗﻐﯿﯿﺮ ﻣﺎﻟﮑﯿﺖ اﯾﻦ ﻣﺮاﺣﻞ را اﻧﺠﺎم ﻣﯽ دھﯿﻢ:
روی ﻓﺎﯾﻞ ﮐﻠﯿﮏ راﺳﺖ و Propertiesو ﺳﭙﺲ Securityو ﺳﭙﺲ Advancedو ﺳﭙﺲ Ownerو ﺳﭙﺲ از ﻗﺴﻤﺖ
ﭘﺎﯾﯿﻦ ﻣﺎﻟﮏ ﺟﺪﯾﺪ را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﯿﻢ.
ﭼﻪ ﮐﺴﯽ ﻣﯽ ﺗﻮاﻧﺪ ﻓﺎﯾﻞ ھﺎ را رﻣﺰﮔﺬاری ﯾﺎ Encryptﮐﻨﺪ ؟
ﺑﻪ ﺻﻮرت ﮐﻠﯽ ﻣﯿﺘﻮان ﮔﻔﺖ ، Administratorsﻣﺎﻟﮏ ﻓﺎﯾﻞ و در ﮐﻞ ﮐﺴﯽ ﮐﻪ ﺳﻪ ﻣﺠﻮز زﯾﺮ را ﻧﺴﺒﺖ ﺑﻪ ﻓﺎﯾﻞ
داﺷﺘﻪ ﺑﺎﺷﺪ ﻣﯽ ﺗﻮاﻧﺪ آن را Encryptﮐﻨﺪ :
Data List Folders, Read
Data Create Files, Write
Attributes Write
ﭼﻪ ﮐﺴﯽ ﻣﯽ ﺗﻮاﻧﺪ آن را رﻣﺰﮔﺸﺎﯾﯽ ﯾﺎ Decryptﮐﻨﺪ ؟
ﭘﺎﺳﺦ : ﻓﻘﻂ ﮐﺴﯽ ﮐﻪ آن را Encryptﮐﺮده اﺳﺖ
ﻧﮑﺘﻪ اول : اﮔﺮ ﯾﻮزری ﻓﺎﯾﻞ را Encryptﮐﺮد و ﺑﻌﺪ آن را ﭘﺎک ﮐﺮدﯾﻢ، ﺣﺘﯽ اﮔﺮ ﺑﺎ ﻣﺸﺨﺼﺎت ﻗﺒﻠﯽ اش ﺑﺎز ھﻢ آن را
ﺑﺴﺎزﯾﻢ ﻧﻤﯿﺘﻮاﻧﺪ Decryptﮐﻨﺪ. ﺑﺎﯾﺪ از ﻗﺒﻞ Agent Recoveryدرﺳﺖ ﮐﺮده ﺑﺎﺷﯿﻢ ﯾﺎ ﺷﺎﯾﺪ ﺑﺮﻧﺎﻣﻪ ھﺎی ٣rd Party
ﮐﻤﮏ ﮐﻨﻨﺪ.
25
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﻧﮑﺘﻪ دوم : اﮔﺮ ﮐﺎرﺑﺮ رﻣﺰش را ﻓﺮاﻣﻮش ﮐﻨﺪ و آن را Reset Passwordﮐﻨﯿﻢ ﺑﺎز ھﻢ ﻧﻤﯿﺘﻮاﻧﺪ ﺑﻪ ﻓﺎﯾﻠﮫﺎی رﻣﺰ ﺷﺪه
اش دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﺪ ﻣﮕﺮ آن ﮐﻪ رﻣﺰ دﻗﯿﻘﺎ ھﻤﺎن رﻣﺰ ﻗﺒﻠﯽ ﺳﺖ ﺷﻮد. اﮔﺮ ﺧﻮدش Change Password
ﮐﻨﺪ ﻣﺸﮑﻠﯽ ﻧﯿﺴﺖ.
ﻧﮑﺘﻪ ﺳﻮم : ﻣﺎﻟﮏ ) (Ownerﻓﺎﯾﻞ را ﻋﻮض ﮐﺮده اﯾﻢ. ﻣﺎﻟﮏ ﺟﺪﯾﺪ ﻣﯽ ﺗﻮاﻧﺪ Decryptﮐﻨﺪ ؟ ﺧﯿﺮ
ﻧﮑﺘﻪ ﭼﮫﺎرم : در وﯾﻨﺪوز ٠٠٠٢ و اﯾﮑﺲ ﭘﯽ )ﺑﻘﯿﻪ را ﺷﻤﺎ ﺗﺤﻘﯿﻖ ﮐﻨﯿﺪ( ﻧﻤﯿﺘﻮان ﻓﺎﯾﻞ را ھﻢ Compressو ھﻢ
Encryptﮐﺮد.
ﻧﮑﺘﻪ ﭘﻨﺠﻢ : ﻓﺎﯾﻠﮫﺎی Encryptedدر وﯾﻨﺪوز اﯾﮑﺲ ﭘﯽ ﺑﺎ رﻧﮓ ﺳﺒﺰ و ﻓﺎﯾﻠﮫﺎی Compressedﺑﺎ رﻧﮓ آﺑﯽ ﻧﺸﺎن داده
ﻣﯽ ﺷﻮدﻧﺪ. ﺑﺮای ﻏﯿﺮ ﻓﻌﺎل ﮐﺮدن اﯾﻦ ﻗﻀﯿﻪ ﻣﯽ ﺗﻮاﻧﯿﺪ از Option Folderﺗﯿﮏ ﮔﺰﯾﻨﻪ زﯾﺮ را ﺑﺮدارﯾﺪ.
NTFS Files in Color Show Encrypted and Compressed
ﻧﮑﺘﻪ ﺷﺸﻢ: اﮔﺮ ﻓﻮﻟﺪری Encryptﺑﺸﻮد، ھﺮ ﻓﺎﯾﻠﯽ داﺧﻞ آن ﮐﭙﯽ ﯾﺎ ذﺧﯿﺮه ﮐﻨﯿﻢ ﺧﻮد ﺑﻪ ﺧﻮد رﻣﺰ ﮔﺬاری ﻣﯽ
ﺷﻮد. ﺿﻤﻨﺎ اﮔﺮ ﯾﮏ ﻓﺎﯾﻞ Encryptedرا copyﯾﺎ moveﮐﻨﯿﻢ در ھﻤﺎن ﺣﺎﻟﺖ رﻣﺰ ﺷﺪه ﺑﺎﻗﯽ ﻣﯽ ﻣﺎﻧﺪ.
ﻧﮑﺘﻪ ھﻔﺘﻢ : ﻓﺎﯾﻞ رﻣﺰ ﺷﺪه را اﮔﺮ ﺑﺨﻮاھﯿﺪ روی ﻓﻼﭘﯽ ﯾﺎ دراﯾﻮی ﺑﺎ 23 FATﮐﭙﯽ ﮐﻨﯿﺪ ﺑﻪ اﯾﻦ ﺧﯿﺎل ﮐﻪ ﺧﻮب دﯾﮕﺮ
NTFSﻧﯿﺴﺖ و ﻣﯽ ﺗﻮان آن را ﺑﺎز ﮐﺮد ﺷﺮﻣﻨﺪه. اﻟﺒﺘﻪ ﺧﻮد ﮐﺴﯽ ﮐﻪ ﻓﺎﯾﻞ را رﻣﺰ ﮐﺮده ﻣﯽ ﺗﻮاﻧﺪ اﯾﻦ ﮐﭙﯽ را اﻧﺠﺎم
ﺑﺪھﺪ و ﻃﺒﯿﻌﯽ اﺳﺖ ﮐﻪ ﺑﻌﺪ از آن ﺧﺎﺻﯿﺖ Encryptاز ﺑﯿﻦ ﻣﯽ رود.
ﮐﻤﯽ ھﻢ ﻓﺸﺮده ﺳﺎزی ﯾﺎ Compressرا ﺑﺮرﺳﯽ ﮐﻨﯿﻢ.
ﭼﻪ ﮐﺴﯽ ﻣﯽ ﺗﻮاﻧﺪ ﻓﺎﯾﻞ را Compressﮐﻨﺪ ؟
ﮐﺴﯽ ﮐﻪ ﻧﺴﺒﺖ ﺑﻪ آن ﻣﺠﻮز writeداﺷﺘﻪ ﺑﺎﺷﺪ.
ﻧﮑﺘﻪ اول : ﻣﺜﻞ ﺣﺎﻟﺖ رﻣﺰ ﮔﺬاری، اﮔﺮ ﺷﺎﺧﻪ ای Compressﺑﺎﺷﺪ، ﻓﺎﯾﻠﮫﺎی ذﺧﯿﺮه ﺷﺪه ﯾﺎ ﮐﭙﯽ ﺷﺪه ﺑﻪ داﺧﻞ آن
ھﻢ Compressﻣﯽ ﺷﻮﻧﺪ.
ﻧﮑﺘﻪ دوم : اﮔﺮ ﻓﺎﯾﻞ Compressﺷﺪه را Cutﮐﻨﯿﻢ ، Compressﺑﺎﻗﯽ ﻣﯽ ﻣﺎﻧﺪ اﻣﺎ اﮔﺮ آن را ﮐﭙﯽ ﮐﻨﯿﻢ، ﺷﺮاﯾﻂ
ﻣﻘﺼﺪ ﺗﻌﯿﯿﻦ ﮐﻨﻨﺪه وﺿﻌﯿﺖ آن ﺧﻮاھﺪ ﺑﻮد.
ﻧﮑﺘﻪ ﺳﻮم : ﻓﺸﺮده ﺷﺪن ﻓﺎﯾﻠﮫﺎ در وﯾﻨﺪوز Transparentاﺳﺖ. ﯾﻌﻨﯽ ھﻤﺎﻧﻄﻮر ﮐﻪ ﻓﺸﺮده ﺷﺪه اﻧﺪ آﻧﮫﺎ را ﻣﯽ
ﺑﯿﻨﯿﺪ و ﺑﺎ آﻧﮫﺎ ﮐﺎر ﻣﯽ ﮐﻨﯿﺪ ﻧﻪ ﻣﺜﻞ ﻓﺎﯾﻠﮫﺎی Zipﮐﻪ ﺑﺎﯾﺪ اول ﺑﺎز ﺷﻮﻧﺪ ﺑﻌﺪ اﺳﺘﻔﺎده ﮔﺮدﻧﺪ.
ﻧﮑﺘﻪ ﭼﮫﺎرم : ﯾﺎدﺗﺎن ﺑﺎﺷﺪ وﯾﻨﺪوز در ﻓﺸﺮده ﮐﺮدن ﻓﺎﯾﻠﮫﺎی ﮔﺮاﻓﯿﮑﯽ ﻣﺎﻧﻨﺪ PNG , JPG , GIFﺑﺴﯿﺎر ﺿﻌﯿﻒ ﻋﻤﻞ
ﻣﯽ ﮐﻨﺪ. )اﯾﻦ ﻓﺎﯾﻠﮫﺎ ﮐﻼ زﯾﺎد ﻓﺸﺮده ﻧﻤﯽ ﺷﻮﻧﺪ( و ﺑﺮای ﻓﺸﺮده ﺳﺎزی آﻧﮫﺎ ﺑﺎﯾﺪ از ﺑﺮﻧﺎﻣﻪ ھﺎی ﻣﺨﺼﻮص ﻣﺎﻧﻨﺪ
ﻓﺘﻮﺷﺎپ اﺳﺘﻔﺎده ﺷﻮد.
35
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﻧﮑﺘﻪ ﭘﻨﺠﻢ : ﻓﺎﯾﻠﮫﺎی اﺟﺮاﯾﯽ ﺧﺼﻮﺻﺎ آﻧﮫﺎﯾﯽ ﮐﻪ زﯾﺎد ﺑﺎﯾﺪ اﺟﺮا ﺷﻮﻧﺪ را ﻓﺸﺮده ﻧﮑﻦ ﮐﻪ ﮐﻨﺪی ﻣﺤﺴﻮﺳﯽ را ﺗﺠﺮﺑﻪ
ﺧﻮاھﯽ ﮐﺮد.
دﺳﺘﻮری در ﺧﻂ ﻓﺮﻣﺎن :
دﺳﺘﻮر Cipherﺑﻪ ﺷﮑﻞ ﺧﻂ ﻓﺮﻣﺎﻧﯽ ﻣﯽ ﺗﻮاﻧﺪ ﻓﺎﯾﻠﮫﺎ را Encryptﯾﺎ Decryptﮐﻨﺪ. اﯾﻦ دﺳﺘﻮر ﭘﯿﺶ ﻓﺮض روی ﻓﻮﻟﺪر
ﮐﺎر ﻣﯽ ﮐﻨﺪ و ﺑﺮای ﻓﺎﯾﻠﮫﺎ ﺑﺎﯾﺪ از ﺳﻮﯾﯿﭻ / aاﺳﺘﻔﺎده ﮐﻨﯿﺪ. اﻟﺒﺘﻪ ﻓﺎﯾﻠﮫﺎی ﻓﻘﻂ ﺧﻮاﻧﺪﻧﯽ را ﻧﻤﯿﺘﻮان ﺑﺎ اﯾﻦ دﺳﺘﻮر
Encryptﮐﺮد.
ﺳﻮﯾﯿﭻ Eﻓﺎﯾﻞ را Encryptو ﺳﻮﯾﯿﭻ Dھﻢ Decryptﻣﯽ ﮐﻨﺪ.
ﻣﺜﺎل : ﻓﺎﯾﻞ ١. txtرا ﻣﯽ ﺧﻮاھﯿﻢ رﻣﺰﮔﺬاری ﮐﻨﯿﻢ.
c:\1.txt Cipher /a /e
اﺟﺎزه ﺑﺪﯾﺪ ﯾﮏ ﻣﻄﻠﺐ ﻣﮫﻢ دﯾﮕﺮ رو ھﻢ اﺿﺎﻓﻪ ﮐﻨﯿﻢ ﯾﻌﻨﯽ ﺳﺎﺧﺘﻦ ﯾﻮزری ﮐﻪ ﺑﺘﻮاﻧﺪ در ﺻﻮرت ﻟﺰوم ﻓﺎﯾﻠﮫﺎی ﺑﻘﯿﻪ را
رﻣﺰﮔﺸﺎﯾﯽ ﮐﻨﺪ ﮐﻪ اﺻﻄﻼﺣﺎ آن را ﺑﺎ ﻧﺎم Data Recovery Agentﯾﺎ DRAﻣﯽ ﺷﻨﺎﺳﯿﻢ.
در وﯾﻨﺪوز ٠٠٠٢، ﮐﺎرﺑﺮ Administratorﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض اﯾﻦ ﻗﺪرت را داﺷﺖ اﻣﺎ در XP Proاﯾﻦ ﮔﻮﻧﻪ ﻧﯿﺴﺖ و
اﮔﺮ ﭼﻨﯿﻦ ﻗﺎﺑﻠﯿﺘﯽ ﻣﯿﺨﻮاھﯿﺪ، ﺑﺎﯾﺪ آن را دﺳﺘﯽ اﯾﺠﺎد ﮐﻨﯿﺪ. ﺿﻤﻨﺎ ﺑﻪ ﯾﺎد داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﻓﻌﻼ دارﯾﻢ در ﻣﻮرد
Workgroupﺣﺮف ﻣﯽ زﻧﯿﻢ ﻧﻪ Domainﺑﺮای دادن اﯾﻦ ﻗﺎﺑﻠﯿﺖ ﺑﻪ ﯾﮏ ﮐﺎرﺑﺮ ﺑﻪ ﻃﺮﯾﻖ زﯾﺮ ﻋﻤﻞ ﻣﯽ ﮐﻨﯿﻢ:
١- ﺑﺎ ﯾﻮزر ﻣﺮﺑﻮﻃﻪ ﻣﺜﻼ Aminدﺳﺘﻮر Cipher /r:testرا اﺟﺮا ﮐﻨﯿﺪ. ﺑﺎ اﯾﻦ دﺳﺘﻮر رﻣﺰی از ﺷﻤﺎ ﭘﺮﺳﯿﺪه ﺷﺪه )ﺑﺮای
ﻣﺤﺎﻓﻈﺖ( و دو ﻓﺎﯾﻞ ﺑﺎ ﭘﺴﻮﻧﺪھﺎی cerو pfxاﯾﺠﺎد ﻣﯽ ﺷﻮﻧﺪ.
٢- ﻣﺮاﺣﻞ زﯾﺮ را اﻧﺠﺎم داده و ﻓﺎﯾﻞ cerﻣﺮﺑﻮﻃﻪ را ﻣﻌﺮﻓﯽ ﮐﻨﯿﺪ.
اﺗﺼﺎل ﺑﻪ ﯾﮏ راﯾﺎﻧﻪ از راه دور ﺑﺎ ﭘﺮوﺗﮑﻞ (Protocol Remote Desktop) RDP
ﺷﺎﯾﺪ ﺑﻪ ﻧﻈﺮ ﺑﺮﺳﻪ داﺳﺘﺎن ﺧﯿﻠﯽ ﺳﺎده اﺳﺖ و اﺣﺘﻤﺎﻻ ھﻤﻪ ﺷﻤﺎ ﺑﺎرھﺎ و ﺑﺎرھﺎ ﺑﺎ اﯾﻦ ﭘﺮوﺗﮑﻞ ﮐﺎر ﮐﺮدﯾﺪ وﻟﯽ ﺧﻮب
ﻣﻄﻠﺐ زﯾﺎد داره ﮐﻪ اﻟﺒﺘﻪ ﻣﺎ ھﻢ ﻧﻤﯿﺮﺳﯿﻢ ﺑﻪ ھﻤﺶ ﺑﭙﺮدازﯾﻢ وﻟﯽ ﺷﻤﺎ ﻣﯿﺘﻮﻧﯿﺪ ﺑﺎ ﺟﺴﺘﺠﻮھﺎی ﺳﺎده ﺗﻮ ﮔﻮﮔﻞ
ﻣﻄﺎﻟﺐ ﺧﻮﺑﯽ در اﯾﻦ ﺑﺎره ﭘﯿﺪا ﮐﻨﯿﺪ.
ﺑﻪ ﻃﻮر ﺧﻼﺻﻪ ﭘﺮوﺗﮑﻞ RDPﯾﮏ ﭘﺮوﺗﮑﻞ اﻧﺤﺼﺎری ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ اﺳﺖ ﮐﻪ ﺑﻪ ﮐﻤﮏ آن ﻣﯽ ﺗﻮان از ﻃﺮﯾﻖ ﺷﺒﮑﻪ ﺑﻪ
ﯾﮏ ﺳﯿﺴﺘﻢ دﯾﮕﺮ ﺑﻪ ﺻﻮرت ﮔﺮاﻓﯿﮑﯽ وﺻﻞ ﺷﺪ و آن را ﮐﻨﺘﺮل ﮐﺮده و از اﻣﮑﺎﻧﺎت آن ﺑﮫﺮه ﺑﺮد. اﯾﻦ ﭘﺮوﺗﮑﻞ و اﯾﻦ
ﻗﺎﺑﻠﯿﺖ در وﯾﻨﺪوز را ﺑﺎ ﻧﺎم Terminal Servicesھﻢ ﻣﯽ ﺷﻨﺎﺳﻨﺪ ﮐﻪ اﻟﺒﺘﻪ ﺷﺎﯾﺪ ﺑﺘﻮان ﺗﻔﺎوت ھﺎﯾﯽ ﮐﻮﭼﮏ را ﺑﯿﻦ
آﻧﮫﺎ ﻣﺘﺼﻮر ﺷﺪ.
ﺑﻪ ﯾﺎد داﺷﺘﻪ ﺑﺎﺷﯿﻢ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎی ﻣﺨﺘﻠﻒ وﯾﻨﺪوز ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﺎ اﯾﻦ ﭘﺮوﺗﮑﻞ ﮐﻨﺘﺮل ﺷﻮﻧﺪ اﻣﺎ ﺑﺮای اﺗﺼﺎل ﺑﻪ
اﯾﻦ ﺳﯿﺴﺘﻤﮫﺎ ﻣﯽ ﺗﻮان از ﺑﺮﻧﺎﻣﻪ ھﺎی ﻧﻮﺷﺘﻪ ﺷﺪه ﻣﻮﺟﻮد در دﯾﮕﺮ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎ ھﻢ ﺑﮫﺮه ﺑﺮد.
45
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺑﻪ ﺑﯿﺎن ﺳﺎده ﺗﺮ، ﺳﺮور اﯾﻦ ﭘﺮوﺗﮑﻞ ﯾﮏ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ وﯾﻨﺪوزی اﺳﺖ اﻣﺎ ﮐﻼﯾﻨﺖ آن ﻣﯽ ﺗﻮاﻧﺪ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎی
دﯾﮕﺮ ھﻢ ﺑﺎﺷﺪ.
ﺑﻪ ﻃﻮر ﭘﯿﺶ ﻓﺮض، ﺳﺮوﯾﺲ RDPاز ﭘﻮرت ٣٣٨٩ TCPاﺳﺘﻔﺎده ﻣﯽ ﮐﻨﺪ ﮐﻪ اﻟﺒﺘﻪ ﻣﯽ ﺗﻮان آن را ﺑﺎ اﺳﺘﻔﺎده از
رﺟﯿﺴﺘﺮی ﺑﻪ ﺳﺎدﮔﯽ ﺗﻐﯿﯿﺮ داد. در اﻧﺘﮫﺎی اﯾﻦ ﺟﻠﺴﻪ ﺑﻪ ﻧﺤﻮه اﻧﺠﺎم اﯾﻦ ﮐﺎر ﺧﻮاھﯿﻢ ﭘﺮداﺧﺖ.
ﭘﺮوﺗﮑﻞ RDPﻃﯽ ﺳﺎل ھﺎ و ھﻤﺰﻣﺎن )ﯾﺎ در ﻃﻮل اﺳﺘﻔﺎده( از ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎی ﻣﺨﺘﻠﻒ وﯾﻨﺪوز ﺗﻐﯿﯿﺮات زﯾﺎدی
داﺷﺘﻪ اﺳﺖ.
اوﻟﯿﻦ ﻧﺴﺨﻪ 0.4 RDPﺑﻮد ﮐﻪ ﺑﺮای وﯾﻨﺪوز 0.4 NTاراﯾﻪ ﺷﺪ. و آﺧﺮﯾﻦ ﻧﺴﺨﻪ ھﻢ 0.7 RDPاﺳﺖ ﮐﻪ ﺑﺮای وﯾﻨﺪوز
ﺳﺮور ٨٠٠٢ و وﯾﻨﺪوز ٧ ﻣﻌﺮﻓﯽ ﺷﺪه اﺳﺖ.
ﺷﺎﯾﺪ ﺑﺎ ﺧﻮد ﺑﮕﻮﯾﯿﺪ ﭼﻪ ﻣﻮاردی ﺗﻐﯿﯿﺮ ﮐﺮده اﺳﺖ. ﯾﮏ اﺗﺼﺎل ﺑﻪ راه دور اﺳﺖ ﮐﻪ ﺑﺎﯾﺪ ﺑﺮﻗﺮار ﺷﻮد ﭘﺲ اﯾﻦ ﻧﺴﺨﻪ
ھﺎی ﭘﯽ در ﭘﯽ ﭼﻪ ﺗﻔﺎوﺗﯽ ﺑﺎ ھﻢ داﺷﺘﻪ اﻧﺪ.
در ﭘﺎﺳﺦ ﺑﺎﯾﺪ ﮔﻔﺖ اﻣﮑﺎﻧﺎت ارﺗﺒﺎﻃﯽ ، ﻋﻤﻠﮑﺮدی و اﻣﻨﯿﺘﯽ در ھﺮ ﻧﺴﺨﻪ ﻧﺴﺒﺖ ﺑﻪ ﻧﺴﺦ ﻗﺒﻠﯽ ﺗﻐﯿﯿﺮات ﻗﺎﺑﻞ
ﻣﻼﺣﻈﻪ ای داﺷﺘﻪ اﺳﺖ.
ﺑﺮای ﻣﺜﺎل:
- اﯾﻦ ﮐﻪ ﺷﻤﺎ ﺑﺘﻮاﻧﯿﺪ ﺣﺘﯽ ﺻﺪای در ﺣﺎل ﭘﺨﺶ در ﺳﯿﺴﺘﻢ دﯾﮕﺮ را ﺑﺸﻨﻮﯾﺪ.
- اﯾﻦ ﮐﻪ ﺑﺘﻮاﻧﯿﺪ ﻓﺎﯾﻞ را در ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﺑﺎ اﺳﺘﻔﺎده از ﭼﺎﭘﮕﺮ روی ﺳﯿﺴﺘﻢ ﺧﻮد ﭘﺮﯾﻨﺖ ﺑﮕﯿﺮﯾﺪ.
- اﻣﻨﯿﺖ اﯾﻦ ارﺗﺒﺎط اﻓﺰاﯾﺶ ﭘﯿﺪا ﮐﺮده و ﺑﻪ ﺳﺎدﮔﯽ ﻗﺎﺑﻞ ﻧﻔﻮذ ﻧﯿﺴﺖ.
- ﺣﺠﻢ دﯾﺘﺎی ارﺳﺎﻟﯽ در ﯾﮏ ﺟﻠﺴﻪ ﯾﺎ ﻧﺸﺴﺖ ) (Sessionﺑﺎ اﺳﺘﻔﺎده از ﻣﮑﺎﻧﯿﺴﻢ ھﺎی ﻣﺨﺘﻠﻒ ﮐﺎھﺶ داﺷﺘﻪ
اﺳﺖ.
ﮐﯿﻔﯿﺖ ﺗﺼﻮﯾﺮھﺎﯾﯽ ﮐﻪ ﺳﺎﭘﻮرت ﻣﯽ ﺷﻮﻧﺪ زﯾﺎد ﺷﺪه اﺳﺖ )ﻣﺜﻼ ۴٢ ﺑﯿﺖ(و ...
اﺳﺘﻔﺎده از اﯾﻦ ﻗﺎﺑﻠﯿﺖ ھﻤﺎﻧﻄﻮر ﮐﻪ ھﻤﻪ ﻣﯽ داﻧﯿﺪ ﺑﺴﯿﺎر ﺳﺎده اﺳﺖ. دﺳﺘﻮر MSTSC.EXEرا در Runﺑﻨﻮﯾﺴﯿﺪ ﺗﺎ
ﮐﻼﯾﻨﺖ ﺑﺮﻧﺎﻣﻪ اﺟﺮا ﺷﻮد )ﯾﻌﻨﯽ ﺑﺮﻧﺎﻣﻪ ای ﮐﻪ از آن ﺟﮫﺖ اﺗﺼﺎل ﺑﻪ ﻣﻘﺼﺪ اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﺪ(. اﯾﻦ ﮐﻠﻤﻪ ﻣﺨﻔﻒ
ﻋﺒﺎرت زﯾﺮ اﺳﺖ :
MicroSoft Terminal Services Console
در ﺳﺎده ﺗﺮﯾﻦ ﺣﺎﻟﺖ ﮐﺎﻓﯿﺴﺖ ﻧﺎم ﯾﺎ IPﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﺑﻪ ھﻤﺮاه ﯾﻮزر و ﭘﺴﻮردی ﮐﻪ اﯾﻦ ﻗﺎﺑﻠﯿﺖ را دارد وارد ﮐﻨﯿﺪ ﺗﺎ
ﺑﻪ ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﻣﺘﺼﻞ ﮔﺮدﯾﺪ.
اﻣﺎ ﻧﮑﺎت ﻣﮫﻢ و ﮐﺎرﺑﺮدی ﺑﺮای اﺳﺘﻔﺎده از اﯾﻦ ﺑﺮﻧﺎﻣﻪ :
- اول از ھﻤﻪ ﻣﺪ ﻧﻈﺮ داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﮐﻪ ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﺑﺎﯾﺪ اﺟﺎزه وﺻﻞ ﺷﺪن از راه دور ﺑﻪ ﺳﯿﺴﺘﻢ ھﺎی دﯾﮕﺮ را
ﺑﺪھﺪ. ﺑﺮای اﯾﻦ ﮐﺎر از My Computer – Propertiesﮔﺮﻓﺘﻪ و از ﺑﺮﮔﻪ Remoteﺗﯿﮏ زﯾﺮ را ﺑﺰﻧﯿﺪ.
Computer Allow Users To Connect Remotely to This
55
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
- ﻣﻄﻤﺌﻦ ﺷﻮﯾﺪ ﮐﻪ ﻓﺎﯾﺮوال ﺧﺎﻣﻮش اﺳﺖ ﯾﺎ ﺣﺪاﻗﻞ ﭘﻮرت RDPﮐﻪ ﮔﻔﺘﯿﻢ ﭘﯿﺶ ﻓﺮض 9833 TCPاﺳﺖ روی آن ﺑﺎز
ﻣﯽ ﺑﺎﺷﺪ. )در Exceptionﻓﺎﯾﺮوال ﺗﻌﺮﯾﻒ ﺷﺪه اﺳﺖ(
- ﯾﻮزری ﮐﻪ ﻣﯽ ﺧﻮاھﯿﺪ در ﻣﻘﺼﺪ وﺟﻮد داﺷﺘﻪ ﺑﺎﺷﺪ و از آن ﺑﺮای اﺗﺼﺎل اﺳﺘﻔﺎده ﮐﻨﯿﺪ ﺑﺎﯾﺪ اوﻻ ﺣﺘﻤﺎ دارای رﻣﺰ
ﻋﺒﻮر ﺑﻮده و ﺛﺎﻧﯿﺎ ﻋﻀﻮ ﮔﺮوه Remote Desktop Usersﺑﺎﺷﺪ.
ﭘﺲ ﺑﻪ ھﻤﯿﻦ ﺳﺎدﮔﯽ ﺑﺎ رﻋﺎﯾﺖ اﯾﻦ ﭼﻨﺪ ﻧﮑﺘﻪ ﻣﯽ ﺗﻮاﻧﯿﻢ از اﯾﻦ اﻣﮑﺎن اﺳﺘﻔﺎده ﮐﻨﯿﻢ. ﺣﺎل ﺑﯿﺎﯾﯿﺪ ﭼﻨﺪ ﻧﮑﺘﻪ در ﻣﻮرد
ﺑﺮﻧﺎﻣﻪ ﮐﻼﯾﻨﺖ را ﺑﺮرﺳﯽ ﮐﻨﯿﻢ.
ﺑﺮﮔﻪ : General
ﺗﻮﺿﯿﺢ ﺧﺎﺻﯽ ﻧﯿﺎز ﻧﯿﺴﺖ. وارد ﮐﺮدن ﻧﺎم ﮐﺎرﺑﺮی و رﻣﺰ ﻋﺒﻮر ﺑﻪ ﻋﻼوه ﻧﺎم )اﮔﺮ DNSﺑﻪ ﺧﻮﺑﯽ ﮐﺎر ﻣﯽ ﮐﻨﺪ( ﯾﺎ IP
ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ.ﺿﻤﻦ اﯾﻨﮑﻪ ﻣﯽ ﺗﻮان اﯾﻦ اﻃﻼﻋﺎت را ﺑﺮای ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ذﺧﯿﺮه ﮐﺮد ﺗﺎ در دﻓﻌﺎت ﺑﻌﺪ ﻧﯿﺎزی ﺑﻪ
ورود ﻣﺠﺪد اﻃﻼﻋﺎت ﻧﺒﺎﺷﺪ. )از اﯾﻦ ﺣﺎﻟﺖ ﺑﺎ اﺣﺘﯿﺎط اﺳﺘﻔﺎده ﮐﻨﯿﺪ(
65
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺑﺮﮔﻪ : Display
ﻗﻄﻌﺎ اﮔﺮ از Dial-upاﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﺪ ﻧﺒﺎﯾﺪ ﮐﯿﻔﯿﺖ ۴٢ ﺑﯿﺖ را ﺑﺮﮔﺰﯾﻨﯿﺪ. اﻣﺎ اﮔﺮ در LANھﺴﺘﯿﺪ ﻣﯽ ﺗﻮاﻧﯿﺪ از
ﺑﺎﻻﺗﺮﯾﻦ ﮐﯿﻔﯿﺖ رﻧﮓ و ﻋﻤﻖ ﺗﺼﻮﯾﺮ ﺑﮫﺮه ﺑﺒﺮﯾﺪ.
ﺑﺮﮔﻪ : Resources Local
ﻗﺴﻤﺖ ﻣﮫﻤﯽ اﺳﺖ و اﻟﺒﺘﻪ درک آن ﺳﺎده.
ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﮕﻮﯾﯿﺪ ﺻﺪای ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﺑﻪ اﯾﻦ ﺳﯿﺴﺘﻢ اﻧﺘﻘﺎل داده ﺷﻮد. ﭼﮕﻮﻧﮕﯽ اﺳﺘﻔﺎده از ﮐﻠﯿﺪھﺎی ﺗﺮﮐﯿﺒﯽ
ﺗﻌﺮﯾﻒ ﻣﯽ ﺷﻮد و در ﻗﺴﻤﺖ آﺧﺮ ﻣﯽ ﮔﻮﯾﯿﺪ آﯾﺎ ﭼﺎﭘﮕﺮھﺎ و ﺣﺎﻓﻈﻪ Clipboardھﻢ ﺑﯿﻦ دو ﻃﺮف Shareﺷﻮد ﯾﺎ ﺧﯿﺮ.
ﺑﻪ ﯾﺎد داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﺑﺎ زدن ﮐﻠﯿﺪ Moreﻣﯽ ﺗﻮاﻧﯿﺪ ھﻤﯿﻦ ﺗﻌﺎرﯾﻒ را ﺑﺮای ﻣﻨﺎﺑﻊ دﯾﮕﺮ ھﻢ داﺷﺘﻪ ﺑﺎﺷﯿﺪ. ﺧﺼﻮﺻﺎ اﮔﺮ
ﻣﯽ ﺧﻮاھﯿﺪ دراﯾﻮھﺎی ﺳﯿﺴﺘﻢ ﻣﺒﺪا در ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﻗﺎﺑﻞ اﺳﺘﻔﺎده ﺑﺎﺷﻨﺪ ﺣﺘﻤﺎ ﺗﯿﮏ Drivesرا ﺑﺰﻧﯿﺪ.
ﺑﺎرھﺎ دﯾﺪه ام ﻃﺮف ﻓﺎﯾﻠﮫﺎ را روی ﺳﯿﺴﺘﻢ ﺧﻮدش Shareﻣﯽ ﮐﻨﺪ. ﺳﭙﺲ ﺑﻪ ﻣﻘﺼﺪ RDPﻣﯿﺰﻧﺪ و از آﻧﺠﺎ ﺑﻪ Share
ﻣﺘﺼﻞ ﺷﺪه و ﻓﺎﯾﻠﮫﺎ را ﺑﺮ ﻣﯽ داردز اﯾﻦ ﺗﯿﮏ را ﺑﺰن و ﺑﻪ راﺣﺘﯽ ﻓﺎﯾﻠﮫﺎی ﻣﺒﺪا را در ﻣﻘﺼﺪ ﺑﺒﯿﻦ و اﺳﺘﻔﺎده ﮐﻦ.
ﺑﺮﮔﻪ : Programs
ﺑﺎز ھﻢ ﺳﺎده اﺳﺖ. اﯾﻦ ﮐﻪ ﭼﻪ ﺑﺮﻧﺎﻣﻪ ای ﭘﺲ از اﺗﺼﺎل اﺟﺮا ﺷﻮد.
ﺑﺮﮔﻪ : Experience
ﺗﻨﻈﯿﻤﺎﺗﯽ در ﺧﺼﻮص ﻣﯿﺰان رﻧﮓ و ﻓﻮﻧﺖ ھﺎ و ﭘﺸﺖ ﺻﻔﺤﻪ و ... ﮐﻪ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻧﻮع )ﺳﺮﻋﺖ( ارﺗﺒﺎط ﺷﻤﺎ ﭘﯿﺸﻨﮫﺎد
ﻣﯽ ﺷﻮد.
ﺑﺮﮔﻪ : Advanced
ﻗﺴﻤﺖ ﺑﺎﻻ در ﺧﺼﻮص Authentication Serverاﺳﺖ و ﺑﻪ ﻃﻮر ﺧﻼﺻﻪ ﺑﻪ ﺗﻨﻈﯿﻢ اﯾﻦ ﻗﻀﯿﻪ ﻣﯿﭙﺮدازد ﮐﻪ اﮔﺮ
ﺗﻨﻈﯿﻤﺎت و ﺳﯿﺎﺳﺖ ھﺎی اﻣﻨﯿﺘﯽ در دو ﻃﺮف ﺗﻔﺎوت داﺷﺘﻪ ﺑﺎﺷﺪ ﭼﻪ ﺑﺎﯾﺪ ﮐﺮد. ھﺸﺪار دھﺪ و وﺻﻞ ﺷﻮد ؟
ﻗﺴﻤﺖ ﭘﺎﯾﯿﻦ را ) (From Anywhere Connectﺷﻤﺎ ﺑﻪ ﻋﻨﻮان ﺗﻤﺮﯾﻦ ﺑﮕﻮﯾﯿﺪ ﮐﻪ ﭼﻪ ﻣﯽ ﮐﻨﺪ.
ﻧﮑﺘﻪ ﻣﮫﻢ :
در وﯾﻨﺪوز XPﺗﻨﮫﺎ ﻣﯽ ﺗﻮان ﯾﮏ Sessionداﺷﺖ )ﻣﻨﻈﻮر Sessionھﺎی اﯾﻨﭽﻨﯿﻨﯽ اﺳﺖ( ﺑﻨﺎﺑﺮاﯾﻦ اﮔﺮ ﺷﺎ در ﺣﺎل ﮐﺎر
ھﺴﺘﯿﺪ و ﺷﺨﺼﯽ ﺑﺨﻮاھﺪ ﺑﻪ ﺷﻤﺎ RDPﺑﺰﻧﺪ ﺷﻤﺎ ﻣﺘﺎﺳﻔﺎﻧﻪ دﯾﮕﺮ ﻧﻤﯽ ﺗﻮاﻧﯿﺪ ﮐﺎر ﮐﻨﯿﺪ.
در وﯾﻨﺪوز ﺳﺮور ٣٠٠٢ ھﻤﺰﻣﺎن ﻣﯽ ﺗﻮان دو ارﺗﺒﺎط Remoteداﺷﺖ ﮐﻪ اﻟﺒﺘﻪ اﯾﻦ ﭘﯿﺶ ﻓﺮض اﺳﺖ و ﺑﺎ ﺳﺮوﯾﺲ
Licensing Terminal Servicesﻣﯽ ﺗﻮان اﯾﻦ ﺗﻌﺪاد را ﺑﯿﺸﺘﺮ ﮐﺮد ﮐﻪ ان ﺷﺎء ا.. ﺑﻌﺪا ﺑﻪ آن ﻣﯽ ﭘﺮدازﯾﻢ.
ﻧﮑﺎت ﺑﻌﺪی ارﺗﺒﺎط ﭼﻨﺪاﻧﯽ ﺑﻪ ﺑﺤﺚ ھﺎی MCSEﻧﺪارﻧﺪ اﻣﺎ ﻣﯽ ﺧﻮاھﻢ ﺑﻪ آن ﺗﻮﺟﻪ ﮐﻨﯿﺪ. اﯾﻦ ﻣﻄﺎﻟﺐ در ﺧﺼﻮص
اﻣﻨﯿﺖ و ﻧﮑﺎت اﻣﻨﯿﺘﯽ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ھﺴﺘﻨﺪ.
اﯾﻦ ﺳﺮوﯾﺲ در ارﺗﺒﺎط ﺑﯿﻦ دو ﺳﻤﺖ و رد و ﺑﺪل ﮐﺮدن دﯾﺘﺎ، ﮐﺪﮔﺬاری و اﻣﻨﯿﺖ ﺧﻮﺑﯽ دارد اﻣﺎ روش Force Brute
75
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺑ
ﺑﺮای ﺣﻤﻠﻪ ﺑﻪ آن ﮐﺎرﺑﺮد زﯾﺎدی دارد. ﺑﺪﯾﻦ ﻣﻌﻨﺎ ﮐﻪ ﺷﺨﺺ َﺪ ﭘﺲ از اﯾﻨﮑﻪ ﻓﮫﻤﯿﺪ ﭘﻮرت و ﺳﺮوﯾﺲ ﻣﻮرد ﻧﻈﺮ روی
ﺳﯿﺴﺘﻢ ﺷﻤﺎ ﺑﺎز اﺳﺖ از ﺑﺮﻧﺎﻣﻪ ھﺎی ﻣﺨﺼﻮﺻﯽ اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﺪ ﺗﺎ ﺑﺎ ﺣﺪس زدن رﻣﺰ ﻣﻘﺼﺪ ﺑﻪ آن ﻣﺘﺼﻞ ﺷﻮد.
ﭘﺲ اﯾﻦ ﻣﻮارد را رﻋﺎﯾﺖ ﮐﻨﯿﺪ:
١- اﮔﺮ واﻗﻊ ﻻزم ﻧﯿﺴﺖ اﺻﻼ اﯾﻦ ﺳﺮوﯾﺲ را ﻓﻌﺎل ﻧﮑﻨﯿﺪ.
٢- اﯾﻦ ﺳﺮوﯾﺲ را ﻓﻘﻂ ﺑﺮای اﺳﺘﻔﺎده از ﺳﯿﺴﺘﻢ ھﺎی ﺧﺎﺻﯽ ﻗﺎﺑﻞ اﺳﺘﻔﺎده ﻧﻤﺎﯾﯿﺪ و اﻣﻨﯿﺖ را ﺑﺎ اﺳﺘﻔﺎده از
MAC,IPﺑﺎﻻ ﺑﺒﺮﯾﺪ. ﻓﻘﻂ ﺳﯿﺴﺘﻤﯽ ﺑﺎ ﻓﻼن MACﯾﺎ IPﺑﺘﻮاﻧﺪ وﺻﻞ ﺷﻮد.(
٣- ﺣﺘﻤﺎ رﻣﺰ ﭘﯿﭽﯿﺪه ای را ﺑﺮای ﯾﻮزرھﺎی دارای ﻗﺎﺑﻠﯿﺖ ﻣﺬﮐﻮر اﻧﺘﺨﺎب ﮐﻨﯿﺪ.
۴- ﺣﺘﻤﺎ ﮐﺎرﺑﺮی ﻏﯿﺮ از Administratorرا ﺑﺮای اﯾﻦ ﮐﺎر اﺳﺘﻔﺎده ﮐﻨﯿﺪ.
۵- ﮐﺎرﺑﺮی را ﮐﻪ ﺑﺮای اﺗﺼﺎل راه دور ﺗﻌﺮﯾﻒ ﻣﯽ*ﮐﻨﯿﺪ در ﺣﺪاﻗﻞ دﺳﺘﺮﺳﯽ ﺗﻌﺮﯾﻒ ﻧﻤﺎﯾﯿﺪ. ﻓﻘﻂ در ھﻤﺎن ﺣﺪی ﮐﻪ
ﮐﺎر ﺷﻤﺎ را راه ﺑﯿﻨﺪازد.
۶- ﮔﺰارش ﮔﯿﺮی روی ﻓﺎﯾﺮوال را ﻓﻌﺎل ﮐﻨﯿﺪ و ﺑﺮرﺳﯽ ﮐﻨﯿﺪ ﭼﻪ ﮐﺴﺎﻧﯽ ﻗﺼﺪ اﺗﺼﺎل ﺑﺎ RDPرا داﺷﺘﻪ ﺑﺎﺷﻨﺪ.
ﻧﮑﺘﻪ آﺧﺮ اﯾﻨﮑﻪ ﭘﻮرت ﭘﯿﺶ ﻓﺮض ﻣﻮرد ﻧﻈﺮ را ﺑﺎ اﺳﺘﻔﺎده از روش زﯾﺮ ﻋﻮض ﮐﻨﯿﺪ.ﺑﺎ دﺳﺘﻮر regedit.exeوارد ٧-
رﺟﯿﺴﺘﺮی ﺷﻮﯾﺪ و ﺑﻪ آدرس زﯾﺮ ﺑﺮوﯾﺪ:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
از Editو Modifyاﺳﺘﻔﺎده ﮐﺮده و decimalرا اﻧﺘﺨﺎب ﮐﻨﯿﺪ و ﺳﭙﺲ ﭘﻮرت ﻣﻮرد ﻧﻈﺮ ﺧﻮد را وارد ﻧﻤﺎﯾﯿﺪ.
ﺗﻤﺮﯾﻦ. ﺧﻮاھﺸﻤﻨﺪم ﭼﻨﺪ ﻧﻔﺮی اﻧﺠﺎم ﺑﺪھﻨﺪ ﺗﺎ ﺑﺪاﻧﻢ اﯾﻦ ﺑﺤﺚ ھﺎ و ﻧﻮﺷﺘﻪ ھﺎ ﺧﻮاﻧﻨﺪه دارد.
ﻣﯽ ﺧﻮاھﻢ ﺧﺎﺻﯿﺖ Remote Desktop Web Connectionو ﭼﺮاﯾﯽ و ﭼﮕﻮﻧﮕﯽ اﺳﺘﻔﺎده از آن را ﺗﺸﺮﯾﺢ ﻧﻤﺎﯾﯿﺪ.
ﺑﺨﺶ دوم اﺗﺼﺎل ﺑﻪ ﯾﮏ راﯾﺎﻧﻪ از راه دور ﺑﺎ ﭘﺮوﺗﮑﻞ (Protocol Remote Desktop)RDP
اﺟﺎزه ﺑﺪھﯿﺪ ﺑﺤﺚ Remote Desktopرا ﮐﻤﯽ ﺑﯿﺸﺘﺮ ﺑﺸﮑﺎﻓﯿﻢ و ﻧﮑﺎﺗﯽ از ﻧﻈﺮ ﮐﺎرﮐﺮدی و اﻣﻨﯿﺘﯽ در اﯾﻦ ﻣﻮرد را
ﻣﻄﺮح ﻧﻤﺎﯾﯿﻢ. اول از ھﻤﻪ اﺟﺎزه ﺑﺪھﯿﺪ ﺑﻪ ﺳﻮاﻟﯽ ﮐﻪ ﻣﻄﺮح ﺷﺪه ﺑﻮد و ﯾﮑﯽ از دوﺳﺘﺎن ﭘﺎﺳﺦ داده ﺑﻮدﻧﺪ
ﺑﭙﺮدازﯾﻢ و اﻧﺪﮐﯽ ﺑﯿﺸﺘﺮ ﺗﻮﺿﯿﺢ دھﯿﻢ :
اﻣﮑﺎن RDP Through Webﯾﺎ Remote Desktop Web Connectionﭘﯿﺎده ﺳﺎزی ھﻤﺎن اﺗﺼﺎل از راه دور اﺳﺖ از
ﻃﺮﯾﻖ ﯾﮏ ﺻﻔﺤﻪ وب ﺳﺎده ! ﺑﺮای ﻧﺼﺐ اﯾﻦ ﺑﺮﻧﺎﻣﻪ ﯾﺎ ﻗﺎﺑﻠﯿﺖ وارد Add/Remove Programsﺷﺪه و ﺑﻪ آدرس زﯾﺮ
رﻓﺘﻪ و ﺗﯿﮏ Remote Desktop Web Connectionرا ﺑﺰﻧﯿﺪ. )ﭼﻨﺪ ﺗﯿﮏ دﯾﮕﺮ ھﻢ ﮐﻪ ﭘﯿﺶ ﻧﯿﺎزھﺎی اﯾﻦ ﺑﺮﻧﺎﻣﻪ
ھﺴﺘﻨﺪ اﺗﻮﻣﺎﺗﯿﮏ ﺧﻮرده ﻣﯽ ﺷﻮد(.
Connection Service - World Wide Web Services - Remote Desktop Web Internet Information
85
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﻟﻮح ﻓﺸﺮده وﯾﻨﺪوز را داﺧﻞ دﺳﺘﮕﺎه ﺑﮕﺬارﯾﺪ ﺗﺎ ﺑﺮﻧﺎﻣﻪ ھﺎ و ﻓﺎﯾﻞ ھﺎی ﻻزﻣﻪ ﮐﭙﯽ ﺷﻮد.
اﮐﻨﻮن اﯾﻦ ﺧﺎﺻﯿﺖ ﯾﻌﻨﯽ RDPاز ﻃﺮﯾﻖ ﯾﮏ ﺳﺎﯾﺖ ﺳﺎﺧﺘﻪ ﺷﺪه در IISﺑﺮای ﺷﻤﺎ ﻓﺮاھﻢ ﺷﺪه اﺳﺖ. در آﯾﻨﺪه
ﻧﺰدﯾﮏ ﺑﯿﺸﺘﺮ ﺑﻪ ﻣﺒﺎﺣﺚ IISﺧﻮاھﯿﻢ ﭘﺮداﺧﺖ. ﻓﻌﻼ ﺑﺮای ﻣﺸﺎھﺪه اﯾﻦ ﺳﺎﯾﺖ در Runدﺳﺘﻮر inetmgrرا ﺗﺎﯾﭗ
ﮐﻨﯿﺪ ﺗﺎ ﺑﻪ ﮐﻨﺴﻮل ﻣﺪﯾﺮﯾﺖ IISوارد ﺷﻮﯾﺪ.
ﺑﻪ Web Sites – Default Websiteﺑﺮوﯾﺪ و زﯾﺮﺳﺎﯾﺖ tswebرا ﻣﻼﺣﻈﻪ ﮐﻨﯿﺪ. اﯾﻦ ھﻤﺎن زﯾﺮ ﺳﺎﯾﺘﯽ اﺳﺖ ﮐﻪ
اﻣﮑﺎن ﻣﻮرد ﻧﻈﺮ را ﺑﺮای ﺷﻤﺎ ﻓﺮاھﻢ ﮐﺮده اﺳﺖ.
ﻋﺮض ﮐﺮدم ﮐﻪ ﺑﻌﺪا ﺑﻪ IISﺑﯿﺸﺘﺮ ﻣﯽ ﭘﺮدازﯾﻢ اﻣﺎ ﺑﺪ ﻧﯿﺴﺖ ﻧﮑﺎﺗﯽ ﮐﻮﭼﮏ را ھﻤﯿﻦ ﺟﺎ ﻣﻄﺮح ﮐﻨﯿﻢ. اﯾﻦ ﺳﺎﯾﺖ
ﻣﯽ ﺗﻮاﻧﺪ ﺑﺮای اﻓﺮادی ﺧﺎص در دﺳﺘﺮس ﺑﺎﺷﺪ ﮐﻪ اﯾﻦ اﻓﺮاد را ﻣﯽ ﺗﻮاﻧﯿﺪ از ھﻤﺎن راﯾﺎﻧﻪ ﯾﺎ داﻣﯿﻦ اﻧﺘﺨﺎب ﮐﻨﯿﺪ.
ﭘﯿﺶ ﻓﺮض اﯾﻦ ﺳﺎﯾﺖ ﺑﺮای ھﻤﻪ ) (Anonymousﻗﺎﺑﻞ دﺳﺘﺮﺳﯽ اﺳﺖ. ﺑﺮای ﺗﻐﯿﯿﺮ اﯾﻦ وﺿﻌﯿﺖ از ﺳﺎﯾﺖ tsweb
ﺣﺎﻟﺖ propertiesﺑﮕﯿﺮﯾﺪ و ﺑﻪ ﺑﺮﮔﻪ Directory Securityﺑﺮوﯾﺪ. در ﻗﺴﻤﺖ Authenticationدﮐﻤﻪ Editرا زده و
ﺗﯿﮏ
Enable Anonymous Accessرا ﺑﺮدارﯾﺪ. ﺳﭙﺲ از ﻗﺴﻤﺖ ﭘﺎﯾﯿﻦ ﻧﺤﻮه ﭘﯿﺎده ﺳﺎزی دﺳﺘﺮﺳﯽ و اﻓﺮاد ﻣﺠﺎز و ﻏﯿﺮ
ﻣﺠﺎز را ﺑﺎ دﺳﺘﺮﺳﯽ ھﺎی ﺧﺎص ﺧﻮد ﺗﻌﯿﯿﻦ ﮐﻨﯿﺪ.
ﺣﺎل ﭼﮕﻮﻧﻪ از اﯾﻦ ﺳﺎﯾﺖ اﺳﺘﻔﺎده ﮐﻨﯿﻢ.
ﺻﻔﺤﻪ اﺻﻠﯽ اﯾﻦ ﺳﺎﯾﺖ )اﮔﺮ در IISدﻗﺖ ﮐﺮده ﺑﺎﺷﯿﺪ( Default.htmاﺳﺖ. ﺑﻨﺎﺑﺮاﯾﻦ اﮔﺮ ﺳﺮور ﻣﺎ ١.١.٨۶١.٢٩١
ﺑﺎﺷﺪ ﺑﺮای دﺳﺘﺮﺳﯽ ﺑﻪ اﯾﻦ اﻣﮑﺎن در ﻣﺮورﮔﺮ وارد ﻣﯽ ﮐﻨﯿﻢ :
١.١.٨۶١.٢٩١/tsweb/default.html
وارد ﮐﺮدن ﻧﺎم ﯾﺎ آدرس ﺳﺮور و ﺑﻠﻪ ! ھﻤﺎن ﺻﻔﺤﻪ ﻣﻌﺮوف RDPو اداﻣﻪ ﻗﻀﺎﯾﺎ .
95
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
اﻣﺎ ﺑﯿﺎﯾﯿﺪ ﭼﻨﺪ ﻧﮑﺘﻪ ﻣﮫﻢ را در اﯾﻦ ﺧﺼﻮص ﺑﺮرﺳﯽ ﮐﻨﯿﻢ.
١- ﮔﻤﺎن ﻧﮑﻨﯿﺪ ﮐﻪ ﺑﺎ اﯾﻦ ﻗﻀﯿﻪ ﺗﻮاﻧﺴﺘﻪ اﯾﺪ ﭘﻮرت و اﻣﮑﺎن RDPرا دور ﺑﺰﻧﯿﺪ. ﺧﯿﺮ ! ﺑﮫﺘﺮ ﺑﮕﻮﯾﻢ. اﯾﻨﻄﻮر ﻧﯿﺴﺖ ﮐﻪ
روی ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﻓﺎﯾﺮوال روﺷﻦ ﺑﺎﺷﺪ و اﺟﺎزه RDPرا ﻧﺪھﺪ اﻣﺎ ﻣﺜﻼ وب آن ﺑﺎز ﺑﺎﺷﺪ و ﺷﻤﺎ ﺑﮕﻮﯾﯿﺪ ﺧﻮب ھﻤﻪ
ﭼﯿﺰ روﺑﺮاه اﺳﺖ. ﺑﺎ وب وﺻﻞ ﻣﯽ ﺷﻮﯾﻢ. ﻧﻪ ! اﯾﻦ ﺻﻔﺤﻪ وب ھﻢ در ﻧﮫﺎﯾﺖ از RDPاﺳﺘﻔﺎده ﺧﻮاھﺪ ﮐﺮد. ﺑﻪ ﻋﻨﻮان
ﺗﻤﺮﯾﻦ ﺑﺪ ﻧﯿﺴﺖ اﯾﻦ ﻣﻮﺿﻮع را ﺗﺴﺖ ﮐﻨﯿﺪ.
٢- ﺷﺎﯾﺪ ﺑﺎ ﺧﻮد ﻣﯽ ﮔﻮﯾﯿﺪ ﺧﻮب ﭘﺲ اﯾﻦ ﺑﻪ ﭼﻪ درد ﻣﯽ ﺧﻮرد. ﻣﻦ ﻧﻈﺮ ﺧﻮد را ﻣﯽ ﮔﻮﯾﻢ وﻟﯽ ﻣﻨﺘﻈﺮ ﻧﻈﺮ اﺳﺎﺗﯿﺪ
ﻣﯽ ﻣﺎﻧﻢ )ﺧﺼﻮﺻﺎ دوﺳﺘﺎن وﯾﮋه و ﻣﺪﯾﺮان ﮐﻪ ﺑﻪ اﯾﻦ ﺑﺨﺶ ﺗﻮﺟﻪ زﯾﺎدی ﻧﺪارﻧﺪ(. ﺑﺒﯿﻨﯿﺪ در واﻗﻊ اﯾﻦ اﻣﮑﺎﻧﯽ اﺳﺖ ﮐﻪ
ﺷﻤﺎ را از ﮐﻼﯾﻨﺖ RDPﺑﯽ ﻧﯿﺎز ﻣﯽ ﮐﻨﺪ. ﻓﺮض ﮐﻨﯿﺪ روی ﺳﯿﺴﺘﻤﯽ ھﺴﺘﯿﺪ ﮐﮫﺒﺮﻧﺎﻣﻪ MSTSC.exeآن اﯾﺮاد دارد.
اﺻﻼ از ﯾﮏ ﺳﯿﺴﺘﻢ ﻟﯿﻨﻮﮐﺴﯽ ﻣﯽ ﺧﻮاھﯿﺪ ﺑﻪ ﺳﺮور وﯾﻨﺪوز ﺧﻮد رﯾﻤﻮت ﺑﺰﻧﯿﺪ. در اﯾﻦ ﺣﺎﻟﺖ از ﻃﺮﯾﻖ وب ﺑﻪ آن
وﺻﻞ ﻣﯽ ﺷﻮﯾﺪ و ﮐﻼﯾﻨﺖ RDPاز روی ﺳﺎﯾﺖ tswebﺑﺮای ﺷﻤﺎ اﺟﺮا ﻣﯽ ﮔﺮدد. ﺿﻤﻨﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ از ﻣﺰاﯾﺎی IISھﻢ
در ﭼﻨﯿﻦ ﺣﺎﻟﺘﯽ اﺳﺘﻔﺎده ﮐﻨﯿﺪ ﭼﻮن ﺑﻪ ھﺮ ﺣﺎل ﺑﻪ ﯾﮏ ﺳﺎﯾﺖ ﻣﺘﺼﻞ ﺷﺪه اﯾﺪ.
٣- ﭘﯿﺸﻨﮫﺎد ﻣﯽ ﺷﻮد ﺑﺮای اﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺳﺎﯾﺖ را ﺑﻪ ﺻﻮرت Secureﯾﺎ HTTPSﭘﯿﺎده ﮐﻨﯿﺪ. اﻟﺒﺘﻪ ﻧﮕﺮان ﻧﺒﺎﺷﯿﺪ.
ھﻤﺎﻧﻄﻮر ﮐﻪ از ﺻﻔﺤﻪ وب ﻣﯽ ﺑﯿﻨﯿﺪ، ھﮑﺮ ﺗﻨﮫﺎ ﭼﯿﺰی ﮐﻪ ﮔﯿﺮش ﻣﯽ آﯾﺪ، آدرس ﯾﺎ ﻧﺎم ﺳﺮور ﻣﻘﺼﺪ اﺳﺖ و ﺑﻘﯿﻪ
ﻣﻮارد از ﻃﺮﯾﻖ ھﻤﺎن ﭘﺮوﺗﮑﻞ RDPاﻧﺠﺎم ﻣﯽ ﺷﻮد.
ﺑﺮﺧﯽ ﻧﮑﺎت دﯾﮕﺮ در ﺧﺼﻮص : RDP
١- ﺻﺤﺒﺖ ﮐﺮدﯾﻢ در اﯾﻦ ﺧﺼﻮص ﮐﻪ ﭼﻪ ﮐﺴﺎﻧﯽ ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﻪ ﺳﯿﺴﺘﻢ RDPﺑﺰﻧﻨﺪ. ﮔﺮوه Administratorsو ﮔﺮوه
! Remote Desktop Usersاﻣﺎ اﯾﻦ از ﮐﺠﺎ آﻣﺪه اﺳﺖ و اﮔﺮ ﺑﺨﻮاھﯿﻢ آن را ﺗﻐﯿﯿﺮ ﺑﺪھﯿﻢ ﭼﻪ ﺑﺎﯾﺪ ﮐﺮد. در واﻗﻊ اﯾﻦ دو
06
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﮔﺮوه دارای ﯾﮏ ﺣﻖ دﺳﺘﺮﺳﯽ ) (User Rightsھﺴﺘﻨﺪ ﮐﻪ در ﺟﻠﺴﺎت ﭘﯿﺶ در اﯾﻦ ﻣﻮرد ﺻﺤﺒﺖ ﮐﺮده اﯾﻢ. اﯾﻦ ﺣﻖ
دﺳﺘﺮﺳﯽ در ﺑﺨﺸﯽ User Rights Assignmentﺑﺎ ﻧﺎم Through Terminal Services Allow Logonﻗﺎﺑﻞ ﻣﺸﺎھﺪه
اﺳﺖ. ﻣﯽ ﺑﯿﻨﯿﺪ ﮐﻪ ﭘﯿﺶ ﻓﺮض ﮔﺮوه ھﺎی ﻓﻮق اﻟﺬﮐﺮ در آن وﺟﻮد دارﻧﺪ. ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﺮای اﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﻓﻘﻂ
ﯾﮏ ﯾﻮزر ﯾﺎ ﮔﺮوه ﺧﺎص ﻣﺪ ﻧﻈﺮ ﺧﻮد را در اﯾﻦ ﻗﺴﻤﺖ وارد ﮐﻨﯿﺪ و ﭘﯿﺸﻨﮫﺎد ﻣﯽ ﺷﻮد ﮔﺮوه Administratorsرا از اﯾﻦ
ﺑﺨﺶ ﺧﺎرج ﮐﻨﯿﺪ.
٢- ﯾﺎدم ﻧﻤﯽ آﯾﺪ ﮔﻔﺘﻢ ﯾﺎ ﻧﻪ اﻣﺎ ﺑﮫﺮﺣﺎل اﺷﺎره ﻣﯽ ﮐﻨﻢ ﮐﻪ ﻗﺎﺑﻠﯿﺖ RDPدادن ﺑﻪ ﯾﻮزر ﺑﻪ ﻣﻌﻨﺎی ﺑﺎﻻ ﺑﺮدن ﺣﻖ
دﺳﺘﺮﺳﯽ وی ﻧﯿﺴﺖ. ﻣﺜﻼ اﮔﺮ ﯾﻮزری در داﻣﯿﻦ ﻣﻦ ﻗﺎﺑﻠﯿﺖ RDPزدن ﺑﻪ ﯾﮏ ﺳﺮور را دارد ﻓﻘﻂ ﺑﺮای اﯾﻨﮑﻪ ﺗﻨﻈﯿﻤﺎت
ﺧﺎص ﺑﺮﻧﺎﻣﻪ روی آن را اﻧﺠﺎم دھﺪ، دﯾﮕﺮ دﺳﺘﺮﺳﯽ ﺑﻪ ﺳﺎﯾﺮ ﻣﻨﺎﺑﻊ و ﺳﺮوﯾﺲ ھﺎی آن ﺳﺮور ﻧﺪارد و ﺷﻤﺎ ھﻢ ﻧﺒﺎﯾﺪ
اﻣﮑﺎن و ﻗﺪرﺗﯽ ﭘﯿﺶ از ﺗﻨﻈﯿﻢ ھﻤﺎن Appﺧﺎص در اﺧﺘﯿﺎر وی ﻗﺮار دھﯿﺪ.
٣- اﻣﻨﯿﺖ اﺗﺼﺎل را ﺑﺎﻻ ﺑﺒﺮﯾﺪ. وﯾﻨﺪوز XPﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض و ﺑﺮای ﺣﻔﻆ و ﺳﺎزﮔﺎری ﺑﺎ ﻧﺴﺨﻪ ﻗﺪﯾﻤﯽ اﯾﻦ ﺑﺮﻧﺎﻣﻪ،
ارﺗﺒﺎﻃﺎت ﺑﺎ اﻣﻨﯿﺖ ﭘﺎﯾﯿﻦ ﯾﺎ ﺣﺘﯽ ﺑﺪون Encryptرا ھﻢ ﻣﯽ ﭘﺬﯾﺮد اﻣﺎ ﺷﻤﺎ ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ ﮐﻪ ﻓﻘﻂ ﻣﺜﻼ ارﺗﺒﺎط ﻣﺪ ﺷﺪه
ﺑﺎ ﮐﻠﯿﺪ ٨٢١ ﺑﯿﺘﯽ ﻗﺎﺑﻞ ﻗﺒﻮل ﺑﺎﺷﺪ. ﺑﺮای اﯾﻦ ﮐﺎر ﺑﻪ Group Policyو آدرس زﯾﺮ در آن ﺑﺮوﯾﺪ و Level Encryptionﻣﺪ
ﻧﻈﺮ ﺧﻮد را اﻧﺘﺨﺎب ﮐﻨﯿﺪ.
Windows Components, Terminal Services, ,Computer Configuration, Administrative Templates
Client Connection Encryption Level Set <- Security & Encryption
١- ﺗﻐﯿﯿﺮ ﭘﻮرت را ﮐﻪ ﺟﻠﺴﻪ ﻗﺒﻞ در ﻣﻮردش ﺻﺤﺒﺖ ﮐﺮدﯾﻢ ﻓﺮاﻣﻮش ﻧﮑﻨﯿﺪ.
16
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
٢- ﭘﻮرت RDPرا ﺑﺎز ﮐﻨﯿﺪ اﻣﺎ ﺣﺘﻤﺎ در Firewall Exceptionsﺗﻌﯿﯿﻦ ﮐﻨﯿﺪ ﮐﻪ ﭼﻪ آدرس ھﺎﯾﯽ ﻣﯽ ﺗﻮاﻧﻨﺪ ﺑﻪ آن وﺻﻞ
ﺷﻮﻧﺪ.
٣- ﺑﺮای ﺟﻠﻮﮔﯿﺮی از ﺣﻤﻼت Man In The Middleوﯾﻨﺪوز XPﮐﺎر ﺧﺎﺻﯽ ﻧﻤﯽ ﺗﻮاﻧﺪ اﻧﺠﺎم ﺑﺪھﺪ. اﻣﺎ وﯾﻨﺪوز ٣٠٠٢ از
TLSﭘﺸﺘﯿﺒﺎﻧﯽ ﻣﯽ ﮐﻨﺪ ﺑﻪ ﺷﺮﻃﯽ ﮐﻪ RDP Clientﺷﻤﺎ ھﻢ ﺑﻪ روز ﺑﺎﺷﺪ.
۴- در ﻧﮫﺎﯾﺖ ﻧﮑﺘﻪ ﻣﮫﻤﯽ ﮐﻪ ھﻤﯿﺸﻪ ﺑﺎﯾﺪ رﻋﺎﯾﺖ ﮐﺮد و آن ﭼﮏ ﮐﺮدن ﻻگ ﻓﺎﯾﺮوال اﺳﺖ ﺗﺎ ﺑﺒﯿﻨﯿﺪ ﭼﻪ ﮐﺴﯽ ﻗﺼﺪ
ﻧﻔﻮذ ﺑﻪ ﺳﺮور ﺷﻤﺎ از ﻃﺮﯾﻖ RDPرا داﺷﺘﻪ اﺳﺖ .
ﺗﻤﺮﯾﻦ :
ﺗﻤﺮﯾﻦ١. ﭼﮕﻮﻧﻪ اﻣﮑﺎن ذﺧﯿﺮه ﺷﺪن رﻣﺰ و ﻧﺎم ﮐﺎرﺑﺮی را در RDP Sessionsاز ﺑﯿﻦ ﺑﺒﺮﯾﻢ.
ﺗﻤﺮﯾﻦ٢. ﭼﮕﻮﻧﻪ Historyاﺗﺼﺎﻻت ) RDPﻧﺎم ﺳﺮورھﺎ و ﮐﺎرﺑﺮھﺎی ذﺧﯿﺮه ﺷﺪه در ﺑﺮﻧﺎﻣﻪ ( MSTSCرا ﭘﺎک ﮐﻨﯿﻢ.
ﻣﺪﯾﺮﯾﺖ ﭼﺎپ و ﭼﺎﭘﮕﺮھﺎ در وﯾﻨﺪوز XPو ﺷﺒﮑﻪ
ﻗﺒﻞ از آﻧﮑﻪ ﺑﻪ ﺑﺤﺚ ﭼﺎﭘﮕﺮھﺎ ﺑﭙﺮدازﯾﻢ ﺑﺎﯾﺪ ﭼﻨﺪ ﻧﮑﺘﻪ و اﺻﻄﻼح ﻣﮫﻢ را ﯾﺎد ﺑﮕﯿﺮﯾﻢ :
ﭼﺎﭘﮕﺮ ﻣﻨﻄﻘﯽ ): (Logical Printer
ﻣﻨﻈﻮر از ﭼﺎﭘﮕﺮ ﻣﻨﻄﻘﯽ، ﭘﯿﮑﺮه ﺑﻨﺪی ھﺎی ﻧﺮم اﻓﺰاری اﺳﺖ ﮐﻪ در وﯾﻨﺪوز ﻧﺼﺐ ﻣﯽ ﺷﻮﻧﺪ و ﯾﮏ Iconدر ﺑﺨﺶ
Printers and Faxesﻗﺮار ﻣﯽ دھﻨﺪ و ﻣﺴﻮوﻟﯿﺖ آﻧﮫﺎ ﮐﻨﺘﺮل ﺗﻨﻈﯿﻤﺎت ﭼﺎﭘﮕﺮ و ﻋﻤﻠﯿﺎت ﭼﺎپ اﺳﺖ.
ﻧﮑﺘﻪ. ای ﺗﺮﻣﯿﻨﻮﻟﻮژی ﻗﺒﻞ از وﯾﻨﺪوز XPﻣﺘﻔﺎوت ﺑﻮد. ﭘﯿﺶ از اﯾﻦ، ﻣﺎﯾﮑﺮوﺳﺎﻓﺖ ﺑﻪ ﺑﺮﻧﺎﻣﻪ ھﺎی ﮐﻨﺘﺮل ﭼﺎپ واژه
Printerو ﺑﻪ ﺧﻮد دﺳﺘﮕﺎه ﭼﺎﭘﮕﺮ ﻋﺒﺎرت Print Deviceرا ﺗﺨﺼﯿﺺ داده ﺑﻮد ﮐﻪ ﻣﯽ ﺑﯿﻨﯿﺪ اﯾﻦ دو ﺑﻪ ﺗﺮﺗﯿﺐ ﺗﺒﺪﯾﻞ ﺑﻪ
Logical Printerو Printerﺷﺪه اﻧﺪ.
اﻧﻮاع ﭼﺎﭘﮕﺮھﺎ در وﯾﻨﺪوز : XP Professional
ﭼﺎﭘﮕﺮ ﻣﺤﻠﯽ ) : (Local Printerﻣﻨﻈﻮر ﭼﺎﭘﮕﺮی اﺳﺖ ﮐﻪ ﺑﻪ ﯾﮏ ﭘﻮرت ﻓﯿﺰﯾﮑﯽ روی ﺳﺮور ﭼﺎپ ﻣﺎ )ﮐﻪ ﻣﯿﺘﻮاﻧﺪ
ﯾﮏ راﯾﺎﻧﻪ ﯾﺎ ﯾﮏ دﺳﺘﮕﺎه ﻣﺠﺰا ﺑﺎﺷﺪ( وﺻﻞ ﺷﺪه اﺳﺖ. در اﯾﻦ ﺣﺎﻟﺖ، ﻃﺒﻖ ﺗﻮﺿﯿﺢ ﻗﺒﻠﯽ، ﯾﮏ ﭼﺎﭘﮕﺮ ﻣﻨﻄﻘﯽ روی
ﺳﺮور ﻣﺬﮐﻮر ﻧﺼﺐ ﻣﯽ ﺷﻮد و اﺑﺰارھﺎﯾﯽ ﺑﺮای ﻣﺪﯾﺮﯾﺖ و ﺑﻪ اﺷﺘﺮاک ﮔﺬاری ﭼﺎﭘﮕﺮ ﻣﺤﻠﯽ در اﺧﺘﯿﺎر ﻣﺎ ﻗﺮار ﻣﯽ
دھﺪ.
ﭼﺎﭘﮕﺮ ﺷﺒﮑﻪ ای ) : (Network Interface Printerﻣﻨﻈﻮر ﭼﺎﭘﮕﺮی اﺳﺖ ﮐﻪ ﻣﺴﺘﻘﯿﻤﺎ ﺑﻪ ﺷﺒﮑﻪ وﺻﻞ ﻣﯽ
ﺷﻮد و ﺑﺮای ﮐﻨﺘﺮل و ﻣﺪﯾﺮﯾﺖ آن ﻣﯽ ﺗﻮاﻧﯿﺪ ﻧﺮم اﻓﺰار و ﻓﺎﯾﻞ ھﺎی ﻣﺮﺑﻮﻃﻪ )ھﻤﺎن ﭼﺎﭘﮕﺮ ﻣﻨﻄﻘﯽ( را روی ﯾﮏ ﺳﺮور
ﭼﺎپ ﻧﺼﺐ ﮐﻨﯿﺪ.
26
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﭘﻮرت ﯾﺎ درﮔﺎه ﭼﺎﭘﮕﺮ ) : (Printer Portدرﮔﺎھﯽ ﮐﻪ ﯾﮏ راﺑﻂ ﻧﺮم اﻓﺰاری از ﻃﺮﯾﻖ آن ﺑﺎ ﭼﺎﭘﮕﺮ ارﺗﺒﺎط ﺑﺮﻗﺮار ﻣﯽ
ﮐﻨﺪ. وﯾﻨﺪوز XPاز درﮔﺎه ھﺎی ﻣﺨﺘﻠﻒ Parallel , USB (1.1 and 2) , IEEE1394 , COMﭘﺸﺘﯿﺒﺎﻧﯽ ﻣﯽ ﮐﻨﺪ. ﺿﻤﻨﺎ
ﭼﺎﭘﮕﺮھﺎی ﺷﺒﮑﻪ ای ﻣﺎﻧﻨﺪ ﺳﺮی HP JetDirectو Intel Netportﺑﻪ ﺧﻮﺑﯽ ﺑﺎ وﯾﻨﺪوز XPﮐﺎر ﻣﯽ ﮐﻨﻨﺪ.
ﺳﺮور ﭼﺎپ ) : (Print Serverﺳﺮور ﭼﺎپ ﺑﻪ راﯾﺎﻧﻪ ﯾﺎ دﺳﺘﮕﺎھﯽ ﺧﺎص اﻃﻼق ﻣﯽ ﺷﻮد ﮐﻪ ﻣﺪﯾﺮﯾﺖ ﯾﮏ ﭼﺎﭘﮕﺮ در
ﺷﺒﮑﻪ را ﺑﻪ اﻧﺠﺎم ﻣﯽ رﺳﺎﻧﺪ. درﯾﺎﻓﺖ و ﭘﺮدازش و ارﺳﺎل اﺳﻨﺎد ﺑﻪ ﭼﺎﭘﮕﺮ از وﻇﺎﯾﻒ آن ﺑﻪ ﺷﻤﺎر ﻣﯽ*رود. دﻗﺖ
داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﮐﻪ ھﺮ راﯾﺎﻧﻪ ای ﻣﯽ ﺗﻮاﻧﺪ اﯾﻦ ﻧﻘﺾ را ﺑﺎزی ﮐﻨﺪ.
درﺧﻮاﺳﺖ ﭼﺎپ ) : (Print Jobاﺳﻨﺎد و ﻓﺎﯾﻞ ھﺎﯾﯽ ﮐﻪ در ﺻﻒ ) (Queueارﺳﺎل ﺑﻪ ﭼﺎﭘﮕﺮ و ﭼﺎپ ﺷﺪن ھﺴﺘﻨﺪ.
در اﯾﻦ ﺻﻒ )ﺗﺎ ﻗﺒﻞ از ارﺳﺎل ﺑﻪ ﭼﺎﭘﮕﺮ( ﻣﯽ ﺗﻮان اﯾﻦ درﺧﻮاﺳﺖ ھﺎ را ﻣﺪﯾﺮﯾﺖ و ﺣﺬف ﮐﺮد.
اﻟﺰاﻣﺎت ﭼﺎپ ﮐﺮدن ﺑﺎ اﺳﺘﻔﺎده از ﺷﺒﮑﻪ :
ﺑﺮای ﻓﺮاھﻢ آوردن اﻣﮑﺎن ﭼﺎپ از ﻃﺮﯾﻖ ﺷﺒﮑﻪ وﯾﻨﺪوزی، اﯾﻦ ﺷﺮاﯾﻂ ﺑﺎﯾﺪ ﻓﺮاھﻢ ﺑﺎﺷﺪ:
- ﺣﺪاﻗﻞ ﯾﮏ راﯾﺎﻧﻪ ﮐﻪ ﺑﻌﻨﻮان ﺳﺮور ﭼﺎپ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﺑﮕﯿﺮد. ﺑﻪ ﯾﺎد داﺷﺘﻪ ﺑﺎﺷﯿﺪ زﯾﺎد ﺑﻮدن ﺗﻌﺪاد درﺧﻮاﺳﺖ
ھﺎی ﭼﺎپ و ﺳﻨﮕﯿﻦ ﺑﻮدن اﺳﻨﺎد ارﺳﺎل ﺷﺪه ﻣﯽ ﺗﻮاﻧﺪ ھﻢ ﻣﻨﺎﺑﻊ زﯾﺎدی را از اﯾﻦ راﯾﺎﻧﻪ و ھﻢ از ﭘﮫﻨﺎی ﺑﺎﻧﺪ ﺷﺒﮑﻪ
اﺷﻐﺎل ﮐﻨﺪ. ﭘﺲ اﮔﺮ ﭼﺎپ در ﺷﺒﮑﻪ زﯾﺎد اﻧﺠﺎم ﻣﯽ ﺷﻮد، ﺷﺎﯾﺪ ﺑﮫﺘﺮ ﺑﺎﺷﺪ ﺑﺮای اﯾﻦ ﻧﻘﺶ از ﯾﮏ راﯾﺎﻧﻪ ﺟﺪا
اﺳﺘﻔﺎده ﮐﻨﯿﺪ. اﯾﻦ راﯾﺎﻧﻪ ﻣﯽ ﺗﻮاﻧﺪ دارای ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎی ﻣﺨﺘﻠﻒ وﯾﻨﺪوز ﻣﺎﻧﻨﺪ ﺳﺮور ٣٠٠٢ و ﯾﺎ XP Proﺑﺎﺷﺪ.
دو ﻧﮑﺘﻪ را ﺑﻪ ﯾﺎد داﺷﺘﻪ ﺑﺎﺷﯿﺪ. اول اﯾﻨﮑﻪ ﻣﯿﺰان RAMو ﻓﻀﺎی دﯾﺴﮏ ﻣﻨﺎﺳﺒﯽ )ﺑﻪ ﻣﻨﻈﻮر ذﺧﯿﺮه ﺳﺎزی اﺳﻨﺎد و
ارﺳﺎل آﻧﮫﺎ ﺑﻪ ﭼﺎﭘﮕﺮ( ﺑﺮای دﺳﺘﮕﺎه در ﻧﻈﺮ ﺑﮕﯿﺮﯾﺪ و دﯾﮕﺮ اﯾﻨﮑﻪ اﮔﺮ از درس ھﺎی ﻗﺒﻠﯽ ﺑﻪ ﺧﺎﻃﺮ داﺷﺘﻪ ﺑﺎﺷﯿﺪ،
وﯾﻨﺪوز XPﺣﺪاﮐﺜﺮ ٠١ ارﺗﺒﺎط ھﻤﺰﻣﺎن را ﻣﯽ ﭘﺬﯾﺮد.
ﻧﺼﺐ و اﺷﺘﺮاک ﮔﺬاری ﯾﮏ ﭼﺎﭘﮕﺮ در ﺷﺒﮑﻪ :
ﭼﺎﭘﮕﺮ را ﺑﻪ ﺳﺮور )راﯾﺎﻧﻪ ﺧﻮد ﯾﺎ ھﺮ دﺳﺘﮕﺎه دﯾﮕﺮی( ﻣﺘﺼﻞ ﮐﺮده و دراﯾﻮر آن را ﻧﺼﺐ ﮐﻨﯿﺪ. )ﻣﯽ ﺗﻮاﻧﯿﺪ از ﺑﺮﻧﺎﻣﻪ
ھﺎی اراﺋﻪ ﺷﺪه ﯾﺎ از Printers and Faxesدر وﯾﻨﺪوز و اﻧﺘﺨﺎب ﮔﺰﯾﻨﻪ Local Printerو ﻃﯽ ﻣﺮاﺣﻞ ﻻزﻣﻪ ﺑﻌﺪی
اﺳﺘﻔﺎده ﮐﻨﯿﺪ.در ھﻤﺎن ﻣﺮاﺣﻞ )و ﯾﺎ ﺑﻌﺪا ﺑﺎ ﮔﺮﻓﺘﻦ (Propertiesﻣﯽ ﺗﻮاﻧﯿﺪ ﭼﺎﭘﮕﺮ را ﺑﻪ اﺷﺘﺮاک ﮔﺬاﺷﺘﻪ و ﯾﮏ ﻧﺎم
ﺑﺮای آن در ﺷﺒﮑﻪ اﻧﺘﺨﺎب ﮐﻨﯿﺪ. در ﻧﮫﺎﯾﺖ ھﻢ ﺑﮫﺘﺮ اﺳﺖ ﯾﮏ Printer Test Pageﺑﮕﯿﺮﯾﺪ ﺗﺎ از ﺻﺤﺖ ﻧﺼﺐ و ﮐﺎرﮐﺮد
دﺳﺘﮕﺎه ﭼﺎﭘﮕﺮ ﻣﻄﻤﺌﻦ ﺷﻮﯾﺪ.
ﭼﺎﭘﮕﺮھﺎی ﺗﺤﺖ ﺷﺒﮑﻪ :
اﻣﺮوزه در اﮐﺜﺮ ﺷﺮﮐﺖ ھﺎ از ﭼﺎﭘﮕﺮھﺎی ﺷﺒﮑﻪ ای اﺳﺘﻔﺎده ﻣﯽ ﺷﻮﻧﺪ. ﻣﺰﯾﺖ ﺑﺰرگ اﯾﻦ ﭼﺎﭘﮕﺮھﺎ آن اﺳﺖ ﮐﻪ ﻧﯿﺎزی
ﺑﻪ اﺗﺼﺎل آﻧﮫﺎ ﺑﻪ ﯾﮏ ﺳﺮور ﭼﺎپ ﻧﯿﺴﺖ ﺑﻠﮑﻪ ﻣﺴﺘﻘﯿﻤﺎ ﺑﻪ ﺷﺒﮑﻪ وﺻﻞ ﺷﺪه و ﻣﻮرد ﺑﮫﺮه ﺑﺮداری ﻗﺮار ﻣﯽ ﮔﯿﺮﻧﺪ.
ﻣﺮاﺣﻞ ﻧﺼﺐ ﺷﺒﯿﻪ ﺑﻪ ﺣﺎﻟﺖ Localاﺳﺖ اﻣﺎ اﯾﻦ ﺑﺎر ﮔﺰﯾﻨﻪ Port Create a Newرا اﻧﺘﺨﺎب ﮐﺮده و ﺳﭙﺲ
36
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
Standard TCP/IP Portرا ﺑﺮﻣﯽ ﮔﺰﯾﻨﯿﺪ و در ﻧﮫﺎﯾﺖ Address IPﭼﺎﭘﮕﺮ ﺧﻮد را وارد ﻣﯽ ﻧﻤﺎﯾﯿﺪ. ﺑﺮای آدرس دھﯽ ﺑﻪ
اﯾﻦ ﭼﺎﭘﮕﺮھﺎ ھﻢ ﻣﯽ ﺗﻮاﻧﯿﺪ از DHCPو ھﻢ ﺑﻪ ﺻﻮرت دﺳﺘﯽ روی ﺧﻮد آﻧﮫﺎ اﻗﺪام ﮐﻨﯿﺪ.
ﺗﻨﻈﯿﻤﺎت آدرس IPﺑﺮای ﭼﺎﭘﮕﺮھﺎی ﺗﺤﺖ ﺷﺒﮑﻪ:
از ﻣﻌﺮوف ﺗﺮﯾﻦ اﯾﻦ ﭼﺎﭘﮕﺮھﺎ ﻣﯽ ﺗﻮان ﺑﻪ ﺳﺮی nﺷﺮﮐﺖ HPﯾﺎ ھﻤﺎن ﺳﺮی JetDirectاﺷﺎره ﮐﺮد. ﺑﺮای ﻣﺜﺎل ،
دﺳﺘﮕﺎه ، HP 5200dnﭼﺎﭘﮕﺮی اﺳﺖ ﮐﻪ ﺑﻪ ﺷﺒﮑﻪ وﺻﻞ ﻣﯽ ﺷﻮد ) (n=networkو ﺿﻤﻨﺎ دو رو ﭼﺎپ ﻣﯽ ﮐﻨﺪ
). (d=dupex
ﭼﺎﭘﮕﺮ ٠٠٢۵) nاﺗﺼﺎل ﻣﺴﺘﻘﯿﻢ ﺑﻪ ﺷﺒﮑﻪ(
ﮐﺎرت JetDirectﮐﻪ ﺑﻪ ﭼﺎﭘﮕﺮ وﺻﻞ و اﻣﮑﺎن اﺗﺼﺎل ﻣﺴﺘﻘﯿﻢ آن ﺑﻪ ﺷﺒﮑﻪ را ﻓﺮاھﻢ ﻣﯽ ﺳﺎزد.
46
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﮐﻼﯾﻨﺖ ھﺎ ﭼﮕﻮﻧﻪ از ﭼﺎﭘﮕﺮھﺎی اﺷﺘﺮاﮐﯽ اﺳﺘﻔﺎده ﮐﻨﻨﺪ ؟
اﯾﻦ ﭘﺮوﺳﻪ اﻟﺒﺘﻪ ﺑﻪ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ آﻧﮫﺎ ھﻢ ﺑﺴﺘﮕﯽ دارد وﻟﯽ در اﮐﺜﺮ وﯾﻨﺪوزھﺎ ﺷﺒﯿﻪ ﺑﻪ ھﻢ اﺳﺖ. ﺷﻤﺎ ﺑﺎ زدن
\\ Computernameﺑﻪ ﺳﺮور ﭼﺎپ ﻣﺮﺑﻮﻃﻪ ﻣﺘﺼﻞ ﺷﺪه و روی دﺳﺘﮕﺎه ﭼﺎﭘﮕﺮ آن دو ﺑﺎر ﮐﻠﯿﮏ ﻣﯽ ﮐﻨﯿﺪ. وﯾﻨﺪوز ﺑﻪ
ﺻﻮرت ﺧﻮدﮐﺎر دراﯾﻮرھﺎی ﻣﺮﺑﻮﻃﻪ را روی ﺳﯿﺴﺘﻢ ﺷﻤﺎ ﮐﭙﯽ ﻣﯽ ﮐﻨﺪ و از اﯾﻦ ﺑﻪ ﺑﻌﺪ ﺑﻪ راﺣﺘﯽ ﻣﯽ ﺗﻮاﻧﯿﺪ ﺑﺎ آن
ﭼﺎپ ﮐﻨﯿﺪ. ﻃﺒﯿﻌﺘﺎ اﯾﻦ ﺣﺎﻟﺖ ﺑﺮای ﻧﺼﺐ ﭼﺎﭘﮕﺮھﺎی Localاﺳﺖ ﮐﻪ ﺑﻪ ﯾﮏ ﺳﺮور ﻣﺘﺼﻞ ﺷﺪه اﻧﺪ. روش دﯾﮕﺮ ھﻢ آن
اﺳﺖ ﮐﻪ روی ﺳﺮور ﭼﺎپ، IISرا ﻧﺼﺐ ﮐﻨﯿﺪ و وب ﺳﺎﯾﺖ ﭘﯿﺶ ﻓﺮض آن اﺳﺘﺎرت ﺑﺎﺷﺪ و ﺳﭙﺲ ﺑﺎ زدن آدرس ﺳﺮور
در Browserﺑﻪ ﺷﮑﻞ http://print_server/printersﭼﺎﭘﮕﺮھﺎ را اﻧﺘﺨﺎب ﮐﻨﯿﺪ ﺗﺎ دراﯾﻮر ﻣﺮﺑﻮﻃﻪ روی ﺳﯿﺴﺘﻢ ﺷﻤﺎ
ﻧﺼﺐ ﮔﺮدد. اﯾﻦ اﻣﮑﺎن Internet Printingﻧﺎم دارد و ﻣﯽ ﺗﻮاﻧﺪ ﮐﺎرﮐﺮدھﺎی ﻣﺨﺘﻠﻔﯽ ﺧﺼﻮﺻﺎ ﺑﺮای ﮐﺎرﻣﻨﺪان راه دور
ﮐﻪ ﻣﯽ ﺧﻮاﻧﺪ اﺳﻨﺎد ﺧﻮد را ﺑﺮای ﭼﺎپ ﺑﻪ ﭼﺎﭘﮕﺮھﺎی ﺷﺮﮐﺖ ارﺳﺎل ﮐﻨﻨﺪ داﺷﺘﻪ ﺑﺎﺷﺪ. اﻟﺒﺘﻪ اﯾﻦ ﻣﺴﺎﻟﻪ ﺑﻌﺪا در
وﯾﻨﺪوز ﺳﺮور ٣٠٠٢ ﺑﺎ دﻗﺖ و ﺟﺰﯾﯿﺎت ﺑﯿﺸﺘﺮ ﺑﺮرﺳﯽ ﺧﻮاھﺪ ﺷﺪ.
ﺑﺮای ﻧﺼﺐ ﭼﺎﭘﮕﺮھﺎی ﺗﺤﺖ ﺷﺒﮑﻪ ﮐﺎﻓﯿﺴﺖ دراﯾﻮر آﻧﮫﺎ را روی ﺳﯿﺴﺘﻢ ﻧﺼﺐ ﮐﻨﯿﺪ و ﺳﭙﺲ ﻣﺮاﺣﻞ ﺑﺎﻻ )اﻧﺘﺨﺎب
(TCP/IP Portو .. را ﻃﯽ ﻧﻤﺎﯾﯿﺪ.
ﻧﺼﺐ دراﯾﻮرھﺎی دﯾﮕﺮ :
ﻓﺮض ﮐﻨﯿﺪ ﮐﻼﯾﻨﺖ ھﺎی ﺷﻤﺎ از ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ھﺎﯾﯽ ﻏﯿﺮ از XPاﺳﺘﻔﺎده ﻣﯽ ﮐﻨﻨﺪ و ﻧﯿﺎز اﺳﺖ ﭘﺲ از اﺗﺼﺎل ﺑﻪ
ﭼﺎﭘﮕﺮ، اﯾﻦ دراﯾﻮرھﺎ ﺑﺮای آﻧﮫﺎ ﮐﭙﯽ و ﻧﺼﺐ ﺷﻮد. ﺑﺮای اﺿﺎﻓﻪ ﮐﺮدن دراﯾﻮرھﺎ از ﭼﺎﭘﮕﺮ Propertiesﺑﮕﯿﺮﯾﺪ و در ﺑﺮﮔﻪ
Sharingﮔﺰﯾﻨﻪ Sdditional Driversرا اﻧﺘﺨﺎب و ﻣﻮارد ﻣﺪ ﻧﻈﺮ ﺧﻮد را ﺗﯿﮏ زده و ﻧﺼﺐ ﮐﻨﯿﺪ. ﻃﺒﯿﻌﺘﺎ دﯾﺴﮏ ﺣﺎوی
دراﯾﻮرھﺎی ﻣﺮﺑﻮﻃﻪ ﮐﻪ ھﻤﺮاه ﭼﺎﭘﮕﺮ اراﺋﻪ ﺷﺪه در اﯾﻦ ﻟﺤﻈﻪ ﺑﺎﯾﺪ وارد دﺳﺘﮕﺎه ﺷﻮد.
اﯾﺠﺎد ﻣﺨﺰن ﭼﺎﭘﮕﺮھﺎ ): (Pool Printer
ﺑﺎ اﺳﺘﻔﺎده از اﯾﻦ اﻣﮑﺎن ﺷﻤﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ ﭼﻨﺪ ﭼﺎﭘﮕﺮ ﻣﺎﻧﻨﺪ ھﻢ )ﯾﺎ ﭼﺎﭘﮕﺮھﺎﯾﯽ ﮐﻪ دﻗﯿﻘﺎ ﻣﺎﻧﻨﺪ ھﻢ ﻧﯿﺴﺘﻨﺪ اﻣﺎ دراﯾﻮر
ﯾﮑﺴﺎﻧﯽ را اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﻨﺪ( را در ﯾﮏ ﻣﺨﺰن ﯾﺎ دﺳﺘﻪ ﯾﺎ ھﻤﺎن Poolﻗﺮار دھﯿﺪ. ﭘﺲ از ﻧﺼﺐ ﭼﺎﭘﮕﺮھﺎ از آﻧﮫﺎ
Propertiesﮔﺮﻓﺘﻪ دﺳﺘﮕﺎه دﯾﮕﺮ را در ﺑﺮﮔﻪ Portsﻣﺸﺨﺺ ﮐﻨﯿﺪ. در اﯾﻦ ﺣﺎﻟﺖ ﮐﺎرﺑﺮان درﺧﻮاﺳﺖ ھﺎی ﺧﻮد را ﺑﻪ
ھﻤﯿﻦ دﺳﺘﮕﺎه ﻣﯽ ﻓﺮﺳﺘﻨﺪ و اﺳﻨﺎد آﻧﮫﺎ در ھﺮ ﭼﺎﭘﮕﺮی ﮐﻪ در دﺳﺘﺮس ﺑﺎﺷﺪ ﭼﺎپ ﻣﯽ ﺷﻮﻧﺪ. ﺑﻪ ﯾﺎد داﺷﺘﻪ
ﺑﺎﺷﯿﺪ ﮐﻪ ﭘﺲ از وﺻﻞ ﺷﺪن ﺑﻪ ﺳﺮور ﭼﺎپ ﺑﺎﯾﺪ در ﺑﺮﮔﻪ Portsﺗﯿﮏ Enable Printer Poolingرا در ﭘﺎﯾﯿﻦ ﺑﺮﮔﻪ ﺑﺰﻧﯿﺪ.
اوﻟﻮﯾﺖ ﺑﻨﺪی درﺧﻮاﺳﺖ ھﺎی ﭼﺎپ :
ﻗﻄﻌﺎ اﺳﻨﺎد ﻣﺪﯾﺮان و روﺳﺎ ﻧﺴﺒﺖ ﺑﻪ اﺳﻨﺎد ﻣﻦ ﮐﺎرﺷﻨﺎس ﻋﺎدی اوﻟﻮﯾﺖ دارد. ﭼﻪ ﮐﻨﯿﻢ ﮐﻪ اﺳﻨﺎد ﺑﺮﺧﯽ ﮐﺎرﺑﺮان ﺑﺎ
اوﻟﻮﯾﺖ ﺑﯿﺸﺘﺮی ﺑﻪ ﺻﻒ ﭼﺎپ وارد ﺷﻮﻧﺪ. اﯾﻦ ﮐﺎر اوﻟﻮﯾﺖ ﺑﻨﺪی ﭼﺎپ ﯾﺎ Printing Priorityﻧﺎم دارد. ﺑﺮای اﯾﻦ ﮐﺎر ﭼﻪ
ﺑﺎﯾﺪ ﮐﺮد؟
١- ﭼﺎﭘﮕﺮ را ﺑﻪ ﺳﯿﺴﺘﻢ ﻣﺘﺼﻞ، ﻧﺼﺐ و ﺑﻪ اﺷﺘﺮاک ﺑﮕﺬارﯾﺪ. ﺳﭙﺲ دﻗﯿﻘﺎ ﯾﮏ ﭼﺎﭘﮕﺮ دﯾﮕﺮ ﺑﺎ اﺷﺎره ﺑﻪ ھﻤﺎن دﺳﺘﮕﺎه
روی ﺳﯿﺴﺘﻢ ﻧﺼﺐ ﮐﻨﯿﺪ.
56
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
٢- ﺑﺮای ھﺮ ﮐﺪام از اﯾﻦ ﭼﺎﭘﮕﺮھﺎ ﯾﮏ اوﻟﻮﯾﺖ ﻣﺘﻔﺎوت ﺗﻌﯿﯿﻦ ﮐﻨﯿﺪ. ﺑﺮﮔﻪ Advancedو ﮔﺰﯾﻨﻪ Priorityﮐﻪ ﻣﯽ ﺗﻮاﻧﺪ ﺑﯿﻦ
١ ﺗﺎ ٩٩ ﺑﺎﺷﺪ و ھﺮﭼﻪ ﺑﯿﺸﺘﺮ، اوﻟﻮﯾﺖ ﺑﺎﻻﺗﺮ.
٣- ﺣﺎل ﻟﯿﻨﮏ ﻣﺮﺑﻮط ﺑﻪ ﭼﺎﭘﮕﺮ ﺑﺎ اوﻟﻮﯾﺖ ﺑﺎﻻﺗﺮ را ﺑﻪ ﻣﺪﯾﺮان ﺑﺪھﯿﺪ و دﯾﮕﺮی را ﺑﻪ ﮐﺎرﺷﻨﺎﺳﺎن. ﺑﺮای اﯾﻨﮑﻪ ارﺷﻨﺎﺳﺎن
ﺗﯿﺰی ﻣﺜﻞ ﻣﻦ از ﻟﯿﻨﮏ دﯾﮕﺮ اﺳﺘﻔﺎده ﻧﮑﻨﻨﺪ، آﻧﮫﺎ را در ﺑﺮﮔﻪ Securityﮐﻼ Denyﮐﻨﯿﺪ ﮐﻪ اﺻﻼ ﻧﺘﻮاﻧﻨﺪ از اﯾﻦ ﭼﺎﭘﮕﺮ
اﺳﺘﻔﺎده ﮐﻨﻨﺪ.
66
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
آﺷﻨﺎﯾﯽ ﺑﺎ ﻓﺎﯾﺮوال وﯾﻨﺪوز و ﻧﮑﺎت و ﺗﻨﻈﯿﻤﺎت ﻣﺮﺑﻮط ﺑﻪ آن – ﺑﺨﺶ اول
ﯾﮑﯽ از اﻣﮑﺎﻧﺎت ﻣﮫﻢ در ﺳﯿﺴﺘﻢ ﻋﺎﻣﻠﮫﺎ، ﻓﺎﯾﺮوال ﯾﺎ دﯾﻮاره آﺗﺶ و ﮐﻼ ﻣﮑﺎﻧﯿﺴﻤﮫﺎﯾﯽ اﺳﺖ ﮐﻪ راﯾﺎﻧﻪ و اﻃﻼﻋﺎت
ﺷﻤﺎ را از دﺳﺘﺮس اﻓﺮاد ﻏﯿﺮ ﻣﺠﺎز ﻣﺼﻮن ﻣﯽ دارد. ﺑﻪ ھﺮ ﺣﺎل ﺷﻤﺎ ﻧﯿﺎز دارﯾﺪ ﮐﻪ ﺑﻪ دﻻﯾﻞ و ﻃﺮق ﻣﺨﺘﻠﻒ ﺑﺎ ﺷﺒﮑﻪ
ھﺎی ﮔﻮﻧﺎﮔﻮن در ارﺗﺒﺎط ﺑﺎﺷﯿﺪ و اﯾﻦ ﯾﻌﻨﯽ ﺑﺎز ﺑﻮدن ارﺗﺒﺎط و ﻣﺴﯿﺮ ﺑﯿﻦ ﺷﻤﺎ و دﻧﯿﺎی ﺑﯿﺮون. ﻓﺎﯾﺮوال ﯾﮏ ﺳﯿﺴﺘﻢ
اﻣﻨﯿﺘﯽ و ﻣﺤﺎﻓﻈﺘﯽ اﺳﺖ ﮐﻪ در ﻣﺮز ﺑﯿﻦ ﺷﻤﺎ و ارﺗﺒﺎﻃﺎت ﺑﯿﺮوﻧﯽ ﻗﺮار ﮔﺮﻓﺘﻪ و از ﺷﻤﺎ در ﺑﺮاﺑﺮ ﺗﺮاﻓﯿﮑﮫﺎی ﻏﯿﺮ ﻣﺠﺎز
ﻣﺤﺎﻓﻈﺖ ﻣﯽ ﻧﻤﺎﯾﺪ. ﻓﺎﯾﺮوال ﻣﯿﺘﻮاﻧﺪ ﻧﮕﮫﺒﺎن ﺷﻤﺎ ﺑﺎﺷﺪ در ﺑﺮاﺑﺮ ھﮑﺮھﺎ، وﯾﺮوﺳﮫﺎ، ﺑﺮﻧﺎﻣﻪ ھﺎی ﻣﺨﺮب و ﮐﻼ
ارﺗﺒﺎﻃﺎﺗﯽ ﮐﻪ ﻧﺒﺎﯾﺪ از ﺑﯿﺮون ﺑﻪ ﺳﻤﺖ ﺷﻤﺎ اﺟﺎزه ورود ﭘﯿﺪا ﻧﻤﺎﯾﻨﺪ. ﺑﯿﺎﯾﯿﺪ در اداﻣﻪ ﻣﻄﺎﻟﺐ ﺑﯿﺸﺘﺮی در ﺧﺼﻮص
ﻓﺎﯾﺮواﻟﮫﺎ و ﻣﻔﺎھﯿﻢ ﻣﺮﺗﺒﻂ ﺑﺎ آﻧﮫﺎ را ﺑﺮرﺳﯽ ﮐﻨﯿﻢ.
ﻓﺎﯾﺮواﻟﮫﺎ را ﻋﻤﻮﻣﺎ در دو دﺳﺘﻪ ﺗﻨﮫﺎ و ﺷﺒﮑﻪ ای دﺳﺘﻪ ﺑﻨﺪی ﻣﯽ ﮐﻨﻨﺪ. در ﻓﺎﯾﺮواﻟﮫﺎی ﺗﻨﮫﺎ ﮐﻪ اﺻﻄﻼﺣﺎ Host-Based
ھﻢ ﻧﺎﻣﯿﺪه ﻣﯽ ﺷﻮﻧﺪ، ﻣﺤﺎﻓﻈﺖ از ﯾﮏ ﺳﯿﺴﺘﻢ ﻣﺪ ﻧﻈﺮ اﺳﺖ ﻣﺎﻧﻨﺪ راﯾﺎﻧﻪ ﺷﻤﺎ و ﻓﺎﯾﺮوال وﯾﻨﺪوز ﮐﻪ وﻇﯿﻔﻪ ﻣﺮاﻗﺒﺖ
از آن را ﻣﺪ ﻧﻈﺮ دارد. از ﺳﻮی دﯾﮕﺮ ﻓﺎﯾﺮواﻟﮫﺎی ﺷﺒﮑﻪ ای را دارﯾﻢ ﮐﻪ وﻇﯿﻔﻪ آﻧﮫﺎ ﺑﻪ ﻣﺮاﺗﺐ ﺳﻨﮕﯿﻦ ﺗﺮ اﺳﺖ و ﺑﺎﯾﺪ
ﮐﻞ ﺷﺒﮑﻪ را در ﺑﺮاﺑﺮ ﻧﻔﻮذھﺎی ﺑﯿﺮوﻧﯽ ﻣﺤﺎﻓﻈﺖ ﻧﻤﺎﯾﻨﺪ. در ﺷﺒﮑﻪ ھﺎی ﺑﺰرگ اﯾﻦ وﻇﯿﻔﻪ اﻏﻠﺐ ﺑﺮ دوش ﻓﺎﯾﺮوال ھﺎی
ﺳﺨﺖ اﻓﺰاری ﯾﺎ ﺑﺮﻧﺎﻣﻪ ھﺎی ﭘﯿﺸﺮﻓﺘﻪ ای ﭼﻮن ISA Server Microsoftاﺳﺖ ﮐﻪ اﻟﺒﺘﻪ آﻧﮫﺎ ھﻢ ﺑﻪ ﺳﺨﺖ اﻓﺰاری
ﻣﻨﺎﺳﺐ ﻧﯿﺎز دارﻧﺪ ﺗﺎ ﺑﺘﻮاﻧﻨﺪ از ﻋﮫﺪه وﻇﺎﯾﻔﺸﺎن ﺑﻪ ﺧﻮﺑﯽ ﺑﺮآﯾﻨﺪ.
ﮔﻤﺎن ﻧﮑﻨﯿﺪ ﮐﻪ ﭼﻮن از راﯾﺎﻧﻪ ﺷﺨﺼﯽ ﺧﻮد در ﺧﺎﻧﻪ اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﺪ و ﺑﻪ ﺷﺒﮑﻪ ای ﻣﺘﺼﻞ ﻧﯿﺴﺘﯿﺪ اﯾﻦ ﻣﺒﺎﺣﺚ در
ﻣﻮرد ﺷﻤﺎ ﻣﻮﺿﻮﻋﯿﺖ ﻧﺪارد ﭼﺮا ﮐﻪ ﺷﻤﺎ ﺑﺎ ﺑﺰرﮔﺘﺮﯾﻦ و ﺧﻄﺮﻧﺎﮐﺘﺮﯾﻦ ﺷﺒﮑﻪ ﯾﻌﻨﯽ ﺷﺒﮑﻪ ﺟﮫﺎﻧﯽ اﯾﻨﺘﺮﻧﺖ ﺳﺮ و ﮐﺎر
دارﯾﺪ.
ﺣﺎل ﺑﯿﺎﯾﯿﺪ ﺑﻪ ﺳﺮاغ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﻣﻮرد ﺑﺤﺚ ﺧﻮد ﯾﻌﻨﯽ وﯾﻨﺪوز XPﺑﺮوﯾﻢ و ﺑﺒﯿﻨﯿﻢ ﻓﺎﯾﺮوال در اﯾﻦ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ
ﭼﮕﻮﻧﻪ ﻗﺎﺑﻞ ﺗﻨﻈﯿﻢ و ﺑﮫﺮه ﺑﺮداری اﺳﺖ.
ﻓﺎﯾﺮوال در وﯾﻨﺪوز XPﯾﮏ ﻓﺎﯾﺮوال Host-Basedﯾﺎ ﺗﻨﮫﺎ و Statefulاﺳﺖ. ﻣﻦ ﺗﺮﺟﻤﻪ ﺧﻮﺑﯽ ﺑﺮای اﯾﻦ ﮐﻠﻤﻪ در ذھﻨﻢ
ﻧﯿﺎﻣﺪ اﻣﺎ در اداﻣﻪ ﻣﻔﮫﻮم آن را ﺷﺮح ﺧﻮاھﯿﻢ داد. دوﺳﺘﺎن ھﻢ اﮔﺮ ﮐﻠﻤﻪ ﻣﻨﺎﺳﺒﯽ ﺑﻪ ذھﻨﺸﺎن رﺳﯿﺪ ﺑﻔﺮﻣﺎﯾﻨﺪ.
ﻓﺎﯾﺮوال وﯾﻨﺪوز ﺟﻠﻮی ﺗﻤﺎم ﺗﺮاﻓﯿﮏ ﺑﯿﺮوﻧﯽ ﺑﻪ ﺳﻤﺖ داﺧﻞ را ﻣﯽ ﮔﯿﺮد ﻣﮕﺮ اﯾﻨﮑﻪ ﯾﮑﯽ از ﺷﺮاﯾﻂ زﯾﺮ را داﺷﺘﻪ
ﺑﺎﺷﻨﺪ:
- ﺗﺮاﻓﯿﮏ درﺧﻮاﺳﺖ ﺷﺪه ﺑﺎﺷﺪ، ﺑﺪان ﻣﻌﻨﺎ ﮐﻪ ﺗﺮاﻓﯿﮏ و ﺑﺴﺘﻪ ھﺎﯾﯽ ﮐﻪ از ﺳﻤﺖ ﺑﯿﺮون ﻣﯽ ﺧﻮاھﻨﺪ ﺑﻪ ﺳﯿﺴﺘﻢ
وارد ﺷﻮﻧﺪ ﺗﻮﺳﻂ ﺧﻮد ﺳﯿﺴﺘﻢ درﺧﻮاﺳﺖ ﺷﺪه اﻧﺪ. ﻣﺜﻼ ﺻﻔﺤﻪ اﯾﻨﺘﺮﻧﺘﯽ ﺑﺎز ﺷﺪه و ﺳﺎﯾﺖ ﺧﺎﺻﯽ درﺧﻮاﺳﺖ
ﺷﺪه اﺳﺖ وﺣﺎل اﯾﻦ ﺗﺮاﻓﯿﮏ ﺑﺎﯾﺪ از ﺳﻤﺖ ﺳﺎﯾﺖ ﺳﺮور ﻣﻮرد ﻧﻈﺮ ﺑﻪ داﺧﻞ ﺳﯿﺴﺘﻢ ﺑﯿﺎﯾﺪ.
- ﺗﺮاﻓﯿﮏ ﺗﻌﯿﯿﻦ ﺷﺪه: ﺗﺮاﻓﯿﮑﯽ ﮐﻪ ﺧﻮد ﺷﻤﺎ ﺗﻌﯿﯿﻦ ﮐﺮده اﯾﺪ و از ﻓﺎﯾﺮوال ﺧﻮاﺳﺘﻪ اﯾﺪ ﺑﻪ آن اﺟﺎزه ﻋﺒﻮر ﺑﺪھﺪ. ﻣﺜﻼ
ﺑﺴﺘﻪ ھﺎی ﻣﺮﺑﻮط ﺑﻪ Remote Desktopﮐﻪ در درﺳﮫﺎی ﭘﯿﺶ از آن ﺻﺤﺒﺖ ﮐﺮدﯾﻢ )ﺑﻪ ﺷﺮﻃﯽ ﮐﻪ ﺷﻤﺎ ﺑﻪ ﭘﻮرت
ﻣﻮرد ﻧﻈﺮ دﺳﺘﺮﺳﯽ داده ﺑﺎﺷﯿﺪ و در واﻗﻊ آن را ﺟﺰو اﺳﺘﺜﻨﺎھﺎی ﻓﺎﯾﺮوال ﺗﻌﺮﯾﻒ ﮐﺮده ﺑﺎﺷﯿﺪ.(
76
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﻓﺎﯾﺮوال وﯾﻨﺪوز دارای وﯾﮋﮔﯿﮫﺎﯾﯽ اﺳﺖ ﮐﻪ ﺑﺮﺧﯽ از آﻧﮫﺎ را در اداﻣﻪ ﺑﺮرﺳﯽ ﻣﯿﮑﻨﯿﻢ:
- ﻓﺎﯾﺮوال وﯾﻨﺪوز ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﺑﺮای ھﻤﻪ اﺗﺼﺎﻻت ﺷﺒﮑﻪ ای ) (Network Connectionsﻓﻌﺎل اﺳﺖ.
- دارای ﻗﺎﺑﻠﯿﺖ ﺗﻌﺮﯾﻒ اﺳﺘﺜﻨﺎﺳﺖ ﯾﻌﻨﯽ ﻣﯿﺘﻮاﻧﺪ ﺑﻪ آن ﻓﺮﻣﺎن دھﯿﺪ ﮐﻪ ﺑﺮﺧﯽ ﭘﻮرﺗﮫﺎ و ﺑﺮﻧﺎﻣﻪ ھﺎ را ﻧﺎدﯾﺪه ﺑﮕﯿﺮد و
اﺟﺎزه ارﺗﺒﺎط آﻧﮫﺎ ﺑﺎدﻧﯿﺎی ﺑﯿﺮون را ﺻﺎدر ﮐﻨﺪ. اﯾﻦ اﺳﺘﺜﻨﺎھﺎ ﻣﯿﺘﻮاﻧﺪ ﺑﺮای ھﺮ اﺗﺼﺎل ﺑﻪ ﺻﻮرت ﺟﺪاﮔﺎﻧﻪ ﺗﻌﺮﯾﻒ ﺷﻮد.
- ﻣﯿﺘﻮان اﺟﺎزه ﺗﺮاﻓﯿﮏ را ﺑﺮای ﻣﺤﺪوده ای از راﯾﺎﻧﻪ ھﺎ ﮐﻪ ﺑﺎ آدرس IPﺧﻮد ﺗﻌﺮﯾﻒ ﻣﯿﺸﻮﻧﺪ، ﺻﺎدر ﮐﺮد.
- ﻣﯿﺘﻮان ﻓﺎﯾﺮوال را ﺑﺮای ھﺮ اﺗﺼﺎل ﺑﻪ ﺻﻮرت ﺟﺪاﮔﺎﻧﻪ ﻓﻌﺎل ﯾﺎ ﻏﯿﺮ ﻓﻌﺎل ﮐﺮد ﮐﻪ اﯾﻦ اﺗﺼﺎﻻت ﺷﺎﻣﻞ ،Dial-Up
LAN ،Wirelessو ھﺮﮔﻮﻧﻪ ارﺗﺒﺎط ﺷﺒﮑﻪ ای دﯾﮕﺮ اﺳﺖ.
- ﻣﯿﺘﻮاﻧﯿﺪ ﮔﺰارﺷﯽ از وﻗﺎﯾﻊ و رﺧﺪادھﺎی اﻣﻨﯿﺘﯽ ﻣﺮﺑﻮط ﺑﻪ ﻓﺎﯾﺮوال را ﺗﮫﯿﻪ و ﻓﻌﺎﻟﯿﺘﮫﺎی آن را ﺑﻪ دﻗﺖ ﺑﺮرﺳﯽ ﮐﻨﯿﺪ.
- ﻓﯿﻠﺘﺮﯾﻨﮓ Statefulرا در زﻣﺎن ﺷﺮوع ﺑﻪ ﮐﺎر وﯾﻨﺪوز اﻧﺠﺎم ﻣﯿﺪھﺪ و ﺑﻨﺎﺑﺮاﯾﻦ ﺳﯿﺴﺘﻢ ﻣﯿﺘﻮاﻧﺪ وﻇﺎﯾﻒ ﺷﺒﮑﻪ ای
ﻣﺎﻧﻨﺪ ارﺗﺒﺎط ﺑﺎ DNSو DHCPرا اﻧﺠﺎم دھﺪ.
ﻓﻌﺎل ﯾﺎ ﻏﯿﺮ ﻓﻌﺎل ﮐﺮدن ﻓﺎﯾﺮوال وﯾﻨﺪوز ﺑﺮای ھﻤﻪ اﺗﺼﺎﻻت
اول از ھﻤﻪ ﺑﻪ ﯾﺎد داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﺗﻨﮫﺎ ﮐﺴﺎﻧﯽ ﻣﯿﺘﻮاﻧﻨﺪ ﻓﺎﯾﺮوال وﯾﻨﺪوز را ﭘﯿﮑﺮﺑﻨﺪی ﮐﺮده و در آن ﺗﻐﯿﯿﺮات دھﻨﺪ ﮐﻪ
ﻋﻀﻮ ﮔﺮوه Administrators Localﺑﺎﺷﻨﺪ.
ﺑﺮای ﻓﻌﺎل ﯾﺎ ﻏﯿﺮ ﻓﻌﺎل ﮐﺮدن ﻓﺎﯾﺮوال ﺑﻪ ﺻﻮرت ﮐﻠﯽ و ﺑﺮای ھﻤﻪ اﺗﺼﺎﻻت از ﻃﺮﯾﻖ زﯾﺮ ﻋﻤﻞ ﮐﻨﯿﺪ.
Start – Control Panel – Network and Internet Connections – Windows Firewall
در ﺑﺮﮔﻪ Generalﻣﯿﺘﻮاﻧﯿﺪ از Onو Offﺑﺮای ﻓﻌﺎل و ﻏﯿﺮ ﻓﻌﺎل ﮐﺮدن ﻓﺎﯾﺮوال اﺳﺘﻔﺎده ﮐﻨﯿﺪ.
اﮔﺮ ﺧﻮاﺳﺘﯿﺪ ﻓﺎﯾﺮوال ﻓﻘﻂ در ﻣﻮرد ﺑﺮﺧﯽ از اﺗﺼﺎﻻت ﻓﻌﺎل ﯾﺎ ﻏﯿﺮ ﻓﻌﺎل ﺑﺎﺷﺪ ﺑﺎﯾﺪ ﺑﻪ ﻃﺮﯾﻖ زﯾﺮ ﻋﻤﻞ ﻧﻤﺎﯾﯿﺪ.
ﺑﻪ ھﻤﺎن آدرس ﺑﺎﻻ ﺑﺮوﯾﺪ و اﯾﻦ ﺑﺎر ﺑﺮﮔﻪ Advancedرا ﺑﺮﮔﺰﯾﻨﯿﺪ.
ﺣﺎل اﺗﺼﺎﻻت ﻧﺸﺎن داده ﺷﺪه در ﮐﺎدر ﭘﺎﯾﯿﻦ را ﻣﺸﺎھﺪه ﻣﯿﮑﻨﯿﺪ ﮐﻪ ﻣﯿﺘﻮاﻧﯿﺪ ﺑﺮای ﻓﻌﺎل ﮐﺮدن ﻓﺎﯾﺮوال ﺑﺮای ھﺮ ﮐﺪام
از آﻧﮫﺎ ﺗﯿﮏ ﻣﺮﺑﻮﻃﻪ را ﺑﺰﻧﯿﺪ.
ﻓﻌﺎل ﮐﺮدن ﺛﺒﺖ رﺧﺪادھﺎی ﻓﺎﯾﺮوال و ﻣﺸﺎھﺪه آﻧﮫﺎ )(Security Log
ﺷﻤﺎ ﻣﯿﺘﻮاﻧﯿﺪ اﻃﻼﻋﺎت ﺑﺴﯿﺎر ﺧﻮﺑﯽ در ﺧﺼﻮص رﺧﺪادھﺎی ﻓﺎﯾﺮوال و ارﺗﺒﺎﻃﺎت ﺑﺮﻗﺮار ﺷﺪه ﯾﺎ ارﺗﺒﺎﻃﺎﺗﯽ ﮐﻪ از
ﺑﺮﻗﺮاری آﻧﮫﺎ ﺟﻠﻮﮔﯿﺮی ﺷﺪه ﮐﺴﺐ ﻧﻤﺎﯾﯿﺪ. ﺑﺪﯾﻦ ﻣﻨﻈﻮر ﻃﺒﻖ روش زﯾﺮ ﻋﻤﻞ ﮐﻨﯿﺪ.
در ھﻤﺎن آدرس در ﺑﺮﮔﻪ Advancedﺑﻪ ﺳﺮاغ Settingو Logging Optionsﺑﺮوﯾﺪ و ﺗﻨﻈﯿﻤﺎت دﻟﺨﻮاه را اﻧﺠﺎم دھﯿﺪ.
ﮔﺰﯾﻨﻪ Log Dropped Packetsدرﺧﻮاﺳﺘﮫﺎی ﻧﻔﯽ ﺷﺪه را ﻻگ ﻣﯿﮑﻨﺪ.
ﮔﺰﯾﻨﻪ Log Successful Connectionsارﺗﺒﺎﻃﺎت ﺑﺮﻗﺮار ﺷﺪه را ﺛﺒﺖ ﻣﯿﮑﻨﺪ.
ھﻤﺎﻧﮕﻮﻧﻪ ﮐﻪ ﻣﯿﺒﯿﻨﯿﺪ ﺛﺒﺖ رﺧﺪادھﺎی ﻓﺎﯾﺮوال ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﻏﯿﺮ ﻓﻌﺎل اﺳﺖ و ﺑﺎﯾﺪ آن را ﻓﻌﺎل ﮐﻨﯿﺪ.
86
دوره آﻣﻮزﺷﯽ 3002 MCSE , MCSA
ﺿﻤﻨﺎ ﻣﺴﯿﺮ ﭘﯿﺶ ﻓﺮض ﻓﺎﯾﻠﯽ ﮐﻪ رﺧﺪادھﺎ را ﻧﮕﮫﺪاری ﻣﯿﮑﻨﺪ در % %systemrootو ﻓﺎﯾﻞ pfirewall.logاﺳﺖ و در
ﻧﮫﺎﯾﺖ اﯾﻨﮑﻪ ﺣﺪاﮐﺜﺮ ﺣﺠﻢ ﺗﻌﯿﯿﻦ ﺷﺪه ﭘﯿﺶ ﻓﺮض آن ۴ ﻣﮕﺎﺑﺎﯾﺖ ﻣﯽ ﺑﺎﺷﺪ.
در ﺟﻠﺴﻪ ﺑﻌﺪ ﻓﺎﯾﻞ ﻻگ ذﮐﺮ ﺷﺪه را ﺑﺎ دﻗﺖ ﺑﯿﺸﺘﺮی ﺑﺮرﺳﯽ ﻣﯿﮑﻨﯿﻢ و اداﻣﻪ ﻣﺒﺎﺣﺚ ﻣﺮﺑﻮط ﺑﻪ ﻓﺎﯾﺮوال را ﭘﯿﮕﯿﺮی
ﺧﻮاھﯿﻢ ﻧﻤﻮد .
96