با سلام
در یک کارخانه تولیدی 25 عدد کلاینت وجود دارد که باید یک سرور راه اندازی کنم .
سوالات :

1 - برای این 25 کلاینت چه سروری ( از لحاظ سخت افزاری ) رو انتخاب کنم که بتونه 25 کلایت رو بدون درد سر و بدون مشکل رو ساپورت کنه ؟
2 - از چه ویندوزی برای سرور استفاده کنم ؟
3 - تفاوت بین WorkGroup و Domain چیست و برای یه همچین شبکه ای کدام مورد مناسب هست ؟
4 - چطوری میتونم دسترسی کلاینت ها برای استفاده از پورت USB محدود کنم ؟
5 - برای امنیت شبکه و دسترسی کلاینت به سرور چه راه حلی را پیشنهاد میکنید ؟
6 - تنظیمات اولیه سرور به چه شکل است ؟
7 - سرور ممکنه که به اینترنت وصل باشه . همونطور که میدونید اینترنت ADSL رو باید به شبکه وصل کرد تا تمامی سیستم ها بتونن از اینترنت استفاده کنند . ولی اگر بخوام که فقط یک تعدادی از کلاینت ها به اینترنت وصل باشند و بقیه کلاینت ها اجازه دسترسی به اینترنت را نداشته باشند چه کار باید کرد ؟
8 - یک آنتی ویروس مناسب برای همچین شبکه ای را معرفی نمایید . ( نظر من کسپر اسکای هست )

نکته :
بروی این سرور یک نرم افزار حسابداری نصب هست و بقیه کلاینت ها به این نرم افزار متصل میشوند.

از اینکه وقت میزارید و من رو راهنمایی میفرمایید خیلی تشکر میکنم . و همچنین ممنون میشم که یکم من رو سریعتر راهنمایی کنید.

با سلام

1 - برای این 25 کلاینت چه سروری ( از لحاظ سخت افزاری ) رو انتخاب کنم که بتونه 25 کلایت رو بدون درد سر و بدون مشکل رو ساپورت کنه
خدمت شما عرض شود که ، شما نیاز به خرید سرور ندارید . کافیه یه pc معمولی البته با کانفیگ قوی رو بزارید به عنوان سرور و برنامه های مدیریتی رو روی اون نصب کنید.

2 - از چه ویندوزی برای سرور استفاده کنم ؟
اگه فقط یه برنامه حسابداریه و یه اشتراک اینترنت ، به نظر من نیازی نیست خودتون رو درگیر ویندوز سرور و اکتیو دایرکتوری بکنید.
شما به راحتی با همین ویندوز xp میتونید شبکه و برنامتون رو مدیریت کنید.

- تفاوت بین WorkGroup و Domain چیست و برای یه همچین شبکه ای کدام مورد مناسب هست ؟

تفاوتش در اینه که یه شبکه دامین رو زمانی لحاظ می کنند که نیاز به مدیریت سنگین و افزایش امنیت بالایی باشه.
بهتره از WorkGroup استفاده بشه.

4 - چطوری میتونم دسترسی کلاینت ها برای استفاده از پورت USB محدود کنم ؟
منظور از محدود چیه؟ یعنی کلا ببندید یا اجازه باز شدن و بسته شدن رو محدود کنید؟

5 - برای امنیت شبکه و دسترسی کلاینت به سرور چه راه حلی را پیشنهاد میکنید ؟

منظورتون رو متوجه نشدم درست. اگه درست متوجه شده باشم . بهترین بستر، گزینه TCP/IP هست.

- تنظیمات اولیه سرور به چه شکل است ؟
بستگی به نیازتون داره. اگه فقط شیرینگ اینترنت و برنامه حسابداریه ، فوق العاده راحته.

7 - سرور ممکنه که به اینترنت وصل باشه . همونطور که میدونید اینترنت ADSL رو باید به شبکه وصل کرد تا تمامی سیستم ها بتونن از اینترنت استفاده کنند . ولی اگر بخوام که فقط یک تعدادی از کلاینت ها به اینترنت وصل باشند و بقیه کلاینت ها اجازه دسترسی به اینترنت را نداشته باشند چه کار باید کرد ؟

این کار هم روشهایه زیادی داره. میتونید از vpn یا فایروال نرم افزاری استفاده کنید. اگه نخاستید یه برنامه بر رویه کلاینت اجرا و اینترنت رو محدود کنید و از سرور محدودیت رو اعمال یا لغو کنید.(کلا راههای زیادی داره ... )

8 - یک آنتی ویروس مناسب برای همچین شبکه ای را معرفی نمایید . ( نظر من کسپر اسکای هست )
کسپر بد نیست . اما اگه کلاینتهات قوی هست از سیمانتک استفاده کن.
موفق باشید.

با سلام

خدمت شما عرض شود که ، شما نیاز به خرید سرور ندارید . کافیه یه pc معمولی البته با کانفیگ قوی رو بزارید به عنوان سرور و برنامه های مدیریتی رو روی اون نصب کنید.

اگه فقط یه برنامه حسابداریه و یه اشتراک اینترنت ، به نظر من نیازی نیست خودتون رو درگیر ویندوز سرور و اکتیو دایرکتوری بکنید.
شما به راحتی با همین ویندوز xp میتونید شبکه و برنامتون رو مدیریت کنید.

تفاوتش در اینه که یه شبکه دامین رو زمانی لحاظ می کنند که نیاز به مدیریت سنگین و افزایش امنیت بالایی باشه.
بهتره از WorkGroup استفاده بشه.

منظور از محدود چیه؟ یعنی کلا ببندید یا اجازه باز شدن و بسته شدن رو محدود کنید؟

منظورتون رو متوجه نشدم درست. اگه درست متوجه شده باشم . بهترین بستر، گزینه TCP/IP هست.

بستگی به نیازتون داره. اگه فقط شیرینگ اینترنت و برنامه حسابداریه ، فوق العاده راحته.

این کار هم روشهایه زیادی داره. میتونید از vpn یا فایروال نرم افزاری استفاده کنید. اگه نخاستید یه برنامه بر رویه کلاینت اجرا و اینترنت رو محدود کنید و از سرور محدودیت رو اعمال یا لغو کنید.(کلا راههای زیادی داره ... )

کسپر بد نیست . اما اگه کلاینتهات قوی هست از سیمانتک استفاده کن.
موفق باشید.


دوست عزیز شما رو چه حساب میگید سرور نیاز نیست یا نیزز به دامین نیست، برای ۲۵ تا یوزر Windows XP !!!!!!!!!!!!!! جواب میده. کی‌ می‌خواد اینرا جم کنه ؟؟؟؟؟ خیلی‌ معذرت می‌خوام که انقدر روک مینویسم ولی‌ این از اونا بود دیگه.
جواب: بستگی داره که بخوای چیکار کنی‌ و چی‌ می‌خواد اجرا بشه، بگو چقدر هزینه میتونی‌ بکنی‌ که بشه جواب درست داد. ولی‌ بصورت کلی‌ اگر شما قرار هست از اسکول دب استفاده کنی‌.
۱. ۴gb ram (minimum)
۲. ۵۰۰GB Raid ۱ با ۱ Hard اضافه
۳. برای اینترنت هم راه زیاد هست حتا میتونی‌ از خود سرور استفاده کنی‌ و محدود کنی‌ کی‌ استفاده کنه
۴. Kasper خوبه و جواب هم میده
۵. در ضمن اگر نمی‌خوای برای اینترنت و سکوریتی از فایروال سخت افزاری استفاده کنی‌ و می‌خوای خود سرور همه اینکارا رو کنه مطمئن شو که سرور ۲ تا کارت شبکه داره.
خود سرور هم الان ارزون شده (حتا تو IRAN). میتونی‌ HP DL۳۸۰ G۵ رو مفت بگیری.

با سلام

خدمت شما عرض شود که ، شما نیاز به خرید سرور ندارید . کافیه یه pc معمولی البته با کانفیگ قوی رو بزارید به عنوان سرور و برنامه های مدیریتی رو روی اون نصب کنید.

اگه فقط یه برنامه حسابداریه و یه اشتراک اینترنت ، به نظر من نیازی نیست خودتون رو درگیر ویندوز سرور و اکتیو دایرکتوری بکنید.
شما به راحتی با همین ویندوز xp میتونید شبکه و برنامتون رو مدیریت کنید.

تفاوتش در اینه که یه شبکه دامین رو زمانی لحاظ می کنند که نیاز به مدیریت سنگین و افزایش امنیت بالایی باشه.
بهتره از WorkGroup استفاده بشه.

منظور از محدود چیه؟ یعنی کلا ببندید یا اجازه باز شدن و بسته شدن رو محدود کنید؟

منظورتون رو متوجه نشدم درست. اگه درست متوجه شده باشم . بهترین بستر، گزینه TCP/IP هست.

بستگی به نیازتون داره. اگه فقط شیرینگ اینترنت و برنامه حسابداریه ، فوق العاده راحته.

این کار هم روشهایه زیادی داره. میتونید از vpn یا فایروال نرم افزاری استفاده کنید. اگه نخاستید یه برنامه بر رویه کلاینت اجرا و اینترنت رو محدود کنید و از سرور محدودیت رو اعمال یا لغو کنید.(کلا راههای زیادی داره ... )

کسپر بد نیست . اما اگه کلاینتهات قوی هست از سیمانتک استفاده کن.
موفق باشید.

ممنون بابت راهنمایی کارآمدتون اما :
1 - ممکنه از من ویندوز سرور درخواست کنند !
2 - ممکنه شرکتی که داریم ازش نرم افزار حسابداری رو میگیریم بگه که شبکه باید روی Domain ست بشه !
3 - یعنی که کلاینت ها نتونن از پورت USB خود سیستم خودشون استفاده کنند و بخوان فلش مموری بزنن و فایل جا بجا کنند . ( استفاده از USB فقط از طریق Admin شبکه صورت گیرد )
4 - میشه یک نمونه برنامه رو برام مثال بزنید که بشه از روی سرور کنترل کرد و کلاینت هم نتونه برنامه رو دستکاری کنه !

دوست عزیز شما رو چه حساب میگید سرور نیاز نیست یا نیزز به دامین نیست، برای ۲۵ تا یوزر Windows XP !!!!!!!!!!!!!! جواب میده. کی‌ می‌خواد اینرا جم کنه ؟؟؟؟؟ خیلی‌ معذرت می‌خوام که انقدر روک مینویسم ولی‌ این از اونا بود دیگه.
با سلام
ممنون از دوست خوبم که منو راهنمایی کردید.
واقعا قصد کل کل ندارم .اما من با بیش از 25 سیستم این کار رو کردم و به راحتی جواب گرفتم(چون شما نتونستید مدیریت کنید دلیل بر سخت بودن یا نشدن نیست ).
با عرض معذرت بنده دیگه پست نمیدم .شما ادامه بدید.
موفق باشید.

با سلام
ممنون از دوست خوبم که منو راهنمایی کردید.
واقعا قصد کل کل ندارم .اما من با بیش از 25 سیستم این کار رو کردم و به راحتی جواب گرفتم(چون شما نتونستید مدیریت کنید دلیل بر سخت بودن یا نشدن نیست ).
با عرض معذرت بنده دیگه پست نمیدم .شما ادامه بدید.
موفق باشید.

من هم قصد کل‌کل ندارم، بحث شدن یا نشدن نیست من هم نگفتم نمیشه یا میشه مهم کار هست. و واقعا تبریک میگم اگر چنین کاری کردید و . . . . . . . . .
ولی‌ اینجور راهنمایی کردن هم درست نیست. و من قرار هست کار رو انجام بدم نه من زی‌ نفع هستم. این چیزی که این شخص گفتن بهتر هست اصولی انجام بشه نه . . .

باز ما راهنمایی خواستیم و به نتیجه نرسیدیم. اینجا جای کل کل نیست دوستان

از دوستان گرامی خواهشمندام پست spam ندید و بزارید بحث به یک جای مشخص برسه . شاید این سوالات برای خیلی از دوستان پیش بیاد.(پیام خصوصی برای بحث های خصوصی بهترین مکان هست )
جناب آقای Delphi-7 در پی راهنمایی شما برای من چندین سوال پیش آمد که در چند پست پیش مطرح کردم . لطفا در صورت امکان راهنمایی فرمایید

از نظر ماکروسافت بالای 10 کلاینت رو ببر روی domain .

از نظر ماکروسافت بالای 10 کلاینت رو ببر روی domain .

Domain نسبت به WorkGroup چه مزیتی دارد ؟:متفکر:

باز ما راهنمایی خواستیم و به نتیجه نرسیدیم. اینجا جای کل کل نیست دوستان

از دوستان گرامی خواهشمندام پست spam ندید و بزارید بحث به یک جای مشخص برسه . شاید این سوالات برای خیلی از دوستان پیش بیاد.(پیام خصوصی برای بحث های خصوصی بهترین مکان هست )
جناب آقای Delphi-7 در پی راهنمایی شما برای من چندین سوال پیش آمد که در چند پست پیش مطرح کردم . لطفا در صورت امکان راهنمایی فرمایید

نه کسی‌ اینجا spam زد و نه چیز دیگه، ۲ تا نظر مختلف بود و اینکه من مخالف با نظر جناب delphi. فرق workgroup با domain اولینش در user management هست که شما تو workgroup چنین چیزی به حد و اندازه domain ندارید. دیگه بعدش امنیت و غیره هست که مهم هست. شما برای ۲۵ کاربر همون بهتر هست که بری سر وقت domain نه workgroup, نصب و غیره domain هم که راحت هست و اینجا سرچ کوچیک بزنی‌ پر هست از مقاله،

ممنون از راهنماییتون .
خیلی سرچ کردم ولی چیز درست و حسابی دستگیرم نشد. کسی از دوستان آموزشی چیزی نداره من رو کمک کنه ؟

آموزش چی‌ دوست عزیز، نصب domain یا چیز دیگه چون اینجا همش هست

آره آموزش نصب دامین و ایجاد شبکه از طریق دومین !

به صورت کلی‌ میگم تو ریز قضیه نمیرم.

اگر با ۲۰۰۳ کار میکنی‌.
درست کردن شبکه با مشخصات زیر.
۱. سرور (hardware-سرور)
۲. سویچ
۳. Stations Windows Xp,\Vista یا Windows ۷
۴. روتر (adsl Router)
Network Settings

A. روتر


WAN (Internet) IP هر چی‌ که داری
LAN (Local) رنج رو بذار ۱۹۲.۱۶۸.۱۰.۰/۲۵۵.۲۵۵.۲۵۵.۰ و خود روتر رو بذار ۱۹۲.۱۶۸.۱۰.۱
NAT باید حتما رو روتر فعال باشه
اگر می‌خوای remote به server دسترسی‌ داشته باشی‌ ( به شرطی که valid ip داشته باشی‌) میتونی‌ port forwarding و غیره رو ست کنی‌ که فعلا توضیح نمیدم
بد از اینکه اینکارو کردی از طریق یک کابلی اترنت روتر رو به سویچ وصل کن

B. سرور
Server 2003 (STD/ENT) edition


سرور رو نصب کن
بعدش ستینگ network card رو بذار
IP: ۱۹۲.۱۶۸.۱۰.۲ که سرور هست
SUBNET: ۲۵۵.۲۵۵.۲۵۵.۰ بدون توضیح
Default GW: ۱۹۲.۱۶۸.۱۰.۱ میشه روتر
DNS: ۱۹۲.۱۶۸.۱۰.۲ میشه خود سرور چون این DC هست و یوزر‌ها از اینجا برای دنس قرار هست استفاده کنند در ضمن برای dc نیز هست اینجا
بعدش از تو My Computer پروپرتیس اسم server رو تغییر بعده به هر چی‌ که می‌خوای
دستگاه باید ریستارت بشه.
دوباره لاگین کن
از تو command prompt بزن dcpromo.
۲ بر next رو بزن. وقتی‌ رسیدی صفحه سوم اینجا سوال میشه که domain جدید هست یا additional که چون جدید هست همون گزینه اول رو انتخاب کن و بزن نکست
(دوستان توجه داشته باشن که برای dcpromo بعضی‌‌ها قبل از شروع نصب اول DNS رو اینستال میکنند و ستاپ میکنند و بعدش dcpromo. مهم نیست چون در هر صورت اگر DNS نباشه dcpromo خودش حالیش هست و اینستال میکنه dns رو.)
دوباره گزینه پیش فرض اینجا درست هست چون ما داریم یک domain جدید راه میندازیم
اینجا اسم دامین رو بزن مثلا factory.com بعدش نکست
اینجا رو نکست بزن چون خود ویندوز دتکت میکنه اسم رو (توضیح که این چی‌ هست بیخیک)
اینجا جائی‌ هست که windows قرار هست تمام اطلاعات مربوط به DC رو توش ذخیره کنه که مهم هست و ولش کن بذار هر چی‌ هست
اینجا جائی‌ هست که windows یک سری از اطلاعات مهم رو دوباره روش نگاه داری میکنه مثل group policy/login script و غیره

DHCP Setting

حالا نوبت به DHCP میرسه که مسئولیت دادن IP رو داره
برو تو control panel بعدش Add or Remove Programs بعدش Add/Remove Windows Components از اونجا روی Networking Service کلیک کن بعدش پائین زده Details بزن یک پنجره دیگه باز میشه. از اونجا DHCP رو انتخاب کن بعدش OK -> Ok که شروع میکنه نصب کردن
از تو admin tools DHCP رو باز کن
رو اسم سرور right click کن بعدش New Scope
Next
اسم و غیره بعدش next
Start رو ۱۹۲.۱۶۸.۱۰.۲۰
End رو بزن ۱۹۲.۱۶۸.۱۰.۱۰۰
Subnet رو هم ۲۵۵.۲۵۵.۲۵۵.۰
دقت کن که من از .۲۰ شروع کردم بخاطر اینکه با اینکار ۱۶ آی‌پی داری تا اولین range DHCP که اگر پرینتر یا غیره رو داری براش استفاده کنی‌
next و اینجا دوباره میتونی‌ بگی‌ تو این range که تعریف کردی می‌خوای یک سری ip allocate ناشعه که به نظر شخصی‌ من یک مقدار بی‌ معنی‌ هست ولی‌ به هر حل
اینجا جائی‌ هست که طول عمر هر IP مشخص میشه
Next اینجایی جائی‌ هست که به DHCP میگیم وقتی‌ IP میدی چه چیزهایی دیگه هم باهاش بفرست (مثل Default Gateway) و غیره.
اولیش میشه آی‌پی روتر که میشه ۱۹۲.۱۶۸.۱۰.۱ بذار بعدش ADD بعدش next
اینجا ستینگ دنس هست اونجایی که زده آی‌پی آدرس بزن ۱۹۲.۱۶۸.۱۰.۲ بعدش next
اینجا بزن next و بیخیل WINS شو چون نداریش
اینجا هم که دیگه معلوم هست




DNS Settings



DNS رو از admin tools اجرا کن
روی اسم سرور right click کن
Properties
Forwarders
اینجا address dns پابلیک رو بزن، من راستش رو بخوان ip dns تو ایران رو نمیدونم حالا هر چی‌ هست.
OK

با اینکار اینترنت رو در اصل فعال میکنی‌


User Management
اینجا ما یک یوزر میسازیم که فقط ازن domain هست و همین


از Admin Tools -> active directory users and
روی factory right click کن -> New -> Organisational Unit اسمش رو بذار چه میدونم شرکت
بعدش برو اونتو دوباره ۲ تا OU بساز، یکیش Users و یکیش Group (اینرو بخاطر این میگم که فلدر یوسرس که تمام سعر‌هایی‌ اصلی سیستم اونجاست رو با یوزر‌های شرکت قاطی‌ نکنی‌)
روی OU Users که سخت right click کن -> New -> User
اینجا رو دیگه فکر نکنم توضیح نیز باشه
تموم که شد چک کن ببین یوزر ساخته شده یا نه




Client Settings
حالا از روی client که به network وصل شده برو تو command prompt بزن "ipconfig /renew". با اینکار به کارت شبکه میگیم که ip جدید بگی‌. اگر درست گرفته باشه باید آی‌پی باشه
IP:۱۹۲.۱۶۸.۱۰.۲۱
Subnet: ۲۵۵.۲۵۵.۲۵۵.۰
Gateway: ۱۹۲.۱۶۸.۱۰.۱
DNS: ۱۹۲.۱۶۸.۱۰.۲
حالا اسم سرور رو پینگ کن و ببین چی‌ میشه، اگر جواب نداد آی‌پی سرور رو پینگ کن و اگر جواب داد مهم نیست بزن "ipconfig /flushdns" و دوباره اسم سرور رو پینگ کن، اگر جواب داد که خوب پس تا اینجا خوب

حالا از رو client روی my computer right کلیک کن و مکهین رو به domain join کن. اگر join شد که خوب خدا رو شکر.
دستگاه که ربوت شد با user که بالا سختی login کن و ببین چی‌ میشه،



این یوزر معمولی‌ هست که کار خاصی‌ هم نمی‌تونه بکنه، تا اینکا ستاپ رو گفتیم، باقیش هم دیگه group policy, login scripts و غیره هست که خودش دوباره بحث جداست،



در مورد فایروال بگم راه دیگه این هست که از مثلا Vyatta استفاده کنی‌ که از لحاظ سخت افزاری یک کامپیوتر قدیمی‌ با ۱gb ram و ۱۰gb hard drive کارت رو راه میندازه و ستاپ کردنش هم واقعا اسون هست.

با سلام
به نظر من هم بهتره domain نصب کنی من همین تعداد سیستم رو داشتم تو workgruop اصلا فکرش رو نکن و برو به سمت domain با توجه به اینکه میخوای یه سری محدودیت هم اعمال کنی.
در مورد سوالای دیگه دوستان به اندازه کافی راهنمایی کردن ولی در مورد محدود کردن کلاینتها از نظر دسترسی به یو اس بی و ... من یه نرم افزار رو تست کردم توی دامین البته خیلی خوب بود و از روی سرور تمام سخت افزار کلایت کنترل و مجوز دهی میشد : GFI.EndPointSecurity
این هم توضیحاتی به زبون فارسی که لینک دانلود هم داره البته ممکنه نسخه جدیدی هم اومده باشه:
http://www.p30world.com/archive/security_antivirus/download_gfi_endpoint_security_full.php
در مورد به اشتراک گذاری اینترنت هم دوستان یه سری توضیحات دادن من از نرم افزاری به اسم ccproxy استفاده کردم خیلی راحت و بدون دنگ و فنگ هستش و محدودیت های خوبی هم میتونی برای کلاینتها اعمال کنی مثل اینکه کدوم کلاینت اینترنت داشته باشه یا نه و چه مقدار از پهنای باند رو بتونه استفاده بکنه و در چه زمانهایی...
موفق باشید

من هم چنان میگم از vyatta چون می‌تونم بگم الان خیلی‌ جاهای بزرگ که نمیشه اسم برد به دلیلی دارن ازش استفاده میکنند و کار کردن خیلی‌ راحت هست. اگر کسی‌ خواست می‌تونم آموزشش رو بذارم اینجا.


http://www.vyatta.org/

من هم چنان میگم از vyatta چون می‌تونم بگم الان خیلی‌ جاهای بزرگ که نمیشه اسم برد به دلیلی دارن ازش استفاده میکنند و کار کردن خیلی‌ راحت هست. اگر کسی‌ خواست می‌تونم آموزشش رو بذارم اینجا.


http://www.vyatta.org/

ممنون از راهنمایی خوبتون. اگر امکانش هست آموزش هم لطف کنید.:چشمک:

با اجازه ی اساتید،به نظر من هم ازdomainاستفاده کنیداگه بتونید شبکه درستی راه اندازی کنید خیلی بهتره چون workgruop تقریباً مثل جهنمه و حال آدمو حسابی جا میاره!