نکاتی درباره ویندوز 2003
ویندوز 2003 در 300 روز اول انتشار به 6 برنامه اصلاحی بسیار مهم نیاز داشت که در مقایسه با 36 برنامه اصلاحی در 300 روز اول بعد از عرضه ویندوز 2000 میزان 83 درصد کاهش را نشان میدهد.
ویندوز 2003 اولین محصول مهمی بود که مایکروسافت آن را تحت Trustworthy Computing Release Process (یک فرآیند داخلی شامل مسائل امنیتی طراحی) تهیه نمود.
آفیس 2003 و Exchange 2003 دو محصول از بیست محصولی هستند که به همین روش و با در نظر گرفتن مسائل امنیتی در طراحی تولید میشوند.
ادعای بیل گیتس درباره ویندوز 2003
گیتس ادعا کرده بود که ویندوز سرور 2003 مایکروسافت از ویندوز سرور 2000 آن امنتر است.
وی میگوید: مراحل توسعه امنیتی که تا پیش از انتشار ویندوز سرور 2003 در سال گذشته انجام گرفته است، خود بیانگر نتیجه این تلاشهاست.
و در جای دیگر میگوید: تعداد آگهی اعلامیههای امنیتی منتشر شده به هنگام شرایط بحرانی و مهم و در طی 320 روز نخست به بازار آمدن ویندوز سرور 2003 در مقایسه با ویندوز 2000 سرور، از مقدار 40 به رقم 9 کاهش یافته است.
اما جو ویلکاکس(Joe Wilcox)، یکی از محققین موسسه تحقیقات ژوپیتر که در مایکروسافت نیز فعالیت دارد میگوید که به ارقام متفاوتی از آنچه گیتس ادعا کرده، رسیده است.
او میگوید با توجه به این که مایکروسافت نحوه درجهبندی نقاط آسیبپذیر امنیتی خود را از زمان انتشار ویندوز2000 سرور تا زمان انتشار ویندوز 2003 سرور تغییر داده است، آیا بیل گیتس مشکلات کماهمیتتر را نیز درنظر گرفته است یا خیر؟
او در روند محاسباتی خود به 15 اخطار امنیتی در ویندوز سرور 2003 برخورد کرده است.
همچنین هنگامی که آنرا با پیامهایی خطای امنیتی ویندوز 2000 سرور در همان فاصله زمانی تطبیق داد، تنها به 28 مورد دست یافت، نه 40 تا!
او در وب سایت خود مینویسد: مسلم اینست که محاسبات من تعداد خطاهای کمتری را در ویندوز سرور 2003 در مقایسه با ویندوز 2000 سرور در یازده ماه اولیه پس از انتشار آنها نشان میدهد.
ویلکاکس گفته است که به زودی گزارشی از موسسه تحقیقات ژوپیتر درباره امنیت مایکروسافت منتشر خواهد شد که نشان میدهد به دلیل تصور افزایش امنیت در محصولات مایکروسافت، تنها 36 درصد از مدیران IT در این تجارت درآمدی بالغ بر 50 میلیون دلار داشتهاند.
خانواده Windows .NET Server 2003
Windows .NET Server 2003 ، آخرین نسخه های تولید شده در رابطه با محصولات ویندوز شرکت ماکروسافت ، بوده و نسخه بعدی خانواده Windows 2000 ، می باشند.
تمام نسخه های Windows .NET Server 2003 ، شامل گزینه های رابط کاربرWindows XP و یا themes نمی باشند .
این بدین علت است که themes نیازمند منابع اضافه ای است و برای یک سرویس دهنده مناسب بنظر نمی رسد ، منابع را صرف انجام چنین عملیاتی آنهم در رابطه با بخش رابط کاربر بر روی سرویس دهنده نماید .
بنابراین زمانیکه سیستم را با استفاده از ویندوز 2003 ، برای اولین مرتبه راه اندازی می نمائید ، از اینترفیس آن تعجب نکنید .( اینترفیس ویندوز 2000 را در مقابل اینترفیس جدید XP مشاهده ، خواهید کرد) .
خانواده Windows .NET Sever 2003 دارای چهار نسخه متفاوت است :
1.
Windows 2003 Web edition
2.
Windows 2003 Standard Edition
3.
Windows 2003 Enterprise Edition
4.
Windows 2003 Data Center Edition
ماکروسافت ، نام Windows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغییر داده است .
( Windows 2002 به Windows .NET Server و سپس به Windows .NET Server 2003 ) .
در ادامه ما همچنان از اسامی کوتاه نظیر Windows .NET Standard Server نسبت به نام رسمی Windows .NET Server 2003 Standard Edition ، استفاده خواهیم کرد.
خانواده Windows .NET Server 2003 ماکروسافت ، نام Windows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغییر داده است .
خانواده Windows .NET Server 2003 Windows .NET Server 2003 ، آخرین نسخه های تولید شده در رابطه با محصولات ویندوز شرکت ماکروسافت ، بوده و نسخه بعدی خانوادهWindows 2000 ، می باشند.
تمام نسخه هایWindows .NET Server 2003 ، شامل گزینه های رابط کاربرWindows XP و یاthemes نمی باشند .
این بدین علت است کهthemes نیازمند منابع اضافه ای است و برای یک سرویس دهنده مناسب بنظر نمی رسد ، منابع را صرف انجام چنین عملیاتی آنهم در رابطه با بخش رابط کاربر بر روی سرویس دهنده نماید .
بنابراین زمانیکه سیستم را با استفاده از ویندوز2003 ، برای اولین مرتبه راه اندازی می نمائید ، از اینترفیس آن تعجب نکنید .( اینترفیس ویندوز 2000 را در مقابل اینترفیس جدیدXP مشاهده ، خواهید کرد) .
خانوادهWindows .NET Sever 2003 دارای چهار نسخه متفاوت است: Windows .NET Server 2003 ,Web Edition ، یک نسخه مناسب ، سریع و ارزان !
برای پلات فرم مبتنی بر سرویس دهنده وب است.
Windows .NET Server 2003 ,Standard Edition ، که معادل Windows 2000 Server است.
Windows .NET Server 2003 ,Enterprise Edition .
که معادل Windows 2000 Advanced Sever است.
Windows .NET Server 2003 ,Datacenter Edition .
که معادل Windows 2000 Datacenter Server است.
ماکروسافت ، نامWindows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغییر داده است .
(Windows 2002 بهWindows .NET Server و سپس بهWindows .NET Server 2003 ) .
در ادامه ما همچنان از اسامی کوتاه نظیرWindows .NET Standard Server نسبت به نام رسمیWindows .NET Server 2003Standard Edition ، استفاده خواهیم کرد.
با معرفیWindows .NET Web Server 2003 ، ماکروسافت قانون ( بدعت ) مربوط به انتخاب یک نسخه بمنظور یک کار خاص را تغییر داده است .Windows .NET Standard Sever ، همچنان اولین گزینه برای اکثر برنامه ها است .Enterprise Server ، امکانات مناسبی را در رابطه با حافظه و کلاسترینگ ، اضافه نموده است .نسخهDatacenter همچنان در اختیارOEM گذاشته می شود(همانطور که دررابطه با ویندوز 2000 عمل می گردید) .Windows .NET Web Server ، یک ایده جدید بوده و هدف آن رقابت در جهت ارائه یک سرویس دهنده وب با قیمت مناسب!
با سایر تولیدکنندگانی است که محصولات خود را نظیر سیستم عامل و یا سرویس دهنده وب، بصورت رایگان در اختیار کاربران قرار می دهند ( لینوکس وApache نمونه هائی در این زمینه می باشند) .
قطعا" رقابت با تولیدکنندگانی که محصول خود را بصورت رایگان در اختیار قرار می دهند ، کار بیسار مشکلی !
بوده و می بایست برای آن تدابیر خاصی اندیشیده گردد .
مثلا" قیمت1,199 دلار برای هر نسخه از سرویس دهندهWindows 2000 Server ( شامل ده مجوز دستیابی کاربران ) ، یک قیمت رقابتی نمی باشد .Windows .NET Web Server ، بدنبال پرکردن این خلاء رقابتی است .
نسخه فوق در عین حالیکه برخی از ویژگی های ویندوز را ندارد ولی تمامی ویژگی ها و امکانات لازم و مورد نیاز یک سرویس دهنده وب را بخوبی و با قیمت پائین !
ارائه می نماید..
با اینکه تعدادی از سرویس دهندگانNET Enterprise .
، بصورتEnterprise Edition در دسترس می باشند ولی این بدان مفهوم نیست که آنان بهEnterprise Server نیاز خواهند داشت .
مثلا"SQL Server 2000 Enterprise Edition ، می تواند بر رویWindows .NET Standard Server ، نصب و اجراء گردد .
در این راستا امکان استفاده ازSQL Server Clustering ، وجود نخواهد داشت ، مگر اینکه نسخهWindows .NET Enterprise Server ، نصب گردد .
Windows .NET Server ، نسخه های شصت و چهار بیتی خود را بمنظور حمایت از پردازنده جدیدItanium، شرکت اینتل نیز ارائه نموده است .
صرفا" نسخه هایEnterprise وDatacenter بصورت 64 بیتی ، ارائه شده اند .
کامپیوترهایItanium که بر روی آنهاWindows .NET Enterprise Server اجراء می گردد ، قادر به حمایت از شصت و چهار گیگابایت حافظه اصلی می باشند .
بر روی کامپیوترهای فوق در صورتیکه نسخهDatacenter نصب شده باشد ، امکان استفاده از حداکثر 128 گیگابایت حافطه وجود خواهد داشت.
ویندوز 2003 از پلات فرم 2000 گرفته شده است.
اگر شما تجربه کار با ویندوز 2000 را داشته باشید این ورژن جدید را خیلی راحتر از ویندوز 2000 می یابید و اگر تجربه کار با ویندوز NT 4 را دارید باید بگویم که به دنیای جدیدی قدم گذاشته اید.
برای اطلاع شما لیست قیمتهای ورژنهای مختلف این ویدوز را در زیر قرار داده ام .(اما در ایران کسی از این پولها پرداخت نمی کند) نسخه Web Edition برای مقابله با سایر سرویس دهندگان وب میکروسافت این نسخه از ویندوز را تولید کرد.
این نسخه به مشتریان اجازه توسعه دادن صفحات وب، سایتهای وب ، برنامه های تحت وب و سرویس های مختلف وب را می دهد.
این مدل تنها از 2GB حافظه و از 2 CPU پشتیبانی می کند.
همچنین اجازه ارتباط نا محدود وب را می دهد ولی تنها اجازه ارتباط 10(SMB) (سرویس فایل ) را می دهد.این سرور نمی تواند به عنوان Gateway و یا DHCP Server, Fax Server عمل کند.
ام شما می توانید به صورت Remote Desktop با آن ارتباط برقرار کنید.
این سرور همچنین نمی تواند به عنوان Domain Controller باشد.
در ارتباط با SQL Server هم تنها اجازه 25 ارتباط را می دهد.
نسخه Standard Edition این نسخه قدرتمند و چند منظوره است و امکانات استفاده از Directory,File,Print,Application,Multimedia و Web Service را برای شبکه های کوچک تا متوسط فراهم می کند.
همچنین دارای یک نسخه POP3 (سرویس دهنده پست الکترونیکی) رایگان است.
همچنین توانایی Network Load balancing که تنها در نسخه Enterprise Windows 2000 بود را دارا است.
این نسخه تا 4GB حافظه را پشتیبانی می کند و همزمان می تواند تا 4 CPU را پشتیبانی کند.
نسخه Enterprise Edition این نسخه برای سرورهای قدرتمند طراحی شده است و در شبکه های متوسط تا بزرگ کاربرد دارد.
این نسخه قابلیت کار با 8 CPU و 32 GB RAM و توانایی کار با 8 Cluster را دارد همچنین توانایی کار با CPU 64 BIT را دارد سایر تفاوتهای این نسخه با نسخه Standard به شرح زیر است: نسخه Datacenter Edition این نسخه تنها در ورژن OEM موجود است که با سرور های قدرتمند عرضه می شود و قابلیت کار با 32 CPUو 64 GB RAM را در محیطهای 32 بیتی و 64 CPUو512 GB RAM در محیطهای 64 بیتی را دارا است .
نسخه 64 Bit Editions این ورژن بر روی پردازنده Intel Itanium قابل نصب است و سرعت دسترسی به حافظه و عملیات اعشاری را سریعتر انجام می دهد ولی تعدادی از قابلیتهای ویندوز 32 Bit را ندارد و همچنین امکان اجرای برنامه های 16 Bit، Real-mode Application , POSIX application و سرویس چاپ برای Apple Macintosh را ندارد.
جدول زیر تفاوت های موجود بین هر یک از نسخه هایWindows .NET Server را نشان می دهد.
Datacenter Server Enterprise Server Server Web Server ویژگی 4 - way 2-way خیر خیر کلاسترینگ بلی بلی بلی محدود حمایت ازVPN بلی بلی بلی خیر سرویس Internet Authentication بلی بلی بلی خیر Network bridging Doamin member or Domain Controller Doamin member or Domain Controller Doamin member or Domain Controller فقط Domain member حمایت از Active Directory خیر بلی خیر خیر حمایت از Metadirectory Service بلی بلی بلی خیر حمایت از SharePoint team Service بلی بلی بلی خیر Removable & Remote Storage بلی بلی بلی خیر Fax Services بلی بلی بلی خیر Remote Installation Service بلی بلی خیر خیر نسخه 64 بیتی برای کامپیوترهای Itanium بلی بلی خیر خیر Hot -Add memory capacity بلی بلی خیر خیر Internet Connection Firewall بلی بلی بلی محدود حمایت از Public Key Infrastructure (PKI) بلی بلی بلی خیر، فقط Remote admin Terminal Service (Application Server mode) 64 گیگا بایت ------ کامپیوترهایItanium حداکثر 128 گیگا بایت 32 گیگا بایت ------ کامپیوترهایItanium حداکثر 64 گیگا بایت 4 گیگا بایت 2 گیگا بایت حداکثر حافظه اصلی حداقل : 8 حداکثر : 32 حداقل : 1 حداکثر : 8 حداقل : 1 حداکثر : 2 حداقل : 1 حداکثر : 2 تعداد پردازنده با معرفی Windows .NET Web Server 2003 ، ماکروسافت قانون ( بدعت ) مربوط به انتخاب یک نسخه بمنظور یک کار خاص را تغییر داده است .
Windows .NET Standard Sever ، همچنان اولین گزینه برای اکثر برنامه ها است .
Enterprise Server ، امکانات مناسبی را در رابطه با حافظه و کلاسترینگ ، اضافه نموده است .نسخه Datacenter همچنان در اختیار OEM گذاشته می شود(همانطور که دررابطه با ویندوز 2000 عمل می گردید) .
Windows .NET Web Server ، یک ایده جدید بوده و هدف آن رقابت در جهت ارائه یک سرویس دهنده وب با قیمت مناسب!
با سایر تولیدکنندگانی است که محصولات خود را نظیر سیستم عامل و یا سرویس دهنده وب، بصورت رایگان در اختیار کاربران قرار می دهند ( لینوکس و Apache نمونه هائی در این زمینه می باشند) .
مثلا" قیمت 1,199 دلار برای هر نسخه از سرویس دهنده Windows 2000 Server ( شامل ده مجوز دستیابی کاربران ) ، یک قیمت رقابتی نمی باشد .
Windows .NET Web Server ، بدنبال پرکردن این خلاء رقابتی است .
ارائه می نماید.
با اینکه تعدادی از سرویس دهندگان NET Enterprise .
، بصورت Enterprise Edition در دسترس می باشند ولی این بدان مفهوم نیست که آنان به Enterprise Server نیاز خواهند داشت .
مثلا" SQL Server 2000 Enterprise Edition ، می تواند بر روی Windows .NET Standard Server ، نصب و اجراء گردد .
در این راستا امکان استفاده از SQL Server Clustering ، وجود نخواهد داشت ، مگر اینکه نسخه Windows .NET Enterprise Server ، نصب گردد .
Windows .NET Server ، نسخه های شصت و چهار بیتی خود را بمنظور حمایت از پردازنده جدید Itanium ، شرکت اینتل نیز ارائه نموده است .
صرفا" نسخه های Enterprise و Datacenter بصورت 64 بیتی ، ارائه شده اند .
کامپیوترهای Itanium که بر روی آنها Windows .NET Enterprise Server اجراء می گردد ، قادر به حمایت از شصت و چهار گیگابایت حافظه اصلی می باشند .
بر روی کامپیوترهای فوق در صورتیکه نسخه Datacenter نصب شده باشد ، امکان استفاده از حداکثر 128 گیگابایت حافطه وجود خواهد داشت .
جدول زیر تفاوت های موجود بین هر یک از نسخه های Windows .NET Server را نسان می دهد .
مایکروسافت Service Pack1 ویندوز سرور 2003 را با افزایش مسایل امنیتی منتشر کرد و این قدمی است بزرگ در راهی که مابکروسافت برداشته است.....
مایکروسافت Service Pack1 ویندوز سرور 2003 را با افزایش مسایل امنیتی منتشر کرد و این قدمی است بزرگ در راهی که مابکروسافت برداشته است.
من همیشه از مقالات برای روشن کردن نقاط ضعف امنیتی ویندوز و شرکت مایکروسافت استفاده می کردم ولی این بار می خواهم بر عکس عمل کنم.
بعد از انتشار SP1 برای ویندوز 2003 من ستایشگر مایکروسافت شده ام.
بعد از هجده ماه از تست نسخه اول، در حال حاضر SP1 منتشر شده است با امکانات امنیتی اضافی !
و من اینجا برخی از امکانات مورد علاقه خود را بیان می کنم: رویکردی تازه آنچه که برای من بسیار جالب و حائز اهمیت است تغییر رویکرد امنیتی و بهبود آن است.
مایکروسافت SP1 را با تغییرات امنیتی قابل قبولی ارائه داده است.
اسناد زیادی حاکی از آن است که مشتریان از عدم وجود امنیت در سرور های خود رنج می برند.
آنها همچنین بیان می کنند که مدیریت به روز رسانی ( Update Management ) بسیار وقت گیر و رنج آور است و از همه مهمتر آنکه باید آنها در انتها تست کنند که آیا این به روز رسانی ها با سیستم های بحرانی آنها تداخل دارند یا نه !
همین اسناد حکایت از آن دارد که ره آورد ویندوز سرور امنیت لازم را برای مشتریان ایجاد نمی کند و این وضعیت قابل قبولی برای آنها نمی باشد.
من واقعا متعجب هستم !
نه توجیهی ، نه مراقبتی ، نه سرزنشی، با فروشنده ناز و افاده ای !
آنها خیلی ساده قبول می کنند که مشکل دارند و حالا برخی اصلاحیه های معقول امنیتی را ارائه داده اند.
مرورگر IE امن شده است بعد از مدتها انتظارات امنیتی ، این بار مرورگر IE با کلی مسایل امنیتی ارائه شده است که فقط نمونه آن را می توان در XP SP2 دید.
این به روز رسانی ها شامل برخی اصلاحیه هایی شامل مدیریت بهتر Add-on ها، پشتیبانی بهتر از Group Policy ها، ممانعت از Pop-up ها و موارد بیشمار دیگر.
حداقل این خوبی را دارد که دیگر سوء استفاده از IE در ویندوز سرور کمتر می شود ولی بهتر آن است که برای IE امکانات امنیتی بیشتری در نظر بگیریم.
دیواره آتش در مقاله های قبلی بیان کردم که هنوز یک دیواره آتش کاملی برای ویندوز سرور وجود ندارد ولی مانند آنچه که در XP SP2 نیز وجود دارد دارای امکانات خوبی است ، همچون XP SP2 آن هم از حفاظت در boot-time پشتیبانی می کند ، پیکربندی های محلی، بازرسی ورودی های کاربران ، یکپارچگی بهتردر Group Policy ، پشتیبانی دستورات خط فرمان از آن و دیگر خصیصه های امنیتی خوبی که ارائه داده است.
اما هنوز فاقد برخی خصیصه های همچون کنترل ترافیک ورودی و خروجی می باشد ، ولی برای بسیاری از کاربران مبتدی دارای امکانات خوبی است.
نصب به همراه به روز رسانی امنیتی یک چیز جالب، این موضوع خیلی معمولی و جالب بود : کاربران شروع به نصب ویندوز می کردند و قبل از اینکه اصلاحیه های امنیتی را دریافت و نصب کنند توسط سیستم های دیگر در شبکه ویروسی می شدند و حتی بودن در پشت یک دیواره آتش نیز کفایت نمی کند.
اما دیگر این یک مشکل برای گذشته می باشد.
در هنگام نصب SP1 ویندوز تمامی ارتباطات بیرونی شبکه قطع می گردد تا عمل نصب تا پایان انجام گیرد و تمامی اصلاحیه های امنیتی نیز نصب گردد و پیکربندی نحوه به روز رسانی پایان یابد.
همین موضوع دلیل مهمی می باشد که شما پس از نصب ویندوز 2003 حتما SP1 را نصب کنید.
امنیت RPC و DCOM اگرچه برای امنیت RPC و DCOM تکنولوژی های مختلفی وجود دارد و اکثر آنها می توانند از سوءاستفاده مصون بمانند.
متاسفانه دستیابی به این برنامه ها بسیار پیچیده می باشد.
تا الان اسنادی که برای محکم سازی این سرویس ها در دسترس هست بسیار محدود می باشد و بیشتر تکنیک ها هنوز در سطح آزمایشی می باشد.
اگر بهترین تلاش را هم به خرج دهید باز هم ناکافی می باشد.
SP1 خصوصیات زیادی را برای مدیریت کنترل دسترسی به RPC و DCOM به وجود آورده است.
به وسیله این خصایص می توان دسترسی های روی DCOM را محدود تر کرد.
همچنین یک کلید محدود کردن دسترسی در رجیستری وجود دارد به نام RestrictRemoteClients که می توان توسط آن دسترسی راه دور و anonymous را روی سرویس RPC مسدود کرد.
همچنین دیواره آتش جدید پشتیبانی بهتری را از سرویس RPC می کند که شامل کنترل هوشمند و جزیی تر روی سرویس RPC می باشد.
پیشگیری از اجرای داده ها خصیصه های جدید SP1 برای ویندوز امکانی را فراهم می آورد تا از امکانات سخت افزاری سود بهتری برد تا از اجرای کد ها در محیطهای غیر اجرایی جلوگیری کند.
همین موضوع باعث جلوگیری از اجرای کدهای سرریزی بافر عمومی می گردد.
ویزاردهای پیکربندی امنیتی ویزاردهای جدید پیکربندی امنیتی در SP1 باعث می شود که بدون داشتن دانش کافی، امنیت خوبی را برای سرور ایجاد کرد.
این ویزاردها بر اساس پیشنهاد هایی می باشد که بر مبنای امنیت بهتر سیستم در نظر گرفته شده است و از طریق فعال و غیر فعال کردن برخی سرویس ها کار را دنبال می کند.
حتی اگر از روش های عمومی و یا پیچیده برای محکم سازی استفاده کنید ، SCW به راحتی می تواند روال بندی شود.
SCW فایل پیکربندی خود را در یک فایل XML ذخیره می کند و شما می توانید به راحتی با تغییر آن ، نیازهای خود را مرتفع کنید.
Hot Patching یکی از خصیصه های مورد علاقه من که به تازگی در SP1 ایجاد شده است نصب اصلاحیه ها ، حتی در زمانی که سرویس مورد نظر در حال استفاده باشد، است.
همین امر باعث جلوگیری از دوباره راه اندازی های سیستم پس از نصب اصلاحیه ها می گردد.
شما فقط در هنگام به روز رسانی کرنل ویندوز نیاز به راه اندازی دوباره سیستم دارید.
SP1 علاوه بر داشتن خصوصیات بالا تمامی اشکالاتی که تا به حا در سرور 2003 وجود داشته است را نیز اصلاح کرده است و پشتیبانی بهتری را نیز از آن می کند و از لحاظ امنیتی نیز استراتژی های جدیدی را در پیش گرفته است و همین موضوعات است که من را شگفت زده کرده است.
به نظر شما چیز دیگری مانده است که نگفته باشم ؟
نصب ویندوز سرور 2003 شما ابتدا باید کامپیوتری که قابلیت نصب ویندوز سرور 2003 را داشته باشد فراهم آورید .
هاردی که می خواهید ویندوز را بر روی آن نصب کنید بهتر است خالی باشد.
مراحل نصب: 1-Bios کامپیوتر خود را به گونه ای تغییر دهید که بتواند از CD بوت شود 2- سی دی ویندوز سرور 2003 را در سی دی رام بگذارید و کامپیوتر را دوباره راه اندازی کنید 3- اگر هارد دیسک شما خالی نباشد پیغامی به شما نشان می دهد که Press any key to boot from cd rom اگر شما این پیغام را مشاهده کردید کلیدی را فشار دهید پس از شروع مجدد کامپیوتر تعدادی پیغام مختصر به شما نشان داده خواهد شد که خصوصیات سیستم شما را چک می کند و سپس پنجره نصب ویندوز نمایش داده خواهد شد.
4- اگر کامپیوتر شما دارای درایورهایی است که در لیست درایورهای ویندوز سرور 2003 نمی باشد کلید F6 را زمانی که به شما می گوید درایورهای مناسب را مشخص کنید فشار دهید.
5- سیستم به شما می گوید که کلید F2 را برای اجرا شدن Automated system Recovery (ASR) فشار دهید این حالت گزینه جدیدی است که در دروس آینده به طور مفصل شرح خواهیم داد شما کلید F2 را فشار ندهید برنامه نصب ادامه پیدا می کند 6- اگر شما نسخه آزمایشی ویندوز سرور 2003 را نصب کرده باشید به شما پیغام می دهد پس از خواندن این پیغان کلید Enter را فشار دهید پنجره Welcome To Setup Screenنمایش داده خواهد شد.
اگر قبلا نسخه ای از ویندوز سرور 2003 نصب کرده باشید و با مشکل برخورد کرده باشد می توانید با استفاده از گزینه Recovery Console آنرا تعمیر کنید که در دروس آینده این مطلب نیز به صورت کامل شرح داده خواهد شد.
7- پیغام خوش آمد گویی را بخوانید و سپس کلید Enter را فشار دهید برنامه نصب License Agreement را نشان خواهد داد.
8- آنرا به صورت کامل بخوانید برای خواندن صفحات بعدی از کلید Page Down استفاده کنید پس از اینکه متن را به صورت کامل خوانندید کلید F8 را فشار دهید را این License Agreement را بپذیرید.
برنامه نصب پنجره ای به شما نشان خواهد داد که میتوانید هارد دیسک و پارتیشنی که می خواهید ویندوز سرور 2003 بر روی آن نصب شود را تنظیم کنید.
اگر هارد دیسک شما یک دیسک نو می باشد باید ابتدا آنرا پارتیشن بندی کنید.
اگر هارد دیسک شما قبلا پارتیشن بندی شده باشد ویندوز سرور اولین پارتیشنی که ویندوزی بر روی آن نصب نیست را انتخاب می کند اگر این پارتیشن را قبول دارید کلید Enter را فشار دهید و اگر می خواهید آنرا تغییر دهید کلید Esc را فشار دهید و پارتیشن مورد نظر خود را انتخاب کنید.
9- اگر هارد دیسک شما قبلا پارتیشن بندی شده باشد ویندوز سرور اولین پارتیشنی که ویندوزی بر روی آن نصب نیست را انتخاب می کند اگر این پارتیشن را قبول دارید کلید Enter را فشار دهید و اگر می خواهید آنرا تغییر دهید کلید Esc را فشار دهید و پارتیشن مورد نظر خود را انتخاب کنید.
10- کلید C را فشار دهید 11- فضای مورد نظر خود برای پارتیشن را وارد کنید این فضا به صورت مگابایت است اگر می خواهید پارتیشنی با ظرفیت 3GB ایجاد کنید مقدار 3072 را وارد کنید و کلید Enter را فشار دهید.
باید صفحه ویندوز شکلی به صورت شکل زیر را به شما نشان دهد 12- گزینه C: Partition1 [New Raw] را انتخاب کنید و کلید Enter را برای نصب فشار دهید.
گگگگ 13- اگر تازه هارد دیسک خود را پارتیشن بندی کرده باشید گزینه Format The Partition Using The NTFS File System را انتخاب کنید و اگر بر روی پارتیشنی که می خواهید ویندوز سرور 2003 را نصب کنید اطلاعات وجود دارد گزینه Convert To NTFS را انتخاب کنید(برای نصب Domain Controller حتما باید دارای پارتیشن NTFSباشد) برای ادامه نصب کلید Enter را فشار دهید پس از اینکه ویندوز فایلهای مورد نیاز خود را کپی کرد بعد از 15 ثانیه کامپیوتر شما Restart خواهد شد و مرحله گرافیکی نصب آغاز خواهد شد.
14- بعد از شروع مجدد کامپیوتر دپس از مشاهدی Press any key to boot from cd rom دیگر کلیدی را نزنید تا مراحل نصب ادامه پیدا کند 15- حال مرحله گرافیکی نصب آغاز می شود و در اولین مرحله Regional And Language Option Page است تنظیمات مناسب خود را انتخاب کنید و بر روی Next کلیک کنید.
16- حال باید مشخصات خود شامل نام و نام شرکت خود را وارد کنید.
17- در این مرحله شماره سریال ویندوز را وارد کنید.
18- در اینجا باید نوع License که می خواهید سرور شما برای شناسایی و ارنباط Client ها بکار ببرد را مشخص کنید.
گزینه Per Server را انتخاب کنید و تعداد Client هایی که می خواهید به Domain Controller خود متصل کنید را مشخص کنید.
حال کلید Next را فشار دهید.
19- در این مرحله باید نامی برای کامپیوتر خود انتخاب کنید و کلید Next را فشار دهید 20- در این قسمت باید Password مربوط به Administrator را وارد کنید.
برای امنیت ویندوز سرور 2003 رمز های عبور باید حداقل دارای 7 کاراکتر و حتما از نوع حروف کوچک ، بزرگ ، اعداد و علائم باشند.
برای مثال رمز عبوری به صورت زیر Cda13842005 مورد قبول است.
این تنظیمات را پس از نصب ویندوز می توانید تغییر دهید.
21- اگر سیستم شما دارای مودم باشد صفحه تنظیمات شماره گیری ظاهر می شود وشما باید کد شهر خود را وارد کنید و کلید Next را فشار دهید.
22- پنجره تنظیمات ساعت و تاریخ نشان داده خواهد شد زمان شهر خود و تاریخ و ساعت را تنظیم کنید و بر روی Next کلیک کنید.
23- در پنجره تنظیمات شبکه گزینه Typical Setting را انتخاب کنید و کلید Next را فشار دهید.
24- پنجره Workgroup or Computer Domain ظاهر می شود چک کنید که اولین گزینه انتخاب شده باشد و نام Workgroup نیز Workgroup باشد و بر روی Next کلیک کنید.
25- پس از اینکه کلیه تنظیمات نصب و فایلهای مورد نیاز کپی شد کامپیوتر شما Restart خواهد شد.
و پنجره Welcome To Windows نمایش داده می شود.
26- کلیدهای CTRL+ALT+DEL را همزمان فشار دهید و رمز عبوری که در هنگام نصب وارد نموده اید را وارد کنید.
27- اگر ویندوز شما باید Active گردد بروری آیکون بالون شکلی که در System Try ظاهر شده است کلیک کنید و از طریق اینترنت ویندوز خود را Active کنید در غیر اینصورت تنها می توانید 30 روز با این ویندوز کار کنید.
در اینجا باید این نکته را ذکر کنم که شرکت مهندسی کاسپین داده آفرین در حال تهیه ویندوز سرور 2003 است که برای نصب نیاز به تنظیم هیچکدام از گزینه های فوق را ندارد و تنها شما باید پارتیشنی که می خواهید این ویندوز نصب شود را انتخاب کنید سایر مراحل به صورت خودکار انجام خواهد گرفت.
حتی مراحل نصب Domain Controller را نیز در بر خواهد داشت یعنی شما هنگام نصب نباید هیچ گزینه ای را وارد کنید .
پس از نصب و Active کردن ویندوز سرور 2003 شما می توانید از طریق صفحه Manage Your Server سرور خود را تنظیم کنید 4 این برنامه به صورت خودکار پس ورود شما به ویندوز اجرا می شود و شما می توانید سروریس مورد نیاز خود را نصب کنید.
برروی گزینه Add Or Remove a role کلیک کنید برنامه کمکی نصب سرویسها ظاهر می شود اگر شما گزینه Typical Configuration For a First Server را انتخاب کرده باشید برنامه کمکی تنظیمات لازم برای نصب یک Domain Controller در یک Domain جدید را انجام می دهد و Active Directory Service و در صورت نیاز Domain Name Service(DNS)، Dynamic Host Configuration Protocol(DHCP) و Routing And Remote Access(RRAS) را نصب می کند.
اگر با مفاهیم DNS,DHCP,RRAS آشنایی ندارید نا راحت نباشید در دروس آینده آنها را به صورت کامل برای شما شرح خواهیم داد.
اگر شما گزینه Custom Configuration را انتخاب کرده باشید شما می توانید سرویس های گوناگون ویندوز سرور 2003 را با توجه به نیاز شبکه خود نصب کنید.
این سرویسها به شرح زیر می باشند: File Server این سرویس برای به اشتراک گذاشتن فایلها در شبکه مورد استفاده قرار می گیرد با انتخاب این سرویس شما می توانید از Disk quota و جستجوی بهینه فایلها را با نصب Indexing Service انجام دهید.
Print Server این سرویس استفاده اجازه به اشتراک گذاشتن پرینتر را به شما می دهد با انتخاب این گزینه برنامه Add Printer Wizard اجرا می شود و درایورهای مربوط به پرینتر شما را نصب می کند و همچنین سرویس Internet Information Service(IIS 6.0) را نصب می کند و پروتکل Internet Printing Protocol(IPP) و Web-based Printer administration tools را نیز نصب می کند.
Application Server (IIS, ASP.NET) Main Server(POP3, SMTP) Terminal Server Remote Access/VPN Server Domain Controller (Active Directory) DNS Server DHCP Server Streaming Media Server WINS Server این سرویسها را شما می توانید با استفاده از برنامه کمکی، نصب و تنظیم کنید تنظیمات سرور در این تمرین شما سرور خود را به عنوان اولین Domain Controller در Active Directory خود به نام contoso.com تنظیم می کنید نکته: برای نصب Active Directory حتما باید دارای یک پارتیشن با فرمت NTFS باشد.
1-اگر پنجره Manage Your Server باز نیست شما می توانید آنرا از منوی Administrator Tools باز کنید 2-بر روی گزینه Add Or Remove A Role کلیک کنید.
Configure Your Server Wizard ظاهر می شود 3- بر روی Next کلیک کنید.
برنامه کمکی نصب تنظیمات مربوط به شبکه شما را شناسایی می کند 4- گزینه Typical Configuration For A First Server را انتخاب کنید و بر روی Next کلیک کنید.
5- در قسمت Active Directory Domain Name عبارت contoso.com را تایپ کنید.
6- چک کنید که آیا نام NetBIOS مربوط به Domain شما CONTOSO باشد و بر روی Next کلیک کنید.
7- چک کنید که تنظیمات شما هم مانند شکل زیر باشد.
پس از نصب این سرویسها کامپیوتر شما Restart خواهد شد.
8- بر روی Yes کلیک کنید 9- پس راه اندازی مجدد با کاربر Administrator وارد شوید.
10- برنامه نصب خلاصه تنظیمات انجام شده را به شما نشان می دهد این تنطیمات باید مانند شکل زیر باشند.
11- بر روی Next کلیک کنید و سپس ب روی Finish کلیک کنید