قبل از اینکه این پیغام خطا رو بده ازتون درخواست پسورد نمیکنه ؟
Printable View
قبل از اینکه این پیغام خطا رو بده ازتون درخواست پسورد نمیکنه ؟
Admiral جان سلام
عضويتت توي P30 رو تبريك ميگم
ايشاالله شما رو بيشتر ببينم و بتونم جبران كنم
بد جور گير كردم ، پاي آبرو در ميون هستش وگرنه ميگفتم يكي ديگه انجام بده براشون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توي RUN وقتي IP يكي از يوسر ها رو ميزنم پسورد ميخواد
كه اصلاً من پسوردي ندادم
وقتي IP سرور رو ميزنم اين خطا مياد و اصلاً پسورد نميخواد
همچنين وقتي از View Workgrpup گروهي رو انتخاب ميكنم اين خطا مياد
اگه سوال يا ابهامي توي حرف هام بود سوال كنيد
مرسي و ممنون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Wisdom جان اینها رو چک کن :
1 . یوزر شما حتما پسورد داشته باشه . همین طور یوزری که روی سرور هست . (بدون پسورد ویندوز XP اجازه ی ارتباط نمیده)
2 . در هر دو کامپیوتر سرور و کلاینت ، فایروال خاموش باشه.
3 . آی پی ها حتما در یک رنج باشن.
4 . همه ی سیم ها و مرکز اونها رو به هاب چک کن.
منتظر جوابت هستم.
تا بعد...
سلام
1 - يوزر ها رو با پسورد و بي پسورد و هم با Admin امتحان كردم ، بعد از هم كاري هم ريست كردم
نشد و مشكل باز هم بود
2 - اولين چيزي كه به ذهنم رسيد فايروال بود كه اون هم از اول OFF بود [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3 - IP سرور 192.168.1.100
و IP يوزر ها از 192.168.1.2 تا 192.168.1.6 هستش
4 - شبكه Wireless هستش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Restore هم كردم
آي پي ها رو هم عوض كردم
دوباره نرم افزاري كارت شبكه ها رو هم نصب كردم
درست نشد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يك جورايي طلسم شده [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون و مرسي كه به سوالم توجه داشتي و برام وقت گذاشتي
ولي اين اگه درست بشه همه گي شيريني مهمون من ! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، موقييت يك جوري هم هست نميشه كسي رو ببرم ، البته خودم خيلي شبكه كردم ، چه گيم نت چه كافي نت ، چه بي سيم چه با سيم
ولي همچين اروري تا حالا نديده بودم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شرمنده من یه چند روزی نبودم.
wisdom جان ببین سرور رو پینگ میکنی یا نه؟ یا بالعکس از روی سرور کلاینت رو پینگ میکنی؟
ببین تنظیمات مربوط به connection درسته؟ و همه کلاینت ها join یک workgroup هستن؟
شبکت add hock یا acces point داری؟
شرمنده من یه چند روزی نبودم.
wisdom جان ببین سرور رو پینگ میکنی یا نه؟ یا بالعکس از روی سرور کلاینت رو پینگ میکنی؟
ببین تنظیمات مربوط به connection درسته؟ و همه کلاینت ها join یک workgroup هستن؟
شبکت add hock یا acces point داری؟
سلام Mkoleiny
سرور از كلاينت ها يا بلعكس Time out ميده
فكر كنم وقتي Time out بده كه كلاً شبكه قطع باشه
با اين حال جوري نشون ميده كه شبكه وصل هست ولي عملاً هيچ ارتباطي
تنظيمات connection هم درسته ، همشون هم يك ورك گروپ دارن و يك نام هستش
شرمنده ، add hock یا acces point رو نمي دونم
ممنون
شبکه شما مشکل پیدا کرده و به نظر من از اول connection بسازی بهتره.
add hock به شبکه بیسیمی میگن که از 2 یا چند سیستم تشکیل میشه و مرکزیت خاصی نداره.
access point دستگاهی است که به صورت بیسیم امکان تشکیل شبکه رو میده. مثل هاب توی lan.
شبکه داخلی
سلام . من يه اشتراك adsl دارم . حالا مي خوام اون رو با همه ساختمون شير كنم . براي شير با دو كامپيوتر اين كار خيلي ساده بود و كافي بود كه دو كامپيوتر رو با كابل شبكه به هم وصل كنم و چند تا تنظيم تو سيستم عامل اونها . اما الان بايد چي كنم؟روتر؟سوييچ؟يا چي؟در ضمن ترجيح مي دم كه نياز نباشه يه كامپيوتر به اسم سرور وجود داشته باشه كه 24 ساعته روشن باشه.ممنون مي شم كمك كنيد.
شما میتونید از یکی از روشهای شیر اینترنت استفاده کنید مانند ics , nat و ...
یه نظر من nat برای شما خوبه.
شما میخواین ارتباط adsl خودتون رو که به یک کامپیوتر هستش شیر کنید. حالا خودتون بگید اگر اون کامپیوتر خاموش باشه!!!! کامپیوتر های دیگه میتونند اینترنت بگیرند؟ اون کامپیوتر همون سرور یعنی سرویس دهنده هست.
اگر میخواین بگین تا براتون آموزش راه اندازی nat رو بگم. راستی تعداد کامپیوتر هاتون رو هم بگید.
با تشکر از همه ی دوستان . mkoleiny جان ظاهرا مشکل این دوستمون حل شد.
خوب بریم سراغ اصل مطلب :
حضور مخفی در شبکه
مان طور که میدانید در صورتی که شما تحت شبکه باشید ، هر بار که وارد سیستم میشوید ، دیگر افرادی که در شبکه هستند متوجه ورود و خروج شما میشوند. اما با این ترفندی که هم اکنون به شما معرفی میکنیم میتوانید به صورت کاملا مخفی وارد شبکه شوید به طوری که هیچ کسی متوجه حضور شما نشود.
کافی است از منوی Start به Run بروید و در آن عبارت net config server: /hidden:yes را تایپ کنید.
(البته خودم تست نکردم ولی ظاهرا کار می کنه)
تا بعد...
سلام به دوستان عزيز. سوال من خيلي تخصصي نيست ولي من بلد نيستم.
براي شبكه كردن دو يا چند كامپيوتر بايد چه كار كنيم البته تا حدودي با سخت افزار هاي آن آشنا هستم ولي از كار هاي نرم افزاري اطلاعي ندارم. لطفا توضيحي بدهيد كه من و تمام كساني كه مانند من آماتور هستند بتوانند با توضيحات شما چند كامپيوتر را شبكه كنند. از تمام كساني كه به من كمك مي كنند تشكر مي كنم. اگر لينك آن را هم مي دانيد برام بذاريد. با تشكر.
سلام دوست عزیز. ببینید اگه منظورتون از شبکه کردن تنها بر قراری ارتباط بین چند کامپیوتر محدود هست ، شما چیزی که لازم دارین کارت های شبکه برای هر سیستم ، اگه تعداد کمپیوتر ها از 2 تا بیشتر هست یک هاب ، کابل شبکه ، و تنظیمات آی پی برای سیستم ها هست.نقل قول:
سلام به دوستان عزيز. سوال من خيلي تخصصي نيست ولي من بلد نيستم.
براي شبكه كردن دو يا چند كامپيوتر بايد چه كار كنيم البته تا حدودي با سخت افزار هاي آن آشنا هستم ولي از كار هاي نرم افزاري اطلاعي ندارم. لطفا توضيحي بدهيد كه من و تمام كساني كه مانند من آماتور هستند بتوانند با توضيحات شما چند كامپيوتر را شبكه كنند. از تمام كساني كه به من كمك مي كنند تشكر مي كنم. اگر لينك آن را هم مي دانيد برام بذاريد. با تشكر.
بعد از اینکه درایور های کارت های شبکه هر سیستم رو به کامپیوتر های مربوط معرفی کردین ، یه کانکشن در قسمت Network Connections اضافه میشه و شما باید در هر سیستم بر روی کانکشن مربوطش آی پی هایی در یک رنج بدید. مثلا اگه 4 تا کامپیوتر دارین ، به این صورت :
200.200.200.1
200.200.200.2
200.200.200.3
200.200.200.4
بعد اگر همه چیز رو درست بسته باشید و این تنظیمات رو درست انجام بدید ارتباط بین کامپیوتر ها بر قرار میشه.
البته مسلما این پایه ای ترین و در واقع الفبای شبکه هست . علم شبکه خیلی بیشتر از این میره...
اگه توی این تنظیمات در جایی مشکلی بود خوشحال میشم بتونم کمکی بکنم.
تا بعد....
the end جان خواهش میکنم. اگه بازم سووالی هست در خدمتیم.
سلام. اگه موافق باشید من از امروز توضیحاتی رو در مورد ویندوز سرور 2003 میدم. اگه خاهان داره بگید ت شروع کنم.
سلام
اگه ممكنه در مورد Call Back توضيح دهيد
من ميخواستم كه بجاي اينكه من به يه Icp براي وصل شدن به اينترنت Dail كنم
اون اين كارو بكنه فرض بر اينكه به اون Icp هم دست رسي دارم
يكي از دوستان گفت ميشه از Call Back استفاده كني
لطفا توضيح دهيد
اگه روش ديگه اي هم است بگيد
مرسي
تاپیک: تغییر به حالت پیوسته.
كسي نيست جواب سوال ما رو در ضمينه Call Back يا هر روش ديگه اي كه در اين مورد ميدونه بده
سلام به همه .
بابا دمتون گرم خيلي هواي تاپيك "بحث هاي ابتدايي شبكه " رو داشتين.
يه تابستون ما درگير بوديما . قبول دارم يك ماه ميشه سر نزدم اما خدا وكيلي الان هم درگيرم.
حداقل تا زماني كه خودم برگردم يه دستي به سر اين تاپيك بكشيد.
قربان شما zaraoustra
zaraoustra جان چشم. هواشو دارم.
در مورد سوال دوست عزیزمون در مورد call back باید بگم که این سیستم به این صورت کار میکنه که پس از تنظیمات call back در اکتیو دایرکتوری , وقتی یوزر تعریف شده به سرور کانکت میکنه سرور به صورت خودکار دیسکانکت میکنه و خودش به اون شماره کانکت میکنه. برای فعال کردن این سرویس در actieve directory روی یوزری که میخواین ازش استفاده کنید کلیک راست کرده و propertiese رو انتخاب کنید و بعد در تب diall in گزینه call back رو تیک بزنید.
بر روی کلاینت هم یک کانکشن diall in بسازید.
DNS مسئوليت حل مشکل اسامی کامپيوترها ( ترجمه نام به آدرس ) در يک شبکه و مسائل مرتبط با برنامه های Winsock را بر عهده دارد. به منظور شناخت برخی از مفاهيم کليدی و اساسی DNS ، لازم است که سيستم فوق را با سيستم ديگر نامگذاری در شبکه های مايکروسافت(NetBIOS ) مقايسه نمائيم .
قبل از عرضه ويندوز 2000 تمامی شبکه های مايکروسافت از مدل NetBIOS برای نامگذاری ماشين ها و سرويس ها ی موجود بر روی شبکه استفاده می کردند. NetBIOS در سال 1983 به سفارش شرکت IBM طراحی گرديد. پروتکل فوق در ابتدا بعنوان پروتکلی در سطح لايه " حمل " ايفای وظيفه می کرد.در ادامه مجموعه دستورات NetBIOS بعنوان يک اينترفيس مربوط به لايه Session نيز مطرح تا از اين طريق امکان ارتباط با ساير پروتکل ها نيز فراهم گردد. NetBEUI مهمترين و رايج ترين نسخه پياده سازی شده در اين زمينه است . NetBIOS برای شيکه های کوچک محلی با يک سگمنت طراحی شده است . پروتکل فوق بصورت Broadcast Base است . سرويس گيرندگان NetBIOS می توانند ساير سرويس گيرندگان موجود در شبکه را از طريق ارسال پيامهای Broadcast به منظور شناخت و آگاهی از آدرس سخت افزاری کامپيوترهای مقصد پيدا نمايند. شکل زير نحوه عملکرد پروتکل فوق در يک شبکه و آگاهی از آدرس سخت افزاری يک کامپيوتر را نشان می دهد. کامپيوتر ds2000 قصد ارسال اطلاعات به کامپيوتری با نام Exeter را دارد. يک پيام Broadcast برای تمامی کامپيوترهای موجود در سگمنت ارسال خواهد شد. تمامی کامپيوترهای موجود در سگمنت مکلف به بررسی پيام می باشند. کامپيوتر Exeter پس از دريافت پيام ،آدرس MAC خود را برای کامپيوتر ds2000 ارسال می نمايد.
همانگونه که اشاره گرديد استفاده از پروتکل فوق برای برطرف مشکل اسامی ( ترجمه نام يک کامپيوتر به آدرس فيزيکی و سخت افزاری ) صرفا" برای شبکه های محلی با ابعاد کوچک توصيه شده و در شبکه های بزرگ نظير شبکه های اترنت با ماهيت Broadcast Based با مشکلات عديده ای مواجه خواهيم شد.در ادامه به برخی از اين مشکلات اشاره شده است .
بموازات افزايش تعداد کامپيوترهای موجود در شبکه ترافيک انتشار بسته های اطلاعاتی بشدت افزايش خواهد يافت .
پروتکل های مبتنی بر NetBIOS ( نظير NetBEUI) دارای مکانيزمهای لازم برای روتينگ نبوده و دستورالعمل های مربوط به روتينگ در مشخصه فريم بسته های اطلاعاتی NetBIOS تعريف نشده است .
در صورتی که امکانی فراهم گردد که قابليت روتينگ به پيامهای NetBIOS داده شود ( نظير Overlay نمودن NetBIOS بر روی پروتکل ديگر با قابليت روتينگ ، روترها بصورت پيش فرض بسته های NetBIOS را منتشر نخواهند کرد. ماهيت BroadCast بودن پروتکل NetBIOS يکی از دو فاکتور مهم در رابطه با محدوديت های پروتکل فوق خصوصا" در شبکه های بزرگ است . فاکتور دوم ، ساختار در نظر گرفته شده برای نحوه نامگذاری است . ساختار نامگذاری در پروتکل فوق بصورت مسطح (Flat) است .
Flat NetBios NameSpace
به منظور شناخت و درک ملموس مشکل نامگذاری مسطح در NetBIOS لازم است که در ابتدا مثال هائی در اين زمينه ذکر گردد. فرض کنيد هر شخص در دنيا دارای يک نام بوده و صرفا" از طريق همان نام شناخته گردد. در چنين وضعيتی اداره راهنمائی و رانندگی اقدام به صدور گواهينمامه رانندگی می نمايد. هر راننده دارای يک شماره سريال خواهد شد. در صورتی که از اداره فوق سوالاتی نظير سوالات ذيل مطرح گردد قطعا" پاسخگوئی به آنها بسادگی ميسر نخواهد شد.
چند نفر با نام احمد دارای گواهينامه هستند؟
چند نفر با نام رضا دارای گواهينامه هستند؟
در چنين حالی اگر افسر اداره راهنمائی و رانندگی راننده ای را بخاطر تخلف متوقف نموده و از مرکز و بر اساس نام وی استعلام نمايد که آيا " راننده ای با نام احمد قبلا" نيز مرتکب تخلف شده است يا خير ؟" در صورتی که از طرف مرکز به وی پاسخ مثبت داده شود افسر مربوطه هيچگونه اطمينانی نخواهد داشت که راننده در مقابل آن همان احمد متخلف است که قبلا" نيز تخلف داشته است .
يکی از روش های حل مشکل فوق، ايجاد سيستمی است که مسئوليت آن ارائه نام بصورت انحصاری و غيرتکراری برای تمامی افراد در سطح دنيا باشد. در چنين وضعيتی افسر اداره راهنمائی و رانندگی در برخورد با افراد متخلف دچار مشکل نشده و همواره اين اطمينان وجود خواهد داشت که اسامی بصورت منحصر بفرد استفاده شده است . در چنين سيستمی چه افراد و يا سازمانهائی مسئله عدم تکرار اسامی را کنترل و اين اطمينان را بوجود خواهند آورند که اسامی بصورت تکراری در سطح دنيا وجود نخواهد داشت؟. بهرحال ساختار سيستم نامگذاری می بايست بگونه ای باشد که اين اطمينان را بوجود آورد که نام انتخاب شده قبلا" در اختيار ديگری قرار داده نشده است . در عمل پياده سازی اينچنين سيستم هائی غير ممکن است.مثال فوق محدوديت نامگذاری بصورت مسطح را نشان می دهد.
سيستم نامگذاری بر اساس NetBIOS بصورت مسطح بوده و اين بدان معنی است که هر کامپيوتر بر روی شبکه می بايست دارای يک نام متمايز از ديگران باشد. در صورتی که دو کامپيوتر موجود بر روی شبکه های مبتنی بر NetBIOS دارای اسامی يکسانی باشند پيامهای ارسالی از يک کامپيوتر به کامپيوتر ديگر که دارای چندين نمونه ( نام تکراری ) در شبکه است، می تواند باعث بروز مشکلات در شبکه و عدم رسيدن پيام ارسال شده به مقصد درست خود باشد.
اينترفيس های NetBIOS و WinSock
DNS مسائل فوق را بسادگی برطرف نموده است . سيستم فوق از يک مدل سلسله مراتبی برای نامگذاری استفاده کرده است . قبل از پرداختن به نحوه عملکرد و جزئيات سيستم DNS لازم است در ابتدا با نحوه دستيابی برنامه ها به پروتکل های شبکه و خصوصا" نحوه ارتباط آنها با پروتکل TCP/IP آشنا شويم .
برنامه های با قابليت اجراء بر روی شبکه هائی با سيستم های عامل مايکروسافت، با استفاده از دو روش متفاوت با پروتکل TCP/IP مرتبط می گردنند.
اينترفيس سوکت های ويندوز (WinSock)
اينترفيس NetBIOS
اينترفيس های فوق يکی از مسائل اساسی در نامگذاری و ترجمه اسامی در شبکه های مبتنی بر TCP/IP را به چالش می کشانند.برنامه های نوشته شده که از اينترفيس NetBIOS استفاده می نمايند از نام کامپيوتر مقصد بعنوان " نقطه آخر" برای ارتباطات استفاده می نمايند در چنين مواردی برنامه های NetBIOS صرفا" مراقبت های لازم را در خصوص نام کامپيوتر مقصد به منظور ايجاد يک session انجام خواهند داد. در حاليکه پروتکل های TCP/IP )IP,TCP) هيچگونه آگاهی از اسامی کامپيوترهای NetBIOS نداشته و در تمامی موارد مراقبت های لازم را انجام نخواهند داد.
به منظور حل مشکل فوق( برنامه هائی که از NetBIOS بکمک اينترفيس NetBIOS با پروتکل TCP/IP مرتبط خواهند شد) از اينترفيس netBT و يا NetBIOS over TCP/IP استفاده می نمايند. زمانيکه درخواستی برای دستيابی به يک منبع در شبکه از طريق يک برنامه با اينترفيس NetBIOS ارائه می گردد و به لايه Application می رسد از طريق اينترفيس NetBT با آن مرتبط خواهد شد.در اين مرحله نام NetBIOS ترجمه و به يک IP تبديل خواهد شد. زمانيکه نام NetBIOS کامپيوتر به يک آدرس فيزيکی ترجمه می گردد درخواست مربوطه می تواند لايه های زيرين پروتکل TCP/IP را طی تا وظايف محوله دنبال گردد. شکل زير نحوه انجام عمليات فوق را نشان می دهد.
اينترفيس Winsock
اغلب برنامه هائی که براساس پروتکل TCP/IP نوشته می گردنند، از اينترفيس Winsock استفاده می نمايند. اين نوع برنامه ها نيازمند آگاهی از نام کامپيوتر مقصد برای ارتباط نبوده و با آگاهی از آدرس IP کامپيوتر مقصد قادر به ايجاد يک ارتباط خواهند بود.
کامپيوترها جهت کار با اعداد ( خصوصا" IP ) دارای مسائل و مشکلات بسيار ناچيزی می باشند.در صورتی که انسان در اين رابطه دارای مشکلات خاص خود است . قطعا" بخاطر سپردن اعداد بزرگ و طولانی برای هر شخص کار مشکلی خواهد بود. هر يک از ما طی روز به وب سايت های متعددی مراجعه و صرفا" با تايپ آدرس مربوطه که بصورت يک نام خاص است ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) از امکانات سايت مربوطه بهره مند می گرديم. آيا طی اين نوع ملاقات ها ما نيازمند آگاهی از آدرس IP سايت مربوطه بوده ايم؟ بهرحال بخاطر سپردن اسامی کامپيوترها بمراتب راحت تر از بخاطر سپردن اعداد ( کد ) است . از آنجائيکه برنامه های Winsock نيازمند آگاهی از نام کامپيوتر و يا Host Name نمی باشند می توان با رعايت تمامی مسائل جانبی از روش فوق برای ترجمه اسامی استفاده کرد. فرآيند فوق را ترجمه اسامی (Host Name Resoulation) می گويند.
موارد اختلاف بين NetBIOS و WinSock
برنامه های مبتنی بر NetBIOS می بايست قبل از ايجاد ارتباط با يک کامپيوتر، نام NetBIOS را به يک IP ترجمه نمايند.( قبل از ايجاد ارتباط نام NetBIOS به IP تبديل خواهد شد.) در برنامه های مبتنی بر WinSock می توان از نام کامپيوتر (Host name) در مقابل IP استفاده کرد. قبل از عرضه ويندوز 2000 تمامی شبکه های کامپيوتری که توسط سيستم های عامل ويندوز پياده سازی می شدند از NetBIOS استفاده می کردند. بهمين دليل در گذشته زمان زيادی صرف ترجمه اسامی می گرديد. ويندوز وابستگی به NetBIOS نداشته و در مقابل از سيستم DNS استفاده می نمايد.
DNS NameSpace
همانگونه که اشاره گرديد DNS از يک ساختار سلسله مراتبی برای سيستم نامگذاری خود استفاده می نمايد. با توجه به ماهيت سلسله مراتبی بودن ساختار فوق، چندين کامپيوتر می توانند دارای اسامی يکسان بر روی يک شبکه بوده و هيچگونه نگرانی از عدم ارسال پيام ها وجود نخواهد داشت. ويژگی فوق درست نقطه مخالف سيستم نامگذاری NetBIOS است . در مدل فوق قادر به انتخاب دو نام يکسان برای دو کامپيوتر موجود بر روی يک شبکه يکسان نخواهيم نبود.
بالاترين سطح در DNS با نام Root Domain ناميده شده و اغلب بصورت يک “.” و يا يک فضای خالی “” نشان داده می شود. بلافاصله پس از ريشه با اسامی موجود در دامنه بالاترين سطح (Top Level) برخورد خواهيم کرد. دامنه های .Com , .net , .org , .edu نمونه هائی از اين نوع می باشند. سازمانهائی که تمايل به داشتن يک وب سايت بر روی اينترنت دارند، می بايست يک دامنه را که بعنوان عضوی از اسامی حوزه Top Level می باشد را برای خود اختيار نمايد. هر يک از حوزه های سطح بالا دارای کاربردهای خاصی می باشند. مثلا" سازمان های اقتصادی در حوزه .com و موسسات آموزشی در حوزه .edu و ... domain خود را ثبت خواهند نمود.شکل زير ساختار سلسله مراتبی DNS را نشان می دهد.
در هر سطح از ساختار سلسله مراتبی فوق می بايست اسامی با يکديگر متفاوت باشد. مثلا" نمی توان دو حوزه .com و يا دو حوزه .net را تعريف و يا دو حوزه Microsoft.com در سطح دوم را داشته باشيم .استفاده از اسامی تکراری در سطوح متفاوت مجاز بوده و بهمين دليل است که اغلب وب سايت ها دارای نام www می باشند.
حوزه های Top Level و Second level تنها بخش هائی از سيستم DNS می باشند که می بايست بصورت مرکزی مديريت و کنترل گردنند. به منظور ريجستر نمودن دامنه مورد نظر خود می بايست با سازمان و يا شرکتی که مسئوليت ريجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود که عمليات مربوط به ريجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازمانی که دارای مجوز لازم برای ريجستر نمودن حوزه های سطح دوم را در اختيار داشت شرکت NSI)Network Solutions Intcorporated) بود. امروزه امتياز فوق صرفا" در اختيار شرکت فوق نبوده و شرکت های متعددی اقدام به ريجستر نمودن حوزه ها می نمايند.
مشخصات دامنه و اسم Host
هر کامپيوتر در DNS بعنوان عضوی از يک دامنه در نظر گرفته می شود. به منظور شناخت و ضرورت استفاده از ساختار سلسله مراتبی بهمراه DNS لازم است در ابتدا با FQDN آشنا شويم .
معرفی FQDN)Fully Qualified Domain Names)
يک FQDN محل يک کامپيوتر خاص را در DNS مشخص خواهد نمود. با استفاده از FQDN می توان بسادگی محل کامپيوتر در دامنه مربوطه را مشخص و به آن دستيابی نمود. FQDN يک نام ترکيبی است که در آن نام ماشين (Host) و نام دامنه مربوطه قرار خواهد گرفت . مثلا" اگر شرکتی با نام TestCorp در حوزه سطح دوم دامنه خود را ثبت نمايد (TestCorp.com) در صورتی که سرويس دهنده وب بر روی TestCorp.com اجراء گردد می توان آن را www ناميد و کاربران با استفاده از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به آن دستيابی پيدا نمايند.
دقت داشته باشيد که www از نام FQDN مثال فوق نشاندهنده يک شناسه خدماتی نبوده و صرفا" نام host مربوط به ماشين مربوطه را مشخص خواهد کرد. يک نام FQDN از دو عنصر اساسی تشکيل شده است :
Label : شامل نام حوزه و يا نام يک host است .
Dots : نقطه ها که باعت جداسازی بخش های متفاوت خواهد شد.
هر lable توسط نقطه از يکديگر جدا خواهند شد. هر lable می تواند حداکثر دارای ۶۳ بايت باشد. دقت داشته باشيد که طول ( اندازه ) هر lable بر حسب بايت مشخص شده است نه بر حسب طول رشته . علت اين است که DNS در ويندوز 2000 از کاراکترهای UTF-8 استفاده می نمايد. بر خلاف کاراکترهای اسکی که قبلا" از آنان استفاده می گرديد. بهرحال FQDN می بايست دارای طولی به اندازه حداکثر 255 بايت باشد.
طراحی نام حوزه برای يک سازمان
قبل از پياده سازی سيستم ( مدل ) DNS برای يک سازمان ، می بايست به نمونه سوالات ذيل بدرستی پاسخ داد:
آيا سازمان مربوطه در حال حاضر برای ارتباط اينترانتی خود از DNS استفاده می نمايد؟
آيا سازمان مربوطه دارای يک سايت اينترنتی است ؟
آيا سازمان مربوطه دارای يک حوزه( دامنه ) ثبت شده ( ريجستر شده ) است ؟
آيا سازمان مربوطه از اسامی حوزه يکسان برای منابع مربوطه موجود بر روی اينترنت / اينترانت استفاده می نمايد؟
استفاده از نام يکسان دامنه برای منابع اينترنت و اينترانت
استفاده از اسامی يکسان برای نامگذاری دامنه به منظور استفاده از منابع موجود داخلی و منابع اينترنتی در مرحله اول بسيار قابل توجه و جذاب خواهد بود. تمامی ماشين ها بعنوان عضو يک دامنه يکسان محسوب و کاربران نياز به بخاطر سپردن دامنه های متفاوت بر اساس نوع منبع که ممکن است داخلی و يا خارجی باشد نخواهند داشت ..با توجه به وجود مزايای فوق، بکارگيری اين روش می تواند باعث بروز برخی مشکلات نيز گردد. به منظور حفاظت از ناحيه (Zone) های DNS از دستيابی غير مجاز نمی بايست هيچگونه اطلاعاتی در رابطه با منابع داخلی بر روی سرويس دهنده DNS نگهداری نمود. بنابراين می بايست برای يک دامنه از دو Zone متفاوت استفاده نمود. يکی از Zone ها منابع داخلی را دنبال و Zone ديگر مسئوليت پاسخگوئی به منابعی است که بر روی اينترنت قرار دارند. عمليات فوق قطعا" حجم وظايف مديريت سايت را افزايش خواهد داد.
پياده سازی نام يکسان برای منابع داخلی و خارجی
يکی ديگر از عملياتی که می بايست در زمان پياده سازی دامنه های يکسان برای منابع داخلی و خارجی مورد توجه قرار دارد Mirror نمودن منابع خارجی بصورت داخلی است . مثلا" فرض نمائيد که Test.com نام انتخاب شده برای دستيابی به منابع داخلی ( اينترانت) و منابع خارجی ( اينترنت ) است.درچنين وضعيتی دارای سرويس دهنده وب برا یاينترانت باشيم که پرسنل سازمان از آن به منظور دستيابی به اطلاعات اختصاصی و ساير اطلاعات داخلی سازمان استفاده می نمايند.در اين مدل دارای سرويس دهندگانی خواهيم بود که به منظور دستيابی به منابع اينترنت مورد استفاده قرار خواهند گرفت . ما می خواهيم از اسامی يکسان برای سرويس دهندگان استفاده نمائيم . در مدل فوق اگر درخواستی برای [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] صورت پذيرد مسئله به کامپيوتری ختم خواهد شد که قصد داريم برای کاربران اينترنت قابل دستيابی باشد. در چنين وضعيتی ما نمی خواهيم کاربران اينترنت قادر به دستيابی به اطلاعات شخصی و داخلی سازمان باشند. جهت حل مشکل فوق Mirror نمودن منابع اينترنت بصورت داخلی است و ايجاد يک zone در DNS برای دستيابی کاربران به منابع داخلی ضروری خواهد بود. زمانيکه کاربری درخواست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را صادر نمائيد در ابتدا مسئله نام از طريق سرويس دهنده داخلی DNS برطرف خواهد شد که شامل zone داخلی مربوطه است . زمانی که يک کاربر اينترنت قصد دستيابی به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را داشته باشد درخواست وی به سرويس دهنده اينترنت DNS ارسال خواهدشد که در چنين حالتی آدرس IP سرويس دهنده خارجی DNS برگردانده خواهد شد.
استفاده از اسامی متفاوت برای دامنه ها ی اينترنت و اينترانت
در صورتی که سازمانی به اينترنت متصل و يا در حال برنامه ريزی جهت اتصال به اينترنت است می توان از دو نام متفاوت برای دستيابی به منابع اينترانتی و اينترنتی استفاده نمود. پياده سازی مدل فوق بمراتب از مدل قبل ساده تر است . در مدل فوق نيازی به نگهداری Zone های متفاوت برای هر يک از آنها نبوده و هريک از آنها دارای يک نام مجزا و اختصاصی مربوط به خود خواهند بود. مثلا" می توان نام اينترنتی حوزه را Test.com و نام اينترانتی آن را TestCorp.com قرار داد.
برای نامگذاری هر يک از زير دامنه ها می توان اسامی انتخابی را براساس نوع فعاليت و يا حوزه جفرافيائی انتخاب نمود.
Zones of Authority
DNS دارای ساختاری است که از آن برای گروه بندی و دنبال نمودن ماشين مربوطه براساس نام host در شبکه استفاده خواهد شد. به منظور فعال نمودن DNS در جهت تامين خواسته ای مورد نظر می بايست روشی جهت ذخيره نمودن اطلاعات در DNS وجود داشته باشد.اطلاعات واقعی در رابطه با دامنه ها در فايلی با نام Zone database ذخيره می گردد. اين نوع فايل ها، فايل های فيزيکی بوده که بر روی سرويس دهنده DNS ذخيره خواهند شد. آدرس محل قرار گيری فايل های فوق %systemroot%\system32\dns خواهد بود. در اين بخش هدف بررسی Zone های استاندارد بوده که به دو نوع عمده تقسيم خواهند شد.
Forward Lookup Zone
Reverse Lookup Zone
در ادامه به تشريح عملکرد هر يک از Zone های فوق خواهيم پرداخت .
Forward Lookup Zone
از اين نوع Zone برای ايجاد مکانيزمی برای ترجمه اسامی host به آدرس IP برای سرويس گيرندگان DNS استفاده می گردد. Zone ها دارای اطلاعاتی هستند که بصورت رکوردهای خاص در بانک اطلاعاتی مربوطه ذخيره خواهند شد. اين نوع رکوردها را " رکوردهای منبع Resource Record " می گويند. رکوردهای فوق اطلاعات مورد نياز در رابطه با منابع قابل دسترس در هر Zone را مشخص خواهند کرد.
تفاوت بين Domain و Zone
در ابتدا می بايست به اين نکته اشاره نمود که Zone ها با دامنه ها (Domain) يکسان نبوده و يک Zone می تواند شامل رکوردهائی در رابطه با چندين دامنه باشد. مثلا" فرض کنيد ، دامنه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دارای دو زير دامنه با نام East , West باشد. (West.microsoft.com , East.microsoft.com ). مايکروسافت دارای دامنه اختصاصی msn.com بوده که خود شامل دارای يک زيردامنه با نام mail.microsoft.com است
دامنه های همجوار و غير همجوار در شکل فوق نشان داده شده است . دامنه های همجوار همديگر را حس خواهند کرد ( برای يکديگر ملموس خواهند بود ) . در رابطه با مثال فوق دامنه های موجود در Zone Microsoft.com همجوار و دامنه های Msn.com و Microsoft.com غير همجوار هستند.
Zone ها مجوز واگذاری مسئوليت برای پشتيبانی منابع موجود در Zone را فراهم خواهند کرد. Zone ها روشی را به منظور واگذاری مسئوليت پشتيبانی و نگهداری بانک اطلاعاتی مربوطه فراهم خواهند کرد. فرض کنيد شرکتی با نام TACteam وجودداشته باشد. شرکت فوق از دامنه ای با نام tacteam.net استفاده می نمايد. شرکت فوق دارای شعباتی در San Francisco, Dallas, and Boston است . شعبه اصلی در Dallas بوده که مديران متعددی برای مديريت شبکه در آن فعاليت می نمايند. شعبه San Francisco نيز دارای چندين مدير ورزيده به منظور نظارت بر سايت است . شعبه Boston دارای مديريتی کارآمد برای مديريت DNS نمی باشد. بنابراين همواره نگرانی های مربوط به واگذاری مسئوليت نگهداری بانک اطلاعاتی به يک فرد در Boston خواهيم بود. منابع موجود بر روی سايت Dallas در حوزه tacteam.net بوده و منابع موجود در San Francisco در سايت west.tacteam.net و منابع موجود در Boston در سايت east.tacteam.net نگهداری می گردنند. در چنين وضعيتی ما صرفا" دو Zone را برای مديريت سه دامنه ايجاد خواهيم کرد. يک Zone برای tacteam.net که مسئوليت منابع مربوط به tacteam.net و east.tacteam.net را برعهده داشته و يک Zone ديگر برای west.tacteam.net که منابع موجود بر روی سايت San Francisco را برعهده خواهد گرفت . اسامی مورد نظر برای هر Zone به چه صورت می بايست انتخاب گردنند؟ هر Zone نام خود را از طريق ريشه و يا بالاترين سطح دامنه اقتباس خواهند شد. زمانيکه درخواستی برای يک منبع موجود بر روی دامنه west.tacteam.net برای DNS واصل گردد ( سرويس دهنده DNS مربوط به tacteam.net ) سرويس دهنده tacteam.net صرفا" شامل يک Zone نخواهد بود.در چنين وضعينی سرويس دهنده فوق دارای يک Delegation ( واگذاری مسئوليت ) بوده که به سرويس دهنده DNS مربوط به west.tacteam.net اشاره خواهد کرد. بنابراين درخواست مربوطه برای ترجمه اسامی به آدرس بدرستی به سرويس دهنده مربوطه هدايت تا مشکل برطرف گردد.
Reverse Lookup Zones
Zoneها ی از نوع Forward امکان ترجمه نام يک کامپيوتر به يک IP را فراهم می نمايند..يک Reverse Lookup اين امکان را به سرويس گيرندگان خواهد داد که عمليات مخالف عمليات گفته شده را انجام دهند: ترجمه يک آدرس IP به يک نام . مثلا" فرض کنيد شما می دانيد که آدرس IP مربوط به کامپيوتر مقصد 192.168.1.3 است اما علاقه مند هستيم که نام آن را نيز داشته باشيم . به منظور پاسخگوئی به اين نوع درخواست ها سيستم DNS از اين نوع Zone ها استفاده می نمايد. Zone های فوق بسادگی و راحتی Forward Zone ها رفتار نمی نمايند. مثلا" فرض کنيد Forward Lookup Zone مشابه يک دفترچه تلفن باشد ايندکس اين نوع دفترچه ها بر اساس نام اشخاص است . در صورتی که قصد يافتن يک شماره تلفن را داشته باشيد با حرکت بر روی حرف مربوطه و دنبال نمودن ليست که بترتيب حروف الفباء است قادر به يافتن نام شخص مورد نظر خواهيد بود. اگر ما شماره تلفن فردی را بدانيم و قصد داشته باشيم از نام وی نيز آگاهی پيدا نمائيم چه نوع فرآيندی را می بايست دنبال نمود؟. از آنجائيکه دفترچه تلفن بر اساس نام ايندکس شده است تنها راه حرکت و جستجو در تمام شماره تلفن ها و يافتن نام مربوطه است .قطعا" روش فوق روش مناسبی نخواهد بود. به منظور حل مشکل فوق در رابطه با يافتن نام در صورتی که IP را داشته باشيم از يک دامنه جديد با نام in-addr.arpa استفاده می گردد. دامنه فوق اسامی مربوطه به دامنه ها را بر اساس شناسه شبکه (Network ID) ايندکس و باعث افزايش سرعت و کارآئی در بازيابی اطلاعات مورد نظر با توجه به نوع درخواست ها خواهد شد.
با استفاده از برنامه مديريتی DNS می توان براحتی اقدام به ايجاد اين نوع Zone ها نمود. مثلا" اگر کامپيوتری دارای آدرس 192.168.1.0 باشد يک آدرس معکوس ايجاد و Zone مربوطه بصورت زير خواهد بود :
1.168.192.in-addr.arpa.dns
اینم لینکش : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
APIPA چيست ؟
در يك شبكه كامپيوتري سرويس ها و خدمات متعددي از طريق سرويس دهندگان مختلف در اختيار سرويس گيرندگان قرار مي گيرد . اختصاص پوياي اطلاعات مربوط به آدرس دهي IP توسط سرويس دهنده DHCP ( برگرفته از Dynamic Host Configuration Protocol ) ، نمونه اي در اين زمينه است .
DHCP ، پس از پروتكل BOOTP مطرح و مهمترين هدف آن تامين اطلاعات مورد نياز يك ايستگاه و يا ساير دستگاه هاي شبكه اي در ارتباط با پروتكل TCP/IP است . بدين منظور از سه روش متفاوت استفاده مي گردد :
اختصاص اتوماتيك : در اين روش سرويس دهنده DHCP يك آدرس دائم را به يك سرويس گيرنده نسبت مي دهد .
اختصاص پويا : متداولترين روش استفاده از سرويس دهنده DHCP در يك شبكه مي باشد كه بر اساس آن سرويس دهنده يك آدرس را به صورت پويا در اختيار سرويس گيرنده قرار مي دهد . آدرس نسبت داده شده به سرويس گيرنده بر اساس مدت زمان مشخص شده توسط سرويس دهنده DHCP تعيين مي گردد ( محدود و يا نامحدود )
اختصاص دستي : در اين روش كه معمولا" توسط مديران شبكه استفاده مي گردد ، يكي از آدرس هاي موجود در بانك اطلاعاتي سرويس دهنده DHCP به صورت دستي به يك سرويس گيرنده و يا سرويس دهنده خاص نسبت داده مي شود ( Reservations) .
در صورتي كه پيكربندي پروتكل TCP/IP بر روي يك كامپيوتر بگونه اي انجام شده است كه كامپيوتر و يا دستگاه شبكه اي مورد نظر را ملزم به استفاده از خدمات سرويس دهنده DHCP مي نمايد ( تنظيمات انجام شده در صفحه Properties پروتكل TCP/IP ) ولي در عمل سرويس دهنده وجود نداشته باشد و يا سرويس گيرندگان قادر به برقراري ارتباط با آن نباشند و يا براي سرويس دهنده DHCP مشكل خاصي ايجاد شده باشد ، تكليف سرويس گيرندگان و متقاضيان استفاده از خدمات سرويس دهنده DHCP چيست ؟
در چنين مواردي سرويس گيرندگاني كه بر روي آنان يكي از نسخه هاي ويندوز ( به جزء ويندوز NT ) نصب شده است ، مي توانند از APIPA ( برگرفته از Automatic Private IP Addressing ) استفاده نمايند . با استفاده از سرويس فوق كه صرفا" در شبكه هاي كوچك قابل استفاده خواهد بود ( حداكثر 25 دستگاه موجود در شبكه ) ، هر يك از سرويس گيرندگان مي توانند به صورت تصادفي يك آدرس IP خصوصي را بر اساس مشخصات جدول زير به خود نسبت دهند .
آدرس رزو شده توسط APIPA
169.254.0.1 TO 169.254.255.254
Subnet Mask
255 . 255 . 0 . 0
و اما چند نكته در ارتباط با روش آدرس دهي APIPA :
زماني كه يك سرويس گيرنده پاسخ مناسبي را از سرويس دهنده DHCP دريافت ننمايد ، پس از مدت زمان كوتاهي يك آدرس تصادفي را از شبكه دريافت مي نمايد .
با توجه به اين كه سرويس گيرنده به صورت كاملا" تصادفي يك آدرس IP را انتخاب مي نمايد ، همواره اين احتمال وجود خواهد داشت كه يك كامپيوتر آدرسي را انتخاب نمايد كه قبلا" توسط كامپيوتر ديگري استفاده شده باشد . براي حل اين مشكل ، پس از انتخاب يك آدرس IP توسط سرويس گيرنده ، يك بسته اطلاعاتي broadcast شامل آدرس IP توسط سرويس گيرنده در شبكه ارسال و بر اساس پاسخ دريافتي ، در خصوص نگهداري و يا آزادسازي آدرس IP تصميم گيري مي گردد.
اطلاعات ارائه شده توسط APIPA ، يك آدرس IP و يك Subnet mask مي باشد و ساير اطلاعلاتي كه عموما" توسط سرويس دهنده DHCP ارائه مي گردد را شامل نمي شود . مثلا" با استفاده از APIPA نمي توان آدرس gateway پيش فرض را در اختيار سرويس گيرندگان قرار داد . بنابراين مبادله اطلاعات محدود به كامپيوترهاي موجود در يك شبكه محلي كوچك مي گردد كه تماما" داراي فضاي آدرس دهي شبكه 0 . 0 . 254 . 169 مي باشند . در صورت نياز مي بايست ساير اطلاعات لازم در ارتباط با پيكربندي پروتكل TCP/IP به صورت دستي مشخص گردد.
سرويس گيرندگاني كه از APIPA استفاده مي نمايند به صورت ادواري و در بازه هاي زماني پنج دقيقه ، شبكه را به منظور وجود يك سرويس دهنده DHCP بررسي مي نمايند . در صورتي كه سرويس دهنده DHCP در دسترس قرار بگيرد ، سرويس گيرنده يك درخواست را براي وي ارسال و اطلاعات مربوط به پيكربندي TCP/IP را از آن دريافت مي نمايد .
پتانسيل استفاده از APIPA به صورت پيش فرض بر روي تمامي نسخه هاي ويندوز فعال مي باشد . براي غيرفعال نمودن آن مي بايست تنظميات ريجستري را تغيير داد:
- اجراي برنامه Regedit
- يافتن كليد زير بر اساس نام در نظر گرفته شده براي كارت شبكه :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces
- ايجاد يك DWORD Value ( نام آن IPAutoconfigurationEnabled و مقدار آن صفر در نظر گرفته شود )
- در صورتي بر روي كامپيوتر چندين آداپتور موجود است ، مي بايست مراحل فوق براي هر يك از آنان تكرار گردد .
اینم لینک این : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
safakon2002 جان جواب سوالتو گرفتی؟
دوست محترم Mkoleiny
با سلام امیدوارم که این بحث تخصصی همیشه پایدار باشد.
1 - در مورد PRTG برای کنترل یوزرها کمک و راهنمایی میخواستم؟
2 - در مورد NAT اگر توضیحات بیشتری بدهید ممنون میشوم.
3 - در مورد ISA SERVER 2004 نیز راهنماییی کنید.
prtg?????!!!!!
prtg برای کنترل پهنای باند است
در شبکه
prtg برای کنترل یوزرها در شبکه می باشد
در خصوص ISA نیز منظور راهنماییی در نصب می باشد
ايرج جان ميدونم prtg چيه. چيشو ميخواي؟
در مورد isa هم چشم.
آموزش prtg
با سلام
من تو خونه دو تا كامپيوتر دارم كه با كابل كراس شبكه كردمشون.حالا سرويس Adsl گرفتم که مودمش با سوکت Rg45 وصل میشه و میتونه نقش یک روتر رو هم ایفا کنه .به من گفتن که برای استفاده باید یک هاب تهیه کنم.سوال من اینه که میتونم یه کارت شبکه به یکی از کامپیوتر ها اضافه کنم و مودو رو به اون وصل کنم؟ یعنی سیستمی که دو تا کارت شبکه داره یکیش به مودم وصل شه و دیگری با کراس به اون یکی کامپیوتر؟
با تشکر
ایرج جان شما باید در isa server یک access rule بسازید و پورت هایی که میخواین از اون قسمت باز کنید
programer جان بله شما میتونید این کار رو انجام بدین. و اگر بخوابن کامپیوتر دوم هم اینترنت داشته باشه از یه برنامه شیر اینترنت استفاده کنید. مثل nat یا ics. موفق باشید
اگه ممکنه یه لینکی یا سایتی معرفی کنید
اگه انگلیسی هم باشه مشکلی نیست
مرسی
چه مطلبی تو کدوم کتاب هست؟
safakon2002 جان اگر call back رو میگی توی کتاب های 70-290 و 70-292 میتونی پیدا کنی.
ممنون از راهنمایی شما دوست عزیزنقل قول:
نوشته شده توسط mkoleiny
agha dar morede ping kardan ya kam tozih bedin
ye rahnamye jamee rahandazi step by step shabake soragh nadarin???????????????????????
mkoliny عزیز
از راهنمائیهایتان کمال تشکر دارم
چندبار تماس گرفتم ولی نتوانستم با شما مکالمه داشته باشم.