سایت کامپیوتری

 مخفف کلمه (RADIUS(Remote Authentication Dial-In User Service است و یک پروتکل برای انجام عملیات های مختلفی از جمله احراز هویت یا Authentication ، تعیین حدود دسترسی یا Authorization و حسابرسی کاربران یا Accounting استفاده می شود. این پروتکل در سیستم عامل های مختلفی که در دنیا وجود دارد با انواع و اقسام روش ها و با استفاده از نرم افزارهای مختلف قابل پیاده سازی می باشد اما در ویندوزها سرور شرکت مایکروسافت نیز با عنوان NPS یا Network Policy Services شناخته می شود. این سرویس را می توانید در ویندوز های سرور 2008 به بالا مشاهده کنید. RADIUS Server به سروری گفته می شود که می تواند عملیات های AAA یا همان سه عملیاتی که اشاره شد را انجام دهد ، در یک شرکت یا سازمانی که ده ها RAS Server وجود دارد منطقی نیست که همه عملیات های احراز هویت توسط سرورها انجام شود در چنین حالتی برای متمرکز سازی این سه عملیات از NPS یا RADIUS مایکروسافتی استفاده می شود. به تجهیزات یا سرویس هایی که می توانند عملیات احراز هویت خود را به گردن RADIUS بیندازند در اصطلاح RADIUS Client گفته می شود که در ویندوزهای سرور موارد زیر را می توانیم به عنوان RADIUS Client داشته باشیم :

    Dial-Up Server
    Wireless Access Point
    VPN Server
    802.1X Switch


زمانیکه از طرف RADIUS Client هایی که عنوان کردیم درخواستی برای NPS یا همان RADIUS سرور مایکروسافتی ارسال می شود ، این سرویس در واقع یک مرکز اصلی احراز هویت و تعیین حدود دسترسی برای تمامی درخواست هایی که از RADIUS Client ها ارسال شده ارائه می کند. سرویس NPS می تواند از پایگاه داده هایی مانند Windows NT یا Active Directory و یا Active Directory Domain Services و یا حتی پایگاه داده Local سیستم که همان SAM است برای احراز هویت کاربران استفاده کند. سرویس NPS از تب Dial-In ای که برای هر کاربر تعریف شده است برای انجام عملیات Authorization استفاده می کند. سرویس Accounting ای که NPS ارائه می دهد به پیچیدگی سرویس های Accounting ای نیست که توسط نرم افزارهای جانبی ویژه اینکار ارائه می شوند و فقط در قالب Log برداری از درخواست های RADUS Client ها در یک فایل Log در پایگاه داده ای مانند SQL می باشد که بعد ها می توان این اطلاعات را آنالیز کرد.
در اینجا سرویس NPS به عنوان یک RADIUS Server در شبکه مشغول به کار شده است و انواع و اقسام RADIUS Client های ممکن به آن متصل شده اند ، حتی در اینجا شما می توانید RADIUS Proxy را نیز مشاهده کنید. سرویس NPS در این سناریو از سرویس Active Directory Domain Services برای احراز هویت درخواست های RADIUS Client ها برای دسترسی به شبکه استفاده می کند. زمانیکه شما از NPS به عنوان RADIUS سرور استفاده می کنید ، این پیام ها یا بهتر بگوییم RADIUS Message ها هستند که فرآیند های Authentication Authorization و Accounting را برای دسترسی کاربران به شبکه انجام می دهند ، این فرآیند به شکل زیر انجام می شود :

    در مرحله اول درخواست های اتصال به شبکه یا همان Connection Request هایی از طرف RADIUS کلاینت ها مانند RAS سرور ، VPN Server ، Wireless Access Point و هر چیز دیگری که به عنوان RADIUS کلاینت شناخته می شود دریافت می شود ، در این حالت به RADIUS Client ها Access Server هم گفته می شود.
    Access Server ها به گونه ای پیکربندی شده اند که پیام های درخواست دسترسی یا Access Request Message ها را برای انجام شدن عملیات های Authentication Authorization و Accounting به سمت سرور NPS ارسال کنند. در این حالت درخواست های کلاینت ها به سمت NPS برای AAA ارسال می شود.
    سرور NPS یک برآورد از Access Request Message انجام می دهد ، در صورت نیاز سرور NPS برای Access Server ها یک Access Challenge Message ارسال می کند ، سرورهای Access در این حالت با دریافت این Challenge Message پردازشی را بر روی آنها انجام می دهند و در نهایت یک درخواست بروز شده یا یک Updated Access Request به NPS سرور ارسال می کنند ( البته این در حالی است که شما می خواهید مطمئن شوید درخواست از سرور درستی ارسال شده است )
    بعد از این فرآیند نام کاربری و رمز عبور کاربر بررسی می شود و همچنین Properties مربوط به تب Dial-IN نیز برای اطمینان از امکان دسترسی کاربر بصورت ریموت بررسی می شود ، تمامی این فرآیند ها با استفاده از یک ارتباط امن یا Domain Controller انجام می شود.
    درخواست ارتباط یا Connection Attempt به صورت همزمان ( در صورت پیکربندی ) هم با تنظیمات تب Dial-In و هم با Network Policies ای که برای کاربر تعریف شده است Authorize می شود.
    اگر درخواست ارتباط یا connection Attempt احراز هویت و اعتبارسنجی ( Authenticate و Authorize ) شد ، NPS Server برای سرورهای Access خود یک پیام تایید دسترسی یا Access Accept Message ارسال می کند. اگر در همین حین درخواست ارتباط تایید نشود سرور NPS به سرور Access خود یک پیام رد دسترسی یا Access Reject Message ارسال می کند.
    در این حین Access Server فرآیند ارتباط را با Access Client کامل می کند و در نهایت برای NPS Server یک پیام درخواست حسابرسی یا Accounting Request ارسال می کند و این پیام در Log های سرور NPS برای بررسی های بعدی ذخیره می شود.
    در آخرین مرحله نیز سرور NPS یک پاسخ با عنوان Accounting Response به Access Server ارسال می کند تا بگوید فرآیند لاگ برداری به درستی انجام شده است.

در این مقاله به بررسی انواع محدودیت های موجود در اکتیودایرکتوری می پردازیم و همچنین پیشنهادهایی را ارائه می دهیم که رعایت آن ها در طراحی و پیاده سازی زیرساخت اکتیودایرکتوری مهم و حیاتی است. محدودیت هایی که بررسی می کنیم عبارتند از:

    بیشترین تعداد Object
    بیشترین تعداد شناسه امنیتی یا همان SID
    بیشترین تعداد موجودیت های Discretionary و Security Access Control List
    بیشترین تعداد عضویت در گروه ها برای Security Principalها
    محدودیت های طول FQDN
    محدودیت طول نام و آدرس فایل ها
    محدودیت های دیگر در طول نام ها
    محدودیت های Schema برای طول نام ها
    محدودیت های طول نام در عملیات های اتصال از طریق LDAP
    محدودیت تعداد GPOهای اعمال شده
    محدودیت Trustها
    محدودیت تعداد اکانت ها در هر تراکنش LDAP
    راهنمای انتخاب بیشترین تعداد کاربر در یک گروه
    راهنمای انتخاب بیشترین تعداد دامین در هر Forest
    راهنمای انتخاب بیشترین تعداد دامین کنترلر در یک دامین
    راهنمای انتخاب بیشترین تعداد تنظیماتKerberos


بیشترین تعداد Objectها

هر دامین کنترلر در یک forest در تمام عمرش می تواند کمی کمتر 2.15 بیلیون object بسازد. هر دامین کنترلر در اکتیودایرکتوری یک شناسه منحصر به فرد دارد که مخصوص همان دامین کنترلر است. این شناسه ها که به آن ها Distinguished Name Tag یا DNT هم می گویند، replicate نمی شوند و ار دید دامین کنترلرهای دیگر پنهان هستند. DNT می تواند مقداری از 0 تا 2,147,483,393 را داشته باشد. زمانی که در دامین کنترلر یک object ساخته می شود، یک مقدار منحصر به فرد به آن اختصاص داده می شود. وقتی که یک object را پاک می کنیم، دیگر از DNT مربوط به آن شی استفاده نخواهد شد. بنابراین تعداد اشیا هر دامین کنترلر محدود به 2 بیلیون شی می شود (که اشیائی که از طریق replication ساخته می شود را شامل می شود). این محدودیت همه اشیا در همه پارتیشن هایی (domain NC، configuration schema و هر application directory partition) که در آن دامین کنترلر داریم را شامل می شود. زمانی که تعداد DNTها به حداکثر رسیده باشد، در سطح پایگاه داده خطای زیر را می بینید:

Error: Add: Operations Error. <1> Server error: 000020EF: SvcErr: DSID-0208044C, problem 5012 (DIR_ERROR), data -1076.


نکته: در بعضی از اکتیو دایرکتوری ها مشکلی وجود دارد که اندازه پایگاه داده اکتیودایرکتوری در دامین کنترلری که roleهای DNS بر روی آن نصب هستند، به شدت افزایش می یابد. البته یک hotfix برای رفع این مشکل ارایه شده که شماره آنKB2548145 است. دلیل اصلی این افزایش سایز در بالا بودن تعداد اشیا delete شده است.

بیشترین تعداد SID

این قسمت را با ویندوز سرور 2012 شروع می کنیم که بیسترین تعداد SIDهایی که در تمام عمر یک دامین می توان ساخته شود 2,147,483,647 RID است. در ویندوز سرور 2012 بهبودهای چشمگیری در روش های ساخت و نظارت بر RIDها صورت گرفت و همین امر باعث افزایش تعداد شناسه های امنیتی شد.در ویندوز سرور 2008 و سیستم عامل های قدیمی تر، بیشترین تعداد security identifier در عمر یک دامین در حدود 1 بیلیون است. اندازه دقیق آن 1,073,741,823 RID است.در ویندوز سرور 2012 زمانی که %1 از تعداد RIDها باقی مانده باشد، هر دامین کنترلری که درخواست RID میکند، یک event با شناسه 16656 در event log سیستم هایشان ثبت می کنند.در ویندوز سرور 2008 R2 و سیستم عامل های قدیمی تر، زمانی که از تمام محدوده RIDها استفاده شده باشد، یک event با شناسه 16644 در event log ثبت می شود که متن آن مشابه متن زیر است:

The maximum domain account identifier value has been reached. No further account-identifier pools can be allocated to domain controllers in this domain.


اگر تمام RIDهای مجاز استفاده شده باشد، دستور Dcdiag را اجرا کنید، با خطای زیر مواجه می شوید:

The DS has corrupt data: rIDAvailablePool value is not valid.


یکی از راه حل های موقتی برای این مشکل این است که یک دامین additional برای مدیریت اکانت ها بسازیم و سپس اکانت ها را به دامین جدید منتقل کنیم. همچنین برای انتقال اکانت ها باید بین دامین ها trustها برقرار کنید.

نکته: پایگاه داده اکتیودایرکتوری بر روی تعداد objectهای درون یک container (برای مثال Organizational unit) محدودیت اعمال نمی کند. ممکن است که هنگام کار کردن با هزاران object با محدودیت هایی مواجه شوید. این محدودیت ها برای بهبود در دسترس بودن برنامه ها یا سرویس ها ایجاد شده اند. برای مثال کنسول Active Directory Users and Computers طوری طراحی شده است که حداکثر 2000 object را در هر container نمایش دهد. می توانید این مقدار را در منوی View و با استفاده از قسمت Filter Options تغییر دهید. همچنین برای بهبود عملکرد دامین کنترلرها، سیاست هایی در LDAP تنظیم شده است.

بیشترین تعداد موجودیت های Discretionary و Security Access Control List

تعداد موجودیت های هر Discretionary Access Control List (یا DACL) و یا Security Access Control List (یا SACL) با استفاده از ntSecurityDescriptor اندازه 64000 شی است. این تعداد از محدود بودن Access Control List (یا ACL) ایجاد می شود. از آن جا که حجم موجودیت های Access Control (یا ACEها) متفاوت است، تعداد واقعی این موجودیت ها، حداکثر 1820 موجودیت می شود.

بیشترین تعداد عضویت در گروه ها برای Security Principalها

Security Principalها (مانند user، group و computer account) می توانند حداکثر عضو 1015 گروه باشند. محدود بودن حجم رمزهای عبور برای هر security policy، این محدودیت را به وجود می آورد. لازم به ذکر است که این محدودیت با چیدمان گروه ها ارتباطی ندارد.

    شناسایی و اولویت بندی برنامه های کاربردی در حال استفاده به ترتیب اهمیت آنها برای قابلیت های کسب و کار.

خیلی از شرکت های تجاری تعدادی Application دارند که با سیستم های Messaging آنها ادغام شده است این برنامه ها ممکن است برای مثال یک سیستم مانیتورینگ باشد که email notification را می فرستد یا نرم افزاری که ارتباط با مشتری را مدیریت می کند، باشد مثل CRM.

    شناسایی clientهایی که در حال دسترسی به ایمیل هاهستند.

برای مثال چه نسخه هایی از outlook مستقر شده است؟ آیا clientهای دیگری غیر از مایکروسافت مثلا apple macintosh یا linux based وجود دارد؟ clientها pop3 یا IMAP4 هستند؟ چه deviceهای mobile در شبکه استفاده شده است؟ آیا نیازی به support کردن clientهای اضافی برای بهبود کارایی هست؟

    مستند سازی موافقتنامه های service level و organization level

شناسایی موافقتنامه هایی که در حال حاضر در حال اجرا هستند و تعیین چگونگی اجرای آنها.

    تعیین فهرستی از سخت افزارهایی که در حال حاضر در حال استفاده هستند.

و تعیین اینکه آیا هر یک از آنها با یک update قابل استفاده هستند یا خیر؟مستند سازی ساختار طراحی شبکه (Network Infrastructure Design)
هرچه تنظیمات شبکه و Utilizationکه می توانید را جمع آوری کنید. این اطلاعات در فهمیدن مسیری که ترافیک کلاینت ها و پیام های ایمیل طی خواهند کرد و اینکه پهنای باند در دسترس برای راه اندازی ترافیک فعلی و ترافیک آینده چقدر خواهد بود به شما کمک خواهد کرد.

    موقعیت فعلی قرارگیری سرورهای Messaging، تعداد و سایز mailboxهای local و کپی public folder، تعداد و متوسط سایز پیام های ارسالی و دریافتی را نیز شناسایی کنید.


    تنظیمات مربوط به AD DS را شناسایی کنید.

Exchange Server شدیدا به اطلاعات AD DS در مورد Domain و forest functional level و تنظیمات site و link وابسته است. زمانی که تنظیمات کنونی را یادداشت می کنید تمام موانع را نیز یادداشت کنید تا جهت بهتر شدن Exchange server آنها را تغییر دهید.
* تمامی اسناد مربوط به تنظیمات Messaging را بروز رسانی کنید تا مطمئن شوید که تمام داده ی مورد نیاز برای تکمیل plan پروژه را در اختیار دارید. *
* تمامی افراد موثر در مدیریت Exchange و تمام سرویس های وابسته را شناسایی کنید. *
مدیریت Exchange بخش های مختلفی را تحت تاثیر قرار می دهد که برای مثال در یک سازمان بزرگ می تواند شامل AD DS، سرویس های امنیتی، storageها، سرور و شبکه شود. اگر افراد یا بخش های متفاوتی این سرویس ها را کنترل می کنند مطمئن شوید که تمام آنها و نیازمندی هایشان را شناسایی کرده اید.

    یک مسیر یا طرح اجرایی برای مواقع غیر مترقبه در نظر بگیرید.

اغلب مشکلات در طول استقرار نیاز به یک تصمیم یا راهنمای اجرایی دارند تا بتوان بر آن موانع غلبه کرد.
بعد از اینکه اطلاعات شناسایی و جمع آوری شد یک چشم انداز (vision) از مجموعه اهداف و دامنه (scope) برای پروژه می توان تولید کرد. نیازمندی های کسب و کار می تواند با سیستم messaging فعلی مقایسه شود تا هرگونه کمبود شناسایی گردد.

قدم سوم (step 3) : ارزیابی راه حل

با درک چشم انداز پروژه و آنچه در حال حاضر مستقر است، می توانید بررسی و ارزیابی محصولات، تنظیمات و سرویس هایی که برای رسیدن به پروژه نیاز دارید بپردازید. این مرحله شامل ارزیابی ویژگی های جدید Exchange 2010 است و اینکه تشخیص بدهید کدامیک متناسب با نیاز شماست. همچنین زمان این رسیده است که تعیین کنید چه third-partyهایی لازم است و چه تنظیماتی باید تغییر کند تا استقرار Exchange جدید در محیط کاری نیازهای کسب و کار را برطرف کند. ارزیابی شامل یادگیری optionهای در دسترس است که از طریق شرکت در سمینارها، مطالعه اسناد و ملاقات با فروشندگان محقق می گردد. ارزیابی، استراتژی های مهاجرت را ممکن می سازد. اگر مهاجرت از Exchange 2003 یا 2007 باشد مراحل خاص و نیازمندی هایی لازم است تا پروژه با موفقیت انجام شود. اما اگر مهاجرت کلا از یک محصول messaging دیگر باشد کارهای اضافه ای نیز باید برای آزمایش optionهای مهاجرت صورت گیرد تا هرگونه محدودیت یا امکانات جدید شناسایی شود و برای استفاده از ابزارهای این مهاجرت و تکنیک های جدیدش باید آموزش های لازم صورت گیرد. خیلی از پروژه ها به علت اینکه زمان کافی برای درک گزینه ها و تاکتیک های استقرار، تنظیمات، مهاجرت و عملکرد سیستم messaging صرف نمی شود با شکست مواجه می شوند.
از آنجایی که گنجاندن تمام بخش های مختلف در ارزیابی اهمیت دارد نباید تنها به بحث نرم افزار اکتفا کرد ، بلکه باید تمام مسایل مربوط به سخت افزار سیستم ، تنظیمات شبکه ،سخت افزار ذخیره سازی (Storage) نرم افزار و سرویس آنتی ویروس ، سیستم پیام رسانی یکپارچه (unified messaging) ، تنظیمات mobile ، ابزارهای مهاجرت و نرم افزار بایگانی را نیز مورد بررسی قرار داد و از عملکرد هر یک از آنها با هم اطمینان حاصل کرد.
برای اینکه مطمئن شوید این ویژگی ها در محیط کاری شما همانطور که انتظار داشتید کار می کنند نیاز به ایجاد یک proof-of-concept برای استقرار خود دارید. این کار در یک آزمایشگاه جداگانه انجام می پذیرد. جایی که تست ویژگیهای بدون اینکه روی سیستم های تولید تاثیر داشته باشند، انجام می شود. برای انجام مناسب تست در محیط آزمایشگاه باید جزئیات مربوط به محیط واقعی و مربوط به محصول را کاملا شبیه سازی کرد.

قدم چهارم Step 4): Proof of concept )

به طور سنتی فرضیات در دو فاز می تواند انجام شود .برخی از افراد معتقد هستند که باید بعد از اتمام طراحی فرضیات را اثبات کرد و بعضی دیگر معتقدند که باید ابتدا هر مرحله را تست و اثبات و در آخر طراحی نهایی را پیاده سازی و تست نمود که این کار در یک محیط کاملا آزمایشگاهی و جداگانه انجام می شود.
دراین زمان تمام سوالات و مسائل تست می شوند تا ثابت کنند که نه تنها در مفهوم که در واقعیت نیز همان طور کار می کنند. تست و آزمایش باید شامل همه فعالیت های انجام شده توسط کاربران و مدیران باشد. این روش اجازه می دهد تا طیف وسیعی از قابلیت ها مورد آزمایش قرار بگیرند.
تست بارگزاری باید در یک مقیاس کوچک انجام شود تا سخت افزار مورد نیاز در طول اجرای تولید ارزیابی و تعیین گردد. مستندسازی در این آزمایش ها این اطمینان را می دهد که نتایج مورد نظر به دست خواهد آمد. البته پیاده سازی که نمونه ساده از تولیدات شما در آزمایشگاه کافیست. در این مورد کاملا مراقب طراحی محیط تست باشید و با تست ویژگی هایی که برای سازمان شما حساس هستند شبیه سازی را آغاز کنید. سناریوهای تست مهاجرت به محیط کاری شما مربوط هستند اگرچه ممکن است documentهای مربوط به مهاجرت ساده به نظر برسند اما بایستی با دقت و ریزبینی تمام بررسی و پس از اطمینان از عملکرد صحیح آنها انجام شوند. مرحله Proof of Concept در زیر آمده است:
1-Prepare
بررسی featureها در محیط تست بسیار مهم است. این آزمون اجازه می دهد تا موارد مختلفی بررسی شود از جمله: بررسی فرضیات، بررسی عملکرد و ایجاد طراحی دقیق و صحیح برای استقرار. به علاوه فرصت خوبی برای یادگیری و فهم اطلاعات بیشتر در مورد محصول به دست خواهد آمد. جهت آماده شدن برای این کار تمام نرم افزارها، سخت افزارها و تمامی تنظیماتی که برای طراحی مورد استفاده قرار خواهند گرفت را شناسایی و جمع آوری کنید.
2-Deploy Proof Of Concept
پیاده سازی یک محیط تست ایزوله که بسیار زیاد و در حد امکان شبیه محیط کاری مورد نظر محصول است، شرایط را برای کامل شدن آزمون فراهم می کند.
آزمایش در این مرحله باید شامل حالات بالقوه مهاجرت نیز باشد.
3-Test
سناریو آزمون را اجرا کرده و نتایج حاصله را یادداشت کنید. مطمئن شوید که تمامی تغییرات در سناریوی آزمون را یادداشت کرده اید تا ویژگی های جدید یا آنهایی که تغییر کرده اند فراموش نشوند.
4-Review Test Results
بعد از کامل شدن آزمون مسائل و تغییرات بالقوه باید بررسی شوند، دلایل هر نتیجه غیر منظره ای باید ثبت شوند. به عنوان مثال آزمون شکست می خورد به این علت که یک ویژگی یا کارایی طبق انتظار کار نکرده است یا محدودیت هایی برای درست کار کردن آن به وجود آمده است. این بررسی باید تمامی مسئله های بحرانی را دسته بندی کند و سپس هر مسئله بحرانی باید اصلاح و بر اساس این تغییرات طراحی نهایی به دست آید.

قدم پنجم Step 5) : Create A Design)

این مرحله ای است که شما در آن تمامی قسمتها را کنار اطلاعاتی که جمع آوری کرده اید قرار می دهید تا طراحی ایجاد کنید که برای توسعه فرآیند ها مراحل مرتبط مورد استفاده قرار خواهد گرفت. اگر چه ممکن است که این طرح پس از به کار گیری توسط کاربران و با توجه به Feedback آنها بارها و بارها تغییر کرده تا یک طرح رضایت بخش تهیه شود
طراحی یک Solution جدید نیازمند ایجاد یک Plan دقیق برای چگونگی تنظیمات و نصب Exchange Server (EXS) 2010 -2013 خواهد بود
برای مثال انواع مختلف کاربران ، نرم افزار های مورد نیاز ، چگونگی اتصال و تنظیمات شبکه باید شرح و توضیح داده شود
تمامی این المان ها باید با Scope و Vision استقرار پروژه همراستا باشد
مراحل اصلی گام create a Design شامل این موارد است :
1-Define Client Standards:
بسیاری از سازما ن ها Upgrade ویا Refresh کردن تنظیمات Client ها را انتخاب می کنند .یک تعریف استاندارد برای پشتیبانی باید شامل تنظیمات سیستم عامل ،تنظیمات آنتی ویروس و ورژن Microsoft outlook باشد.برای کاربران نرم افزار OWA ممکن است استاندارد ها شامل تنظیمات ، پیکربندی و ورژن مرورگر (Browser) آنها نیز باشد.هماهنگی Upgrade های Client ها در طول مدت فاز استقرار (Deployment) ممکن است منابع اضافی نیاز داشته باشد. اگر جه این تغییرات بای کاربران نهایی نتایج مطلوبی خواهد داشت و به آنها اجازه می دهد که از تمام قابلیت های جدید استفاده کنند.
2-Define network and security design:
Plan استقرار exchange لازم است که شامل 2 قسمت اصلی امنیت و شبکه باشد (Security and Network )
امنیت باید به عنوان یک بخش حیاتی از ارتباطات کسب و کار در نظر گرفته شود.Option های امنیتی می تواند شامل رمزنگاری پیام در سطح Transport ،فایروال، تشخیص نفوذ و پیشگیری از آن ،Logging و غیره باشد
3-Define antivirus and anti spam design:
در سال های اخیر Email برای مجرمان تبدیل به یک ابزار حمله برای بسیاری از ویروس، اسپم ها و طرح های phishing شده است که برای آنها بسیار سودآور می باشد. طراحی آنتی ویروس و آنتی اسپم شامل محصولاتی است که مورد استفاده قرار خواهند گرفت، جایی که این محصولات مستقر می شوند و اینکه آیا این سرویس ها برون سپاری خواهند شد و یا اینکه به صورت داخلی استفاده می شوند.

ادامه مطلب...

آیکن System image Recovery یا بازگردانی سیستم از طریق Image

کاربرد System Imgae Recovery در ویندوز هشت


گزینه System Image Recovery را می توانید از همان صفحه Advanced Options مشاهده کنید که با عنوان Recover Windows using a specific system image نامگذاری شده است. توجه کنید که اگر قبلا با استفاده از ابزارهای خود ویندوز از کل سیستم عامل آن یک Backup یا بهتر بگوییم یک فایل Image گرفته باشید می توانید از این قسمت فایل مربوط به Image سیستم عاملی که Backup گرفته اید را به ابزار معرفی کنید تا بصورت کامل Image را بر روی سیستم شما بازگردانی کند. استفاده از این ابزار زمانی پیشنهاد می شود که سایر گزینه های موجود در Advanced Options نتوانسته باشند مشکل شما را برطرف کنند. دقت کنید که تمامی فایل های ، نرم افزار ها و ابزارها و حتی تنظیمات به حالتی بازگردانی خواهد شد که در زمان Image گیری از سیستم عامل بر روی سیستم وجود داشت بنابراین سعی کنید از فایل های حساس خود حتما Backup تهیه کنید و سپس عملیات Restore را انجام دهید.

آیکن Automatic Repair یا تعمیر خودکار
کاربرد Automatic Repair در ویندوز هشت

گزینه Automatic Repair نیز در صفجه Advanced Options با عنوان Fix problems that keep Windows from loading مشاهده می شود . همانطور که از عنوان و نامگذاری آیکن هم مشخص است مشکلاتی که باعث می شود ویندوز شما نتواند به درستی بوت یا Load شود را برطرف می کند. اگر در زمانی بوت سیستم عامل ویندوز 8 به خطاهای صفحه آبی یا BSOD برخورد می کنید ، یا با خطای missing file یا حتی خطای دیگری برخورد می کنید اولین گام در رفع اشکال کردن استفاده از Automatic Repair است ، ابزار Automatic Repair چیزی شبیه به Startup Repair ای است که در نسخه های قبلی ویندوز داشتیم. در صورتیکه به خطای صفحه آبی مرگ یا BSOD برخورد می کنید و این عملیات نیز موفقیت آمیز نیست پیشنهاد می کنم مقاله بنده با عنوان چگونه خطاهای صفحه آبی یا Blue Screen ویندوز را درست کنیم ؟ مراجعه کنید.

آیکن Command Prompt یا خط فرمان
کاربرد Command Prompt در ویندوز هشت

گزینه Command Prompt در صفحه Advanced Options قابل مشاهده می باشد و با عنوان Command Prompt for advanced troubleshooting دیده میشود. همانطور که عنوان این آیکن برداشت می شود برای رفع اشکال های پیشرفته مورد استفاده قرار می گیرد. با انتخاب این گزینه برای شما Command Prompt یا همان محیط DOS شکلی که در ویندوز با آن کار می کنید و فقط می توانید دستورات خط فرمانی در آن وارد کنید برای شما باز می شود. تقریبا اکثر دستوراتی که شما می توانید در Command Prompt خود ویندوز استفاده کنید را می توانید در این Command Prompt هم اجرا کنید ، نکته مهم در این قسمت این است که در زمان وارد کردن دستورات در این محیط به این موضوع دقت کنید که برای اجرا دستورات از درایو درستی استفاده می کنید ، برای مثال دستورات بصورت پیشفرض در درایور ویندوز وجود دارند نه در درایوهای دیگر سیستم ، توجه کنید که برخلاف بیشتر سیستم عامل ها در ویندوز 8 سیستم عامل معمولا در درایور D نصب می شود و شما برای اجرای دستورات در این محیط باید ابتدا وارد درایور D شوید. دلیل اینکار در ویندوز 8 این است که 350 مگابایتی که برای سیستم در هنگام نصب ویندوز 8 در نظر گرفته می شود برای ویندوز به عنوان درایو C شناخته می شود.

آیکن Startup Settings یا تنظیمات بوت ویندوز
کاربرد Startup Settings در ویندوز هشت

گزینه Startup Settings در صفحه Advanced Options با عنوان Change Windows startup behavior نمایش داده می شود. با انتخاب Startup Settings سیستم شما ابتدا Restart می شود و سپس بعد از بوت شدن وارد محیط Startup Settings می شوید ، منویی که دارای انواع و اقسام روش های بوت کردن ویندوز 8 است از جمله Safe Mode که بیشتر با آن آشنایی دارید. منوی Startup Settings بسیار شبیه منوی Advanced Boot Options ای است که در سیستم عامل های قبلی ویندوز مشاهده می کردیم . برای کسب اطلاعات بیشتر در خصوص Startup Settings می توانید به مقاله بنده با عنوان کاربرد منوی Startup Settings چیست ؟ مراجعه کنید. به یک نکته توجه کنید که برخی از گزینه های موجود در Startup Settings با توجه به روش دسترسی شما به منوی Advanced Startup Options متفاوت است . اگر نمی توانید گزینه های Startup Settings را مشاهده کنید به مقاله بنده با عنوان چگونه ویندوز 8 را در حالت Safe Mode بوت کنیم ؟ مراجعه کنید.

بیشتر مواردی که در این مقاله عنوان کردیم بصورت منحصر به فرد برای ویندوز 8 مورد استفاده قرار می گیرد و در ویندوزهای قبلی مانند ویندوز سون و ویستا و همچنین ویندوز XP کاربرد چندانی ندارد ، برای این سیستم عامل ها نیز روش هایی برای برطرف کردن مشکلات پیشبینی شده است اما به قدرت امکانات Advanced Startup Options ای که در ویندوز 8 وجود دارد نیستند. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید.

منوی Advanced Startup Options در ویندوز 8 که به صورت مخفف ASO هم گفته می شود در واقع مرکز بازیابی یا Recovery ، تعمیر یا Repair و ابزارهای رفع اشکال یا Troubleshooting Tools در ویندوز 8 می باشد. منوی ASO به منوی Boot Options هم معروف است. منوی Advanced Startup Options در واقع جایگزین منوی system Recovery Options ای شد که در ویندوز 7 و ویستا وجود داشت بطوریکه حتی برخی از منابع همچنان به ASO همان System Recovery Options می گویند. اسامی مختلفی برای این منو وجود دارد اما شما همان ASO را در نظر داشته باشید ، حتی برخی اوقات به این منو Windows Recovery Environment یا WinRE هم گفته می شود. ابزارهای موجود در منوی ASO تمامی عملیات مورد نیاز برای تعمیر ، تازه سازی یا Refresh کردن ، ریست کردن و حتی ابزارهای رفع اشکال و شناسایی مشکل را بصورت یکجا برای کاربر فراهم کرده اند ، حتی در صورتیکه ویندوز 8 به درستی بوت نشود شما می توانید از این ابزارها استفاده کنید. در ASO یک منوی دیگر به نام منوی Startup Settings وجود دارد که کارهایی از قبیل روش های مختلف بوت کردن ویندوز 8 از جمله وارد شدن به محیط Safe Mode را برای شما انجام می دهد.

چگونه می توانیم به منوی Advanced Startup Options دسترسی پیدا کنیم ؟
روش های مختلفی برای دسترسی پیدا کردن به منوی ASO وجود دارد.آسانترین روش دسترسی به این منو در واقع بستگی به شرایطی دارد که شما می خواهید از ویندوز استفاده کنید و به نوع ابزارهای مورد نیاز شما بستگی دارد. برای اینکه با انواع روش های مختلف وارد شدن به منوی ASO آشنا شوید به مقاله بنده با عنوان چگونه به Advanced Startup Options در ویندوز 8 دسترسی پیدا کنیم ؟ مراجعه کنید. اگر می توانید در حالت نرمال ویندوز 8 خود را بوت کنید ، ساده ترین و البته سریعترین روش برای دسترسی به Advanced Startup Options رفتن به قسمت PC Settings و سپس General و در نهایت انتخاب Advanced Startup می باشد. اگر نمی توانید به این روش عمل کنید از لینک مقاله ای که عنوان کردیم روش های مختلف وارد شدن به این محیط را مشاهده کنید.

چگونه از منوی Advanced Startup Options در ویندوز 8 استفاده کنیم ؟
منوی Advanced Startup Options در واقع فقط یک مجموعه از ابزارهاست و به خودی خود هیچ کاری انجام نمی دهد. انتخاب یک ابزار یا یک منوی دیگر در ASO به شما امکانات اصلی این مجموعه را نمایش می دهد. در واقع خود منوی ASO یک مجموعه ابزار است که شما باید برای انجام عملیات مورد نظر خود که تعمیر یا بازیابی است ، ابزار مورد نظرتان را انتخاب کنید. توجه کنید که برخی از گزینه هایی که در ASO وجود دارد در قالب زیرمنوهایی وجود دارد که در داخل ASO جاسازی شده اند. شما با کلیک بر روی هر کدام از این زیر منو ها یا ابزارها می توانید وارد آنها شوید و در صورتیکه می خواهید به یک مرحله قبل برگردید کافیست آیکن جهت دار را که در بالای سمت چپ تصویر مشاهده می شود را کلیک کنید تا به عقب برگردید. در ادامه این مقاله شما را با تمامی آیکن هایی که در ASO وجود دارد آشنا می کنیم . اگر یکی از گزینه های منو باعث ورود به یک منوی دیگر شود آن زیر منو را نیز برای شما تشریح خواهیم کرد. اگر برخی از آیکن های موجود به عملیات تعمیر یا ریکاوری مرتبط باشد سعی می کنیم برای آن یک مثال عملی را ذکر کنیم و یا اینکه حداقل توضیحاتی در خصوص شیوه کارکرد آن ارائه دهیم. توجه کنید که اگر از سیستم عاملی استفاده می کنید که با یک سیستم عامل دیگر در حالت Dual Boot کار می کند ، شما ممکن است آیکنی به نام Use Another Operating system را نیز در منوی ASO مشاهده کنید. به سراغ معرفی آیکن های منوی ASO می رویم :

آیکن Continue یا ادامه
کاربر Continue در ویندوز هشت


آیکن Continue که در صفحه اصلیChoose and options قرار دارد با عنوان Exit and continue to windows 8 نمایش داده می شود . زمانیکه شما می خواهید منوی Advanced Boot options را ببندید و از آن خارج شوید این گزینه را انتخاب می کنید. با انتخاب این گزینه سیستم عامل شما Restart می شود و ویندوز شما در حالت نرمال بوت می شود. معمولا زمانیکه ویندوز شما به درستی بوت نمی شود و شما وارد منوی ASO می شوید انتخاب این گزینه هیچ کمکی به شما نمی کند و تاثیری در فرآیند بوت شدن سیستم شما ندارد اما برخی اوقات که بصورت تصادفی وارد منوز Advanced Startup Options می شوید و نمی خواهید کاری انجام دهید می توانید با این گزینه از منوی ASO خارج شوید.

آیکن Use a device یا استفاده از تجهیزات
کاربرد Use a Device در ویندوز هشت

این گزینه در صفحه اصلی منوی ASO دیده می شود و به شما امکان استفاده از USB Drive یا Network Connection و یا DVD ریکاوری ویندوز برای بوت کردن سیستم را می دهد. زمانیکه شما بر روی آیکن use a device کلیک کردید به شما گزینه های مختلفی که می توان سیستم را از طریق آنها بوت کرد به شما نمایش داده می شود. نکته مهم در اینجاست که آیکن Use a device صرفا زمانی قابل دسترس است که سیستم شما دارای قابلیت UEFI باشد ، در غیر اینصورت این گزینه به شما نمایش داده نمی شود.

آیکن Troubleshoot یا رفع اشکال
کاربرد Troubleshoot در ویندوز هشت

گزینه Troubleshoot یا رفع اشکال در صفحه اصلی Choose and option قرار دارد و امکان این را به شما می دهد که کامپیوتر خود را ریست کنید ، یا Refresh کنید و یا از ابزارهای پیشرفته یا Advanced tools استفاده کنید. با کلیک کردن بر روی این آیکن یک منوی دیگر شامل گزینه های Refresh your PC و Reset your PC و همچنین Advanced tools به شما نمایش داده می شود.منوی Troubleshoot دقیقا همان جایی است که تمامی گزینه های مربوط به Repair یا تعمیر سیستم عامل و همچنین امکانات مربوط به Recovery با بازیابی سیستم عامل قرار دارد ، در واقع شما اگر قرار است کاری در Advanced Startup Options انجام دهید دقیقا در همین محل باید انجام شود . توجه کنید که در سیستم هایی که از UEFI استفاده می کنند در این قسمت علاوه بر گزینه های فوق گزینه دیگری به نام Firmware Settings هم اضافه شده است که در اینجا نمایش داده نمی شود مگر اینکه UEFI باشید.

آیکن Turn Off My PC یا خاموش کردن کامپیوتر
کاربرد Turn Off PC

همانطور که از نام این آیکن پیداست سیستم شما را بصورت کامل خاموش یا همان Shutdown می کند.

آیکن Refresh your PC یا تازه سازی کامپیوتر
کاربرد Refresh Your PC در ویندوز هشت

آیکن Refresh your PC داخل منوی Troubleshoot قرار دارد و این امکان را به شما می دهد که بدون اینکه فایل های خود را از دست بدهید ، در صورتیک ویندوز شما به درستی کار نمی کند ویندوز را به حالت اولیه کارکرد برگردانید یا در اصطلاح فنی ویندوز را Refresh کنید. با انتخاب این گزینه ویندوز شما بدون اینکه شما اطلاعاتی را از دست بدهید یا تخریبی انجام شود بصورت کامل از اول مجددا نصب می شود یا در اصطلاح فنی ویندوز 8 شما Reinstall می شود. توجه کنید که در این حالت تمامی فایل های ذخیره شده روی سیستم ، تنظیمات و پیکربندی های شخصی شما و همچنین نرم افزارهای Windows Store شما سر جای خود باقی می ماند و مشکلی برای آنها پیش نمی آید. اما توجه کنید که کلیه نرم افزارهایی که به غیر از Windows Store از جای دیگری نصب شده اند بصورت کامل از روی سیستم شما حذف خواهند شد و ویندوز شما به حالت پیشفرض نصب در می آید. قابلیت Refresh your PC در ویندوز 8 و 8.1 معرفی شد و در ویندوزهای قبلی چنین قابلیتی با این کیفیت وجود نداشت ، اگر هیچکدام از امکانات رفع اشکال ویندوز 8 نتوانست مشکل ویندوز شما را حل کند و یا اینکه سیستم عامل شما کند شده است و می خواهید یک ویندوز جدید نصب کنید و نمی خواهید اطلاعات شما از بین برود بهترین گزینه استفاده از Refresh your PC است. در واقع اگر بخواهیم با قابلیت های قبلی سیستم عامل های مایکروسافت این مورد را مقایسه کنیم می توانیم بگوییم قابلیت Repair در ویندوز XP تا حدودی همین کار را انجام می داد.

آیکن Reset your PC یا ریست کردن کامپیوتر
کاربرد Reset your PC در ویندوز هشت

آیکن Reset your PC را می توانید در داخل منوی Troubleshoot مشاهده کنید. این گزینه به شما این امکان را می دهد که تمامی فایل های روی سیستم شما حذف شود و تنظیمات کل سیستم عامل به حالت روز اول نصب بازگردد. در واقع می توان به Reset your PC یک نوع ریست کردن به حالت پیشفرض کمپانی یا Factory Reset کردن ویندوز اطلاق کرد زیرا تمامی نرم افزارها ، فایل ها و اطلاعات و تنظیمات روی سیستم عامل شما از بین خواهد رفت و یک سیستم عامل کاملا خام تحویل شما می شود. ترجیحا قبل از اینکه گزینه Reset your PC را انتخاب کنید حتما از اطلاعات حساس خود یک نسخه Backup تهیه کنید و بعد این گزینه را انتخاب کنید چون راه برگشتی وجود ندارد. گزینه Reset your PC در واقع و بصورت قطع تمامی مشکلات سیستم عامل شما را حل خواهد کرد چون دیگر سیستم عامل جدیدی بر روی سیستم شما نصب خواهد شد ، این گزینه تا حدودی شبیه Refresh your PC عمل می کند با این تفاوت که تخریب بسیار زیادتری نسبت به Refresh your PC دارد. اگر شما قابلیت Reset your PC را در ویندوز 8 نداشتید مجبور بودید DVD نصب ویندوز را درون دستگاه قرار داده و مجددا ویندوز را از طریق DVD نصب کنید.

آیکن Advanced Options یا امکانات پیشرفته
کاربرد Advanced در ویندوز هشت

شما می توانید آیکن Advanced Options را از صفحه Troubleshoot مشاهده کنید. با کلیک کردن بر روی آیکن Advanced Options یک منوی دیگر باز می شود که شامل گزینه های System Restore ، system Image Recovery ، Automatic Repair ، Command Prompt و در نهایت Startup Settings می باشد که همه این گزینه ها را در ادامه توضیح خواهیم داد. منوی Advanced Options تا حدود زیادی مشابه منوی System Recovery Options ای است که در سیستم عامل ویندوز 7 و ویستا مشاهده می کردید و تقریبا همان کارها را انجام می دهد.

آیکن System Restore یا بازگردانی سیستم
کاربرد System Restore در ویندوز هشت

گزینه System Restore را می توانید از صفحه Advanced Options بیابید ، با استفاده از این گزینه شما می توانید Restore Point ای که از سیستم تهیه کرده اید را بازگردانی کنید. در واقع استفاده از System Restore مانند این است که شما دکمه Undo برای سیستم عامل ویندوز خود داشته باشید و با کلیک کردن بر روی این دکمه Undo تغییرات ناخواسته شما به حالت اولیه باز می گردد. یکی از مهمترین مزایای وجود System Restore در منوی Advanced Startup Options این است که شما می توانید عملیات System Restore را زمانی انجام دهید که داخل سیستم عامل ویندوز نیستید. برای مثال اگر شما احتمال می دهدی که یک درایور یا یک کلید رجیستری اجازه بوت شدن درست سیستم عامل شما را نمی دهد اما مطمئن هستید که اگر سیستم عامل ویندوز 8 به حالت قبل از ایجاد کلید رجیستری یا نصب درایور باز گردد مشکل حل می شود براحتی می توانید با استفاده از System Restore اینکار را انجام دهید و کاملا از مزیت این ابزار استفاده کنید. ITPRO باشید.