تعمیر و نگهداری سرور ویندوز نرم افزار تشخیصی

سرور فایل ابزار اصلی تبادل حجم زیادی از داده ها در یک شبکه سازمانی، مکانی برای ذخیره سازی متمرکز اسناد، پوشه های شخصی و فایل های پایگاه داده است. کار در یک شرکت/بخش برای ذخیره تمام اسناد کاری روی یک سرور فایل، تمرین خوبی است. این مزیت‌های متعددی را فراهم می‌کند، مانند: در دسترس بودن داده‌ها حتی زمانی که کارمند در تعطیلات است، سفر کاری یا مرخصی استعلاجی، پشتیبان‌گیری متمرکز، توزیع حقوق دسترسی و غیره.

مزایای سرور فایل در FreeBSD

اکثر سیستم های ذخیره سازی فایل در حال حاضر برای استفاده در شبکه های ویندوز با استفاده از پروتکل SMB/CIFS طراحی شده اند. این به دلیل گسترش گسترده است نه تنها سرورهای ویندوز، اما با تعداد ایستگاه های کاری این سیستم عامل از مایکروسافت. البته پروتکل های انتقال داده دیگری مانند FTP، NFS نیز وجود دارد. در راه حل خود، ما سعی کردیم تا حد امکان از پروتکل های بیشتری پشتیبانی کنیم تا هر کاربر بتواند بیشترین انتخاب را داشته باشد راه راحتدسترسی به داده های شما بنابراین، به عنوان مثال، کاربران ویندوز داده های خود را به شکل معمول - پوشه ها در می بینند محیط شبکهیا درایو شبکه، سرورهای لینوکس - از پروتکل NFS که برای آنها آشناست استفاده می کنند و می توانند داده ها را از طریق FTP مبادله کنند کاربران از راه دوریا پشتیبان گیری کنید.

نقش مهمی در چنین تصمیمی مانند سرور فایل، توزیع حقوق دسترسی است، i.e. تمایز سطوح دسترسی برای تک تک کاربران و گروه ها. شما می توانید به طور مستقل خط مشی ذخیره سازی و دسترسی را برای منابع مختلف برای هر دسته از کاربران، مشابه سرورهای ویندوز و/یا از طریق رابط وب تعریف کنید. علاوه بر این، در صورت تمایل، می توانید از سیستم سهمیه دیسک برای کنترل منابع اشغال شده توسط هر کاربر استفاده کنید.

هنگام کار با یک سرور فایل، حفاظت ضد ویروس اساس امنیت شبکه ویندوز است. ما قویاً استفاده از آنتی‌ویروس مبتنی بر سرور را توصیه می‌کنیم و می‌توانید هم نرم‌افزار آنتی‌ویروس رایگان و هم راه‌حل‌های تجاری مانند راه‌حل‌های Kaspersky Lab را نصب کنید. صرف نظر از تصمیم مشتری، شایان ذکر است که یک سرور فایل در FreeBSD در معرض آلودگی ویروس توسط ویروس های نوشته شده برای ویندوز نیست و بنابراین عملکرد بدون وقفه را حتی در صورت شیوع ویروس تضمین می کند.

علاوه بر موارد فوق، می توان به این واقعیت اشاره کرد که علاوه بر آن انجام می دهیم حفاظت رمزنگاریداده ها، که محرمانه بودن اطلاعات ذخیره شده در سرور فایل را تضمین می کند. و اگر کلید رمزنگاری، به عنوان مثال، در یک درایو فلش وجود نداشته باشد، دسترسی به داده ها غیرممکن خواهد بود.

الزامات سخت افزاری سرور فایل

نیازهای سخت افزاری به یک آداپتور شبکه با خوب خلاصه می شود توان عملیاتی 1 گیگابیت بر ثانیه، که در حال حاضر غیر معمول نیست، و همچنین زیر سیستم دیسک - توصیه می شود از آن استفاده کنید آرایه های دیسکروی کنترلرهای سخت افزاری، به خصوص زمانی که مقادیر زیادبه عنوان مثال، کاربران و/یا کار با پایگاه داده های سرور فایل

سخنرانی 13 تشخیص شبکه

سخنرانی 13

موضوع: عیب یابی شبکه

آ. مدیران شبکه که محیط شبکه را شکل می دهند (اقلیت بزرگ).

ب کاربران شبکه ای که مجبور به تسلط بر این محیط و زندگی در آن هستند.

دسته دوم، به دلیل برتری عددی، قادر به طرح سؤالات زیادی هستند که دسته اول، حتی به همان اندازه، نمی توانند پاسخ دهند. سوالات می توانند ساده باشند، به عنوان مثال: "چرا ایمیل کار نمی کند؟" (البته معلومه که برای روز دوم کل مرکز کامپیوتر به دلیل عدم پرداخت قطع شد). موارد پیچیده ای نیز وجود دارد: "در صورت بارگذاری بیش از حد کانال، چگونه تاخیر پاسخ را کاهش دهیم؟"

تعداد شبکه های کامپیوتری به طور تصاعدی در حال افزایش است، تعداد شبکه های بزرگ (بیش از 10 رایانه شخصی) و شبکه های چند پروتکلی (802.11، 802.16، 802.17، و غیره) در حال افزایش است. با رشد شبکه، تعمیر و نگهداری و تشخیص آن پیچیده تر می شود، این همان چیزی است که مدیر در اولین شکست با آن مواجه می شود. تشخیص شبکه‌های چندبخشی که رایانه‌های شخصی در آن پراکنده هستند، بسیار دشوار است تعداد زیادیاتاق هایی که فاصله زیادی از یکدیگر دارند. به همین دلیل، مدیر شبکه باید شروع به مطالعه ویژگی های شبکه خود در مرحله شکل گیری کند و خود و شبکه را برای تعمیرات بعدی آماده کند.

اگر وضعیت اضطراری رخ دهد، مدیر باید بتواند به تعدادی از سؤالات پاسخ دهد:

مشکل سخت افزاری یا نرم افزاری وجود دارد.

خرابی ناشی از خرابی برنامه، انتخاب پیکربندی نادرست یا خطای اپراتور است.

عیب یابی شبکه، فرآیند به دست آوردن و پردازش اطلاعات در مورد وضعیت شبکه است.

مستندسازی شبکه

شما باید با مستندات جامع سخت افزار و نرم افزار شبکه شروع کنید. مدیر باید همیشه نمودار شبکه ای را در اختیار داشته باشد که با وضعیت واقعی در حال حاضر مطابقت داشته باشد توصیف همراه با جزئیاتپیکربندی نرم افزارنشان‌دهنده تمام پارامترها (آدرس‌های فیزیکی و IP تمام رابط‌ها، ماسک‌ها، نام رایانه‌های شخصی، روترها، مقادیر MTU، MSS، TTL و سایر متغیرهای سیستم، مقادیر معمولی RTT و سایر پارامترهای شبکه اندازه‌گیری شده در حالت‌های مختلف). .

در یک شبکه محلی، عیب یابی با تقسیم موقت آن به قطعات امکان پذیر است. همانطور که شبکه با اینترنت یکپارچه تر می شود، چنین اقدامات ساده ای ناکافی یا غیر قابل قبول می شوند. اما ما نباید از چنین مواردی غافل شویم با وسایل ساده، به عنوان بررسی قطعی یا اتصال کوتاه در کابل شبکه.

باید به خاطر داشت که تشخیص شبکه اساس امنیت شبکه است. فقط مدیری که همه چیز را در مورد آنچه در شبکه اتفاق می افتد می داند می تواند از امنیت آن مطمئن باشد.

در این سخنرانی فرض می شود که شبکه در سطح فیزیکی از استاندارد اترنت و برای ارتباطات بین شبکه ای از پروتکل TCP/IP (اینترنت) استفاده می کند. این فهرست تنوع محیط های شبکه را تمام نمی کند، اما بسیاری از تکنیک ها و ابزارهای تشخیصی نرم افزاری را می توان با موفقیت در موارد دیگر مورد استفاده قرار داد. اکثر برنامه های مورد بررسی در محیط یونیکس کار می کنند، اما آنالوگ هایی برای سایر سیستم عامل ها وجود دارد.

منبع اطلاعات تشخیصی می تواند یک کامپیوتر، پردازنده آن، رابط شبکه، سیستم عامل نصب شده روی دستگاه، سوئیچ های شبکه، روترها و غیره باشد.

هنگام انتقال به استانداردهای انتقال 1 و به خصوص 10 گیگابیت بر ثانیه، مشکلات اضافی ایجاد می شود. پردازش چنین جریان هایی برای اهداف تشخیصی می تواند به طور قابل توجهی سرعت دستگاه را کاهش دهد. مشکلات مشابهی در هنگام ساخت سیستم های IPS/IDS و همچنین برنامه های ضد ویروس ایجاد می شود. با این حال، این مشکل نیز به دلیل رشد فوق العاده در تعداد امضا (میلیون ها) حملات و ویروس ها شدیدتر می شود. یکی از راه های حل مشکل استفاده از سخت افزار و همچنین سازماندهی چندین رشته پردازشی است که برای ماشین هایی با چندین پردازنده کاملاً واقع بینانه است.

نرم افزارتشخیصی

بسیاری از محصولات نرم افزاری تشخیصی تخصصی در اینترنت در دسترس عموم هستند: Etherfind، Tcpdump، netwatch، snmpman، netguard، ws_watch.

چنین ابزارهایی همچنین در تحویل اکثر بسته‌های شبکه استاندارد برای MS-DOS، UNIX، Windows NT، VMS و غیره گنجانده شده است: ping، tracetoute، netstat، arp، snmpi، dig (venera.isi.edu /pub)، میزبان‌ها، nslookup، ifconfig، ripquery. برنامه های تشخیصی ذکر شده در بالا ابزارهای ضروری برای اشکال زدایی برنامه هایی هستند که بسته ها را ارسال و دریافت می کنند.

دستورات تشخیصی سیستم عامل

میز 1.

نام تیم هدف

arp جدول پروتکل ARP (ترجمه آدرس IP به MAC) را نمایش می دهد یا تغییر می دهد

chnamsv برای تغییر پیکربندی سرویس نامگذاری در رایانه استفاده می شود (برای TCP/IP)

chprtsv پیکربندی سرویس چاپ را در سرویس گیرنده یا سرور رایانه تغییر می دهد

gettable جداول کامپیوتر را با فرمت NIC دریافت می کند

hostent به طور مستقیم رکوردهای مکاتبات آدرس رایانه را در پایگاه داده پیکربندی سیستم دستکاری می کند

hostid شناسه این رایانه را تنظیم یا نمایش می دهد

hostname نام این رایانه را تنظیم یا نمایش می دهد

htable فایل های کامپیوتری را به فرمتی تبدیل می کند که توسط برنامه های کتابخانه شبکه استفاده می شود

ifconfig پارامترهای رابط های شبکه کامپیوتری را پیکربندی یا نمایش می دهد (برای پروتکل های TCP/IP)

ipreport گزارش مسیر بسته را بر اساس فایل مسیر مشخص شده ایجاد می کند

iptrace ردیابی مسیر بسته را در سطح رابط برای پروتکل های اینترنت فراهم می کند

lsnamsv اطلاعات پایگاه داده DNS را نمایش می دهد

lsprtsv اطلاعات را از پایگاه داده سرویس چاپ شبکه نمایش می دهد

mkhost یک فایل جدول رایانه شخصی ایجاد می کند

mknamsv سرویس نام مشتری رایانه شخصی را پیکربندی می کند (برای TCP/IP)

mktcpip مقادیر مورد نیاز را برای اجرای TCP/IP در رایانه تنظیم می کند

namerslv به طور مستقیم سوابق سرور نام را برای یک برنامه DNS محلی در پایگاه داده پیکربندی سیستم دستکاری می کند

netstat وضعیت شبکه را نمایش می دهد

no گزینه های شبکه را پیکربندی می کند

rmnamsv سرویس نام TCP/IP را از هاست حذف می کند

rmprtsv سرویس چاپ را روی یک کلاینت یا ماشین سرور حذف می کند

route برای دستکاری دستی جداول مسیر استفاده می شود

ruptime وضعیت هر کامپیوتر را در شبکه نمایش می دهد

ruser به طور مستقیم رکوردها را در سه پایگاه داده سیستم جداگانه دستکاری می کند که دسترسی کامپیوتر خارجی به برنامه ها را تنظیم می کند

safetcpip امنیت شبکه را فعال می کند

setclock زمان و تاریخ را برای رایانه در شبکه تنظیم می کند

slattach کانال های سریال را به عنوان رابط شبکه متصل می کند

timedc اطلاعاتی در مورد دیمون زمان بندی شده ارسال می کند

trpt ردیابی اجرای پروتکل را برای سوکت های TCP انجام می دهد

برای تشخیص وضعیت شبکه، لازم است تعامل بخش‌های مختلف آن را در چارچوب پروتکل‌های TCP/IP درک کرده و درک درستی از عملکرد اترنت داشته باشیم.

شبکه های، زیر توصیه هااینترنت، داشته باشید سرور محلینام‌ها (DNS، RFC-1912، -1886، -1713، -1706، -1611-12، -1536-37، -1183، -1101، -1034-35؛ اعداد چاپ شده به صورت پررنگ با کدهای سند حاوی استانداردهای توصیف مطابقت دارند) ، که برای تبدیل نام نمادین یک شیء شبکه به آدرس IP آن عمل می کند. به طور معمول این دستگاه مبتنی بر سیستم عامل یونیکس است.

سرور DNS یک پایگاه داده مربوطه را نگهداری می کند که بسیاری از اطلاعات مفید دیگر را ذخیره می کند. بسیاری از رایانه های شخصی دارای ساکنین SNMP (RFC-1901-7، -1446-5، -1418-20، -1353، -1270، -1157، -1098) هستند که به پایگاه داده مدیریت MIB (RFC-1792، -1748-49، - 1743، -1697، -1573، -1565-66، -1513-14، -1230، -1227، -1212-13)، که محتویات آنها همچنین به شما کمک می کند تا چیزهای جالب زیادی در مورد وضعیت شبکه خود بیاموزید. . ایدئولوژی اینترنت خود تشخیص غنی را پیش‌فرض می‌گیرد (پروتکل ICMP، RFC-1256، 1885، -1788، -792).

با استفاده از پروتکل ICMP

پروتکل ICMP در محبوب ترین برنامه تشخیصی، پینگ (تقریباً در تمام بسته های شبکه موجود است) استفاده می شود. یک شکل ممکن برای فراخوانی این برنامه به این صورت است:

پینگ<имя или адрес ЭВМ или другого объекта>[اندازه بسته] [تعداد بسته]

در پیاده سازی های مختلف، برنامه پینگ دارای گزینه های مختلفی است که به شما امکان می دهد مشخصات آماری پیوند (به عنوان مثال، از دست دادن)، تعیین تاخیر در پیوند (RTT)، نمایش بسته های ارسال شده و پاسخ های دریافتی و تعیین مسیر به نقطه مورد نظر پینگ برای تعیین در دسترس بودن ارائه دهنده خدمات و غیره استفاده می شود.

در زیر نمونه ای از استفاده از دستور tracetoute آورده شده است که تا حد زیادی معادل پینگ است (اما مستقیماً بر اساس IP با استفاده از گزینه های مناسب):

traceroute kirk.Bond.edu.au

برنامه traceroute سه بسته با افزایش مقادیر TTL ارسال می کند؛ اگر پاسخی به بسته دریافت نشود، کاراکتر * چاپ می شود. تاخیرهای بزرگ (RTT) در مثال بالا توسط کانال های ارتباطی ماهواره ای (زمان انتشار سیگنال به ماهواره!) تعیین می شود.

به منظور پاسخگویی مناسب به شرایط اضطراری، باید درک خوبی از نحوه عملکرد شبکه داشته باشید شرایط عادی. برای انجام این کار، باید شبکه، توپولوژی آن، اتصالات خارجی، پیکربندی نرم افزار سرورهای مرکزی و رایانه های شخصی جانبی را مطالعه کنید. لازم به ذکر است که تغییر پیکربندی معمولاً از امتیازات مدیر سیستم است و در هر مورد مشکوک باید با وی تماس بگیرید. اقدامات غیر ماهرانه هنگام پیکربندی مجدد یک سیستم می تواند عواقب فاجعه باری داشته باشد.

استفاده از DNS برای اهداف تشخیصی

همانطور که در بالا ذکر شد، یکی از مهم ترین بخش های هر گره اینترنتی، سرور نام (DNS) است. پیکربندی سرور DNS توسط سه فایل named.boot، named.ca و named.local تعیین می‌شود. اطلاعات منطقه در فایل named.rev و اطلاعات دامنه محلی در فایل named.hosts موجود است. اشکال زدایی، نظارت و تشخیص سرور DNS با استفاده از برنامه های nslookup (یا dig) انجام می شود.

سرور DNS یک شی گره بسیار مهم است؛ سرعت سرویس دهی درخواست ها و قابلیت اطمینان سیستم به طور کلی به آن بستگی دارد. به همین دلیل است که علاوه بر اصلی، هر گره دارای چندین سرور DNS ثانویه است.

برنامه ifconfig برای نظارت بر وضعیت رابط های شبکه، پیکربندی و آزمایش آنها استفاده می شود. این دستور یک آدرس IP، ماسک زیر شبکه و آدرس پخش را به رابط اختصاص می دهد.

کاربرد NETSTAT

یکی از آموزنده ترین دستورات netstat است (برای توضیح جامع گزینه ها و روش های کاربرد، شما را به مستندات نرم افزار شبکه خود ارجاع می دهم).

این دستور می تواند اطلاعاتی در مورد وضعیت رابط های رایانه شخصی که در آن اجرا می شود به شما بدهد: netstat -i

که در اخیراچندین بسته تشخیصی جامع (در دسترس عموم) ظاهر شده است (NetWatch، WS_watch، SNMPMAN، Netguard، و غیره). برخی از این بسته ها به شما امکان ساخت می دهند مدل گرافیکیشبکه در حال آزمایش، برجسته کردن کامپیوترهای کار به صورت رنگی یا با استفاده از تنوعی از تصاویر. برنامه هایی که از پروتکل SNMP استفاده می کنند، از طریق یک درخواست خاص، در دسترس بودن دیمون SNMP را بررسی می کنند، عملکرد رایانه را با استفاده از پروتکل ICMP تعیین می کنند و سپس متغیرها و آرایه های داده را از پایگاه داده کنترل MIB نمایش می دهند (اگر این پایگاه داده دارای سطح دسترسی عمومی باشد. ). این کار می تواند به صورت خودکار یا بنا به درخواست اپراتور انجام شود. پروتکل SNMP به شما اجازه می دهد تا تغییرات بارگذاری بخش های شبکه را با بسته های UDP، TCP، ICMP و غیره نظارت کنید و تعداد خطاها را برای هر یک از رابط های فعال ثبت کنید. برای حل این مشکل، می توانید از یک برنامه مناسب استفاده کنید که به طور منظم MIB رایانه های مورد نظر شما را استعلام می کند و اعداد به دست آمده در بانک اطلاعاتی مناسب وارد می شود. اگر یک وضعیت اضطراری رخ دهد، مدیر شبکه می‌تواند تغییرات در جریان‌ها را در بخش‌های شبکه مشاهده کند و زمان و علت خرابی سیستم را شناسایی کند. داده های مشابهی را می توان با استفاده از برنامه ای به دست آورد که رابط اترنت را به حالت دریافت همه بسته ها تغییر می دهد (حالت = 6). چنین برنامه ای اجازه می دهد تا داده ها را در مورد انواع بسته های در حال گردش در یک بخش کابل مشخص دریافت کنید.

ممکن است برنامه تشخیصی ttcp جالب توجه باشد، که به شما امکان می دهد برخی از ویژگی های تبادل TCP یا UDP را بین دو گره اندازه گیری کنید.

هنگامی که شبکه ها به محدوده سرعت گیگابیت، به ویژه تا 10 گیگابیت بر ثانیه حرکت می کنند، مشکلاتی در نظارت بر وضعیت شبکه ایجاد می شود.

این مقاله به ویژه برای کسانی است که می دانند آدرس IP، DNS و دروازه اصلی شبکه چیست و همچنین با اصطلاحات ارائه دهنده آشنا هستند. کارت LANو غیره. یک نمای کلی از این شرایط ممکن است به طور جداگانه منتشر شود.

از آنجایی که مقاله برای مخاطبان زیادی از کاربر سادهویندوز به مدیر مبتدی یونیکس یا کاربر MacOS، تصمیم گرفتم 2 قسمت را برجسته کنم. در قسمت اول مقاله در مورد روش های تشخیص و حذف خطاهای شبکه با استفاده صحبت خواهم کرد سیستم عاملویندوز، در بخش دوم - استفاده از سیستم عامل های یونیکس مانند، مانند Linux، FreeBSD، MacOS. و بنابراین، اینترنت برای شما کار نمی کند، بر خلاف همکاران، همسایگان، همسرتان که از طریق همان روتر/سرور و غیره کار می کنند. چه باید کرد؟

تشخیص و رفع خطاهای شبکه با استفاده از ابزارهای استاندارد سیستم عامل ویندوز

ابتدا به یک ابزار کار نیاز داریم. تکرار می کنم، ما هیچ برنامه شخص ثالثی را نصب نمی کنیم، ما فقط از آنچه در سیستم عامل موجود است استفاده خواهیم کرد. بنابراین، بیایید خط فرمان را راه اندازی کنیم. برای کسانی که نمی دانند، این یک پنجره سیاه با حروف سفید است. در منوی Start->All Programs->Accessories->Command Prompt قرار دارد. همچنین می توانید با جستجو در Windows7/Windows8 با استفاده از عبارت، به سرعت آن را فراخوانی کنید cmdیا Start->Run->cmd در WindowsXP.

یک مکان نما که چشمک می زند به ما می گوید که برنامه آماده است تا دستورات را وارد کند. تمام این دستورات را بدون توجه به آنچه قبل از این مکان نما نوشته شده است وارد می کنیم.

مرحله 1: بررسی وضعیت تجهیزات و وجود اتصال (کابل)

دستور ipconfig مسئول تمامی این موارد است. ipconfig /all را تایپ کرده و Enter را فشار دهید. بقیه تیم ها را هم به همین ترتیب جذب می کنیم. لطفاً توجه داشته باشید که خود فرمان ipconfig با پارامتر all راه اندازی می شود که باید با فاصله و اسلش / از هم جدا شود. پس از پاسخ به دستور ipconfig، سیستم چندین صفحه از اطلاعات را در اختیار ما قرار داد تا به درستی تشخیص داده و مشکل شبکه را برطرف کنیم.

همانطور که در تصویر مشاهده می کنید، سیستم تنظیمات مربوط به هر آداپتور شبکه را برگردانده است. اگر فقط عبارت را دارید راه اندازی پروتکل IP برای ویندوز ، این بدان معنی است که اصلاً هیچ آداپتور شبکه در سیستم شناسایی نمی شود: در اینجا گزینه های ممکن عبارتند از خرابی سخت افزاری، کمبود درایور یا خاموش شدن سخت افزار، به عنوان مثال، دکمه ای در لپ تاپ که شبکه های بی سیم را خاموش می کند.

از آنجایی که من یک لپ تاپ دارم، چندین لپ تاپ موجود بود آداپتورهای شبکه. من به ویژه برجسته خواهم کرد

اگر برای مثال، در مورد من، برای یک شبکه سیمی اختصاصی در خط اعمال می شود وضعیت محیطیعبارت ظاهر می شود وسیله انتقال در دسترس نیست این به این معنی است که کابل / سوکت / پورت سوئیچ و غیره متصل نشده یا آسیب دیده است. اگر ارتباط فیزیکی وجود داشته باشد، مانند من شبکه های وای فای، تنظیمات اصلی نمایش داده می شود (ما فقط به تعدادی از آنها نگاه خواهیم کرد):

• شرح: در اینجا، به عنوان یک قاعده، آداپتور شبکه نشان داده شده است، توسط سیستم تعریف شده است(آداپتورهای مجازی مانند مایکروسافت مجازیو غیره اصلاً در نظر گرفتن منطقی نیست ، ما فقط به موارد فیزیکی نیاز داریم).
• DHCP فعال است: یک پارامتر مهم که نشان می دهد آدرس چگونه به دست آمده است: به طور خودکار از طریق DHCP (یک مقدار وجود خواهد داشت آره) یا به صورت دستی تنظیم کنید (مقدار خواهد بود خیر);
• آدرس IPv4: آدرس IP در شبکه TCP/IP یکی از سه پارامتر مهمی است که در آینده به آن نیاز خواهیم داشت.
• پوشش زیر شبکه: یکی دیگر از پارامترهای مهم;
• دروازه اصلی: سومین پارامتر مهم - آدرس روتر / دروازه ارائه دهنده، به عنوان یک قاعده، در صورت دریافت تنظیمات به طور خودکار، با سرور DHCP مطابقت دارد.
• سرورهای DNS: آدرس سرورهایی که نام هاست را به آدرس های IP حل می کنند.

مرحله 2: بررسی کنید که آدرس IP صحیح است

اگر تنظیمات شما به طور خودکار دریافت شود (گزینه DHCP فعال است - بله)، اما پارامتر پر نشده است دروازه اصلیو سرورهای DNS، سرویس DHCP روی روتر یا سرور کار نمی کند. در این مورد، باید مطمئن شوید که روتر روشن است (شاید سعی کنید آن را راه اندازی مجدد کنید)، در مورد سرور، سرویس DHCP در حال اجرا است و آدرس ها را اختصاص می دهد.

پس از راه اندازی مجدد روتر، باید تنظیمات را به روز کنید. برای انجام این کار، می توانید رایانه خود را مجدداً راه اندازی کنید یا به سادگی 2 دستور را اجرا کنید:

• ipconfig /release – برای بازنشانی تمام تنظیمات خودکار
• ipconfig /renew – برای دریافت تنظیمات خودکار

در نتیجه هر دو دستور، خروجی مشابه خروجی دستور ipconfig /all دریافت خواهیم کرد. وظیفه ما اطمینان از پر شدن آدرس IPv4، Subnet Mask، Default Gateway و سرورهای DNS است. اگر تنظیمات به صورت دستی اختصاص داده شده اند، مطمئن شوید که آدرس IPv4، ماسک زیر شبکه، دروازه پیش فرض و سرورهای DNS پر شده باشند. چه زمانی اینترنت خانگیاین تنظیمات ممکن است در توافقنامه با ارائه دهنده مشخص شود.

مرحله 3: در دسترس بودن تجهیزات خود و تجهیزات ارائه دهنده را بررسی کنید

پس از دریافت تمام تنظیمات، لازم است عملکرد تجهیزات بررسی شود. به هر حال، کل شبکه زنجیره ای از دروازه ها است. اولی یکی است دروازه اصلی ، که دستور ipconfig به ما داد، بعدی دروازه است که اصلی ترین برای ارائه دهنده است و به همین ترتیب تا زمانی که به گره مورد نظر در اینترنت برسیم.

و بنابراین، برای بررسی دستگاه های شبکهدر ویندوز از دستور ping استفاده می شود و برای تشخیص صحیح مشکل شبکه باید آدرس های زیر را به ترتیب پینگ کنید:

1. کامپیوتر شما (آدرس IPv4). وجود یک پاسخ نشان می دهد که کارت شبکه کار می کند.
2. روتر یا سروری که به عنوان دروازه اینترنت (Primary Gateway) عمل می کند. وجود یک پاسخ نشان می دهد که رایانه به درستی پیکربندی شده است تا در شبکه محلی کار کند و دروازه قابل دسترسی است؛ عدم وجود پاسخ نشان دهنده تنظیمات نادرست یا عدم کارکرد روتر/سرور است.
3. IP شما نزد ارائه دهنده است (معمولاً در توافق نامه با ارائه دهنده مشخص می شود - تنظیمات، آدرس IP). وجود پاسخ نشان دهنده تنظیمات صحیح رایانه، روتر/سرور شما است، عدم وجود پاسخ نشان دهنده یکی از این موارد است. تنظیم نادرستروتر یا دروازه غیر قابل دسترسارائه دهنده/مشکلات در سمت ارائه دهنده.
4. DNS (سرورهای DNS). وجود یک پاسخ نشان دهنده عملکرد صحیح است پروتکل شبکه- اگر اینترنت در این مورد کار نمی کند، به احتمال زیاد مشکل در خود سیستم عامل، عفونت ویروسی، مسدود شدن نرم افزار، هم از طرف ارائه دهنده و هم از طرف رایانه / دروازه است.
5. آدرس IP هر میزبان فعال در شبکه، به عنوان مثال، من از سرور DNS Google استفاده می کنم - 8.8.8.8. پاسخ نشان می دهد عملکرد مناسبتجهیزات شبکه هم از طرف شما و هم از طرف ارائه دهنده. عدم پاسخگویی نشان دهنده خطاهایی است که علاوه بر آن با ردیابی تشخیص داده می شوند.
6. URL هر سایت، به عنوان مثال yandex.ru. عدم پاسخگویی ممکن است نشان دهنده این باشد که اگر URL به آدرس IP تبدیل نشود، سرویس تشخیص آدرس کار نمی کند. به احتمال زیاد این مشکل مربوط به سرویس سرویس گیرنده DNS است که در ویندوز رایانه شخصی شما غیرفعال است یا به درستی کار نمی کند.

برای این مثال دستورات زیر اجرا خواهند شد.

در صورت مثبت بودن تست، تعداد بسته های ارسال و دریافت شده و همچنین مدت زمانی که بسته به گره شبکه رسیده است نمایش داده می شود.

خطاهای معمولی شبیه این هستند.

مرحله 4: آزمایش ردیابی

همچنین تصویر بزرگبا استفاده از ردیابی می توان به دست آورد. ماهیت آزمایش این است که بسته از طریق تمام دروازه ها از رایانه در حال آزمایش به گره شبکه عبور می کند. گره شبکه می تواند دروازه یک ارائه دهنده، یک سرور یا به سادگی یک URL سایت باشد.

برای اجرا باید از دستور tracert استفاده کنید. در مثال، من سایت yandex.ru را آزمایش خواهم کرد:

مرحله اول میزبان را به یک آدرس IP حل می کند، که نشان می دهد سرویس های DNS به درستی کار می کنند و شبکه به درستی پیکربندی شده است. سپس به ترتیب بسته از تمام دروازه های شبکه تا مقصد عبور می کند:

• 1-دروازه اصلی
• 2.3- دروازه های ارائه دهنده (می تواند 1 یا چند باشد)
• 4.6-دروازه های میانی
• 5-یکی از درگاه ها قابل دسترسی نیست
• 7- وب سایت مورد نیاز ما yandex.ru است

تشخیص خطای شبکه در این تست به تعیین اینکه کدام گره دارای خطا است کمک می کند. بنابراین، به عنوان مثال، اگر بسته از خط 1 (دروازه اصلی) فراتر نرود، در این صورت مشکلی با روتر یا محدودیت هایی در سمت ارائه دهنده وجود دارد. خط 2 - مشکل در سمت ارائه دهنده و غیره.

مرحله 5: آزمایش پروتکل های فردی

اگر تمام تست های بالا با موفقیت پشت سر گذاشته شوند، می توانیم تأیید کنیم که شبکه به درستی پیکربندی شده است و ارائه دهنده کار می کند. با این حال، حتی در این مورد، برخی ممکن است به درستی کار نکنند. برنامه های مشتری، مانند ایمیل یا مرورگر.

این ممکن است به دلیل مشکلاتی در خود رایانه باشد (به عنوان مثال، عفونت ویروسییا تنظیمات نادرستبرنامه یا اصلاً ناتوانی آن در کار)، و با اقدامات محدود کننده، توسط ارائه دهنده استفاده می شود (مسدود کردن پورت 25 برای ارسال نامه).

برای تشخیص این مشکلات از برنامه telnet استفاده می شود. به طور پیش فرض در ویندوز 7 و بالاتر این کامپوننت نصب نمی شود. برای نصب، باید به Start-Control Panel->Programs (برنامه ها و ویژگی ها، افزودن یا حذف برنامه ها بسته به نسخه سیستم عامل) بروید، به Turn اجزای ویندوز روشن و خاموش کنید (این به حقوق مدیر نیاز دارد) و کادر بعدی را علامت بزنید. به Telnet Client، روی OK کلیک کنید.

اکنون می توانیم آزمایش پورت های شبکه را آغاز کنیم. به عنوان مثال، اجازه دهید عملکرد پروتکل ایمیل را بررسی کنیم.

من یک صندوق پستی شرکتی دارم که توسط RU-CENTER میزبانی می شود. آدرس سرور: mail.nic.ru، پیام ها از طریق پروتکل POP3 نمی رسند، بنابراین پورت 110 (من آدرس سرور و شماره پورت را از تنظیمات Outlook گرفتم). بنابراین، برای بررسی اینکه آیا رایانه من به سرور mail.nic.ru در پورت 110 در خط فرمان دسترسی دارد یا خیر، می نویسم:

telnet mail.nic.ru 110

بعد، سرور وضعیت درخواست من را به من داد + باشه، که نشان دهنده عملکرد صحیح هر دو شبکه به عنوان یک کل و سرویس پستیبه ویژه، سرویس گیرنده نامه به احتمال زیاد برای نامه های غیر کاری مقصر است.

بعد از اطمینان از این موضوع دستور quit را تایپ می کنم که سرور دوباره به من پاسخ داد + باشهو بدین ترتیب جلسه فرمان telnet به پایان رسید.

بنابراین با استفاده از ابزار استاندارد اتاق عمل سیستم های ویندوزما می توانیم مشکل شبکه را تشخیص داده و برطرف کنیم. در قسمت بعدی مقاله، در مورد ابزارهای تشخیصی استاندارد در سیستم عامل های مشابه یونیکس مانند لینوکس، FreeBSD و MacOS صحبت خواهم کرد.

سرور فایلیک منبع مرکزی در شبکه برای ذخیره و تهیه فراهم می کند اشتراک گذاریبه فایل های کاربران شبکه

هنگامی که آنها نیاز به استفاده از یک فایل مهم، مانند طرح پروژه دارند، کاربران می توانند به جای انتقال آن از رایانه به رایانه، در سرور فایل به آن دسترسی داشته باشند. اگر کاربران شبکهاگر نیاز به دسترسی به همان فایل ها و برنامه های موجود در شبکه دارید، باید یک سرور فایل را نصب و پیکربندی کنید.

بر اساس سیستم عامل ویندوز، پروتکل SMB (Server Message Block) که به طور مشترک توسط مایکروسافت، اینتل و IBM توسعه یافته است، برای این اهداف استفاده می شود. مانند تمام پروتکل های سرویس فایل، پروتکل SMB روی برنامه اجرا می شود. این اساس سرویس فایل شبکه است ویندوز مایکروسافت، که فراهم می کند اشتراک گذاریفایل ها و منابع چاپی

توجه داشته باشید که این شبکه سرویس فایلامکان دسترسی مشترک به فایل های نهایی را فراهم نمی کند. این دسترسی فقط می تواند به پوشه های سیستم فایل محلی و منابع چاپی داده شود.

سرور فایلروی پایه ویندوز سرور 2003 را می توان به صورت دستی یا با استفاده از Server Configuration Wizard ایجاد کرد.

استفاده از جادوگر برای ایجاد منابع مشترک سازماندهی دسترسی از طریق یک شبکه محلی به اشیاء موجود در سیستم فایل محلی رایانه را آسان و ساده می کند.

برای پیکربندی یک منبع فایل با استفاده از جادوگر، باید آیتم منوی "Server Configuration Wizard" را در بخش "Administration" انتخاب کنید و نقش مورد نیاز برای نصب را مشخص کنید. برای فراخوانی این جادوگر، همچنین می‌توانید از منوی Administrative Tools Snap-in Computer Management را باز کنید، Computer Management/Utilities/Shared Folders/Shared Resources را گسترش دهید و New Share را از منوی Action انتخاب کنید. با این کار "جادوگر ایجاد منابع مشترک" باز می شود.

کادرهای محاوره ای Create Share Wizard از شما می خواهند که اطلاعات زیر را ارائه دهید:

1. محل منبع مورد نیاز (پوشه)؛
2. نام منبع مشترکی که باید ایجاد شود (پیش‌فرض نام شیء)؛
3. توضیحات (هنگام مشاهده یک منبع از طریق شبکه نمایش داده می شود).
4. امکان استفاده از محتویات این شیء به صورت آفلاین.
5. مجوزهای دسترسی به این پوشه (لیست کاربرانی که حقوق دسترسی متفاوتی به منبع دارند).

استاد پیشنهاد می کند گزینه های مختلفتعیین حقوق دسترسی برای مدیر از این کامپیوترو سایر کاربران اما در غیاب گزینه مورد نظربرای از این منبع، می توانید مورد "حقوق ویژه" را مشخص کنید و به صورت دستی حقوق دسترسی مورد نیاز را تعیین کنید.

در این مرحله، Create Share Wizard خلاصه ای از اطلاعات جمع آوری شده را نمایش می دهد و با ایجاد منبع، کار خود را به پایان می رساند.

ارائه دسترسی مشترک به منابع سیستم فایل محلی همیشه شامل استفاده از جادوگران نبود. در عین حال، استفاده از جادوگران ممکن است راحت به نظر نرسد. بنابراین اکثریت مدیران سیستمبرای این منظور ما به استفاده از "روش دستی" عادت داریم.

برای پیکربندی دستی اشتراک‌گذاری فایل، باید:

1. برنامه Explorer را باز کنید و پوشه مورد نیازی که می خواهید به اشتراک بگذارید را پیدا کنید.
2. روی یک پوشه کلیک کنید کلیک راستماوس را انتخاب کنید و اشتراک گذاری و امنیت را انتخاب کنید.
3. حالت "به اشتراک گذاری پوشه" را انتخاب کنید و نام منبع مشترک را تنظیم کنید.
4. در صورت تمایل، می توانید محدودیتی برای تعداد کاربرانی که می توانند به طور همزمان به یک پوشه دسترسی داشته باشند، تعیین کنید، مجوزهای لازم را برای آن تنظیم کنید و تنظیمات کش را پیکربندی کنید (قابلیت استفاده از محتوای این شی به صورت آفلاین).
5. روی OK کلیک کنید.

Fig.1 Properties: Programs

برنج. 2 تنظیم مجوز برای کاربران

لطفاً توجه داشته باشید که مجوزهای مشخص شده در این برگه فقط برای آنها معتبر است ورود به شبکهکاربران با این حال، اگر این کاربران در برگه "امنیت" نیز مشخص نشده باشند، ممکن است دسترسی این کاربران مسدود شود.

برنج. 3 برگه برای مجوزهای تنظیم دقیق.

این برگه گزینه های گسترده ای را برای مجوزهای تنظیم دقیق ارائه می دهد. با استفاده از دکمه اضافی، می توانید بسیاری از پارامترهای امنیتی اضافی را نیز تعیین کنید، که شامل مجوزهای به ارث بردن از یک شی والد، جایگزینی مجوزهای اشیاء فرزند، تغییر مالکیت، حسابرسی و موارد دیگر می شود.

راه اندازی اشتراک گذاری فایل های همیشه روشن در

گزینه های اضافی برای ذخیره داده های برنامه های کاربردی حیاتی

اشتراک‌گذاری‌های فایل پیوسته در دسترس اشتراک فایل های موجود (CAFS)،- این تکنولوژی جدید، معرفی شده در ویندوز سرور 2012. روشن سطح پایهفناوری CAFS در سرور 2012 قابلیت‌های ویندوز را گسترش می‌دهد همکاری با یکدیگربا فایل‌هایی که از فناوری خوشه‌ای سرور 2012 استفاده می‌کنند. مکانیسم‌های CAFS از ویژگی‌های جدید پروتکل بلاک پیام سرور (SMB) 3.0 بهره می‌برند که دسترسی به اشتراک‌گذاری‌های سیستم سرور ویندوز را که برای ذخیره اسناد و برنامه‌های کاربردی پشتیبانی می‌شوند، بهبود می‌بخشد. ویژگی‌های جدید در SMB 3.0 که از منابع CAFS استفاده می‌کنند عبارتند از SMB Scale-Out، SMB Direct و SMB Multichannel. فناوری CAFS برای حل مشکلاتی طراحی شده است که در نسخه‌های قبلی سرورهای فایل با در دسترس بودن بالا ساخته شده‌اند که با تحمل خطا ساخته شده‌اند. خوشه های ویندوزسرور.

نسخه های قبلی ارائه شده است در دسترس بودن بالامنابع مشترک، اما در معرض قطع و از دست دادن کوتاه مدت اتصالات در موارد خرابی گره بودند. چنین اختلالات کوتاه مدت معمولاً در عملیات قابل قبول هستند برنامه های اداری(مثلا، مایکروسافت آفیس) اغلب عملیات باز و بسته کردن فایل را انجام می دهند زیرا این برنامه ها ممکن است دوباره به منبع متصل شوند و تغییرات را پس از یک شکست ذخیره کنند.

با این حال، چنین خرابی هایی در برنامه هایی مانند Hyper-V یا غیر قابل قبول هستند SQL Server، که فایل ها را برای مدت طولانی باز نگه می دارد. در چنین طرح هایی، خرابی می تواند منجر به از دست دادن داده ها شود. قبل از ظهور سیستم های سرور 2012 شرکت مایکروسافتاز نصب سرورهای Hypcr-V یا SQL Server در منابع مشترک پشتیبانی نمی کند. ارائه پشتیبانی برنامه یکی از اصلی ترین موارد بود وظایف مایکروسافتدر طول توسعه فناوری CAS. اگرچه می توانید از مکانیسم های CAFS به سادگی برای دسترسی مشتری به منابع مشترک استفاده کنید، چالش واقعیاین فناوری برای پشتیبانی از برنامه های کاربردی سرور است. فناوری CAFS برنامه‌های کاربردی حیاتی را قادر می‌سازد تا از مکانیسم‌های ذخیره‌سازی کم‌هزینه ویندوز سرور استفاده کنند. فناوری CAFS دسترسی مداوم به منابع مشترک را فراهم می کند و زمان خرابی را تقریباً به صفر می رساند.

سرور فایل همه منظوره.

این بسیار شبیه به پشتیبانی از سرور فایل بسیار در دسترس در ویندوز سرور 2008 R2 است، رایج‌ترین اجرای سرور فایل از فناوری CAFS، که پشتیبانی از اشتراک‌گذاری‌های میزبانی را در یک خوشه خرابی فراهم می‌کند. فناوری CAFS در دسترس بودن و عملکرد این طرح را با مکانیزم جدید دسترسی مشتری SMB 3.0 با کارایی بالا بهبود می بخشد.

سرور فایل مقیاس پذیر

پیاده سازی فایل سرور مقیاس پذیر است فرصت جدیدفناوری CAFS برای پشتیبانی از برنامه هایی مانند Hyper-V و SQL Server بدون خرابی طراحی شده است. این پیاده سازیمحدود به چهار سرور

یکی از فناوری های کلیدی که ساخت استفاده ممکنمنابع CAFS پشتیبانی سرور 2012 از مکانیزم های SMB Transparent Failover است. مکانیسم های SMB Transparent Failover به سرویس های سرور فایل اجازه می دهد تا به یک گره خوشه ای failover شکست بخورند و به برنامه هایی که دارای باز کردن فایل هادر یک سرور فایل، هیچ وقفه ای در اتصالات متوجه نمی شوند. فن آوری CAFS زمان خرابی برنامه را در طول تعمیرات برنامه ریزی شده و خرابی های برنامه ریزی نشده تضمین می کند.

انطباق با الزامات

از آنجایی که فناوری CAFS از مکانیسم های SMB 3.0 سرور 2012 استفاده می کند، اجرای سیستم عامل سرور 2012 یک الزام است. این فناوری در هر دو نسخه، Server 2012 Standard و Server 2012 Datacenter پشتیبانی می شود. نسخه های Essentials یا Foundation از فناوری CAFS پشتیبانی نمی کنند.

علاوه بر این، برای استفاده از فناوری CAFS، باید یک خوشه خطای سرور 2012 داشته باشید. این بدان معناست که باید یک خوشه سرور 2012 با حداقل دو گره پیکربندی شده باشد. خطاپذيري سرورها 2012 تا 64 گره را پشتیبانی می کند. میتونی پیدا کنی دستورالعمل های گام به گامدر مورد راه اندازی یک خوشه Failover در مقاله من "Windows Server 2012: Building Failover Cluster دو گره". علاوه بر حضور واقعی خوشه، نقش سرور فایل باید روی هر گره نصب شود. سرور فایل خوشه ای باید یک یا چند اشتراک فایل پیکربندی شده با گزینه جدید فعال باشد تا اطمینان حاصل شود که منبع همیشه در دسترس است. در مرحله بعد، در مورد ایجاد و پیکربندی پوشه های به اشتراک گذاشته شده همیشه روشن به جزئیات خواهم پرداخت.

در یک خوشه شکست دو گره، فضای ذخیره سازی خوشه ای باید حداقل دو پیکربندی داشته باشد. حجم های مختلف LUN. در یک جلد ذخیره می شود فایل های به اشتراک گذاشته شده. این حجم باید به‌عنوان حجم مشترک خوشه‌ای (CSV) پیکربندی شود. یک جلد دیگر به عنوان یک دیسک شاهد عمل خواهد کرد. اکثر راه حل ها از حجم بیشتری استفاده می کنند.

همچنین توصیه می شود شبکه را طوری پیکربندی کنید که چندین مسیر بین گره ها وجود داشته باشد. به لطف این توپولوژی، شبکه تنها نقطه شکست نیست. استفاده از تیم آداپتور شبکه و/یا روترهای اضافی می تواند انعطاف پذیری شبکه شما را بهبود بخشد. در نهایت، برای استفاده از مکانیزم جدید SMB Transparent Failover، رایانه‌هایی که یک کلاینت SMB را اجرا می‌کنند باید ویندوز 8 یا سرور 2012 را اجرا کنند. وقتی یک کلاینت SMB 3.0 به یک منبع CAFS متصل می‌شود، سرویس شاهد خوشه را مطلع می‌کند. خوشه یک گره را تعیین می کند تا به عنوان شاهد برای یک اتصال معین عمل کند. گره شاهد مسئول تغییر کلاینت به سرور میزبان جدید در صورت توقف سرویس است، بدون اینکه کلاینت را مجبور کند تا منتظر بماند. زمان خواهد گذشتپاسخ پروتکل TCP

ایجاد منابع CAFS با هدف عمومی

برای پیکربندی یک منبع CAFS، جادوگر Failover Cluster Manager را در هر یک از گره های خوشه باز کنید. سپس روی گره Roles در قسمت ناوبری کلیک کنید. پنجره Roles نمایش داده می شود نقش های تثبیت شده. یک خوشه می تواند نقش های متعددی را پشتیبانی کند و برای هر یک از آنها در دسترس بودن بالایی را فراهم می کند.

ما یک ماشین مجازی پیکربندی شده داریم سطح بالادسترسی. برای ایجاد یک منبع CAFS با هدف کلی جدید، روی پیوند پیکربندی نقش... که در پنجره Actions مشخص شده است کلیک کنید. جادوگر دسترسی بالا راه اندازی می شود. لیست نقش ها را به پایین اسکرول کنید تا نقش File Server را ببینید.

نقش File Server از هر دو نوع منابع CAFS پشتیبانی می کند: برنامه های کاربردی عمومی و مقیاس پذیر. نقش File Server را انتخاب کرده و روی Next کلیک کنید تا به صفحه انتخاب نوع منبع CAFS بروید.

کادر محاوره ای File Server Type به شما امکان می دهد انتخاب کنید که آیا می خواهید یک فایل سرور برای استفاده عمومی ایجاد کنید یا یک Scale-Out File Server برای داده های برنامه.

نقش "هدف عمومی" را می توان برای پیکربندی اشتراک های مبتنی بر SMB ویندوز و اشتراک های مبتنی بر NFS استفاده کرد. منابع CAFS با هدف عمومی نیز از کپی کردن داده ها پشتیبانی می کنند. تکرار DFSو رمزگذاری داده ها

برای ادامه ایجاد منبع CAFS با هدف کلی روی Next کلیک کنید. کادر محاوره ای Client Access Point روی صفحه ظاهر می شود.

برای ایجاد یک منبع CAFS با هدف کلی جدید، باید نام سروری را مشخص کنید که کلاینت ها هنگام دسترسی به منبع CAFS از آن استفاده کنند. این نام در DNS ثبت می‌شود و کلاینت‌ها آن را مانند نام سرور مشخص می‌کنند. علاوه بر این، یک منبع CAFS با هدف کلی به آدرس IP نیز نیاز دارد.

اجازه دهید نام CAFS-Gen (برای یک منبع CFAS با هدف کلی) و آدرس IP ثابت 192.168.100.177 را به این سرویس بدهیم. با کلیک بر روی Next می توانید ذخیره سازی خوشه ای را برای منبع CAFS انتخاب کنید.

کادر محاوره ای Select Storage به شما امکان می دهد تا فضای ذخیره سازی را برای یک منبع CAFS با هدف کلی انتخاب کنید. فضای ذخیره سازی باید برای سرویس های خوشه ای قابل دسترسی باشد. به عبارت دیگر، باید در لیست گره های ذخیره سازی خوشه ای باشد و باید به عنوان ذخیره سازی در دسترس علامت گذاری شود.

شما نمی توانید از حجم های مشترک CSV Cluster از پیش تعیین شده برای ایجاد یک منبع CAFS با هدف کلی استفاده کنید. که در در این مثالمیتونم از سه تا استفاده کنم دیسک مختلفو Cluster Disk 5 را انتخاب کردم زیرا در ابتدا این ذخیره سازی را برای میزبانی یک منبع CAFS آماده کردم. با این حال، می توانید هر یک از دیسک های موجود در کلاستر را انتخاب کنید. با کلیک بر روی Next به صفحه تایید هدایت می شوید. در اینجا می‌توانید تنظیمات خود را تأیید کنید یا به پنجره‌های High Availability Wizard بازگردید و تغییراتی را اعمال کنید.

اگر از تمام تنظیمات راضی هستید، روی دکمه Next در صفحه تأیید کلیک کنید و به پنجره Configure High Availability بروید، که پیشرفت پیکربندی منبع CAFS را نشان می دهد. پس از تکمیل تنظیمات، صفحه خلاصه را مشاهده خواهید کرد. با کلیک بر روی دکمه Finish در صفحه Summary، High Availability Wizard بسته می شود و شما را به پنجره Failover Cluster Manager بازمی گرداند. گام بعدیپس از ایجاد یک نقش CAFS، یک اشتراک فایل در دسترس دائمی ایجاد می شود که از این نقش استفاده می کند. نقش CAFS-Gen به طور فعال در حال اجرا و استفاده از نقش سرور فایل است.

برای افزودن اشتراک‌گذاری فایل جدید و دائمی، پیوند Add File Share را در پنجره انتخاب کنید. کادر محاوره ای Task Progress را مشاهده خواهید کرد که روند بازیابی اطلاعات از سرور را نمایش می دهد. بلافاصله پس از اتمام، کادر محاوره ای New Share Wizard روی صفحه ظاهر می شود.

اولین چیزی که New Share Wizard می پرسد این است که چه نوع اشتراک CAFS را می خواهید ایجاد کنید. می توانید یکی از دو نوع منبع CAFS را انتخاب کنید: SMB یا NFS. اشتراک گذاری SMB - حالت سریع ایجاد یک اشتراک CAFS با هدف کلی را امکان پذیر می کند. حالت SMB Share-Applications مسئول ایجاد یک اشتراک برنامه بسیار قابل اعتماد برای سیستم هایی مانند Hyper-V یا SQL Server است.

من در مورد ایجاد منابع CAFS مقیاس پذیر برای برنامه های کاربردی در زیر بحث می کنم. برای ایجاد اشتراک CAFS با هدف کلی، حالت SMB Share - Quick را انتخاب کرده و روی دکمه Next کلیک کنید. New Share Wizard کادر گفتگوی Share Location را نمایش می دهد.

نام نقش CAFS در قسمت نام سرور ظاهر می شود. ما نام نقش CAFS-Gen را می بینیم که قبلاً ایجاد کردم و وضعیت آن آنلاین است. می‌توانید با استفاده از فیلدهای پایین صفحه، میزبانی اشتراک‌گذاری را انتخاب کنید. در این مثال، درایو G به طور پیش فرض انتخاب شده است.

اگر می خواهید از درایو دیگری استفاده کنید، می توانید یک مسیر جایگزین را در قسمت Type a custom path path واقع در پایین صفحه وارد کنید. در این مثال، درایو G پیش‌فرض را ترک می‌کنم و روی Next کلیک می‌کنم تا به کادر محاوره‌ای Share Name بروم.

کادر محاوره ای Share Name به شما امکان می دهد یک نام برای اشتراک فایل وارد کنید. برای سادگی، من از همان نام برای منبع CAFS به عنوان سرویس استفاده کردم، CAFS-Gen (شکل 9)، اما این ضروری نیست. می توانید هر نام SMB معتبری را به پوشه مشترک بدهید. در مرکز صفحه ما مسیرهای محلی و راه دور به منبع CAFS را می بینیم. مسیر محلی در این مثال G:\Shares\CAFS-Gcn است.

سیستم های شبکه با استفاده از مسیر \\CAFS-gen\CAFS-Gen به پوشه مشترک دسترسی خواهند داشت.

با کلیک بر روی Next، کادر گفتگوی Configure share باز می شود. کادر محاوره ای Configure share به شما امکان می دهد نحوه پردازش منبع را توسط سرور کنترل کنید.

برای در دسترس قرار دادن یک منبع فایل به طور مداوم، باید پرچم فعال کردن پیوسته در دسترس بودن را تنظیم کنید. این گزینه به طور پیش فرض فعال است. تنظیم Enable Access-based Numeration کنترل می کند که آیا کاربران غیرمجاز می توانند فایل ها و پوشه ها را مشاهده کنند یا خیر. این گزینه به طور پیش فرض غیر فعال است.

پارامتر Allow caching of share به کاربران آفلاین اجازه می دهد تا با استفاده از فناوری BranchCache به منبع دسترسی داشته باشند. در نهایت، گزینه Encrypt data access به شما امکان می دهد با رمزگذاری داده های ارسال شده و بازیابی شده از منبع، دسترسی از راه دور به فایل ها را ایمن کنید.

این گزینه به طور پیش فرض غیر فعال است. با کلیک بر روی Next، کادر محاوره ای Permissions باز می شود.

به طور پیش فرض، یک منبع CAFS با امتیازات کنترل کامل که به گروه Everyone اعطا شده است ایجاد می شود.

در اکثر راه حل ها، احتمالاً می خواهید تنظیمات مجوزها را تغییر دهید. در این مثال، من مجوزهای پیش فرض را می پذیرم.

با کلیک بر روی Next به کادر محاوره ای تأیید هدایت می شوید، جایی که می توانید خلاصه ای از اقداماتی را که در صفحه های قبلی New Share Wizard انجام داده اید مشاهده کنید. برای بازگشت به این صفحه‌ها و تغییر تنظیمات، می‌توانید روی دکمه Previous کلیک کنید.

با کلیک بر روی دکمه Create در کادر محاوره ای Confirmations، منبع CAFS ایجاد می شود و مجوزها برای پوشه مشترک پیکربندی می شود. هنگامی که منبع CAFS ایجاد شد، می توانیم مانند هر اشتراک فایلی به آن دسترسی داشته باشیم.

با وارد کردن به منبع مشترک متصل شوید Windows Explorerسرور Explorer و نام پوشه های مشترک \\cafs-gcn\CAFS-Gen هستند. اکنون می توانید پوشه به اشتراک گذاشته شده را با اسناد و انواع دیگر فایل ها پر کنید که به لطف در دسترس بودن منابع CAFS می توانند کارآمدتر استفاده شوند.

ایجاد منابع CAFS مقیاس پذیر

هدف اصلی منابع CAFS ارائه دسترسی بالا به برنامه‌هایی است که داده‌ها را در اشتراک‌گذاری فایل ذخیره می‌کنند. در گذشته، مایکروسافت این نوع پشتیبانی را برای برنامه‌هایی مانند SQL Server که پایگاه‌های داده خود را روی اشتراک‌گذاری فایل ذخیره می‌کنند، ارائه نکرده است.

این با انتشار سرور 2012 تغییر کرد که از فناوری CAFS پشتیبانی می کند. پیکربندی منابع CAFS مقیاس پذیر با پیکربندی منابع CAFS با هدف کلی متفاوت است. با این حال، از همان High Availability Wizard برای ایجاد یک راه حل مقیاس پذیر استفاده می شود. برای ایجاد یک منبع CAFS جدید برای پشتیبانی از برنامه‌های کوچک‌تر، پیوند Configure Role... را در پنجره Actions در بخش مدیریت خوشه Failover انتخاب کنید.

سپس در کادر محاوره ای Select Role، نقش File Server را انتخاب کنید. این دو مرحله مانند هنگام ایجاد یک منبع CAFS با هدف کلی است. با این حال، در کادر محاوره ای File Server، باید Scale-Out File Server را برای حالت داده برنامه انتخاب کنید.

موتور سرور فایل مقیاس پذیر برای برنامه هایی طراحی شده است که فایل های خود را باز می گذارند مدت زمان طولانی. با کلیک بر روی Next به کادر محاوره ای Client Access Point هدایت می شوید.

کادر محاوره ای Client Access Point به شما امکان می دهد نامی برای نقش CAFS تعیین کنید. من نام منبع کاهش مقیاس CAFS را CAFS-Apps گذاشتم. این نام سروری است که برنامه های سرویس گیرنده هنگام دسترسی به منبع مشترک از آن استفاده می کنند.

با کلیک بر روی Next به صفحه تأیید هدایت می‌شوید، جایی که می‌توانید انتخاب‌های خود را تأیید کنید یا به پنجره‌های High Availability Wizard برگردید و تغییراتی را اعمال کنید. اگر همه چیز درست است، روی دکمه Next در صفحه تأیید کلیک کنید تا به کادر گفتگوی Configure High Availability بروید، که پیشرفت پیکربندی منبع CAFS را نشان می دهد. پس از تکمیل فرآیند راه اندازی، صفحه Summary را مشاهده خواهید کرد.

با کلیک بر روی دکمه Finish در صفحه خلاصه، جادوگر High Availability Wizard بسته می‌شود و شما را به برنامه Failover Cluster Manager بازمی‌گرداند.

مرحله بعدی اضافه کردن یک اشتراک فایل به سرور CAFS برنامه مقیاس‌پذیر است. برای ایجاد یک اشتراک فایل جدید برای نقش CAFS، پیوند Add File Share را از پنجره Actions انتخاب کنید، مشابه ایجاد اشتراک فایل با هدف عمومی. برای راه‌اندازی New Share Wizard، روی پیوند Add File Share برای منبع مقیاس‌بندی CAFS کلیک کنید.

برای ایجاد یک اشتراک CAFS با مقیاس کوچک از کادر محاوره ای Select Profile، نمایه SMB Share - Applications را در لیست نمایه اشتراک فایل برجسته کنید و سپس روی Next کلیک کنید تا به کادر گفتگوی Share Location بروید.

فیلد Server در بالای کادر محاوره ای دو سرور فایل CAFS را که قبلاً ایجاد کرده اید نشان می دهد. برای افزودن یک منبع CAFS به یک سرور فایل برنامه کوچک‌تر، سرور فایل CAFS-APPS را با توضیحات Scale-Out File Server در ستون Cluster Role انتخاب کنید.

پس از آن، حجم CSV را که می خواهید سهم CAFS را روی آن ایجاد کنید، انتخاب کنید. در این مثال، دو اشتراک خوشه ایجاد شده در دسترس هستند. من جلد C:\ClusterStorage\Volume1 را به عنوان محل منبع جدید CAFS انتخاب کردم.

در صورت تمایل می توانید به صورت دستی مسیر ولوم CSV دیگری را نیز وارد کنید. پس از انتخاب حجم CSV، روی Next کلیک کنید تا به صفحه Share Name بروید. کادر محاوره ای Share Name به شما امکان می دهد نامی را به اشتراک فایل اختصاص دهید. من نام منبع CAFS را برای برنامه های مقیاس پذیر HyperV-CAFS گذاشتم. در مرکز صفحه ما مسیرهای محلی و راه دور به منبع CAFS را می بینیم.

مسیر محلی در این مثال C:\ClustcrStorage\Volume1\Shares\HyperV-CAFS است. دسترسی از راه دور به پوشه مشترک با استفاده از آن انجام می شود نام شبکه\\cafs-apps\HyperV-CAFS.

برای رفتن به کادر محاوره ای Configure روی Next کلیک کنید.

هنگام ایجاد یک منبع CAFS مقیاس پذیر، پرچم فعال کردن پیوسته در دسترس بودن به طور پیش فرض تنظیم می شود.

گزینه های Enable access-based enumeration و Allow caching of share غیر فعال هستند و نمی توانید آنها را انتخاب کنید. تنها پارامتر اضافیکه می توانید انتخاب کنید رمزگذاری دسترسی به داده است.

تنظیمات پیش فرض را بدون تغییر گذاشتم. برای رفتن به کادر محاوره ای Specify permissions to control access کلیک کنید.

مانند یک منبع CAFS با هدف کلی، یک منبع CAFS مقیاس‌پذیر با امتیازات کنترل کامل به گروه Everyone ایجاد می‌شود، و اینها مجوزهایی هستند که احتمالاً می‌خواهید تغییر دهید.

من امتیازات پیش فرض را پذیرفتم و روی Next کلیک کردم، که یک گفتگوی تأیید باز می شود که در آن می توانید خلاصه ای از اقدامات قبلی را مشاهده کنید. جعبه های محاوره ایجادوگر اشتراک گذاری جدید. برای بازگشت به عقب و تغییر هر یک از تنظیمات می توانید روی دکمه Previous کلیک کنید.

با کلیک بر روی دکمه Create در پنجره Confirmations، منبع کاهش مقیاس CAFS ایجاد می شود و مجوزهای مشخص شده پیکربندی می شود. پس از ایجاد منبع، می توانید به صورت محلی با استفاده از مسیر C:\ClusterStorage\Volumel\Shares\ HyperV-CAFS یا از راه دور با استفاده از مسیر \\cafs-apps\HyperV-CAFS به آن متصل شوید. منبع جدید CAFS اکنون در نقطه نصب حجم CSV قابل مشاهده است.

اکنون می توانید منبع را با مجازی پر کنید ماشین های Hyper-V, داده های SQLسرور، و همچنین فایل های گزارش و انواع دیگر داده های برنامه.

بهبود در دسترس بودن فایل

در این مقاله، من نشان دادم که چگونه می توان از منابع CAFS برای بهبود در دسترس بودن و انعطاف پذیری عناصر زیرساخت موجود استفاده کرد.

فناوری CAFS دسترسی بالاتری را برای اشتراک‌گذاری فایل‌های همه منظوره فراهم می‌کند و همچنین به برنامه‌های کاربردی سرور مانند SQL Server و Hyper-V اجازه می‌دهد تا داده‌های خود را بر روی اشتراک‌گذاری فایل‌های بسیار در دسترس ذخیره کنند، و قابلیت‌های جدیدی را برای ذخیره داده‌های برنامه‌های کاربردی حیاتی فراهم می‌کند.