سیاره کامپیوتر

نحوه مديريت يك LAN كوچك

منبع : از مجله شبكه شماره چهل‌ونهم


اگر با يك شبكه بزرگ كه بر پايه اكتيودايركتوري ويندوز 2000 پياده شده است , كار كرده باشيد حتما متوجه پيچيدگي مديريت كاربران و منابع شده‌ايد. حال اگر بخواهيد مديريت يك شركت كوچك را برعهده بگيريد , مجبور به استفاده از اكتيودايركتوري يا ويندوز 2000 نيستيد و در عوض مي‌توانيد از ويندوز XP حرفه‌اي به عنوان سيستم‌عامل سرور خود استفاده كنيد كه علاوه بر كم‌خرج بودن , مديريت آن هم نسبت به ويندوز 2000 ساده‌تر است. با مديريت كاربران توسط ويندوز XP نيز همانند يك شبكه بزرگ مي‌توانيد امنيت دستيابي به فايل‌ها و منابع روي شبكه را تامين كنيد. شما مي‌توانيد نحوه دستيابي كاربران به منابع مختلف را مديريت كنيد و به هر كاربر شناسه كاربري خاص خود را بدهيد. دقت كنيد كه براي اين كار فقط استفاده از ويندوز XP حرفه‌اي امكان‌پذير است و نمي‌توان از ويندوز XP خانگي براي مديريت شبكه استفاده نمود.

User Account
اولين مورد لازم براي هر كاربري كه مي‌خواهد به منابع شبكه دسترسي داشته باشد , داشتن يك شناسه‌ي منحصر به فرد است. براي ايجاد اين شناسه با نام Administrator (همان مدير شبكه) وارد ويندوز XP شويد و با رفتن به پنجره Control Panel تنظيمات مربوطه به كاربران اعم از اضافه , حذف و مديريت كاربرها را انجام دهيد. براي ايجاد شناسه‌هاي كاربري گزينه User Account را انتخاب كنيد. با انتخاب اين گزينه چندين پنجره پي‌درپي جهت تنظيم شناسه‌هاي ورودي كاربران ظاهر مي‌شود. شما مي‌توانيد شناسه‌اي كه قبلا وجود داشت را تغيير دهيد , يك شناسه جديد به وجود آوريد و حتي وضعيت فعال و غيرفعال بودن كاربران را مشخص نماييد. اگر بخواهيد تنظيمات يك شناسه موجود را تغيير دهيد , روي نام مربوطه‌اش كليك كنيد , در نتيجه گزينه‌هاي لازم براي تغييرات ظاهر مي‌شود. اضافه نمودن يك شناسه هم كار ساده‌اي است. فقط كافيست روي گزينه New Account كليك كنيد و با طي چندين مرحله شناسه مورد نظر را ايجاد كنيد. محدود عمل هر كاربر در شبكه امري نسبتا مهم به حساب مي‌آيد. مدير شبكه (Administrator) در يك شبكه كوچك يا بزرگ , احاطه كامل بر تمام تنظيمات كاربران دارد , در حالي‌كه بقيه كاربران تنها به منابعي دسترسي خواهند داشت كه مجوز دستيابي به آنها را از مدير شبكه دريافت كرده باشند.
شما شايد براي بيشتر كاربران شبكه , شناسه‌هاي كاربري محدود شده‌اي , در نظر بگيريد يا به عبارتي دامنه فعاليت كاربران را محدود نماييد. هرچند كه توزيع عمليات دستيابي به منابع بين چندين كاربر باعث مي‌شود مديريت آنها ساده‌تر گردد. هنگامي كه نوع مسوليت كاربر را مشخص نموديد , آن‌گاه مي‌توانيد براي هركدام از آنها توضيحي در نظر بگيريد كه نشان‌دهنده نوع فعاليتشان باشد. مثلا ممكن است يكي نصب برنامه‌ها را انجام دهد و ديگري اجازه ايجاد بعضي تغييرات در سيستم را داشته باشد.
دقت كنيد كه بعضي از برنامه‌ها بدون اجازه مدير شبكه توسط كاربران نصب نمي‌شوند. نصب يك نرم‌افزار در ويندوز XP احتياج به شناسه مدير شبكه دارد , هرچند كه اين ويژگي باعث نمي‌شود كه كاربران به برنامه‌هاي نصب شده دسترسي نداشته باشند. بعد از اين‌كه نوع فعاليت كاربر را مشخص كرديد , گزينه Creat Account را كليك نماييد.
مشخصه‌هاي ديگري كه مي‌توانيد به شناسه‌ها اضافه كنيد الصاق نمودن عكس و دادن كلمه رمز عبور به هر كدام است. ويندوز XP اين قابليت را دارد كه براي هر كاربر رمز عبور منحصر به فردي در نظر بگيرد. طي ايجاد كلمه رمز گزينه‌اي به نام Password hint وجود دارد كه شامل كلمه‌اي جهت يادآوري كلمه رمز , در صورت فراموش نمودن آن است.
البته اين را در نظر داشته باشيد كه چنين چيزي در حقيقت مزيتي در بر ندارد چون عبارت موجود در Password hint براي تمام كاربران قابل ديدن است , چرا كه در ويندوز XP همه شناسه‌ها در صفحه اوليه ويندوز به صورت پيش‌فرض وجود دارند.
شما به عنوان يك مدير شبكه مي‌توانيد براي مديريت چندين كاربر كه دستيابي يكسان به منابع دارند از گروه‌ها استفاده كنيد. گروه‌هايي كه در ويندوز XP وجود دارند عبارتند از Administrator Group كه شامل هر شناسه‌اي است كه توسط مدير شبكه به وجود آمده است و گروه Every one كه شامل همه شناسه‌هاي موجود در شبكه است. استفاده از گروه‌ها سبب مي‌شود در زمان مديريت كاربران صرفه‌جويي شود.
شما هم‌چنين مي‌توانيد شناسه‌هاي كاربري را در طي نصب ويندوز XP , ايجاد كنيد هرچند كه چنين شناسه‌اي قابليت‌هايي اعم از تغيير تنظيمات شناسه‌ها يا ايجاد رمز عبور را دارا نمي‌باشد و مي‌بايست بعد از نصب ويندوز با مراجعه به Cotrol Panel تنظيمات لازم را ايجاد نمود. در نظر داشته باشيد كه يك شناسه كاربردي بدون رمز عبور هيچ تضمين امنيتي را ندارد چرا كه هر كسي مي‌تواند با آن وارد شبكه شود.

Sharing folders
به اشتراك گذاشتن فايل‌ها و منابع روي شبكه به اين معني است كه تمام كاربران بتوانند از آن استفاده كنند . زماني كه شناسه‌هاي كاربران را ايجاد كرديد , مي‌توانيد محدوديت‌هايي را براي دستيابي كاربران به منابع ايجاد كنيد. معمولا محدوديت‌هاي ايجاد شده روي فايل‌ها و فولدرهاست . شما مي‌توانيد مشخص كنيد كه كدام فايل‌ها در دسترس باشند و محدوده دستيابي هر كدام را مشخص كنيد. نكته قابل توجه در دادن مجوزهاي دستيابي اين است كه , درايو مورد نظر در ويندوز XP بايد به‌صورت NTFS فرمت شده باشد چرا كه در سيستم‌فايلي FAT تنها مي‌توان به فايل‌هاي به اشتراك گذاشته شده دسترسي پيدا كرد اما محتويات فايل‌ها و فولدرهايشان قابل ديدن نيست . با استفاده از فرمت NTFS مي‌توانيد اجازه دستيابي به فايل‌ها و فولدرها را براي كاربران مختلف محدود كنيد.
براي به اشتراك گذاشتن يك درايو يا فايل , Windows explorer يا My Computer را باز كرده و روي فايل يا فولدر مربوطه كليك راست كنيد. گزينه Properties را انتخاب نموده و سپس قسمت Sharing را كليك كنيد. New share را انتخاب كنيد و نام مربوطه , توضيحات لازم و حداكثر افرادي كه حق دستيابي به آن دارند را مشخص كنيد. با كليك روي OK ,‌فايل يا درايو مربوطه‌تان به اشتراك گذاشته مي‌‌شود. با انجام اين كار خواهيد ديد كه براي بيشتر فولدرها گزينه sharing همراه با گزينه آيا اين فولدر share شود يا خير؟ خواهد بود. اگر در ويندوز XP گزينه‌هاي فوق قابل ديدن نباشد , در پنجره Control Panel به قسمت View و گزينه Folder option برويد و گزينه use simple file sharing را انتخاب كنيد.
در گروه Every one به‌طور پيش‌فرض هر كاربر قابليت خواندن و نوشتن در فايل‌هاي share شده را دارد. هم‌چنين شما مي‌توانيد با استفاده از permissionها يا مجوزهاي دستيابي , اين‌كه كدام‌يك از كاربران , در كدام گروه مي‌توانند از منابع اشتراكي استفاده كنند را مشخص كنيد و تنظيمات ويژه هر كدام را داشته باشيد. اگر مي‌خواهيد از مجوزهاي دستيابي NTFS براي سفارشي ساختن محدوده دستيابي كاربران استفاده كنيد , گزينه secunty را در قسمت properties انتخاب كنيد , سپس در قسمت Advanced با كليك روي دكمه Add كادري ظاهر مي‌شود كه در آن مي‌توانيد نام كاربران و گروه‌هاي مربوطه‌شان را براي دستيابي به منابع , مشخص كنيد. مجوزهاي دستيابي اوليه عبارتند از :

Full Control
با اين مجوز , كاربران كنترل كامل روي فولدرها و محتوياتشان را دارند كه مي‌تواند شامل تغيير مجوز دستيابي , ايجاد يا حذف فايل‌ها و فولدرها و گرفتن حق مالكيت از آنها باشد.
Read And Execute
با اين مجوز , كاربران مي‌توانند فايل‌ها و اجراي برنامه‌هاي موجود در آنها كه به اشتراك گذاشته شده‌اند را مشاهده نماييد.
List Folder Content
با اين مجوز , كاربران مي‌توانند محتويات فولدرها و زيرفولدرهايشان را مشاهده كنند و مشخصه‌هاي فايل‌ها و فولدرها را نيز ببينند.
Read
با اين مجوز , يك كاربر مي‌تواند مشخصات يك فولدر و محتويات آن را ببيند.
Write
با اين مجوز , يك كاربر مي‌تواند فايل‌ها و فولدرها را ايجاد كرده و تغييرات لازم در آنها را ايجاد كند.

جالب است بدانيد كه زيرفولدرها مجوزهاي دستيابي خود را از فولدرهاي بالاتر خود به ارث مي‌برند كه اين موضوع خود باعث محدودتر شدن توانايي شما در ايجاد تغيير مجوزها مي‌شود. چون گروه Every one شامل همه كاربران مي‌باشد. بايد اين گروه را از ليست مجوزهاي دستيابي حذف كنيم و سپس به صورت مجزا به كاربران و گروه‌ها اجازه دستيابي دهيم. دقت كنيد كه نبايد به جاي حذف گروه Every one از ليست مجوزهاي دستيابي به آن لغو مجوز دستيابي deny access را بدهيد , چون از آن‌جايي كه در ويندوز XP , لغو دستيابي به اجازه دستيابي ارجحيت دارد , در نتيجه هيچ‌كدام از كاربران حتي مدير شبكه نيز منابع دسترسي نخواهند داشت. خوب است بدانيد كه هرچند اجازه دستيابي به گروه Every one و سپس لغو نمودن دستيابي از كاربران مشخص يا گروه‌هايي ديگر كار ساده‌اي به نظر مي‌رسد , ولي ممكن است با اين كار محدوديت‌هاي لازم براي دستيابي كاربراني كه در آينده ايجاد خواهند شد را فراموش كنيد.

اگر رمز عبور خود را فراموش كرديد
يكي از رايج‌ترين مشكلاتي كه براي يك مدير شبكه به‌وجود مي‌آيد اين است كه كاربر يا كاربراني رمز عبور خود را فراموش مي كنند. ويندوز XP اين مشكل را با استفاده از ساختن يك reset disk توسط كاربران حل مي‌كند. براي ايجاد چنين ديسكي , يك فلاپي خالي را درون درايو خود قرار دهيد و در پنجره Control Panel در قسمت User Accont روي شناسه كاربري مورد نظر دوباره كليك كنيد.
روي گوشه سمت چپ پنجره , پايين عبارت Related tasks , گزينه Prevent a forgotten password را انتخاب كنيد. تعدادي پنجره ظاهر مي‌شود كه شما با طي مراحل آنها مي‌توانيد ديسك مورد نظر را بسازيد . اگر كاربري چند بار به طور متوالي رمز اشتباه را وارد كند. ويندوز از وي درخواست reset disk را مي‌كند كه با استفاده از آن كاربر به شبكه شناسانده مي‌شود. اما دقت زيادي كنيد كه بعد از ورود كاربر به شبكه از وي درخواست كلمه رمز جديد بروز مي‌شود. آخرين نكته‌اي كه تذكر آن را به عنوان يك مدير شبكه براي شما ضروري مي‌دانيم اين است كه اين ديسكت را در جاي امن و دور از دسترس همه كاربران قرار دهيد.

آموزش راه اندازی و تنظیم یک شبکه LAN کوچک

منبع از: مجله شبکه شماره پنجاهم

اگر در محیط کار یا منزل خود با بیش از یک کامپیوتر سروکار دارید احتمالا به فکر افتاده اید که آنها را به یکدیگر متصل کرده و یک شبکه کوچک کامپیوتری راه بیا ندازید .
با اتصال کامپیوتر ها به یکدیگرمیتوانید چاپگرتان را بین همه انها به اشتراک بگذارید از طریق یکی از کامپیوتر ها که به اینترنت وصل است بقیه را نیز به اینترنت متصل کنید از هر یک از کامپیوتر ها به فایل های خود از جمله عکس ها اهنگ ها و اسنادتان دسترسی پیدا کنید به بازی هایی بپردازید که نه چند بازیکن با چند کامپیوتر نیاز دارند
وبلاخره این که که خروجی وسایلی چون DVD PLAYER یا وب کم را به سایر کامپیوتر ها ارسال کنید .
در این مقاله صمن معرفی روش های مختلف اتصال کامپیوتر ها به یکدیگر انخام تنضیمات دستی را برای بهره بردن از حد اقل مزایای یک شبکه کامپیو تری به شما نشان می دهیم .
ذکر این نکته هم لازم است که قسمت اصلی این مقاله به نصب نرم افزار اختصاص دارد اما در انتهای مطلب در خصوص ساختار شبکه و مسائل فیزیکی ان هم توضیهاتی داده ایم

روشهای اتصال:
برای اثصال کامپیوتر هایی که در فاصله ای نه چندان دور از یکدیگر قرار دارند راههای مختلفی وجود دارد که عبارتند از :
سیم کشی دیتا به صورت تو کار در حین ساخت ساختمان که امروز بسیار متداول است .
ذر این روش همان گونه که برای برق ساختمان از قبل نقشه می کشند و مثلا جای کلید ها و پریز ها را مشخص می کنند برای شبکه کامپیوتری هم نقشه کشی و سیم کشی می کنند .
قرار دادن سیم ها در کف اتاق و اتصال کامپیوتر هایی که در یک اتاق قرار دارند .
استفاده از فناوری بی سیم
ساتفاده از سیم کشی برق داخل ساختمان
استفاده از سیم کشی تلفن داخل ساختمان

هر یک روش ها مزایا و معایب خاص خود را دارند اما برای به اشتراک گذاشتن چاپگر فایل ها و اینتر نت باید کامپیوتر ها را به نحو صحیح و مناسبی تنظیم و آماده کنید و فرق نمی کند که کدام روش را انتخاب کرده باشید
به همین دلیل کار را از همین نقطه شروع می کنیم از آنجا که ویندوز های اکس پی و 98 پر استفاده ترین ویندوز ها در منازل و دفاتر کوچک هستند نحوه اشتراک گذاری منابع در این دو ویندوز را مورد بحث قرار می دهیم هر چند مورد سایر ویندوز ها مفاهیم تغییر نمی کند
گام های اولیه :
برای راه اندازی شبکه در منزل خود این سه کار را باید انجام دهیم :
1انتخاب فناوری مناسب شبکه که مورد نظر ما در این مقاله اترنت استاندارد است
2خرید و نصب سخت افزار مناسب این کار، که اصلی ترین آنها کارت شبکه برای هر یک از این کامپیوتر ها و یک هاب – سوییچ است
3تنظیم و آماده سازی سیستم ها به نحوی که بتوانند همدیگر را ببینند و با یکدیگر صحبت کنند

از این سه مرخله قدم سوم از همه مهم تر است .
ویندوز اکس پی قسمتی به نام NETWORK SETUP WIZARD دارد که تنظیمات شبکه را برای شما انجام می دهد .
به غیر از این متخصصان هستند که در ازای دریافت دستمزد ، شبکه شما را در محل راه می اندازند .
نام گذاری کامپیوتر ها به اشتراک گذاشتن چاپگر ها فایل ها و اتصالات اینترنتی ،اساسی ترین کارهایی هستند که این افراد برای شما انجام می دهند .
اما اگر با مشکلی مواجه بشوید یا تنظیمات کامپیوتر تان بهم بخورد ، باید بتوانید خودتان شبکه را تنظیم کنید .
کلا بد نیست مفاهیم و اصول راه اندازی یک شبکه کامپیوتری را بدانید تا به هنگام ضرورت خودتان بتوانید دست به کار شوید .
به طور کلی کار هایی که باید انجام دهید تا یک شبکه (( مرده)) را ((زنده)) کنید و به بهره برداری از ان بپر دازید ، از این قرار است :
نام گذاری کامپیوتر
دادن آدرس IP
به اشتراک گذاشتن فایل ها
به اشتراک گذاشتن چاپگر
انجام تنظیمات امنیتی
به اشتراک گذاشتن اتصال اینترنت

نام گذاری کامپیوتر:
بعد از نصب سخت افزار های مورد نیاز برای راه اندازی شبکه ، نیاز به نوبت به نصب نرم افزار های آن می رسد.
در اولین قدم باید برای تکتک کامپیوتر های موجود در شبکه خود اسمی منحصر به فرد و غیر تکراری انتخاب کنید .
علاوه بر اسم کامپیوتر اسم گروه کاری یا WORK GROUP هم مهم است . تمام کامپیوتر های یک شبکه باید عضو یک گروه کاری باشند .




ویندوز اکس پی :
برای نام گذاری کامپیوتر در ویندوز اکس پی این مراحل را دنبال کنید :
1-پنجره control panel را باز کنید
2-اگر حالت نمایش آیکون ها به صورت کلاسیک نیست روی لینک classic new کلیک کنید .در این حالت بر نامه system را اجرا کنید .
3-در کادر محاوره ظاهر شده صفحه computer name را انتخاب کنید
4-همان طور که ملا حظه می کنید کامپیوتر یک اسم کامل دارد و یک گروه کاری . روی دکمه chang کلیک کنید تا کادر محاوره بعدی ظاهر شود .
5-در کادر اول اسمی را تایپ کنید که می خواهید به کامپیوتر تان اختصاص دهید . این اسم هر چیزی می تواند باشد ، فقط نباید تکراری باشد . مثلا اسم کامپیونر اول را pc 1 بگذارید .
6-در کادر دوم اسمی را که می خواهید به گروه کاری خود اختصاص دهید وارد کنید .مثلا My office یا My Home یا هر چیز دیگر . حتی خود Work Group هم بد نیست .
7- در پایان OK و دوباره OK را بزنید . اگر ویندوز خواست ری استارت کند قبول کنید .
ویندوز 98
برای نام گذاری کامپیوتر در ویندوز 98 این مراحل را دنبال کنید:
1-با کلیک راست روی آیکون Network Neighborhood روی دسکتاپ گزینه ، properties را انتخاب کنید .
2-در کادر محاوره ظاهر شده ، به صفحه identification بروید .
3-در کادر اول ، اسم کامپیوتر و در کادر دوم اسم گروه کاری مورد نظر را بنویسید . بعد از تنظیم نام برای تک تک کامپیوتر ها و گذاشتن یک اسم برای کروه کاری تمام آنها ، کامپیوتر ها را دارای هویت کرده و در یک گروه جای داده اید . حالا نوبت به دادن آدرس IP میرسد .

آدرس IP
آدرس IP نشانی هر کامپیوتر در شبکه است . کامپیوتر از طریق این نشانی است که یکدیگر را در شبکه پیدا می کنند .
در هر شبکه آدرس IP هر کامپیوتر باید منحصر به فرد و غیر تکراری باشد .
در باره IP و آدرس دهی از این طریق ، زیاذ میتوان صحبت کرد ، اما از آنجا که در این مقاله قصد پرداختن به تئوری را نداریم بلا فاصله دست به کار می شویم . فقط ذکر این نکته را زروری میدانیم که آدرس IP در واقع یک شماره چهار قسمتی است . هر قسمت عددی از 0 تا 255 است که با علامت نقطه از قسمت بعدی جدا می شود .
مثلا 192.168.0.1 یک آدرس IP است . مفهوم دیگر Subnet Mask است ، که توضیح آن هم از حوصله این مقاله خارج است . فقط این را قبول کنید که در یک شبکه کوچک ، subnet mask را به صورت 255.255.255.0 تایین می کنیم .
در یک شبکه کوچک ، برای تمام کامپیوتر ها سه قسمت اول آدرس IP را یکسان می گیریم و فقط قسمت چهارم را برای هر کامپیوتر عدد متفاوتی را در نظر می گیریم .
مثلا در کامپیوتر اول آدرس 192.168.0.1 و برای کامپیوتر دوم آدرس 192.168.0.2 را می نویسیم و به همین ترتیب ذر بقیه کامپیوتر ها قسمت چهارم آدرس IP را عدد متفاوتی را می دهیم .