آموزش صفر تا صد راه اندازی شبکه در شرکت‌های کوچک و متوسط

وقتی فاز پسیو (کابل‌کشی و نصب رک) تکمیل شد، وقت آن می‌رسد که تجهیزات فعال شبکه نصب و پیکربندی شوند. اینجا جایی است که شبکه شما «زنده» می‌شود.

۱. انتخاب و نصب تجهیزات اکتیو

۱.۱ سوئیچ‌ها

برای شبکه‌ای با کمتر از ۲۰ کاربر، یک سوئیچ ۲۴ پورت گیگابیتی کافی است.

• Managed Switch: قابلیت‌هایی مثل VLAN، QoS، و Port Mirroring دارد که مدیریت ترافیک و امنیت را بهبود می‌دهد.

• Unmanaged Switch: ساده‌تر و ارزان‌تر است، اما امکان کنترل حرفه‌ای ندارد.
  پیشنهاد: استفاده از Managed Switch برندهای Cisco، HP Aruba یا MikroTik برای کنترل بهتر.

۱.۲ روتر و فایروال

روتر مسیر بین شبکه داخلی و اینترنت را مدیریت می‌کند. اگر امنیت برایتان مهم است، فایروال سخت‌افزاری جداگانه تهیه کنید.

• MikroTik RouterOS: مقرون‌به‌صرفه و قدرتمند.

• Ubiquiti EdgeRouter یا FortiGate: برای امنیت و عملکرد بهتر.

۱.۳ اکسس پوینت‌ها

برای پوشش کامل بی‌سیم، اکسس پوینت‌های سقفی یا دیواری با پشتیبانی از استاندارد Wi-Fi 6 تهیه کنید.
پیکربندی شامل:

• SSID مجزا برای کارکنان و مهمانان

• فعال‌سازی WPA3 برای امنیت بیشتر

• محدودیت پهنای باند برای کاربران مهمان

۲. آماده‌سازی سخت‌افزار سرور

۲.۱ انتخاب سخت‌افزار

یک سرور رکمونت یا تاور از برندهایی مثل HP ProLiant یا Dell PowerEdge با مشخصات پیشنهادی:

• CPU: حداقل Xeon 6-core

• RAM: حداقل ۱۶ گیگابایت

• Storage: RAID 1 یا RAID 5 برای امنیت داده‌ها

۲.۲ نصب سیستم‌عامل

Windows Server 2019 یا 2022 بهترین گزینه برای شرکت‌های کوچک است.
مراحل کلی:

1. بوت از طریق فلش یا DVD

2. انتخاب نسخه Standard یا Datacenter

3. پارتیشن‌بندی دیسک‌ها

4. نصب و انجام آپدیت‌های اولیه

۳. پیکربندی Windows Server:

۳.۱ نصب و راه‌اندازی Active Directory Domain Services (AD DS)

• ایجاد دامنه شرکت (مثلاً: company.local)

• Promote کردن سرور به Domain Controller

• ساخت OU (Organizational Unit) برای بخش‌های مختلف شرکت

• ایجاد حساب کاربری برای هر کارمند با نام کاربری و رمز عبور مشخص

۳.۲ Group Policy Management

• Password Policy: الزام طول و پیچیدگی رمزها

• Logon Scripts: اجرای اسکریپت‌ها هنگام ورود کاربران

• Drive Mapping: اتصال خودکار پوشه‌های اشتراکی به درایوهای کاربران

۳.۳ DHCP Server

• تعریف Scope برای IP Address Range (مثلاً: 192.168.10.50 تا 192.168.10.200)

• تنظیم Lease Duration (مثلاً: ۸ روز)

• رزرو IP برای دستگاه‌های خاص (پرینترها، روتر، سوئیچ مدیریتی)

۳.۴ DNS Server

• ایجاد Zone داخلی (مثلاً: company.local)

• ثبت رکوردهای A برای سرورها و تجهیزات مهم

• تنظیم Forwarders به DNS عمومی مثل 8.8.8.8

۴. اشتراک‌گذاری منابع شبکه

۴.۱ File Server

• ایجاد پوشه‌های مجزا برای هر بخش (حسابداری، مدیریت، فروش)

• تعریف Permissionها (Read/Write) بر اساس گروه‌های AD

• فعال‌سازی Shadow Copies برای بازیابی نسخه‌های قبلی فایل‌ها

۴.۲ Print Server

• اضافه کردن پرینتر به سرور

• اشتراک‌گذاری و نصب خودکار روی کلاینت‌ها از طریق Group Policy

۵. امنیت و مانیتورینگ

۵.۱ فایروال نرم‌افزاری ویندوز سرور

• بستن پورت‌های غیرضروری

• اجازه دسترسی فقط به سرویس‌های ضروری

۵.۲ آنتی‌ویروس تحت شبکه

نصب یک کنسول مرکزی آنتی‌ویروس (مثل ESET Security Management Center) برای کنترل همه کلاینت‌ها.

۵.۳ مانیتورینگ شبکه

• نصب نرم‌افزار مانیتورینگ (مثل PRTG، Zabbix یا The Dude)

• پایش پهنای باند، سلامت سخت‌افزار، و وضعیت سرویس‌ها

۶. تست و تحویل شبکه

بعد از تکمیل پیکربندی، باید شبکه تست شود:

• بررسی سرعت انتقال فایل بین سیستم‌ها

• تست اتصال به اینترنت و سرویس‌های داخلی

• تست امنیت (پورت اسکن، دسترسی غیرمجاز)

۷. مستندسازی

مستندسازی شامل:

• نقشه توپولوژی شبکه

• لیست IPها و MAC Addressها

• مشخصات سخت‌افزاری و نرم‌افزاری سرورها و تجهیزات