سيستم عامل ويندوز، نظير ساير سيستم هاي عامل شبکه اي امکانات و پتانسيل هاي گسترده اي را در چارچوب مجموعه اي از تکنولوژي ، ارائه مي نمايد. تکنولوژي هاي ارائه شده را مي توان در سه گروه عمده تقسيم نمود : تکنولوژي هاي ارتباط ، سرويس هاي شبکه و امنيت . در اين مقاله به بررسي هر يک از امکانات ارائه شده در گروه هاي فوق، خواهيم پرداخت .

ارتباطات

از اهداف اوليه يک سيستم عامل ؛ ارائه سرويس هاي ارتباطي لازم براي برنامه هائي است که بر روي سيستم عامل اجراء مي گردند . ويندوز 2000 و ويندوز دات نت ، برنامه هائي را بهمراه API ارائه نموده که امکانات لازم در خصوص نيل به اهداف فوق را فراهم مي نمايد. بعبارت ديگر ، برنامه ها مي بايست قادر به درخواست عمليات ارسال و دريافت داده با ساده ترين حالت ممکن،از سيستم عامل باشند. سيستم عامل مي بايست صرفنظر از نوع ارتباط ( شبکه محلي ، شبکه هاي بدون کابل ، ارتباطات مبتني بر خط تلفن ) ، امکانات لازم را در اين خصوص ارائه نمايد.
ويندوز از پروتکل شبکه اي TCP/IP ، بعنوان پروتکل اوليه و ذاتي خود استفاده مي نمايد. ويندوز حمايت لازم در خصوص پروتکل هاي شبکه قديمي تر نظير Microsoft NWLink که با پروتکل شبکه اي IPX/SPX شرکت ناول ، سازگار است را نيز ارائه مي نمايد . مزيت مهم پروتکل TCP/IP ، عدم وابستگي آن نسبت به نوع محيط انتقال است . بدين ترتيب ، امکان استفاده از پروتکل فوق ، در هر نوع شبکه اي وجود خواهد داشت . سرويس دهندگان NET Enterprise . ، بصورت مستمر با پروتکل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتکل اساسي استفاده مي نمايند . با توجه به نقش حياتي پروتکل فوق براي اکثر سرويس دهندگان NET Enterprise . ، طراحي ، پياده سازي و نگهداري شبکه اي که از سرويس دهندگان NET Enterprise . ، استفاده مي نمايد ، مستلزم شناخت مناسبي از نحوه عملکرد پروتکل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراين مقاله قصد نداريم به جزئيات مربوط به پروتکل TCP/IP پرداخته و هدف صرفا" آشنائي با مفاهيم اوليه پروتکل فوق ، بمنظور استفاده در شبکه هاي مبتني بر سيستم عامل ويندوز است .

آدرس دهي TCP/IP

تمامي کامپيوترهاي موجود بر روي يک شبکه مبتني بر TCP/IP ، مي بايست داراي يک آدرس منحصربفرد باشند. ( آدرس فوق ، IP ناميده مي شود) . عملکرد آدرس فوق شباهت زيادي به اختصاص يک شماره تلفن خاص براي کامپيوتر دارد . آدرس ها در زمان درج( واردکردن) و نمايش با فرمت dotted-decimal ارائه مي شوند.( نظير : IP:192.168.10.10 ) . هر گروه از اعداد توسط يک نقطه از هم جدا مي شوند که از آنان با نام octet ، ياد مي گردد . يک آدرس IP ، شامل دو بخش متفاوت اطلاعاتي است : يک شماره مشخصه شبکه ( Network ID Number ) و يک شماره مشخصه منحصربفرد ميزبان ( host ID number ) . شماره مشخصه شبکه ، شباهت زيادي به کد يک ناحيه و يا شهرداشته و توسط تمامي کامپيوترهاي موجود بر روي يک شبکه ، به اشتراک گذاشته مي شود. شماره مشخصه ميزبان ، باقيمانده شماره تلفن است .و بصورت کاملا" انحصاري يک ميزبان خاص در شبکه را مشخص خواهد کرد . بمنظور اطمينان از اين موضوع که تمامي کامپيوترهاي موجود در اينترنت داراي يک آدرس IP منحصربفرد مي باشند ، فرآيند اختصاص آدرس هاي IP ، توسط IANA)Interner Assigned Numbers Authority) مديريت مي گردد . IANA ، آدرس هاي IP را در اختيار مراکز اصلي ISP ، قرار داده و و مراکز فوق، آدرس هاي IP را در اختيار افراد حقوقي و حقيقي قرار خواهند داد. IANA ، سه بلاک از آدرس هاي IP را براي استفاده خصوصي ، رزو نموده است. (امکان استفاده از آدرس هاي فوق ، در اختيار کامپيوترهاي اينترنت قرار نخواهد گرفت) .سازمان ها و موسسات مي توانند از آدرس هاي خصوصي فوق، در شبکه هاي اختصاصي خود استفاده نمايند.
مدل آدرس دهي جديد IP ، با نام IPv6 ، است و قرار است به نياز تصاعدي ( فزاينده ) در رابطه با تعداد آدرس هاي در دسترس و عمومي پاسخگو باشد. سخت افزار ها و نرم افزارها ي موجود در حال حاضر امکانات حمايتي لازم بمنظور استفاده ازIPv6 را دارا نمي باشند و بدين دليل ما همچنان از مدل آدرس دهي قديمي استفاده مي نمائيم . IPv6 ، چندين سال است که مطرح گرديده است ولي عمليات آداپته نمودن آن داراي آهنگي کند است و نبايد انتظار داشته باشيم که مدل آدرس دهي فوق را بزودي در محيط خود شاهد باشيم.
با اينکه کامپيوترهائي که از آدرس خصوصي IP استفاده مي نمايند ، قادر به دستيابي مستقيم به اينترنت نمي باشند ( براي دستيابي به اينترنت ، مي بايست ازيک آدرس عمومي IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسيلي که قادر به ترجمه آدرس هاي عمومي و خصوصي است ، استفاده مي گردد. NAT ، امکان استفاده از آدرس هاي IP خصوصي بمنظور اتصال به اينترنت را براي کاربران يک سازمان، فراهم و باعث کاهش تعداد آدرس هاي IP عمومي مورد نياز بمنظور ارتباط ودستيابي به اينترنت مي گردد . سرويس ( Routing and Remote Access Service(RRAS ويندوز داراي قابليت ها و پتانسيل هاي NAT بهمراه ساير پتانسيل هاي کليدي ديگر است.

روتنيگ و Subnet

براي يک شبکه کامپيوتري وجود تعداد زيادي کامپيوتر در شبکه و عدم توانائي بمنظور سرويس دهي مناسب و سريع به آنان ، نمي تواند بعنوان يک مزيت مطرح گردد. ( دقيقا" مشابه وجود تعداد زيادي اتومبيل در يک بزرگراه ). شبکه هاي کامپيوتري بمنزله منابع ارتباطي مشترکي بوده و حضور تعداد زيادي کامپيوتر بر روي يک شبکه نظير وجود صدها اتوميبل سرگردان در ترافيک يک بزرگراه است . بمنظور پيشگيري از ازدحام( شلوغي ) ، شبکه هاي کامپيوتري به چندين بخش مستقل ديگر و با نام " سگمنت " ( Segment ) ، تقسيم مي گردند. هر سگمنت ، اساسا" خود يک شبکه کامپيوتري با قابليت هاي منحصر بفرد خود است. با توجه به رويکرد فوق ( تقسيم شبکه به چندين سگمنت) ، ما با مسئله اي ديگر مواجه خواهيم شد و آنهم نحوه انتقال اطلاعات بين هر يک از شبکه ها است . اگر شما شبکه هاي کامپيوتري را بعنوان همسايه اي در مجاورت منزل خود در نظر بگيريد، مي توان عرضه اطلاعات بين آنها را نظير توزيع يک نامه دانست در صورتيکه قصد ارسال نامه براي شخصي در همسايگي خود را داشته باشيد ، مي بايست متن مورد نظر خود را نوشته و آن را در صندوق پستي مربوطه ، قرار دهيد . در صورتيکه قصد ارسال نامه براي همسايه ديگري را داشته باشيم ( ساکن در محلي ديگر در کشور) ، به اداره پست مراجعه و نامه را براي وي ارسال مي نمائيم . اداره پست، با فرآيند توزيع ( روت) يک نامه از نقطه اي به نقطه اي ديگربخوبي آشنا بوده و مي تواند نامه را با کارآئي مطلوبي به مقصد مورد نظر برساند. زمانيکه اطلاعات از کامپيوتري در شبکه به کامپيوتري در شبکه ديگر ارسال مي گردند،ما با واقعيتي مهم و با نام " روتينگ " ( Routing ) مواجه خواهيم بود.
روتينگ ، توسط دستگاههاي سخت افزاري خاصي با نام "روتر" ، مديريت و اداره مي گردد . روترها ، چندين شبکه را در زمان يکساني بيکديگر متصل و مسئول انتقال اطلاعات ( داده ) بين شبکه ها مي باشند. عملکرد روترها بر اين واقعيت مسلم استواراست که در فرآيند انتقال اطلاعات توسط TCP/IP ، آدرس IP کامپيوتر مقصد، حضوري کاملا" محسوس و هميشگي دارد. آدرس هاي IP شامل مشخصه شبکه ( Network ID ) و مشخصه ميزبان ( Host ID ) مي باشند. با تامل در يک آدرس IP عمومي نظير IP: 10.1.4.250 ، تشخيص مشخصه شبکه و ميزبان ، امري مشکل بنظر مي آيد. بمنظور مشخص نمودن مشخصه هاي فوق ، کامپيوترها از Subnet mask استفاده مي نمايند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدين نکته بديهي! اشاره گردد که تمام فعاليـت ها در کامپيوتر با فرمت باينري ، انجام مي شود. بعبارت ديگر، هر چيز در کامپيوتر بصورت مجموعه اي از صفر و يک نمايش داده مي شود . فرص کنيد Subnet mask ، مثال فوق را Subnet: 255.255.0.0 ، در نظر بگيريم . در صورتيکه هر octet درآدرس IP و Subnet mask را به باينري تبديل نمائيم ، نتايج زير را خواهيم داشت :

IP address : 00001010.00000001.00000100.11111010
Subnet mask: 11111111.11111111.00000000.00000000

Subnet mask ، مشخص مي نمايد که کدام بخش از آدرس IP ، نشاندهنده مشخصه شبکه و کدام بخش نشاندهنده مشخصه ميزبان است . دقت داشته باشيد که هرoctet ، شامل هشت رقم باينري است و يا بيت است . هر بيت در Subnet mask که مقدار يک را دارا است ، نشاندهنده بخشي از آدرس IP مشخصه شبکه ، است . هر صفر در Subnet mask مرتبط با يک بيت در آدرس IP ، مربوط به مشخصه ميزبان است . بنابراين ، در مثال فوق، مشخصه شبکه شامل network ID : 10.1.x.x و مشخصه ميزبان host ID : 4.250 ، است . دقت داشته باشيد که Subnet mask ، مي بايست همواره شامل رشته اي از يک ها بوده که بدنبال آن رشته اي از صفرها ، قرار مي گيرد. از لحاظ تئوري اين امر امکان پذير خواهد بود که داراي يک Sunbet mask باشيم که به چيزي مطابق زير ترجمه شده باشد( رشته يک ها و صفرها با اصل اشاره شده مغايرت داشته باشد) . ولي اين نوع subnet در حال حاضر توسط TCP/IP حمايت نمي گردد .
11110111.00111100.11100011.00000000
زمانيکه ويندوز نيازمند ارسال اطلاعات است ، از مشخصه شبکه مقصد، استفاده و آن را با مشخصه شبکه مربوط به خود ، مقايسه مي نمايد. در صورتيکه دو مشخصه شبکه ، يکسان باشند، ويندوز اطلاعات را براي يک کامپيوتر محلي موجود بر روي شبکه ارسال مي نمايد( ضرورتي به روتينگ وجود نخواهد بود) . در صورتيکه مشخصه هاي دو شبکه يکسان نباشند ، ويندوز اطلاعات رابراي gateway پيش فرض ، ارسال مي نمايد. ( يک آدرس IP خاص که در ويندوز پيکربندي شده است) . gateway پيش فرض، معمولا" يک روتر است . روتر مسئوليت استقرار داده بر روي شبکه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتي را براي روتر ديگر ارسال خواهد کرد .

پورت هاي برنامه

زمانيکه يک بسته اطلاعاتي به مقصد مورد نظر مي رسد ، کامپيوترمقصد نيازمند روشي بمنظور تشخيص نوع عملياتي است که مي بايست در رابطه با بسته اطلاعاتي دريافتي انجام شود. انجام چندين عمليات متفاوت بصورت همزمان و نگهداري وضعيت شبکه در يک حالت مطمئن و کارآ ، امري پيچيده بنظر مي آيد. مثلا" فرض کنيد ، با استفاده از برنامه مرورگر، قصد مشاهده يک وب سايت را در پنجره مربوطه داشته باشيد و در همان حالت پنجره اي ديگر فعال و يک سند word ، در آن فعال شده باشد در چنين حالتي بر روي کامپيوتر خود شاهد دو نوع ترافيک خواهيم بود: ترافيک داده هائي که باعث نمايش صفحه وب در مرورگر شده و ترافيک داده هائي که باعث نمايش يک سند word خواهد شد. کامپيوتر شما چگونه از اين موضوع آگاهي پيدا مي نمايد که مرورگر مي بايست اولين بخش داده را دريافت در حاليکه Word مي بايست بخش ديگري را اخذ نمايد؟
پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه يک آدرس IP براي يک برنامه خاص موجود بر روي کامپيوتر است . زمانيکه کامپيوتر شما داده ئي را ارسال مي نمايد ، داده براي يک آدرس IP ارسال مي گرددکه نشاندهنده شبکه و ميزبان مقصد مورد نظر ، بهمراه يک شماره پورت خاص است که برنامه خاصي را بر روي کامپيوتر مقصد ، بعنوان مقصد نهائي اطلاعات مشخص خواهد کرد. مثلا" درخواست هاي مربوط به صفحات وب ، همواره براي پورت 80 ارسال خواهد شد . IANA ، مسئوليت اختصاص شماره پورت به برنامه ها را نيز برعهده داشته و اين اطمينان بوجود خواهد آمد که اکثر برنامه هاي متداول داراي يک شماره پورت منحصر بفرد در اين راستا خواهند بود . زمانيکه يک کامپيوتر مبتني برسيستم عامل ويندوز، داده ئي را دريافت مي نمايد ، شماره پورت آن بررسي تا مشخص گردد که کدام برنامه مي بايست داده را دريافت نمايد.
پورت ها داراي نقشي مهم در رابطه با امنيت مي باشند. تعداد زيادي از شرکت ها ، امکان استفاده عموم از وب سايت و يا سرويس دهنده FTP را بمنظور دريافت فايل ، فراهم مي نمايند. شرکت ها و موسسات تمايلي به فراهم نمودن امکان دستيابي عموم به سرويس دهندگان فايل ، سرويس دهندگان چاپ و ساير منابع موجود درشبکه اختصاصي خود ، را ندارند.هر يک ازعمليات فوق ، از طريق يک شماره پورت خاص انجام شده و مي توان بنوعي آنها را بلاک نمود. پورت ها داراي جايگاهي خاص بمنظور فيلترينگ ترافيک و ايمن سازي شبکه مي باشند. دستگاه هاي شبکه اي که "فايروال " ناميده شده و يا نرم افزارهاي فايروال نظير ISA(Internet Security and Acceleration Server) ، قادر به کنترل ترافيک ورودي به شبکه بر روي شماره پورت هاي خاصي بوده و حتي مي توان ترافيک را بر روي پورت هاي خاصي ، بلاک کرد .
IANA، شماره پورت هاي صفر تا 1024 را تعريف که از آنان با نام پورت هاي " خوش نام " ، ياد مي گردد. ويندوز شامل ليستي از اين پورت ها بوده که در يک فايل متني با نام Services و در آدرس system32\Drivers\ETC ، ذخيره شده اند.

سرويس هاي شبکه

سيستم عامل ويندوز، مجموعه اي از سرويس هاي اساسي شبکه را ارائه که مي توان از آنان در هر نوع شبکه ( بزرگ تا کوچک )، استفاده کرد . اين سرويس ها توسط عناصر انتخابي که بهمراه ويندوز ارائه مي گردند ، قابل استفاده خواهند بود. امکانات فوق، شامل : سرويس Name Resolution ، سرويس پيکربندي IP و سرويس RRAS ، مي باشد. در ادامه به تشريح هر يک از سرويس هاي فوق خواهيم پرداخت .
سرويس Name Resolution
سرويس Name Resolution ، در هر نوع شبکه داراي اهميت و جايگاهي خاص است. کامپيوترها براي آدرس دهي يکديگر علاقه مند به استفاده از آدرس هاي IP مي باشند ولي ما ، با اسامي معني دار بهتر کار مي کنيم ( مثلا" ServerA ) . سرويس name Resolution ، اين امکان را در اختيار کاربران قرار خواهد داد که همچنان از اسامي معني دار براي سرويس دهندگان و ساير منابع شبکه استفاده نمايند. در چنين مواردي مي بايست از امکاناتي بمنظور ترجمه (Resolve ) اسامي به آدرس هاي IP استفاده تا در ادامه زمينه ارتباطات در شبکه فراهم گردد . ويندوز در اين رابطه دو سرويس را ارائه نموده است :
DNS)Domain Name System) و WINS)Windows Internet Naming Service) .

DNS

سرويس DNS ، توسط کامپيوترهائي که بر روي آنان يک سرويس دهنده DNS اجراء شده است ، ارائه مي گردد. سيستم هاي عامل ويندوز تقريبا" با هر نوع سرويس دهنده DNS ، استاندارد سازگار مي باشند . ( مثلا" سرويس دهندگاني که بر روي سيستم عامل يونيکس اجراء مي گردند) . ويندوز داراي نسخه اختصاصي خود در رابطه با سرويس دهنده DNS بوده که مي توان آن را بر روي هر نوع سيستم عامل ويندوز ( 2000 و يا دات نت ) ، نصب نمود.
تفاوت بين DNS و WINS چيست ؟ WINS ، بمنظور ترجمه اسامي کامپيوترها به آدرس هاي IP ، استفاده مي گردد.اسامي استفاده شده ، نوع خاصي از نام هاي مبتني بر ويندوز مي باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامي ميزبان استفاده مي شود . در محيط ويندوز ، تفاوت زيادي بين دو نوع نام ( اسامي خاص مبتني بر ويندوز و اسامي ميزبان ) وجود نداشته و هر دو نوع ، معادل مي باشند. از نسخه ويندوز 2000 به بعد ، تاکيد مضاعف بر استفاده از DNS در دستور کار قرار گرفته و ماکروسافت ، استفاده محدود و کم رنگ WINS در ويندوز را بعنوان يک سياست محوري در ويندوز دنبال مي نمايد.
بمنظور پيکربندي IP هريک از کامپيوترهاي موجود درشبکه ، مي بايست آدرس IP و حداقل يک سرويس دهنده DNS را مشخص کرد. در اين رابطه نمي توان از نام سرويس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشي بمنظور ترجمه اسامي به آدرس IP بدون يک سرويس دهنده DNS وجود ندارد). پس از پيکربندي آدرس IP سرويس دهنده DNS ، ويندوز 2000 و نسخه هاي بعد از آن ، قادر به استفاده از سرويس دهنده DNS بمنظورترجمه نام به آدرس IP معادل ، خواهند بود.
سيستم DNS اينترنت ، بصورت سلسله مراتبي است . در بالاترين سطح ، domain هاي سطح بالا و يا TLDs)Top-level Domains) ، قرار دارند. استفاده کنندگان متعددي از سرويس دهندگان DNS مربوط به TLD اينترنت استفاده مي نمايند . اين سرويس دهندگان شامل مرجع کاملي در ارتباط با ساير سرويس دهندگان در ساختار سلسله مراتبي، مي باشند. فرض کنيد که شما قصد ارتباط با http://www.test.com را داشته باشيد و سرويس دهنده DNS سازمان شما ، داراي يک entry براي http://www.test.com نمي باشد . در اين حالت با يک سرويس دهنده DNS تائيد شده ديگر درTLD ، ارتباط برقرار مي گردد.سرويس دهده TLD ، از آدرس سرويس دهنده معتبري که شامل آدرس Test.com ، آگاهي داشته و سرويس دهنده قادر به ارائه يک آدرس براي کامپيوتري با نام http://www ، خواهد بود . فرآيند فوق ، داراي انعطاف و کارآئي بالا در رابطه با يافتن آدرس IP مربوط به domain name ، است .
ويندوز از يک ويژگي خاص DNS با نام Dynamic DNS)DDNS) ، استفاده مي نمايد. زمانيکه يک کامپيوتر مبتني برويندوز 2000 ( و يا نسخه هاي بعد از آن ) فعاليت خود را آغاز مي نمايد ، با سرويس دهنده DNS مربوطه ، مرتبط و نام کامپيوتر و آدرس IP موجود خود را در اختيار آن قرار خواهد داد .سرويس دهنده DNS ، بانک اطلاعاتي خود را بهنگام تا متاثر ازآخرين تغييرات گردد. DDNS ، امکان بهنگام سازي پوياي سرويس دهنده DNS را براي کامپيوترها فراهم مي نمايد. بدين ترتيب ، بانک اطلاعاتي DNS شامل آخرين اطلاعات مرتبط با آدرس هاي IP شده و سرويس دهنده DNS ، قادر به ارائه سرويس خود بصورت پويا و متاثر از آخرين تغييرات انجام شده در شبکه ، خواهد بود .
بمنظور کاهش حجم عمليات مربوط به name resolution در يک محيط عملياتي بزرگ ، مي توان از يک سرويس دهنده ثانويه و يا سرويس دهندگان Caching ، استفاده کرد. سرويس دهنده ثانويه ، داراي بانک اطلاعاتي اختصاصي خود نبوده و از بانک اطلاعاتي DNS موجود بر روي يک سرويس دهنده DNS اوليه ، استفاده مي نمايد. سرويس دهندگان ثانويه ، گزينه اي مناسب براي ارائه خدمات مربوط به name resolution بوده ولي قادر به بهنگام سازي پوياي DNS نخواهند بود. ( برخي از انواع سرويس دهندگان ثانويه قادر به دريافت اطلاعات بهنگام شده و ارسال آنان براي سرويس دهنده اوليه ، مي باشند ) . سرويس دهندگان Caching DNS ، زمانيکه يک درخواست name resolution را دريافت مي نمايند ، با يک سرويس دهده DNS بمنظور اتمام عمليات خود ، ارتباط برقرار خواهد کرد. سرويس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستي مشابه ، ذخيره مي نمايد.
نرم افزار سرويس دهنده DNS ويندوز، امکان ذخيره داده هاي DNS را در يک فايل متن و يا در اکتيو دايرکتوري ، فراهم مي نمايد. با انتخاب اکتيو دايرکتوري ، داراي گزينه اي مبني بر نصب DNS بر روي هر domain controller خواهيم بود. در چنين مواردي در صورت بروز اشکال دراکتيو دايرکتوري ، امکان بازيابي سريع اطلاعات وجود خواهد داشت ( مي توان DNS را بر روي يک domain controller ديگر نصب تا زمينه استفاده از اطلاعات DNS موجود در اکتيو دايرکتوري ، فراهم گردد.) .

WINS

سرويس WINS ، داراي عملکردي نسبتا" مشابه DNS با تفاوت هائي اندک است . قبل از ويندوز 2000 ، کامپيوترهاي موجود در شبکه از پروتکلي با نام NetBIOS استفاده مي کردند. در چنين حالتي ، هر کامپيوتر داراي يک نام منحصر بفرد بوده و سرويس دهنده WINS ، مسئول ارائه سرويس name resolution بمنظور ترجمه اسامي NetBIOS ، به آدرس هاي IP معادل است. DNS ، نيز نيازمند يک نام منحصر بفرد است ( صرفا" در يک domain خاص). مثلا" DNS ، امکان تعريف نام Client1 را براي يک کامپيوتر موجود در حوزه Test.com و Microsoft.com ، فراهم مي نمايد.WINS ، از يک سيستم نامگذاري مسطح تبعيت نموده و مي بايست تمامي کامپيوترهاي موجود در شبکه داراي اسامي منحصر بفردي باشند .بدين ترتيب نبايد انتظار داشته باشيم که از سرويس WINS ، در شبکه اينترنت ، استفاده گردد ( در اينترنت از سرويس DNS ، استفاده مي گردد) . استفاده ازسرويس WINS درصورت لزوم فقط براي شبکه هاي محلي خصوصي، پيشنهاد مي گردد.
ويندوز 2000 و نسخه هاي بعد از آن ، همچنان از اسامي NetBIOS بمنظور سازگاري با نسخه هاي قبل از خود استفاده مي نمايند . در ويندوز 2000 و ويندوز دات نت ، سرويس دهنده WINS ، نيز ارائه گرديده تا زمينه حمايت و سازگاري براي سرويس گيرندگان قديمي که همچنان مرتبط با WINS ، مي باشند ، فراهم گردد. ماکروسافت بتدريج استفاده از NetBIOS را حذف و از DNS براي ترجمه نام به آدرس ، در مقابل سرويس WINS استفاده مي نمايد.
يکي از ويژگي هاي منحصربفرد سرويس WINS ، قابليت تکرارپذيري( Replicate ) آن بين سرويس دهندگان متعدد WINS در يک شبکه است .بدين ترتيب ، مي توان از چندين سرويس دهنده WINS بر روي شبکه بهمراه يک بانک اطلاعاتي مشترک بين آنها ، استفاده گردد. سرويس دهنده WINS ، قادر به ارتباط با ساير سرويس دهندگان بمنظور مبادله اطلاعات جديد و آدرس هاي بهنگام شده IP ، خواهد بود.

پيکربندي IP

بر روي يک شبکه کوچک ، پيکربندي آدرس هاي IP ، Subnet mask , default gatway ,DNS و WINS براي هريک از کامپيوترهاي موجود درشبکه کار مشکلي نخواهد بود . در شبکه هاي بزرگ که شامل صدها و يا هزاران کامپيوتر مي باشند ، پيکربندي دستي مصيبتي است بس بزرگ ! و زمان زيادي را بخود اختصاص خواهد داد. پروتکل TCP/IP شامل پروتکلي با نام DHCP)Dynamic Host Configuration Protocol) بوده که مي توان از آن بمنظور درخواست پوياي پيکربندي IP ، از يک سرويس دهنده DHCP ،استفاده نمود. پيکربندي سرويس دهنده DHCP ، مي تواند بگونه اي صورت پذيرد که شامل اطلاعات ضروري مرتبط با پيکربندي IP ، باشد . سرويس دهنده فوق ، وضعيت آدرس هاي IP تخصيص يافته را ثبت تا اين اطمينان بوجود آيد که هرگز از دو آدرس مشابه درشبکه استفاده نخواهد شد. سرويس دهنده DHCP ، همچنين قادر به ارائه آدرس سرويس دهندگان DNS، WINS و gateway پيش فرض مرتبط با سگمنت مربوطه، خواهد بود.
سرويس روتينگ و دستيابي از راه دور ( RRAS)
ويندوز ، شامل سرويس RRAS)Routing and Remote Access Service) است. سرويس فوق ، اين امکان را براي يک سرويس دهنده ويندوز فراهم مي نمايد که بعنوان يک روتر نرم افزاري ، يک سرويس دهنده VPN)Virtual private network) و يک سرويس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پيش فرض برروي ويندوز نصب مي گردد ولي بمنظور انجام عمليات خاصي ، پيکربندي نشده است. اکثر مديران شبکه از RRAS بعنوان يک سرويس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبکه موجود در ادارات يک سازمان از طريق اتصال اينترنت استفاده مي نمايند. مديران شبکه مي توانند ، پيکربندي لازم در خصوص استفاده از سرويس RRAS بمنظور دستيابي از طريق تلفن به شبکه را براي پرسنل سازمان خود، فراهم نمايند.

امنيت

شايد مهمترين عملياتي که يک سيستم عامل شبکه اي مي بايست انجام دهد ، پرداختن و بهاء دادن به مقوله امنيت است . سيستم عامل ويندوز شامل تکنولوژي هاي متعددي بمنظور افزايش امنيت است :
• سيستم فايل NTFS ، پتانسيل هاي لازم بمنظور اختصاص مجوزهاي دستيابي لازم را براي کاربران و يا گروه ها ، فراهم مي نمايد .
• ويندوز، پروتکل IPSec را حمايت مي نمايد . IPSec ، پروتکلي است که امنيت را در سطح پروتکل هاي حمل شبکه ، اعمال مي نمايد . IPSec مي تواند بمنظور رمزنمودن نوع خاصي از ترافيک ، رمزنگاري ترافيک بين کامپيوترهائي خاص و ساير موارد مشابه استفاده گردد. مثلا" اگر سازماني داراي يک سرويس دهنده فايل حاوي اطلاعات محرمانه است ، مي توان IPSec را بر روي سرويس دهنده فوق ، پيکربندي نمود. بدين ترتيب، سرويس دهنده صرفا" ارتباطاتي را از سرويس گيرندگاني مي پذيرد که قادر به حمايـت از يک ارتباط رمز شده ، باشند .
• کامپيوترهاي مبتني بر سيستم عامل ويندوز را مي توان بمنظور استفاده از رمزهاي عبور پيچيده و طولاني در ارتباط با account هاي مربوط به کاربران ، پيکربندي کرد. تشخيص و حدس چنين رمزهاي عبوري ، کار مشکلي خواهد بود. با استفاده از ساير سياست هاي امنييتي رمز عبور، مي توان کاربران را ملزم به تغيير رمز عبور در محدوده هاي زماني مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن يک account در موارديکه افرادي قصد تشخيص آن را بصورت سعي و خطاء دارند ، نمود.
• کامپيوترهاي ويندوز 2000 و بعد از آن ، بصورت ذاتي از پروتکل تائيد Kerberos ، استفاده مي نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائي و تائيد کاربر را انجام و کاربران نيز اطمينان لازم در خصوص ارتباط با يک سرويس دهنده مطمئن را بدست خواهند آورد.
• ويندوز داراي يک API)Appliaction Programming Interface) لازم، بمنظور رمزنگاري داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائي که نيازمند استفاده از روش هاي رمزنگاري بمنظور حفاظت از اطلاعات مي باشند را فراهم مي نمايد.
• سيستم فايل NTFS ، امکانات حمايتي لازم در خصوص Encrypted File System)EFS) را ارائه مي نمايد . بدين ترتيب ، کاربران قادر به رمز نمودن فايل ها بوده و در ادامه مي توانند براحتي به فايل هاي رمز شده دستيابي نمايند ( نظير فايل هائي که رمز شده نيستند ) . ساير کاربران قادر به دستيابي به فايل هاي رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يک سازمان، EFS ، پتانسيل هاي لازم در خصوص بازيافت داده ها را براي مديران تائيد شده که نيازمند داده هاي رمز شده مي باشند، فراهم مي نمايد.
پيکربندي پيش فرض، سيستم عامل ويندوز نسبتا" غير ايمن است .ظاهرا" هدف ماکروسافت دراين رابطه تسهيل در نصب و مديريت سيستم عامل بوده است . همين موضوع مي تواند منشاء برخي از تهاجمات اطلاعاتي در رابطه با سيستم هائي باشد که پذيراي حکومت سيستم عامل ويندوز شده اند. ماکروسافت در نسخه هاي ويندوز دات نت ، از سياست فوق ، عدول و سعي نموده است امکانات گسترده اي را بمنظور ايمن سازي پيکربندي پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادي از ويژگي هاي Windows .NET Server 2003 ، مي بايست پيکربندي و نصب اضافه اي انجام شود. بسياري از ويژگي هاي اختياري ( نظير IIS ) بصورت پيش فرض غير فعال مي باشند. (يشگيري اوليه در رابطه با حفاظت اطلاعات).