آشنايي با Windows AIK

تا پيش از ارائه ويندوز ويستا و ويندوز 2008، در فرايند توزيع ويندوز در شبکه¬هاي بزرگ تغييري ايجاد نشده بود. در آخرين نسل از سيستم¬عامل ويندوز، فناوري¬هاي توزيع جديدي چون ImageX و Windows Deployment Service معرفي شدند. در اين مقاله با Window AIK که حاوي تعدادي از ابزارهاي توزيع در شبکه است آشنا خواهيد شد.
توزيع ويندوز در محيط شبکه¬اي ويندوز سرور 2008
توزيع سيستم¬عامل در شبکه بدين معني است که آن سيستم¬عامل را براي نصب روي تعداد زيادي از کامپيوترهاي شبکه آماده کنيم. در شبکه¬اي که از کلاينت¬هاي ويندوز ويستا و ويندوز سرور 2008 تشکيل شده است، مي¬توان کلاينت¬ها و سرورهاي جديد را به روش¬هاي مختلفي توزيع کرد. تمامي اين روش¬ها –شامل نصب پايه- بر مبناي فناوري تصويرسازي انجام مي¬شوند. براي توزيع يک تصوير ويندوزي، مي¬توان از DVD نصب ويندوز، ابزارهاي تصويرسازي ويندوزي مانند ImageX و Microsoft System Center Configuration Manager 2007، يا سرويس Windows Deployment Services موجود در ويندوز سرور 2008 استفاده کرد.
با معرفي ويندوز ويستا و در ادامه آن ويندوز سرور 2008، مايکروسافت فرايند جديدي را براي نصب و توزيع ويندوز معرفي کرد. تغييرات بوجود آمده در فناوري¬ها و ابزارهاي جديدي که از قالب¬بندي تصويرسازي ويندوز (که برمبناي فايل WIM است) پشتيباني مي¬کنند، منعکس شده است.
فايل WIM چيست؟
فايل WIM شامل يک يا چند تصوير در قالب WIM است. اين تصاوير مبتني بر فايل هستند؛ بدين ترتيب اين تصاوير شامل مجموعه¬اي از فايل¬هاي Volume بوده و به شکل تصاوير لحظه¬اي برمبناي سکتور که به طور معمول در ديگر برنامه¬هاي تصويرسازي استفاده مي¬شوند، نيستند. مزيت اصلي استفاد از تصاوير مبتني بر فايل نسبت به تصاوير مبتني بر سکتور اين است که مي¬توانيد آن¬ها را قبل، بعد يا در حين فرايند توزيع تغيير دهيد.
علاوه بر ذخيره داده¬ها، فايل¬هاي WIM شامل يک متاديتاي XML هستند که فايل¬ها و دايرکتوري-هاي موجود در هر تصوير را تشريح مي¬کنند. اين متاديتا شامل ليست¬هاي کنترل دسترسي(ACLs )، اسامي کوتاه/بلند، صفات و ديگر اطلاعات مورد نياز براي بازيابي تصوير است.
ابزارهاي Windows Automated Installation Kit
مي¬توان Windows Automated Installation Kit را از سايت مايکروسافت به آدرس http://www.microsoft.com/download دريافت کرد. ابزارهاي Windows AIK مجموعه ابزارها و مستنداتي را براي انجام فرايندهاي نصب خودکار ويندوز سرور 2008، ويندوز ويستا و بعضي از نسخه¬هاي قديمي¬تر ويندوز (مانند ويندوز XP و ويندوز سرور 2003) فراهم مي¬آورند.
Windows AIK حاوي چند ابزار توزيع مهم است که در ادامه با آن¬ها آشنا مي¬شويد

براي دريافت متن كامل مقاله ، يك پيام خالي با موضوع "آشنايي با Windows AIK" به آدرس h-rahimi@hotmail.com ارسال كنيد
.

ويندوز7 يا ويندوز ويستا – حرفه‌اي ها بخوانند

زمان زيادي از معرفي سيستم عامل جديد مايكروسافت، ويندوز 7، نمي گذرد و آنچه كه قبل از كار با اين سيستم عامل بايد بدانيد اين است كه در حال حاضر نسخه بتاي اين نرم‌افزار ارائه شده و احتمال بروز تغييراتي در اين سيستم‌عامل وجود دارد. بيشتر مطالبي كه در خصوص ويندوز 7 ارائه مي‌شود، روي آنچه كه ويندوز ويستا را از لحاظ نحوه استفاده و رابط كاربري با نسخه‌هاي پيشين ويندوز متمايز مي‌سازد، تمركز كرده‌اند اما در اين مقاله مي‌خواهيم مواردي را بيان کنيم که خواندن آن براي متخصصين IT جالب توجه خواهد بود.
ويستا بر مبناي ويندوز سرور 2008 و ويندوز ويستا بنا شده است
در طراحي معماري هسته ويندوز 7، از ساختاري مشابه با ويندوز ويستا و ويندوز 2008 استفاده شده؛ بدين ترتيب تقريباً تمامي كامپيوترها و برنامه‌هاي كاربردي سازگار با اين سيستم‌هاي عامل، با ويندوز 7 هم سازگار خواهند بود. اگر در حال ارزيابي يا استفاده از ويندوز ويستا هستيد، نگران نباشيد، هيچ دليلي براي ترس از ارتقا و استفاده از ويندوز 7 وجود ندارد.
چه امكاناتي به ويندوز 7 اضافه شده است؟
در طراحي ويندوز 7، تيم مهندسي تمركز زيادي روي آنچه كه آن را "اصول بنيادي " مي‌نامند، داشته اند. مواردي چون عملكرد ، سازگاري برنامه‌ها ، سازگاري درايورهاي سخت‌افزاري، قابليت اطمينان و عمر باتري. محك انتخاب اين گزينه‌ ها، بررسي نحوه استفاده از كامپيوتر و مواردي كه باعث عملكرد ضعيف كامپيوتر يا خرابي آن مي‌شده، بوده است. تمركز روي اصول بنيادي از ويندوز 7 شروع نشده است؛ ‌اين تفكر پس از ارائه SP 1 ويندوز ويستا شكل گرفت. در حاليكه در اولين ارائه ويندوز ويستا، اين سيستم‌عامل با مواردي چون سازگاري برنامه‌ها و برنامه‌هاي روبرو بود، اما با پيشرفت‌هايي كه پس از ارائه SP1 اين سيستم‌عامل معرفي شد و با افزايش رشد جامعه استفاده كننده از اين سيستم‌عامل، تفكر تمركز روي اصول بنيادي را تقويت كرد.
مهمترين نكته قابل توجه هنگام ارائه سيستم‌عاملي جديد از ديدگاه هر متخصص فناوري اطلاعات، پيشرفت‌هايست كه در زمينه مديريت و امنيت در آن سيستم‌عامل ارائه شده است. همانند ويندوز ويستا، ويندوز 7 هم به شكلي طراحي شده است تا مديريت محيط كاري يك كامپيوتر را با قابليت خودكار سازي، كنترل و كارايي بيشتري انجام دهد. در هر دو سيستم عامل ابزارهايي و قابليت‌هايي نظارتي وجود دارد كه در ويندوز XP نبوده است.
علاوه بر قابليت‌هاي موجود در نسخه‌هاي قبلي ويندوز، در ويندوز 7 قابليتي مربوط به شمارش و مديريت درايورهاي سخت‌افزاري ارائه شده است. با معرفي قابليت Hardlink ، عمليات انتقال اطلاعات از سيستم‌عامل قديمي به سيستم‌عامل جديد ، سريعتر و با انعطاف‌پذيري بيشتري انجام مي‌شود.
قابليت مديريت
هنگام صحبت با يك متخصص IT، معمولاً مي‌شنويد كه بيشتر دغدغه آن‌ها در مديريت شبکه و پشتيباني کاربران مربوط به نگهداري از يك پيكربندي استاندارد و جلوگيري از اضافه كردن نرم‌افزارها و سخت‌افزارهاي غير مجاز توسط كاربران به سيستم است. علاوه بر اين، متخصصين IT با چالشي در خصوص مديريت بروزرساني‌ها هم ديگر هستند. مهمترين موارد اختلاف بين ويندوز 7 و ويندوز ويستا در زمينه مديريت شامل اين موارد هستند:
• در ويندوز ويستا، قابليت UAC اين امكان را فراهم مي‌كردن تا كاربران در حالت كاربر استاندارد از سيستم استفاده كنند،‌بدين ترتيب ديگر كاربران امكان انجام تغييرات روي تنظيمات اصلي كامپيوتر را بدون دارا بودن مجوز لازم نداشتند. ضمناً در ويندوز ويستا پارامترهاي زيادي اضافه شده بود كه مديريت اين سيستم‌عامل را با استفاده از Group Policy آسانتر مي‌كرد.
• در ويندوز 7، اين دو تكنيك توسعه يافته‌اند. يكي از مشكلات بزرگ در ويندوز ويستا نمايش زياد پيغام UAC بود،‌در حاليكه در ويندوز 7 با ارائه يك UAC با قابليت سفارشي‌سازي، تعداد نمايش پيغام‌هاي UAC كاهش يافته است كه اين امر استفاده از ويندوز 7 را در هر محيطي مناسب مي‌سازد.
• با استفاده از قابليت Group Policy Preference، مديريت Group Policy توسعه يافته و مي‌توان گزينه‌هايي را كه بايد به كاربر يا كامپيوتري خاص اعمال شود را كنترل كرد.
• در ويندوز 7 قابليتي به نام DirectAccess ارائه شده كه با استفاده از اين قابليت مي‌توان كامپيوترهاي متصل به اينترنت را حتي زماني كه خارج از شبكه شركت بوده، مديريت و بروزرساني كرد.
• در ويندوز 7 براي متخصصيني كه استفاده از محيط اسكريپت نويسي خط فرمان براي آن‌ها آسان نيست، ابزاري جدي به نام Powersell v2 قرار داده شده است. با استفاده از اين ابزار گرافيكي مي‌توان عمليات‌هاي تكراري را با كمترين نياز به آشنايي با زبان‌هاي اسكريپتي، براي انجام به طور خودكار برنامه ريزي كرد.

امنيت و سازگاري
امنيت يكي از دغدغه‌هاي هميشگي در مديريت فناوري اطلاعات است و سازگاري با فناوري‌هاي جديد در حال حاضر تبديل به چالشي بزرگ در دنياي فناوري اطلاعات گشته است. حتي با پيشرفت‌هاي زيادي كه در زمينه امنيت در Windows XP SP2 حاصل شد، اما باز هم هكرها با استفاده از برنامه‌هاي مخرب و مهندسي اجتماعي، تهديدهاي زيادي براي كاربران كامپيوترهاي شخصي بوجود آورند.
در ويندوز ويستا، با معرفي مدل معماري جديدي، امكان تغييراتي كه كاربران مي‌توانستند هنگام ورود به سيستم با حساب كاربري استاندار، روي رجيستري انجام دهند، محدود شد. با آن‌كه UAC از كامپيوترها محافظت مي‌كرد اما مشكلاتي را براي برنامه‌هايي كه نياز به انجام عملياتي ويژه، مانند نوشتن در رجيستري يا پوشه‌هاي محافظت شده، داشتند بوجود مي‌آورد. با ارائه SP1 ويندوز ويستا بيشتر مشكلات مربوط به سازگاري برنامه‌ها حل شد. ضمناً با معرفي BitLocker Drive Encryption در ويندوز ويستا، نياز شركت‌ها به محافظت از داده‌هاي محرمانه مرتفع شد.
در ويندوز 7 هم اين قابليت وجود دارد و امکان سفارشي سازي يا به قول متخصصين IT "تنظيم" قابليت User Account Control هم به آن اضافه شده است و مي تواند براي انعطاف پذيري بيشتر، پيغام هاي امنيتي کمتري به کاربر نشان داده شود. از طرفي ديگر، در محيط هايي که نياز است تا کنترل بيشتر روي کاربران اعمال شود، مي توان UAC را به شکلي تنظيم کرد تا تغييراتي را که کاربر مي تواند در سيستم انجام دهد به حداقل رساند.
براي محافظت از داده ها در ويندوز 7 قابليتي به نام BitLocker ToGo اضافه شده که با استفاده از آن مي توان داده هاي موجود در درايوهاي قابل حمل(مانند حافظه فلش) را رمزگذلري کرد. اين قابليت کنترل بيشتري روي داده هايي که از شرکت خارج مي شوند در مقابل گم شدن يا ربوده شدن درايو حاوي اين اطلاعات فراهم مي آورد.
ضمناً در ويندوز 7 امکانات زيادي به پروفايل هاي فايروال اضافه شده است و اين امکان براي متخصصين IT وجود دارد تا دسترسي به برنامه خاصي را براي کاربري خاص تنظيم کنند.
گسترش سيستم عامل
در ويندوز ويستا قابليتي به نام WIM معرفي شده بود که امکان تهيه تصويري مستقل از سخت افزار و زبا;ن هاردديسک کامپيوتر و گسترش آن در شبکه وجود داشت. در بيشتر حالات، از يک تصوير مي توان براي گسترش و نگهداري در شبكه استفاده كرد. از ابزارهايي مانند Microsoft Deployment Toolkit، Application Compatibility Toolkit و Microsoft Assessment and Planning در ويندوز ويستا مي‌توان براي آزمايش و گسترش سيستم عامل در شبکه هاي بزرگ استفاده کرد.
در ويندوز 7، با معرفي قابليت هايي چون Dynamic Driver Provisioning، Deployment Image Service and Management، Multicast Multiple Stream Transfer و افزودن قابليت هايي به ابزار User State Migration، فرايند ايجاد تصوير و گسترش سيستم عامل در شبکه بهبود يافته است.
خلاصه
در ويندوز 7 پيشرفتهايي در زمينه مديريت، امنيت، گسترش سيستم عامل و بهروه وري از سخت افزار انجام شده است. اما وجود اين پيشترفت ها مي تواند دليل قانع کننده اي براي استفاده از اين سيستم عامل باشد؟ در واقع بيشتر اين قابليت ها در ويندوز ويستا وجود دارد. در حاليکه نسخه اوليه ويندوز ويستا با مسائلي چون سازگاري با برنامه ها و سخت افزارها درگير بود، پيشرفت هاي زيادي پس از ارائه SP1، در اين سيستم عامل بودجود آمد و اين پيشرفت ها در ويندوز 7 هم ادامه يافتند.
اگر سازمان شما هنوز نگاهي جدي براي استفاده از ويندوز ويستا نداشته يا در حال ارزيابي نسخه اي که پيش از SP1 ارائه شده هستيد، پيشنهاد مي کنيم که از محيط پيشرفته ويندوز 7 استفاده کنيد.
براي کسب آخرين اطلاعات در خصوص ويندوز 7، ويندوز ويستا و ديگر سيستم هاي کلاينتي ويندوز، به آدرس www.microsoft.com/springboard مراجعه کنيد.


مباني فايروال در ويندوز ويستا

فايروال ترافيك شبكه را بر مبناي مجموعه‌اي از قوانين قابل تنظيم محدود مي‌كند. به‌طور پيش‌فرض فايروال ويندوز تمام كارت‌هاي شبكه كامپيوتر را نظارت مي‌كند. فايروال‌ها بدين شكل كار مي‌كنند: زماني‌كه كارت شبكه ترافيكي را دريافت مي‌كند، فايروال آن‌را آناليز كرده و برمبناي قوانين تعريف شده در فايروال به ترافيك دريافت شده اجازه عبور داده يا اين‌كه آن را حذف مي‌كند.[1] ويندوز ويستا از دو فايروال Microsoft Firewall و Windows Firewall with Advanced Security، كه به شكل هماهنگ به هم كار مي‌كنند استفاده مي‌كند. تفاوت اصلي اين دو فايروال، پيچيدگي قوانيني است كه براي تعيين ترافيك عبوري مجاز تعريف مي‌شود.
اما چه چيز فايروال ويندوز ويستا را با فايروال ويندوز XP متفاوت مي‌سازد؟ فايروال ويندوز XP برخلاف فايروال ويندوز ويستا تنها روي ترافيك ورودي شبكه كار مي‌كند. اگر فايروال را چون ايست بازرسي جاده در نظر بگيريد، ويندوز XP تنها روي ترافيك ورودي نظارت كرده اما بدون هيچ‌گونه بررسي، اجازه عبور به تمام ترافيك خروجي را مي‌دهد.
قوانين فايروال ويندوز ويستا روي هر دو ترافيك ورودي و خروجي اعمال مي‌شوند. فايروال ويستا تمامي ترافيك خروجي از شبكه غير از آن‌هايي را كه با تعريف مجوز اجازه خروج يافته‌اند را حذف مي‌كند، اما ترافيك ورودي را تنها در صورتي حذف مي‌كند كه قانوني جهت عدم ورود آن تعريف شده باشد. هنگام كار با فايروال‌هاي فعال[2] اين نكته را به خاطر بسپاريد كه فايروال تنها در صورتي به ترافيكي اجازه ورود مي‌دهد كه قانوني براي ورود آن نوع ترافيك تعريف شده باشد، در غير اينصورت آن ترافيك را حذف خواهد كرد. بنابراين در فايروال سعي كنيد حتي‌المقدور به‌جاي تعريف قوانين رد ترافيك ورودي[3] ، قوانين مجوز ترافيك ورودي را ايجاد كنيد. با اين‌حال گاهي اوقات لازم مي‌شود تا از قوانين رد ترافيك ورودي استفاده كنيد.
ديگر ويژگي مهم فايروال ويندوز ويستا اين است كه كاملاً به شكل پنهان عمل مي‌كند بدين معني كه ميزبان ديگري در شبكه نمي‌تواند سيستم عامل كامپيوتر شما را شناسايي كند. به شناسايي سيستم عامل در شبكه ، كه اولين مرحله در حملات كامپيوتري است، OS fingerprint گفته مي‌شود. هكر با آگاهي از نوع سيستم عامل شما مي‌تواند حملات خود را بر مبناي نقاط ضعف آن سيستم عامل پايه‌ريزي كند. قابليت كار در اختفا[4] امكان تشخيص درست سيستم‌عامل مورد استفاده فايروال را دشوار مي‌سازد. اين ويژگي را نمي‌توان در ويندوز ويستا غير فعال كرد.
فيلترسازي در حين فرايند راه‌اندازي [5] ديگر ويژگي فايروال ويندوز ويستا است. در نسخه‌هاي قبلي ويندوز، كامپيوترها در حين فرايند راه‌اندازي به كليه ترافيك شبكه دسترسي داشتند. فايروال‌هاي قديمي ويندوز يا فايروال‌ ديگر شركت‌ها، ‌تنها پس از تكميل فرايند راه‌اندازي امكان شروع به كار را داشتند. هكرهاي زيرك از اين روزنه براي ورود به كامپيوتر استفاده مي‌كردند. فايروال ويندوز ويستا با استفاده از قابليت فيلترسازي در حين فرايند راه‌اندازي، دقيقاً پس از شروع به كار كارت‌هاي شبكه فعال مي‌شود، بنابراين اين فرصت از هكرها گرفته مي‌شود.
براي فهم عملكرد فايروال ويندوز ويستا، بايد با تعدادي از اصطلاحات مهم در اين زمينه آشنا باشيد. اگر تجربه زيادي در شبكه داريد مي‌توانيد از مطالعه اين قسمت صرف‌نظر كنيد. اين اصطلاحات عبارتند از:
* Protocol --در فايروال ويندوز تنها از دو پروتكل TCP[6] و UDP[7] پشتيباني مي‌شود. پروتكل TCP، پروتكلي قابل اطمينان[8] است و اكثر ترافيك اينترنت را تشكيل مي‌دهد. از پروتكل UDP براي ارسال پيغام‌هاي پخشي[9] يا چندپخشي[10]، در مواردي چون انتقال ترافيك بازي‌هاي شبكه‌اي[11]، استفاده مي‌شود.
* Port --پورت عددي است كه در سرآيند[12] بسته‌هاي اطلاعاتي[13] UDP يا TCP قرار گرفته و ترافيك شبكه را به سرويسي خاص يا برنامه‌اي در حال اجرا روي كامپيوتر هدايت مي‌كند. مثلاً پورت 80 براي ترافيك وب و پورت 25 براي انتقال نامه‌ لكترونيكي در اينترنت رزرو شده‌اند.
* IPSec (Internet Protocol Security)-- روشي است براي ايمن‌سازي ترافيك اينترنتي كه از رمزنگاري و امضاهاي ديجيتالي در اين روش بهره‌برداري مي‌شود. اگر شخصي بسته‌ اطلاعاتي IPSec را ضبط كند نمي‌تواند محتواي آن را بخواند. ضمناً IPSec قابليت تصديق فرستنده[14] را ارائه مي‌كند كه به گيرنده اطمينان مي‌دهد كه بسته‌هاي اطلاعاتي از فرستنده اصلي دريافت شده‌اند.
* Network Address --هر كامپيوتر در شبكه داراي يك آدرس شبكه است. فايروال‌ها گاهي بر مبناي آدرس شبكه‌اي رفتار متفاوتي از خود نشان مي‌دهند.
*Inbound traffic --ترافيك ورودي اطلاعات شبكه‌اي است كه از كامپيوتري ديگر ارسال شده و ويندوز ويستا آن را دريافت مي‌كند.
* Outbound traffic --ترافيك خروجي اطلاعات شبكه‌اي است كه از كامپيوتر شما به كامپيوتر ديگري در شبكه شما يا شبكه‌اي خارجي با استفاده از كارت شبكه كامپيوترتان ارسال مي‌شود.Network interfaces مي‌تواند يك كارت شبكه LAN، كارت شبكه بي‌سيم، ارتباط مودمي، ارتباط VPN يا FireWire باشد.
[1] drop
[2] Active firewall
[3] Denying traffic rules
[4] Stealth feature
[5] Boot time filtering
[6] Transmission Control Protocol
[7] User Datagram Protocol
[8] reliable
[9] Broadcast: پيغامي كه به تمام كامپيوترهاي شبكه ارسال مي‌شود.
[10] Multicast: پيغامي كه به مجموعه‌اي خاص از كامپيوترهاي شبكه ارسال مي‌شود.
[11] Online game
[12] header
[13] datagram
[14] Sender verification