میهن داکیومنت                میهن داکیومنت                      میهن داکیومنت              میهن داکیومنت

مرکز دانلود پایان نامه ، پروژه ، روش تحقیق ، مقاله 


میهن داک - میهن داکیومنت

مقاله ناحيه ها


کد محصول : 10001660 نوع فایل : word تعداد صفحات : 14 صفحه قیمت محصول : رایگان تعداد بازدید 226

دانلودرایگان فایل رمز فایل : m1d1660

فهرست مطالب و صفحات نخست


ناحيه ها

تعريف ناحيه:يك گروه منطقي از كاربران و كامپيوترها را گويند.
ناحيه در حقيقت يك مرز امنيتي براي كاربران و گروههاست. هدف اصلي ناحيه ها جدا كردن وظايف سرپرستي شبكه ها بصورت حقيقي و مجازي است. روابط بين ناحيه ها را تراست           (‏TRUST) به معناي اعتماد، مي گويند.
 در شبكه ايده آل كاربران در يك ناحيه و منابع در ناحيه ديگر قرار مي گيرند. معمولأ ناحيه ها را بر حسب اشخاص يا منابع تقسيم بندي مي كنند. براي مثال يك شركت را در نظر بگيريد كه داراي دو بخش توليد قطعه و فروش آن باشد و كاربري بنام علي كه در بخش فروش كار مي كند، به منابع توليدي در بخش توليد دسترسي دارد. در اين حالت ناحيه فروش توسط كاربر خود يعني علي از بخش فروش تراست، در مورد اطلاعات و آمار فروش دريافت ميكند.
حال فرض كنيم ناحيه W يك ناحيه حاوي اطلاعاتي در مورد منابع و مواد خام مصرفي در بخش توليد باشد كه به طور معمول اين اطلاعات در اختيار تمامي ناحيه‌ها و افراد نبايستي قرار گيرد و تنها بايستي در اختيار افراد عضو ناحيه توليد قرار گيرد. در اين حالت اين اطلاعات را در يك ناحيه جدا قرار مي دهند كه اين ناحيه اطلاعات خود را تنها در اختيار ناحيه فروش قرار مي گيرند.

البته اين نوع جداسازي تنها در Windows NT قابل پياده سازي است چون در اين سيستم عامل، روابط انتقالي (تعدٌي ) نيستند.امٌا در Windows 2000 انتقالي بودن روابط مطرح است.


انواع مدلهاي مهم ناحيه بندي:
1)Single Domain:
دراين نوع ناحيه بندي منابع و افراد در يك ناحيه قرار مي گيرند.
اين نوع، ساده ترين و كوچكترين نوع شبكه مي باشد و به تراست احتياجي نيست، چون تفكيكي بين منابع يا افراد قايل نمي شويم.
2)Single Master Model:

در مدل ناحيه اصلي، يك ناحيه براي شناسه ها (كاربران) و يك يا چند ناحيه براي منابع در نظر گرفته مي شود. كاربران وارد ناحيه شناسه شده و از آنجا از طريق تراست هايي كه وجود دارد، از منابع شبكه استفاده مي كنند.
3)Multiple Master Model:

دراين مدل، چند ناحيه اصلي و چندين ناحيه براي شناسه ها وجود دارد و بين آنها روابط (تراست) دو طرفه وجود دارد. در اين مدل هم كاربران بعد از ورود به شبكه از منابعي كه در ناحيه هاي ديگر وجود دارد استفاده خواهند كرد.


4)Complete Trust Model:

در اين نوع تمامي نواحي به يكديگرتراست مي دهند.مدل تراست كامل، شكل اصلاح شده مدل تك ناحيه است كه هر ناحيه خود مسؤول منابعش است و بين تمام ناحيه ها روابط تراست دو طرفه برقرار شده است.

در Windows 2000 Server براي ناحيه ها تنها يك نوع كنترلر وجود دارد، بنام DC (Domain Controller ) كه تغييراتي كه در دايركتوري فعال صورت مي گيرد در فواصل منظم و طي فرآيندي بنام رونوشت برداري (Replication) در تمام DC هاي ناحيه نوشته مي شود، كه حسن اين كار مقاومت بيشتر شبكه در مقابل خرابيهاست و اگر چند DC در دايركتوري فعال شركت داشته باشند، نقص در يكي از DCها بر كل ناحيه دايركتوري فعال اثر نخواهد گذاشت. حسن ديگر اين كاردر اين است كه كاربران مي توانند از نزديكترين DC سرويس گيرند و سرعت، بالاتر مي رود. مشكل اين روش، نگراني از بالارفتن حجم اطلاعاتيست كه بين DCها جابجا مي شود. ولي راه حل اين كار انتقال تغييرات بين DCها است.



دايركتوري فعٌال:

مفهوم دايركتوري فعال(Active Directory) در ناول نيز تحت عنوان NDS(Network Directory Services) وجود داشت.

دايركتوري فعال، مكاني است براي تمام اطلاعات قابل جستجو در يك شبكه بزرگ. همانند دفترچه راهنماي تلفن. هدف اصلي آن همه كاره بودن و جامعيٌت است. دايركتوري فعال به تمام عناصرشبكه(كاربران،

برنامه ها و منابع ) سرويس ميدهد و همه مي توانند اطلاعات خود را در آن ذخيره كنند و يا از آن اطلاعات بردارند. دايركتوري فعال با سرويسهاي اينترنت( بويژه DNS) يكپارچه شده است.


دلايل نياز به دايركتوري فعال:

• امكان ثبت اطلاعات اضافي براي كاربران(مانند شماره تأمين اجتماعي يا عكس پرسنلي).

• يك پارچه كردن اطلاعات مربوط به تمام منابع شبكه در يك محل.

• اعطاي وظايف سرپرستي شبكه به كاربران عادي در صورت نياز.

• امكان وحود بيش از يك مكان فعال براي ثبت تغييرات در ناحيه.

• پراكندگي اطلاعات كه باعث بالا رفتن ايمني آنها خواهد شد.

• سازگاري ذاتي اين سرويس با اينترنت از طريق پروتكلهاي اينترنت( TCP/IP).



DNSها در Windows 2000:

Domain Name Service سرويسي است كه نام ناحيه را به نام IP آدرس معادلش تبديل مي كند. IP آدرس يك مجموعه چهار حوزه اي از اعداد است كه يك آدرس يكتا را براي هر رايانه تعريف مي كند .. DNS باعث راحتي در كار با اين آدرسها است و كار تبديل نام رايانه را به آدرس ثابت IP برعهده دارد.

براي اينكه دايركتوري فعال بتواند كار كند، شبكه بايد داراي يك DNS باشد.



FQDN(نام كامل ناحيه):

نام كامل ناحيه، از نام ناحيه بعلاوه نام ناحيه تشكيل شده است. براي آنكه DNS بتواند نام رايانه را به آدرس IP معادلش تبديل كند، بايد از نام FQDN آن رايانه استفاده كند.

درخت:

درخت از به هم پيوستن چند ناحيه با نامهاي نزديك به هم بوجود

مي آيد. مثلأ يك شركت را كه داراي بخشهاي مختلف و متمايزي است را در نظر بگيريد. نام شركت، خود به عنوان ريشه درخت در نظرگرفته و بخشهاي زير مجموعه آن را به عنوان شاخه هاي آن در نظر مي گيريم.

جنگل:

جنگل از به هم پيوستن چند درخت، كه ريشه هاي آنها به هم تراست داده باشند، ايجاد مي گردد. مثال عملي آن به هم پيوستن دو يا چند سازمان به يكديگر است كه مي توانند منابع يكديگر را به يكديگر تراست بدهند.



انواع ميزبانهاي windows 2000 server:

1)ميزبانهاي مستقل:

همانند يك جزيره هستند،كه به دليل نداشتن بار سرپرستي شبكه وكاربران،برنامه‌هاراسريعتراجرا مي كنند.توان و فضايي كه صرف دايركتوري فعال مي شود،آزاد شده وبه برنامه هاي كاربردي اختصاص خواهد يافت.

يك Windows 2000 server در ابتدا يك ميزبان مستقل است كه در هيچ ناحيه اي شركت ندارد و پايگاه داده كاربران آن به تمامي متعلق به خود آن است.


2)كنترلرهاي ناحيه(DC ) (Domain Controller):

ستون فقـــرات شـبكه هستند.دايركتوري فعال در آنها قرار دارند و تراست‌ها (Trust) را كنترل كرده و براي كاربران مجوز صادر مي كنند.


3)ميزبانهاي عضو:

اين نوع ميزبانها در ناحيه ها شركت مي كنند و عضو يك ناحيه مي شوند و براي استفاده از پايگاه داده ناحيه ، بايد از كنترلرهاي ناحيه (DC) تعيين مجوز كنند.اين قبيل ميزبانها روي اشياْ خود اختيارات بيشتري نسبت به DCها دارند.
شناسه(ACCOUNT):

نام شناسايي كاربر درون شبكه را گويند كه معمولا از نام كوچك يا نام خانوادگي يا تركيبي از هر دو ،براي مثال حرف اوٌل نــام كــوچـــك به اضافه نام خانوادگي ودربرخي ازموارد، يك حرف كه نشان دهنده مشخصه سمت فرد در مؤسسه است ، نبز در آن استـفـاده مي شود. اين نام مي تواند حداكثر 20 كاراكتر باشد. اسـتـفاده از حروف و اعداد نيز در آن مجاز بوده و نسبت به بزرگ يا كوچك بودن حروف و اعداد ، حساس نيست(Case Sensitive نمي‌باشد.).استفاده از كاراكترهاي *, ?(جاي خالي), =, +, :, \ , /, “ در شناسه‌ها مجاز نمي باشد و نام كاربر نمي تواند تماماً از “.” تشكيل شده باشد.


گروه(GROUP):

مفهوم گروه در زندگي روزمرٌه بسيار اسـتـفاده مي گردد و در واقع اين مفهوم در سيستم عامل يك ديد انتزاعي ازدنياي واقع

(Abstraction ) مي باشد. عضويت در يك گروه در واقع موقعيٌت و مزاياي خاصٌي به فرد ميدهد. اعضاي گروه اختيارات و مزايايي دارند كه غير اعضاء ندارند. يك فرد ميتواند در يك زمان عضو چندين گروه باشد.در تعاريف گروه ، قرار دادن شناسه ها در گروههاي مناسب اهميٌت خاصٌي دارد.مثلاً در اعطاي حقٌ استـفـاده از چاپگر به يك گروه خاص ، و به تبع آن، به فرد خاص.

تقسيم بندي گروهها در انواع ميزبانها:

1) گروهها در ميزبانهاي مستقل:

يك ميزبان مستقل windows 2000 server فقط يك نوع گروه مي تواند داشته باشد: گروه محلي(Local Group).

گروههاي محلي

همانند كاربران محلي ،گروههاي محلي هم فقط در همان كامپيوتري كه ايجاد شده اند، اعتبار دارند و فقط كاربران محلي همان كامپيوتر مي توانند عضو اين گروهها شوند. گروههاي محلي را نمي توان در داخل يكديگر قرار داد. گروههاي محلي خود بر دو گونه اند:

• گروههاي تعريف شده توسط كاربر- گروههايي كه Administrator براي تفكيك كاربران خود مي سازد.

گروههاي از پيش تعريف شده- اين گروههاي محلي بسته به انتخابهايي كه در هنگام نصب ويندوز انجام مي شود، بطور خودكار ايجاد مي شوند. اين گروهها اغلب داراي اختيارات مديريت و كنترل سيستم هستند، وكاربري كه عضو اين گروهها مي شوند خودبخود اين اختيارات را كسب خواهند كرد.
گروههاي Default

• Administrators: اختيار هر گونه نظارت و كنترل و تغيير در سيستم را دارند.

• Backup Operators:افراد عضو اين گروه به كليه فايلهاي موحود در سيستم دسترسي دارند و چون بايد از آنها نسخه پشتيبان بگيرند ، توانايي روشن و خاموش كردن سيستم را دارند.

• Guests:اين نوع گروه در نسخه هاي قبلي ويندوز مورد استفاده قرار مي گرفت و بيشتر به جهت سازگاري با آن نسخه ها پشتيباني شده است. گاهي برنامه هاي قديمي نيز به اين شناسه ها نياز دارند.

• Power Users: اعضاي اين نوع گروه داراي اختيار ايجاد كاربران محلي هستند ولي فقط شناسه هايي را كه خودشان ايجاد كرده باشند، مي توانند حذف كنند.

• Replicators:كاربراني كه مي توانند فايلهاي لازم را بين ميزبانهاي يك شبكه رونوشت برداري كنند.

• Users: گروه كاربران معمولي ـ هر شناسه كه ايجاد ميشود، درابتدا عضو اين كروه مي گردد و داراي هيچ گونه اختيارات خاصي نيستند.
گروههاي محلي در كنترلرهاي ناحيه(DCها)

همانند گروههاي ميزبان مستقل بردو نوع است.

انواع گروههاي محلي از پيش تعريف شده:

• Administrators:اعضاي اين گروه داراي اختيارات كاملي در تاحيه مي باشند.

• Account Operators:اعضاي اين گروه داراي توانايي ايجاد، حذف و تغيير شناسه هاي كاربران ناحيه را دارند.

• Print Operators:افراد عضو اين گروه مي توانند صفهاي چاپ ناحيه را كنترل و مديريت كنند.

• Server Operators:افراد موجود در اين گروه داراي اختيارات جهت كنترل و مديريت ميزبانهاي ناحيه مي باشند.

گروههاي از پيش تعيين شده از نظر ميدان ديد بر دو نوع است:

1)گروههاي محلي ناحيه كه تنها در همان ناحيه اي كه ايجاد شده اند،ديده مي شوند و ناحيه هاي ديگر قادر به كار با اعضاي اين گروه هستند.

2)گروههاي جهاني،در تمامي جنگل ديده مي شوند.توسط اين مدل سرپرستان نواحي ديگر ميتوانند به گروههاي نواحي ديگر اختياراتي را اعطا كنند.
انواع گروههاي جهاني پيش ساخته در ناحيه:

• Domain Admins:اين گروه كنترل كاملي بر ناحيه دارد و در گروه محلي Administrators قرار مي گيرد.

• Domain users:شبيه گروههاي محلي Users و در درون آن قرار مي گيرد.

• Guests:اين گروه شبيه گروه محلي Guests بوده و در درون آن قرار مي گيرند.

طراحي OUها:

OU (واحد سازماني ) يك طرح (Design) است كه اجازه مي دهد، ناحيه هاي موجود در دايركتوري فعال را متناسب با نيازها سازماندهي كرد.OU را نبايد عميق طراحي كرد.چون باعث افزايش زمان لازم براي جستجوي هر ناحيه مي گردد.

ميكروسافت توصيه كرده است كه در هر ناحيه تحت هيچ شرايطي بيش از 10 سطح ، ايجاد نگردد.

رايجترين مدلهاي طراحي OU:

1)مدل تقسيم كاري:همانند مدل تقسيم كاري سازمان و يا شركت است. در اين مدل، منابع در هر قسمت يكجا جمع مي شوند و كاربران با اين مدل مطابقت بيشتري دارند. هر كاربر در واحد سازماني خود راحت تر مي توانند منابع مورد نيازش را پيدا كند.امٌا اين مدل براي شركتي كه ساختارش بطور مداوم تغيير مي كند ، مناسب نيست.

2)مدل جغرافيايي:در اين مدل، OUها بصورت فيزيكي از هم جدا مي شوند. در اين مدل قارٌه ها در سطح اول هستند و سپس شهرها و بعد از آن شعبات مختلف سازمان در سطوح بعدقرار مي گيرند.با استفاده از اين روش، در هر لحظه ميتوان فهميد كه كاربران و منابع سازمان در كجا قرار دارند. در اين مدل سطح اول به ندرت تغيير مي كند.

3)مدل سرپرستي:در اين مدل در برخي از شركتها ، هر اداره و قسمت داراي يك گروه IT(Information Technology) است كه مسؤليت سرپرستي نرم افزارها و استانداردها را بر عهده دارد كه هر IT مربوط به هر قسمت داراي موجوديت مستقل و مجزا است. در مدل سرپرستي ضمن حفظ استقلال واحدها، تمركز نيز حفظ مي شود. در اين مدل ، منابع بر حسب محل و موقعيٌت ITها دسته بندي مي شود.
Active Directory:

مفهوم حوزه در فضايActive Directory شبيه مفهوم آن درNT مي باشد و اشياء موجود در حوزه عبارتند از كاربران، كامپيوترها، چاپگرها و غيره كه اجزاي اساسي حوزه به شمار مي آيند.از اين نظر مي توانDomain را ظرفي براي اشياء دانست.Domain داراي مشخصات زير است :

1)ارائه فضاي نام:Domain به ميزان زيادي باActive Directory يكپارچه شده است.بنابراين نامهاي حوزهء Active Directory ، فضاي نام DNS نيز مي باشد.مثلا Company.Com هم نام حوزه Active Directory و هم فضاي نام DNS مي باشد.

2)سلسله:از آنجا كه Active Directory وDNS به ميزان زيادي با يكديگر مجتمع شده اند، فضاي نام Active Directory نيز طرح سلسله آن را به خود مي گيرد. اگر يك Domain از Domain ديگري منشعب شده باشد، به آنDomain فرزند يا Child Domain گويند و فضاي نام Domain والد خود را حفظ مي كند. در مورد مثال قبل يك حوزه فرزند كه Manager(حوزه رياست شركت) نام دارد، نشان دهنده Manager.Company.Com مي باشد.

3)تكثير:هر حوزه(Domain) فرزندي براي تكثير به شمار مي آيد كه Active Directory اطلاعات مربوط به حوزه را براي همان حوزه و براي تمام كنترلرهاي حوزه تكثير مي كند.

نصب ACTIVE DIRECTORY:

به دو روش مي توان Domain را تعريف كرد:

1)با استفاده از جادوگرConfiguration Your Server:

در اين جادوگر كه به صورت خودكار در ابتداي Windows 2000 فعال مي شود، در صفحه اول

اگرحالت This Is The Only Server In My Network را انتخاب كنيم، يعني اين كامپيوتر تنها Server درون شبكه است.

اگر گزينه One Or More Server Are Already Running In My Network را انتخاب كنيم، نشان مي دهد كه در شبكه حداقل يك Server ديگر تيز وجود دارد.

اگر گزينه I Will Configure This Server Later را انتخاب كنيم، نشان مي دهد كهConfiguration Server به بعد موكول مي كنيم.

با انتخاب گزينه اول و NEXT به صفحه بعد رفته و در اين صفحه اعلام مي دارد كه اگر NEXT زده شود، Windows به صورت اتوماتيكConfigure سرور را به عنوان يك Domain Controler تنظيم مي كند و Active Directory و DHCP(Dynamic Host Configuratin Protocol) و DNS روي شبكه را تنظيم مي كند. كه اساسي ترين سرويسهاي شبكه اند كه ما را قادر مي سازند كه اجزاي شبكه را Manage و يا تنظيم كنيم مانند Printerها و Accountها (شناسه هاي) كاربران و بسياري از موارد پيشرفته ديگر. با زدن NEXT به صفحه بعد رفته و در اين صفحه اعلام ميدارد كه جهت تنظيم Server موجود به عنوان يك Domain Controler بايستي موارد اطلاعاتي زير وارد شوند.

1) نام Domain مانند Company كه در واقع همان نام حوزه در ويندوزهاي 95 و 98 ونام NetBios است.

2) نام Domain قابل قبول در Internet كه در واقع نامي است كه از پروتكل TCP/IP پيروي مي كند ، مانند Company.Com كه با زدن NEXT صفحات مربوط به Cofiguring Active Directory ظاهر شده و بطور خودكارActive Directory را نصب مي كند و در انتها سيستم Reset شده و در Load مجدد Windows ، Active Directoryفعال مي شود.

2)نصب ACTIVE DIRECTORY با استفاده از جادوگر نصب ACTIVE DIRECTORY:

در Start/Run درخط فرمان با تايپ dcpromo ، جادوگر Active Directory Installation Wizard اجرا مي شود كه اين جادوگر كمك مي كند تا سرويسهاي Active Directory روي Server نصب شده و Server به عنوان يك Domain Controler معرفي گردد. با زدن NEXT به صفحه مشخص كردن Type يا نوع DC منتقل مي شويم.

اگر حالت Domain Controller For A New Domain انتخاب شود، مي توان يك Child Domain جديد يا يك Domain جديد يا يك Forest را ايجاد كرد كه اين Server اولين DC در Domain جديد مي شود.

با انتخاب كزينه دوم Additional Domain Controller For An Existing Domain انتخاب شود ميتوان يك DC اضافي را براي كنترل Domain تعريف كرد. اما اگر اين گزينه انتخاب شود، تمام Accountهاي محلي پاك خواهند شد.

با زدن NEXT به صفحه تعريف درخت يا Child Domain منتقل مي شويم. اگر در جواب پرسش مربوطه براي ايجاد يك درخت Domain جديد يا يك Child Domain جديد در درخت Domain موجود ، گزينه اول را كه Create A New Domain Tree را انتخاب كنيم، باعث تعريف Domain قبلي و بدون ايجاد Child Domain براي آن مي شود. با زدن NEXT نام ناحيه را مثلا Company.com گذاشته و در قسمت بعد نام NetBios Domain Name را كه مثلا Company است را وارد مي كنيم. در چند صفحه بعد محل نصب Active Directory كه معمولا محل نصب Windows 2000 Server است را قبول كرده و اگر DNS را نصب نكرده باشيم، گزينه Install DNS را انتخاب كرده و NEXT مي كنيم. در صفحه بعد اگر از برنامه هاي NT يا RAS بخواهيم استفاده كنيم، گزينه مجوزهاي ضعيف و اگر بخواهيم فقط برنامه هاي Windows 2000 را انتخاب و استفاده كنيم، گزينه Only Windows 2000 را انتخاب كرده و در صفحه بعد تمام مشخصات تنظيم شده را اعلام ميدارد و با NEXT كردن ، شروع به نصب Active Directory و سپس Reset شده و در Load مجدد Windows ، Active Directory را نشان خواهد داد.

Client for server connection:

به دو روش مي توان يك server را به client آن معرفي كرد.

1)روش اول:در كامپيوتر client در كنترل پانل و در system و در پوشه Network Identification روي دكمه Properties كليك كرده و از Radio Buttom مربوط كه member of را مشخص مي كند، Domain را انتخاب كرده و نام Domain ورودي را نامDomain رويServer مربوطه اش ( نامDomain بدون پسوند ) را نوشته و دكمهOK را كليك مي كنيم. پس از مدتي در صورت صحيح بودن نام Domain سيستم تقاضاي User name و Password مربوط به شخصAdministrator سرور ميكند.پس از ورود اين اطلاعاتClient بهServer متصل مي گردد.

2)روش دوم: در مواقعي كه ميل نداريم هنگام ايجادAccount كامپيوتر، شناسه Administrator وPassword آن را استفاده كنيم.به ويژه زماني كه بخواهيم براي ايجاد دهها Commuter Account در ناحيه از ديگران كمك گيريم،از اين روش استفاده مي شود.ابتدا كنترلگر ناحيهActive directory users and computers را باز كرده و سپسDomain موجود (براي مثال:Company.com) را كليك كرده و يكGroup جهت افراد مجاز به تعريفClientها ايجاد كرده و سپس براي تمامي افراد User تعريف كرده وآنها را درGroup تعريف شده عضو مي كنيم. در پوشهComputers نيز يك كامپيوتر جديد تعريف و چون در حالت پيش فرض تنها اعضاي گروهAdministrators حق ايجادComputer Account را دارند، براي دادن اين حق به ديگران، دكمهChange در فرمnewobject-computer را كليك كرده و آنGroup را كه اعضاي تعريف كنندهClientها درآن قرار دارند، عضو آن مي كنيم.تاييد كرده و مراحل قبل توسط هر يك از افراد كمك كننده جهت تعريفClientها باLogin رويClientها با Username و Password خودشان انجام مي گيرد.

Groups and Users:

در Start/programs/Administrative tools/Active Directory user and computer بر رويDomain مورد نظر كليك كرده و در قسمتUsers با كليك راست بر روي يك جاي خالي يكUser جديد تعريف كرده ، براي هر User يك سري مشخصات فردي ايجاد كرده و سپس كلمه عبور و رمز Password آن را وارد كرده و تاييد مي نماييم.

• نكته:پس از تعريف هر user آن User تنها مي تواند از كامپيوترهاي Client ، Log in كند و براي اينكه User ايجاد شده بتواند بر روي Server نيز Log in كند، بايد اختيار Log in بر روي Server را به آن داده باشيم. بدين ترتيب كه بايد آن User را عضو گروه Server operators قرار داده باشيم.

براي تعريف يك Grpou جديد همانند تعريف User در Start/programs/Administrative tools/Active Directory user and computer بر روي يك جاي خالي بر روي صفحه راست كليك كرده و New/Group را انتخاب كرده و نوع گروه و تنظيمات مربوط به Security را انتخاب كرده و تاييد مي نماييم. در تعيين نوع گروه نكات زير بايد مورد توجه قرار بگيرد:

• گروه Global در تمامي جنگل ديده مي شوند. اما اين گروهها فقط مي توانند كاربراني از همان ناحيه خود داشته باشند. اين مدل باعث مي شوند كه سرپرستان نواحي ديگر بتوانند به گروههاي نواحي ديگر اختياراتي را تفويض نمايند.

• گروه Universal كه تنها مي تواند در حالت Native تعريف شود ، يك گروه محلي بزرگ در تمام ناحيه هاست ، با دو تفاوت نسبت به گروه محلي:

1. فقط در حالت خالص(Native) مي تواند وجود داشته باشد.

2. منابع شبكه را به شدت تحت فشار قرار مي دهد. چون اطلاعات عضويت تمام گروههاي Universal بايد در تمام ميزبانهاي Host Catalog كپي شوند. و هر تغيير نيز بايد مجددا از طريق فرايند رونوشت برداري در شبكه توزيع شود.

• هر چه تعداد گروهها از انواع ساده تر باشد، ترافيك ناشي از فرايندهاي رونوشت برداري در شبكه كاهش مي يابد ..
 


منابع :


فهرست منابع:


· Windows 2000 help

· كتاب جامع آموزش ويندوز 2000 سرور

· سايت http://www.microsoft.com

 

دانلود پایان نامه,خرید پایان نامه,فروش پایان نامه,پایان نامه,آرشیو پایان نامه,پایان نامه عمران,پایان نامه روانشناسی,

پایان نامه حقوق,پایان نامه اقتصاد,پایان نامه برق,پایان نامه معدن, پایان نامه کارشناسی ,پایان نامه صنایع,پایان نامه علوم سیاسی ، پایان نامه کاردانی

طراحی سایت : سایت سازان