پیکربندی زیرساخت های شبکه در Windows Server 2008 R2

درباره ی کتاب

این کتاب آموزشی مخصوص افرادی است که متخصص در زمینه فناوری اطلاعات (IT) هستند و کسانی که قصد شرکت در آزمون (70-642) MCTS را دارند. شما با به کارگیری این کتا موارد زیر را خواهید آموخت:
آدرس دهی و مسیریابی IP و IPSec را پیکربندی کنید.
با استفاده از Domain Name System (DNS ) ترجمه نام را پیکربندی کنید.
دسترسی از راه دور و بی سیسم به شبکه را پیکربندی کیند.
اتصالات مختلف Direct Access را پیکربندی کنید.
Network Access Protection (NAP) را پیکربندی کنید.
خدمات فایل و پرینت را پیکربندی کنید.
یک زیرساختار شبکه را کنترل و مدیریت کنید.

مقدمه ناشر

خط‌مشی کیفیت انتشارات مؤسسه فرهنگی هنری دیباگران تهران در عرضه کتاب‌هایی است که بتواند
خواسته‌های به روز جامعه فرهنگی و علمی کشور را تا حد امکان پوشش دهد
حمد و سپاس ایزد منان را که با الطاف بیکران خود این توفیق را به ما ارزانی داشت تا بتوانیم در راه ارتقای دانش عمومی و فرهنگ این مرز و بوم در زمینه چاپ و نشر کتب علمی دانشگاهی, علوم پایه و به ویژه علوم کامپیوتر و انفورماتیک گام‌هایی هر چند کوچک برداشته و در انجام رسالتی که بر عهده داریم، مؤثر واقع شویم. گستردگی علوم و توسعه روزافزون آن، شرایطی را به وجود آورده که هر روز شاهد تحولات اساسی چشمگیری در سطح جهان هستیم. این گسترش و توسعه نیاز به منابع مختلف از جمله کتاب را به عنوان قدیمی‌ترین و راحت‌ترین راه دستیابی به اطلاعات و اطلاع‌رسانی، بیش از پیش روشن می‌نماید. در این راستا، واحد انتشارات مؤسسه فرهنگی هنری دیباگران تهران با همکاری جمعی از اساتید، مؤلفان، مترجمان، متخصصان، پژوهشگران، محققان و نیز پرسنل ورزیده و ماهر در زمینه امور نشر درصدد هستند تا با تلا‌ش‌های مستمر خود برای رفع کمبودها و نیازهای موجود، منابعی پربار، معتبر و با کیفیت‌ مناسب در اختیار علاقه‌مندان قرار دهند.
کتابی که در دست دارید با همت "مهندس امین حکیمانه و جناب آقای دانیال نصراصفهانی و مهندس حسن رحیمی مقدم" تلاش جمعی از همکاران انتشارات میسر گشته که شایسته است از یکایک این گرامیان تشکر و قدردانی کنیم.
ویراستاری: شیوا غمگسار و فاطمه پورعبدل
ویرایش و صفحه‌آرایی کامپیوتری: آرزو مهدوی و مهسا کوراولی
طراح جلد: مینا دیده‌بان
ناظر چاپ: منصور عزیزی
در خاتمه ضمن سپاسگزاری از شما دانش‌پژوه گرامی درخواست می‌نماید با مراجعه به آدرس dibagaran.mft.info (ارتباط با مشتری) فرم نظرسنجی را برای کتابی که در دست دارید تکمیل و ارسال نموده، انتشارات دیباگران تهران را که جلب رضایت و وفاداری مشتریان را هدف خود می‌داند، یاری فرمایید.
امیدواریم همواره بهتر از گذشته خدمات و محصولات خود را تقدیم حضورتان نماییم.

مدیر انتشارات
مؤسسه فرهنگی هنری دیباگران تهران
publishing@mftmail.com

مقدمه

بدون شک، علوم مربوط به مهندسی بین‌المللی شبکه را می‌توان یکی از مهم‌ترین شاخه‌های دانش فراگیر کامپیوتر در جهان دانست که در سال‌های اخیر تأثیر شگرفی در زندگی انسان‌ها و شکستن مرزهای جغرافیایی علم داشته و با توسعه روز به روز، تأثیر خود را روی تمام ابعاد زندگی روزمره انسان نشان می‌دهد به‌طوری‌که لزوم استفاده از شبکه و فناوری در جهت تسریع امور و کاهش خطای انسان و همگام شدن با تکنولوژی روز امری حیاتی محسوب می‌گردد.
در این راستا و با توجه به ضعف‌ها و کمبودهای مطرح در جامعه علمی کشور و با همکاری گروهی از کارشناسان مهندسی شبکه مایکروسافت بر آن شدیم تا با ترجمه و تألیف کتاب "پیکربندی زیرساخت‌های شبکه در "Windows Server 2008 R2 براساس متد علمی و زبان فارسی قابل درک برای دانشجویان و مهندسین علوم شبکه که قصد قبولی در آزمون بین‌المللی 70-642 را دارند، گامی هرچند کوچک در جهت نیل بدین مقصود برداریم که امیدواریم مورد پسند و قبول جامعه علمی کشور قرار گیرد.
بر این باوریم که همکاری یک گروه خبره در ترجمه و تألیف کتاب، کیفیت آن را بهبود می‌ بخشد معهذا تقاضا داریم اساتید، دانشجویان و کلیه افرادی که این کتاب را مطالعه می‌نمایند انتقادات و پیشنهادات خود را از طریق پست‌های الکترونیکی زیر اطلاع دهند تا در چاپ‌های بعدی مورد ملاحظه قرار گیرد.
در خاتمه جا دارد که از مدیریت محترم انتشارات دیباگران تهران جناب آقای مهندس نوابخش همچنین جناب آقای استادی و جناب آقای مهندس علی حکیمانه که در ترجمه و تألیف این کتاب مشوق و راهنمایمان بوده‌اند تشکر نماییم.
 

امین حکیمانه
Amin-Hakimane@hotmail.com
دانیال نصر اصفهانی
denial.nasr.esfehani@hotmail.com
حسن رحیمی مقدم
h-rahimi@hotmail.com

فهرست مطالب
 

مقدمه ناشر 13
مقدمه 14
پیشگفتار 15
دستورالعمل‌های نصب لابراتوار 15
آماده‌سازی کامپیوتر با ویندوز سرور 2008 16
استفاده از CD 16
نحوه نصب تست‌های تمرینی 16
نحوه استفاده از تست‌های تمرینی 16
نحوه خارج کردن Practice Test از نصب 18
پشتیبانی فنی 21

فصل اول: آشنایی با پیکربندی IP

درس 1: آشنایی و پیکربندی اتصالات شبکه 24

25 لایه‌های شبکه چیست؟
بررسی لایه‌ها در مدل شبکه‌بندی TCP/IP 27
پیکربندی خصوصیات شبکه 30
Network Map در پروفایل Domain 32
مشاهده اتصالات شبکه (Network Connections) 33
پل زدن اتصالات شبکه (Bridging Network Connections) 37
مشاهده پیکربندی آدرس 38
تعمیر اتصال شبکه (Network Connection) با IPconfig /renew و ویژگی تشخیص عیب 47
تمرین. پیکربندی آدرس‌های TCP/IP 52
خلاصه درس 55
مروری بر درس 56

درس 2: آشنایی با آدرس‌گذاری IP Version 4 (IPv4) 57

ساختار آدرس‌های IPv4 57
آشنایی با مسیریابی Routing)) و دروازه‌های پیش فرض (Default Gateways) 64
آشنایی با محدوده آدرس‌های IPv4(IPv4 Ranges) 65
آشنایی با بلوک آدرس و زیر شبکه (Address Blocks And Subnets) 66
تعیین تعداد آدرس‌های هر بلوک آدرس 68
زیر شبکه‌بندی چیست ؟ 70
مزایای ایجاد زیرشبکه 72
ID زیرشبکه 73
تعیین تعداد زیرشبکه‌ها 74
استفاده از ماسک‌های زیرشبکه با طول متغیر(VLSMs) 75
تمرین. کار با بلوک آدرس 77
خلاصه درس 83
مروری بر درس 84

درس 3: آشنایی با آدرس‌دهی IP نسخه 6 (IPv6) 85

معرفی آدرس‌های IPv6 85
آشنایی با انواع آدرس‌های IPv6 87
تکنولوژی‌های انتقال IPv6 91
پروتکل آدرس‌گذاری تونل اتوماتیک بین سایت‌ها [ISATAP] 91
تمرین. آزمایش اتصالات IPv6 94
خلاصه درس 97
مروری بر درس 98

فصل دوم: ترجمه نام (Name Resolution)

درس 1 : آشنایی با ترجمه نام(Name Resolution) در شبکه‌های ویندوز سرور 2008 103

روش‌های ترجمه نام در ویندوز سرور 2008 103
ترجمه نام NetBIOS چیست؟ 106
ترجمه نام DNS چیست ؟ 110
بخش‌های DNS 112
آشنایی با نحوه عملکرد پرس‌وجوی DNS 114
آشنایی با نحوه کار حافظه Cache 120
خلاصه درس 129
مروری بر درس 130

درس 2 : آماده‌سازی یک سرور DNS 131

آماده‌سازی یک سرور DNS در کنترل‌کننده قلمرو 132
آماده‌سازی سرور DNS در یک سرور مستقل یا سرور عضو 134
آماده‌سازی سرور DNS در نسخه Server Core ویندوز سرور 2008 136
پیکربندی یک سرور DNS فقط Cache 137
پیکربندی خصوصیات سرور 138
خلاصه درس 151
مروری بر درس 152

درس3 : پیکربندی تنظیمات سرویس گیرنده DNS 153

تعیین سرورهای DNS 153
پیکربندی لیست جستجوی پسوند (Suffix Search List) 158
پیکربندی تنظیمات Dynamic Update 160
مشاهده و پاک کردن حافظه Cache سرویس گیرنده DNS 163
خلاصه درس 165
مروری بر درس 166

فصل سوم : پیکربندی زیر ساختار zone DNS

درس 1: ایجاد و پیکربندی zone‌ها 172

ایجاد Zone 173
آزمایش رکوردهای منبع موجود 181
ایجاد رکوردهای منبع 185
فراهم کردن امکان استفاده ازترجمه WINS(WINS Resolution) برای DNS 191
Aging و Scavenging 191
کاربرد zone GlobalName 196
آماده سازی zone GlobalNames 196
خلاصه درس 199

درس 2: پیکربندی رونویسی (replication) و انتقال Zone‌ها 201

پیکربندی رونویسی zone (replication) در zonهای ادغام شده در Active Directory 202
بخش‌های تکرارسازی و بخش‌های Directory کاربردی 202
انتخاب حوزه رونویسی (replication) Zone 204
استفاده از انتقال zone 207
پیکربندی اعلان (Notification) 209
به روز رسانی دستی zone ثانویه 210
پیاده‌سازی zone‌های Stub 211
دیگر کاربردهای zone‌های Stub 213
خلاصه درس 218
مروری بر درس 218

فصل چهارم: ایجاد زیر ساختار DHCP

درس 1: نصب سرور DHCP 225

آشنایی با تخصیص آدرس DHCP 225
آشنایی با اجاره آدرس 226
اضافه کردن نقش DHCP Server 228
خلاصه درس 239
مروری بر درس 240

درس2: پیکربندی سرور DHCP 241

انجام وظایف پس از نصب 241
تنظیم مدت اجاره 244
پیکربندی گزینه‌های دیگر DHCP 245
آشنایی با کلاس گزینه‌های DHCP 247
نصب و پیکربندی DHCP در نسخه Core سرور 250
خلاصه درس 252
مروری بر درس 252

فصل پنجم: پیکربندی مسیریابی IP

درس ۱: مسیریابی 258

نگاهی اجمالی بر مفاهیم مسیریابی 258
آزمایش مسیرهای شبکه 260
پروتکل‌های مسیریابی 261
پیکربندی RIP 263
مسیریابی ایستا 264
پیکربندی مسیریابی ایستا به وسیله Routing And Remote Access 269
تمرین. بررسی و پیکربندی مسیریابی 270
خلاصه درس 272
مروری بر درس 273

فصل ششم: پشتیبانی از ترافیک شبکه به وسیله IPSec

درس 1: پیکربندی IPSec 278

IPSec چیست؟ 278
استفاده از IPSec در حالت تونل 284
روش‌های تصدیق مربوط به IPSec 285
تخصیص یک IPSec Policy از پیش تعریف شده 286
ایجاد یک IPSec Policy جدید 287
استفاده از ویزارد Create IP Security Rule 289
استفاده از ویزارد New Connection Security Rule 294
خلاصه درس 308
مروری بر درس 309

فصل هفتم: اتصال به شبکه‌ها

درس 1: پیکربندی Network Address Translation 315

مفاهیم Network Address Translation 315
پیکربندیSharing Connection Internet 317
پیکربندی Network Address Translation به وسیله Routing And Remote Access 319
تمرین. پیکربندی NAT 323
خلاصه درس 325
مروری بر درس 325

درس 2: پیکربندی شبکه‌های بی‌سیم Wireless (بی‌سیم) 326

مفاهیم شبکه‌بندی بی‌سیم 327
استانداردهای شبکه بندی بی‌سیم 328
استانداردهای امنیت بی‌سیم 328
شبکه‌های بی سیم در حالت زیر ساخت و Ad hoc 331
پیکربندی زیر ساخت‌های کلید عمومی 331
تصدیق شبکه‌های بی سیم از طریق ویندوز سرور 2008 332
پیکربندی سرور RADIUS در شبکه‌های بی سیم 333
اتصال به شبکه‌های بی سیم 340
آماده سازی شبکه‌های بی سیم با WPA-EAP 343
بهترین روش‌ها برای شبکه بندی بی سیم 343
تمرین. پیکربندی تصدیق WPA-EAP برای یک نقطه دسترسی بی سیم 344
خلاصه درس 350
مروری بر درس 351

درس3: اتصال به شبکه‌های راه دور 352

نمایی مختصر به دسترسی راه دور 352
پیکربندی اتصالات Dial-Up 355
پیکربندی اتصالات VPN 362
از بین بردن مشکلات ارتباط VPN 367
پیکربندی محدودیت‌های اتصال 367
آزمایش اتصال پذیری 370
تمرین. ایجاد یک اتصال VPN دسترسی راه دور 374
خلاصه درس 377
مروری بر درس 377

فصل 8: پیکر بندی Windows Firewall و Network Access Protection

درس1: پیکر بندی Windows Firewall 386

چرا دیوارهای آتش از اهمیت برخوردارند ؟ 387
پروفایل‌های دیوارآتش 388
فیلترگذاری ترافیک ورودی 391
فیلترگذاری ترافیک خروجی 393
پیکربندی محدوده 394
مجوزدهی به ارتباطات 396
پیکربندی تنظیمات دیوار آتش با Group Policy 397
فعال سازی گزارش‌گیری در Windows Firewall 397
شناسایی ارتباطات شبکه 398
تمرین. پیکربندی Windows Firewall 401
خلاصه درس 402
مروری بر درس 404

درس2: پیکربندی Network Access Protection 404

مفاهیم Network Access Protection 404
انواع اعمال (Enforcement) 405
System Health Validators و System Health Agents 408
طراحی NAP 410
نصب و پیکربندی Server Network Policy 410
نصب NAP 411
استفاده از پیکربندی ویزارد NAP 411
پیکربندی اعمال NAP (NAP Enforcement) 414
پیکربندی اعمال IPSec IPSec Enforcement) ) 414
پیکربندی NAP به‌صورت فقط نظارت 437
گزارش‌گیری NAP 438
تمرین. پیکربندی اعمال DHCP NAP 441
خلاصه درس 447
مروری بر درس 447

فصل 9: مدیریت Software Updates

درس 1: آشنایی با خدمات به‌روز رسانی سرور ویندوز یا Windows Server Update Services (WSUS) 455

نمای مختصری از WSUS 455
سرویس گیرنده Windows Update 456
ساختار و معماری WSUS 458
سازمان‌های دارای یک شعبه 458
سازمان‌های دارای چند شعبه 459
سازمان‌های دارای چند بخش IT 460
شرایط لازم WSUS 460
طراحی نصب WSUS 461
حسابرسی به‌روزرسانی 463
خلاصه درس 464
مروری بر درس 464

درس2: استفاده از Services Update Windows Server 465

نحوه نصب Windows Server Update Services 466
نحوه پیکربندی Services Windows Server Update 466
نحوه پیکربندی گزینه‌های WSUS 467
نحوه پیکربندی گروه‌های کامپیوتر 469
نحوه پیکربندی کامپیوترهای سرویس گیرنده 471
نحوه تأیید Update 472
نحوه رد کردن به‌روزرسانی‌ها 474
نحوه مشاهده گزارشات 474
نحوه مدیریت همسان‌سازی‌ها 477
نحوه عیب یابی هنگام نصب به‌روزرسانی‌ها 477
نحوه اشکال زدایی WSUS 477
نحوه مشکل زدایی سرویس‌گیرنده Windows Update 478
نحوه حذف به‌روزرسانی‌ها 480
تمرین. نصب و توزیع به‌روزرسانی در WSUS 481
خلاصه درس 483
مروری بر درس 484



فصل 10: نظارت بر کامپیوترها (Computer Monitoring)

درس1: نظارت بر ثبت رویداد (Event Log) 490

پیکربندی کامپیوتر گیرنده 493
تمرین. جمع‌آوری رویدادها 498
خلاصه درس 500
مروری بر درس 500

درس 2: نظارت بر عملکرد و قابلیت اطمینان 501

Performance Monitor 502‌
Reliability Monitor 504‌
Data Collector Sets 506‌
Data Collector Sets درون ساخته 506‌
نحوه ایجاد Data Collector Set 507
نحوه سفارشی کردن Data Collector Set 509
نحوه ذخیره داده‌های عملکرد 510
نحوه مشاهده داده‌های ذخیره شده عملکرد در یک گزارش 510
تمرین. اجرای یک Data Collector Set و تجزیه و تحلیل نتایج 512
خلاصه درس 513
مروری بر درس 514

درس3: استفاده از Network Monitor 515

نصب Network Monitor 515
ضبط و آنالیز ارتباطات شبکه 516
ضبط کردن داده‌های شبکه 516
ضبط داده‌های شبکه به وسیله خط فرمان 519
آنالیز داده‌های شبکه 520
فیلترگذاری داده‌های شبکه 521
تمرین. ضبط و آنالیز ترافیک شبکه 523
خلاصه درس 525
مروری بر درس 525
 

فصل 11: مدیریت فایل‌ها

درس 1 : مدیریت امنیت فایل (File Security) 533

مجوزهای فایل NTFS 533
رمزنگاری سیستم فایل ( File System ) 536
خلاصه درس 544
مروری بر درس 545

درس 2 : به اشتراک گذاری پوشه‌ها 546

نصب نقش سرور File Services 546
به اشتراک گذاری پوشه‌ها 554
نمای مختصری به DFS 558
پیکربندی DFS از طریق خط فرمان یا اسکریپت 561
Offline Files 562‌
خلاصه درس 568‌
مروری بر درس 569

درس 3: پشتیبان‌گیری و بازگرداندن فایل‌ها 570

Shadow Copy 570‌
بازیابی فایل‌های جداگانه 577
تمرین. تهیه پشتیبان و بازگرداندن فایل‌ها 582
خلاصه درس 585

فصل 12: مدیریت چاپگرها

درس 1 : مدیریت چاپگرها 592

نصب چاپگر به وسیله Control Panel 594
نصب چاپگر به‌وسیله قسمتPrint Management 596
به اشتراک گذاری چاپگرها 598
پیکربندی مجوزهای چاپگر (Printer Permissions) 600
افزودن راه‌اندازهای چاپگر (Printer Driver) 600
پیکربندی Pooling چاپگر ( مجموعه‌بندی چاپگر ) 601
پیکربندی اولویت‌های چاپگر 603
مدیریت چاپ اینترنتی 603
ایجاد Notification 605
نصب و توزیع چاپگرها با Group Policy 606
انتقال چاپگرها 608
نظارت بر چاپگرها 611
خلاصه درس 615
مروری بر درس 616
ضمیمه الف: پاسخ‌ها 621
ضمیمه ب: تغییرات نسخه R2 657
واژه‌نامه 713
فهرست منابع 719