reza_edu
سه شنبه 15 شهریور 1390, 09:10 صبح
سلام به دوستان گرامي من مطلب رو به دو بخش تقسيم كردم اول سناريوي كه ميخوايم تو شركت پياده سازي كنيم و دوم مشكل پيش اومده تو شركت اگر بخش اول رو نخواستيد بخونيد سراست بريد سر مشكل با تشكر.
************************************************** **********************************
بخش اول پياده سازي :
خوب ما تو شركت 15 تا سيستم داريم كه اين سيستم ها در اختيار سه گروه قرار ميگيرن كه به شرح ذيل است :
1.مدير
2.اپراتور ها
3.مشاوران
كه براي مديريت اين گروه ها تعيين شده كه از ويندوز سرور 2008 استفاده بشه(البته اين نظر خودم بود) تا بشه با توجه به نوع گروه امكانات كاربران فرق كنه.
نوع دسترسي ها بطور مثال به صورت زير باشه:
1. مدير : روي هر سيستمي نشست بتونه به تمام امكانات سيستم دسترسي داشته باشه.
2.اپراتور ها : روي يه سيستم هاي خواص بتونن كار كنن (مثلا با مك آدرس تعيين شه كدوم سيستم ها) و رو اون سيستم ها بتونن اينترنت داشته باشن ولي به درايور هاي ديويدي رام ،كنترل پنل، رجيستري و پورت هاي يوسبي دسترسي نداشته باشن.
3.مشاوران : فقت با به فولدر هاي map شده دسترسي داشته باشن و برنامه شركت و نه به اينترنت و نه هيچ چيز ديگه اي حتي درايور ها.
تو شركت اينترنت adsl داريم و از مودم zyxel استفاده ميكنيم كه وايرلس رو هم داره اينجوري تمام اين سيستم ها فقط از طريق وايرلس بهم شبكه ميشن.
يك سيستم رو بعنوان سرور تعيين كرديم كه روي اون ويندوز سرور 2008 و اسكيوال سرور 2008 نصب كرديم
تنها اين سيستم اي پي استاتيك(اوني كه براي كارت شبكه تعيين ميكنيم) داره و بقيه سيستم ها بصورت DHCP اي پي ميگيرن .
خلاصه اين مطلب اينكه ميخوايم يكسري گروه تعريف كنيم كه با به عضويت در آوردن يوزر هاي تعريف شده به اين گروه ها بتوان سطح دسترسي به امكانات شبكه رو كنترل كرد اما من ميتونم كاربر تعريف كنم ولي بلد نيستم موارد زير رو انجام بده :
1. كاربر به اينترنت دسترسي نداشته باشه.
2.كاربري كه به اينترنت دسترسي داره نتونه دانلود كنه.
3.كاربر نتونه به پورت هاي يو اس پي دسترسي داشته باشه (بغير از پورت يواسپي موس و كيبورد).
4.به ديويدي رام هاي روي سيستم دسترسي نداشته باشه.
5.به كنترل پنل و ريجستري دسترسي نداشته باشه.
6. يكسري برنامه بصورت خود كار براش نصب بشه.
7.رو هرسيستمي كه نشست به تنظيمات شخصيش از قبيل صفحه دكستاپ و برنامه هاي با تنظيمات خودش وارد بشه.
اگر راهنمايي كنيد كه اين موارد رو به چه صورت بايد ست كنم ممنون ميشم چند تا pdf كه تو همين سايت بود رو هم خوندم اما با اين حل چيز زيادي دستگيرم نشده و كلي سرچ كردم ، ممنون ميشم راهنمايي كنيد.
************************************************** **********************************
بخش دوم مشكل هنگام راه اندازي
اولين كاري كه براي راه اندازي يك شبكه كه بتونه كاربر هارو كنترل كنه اينكه يه ويندوز سرور نصب بشه كه من نصب كردم بعد اون بايد دامين سرور و اكتيو دايركتوري نصب بشه كه من اينهارو نصب كردم به سه روش زير ( هربار با يه روش رفتم ولي به يه مشكل آخر سر بر خوردم)
اول بگم كه روسرور دو كارته شبكه داريم كه يكيش براي lan هست و ديگري براي wlan من اولي رو غير فعال كردم چون باهاش كاري ندارم كل شبكه ما بايد از wlan استفاده كنه به كارت شبكه wlan هم آي پي دادم بصورت زير :
192.168.1.2
255.255.255.0
192.168.1.1
روشهاي كه من امتحان كردم :
1.اول دامين سرور رو نصب كردم بعد اكتيو دايركتوري رو و بعد ازطريق dcpromo فعال كردم.
2.اول اكتيو دايركتوري نصب كردم و بعد دامين سرور رو و بعد dcpromo رو راه اندازي كردم.
3. سراست رفتم تو run و زدم dcpromo و مراحل رو رفتم .
اين نكته رو هم بگم كه دامين رو با پسوند .local تعريف كردم اما تو هر سه روش كه رفتم آخر سر كه ميرفتم تو server manager و قسمت rol ها ميديدم كه كنار اكتيو دايركتوري يه علامت زرد رنگ زده و كنار دامين سرور علامت قرمز !؟ موندم چي مشكل داشته كه اينها فعال نميشن ؟؟؟؟:عصبانی++::عصبانی++::عصبا ی++:
ممنون ميشو راهنمايي كنيد.
فقط اين نكته رو بگم كه فايروال خاموش هست(البته نبايد باشه ولي گفتم خاموش كنم شايد از اون باشه) و وقتي از هر سيستمي سرور رو ping ميكنم درست جواب ميده و همينطور از سرور به كلاينت ها .:افسرده:
ممنون ميشم راهنمايي كنيد يك هفته كامل هست كه درگير اين مطلب هستم با تشكر.:گریه:
************************************************** **********************************
بخش اول پياده سازي :
خوب ما تو شركت 15 تا سيستم داريم كه اين سيستم ها در اختيار سه گروه قرار ميگيرن كه به شرح ذيل است :
1.مدير
2.اپراتور ها
3.مشاوران
كه براي مديريت اين گروه ها تعيين شده كه از ويندوز سرور 2008 استفاده بشه(البته اين نظر خودم بود) تا بشه با توجه به نوع گروه امكانات كاربران فرق كنه.
نوع دسترسي ها بطور مثال به صورت زير باشه:
1. مدير : روي هر سيستمي نشست بتونه به تمام امكانات سيستم دسترسي داشته باشه.
2.اپراتور ها : روي يه سيستم هاي خواص بتونن كار كنن (مثلا با مك آدرس تعيين شه كدوم سيستم ها) و رو اون سيستم ها بتونن اينترنت داشته باشن ولي به درايور هاي ديويدي رام ،كنترل پنل، رجيستري و پورت هاي يوسبي دسترسي نداشته باشن.
3.مشاوران : فقت با به فولدر هاي map شده دسترسي داشته باشن و برنامه شركت و نه به اينترنت و نه هيچ چيز ديگه اي حتي درايور ها.
تو شركت اينترنت adsl داريم و از مودم zyxel استفاده ميكنيم كه وايرلس رو هم داره اينجوري تمام اين سيستم ها فقط از طريق وايرلس بهم شبكه ميشن.
يك سيستم رو بعنوان سرور تعيين كرديم كه روي اون ويندوز سرور 2008 و اسكيوال سرور 2008 نصب كرديم
تنها اين سيستم اي پي استاتيك(اوني كه براي كارت شبكه تعيين ميكنيم) داره و بقيه سيستم ها بصورت DHCP اي پي ميگيرن .
خلاصه اين مطلب اينكه ميخوايم يكسري گروه تعريف كنيم كه با به عضويت در آوردن يوزر هاي تعريف شده به اين گروه ها بتوان سطح دسترسي به امكانات شبكه رو كنترل كرد اما من ميتونم كاربر تعريف كنم ولي بلد نيستم موارد زير رو انجام بده :
1. كاربر به اينترنت دسترسي نداشته باشه.
2.كاربري كه به اينترنت دسترسي داره نتونه دانلود كنه.
3.كاربر نتونه به پورت هاي يو اس پي دسترسي داشته باشه (بغير از پورت يواسپي موس و كيبورد).
4.به ديويدي رام هاي روي سيستم دسترسي نداشته باشه.
5.به كنترل پنل و ريجستري دسترسي نداشته باشه.
6. يكسري برنامه بصورت خود كار براش نصب بشه.
7.رو هرسيستمي كه نشست به تنظيمات شخصيش از قبيل صفحه دكستاپ و برنامه هاي با تنظيمات خودش وارد بشه.
اگر راهنمايي كنيد كه اين موارد رو به چه صورت بايد ست كنم ممنون ميشم چند تا pdf كه تو همين سايت بود رو هم خوندم اما با اين حل چيز زيادي دستگيرم نشده و كلي سرچ كردم ، ممنون ميشم راهنمايي كنيد.
************************************************** **********************************
بخش دوم مشكل هنگام راه اندازي
اولين كاري كه براي راه اندازي يك شبكه كه بتونه كاربر هارو كنترل كنه اينكه يه ويندوز سرور نصب بشه كه من نصب كردم بعد اون بايد دامين سرور و اكتيو دايركتوري نصب بشه كه من اينهارو نصب كردم به سه روش زير ( هربار با يه روش رفتم ولي به يه مشكل آخر سر بر خوردم)
اول بگم كه روسرور دو كارته شبكه داريم كه يكيش براي lan هست و ديگري براي wlan من اولي رو غير فعال كردم چون باهاش كاري ندارم كل شبكه ما بايد از wlan استفاده كنه به كارت شبكه wlan هم آي پي دادم بصورت زير :
192.168.1.2
255.255.255.0
192.168.1.1
روشهاي كه من امتحان كردم :
1.اول دامين سرور رو نصب كردم بعد اكتيو دايركتوري رو و بعد ازطريق dcpromo فعال كردم.
2.اول اكتيو دايركتوري نصب كردم و بعد دامين سرور رو و بعد dcpromo رو راه اندازي كردم.
3. سراست رفتم تو run و زدم dcpromo و مراحل رو رفتم .
اين نكته رو هم بگم كه دامين رو با پسوند .local تعريف كردم اما تو هر سه روش كه رفتم آخر سر كه ميرفتم تو server manager و قسمت rol ها ميديدم كه كنار اكتيو دايركتوري يه علامت زرد رنگ زده و كنار دامين سرور علامت قرمز !؟ موندم چي مشكل داشته كه اينها فعال نميشن ؟؟؟؟:عصبانی++::عصبانی++::عصبا ی++:
ممنون ميشو راهنمايي كنيد.
فقط اين نكته رو بگم كه فايروال خاموش هست(البته نبايد باشه ولي گفتم خاموش كنم شايد از اون باشه) و وقتي از هر سيستمي سرور رو ping ميكنم درست جواب ميده و همينطور از سرور به كلاينت ها .:افسرده:
ممنون ميشم راهنمايي كنيد يك هفته كامل هست كه درگير اين مطلب هستم با تشكر.:گریه: