بررسی active directory

بررسی اکتیو دایرکتوری بخش اول

 چرا بايد در اكتيو دايركتوري داشته باشيم؟ 

درست نقطه مقابل Work group, AD است. در workgroup هر كامپيوتر حول حفظ و نگهداري كامپيوتر خودي مي‌باشد. و در روي هر كامپيوتر براي هر يوزر جداگانه بايد user name و Password تعريف شود. مثلا اگر 4 تا كامپيوتر داشته باشيم براي اين كه 4 كاربر از پاي هر كامپيوتر بتوانند login كنند بايد پاي هر كامپيوتر 4 تا user name و password تعريف شود يعني در مجموع 16 بار بايد user name و pass word تعريف شود اما اگر اكتيو دايركتوري نصب كنيم مديريت اين User name و pass word ها واحد مي‌شود. يعني مركزي وجود دارد كه user name و pass word ها ار چك مي‌كند درست مثل نگهباني‌هاي خانه‌هاي سازماني، آنها در بدو ورود اشخاص دقيقا از آنها مي‌پرسند كه چه شخصي هستند و با چه مراكزي كار دارند بعد به آنها اجازه ورود مي‌دهند يا نمي‌دهند. 
در اكتيو دايركتوري هم دقيقا همين اتفاق مي‌افتد يعني روي يك كامپيوتر AD نصب مي‌شود و يك بار كافي است كه user name و pass word بر روي آن تعريف شود در اين صورت آن كاربر از پاي هر دستگاه مي‌تواند به شبكه login كند. 
توجه 1 : 
sam چيست؟ Data Base همان user name و pass word است.
كجا مي‌توان sas فايل‌ها را پيدا كرد؟ روي my computdr راست كليك كرده manage را انتخاب پوشه‌ي local & group را كه باز كنيم محتويات user همان SAM ماست 
مراحل نصب Active Directory
1-اولا كه حتما بايد درايوي كه AD نصب مي‌شود بايد Ntfs باشد. در غير اين صورت ابتدا با دستور زير آن را به Ntfs تبديل كنيم. 
Run  convedrt              : / Fs : Ntfs / v
2-سرويس DNB ترجيحا قبلا نصب شده باشد. البته در غير اين صورت در حين نصب اين كار را خودش انجام مي‌دهد. 
3-حداقل 256 مگابايت فضا براي نصب نياز داريم. 
4-تنظيمات TCP / IP درست باشد و به صورت دستي تنظيم شده باشد. 
5-در منوي Run عبارت dcpromo را تايپ كرده و مراحل نصب را به طريق زير طي كنيد.
دو صفحه اول را با Next رد مي‌كنيم: 
از پنجره‌ي سوم گزينه زير را انتخاب مي‌كنيم. 
Domain controller for new domain  next 
از پنجره چهارم گزينه‌ي زير را انتخاب و Next كنيد: 
Domain a new forest  
 next پسوند . نام full DNS name
(domani)  next يك نام Net BIOS كه خودش پيشنهاد مي‌دهد.
: C: \ windows \ NTDS \ Log file \ Next مسير DB
چنانچه 2 تا هارد داريم بهتر است اين مسير روي هاردي ابشد كه ويندوز روي آن نصب نشده است در غير اين صورت خيلي فرق نخواهد داشت. 
يك pass word براي Restore mode مي‌خواهد بعدها خواهيم ديد موقع Next بوت شدن كامپيوتر با زدن كليد f8 و انتخاب Restore mode مي‌توانيم يك سري از كارهاي اصلي بر روي دومين انجام دهيد. اين pass word را كه اينجا از ما مي‌رسد براي زماني است كه با Restore mode مي‌خواهيد به دست شويد.

ادامه‌ي مفهوم‌ها … 
هر عبارت را با چه شكلي نمايش مي‌دهيم. 
براي 2 ناحيه جغرافيايي متفاوت 
 
ادامه‌ي مفهوم‌ها …

 
 
 
تعريف child domain 
هميشه اولين دوميني كه ايجاد مي‌شود به نام Top level domain است، 

تعريف child domain

 
تعريف trust 
تعريف trust



هم trust يك طرفه داريم و هم دو طرفه: 
اين اتصال فيزيكي مشخص شده در شكل بين 2 تا تاپ اول به دومين‌ها اجازه مي‌دهد كه برخي از DB هاي خودشان را Replicate كنند. 

تعريف اسكيما Schema : 
ساختار properties هر آبجكت ثابت است و توي AD ذخيره مي‌شود اين ساختار قابل مديريت كردن مي‌باشد به انواع فيلدهايي كه وجود دارد schema مي‌گويند. 
نرم افزار Exchange مي‌آيد schema هاي AD را تغيير مي‌دهد كه كپي خطرناك است. بنابراين قبلا نسخه پشتيباني از AD بگيريد.

تعريف Site‌: 
ما بر حسب ناحيه‌ي جغرافيايي متفاوت مي‌توانيم دومين كنترلرهاي مختلفي داشته باشيم. سايت‌ها در واقع AD هايي هستند كه از نظر فيزيكي جداگانه هستند. 
 

 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر