امکانات شبکه ای ویندوز

سیستم عامل ویندوز, نظیر سایر سیستم های عامل شبکه ای امکانات و پتانسیل های گسترده ای را در چارچوب مجموعه ای از تکنولوژی , ارائه می نماید

سیستم عامل ویندوز، نظیر سایر سیستم های عامل شبکه ای امکانات و پتانسیل های گسترده ای را در چارچوب مجموعه ای از تکنولوژی ، ارائه می نماید. تکنولوژی های ارائه شده را می توان در سه گروه عمده تقسیم نمود :

۱) تکنولوژی های ارتباط ،

۲) سرویس های شبکه و امنیت .

در این مقاله به بررسی هر یک از امکانات ارائه شده در گروه های فوق، خواهیم پرداخت

● ارتباطات

از اهداف اولیه یک سیستم عامل ؛ ارائه سرویس های ارتباطی لازم برای برنامه هائی است که بر روی سیستم عامل اجراء می گردند . ویندوز ۲۰۰۰ و ویندوز دات نت ، برنامه هائی را بهمراه API ارائه نموده که امکانات لازم در خصوص نیل به اهداف فوق را فراهم می نماید. بعبارت دیگر ، برنامه ها می بایست قادر به درخواست عملیات ارسال و دریافت داده با ساده ترین حالت ممکن،از سیستم عامل باشند. سیستم عامل می بایست صرفنظر از نوع ارتباط ( شبکه محلی ، شبکه های بدون کابل ، ارتباطات مبتنی بر خط تلفن ) ، امکانات لازم را در این خصوص ارائه نماید.

ویندوز از پروتکل شبکه ای TCP/IP ، بعنوان پروتکل اولیه و ذاتی خود استفاده می نماید. ویندوز حمایت لازم در خصوص پروتکل های شبکه قدیمی تر نظیر Microsoft NWLink که با پروتکل شبکه ای IPX/SPX شرکت ناول ، سازگار است را نیز ارائه می نماید . مزیت مهم پروتکل TCP/IP ، عدم وابستگی آن نسبت به نوع محیط انتقال است . بدین ترتیب ، امکان استفاده از پروتکل فوق ، در هر نوع شبکه ای وجود خواهد داشت . سرویس دهندگان NET Enterprise . ، بصورت مستمر با پروتکل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتکل اساسی استفاده می نمایند . با توجه به نقش حیاتی پروتکل فوق برای اکثر سرویس دهندگان NET Enterprise . ، طراحی ، پیاده سازی و نگهداری شبکه ای که از سرویس دهندگان NET Enterprise . ، استفاده می نماید ، مستلزم شناخت مناسبی از نحوه عملکرد پروتکل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراین مقاله قصد نداریم به جزئیات مربوط به پروتکل TCP/IP پرداخته و هدف صرفا" آشنائی با مفاهیم اولیه پروتکل فوق ، بمنظور استفاده در شبکه های مبتنی بر سیستم عامل ویندوز است .

● آدرس دهی TCP/IP

تمامی کامپیوترهای موجود بر روی یک شبکه مبتنی بر TCP/IP ، می بایست دارای یک آدرس منحصربفرد باشند. ( آدرس فوق ، IP نامیده می شود) . عملکرد آدرس فوق شباهت زیادی به اختصاص یک شماره تلفن خاص برای کامپیوتر دارد . آدرس ها در زمان درج( واردکردن) و نمایش با فرمت dotted-decimal ارائه می شوند.( نظیر : IP:۱۹۲.۱۶۸.۱۰.۱۰ ) . هر گروه از اعداد توسط یک نقطه از هم جدا می شوند که از آنان با نام octet ، یاد می گردد . یک آدرس IP ، شامل دو بخش متفاوت اطلاعاتی است : یک شماره مشخصه شبکه ( Network ID Number ) و یک شماره مشخصه منحصربفرد میزبان ( host ID number ) . شماره مشخصه شبکه ، شباهت زیادی به کد یک ناحیه و یا شهرداشته و توسط تمامی کامپیوترهای موجود بر روی یک شبکه ، به اشتراک گذاشته می شود. شماره مشخصه میزبان ، باقیمانده شماره تلفن است .و بصورت کاملا" انحصاری یک میزبان خاص در شبکه را مشخص خواهد کرد . بمنظور اطمینان از این موضوع که تمامی کامپیوترهای موجود در اینترنت دارای یک آدرس IP منحصربفرد می باشند ، فرآیند اختصاص آدرس های IP ، توسط IANA)Interner Assigned Numbers Authority) مدیریت می گردد . IANA ، آدرس های IP را در اختیار مراکز اصلی ISP ، قرار داده و و مراکز فوق، آدرس های IP را در اختیار افراد حقوقی و حقیقی قرار خواهند داد. IANA ، سه بلاک از آدرس های IP را برای استفاده خصوصی ، رزو نموده است. (امکان استفاده از آدرس های فوق ، در اختیار کامپیوترهای اینترنت قرار نخواهد گرفت) .سازمان ها و موسسات می توانند از آدرس های خصوصی فوق، در شبکه های اختصاصی خود استفاده نمایند.

مدل آدرس دهی جدید IP ، با نام IPv۶ ، است و قرار است به نیاز تصاعدی ( فزاینده ) در رابطه با تعداد آدرس های در دسترس و عمومی پاسخگو باشد. سخت افزار ها و نرم افزارها ی موجود در حال حاضر امکانات حمایتی لازم بمنظور استفاده ازIPv۶ را دارا نمی باشند و بدین دلیل ما همچنان از مدل آدرس دهی قدیمی استفاده می نمائیم . IPv۶ ، چندین سال است که مطرح گردیده است ولی عملیات آداپته نمودن آن دارای آهنگی کند است و نباید انتظار داشته باشیم که مدل آدرس دهی فوق را بزودی در محیط خود شاهد باشیم.

با اینکه کامپیوترهائی که از آدرس خصوصی IP استفاده می نمایند ، قادر به دستیابی مستقیم به اینترنت نمی باشند ( برای دستیابی به اینترنت ، می بایست ازیک آدرس عمومی IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسیلی که قادر به ترجمه آدرس های عمومی و خصوصی است ، استفاده می گردد. NAT ، امکان استفاده از آدرس های IP خصوصی بمنظور اتصال به اینترنت را برای کاربران یک سازمان، فراهم و باعث کاهش تعداد آدرس های IP عمومی مورد نیاز بمنظور ارتباط ودستیابی به اینترنت می گردد . سرویس ( Routing and Remote Access Service(RRAS ویندوز دارای قابلیت ها و پتانسیل های NAT بهمراه سایر پتانسیل های کلیدی دیگر است.

● روتنیگ و Subnet

برای یک شبکه کامپیوتری وجود تعداد زیادی کامپیوتر در شبکه و عدم توانائی بمنظور سرویس دهی مناسب و سریع به آنان ، نمی تواند بعنوان یک مزیت مطرح گردد. ( دقیقا" مشابه وجود تعداد زیادی اتومبیل در یک بزرگراه ). شبکه های کامپیوتری بمنزله منابع ارتباطی مشترکی بوده و حضور تعداد زیادی کامپیوتر بر روی یک شبکه نظیر وجود صدها اتومیبل سرگردان در ترافیک یک بزرگراه است . بمنظور پیشگیری از ازدحام( شلوغی ) ، شبکه های کامپیوتری به چندین بخش مستقل دیگر و با نام " سگمنت " ( Segment ) ، تقسیم می گردند. هر سگمنت ، اساسا" خود یک شبکه کامپیوتری با قابلیت های منحصر بفرد خود است. با توجه به رویکرد فوق ( تقسیم شبکه به چندین سگمنت) ، ما با مسئله ای دیگر مواجه خواهیم شد و آنهم نحوه انتقال اطلاعات بین هر یک از شبکه ها است . اگر شما شبکه های کامپیوتری را بعنوان همسایه ای در مجاورت منزل خود در نظر بگیرید، می توان عرضه اطلاعات بین آنها را نظیر توزیع یک نامه دانست در صورتیکه قصد ارسال نامه برای شخصی در همسایگی خود را داشته باشید ، می بایست متن مورد نظر خود را نوشته و آن را در صندوق پستی مربوطه ، قرار دهید . در صورتیکه قصد ارسال نامه برای همسایه دیگری را داشته باشیم ( ساکن در محلی دیگر در کشور) ، به اداره پست مراجعه و نامه را برای وی ارسال می نمائیم . اداره پست، با فرآیند توزیع ( روت) یک نامه از نقطه ای به نقطه ای دیگربخوبی آشنا بوده و می تواند نامه را با کارآئی مطلوبی به مقصد مورد نظر برساند. زمانیکه اطلاعات از کامپیوتری در شبکه به کامپیوتری در شبکه دیگر ارسال می گردند،ما با واقعیتی مهم و با نام " روتینگ " ( Routing ) مواجه خواهیم بود.

روتینگ ، توسط دستگاههای سخت افزاری خاصی با نام "روتر" ، مدیریت و اداره می گردد . روترها ، چندین شبکه را در زمان یکسانی بیکدیگر متصل و مسئول انتقال اطلاعات ( داده ) بین شبکه ها می باشند. عملکرد روترها بر این واقعیت مسلم استواراست که در فرآیند انتقال اطلاعات توسط TCP/IP ، آدرس IP کامپیوتر مقصد، حضوری کاملا" محسوس و همیشگی دارد. آدرس های IP شامل مشخصه شبکه ( Network ID ) و مشخصه میزبان ( Host ID ) می باشند. با تامل در یک آدرس IP عمومی نظیر IP: ۱۰.۱.۴.۲۵۰ ، تشخیص مشخصه شبکه و میزبان ، امری مشکل بنظر می آید. بمنظور مشخص نمودن مشخصه های فوق ، کامپیوترها از Subnet mask استفاده می نمایند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدین نکته بدیهی! اشاره گردد که تمام فعالیـت ها در کامپیوتر با فرمت باینری ، انجام می شود. بعبارت دیگر، هر چیز در کامپیوتر بصورت مجموعه ای از صفر و یک نمایش داده می شود . فرص کنید Subnet mask ، مثال فوق را Subnet: ۲۵۵.۲۵۵.۰.۰ ، در نظر بگیریم . در صورتیکه هر octet درآدرس IP و Subnet mask را به باینری تبدیل نمائیم ، نتایج زیر را خواهیم داشت :

▪ IP address : ۰۰۰۰۱۰۱۰.۰۰۰۰۰۰۰۱.۰۰۰۰۰۱۰۰.۱۱۱۱۱۰۱۰

▪ Subnet mask: ۱۱۱۱۱۱۱۱.۱۱۱۱۱۱۱۱.۰۰۰۰۰۰۰۰.۰۰۰۰۰۰۰۰

Subnet mask ، مشخص می نماید که کدام بخش از آدرس IP ، نشاندهنده مشخصه شبکه و کدام بخش نشاندهنده مشخصه میزبان است . دقت داشته باشید که هرoctet ، شامل هشت رقم باینری است و یا بیت است . هر بیت در Subnet mask که مقدار یک را دارا است ، نشاندهنده بخشی از آدرس IP مشخصه شبکه ، است . هر صفر در Subnet mask مرتبط با یک بیت در آدرس IP ، مربوط به مشخصه میزبان است . بنابراین ، در مثال فوق، مشخصه شبکه شامل network ID : ۱۰.۱.x.x و مشخصه میزبان

host ID : ۴.۲۵۰ ، است . دقت داشته باشید که Subnet mask ، می بایست همواره شامل رشته ای از یک ها بوده که بدنبال آن رشته ای از صفرها ، قرار می گیرد. از لحاظ تئوری این امر امکان پذیر خواهد بود که دارای یک Sunbet mask باشیم که به چیزی مطابق زیر ترجمه شده باشد( رشته یک ها و صفرها با اصل اشاره شده مغایرت داشته باشد) . ولی این نوع subnet در حال حاضر توسط TCP/IP حمایت نمی گردد .

زمانیکه ویندوز نیازمند ارسال اطلاعات است ، از مشخصه شبکه مقصد، استفاده و آن را با مشخصه شبکه مربوط به خود ، مقایسه می نماید. در صورتیکه دو مشخصه شبکه ، یکسان باشند، ویندوز اطلاعات را برای یک کامپیوتر محلی موجود بر روی شبکه ارسال می نماید( ضرورتی به روتینگ وجود نخواهد بود) . در صورتیکه مشخصه های دو شبکه یکسان نباشند ، ویندوز اطلاعات رابرای gateway پیش فرض ، ارسال می نماید. ( یک آدرس IP خاص که در ویندوز پیکربندی شده است) . gateway پیش فرض، معمولا" یک روتر است . روتر مسئولیت استقرار داده بر روی شبکه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتی را برای روتر دیگر ارسال خواهد کرد .پورت های برنامه

زمانیکه یک بسته اطلاعاتی به مقصد مورد نظر می رسد ، کامپیوترمقصد نیازمند روشی بمنظور تشخیص نوع عملیاتی است که می بایست در رابطه با بسته اطلاعاتی دریافتی انجام شود. انجام چندین عملیات متفاوت بصورت همزمان و نگهداری وضعیت شبکه در یک حالت مطمئن و کارآ ، امری پیچیده بنظر می آید. مثلا" فرض کنید ، با استفاده از برنامه مرورگر، قصد مشاهده یک وب سایت را در پنجره مربوطه داشته باشید و در همان حالت پنجره ای دیگر فعال و یک سند word ، در آن فعال شده باشد در چنین حالتی بر روی کامپیوتر خود شاهد دو نوع ترافیک خواهیم بود: ترافیک داده هائی که باعث نمایش صفحه وب در مرورگر شده و ترافیک داده هائی که باعث نمایش یک سند word خواهد شد. کامپیوتر شما چگونه از این موضوع آگاهی پیدا می نماید که مرورگر می بایست اولین بخش داده را دریافت در حالیکه Word می بایست بخش دیگری را اخذ نماید؟

پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه یک آدرس IP برای یک برنامه خاص موجود بر روی کامپیوتر است . زمانیکه کامپیوتر شما داده ئی را ارسال می نماید ، داده برای یک آدرس IP ارسال می گرددکه نشاندهنده شبکه و میزبان مقصد مورد نظر ، بهمراه یک شماره پورت خاص است که برنامه خاصی را بر روی کامپیوتر مقصد ، بعنوان مقصد نهائی اطلاعات مشخص خواهد کرد. مثلا" درخواست های مربوط به صفحات وب ، همواره برای پورت ۸۰ ارسال خواهد شد . IANA ، مسئولیت اختصاص شماره پورت به برنامه ها را نیز برعهده داشته و این اطمینان بوجود خواهد آمد که اکثر برنامه های متداول دارای یک شماره پورت منحصر بفرد در این راستا خواهند بود . زمانیکه یک کامپیوتر مبتنی برسیستم عامل ویندوز، داده ئی را دریافت می نماید ، شماره پورت آن بررسی تا مشخص گردد که کدام برنامه می بایست داده را دریافت نماید.

پورت ها دارای نقشی مهم در رابطه با امنیت می باشند. تعداد زیادی از شرکت ها ، امکان استفاده عموم از وب سایت و یا سرویس دهنده FTP را بمنظور دریافت فایل ، فراهم می نمایند. شرکت ها و موسسات تمایلی به فراهم نمودن امکان دستیابی عموم به سرویس دهندگان فایل ، سرویس دهندگان چاپ و سایر منابع موجود درشبکه اختصاصی خود ، را ندارند.هر یک ازعملیات فوق ، از طریق یک شماره پورت خاص انجام شده و می توان بنوعی آنها را بلاک نمود. پورت ها دارای جایگاهی خاص بمنظور فیلترینگ ترافیک و ایمن سازی شبکه می باشند. دستگاه های شبکه ای که "فایروال " نامیده شده و یا نرم افزارهای فایروال نظیر ISA(Internet Security and Acceleration Server) ، قادر به کنترل ترافیک ورودی به شبکه بر روی شماره پورت های خاصی بوده و حتی می توان ترافیک را بر روی پورت های خاصی ، بلاک کرد .

IANA، شماره پورت های صفر تا ۱۰۲۴ را تعریف که از آنان با نام پورت های " خوش نام " ، یاد می گردد. ویندوز شامل لیستی از این پورت ها بوده که در یک فایل متنی با نام Services و در آدرس system۳۲\Drivers\ETC ، ذخیره شده اند.

● سرویس های شبکه

سیستم عامل ویندوز، مجموعه ای از سرویس های اساسی شبکه را ارائه که می توان از آنان در هر نوع شبکه ( بزرگ تا کوچک )، استفاده کرد . این سرویس ها توسط عناصر انتخابی که بهمراه ویندوز ارائه می گردند ، قابل استفاده خواهند بود. امکانات فوق، شامل : سرویس Name Resolution ، سرویس پیکربندی IP و سرویس RRAS ، می باشد. در ادامه به تشریح هر یک از سرویس های فوق خواهیم پرداخت .

● سرویس Name Resolution

سرویس Name Resolution ، در هر نوع شبکه دارای اهمیت و جایگاهی خاص است. کامپیوترها برای آدرس دهی یکدیگر علاقه مند به استفاده از آدرس های IP می باشند ولی ما ، با اسامی معنی دار بهتر کار می کنیم ( مثلا" ServerA ) . سرویس name Resolution ، این امکان را در اختیار کاربران قرار خواهد داد که همچنان از اسامی معنی دار برای سرویس دهندگان و سایر منابع شبکه استفاده نمایند. در چنین مواردی می بایست از امکاناتی بمنظور ترجمه (Resolve ) اسامی به آدرس های IP استفاده تا در ادامه زمینه ارتباطات در شبکه فراهم گردد . ویندوز در این رابطه دو سرویس را ارائه نموده است :

▪ DNS)Domain Name System)

▪ WINS)Windows Internet Naming Service) .

● DNS

سرویس DNS ، توسط کامپیوترهائی که بر روی آنان یک سرویس دهنده DNS اجراء شده است ، ارائه می گردد. سیستم های عامل ویندوز تقریبا" با هر نوع سرویس دهنده DNS ، استاندارد سازگار می باشند . ( مثلا" سرویس دهندگانی که بر روی سیستم عامل یونیکس اجراء می گردند) . ویندوز دارای نسخه اختصاصی خود در رابطه با سرویس دهنده DNS بوده که می توان آن را بر روی هر نوع سیستم عامل ویندوز ( ۲۰۰۰ و یا دات نت ) ، نصب نمود.

تفاوت بین DNS و WINS چیست ؟ WINS ، بمنظور ترجمه اسامی کامپیوترها به آدرس های IP ، استفاده می گردد.اسامی استفاده شده ، نوع خاصی از نام های مبتنی بر ویندوز می باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامی میزبان استفاده می شود . در محیط ویندوز ، تفاوت زیادی بین دو نوع نام ( اسامی خاص مبتنی بر ویندوز و اسامی میزبان ) وجود نداشته و هر دو نوع ، معادل می باشند. از نسخه ویندوز ۲۰۰۰ به بعد ، تاکید مضاعف بر استفاده از DNS در دستور کار قرار گرفته و ماکروسافت ، استفاده محدود و کم رنگ WINS در ویندوز را بعنوان یک سیاست محوری در ویندوز دنبال می نماید.

بمنظور پیکربندی IP هریک از کامپیوترهای موجود درشبکه ، می بایست آدرس IP و حداقل یک سرویس دهنده DNS را مشخص کرد. در این رابطه نمی توان از نام سرویس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشی بمنظور ترجمه اسامی به آدرس IP بدون یک سرویس دهنده DNS وجود ندارد). پس از پیکربندی آدرس IP سرویس دهنده DNS ، ویندوز ۲۰۰۰ و نسخه های بعد از آن ، قادر به استفاده از سرویس دهنده DNS بمنظورترجمه نام به آدرس IP معادل ، خواهند بود.

سیستم DNS اینترنت ، بصورت سلسله مراتبی است . در بالاترین سطح ، domain های سطح بالا و یا TLDs)Top-level Domains) ، قرار دارند. استفاده کنندگان متعددی از سرویس دهندگان DNS مربوط به TLD اینترنت استفاده می نمایند . این سرویس دهندگان شامل مرجع کاملی در ارتباط با سایر سرویس دهندگان در ساختار سلسله مراتبی، می باشند. فرض کنید که شما قصد ارتباط با [url]http://www.test.com/[/url] را داشته باشید و سرویس دهنده DNS سازمان شما ، دارای یک entry برای [url]http://www.test.com/[/url] نمی باشد . در این حالت با یک سرویس دهنده DNS تائید شده دیگر درTLD ، ارتباط برقرار می گردد.سرویس دهده TLD ، از آدرس سرویس دهنده معتبری که شامل آدرس Test.com ، آگاهی داشته و سرویس دهنده قادر به ارائه یک آدرس برای کامپیوتری با نام [url]http://www/[/url] ، خواهد بود . فرآیند فوق ، دارای انعطاف و کارآئی بالا در رابطه با یافتن آدرس IP مربوط به domain name ، است .

ویندوز از یک ویژگی خاص DNS با نام Dynamic DNS)DDNS) ، استفاده می نماید. زمانیکه یک کامپیوتر مبتنی برویندوز ۲۰۰۰ ( و یا نسخه های بعد از آن ) فعالیت خود را آغاز می نماید ، با سرویس دهنده DNS مربوطه ، مرتبط و نام کامپیوتر و آدرس IP موجود خود را در اختیار آن قرار خواهد داد .سرویس دهنده DNS ، بانک اطلاعاتی خود را بهنگام تا متاثر ازآخرین تغییرات گردد. DDNS ، امکان بهنگام سازی پویای سرویس دهنده DNS را برای کامپیوترها فراهم می نماید. بدین ترتیب ، بانک اطلاعاتی DNS شامل آخرین اطلاعات مرتبط با آدرس های IP شده و سرویس دهنده DNS ، قادر به ارائه سرویس خود بصورت پویا و متاثر از آخرین تغییرات انجام شده در شبکه ، خواهد بود .

بمنظور کاهش حجم عملیات مربوط به name resolution در یک محیط عملیاتی بزرگ ، می توان از یک سرویس دهنده ثانویه و یا سرویس دهندگان Caching ، استفاده کرد. سرویس دهنده ثانویه ، دارای بانک اطلاعاتی اختصاصی خود نبوده و از بانک اطلاعاتی DNS موجود بر روی یک سرویس دهنده DNS اولیه ، استفاده می نماید. سرویس دهندگان ثانویه ، گزینه ای مناسب برای ارائه خدمات مربوط به name resolution بوده ولی قادر به بهنگام سازی پویای DNS نخواهند بود. ( برخی از انواع سرویس دهندگان ثانویه قادر به دریافت اطلاعات بهنگام شده و ارسال آنان برای سرویس دهنده اولیه ، می باشند ) . سرویس دهندگان Caching DNS ، زمانیکه یک درخواست name resolution را دریافت می نمایند ، با یک سرویس دهده DNS بمنظور اتمام عملیات خود ، ارتباط برقرار خواهد کرد. سرویس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستی مشابه ، ذخیره می نماید.

نرم افزار سرویس دهنده DNS ویندوز، امکان ذخیره داده های DNS را در یک فایل متن و یا در اکتیو دایرکتوری ، فراهم می نماید. با انتخاب اکتیو دایرکتوری ، دارای گزینه ای مبنی بر نصب DNS بر روی هر domain controller خواهیم بود. در چنین مواردی در صورت بروز اشکال دراکتیو دایرکتوری ، امکان بازیابی سریع اطلاعات وجود خواهد داشت ( می توان DNS را بر روی یک domain controller دیگر نصب تا زمینه استفاده از اطلاعات DNS موجود در اکتیو دایرکتوری ، فراهم گردد.) .

● WINS

سرویس WINS ، دارای عملکردی نسبتا" مشابه DNS با تفاوت هائی اندک است . قبل از ویندوز ۲۰۰۰ ، کامپیوترهای موجود در شبکه از پروتکلی با نام NetBIOS استفاده می کردند. در چنین حالتی ، هر کامپیوتر دارای یک نام منحصر بفرد بوده و سرویس دهنده WINS ، مسئول ارائه سرویس name resolution بمنظور ترجمه اسامی NetBIOS ، به آدرس های IP معادل است. DNS ، نیز نیازمند یک نام منحصر بفرد است ( صرفا" در یک domain خاص). مثلا" DNS ، امکان تعریف نام Client۱ را برای یک کامپیوتر موجود در حوزه Test.com و Microsoft.com ، فراهم می نماید.WINS ، از یک سیستم نامگذاری مسطح تبعیت نموده و می بایست تمامی کامپیوترهای موجود در شبکه دارای اسامی منحصر بفردی باشند .بدین ترتیب نباید انتظار داشته باشیم که از سرویس WINS ، در شبکه اینترنت ، استفاده گردد ( در اینترنت از سرویس DNS ، استفاده می گردد) . استفاده ازسرویس WINS درصورت لزوم فقط برای شبکه های محلی خصوصی، پیشنهاد می گردد.

ویندوز ۲۰۰۰ و نسخه های بعد از آن ، همچنان از اسامی NetBIOS بمنظور سازگاری با نسخه های قبل از خود استفاده می نمایند . در ویندوز ۲۰۰۰ و ویندوز دات نت ، سرویس دهنده WINS ، نیز ارائه گردیده تا زمینه حمایت و سازگاری برای سرویس گیرندگان قدیمی که همچنان مرتبط با WINS ، می باشند ، فراهم گردد. ماکروسافت بتدریج استفاده از NetBIOS را حذف و از DNS برای ترجمه نام به آدرس ، در مقابل سرویس WINS استفاده می نماید.

یکی از ویژگی های منحصربفرد سرویس WINS ، قابلیت تکرارپذیری( Replicate ) آن بین سرویس دهندگان متعدد WINS در یک شبکه است .بدین ترتیب ، می توان از چندین سرویس دهنده WINS بر روی شبکه بهمراه یک بانک اطلاعاتی مشترک بین آنها ، استفاده گردد. سرویس دهنده WINS ، قادر به ارتباط با سایر سرویس دهندگان بمنظور مبادله اطلاعات جدید و آدرس های بهنگام شده IP ، خواهد بود.

● پیکربندی IP

بر روی یک شبکه کوچک ، پیکربندی آدرس های IP ، Subnet mask , default gatway ,DNS و WINS برای هریک از کامپیوترهای موجود درشبکه کار مشکلی نخواهد بود . در شبکه های بزرگ که شامل صدها و یا هزاران کامپیوتر می باشند ، پیکربندی دستی مصیبتی است بس بزرگ ! و زمان زیادی را بخود اختصاص خواهد داد. پروتکل TCP/IP شامل پروتکلی با نام DHCP)Dynamic Host Configuration Protocol) بوده که می توان از آن بمنظور درخواست پویای پیکربندی IP ، از یک سرویس دهنده DHCP ،استفاده نمود. پیکربندی سرویس دهنده DHCP ، می تواند بگونه ای صورت پذیرد که شامل اطلاعات ضروری مرتبط با پیکربندی IP ، باشد . سرویس دهنده فوق ، وضعیت آدرس های IP تخصیص یافته را ثبت تا این اطمینان بوجود آید که هرگز از دو آدرس مشابه درشبکه استفاده نخواهد شد. سرویس دهنده DHCP ، همچنین قادر به ارائه آدرس سرویس دهندگان DNS، WINS و gateway پیش فرض مرتبط با سگمنت مربوطه، خواهد بود.

● سرویس روتینگ و دستیابی از راه دور ( RRAS)

ویندوز ، شامل سرویس RRAS)Routing and Remote Access Service) است. سرویس فوق ، این امکان را برای یک سرویس دهنده ویندوز فراهم می نماید که بعنوان یک روتر نرم افزاری ، یک سرویس دهنده ---)Virtual private network) و یک سرویس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پیش فرض برروی ویندوز نصب می گردد ولی بمنظور انجام عملیات خاصی ، پیکربندی نشده است. اکثر مدیران شبکه از RRAS بعنوان یک سرویس دهنده --- استفاده و از آن بمنظور ارتباط دو شبکه موجود در ادارات یک سازمان از طریق اتصال اینترنت استفاده می نمایند. مدیران شبکه می توانند ، پیکربندی لازم در خصوص استفاده از سرویس RRAS بمنظور دستیابی از طریق تلفن به شبکه را برای پرسنل سازمان خود، فراهم نمایند.

● امنیت

شاید مهمترین عملیاتی که یک سیستم عامل شبکه ای می بایست انجام دهد ، پرداختن و بهاء دادن به مقوله امنیت است . سیستم عامل ویندوز شامل تکنولوژی های متعددی بمنظور افزایش امنیت است :

سیستم فایل NTFS ، پتانسیل های لازم بمنظور اختصاص مجوزهای دستیابی لازم را برای کاربران و یا گروه ها ، فراهم می نماید .

ویندوز، پروتکل IPSec را حمایت می نماید . IPSec ، پروتکلی است که امنیت را در سطح پروتکل های حمل شبکه ، اعمال می نماید . IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافیک ، رمزنگاری ترافیک بین کامپیوترهائی خاص و سایر موارد مشابه استفاده گردد. مثلا" اگر سازمانی دارای یک سرویس دهنده فایل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرویس دهنده فوق ، پیکربندی نمود. بدین ترتیب، سرویس دهنده صرفا" ارتباطاتی را از سرویس گیرندگانی می پذیرد که قادر به حمایـت از یک ارتباط رمز شده ، باشند .

کامپیوترهای مبتنی بر سیستم عامل ویندوز را می توان بمنظور استفاده از رمزهای عبور پیچیده و طولانی در ارتباط با account های مربوط به کاربران ، پیکربندی کرد. تشخیص و حدس چنین رمزهای عبوری ، کار مشکلی خواهد بود. با استفاده از سایر سیاست های امنییتی رمز عبور، می توان کاربران را ملزم به تغییر رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن یک account در مواردیکه افرادی قصد تشخیص آن را بصورت سعی و خطاء دارند ، نمود.

کامپیوترهای ویندوز ۲۰۰۰ و بعد از آن ، بصورت ذاتی از پروتکل تائید Kerberos ، استفاده می نمایند. بدین ترتیب سرویس دهنده تضمین لازم در خصوص شناسائی و تائید کاربر را انجام و کاربران نیز اطمینان لازم در خصوص ارتباط با یک سرویس دهنده مطمئن را بدست خواهند آورد.

ویندوز دارای یک API)Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اینترفیس فوق ، تسهیلات لازم در خصوص ایجاد نرم افزارهائی که نیازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نماید.

سیستم فایل NTFS ، امکانات حمایتی لازم در خصوص Encrypted File System)EFS) را ارائه می نماید . بدین ترتیب ، کاربران قادر به رمز نمودن فایل ها بوده و در ادامه می توانند براحتی به فایل های رمز شده دستیابی نمایند ( نظیر فایل هائی که رمز شده نیستند ) . سایر کاربران قادر به دستیابی به فایل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در یک سازمان، EFS ، پتانسیل های لازم در خصوص بازیافت داده ها را برای مدیران تائید شده که نیازمند داده های رمز شده می باشند، فراهم می نماید.

پیکربندی پیش فرض، سیستم عامل ویندوز نسبتا" غیر ایمن است .ظاهرا" هدف ماکروسافت دراین رابطه تسهیل در نصب و مدیریت سیستم عامل بوده است . همین موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سیستم هائی باشد که پذیرای حکومت سیستم عامل ویندوز شده اند. ماکروسافت در نسخه های ویندوز دات نت ، از سیاست فوق ، عدول و سعی نموده است امکانات گسترده ای را بمنظور ایمن سازی پیکربندی پیش فرض، ارائه نماید. بمنظور انتخاب تعداد زیادی از ویژگی های Windows .NET Server ۲۰۰۳ ، می بایست پیکربندی و نصب اضافه ای انجام شود. بسیاری از ویژگی های اختیاری ( نظیر IIS ) بصورت پیش فرض غیر فعال می باشند. (یشگیری اولیه در رابطه با حفاظت اطلاعات).