Windows-Server

 

1- آشنایی با ویژگی های سیستم عامل های  شبکه ای

سرویس دهنده ها و در کل شبکه ها به چه سیستم عاملی نیاز دارند؟ پاسخ به این سؤال مستلزم آشنایی با ویژگی هایی است که در ادامه بررسی می شود. سیستم عامل هایی که در شبکه استفاده می شوند باید ویژگی هایی را افزون بر سیستم عامل هایی که در کاربردهای خانگی مورد استفاده قرار می گیرند داشته باشند. هرچند امروزه اکثر کاربران خانگی به محض اتصال به اینترنت عملً به عنوان کاربر شبکه محسوب می شوند بنابراین خصوصیات سیستم عامل های شبکه برای سیستم های خانگی نیز (در حدی کمتر) معنی پیدا می کند. برخی از این ویژگی ها به ترتیب اهمیت عبارتند از:

 

 (امنیت ) Security 

(چند وظیفه ای ) Multitasking

 (پشتیبانی از چندین پردازنده ) Multi Processor Support

(قابلیت اطمینان و پایداری ) Stable &Reliable 

(تحمل خطا) Fault Tolerance

(نرم افزار تهیه نسخه پشتیبان ) Backup Utilities

(ابزارهای مدیریتی ) Unified Administrative Tools &Simple 

(پشتیبانی ) Support

 

security-tips

 

1- امنیت: مهم ترین ویژگی است. مسایل امنیتی هر چند که باعث کندی سیستم می شود اما به عنوان رکن کار هر سیستم عامل شبکه محسوب می شود. امنیت برای سیستم عامل را می توان در حوزه های مختلفی بررسی کرد به عنوان مثال:

الف) امنیت در حوزه دسترسی بـه دیسک و فایل – سیستم (File  System Security &Disk  )

ب) امنیت در حوزه عملیاتی که کاربرد عام دارند مانند:

 تغییر ساعت سیستم (Changing System time)

 نصب نرم افزار، سخت افزار و انجام تنظیمات (Software Installation &Hardware (اجرای برنامه ها و تغییر در پارامترهای مربوطه )Services &Running Applications

ج) امنیت در حوزه شبکه و اطلاعات تبادلی (Network Services)

د) امنیت در ورود به سیستم (System Login)

مثال: سیستم عامل های DOS و خانواده 9x جزو آن دسته از سیستم هایی هستند که امنیت چندانی مخصوصاً در حوزه های «الف»، «ب» و «ج» ندارند. پس از روشن کردن یک رایانه با سیستم عامل ویندوز ٩٨ به راحتی می توان بدون هیچگونه گذر واژه ای وارد آن شده، به هرجا روی دیسک دسترسی پیدا کرده (که با FAT آماده شده)، هر برنامه ای را نصب، حذف یا اجرا کرده و هرگونه تغییر سخت افزاری را اعمال کرد. در صورتی که این امر در خانواده NT به راحتی امکان پذیر نیست، فقط کاربرانی که عضو گروه Administrators باشند اختیار کامل در انجام عملیات فوق را دارا هستند.

نکته: کاربرانی که  هنگام  نصب  ویندوز اکس پی تعریف می شوند همگی عضو گروه Administrators بوده و برای کاهش قدرت آنها می توان گروه آنها را به­Limited users تبدیل کرد. چنانچه در ویندوز اکس پی فقط یک کاربر تعریف کنیم، در آن صورت رایانه پس از Boot شدن خود به خود وارد سیستم می شود بدون آنکه گذر واژه ای از ما خواسته شود، در این حالت سیستم عامل ویندوز اکس پی به طور خودکار همان یک کاربر را Auto Login می کند و این به معنای نقض امنیت در ورود به سیستم نیست، می توان این ویژگی را غیرفعال کرد. ضمناً این خصوصیت یعنی Auto Login در بقیه اعضای خانواده ویندوز NT نیز وجود دارد.

فعالیت عمومی        

مربوط به ویژگی امنیت

الف) نشان دهید که در ویندوز اکس پی کاربران تعریف شده هنگام نصب، عضو گروه Administrators هستند.

ب) نشان دهید که در ویندوز اکس پی، یک کاربر عادی (عضو گروه Users) قادر به ایجاد پرونده جدید در ریشه دیسک که با فایل – سیستم NTFS قالب بندی شده نیست (پوشه جدید را می تواند درست کند اما پرونده را خیر).

ج) نشان دهید که در ویندوز اکس پی، یک کاربر عادی (عضو گروه Users) نمی تواند ساعت سیستم را تغییر دهد.

د) نشان دهید که در ویندوز اکس پی، یک کاربر عادی (عضو گروهUsers) نمی تواند از طریق Device Manager یک سخت افزار را (مثلا Mouse) غیر فعال (Disable) کند.

هـ) بررسی کنید که آیا برنامه ای یا روشی وجود دارد که بتوان به کمک آن گذر واژه Administrator را پیدا کرد یا تغییر داد؟

 

2- چند وظیفه ای: توانایی اجرای هم زمان چندین برنامه با هم است. این ویژگی نیازی به شرح بیشتر نداشته و امروزه در تمامی سیستم ها وجود دارد و یک ویژگی عادی به شمار می رود.سیستم عامل DOS به عنوان یک سیستم عامل قدیمی Multi task نیست اما سیستم عامل های خانواده ویندوز همگی چند وظیفه ای هستند.

 

intel-new-4th-gen-desktop

 

پشتیبانی از چندین پردازنده: می دانیم که هر چه تعداد پردازنده های موجود روی یک برد اصلی بیشتر باشد کارها سریع تر انجام می شود. امروزه بردهای چند پردازنده در دو زمینه عمده کاربرد دارند:

ــ سرویس دهنده ها

ــ رایانه هایی که عملیات سنگین گرافیکی و پویا را انجام می­دهند (Graphic­Workstations).

بنابراین در مواردی که نیاز به استفاده از بردهایی با بیش از یک CPU باشد لازم است تا سیستم عامل نیز بتواند آنها را شناسایی کرده و استفاده کند.در سیستم عامل های شرکت مایکروسافت، فقط سیستم عامل های خانواده ویندوز NT  قادر به شناسایی و بهره برداری از چندین CPU هستند.

پشتیبانی از چندین پردازنده در سیستم عامل ها با ٢ سیاست کلی متقارن و نامتقارن انجام می شود، SMP Symmetric Multi Processing, AMP  Asymmetric( )Multi Processing، هر یک را به اختصار بررسی کرده و بگویید که مایکروسافت در سیستم های خود از کدام روش استفاده می کند؟

 

Time-Labor-Load-Paysheets-Failed

 

 

تحمل خطا: عدم تأخیر در ارایه سرویس و قدرت تحمل در هنگام بروز مشکل و خطاهای عمدتاً سخت افزاری است به عبارت دیگرتحمل خطا (به اختصار FT) قابلیتی است در سیستم عامل که می تواند هنگام بروز مشکلت از تجهیزات جایگزین استفاده کرده و بدون تأخیر (یا با تأخیر بسیار کوتاه) به طور خودکار به سرویس دهی ادامه دهد. نکته اصلی در FT این است که هنگام بروز خطا اولا زمان قطع شدن سرویس بسیار کوتاه بوده، ثانیاً عملیات جایگزینی بدون عوامل انسانی و به طور خودکار صورت می گیرد.مسئول سیستم در فرصت مناسب می تواند اشکال ها را بررسی و رفع کند.

مثال ١: فرض کنید که یک سرویس دهنده داریم که تمامی اطلاعات خود را روی یک دیسک سخت ذخیره کرده است. اگر برای دیسک مشکلی بروز کند مثلا بر اثر یک شوک الکتریکی در برق بخشی از قطعات آن بسوزد چه اتفاقی می افتد؟ بدیهی است که سرویس قطع می شود. برای اینکه سرویس همواره پایدار بماند باید:

الف) شرایط سخت افزاری لازم را مهیا کنید یعنی از ابتدا دو دیسک سخت روی سیستم نصب کنید.

ب) سیستم عاملی را انتخاب کنید که دارای قابلیت FT در زمینه دیسک باشد.

در شرایط عادی  سیستم عامل هر اطلعاتی را که روی دیسک اول می نویسد عیناً روی دیسک دوم نیز کپی می کند (Disk Mirroring, Disk Duplexing)، حال اگر به هر دلیل یکی از دیسک ها از کار بیافتد سیستم عامل می تواند بدون لحظه ای تأخیر اطلاعات را با دیسک دوم تبادل کند.

یادآوری:این کار در تکنیک RAID1 انجام می شود که در درس سخت افزار بررسی شده است.

از میان محصولات مایکروسافت، سیستم عامل های ویندوز NT که در گروه سرویس دهنده  قرار دارند همگی قابلیت Disk Fault Tolerance را دارا هستند.

مثال ٢: یک سرویس دهنده داریم (از هر نوع دلخواه) که با یک کارت  شبکه (NIC) به شبکه متصل شده و رایانه ها از آن سرویس می گیرند. اگر برای کارت شبکه یا خط متصل به آن اتفاقی بیافتد چه می شود؟ بدیهی است که سرویس قطع می شود اگر بخواهیم که سرویس قطع نشود باید:

الف) شرایط سخت افزاری لزم را مهیا کنید یعنی از ابتدا دو عدد NIC روی سیستم نصب کنید.

ب) سیستم عاملی را انتخاب کنید که دارای قابلیت تحمل خطا در این زمینه باشد. سیستم عامل در شرایط عادی اطلاعات را تقسیم کرده و از هر دو کارت برای ارسال و دریافت استفاده می کند (که البته باعث افزایش سرعت نیز می شود) حال اگر به هر دلیل یکی از کارت ها از کار بیافتد، سیستم از کارت دیگری برای ادامه کار استفاده می کند. مثال فوق در اصطلاحات رایانه ایNIC Fault Tolerance خوانده می شود و از میان محصولات مایکروسافت، سیستم عامل های خانواده ویندوز NT اعم از سرویس گیرنده یا سرویس دهنده در صورتی که کمپانی سازنده کارت شبکه درایور مناسب را برای محصول خود ارایه داده باشد می توانند از این خاصیت بهره ببرند.

مثال ٣:فرض کنید که یک سرویس دهنده داریم (از هر نوع دلخواه) و این سرویس دهنده ممکن است هر یک از موارد قبلی تحمل خطا را اعم از Disk یا NIC داشته باشد یا خیر. اگر به هر دلیل سرویس دهنده به طور کامل از کار بیافتد چه می شود؟ بدیهی است که سرویس قطع می شود، چه کار کنیم اختلالی در سرویس دهی بروز نکند؟

الف) شرایط سخت افزاری لزم را مهیا کنید یعنی از ابتدا دو یا چند سرویس دهنده را با تجهیزات ویژه به یکدیگر متصل کنید. به این مجموعه از سرویس دهنده ها اصطلحاً یک «خوشه سرور» یا Server Cluster گفته می شود.

ب) سیستم عاملی را انتخاب کنید که دارای قابلیت تحمل خطا در زمینه  Clustering باشد. کلیه سیستم ها در شرایط عادی اطلاعات مورد نیاز را به یکدیگر تبادل کرده (Synchronize( و چنانچه یکی از اعضای Cluster (یعنی یکی از سرویس دهنده ها) از کار بیافتد بقیه می توانند به سرعت و بدون تأخیر کار او را جبران کنند. از میان محصولات مایکروسافت فقط چند سیستم عامل از مجموعه NT در خانواده سرویس دهنده ها دارای قابلیت Cluster هستند به عنوان مثال  2000 Server فاقد آن بوده اما 2000 Advanced Server ,2000 Data center Server دارای  قابلیتCluster  هستند.

نرم افزار تهیه نسخه پشتیبان: امروزه اهمیت تهیه پشتیبان برای یک کاربر با تجربه پوشیده نیست، اگر در لحظه ای متوجه شود که به هر دلیل اطلاعات اصلی اش مخدوش یا غیرقابل دسترس شده است در این حالت با نسخه پشتیبان می تواند اطلاعات را دوباره بازگرداند.

اطلاعات را در حالت کلی می توان به دو دسته تقسیم کرد:

الف) اطلاعاتی که کاربر به صورت مستقیم از اهمیت آن آگاهی دارد، مانند انواع پرونده ها یا حتی برنامه های کاربردی که تهیه و نصب کرده است (User Data).

ب) اطلاعاتی که کاربر به طور مستقیم با آن سروکار ندارد بلکه برای سیستم عامل مهم است (System Data)

اغلب کاربران پس از مدت کوتاهی با نحوه تهیه پشتیبان از اطلاعات خودشان آشنا می شوند اما کمتر کاربر عادی پیدا می شود که طی مدت کوتاهی بتواند به طور کامل از اطلاعات سیستمی نیز پشتیبان گرفته یا بازیابی کند چرا که با توجه به پیچیدگی سیستم عامل ها، کسب آگاهی نسبت به ظرافت های سیستم عامل در زمان کوتاه امر ساده ای نبوده و نیاز به تجربه و تخصص دارد.

 

بکاپ

 

چگونه می توان از اطلاعات سیستمی بدون مهارت لازم پشتیبان گرفت؟

یک راه حل مناسب آن است که سیستم عامل ابزارهای قوی و در عین حال کاربر پسند در اختیار کاربر بگذارد تا او بتواند اولً به راحتی اطلاعات را دسته بندی کند ثانیاً بدون داشتن تخصص زیاد قادر به تهیه پشتیبان از اطلاعات سیستمی باشد. خوشبختانه ابزارهای تهیه پشتیبان در سیستم عامل های ویندوز x.5  NT دارای چنین توانایی هایی بوده و کاربر می تواند در صورت داشتن مجوز، تنها به علمت گذاری در قسمت «System State» به تهیه پشتیبان از System Data اقدام کند.

تفاوت بین ابزارهای خاص تهیه پشتیبان (مانند NTBackup در ویندوزx.5 NT) با ابزارهای عمومی مدیریت پرونده ها که عملیاتی مانند کپی را انجام می دهند در این است که قابلیت هایی در این ابزارها وجود دارد که در برنامه های عمومی (مانند My Computer) نیست. مهمترین این قابلیت ها عبارتند از:

الف) به کمک ابزارهایی مانند NTBackup به راحتی از اطلعات سیستمی نسخه پشتیبان تهیه می شود.

ب) با این ابزارها، از پرونده هایی که در حال استفاده هستند (Open Files) می توان به راحتی نسخه پشتیبان تهیه کرد.

سیاست های تهیه پشتیبان (Backup Policy( در ابزارهای خاص تنوع بیشتری دارد، بدان معنی که می توان برای تهیه پشتیبان با معیارهایی همچون «فقط پرونده های تغییر یافته» و … اقدام کرد که درابزارهای معمولی تنوع این معیارها کمتر است.

د) با ابزارهای خاص می توان انجام عملیات را به طور خودکار در موعد دلخواه زمانبندی کرد (Scheduling)

هـ) ابزارهای خاص می توانند از مجوزهای امنیتی لیست دسترسی افراد به پرونده ها که به اختصار ACL خوانده می شود نیز پشتیبان گرفته و بازیابی کنند. منظور از ACL لیستی است در فایل سیستم هایی مانند NTFS که تعیین می کند چه افرادی چه عملیاتی را با یک پرونده یا پوشه می توانند انجام دهند.

بدیهی است که ACL در FAT یا ٣٢ FAT وجود ندارد چرا که FAT امنیت ندارد.

فرایند پشتیبان گیری برای خود جزو مباحث مهم بوده و معمولا در درس سیستم عامل پیشرفته مورد بحث قرار می گیرد با این حال برای تثبیت نکات یاد شده فوق، اکیداً توصیه می کنیم که انجام این کار باید به کمک هنرآموز درس انجام شود.

الف) نشان دهید که با NTBackup می توان به راحتی از اطلاعات سیستم پشتیبان تهیه کرد.

ب) دقیقاً با کدام کاربر وارد سیستم شده اید؟ پس از پاسخ به این سؤال، برنامهMy Computer را اجرا کرده سپس پارتیشنی را که سیستم عامل روی آن نصب شده باز کرده (مثلً دیسک C:) وارد پوشه Documents and Settings شوید. قاعدتاً باید یک پوشه همنام با کاربری را که با آن وارد سیستم شده اید ببینید. حال سعی کنید که (با استفاده از برنامه My Computer) از این پوشه کپی بگیرید. آیا امکان پذیر است؟ قطعاً خیر! چرا که یکی از پرونده های موجود در این پوشه (که البته مخفی نیز هست) به نام NTUser.dat در حال استفاده بوده (اصطلحاً  باز است) و برنامه My Computer نمی تواند از آن کپی تهیه کند. حال با استفاده از برنامه NTBackup از همین پوشه کپی بگیرید. نتیجه چیست؟ بلی، امکان پذیر است. بنابراین نشان دادید که NTBackup قدرت بیشتری نسبت بهMy Computer در تهیه پشتیبان از پرونده ها و پوشه ها دارد.

(پایان بخش اول)

برای مطالعه بخش دوم کلیک کنید

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *