بررسی active directory

بررسی اکتیو دایرکتوری بخش دهم

1-ابتدا كامپيوتر كاربر به روش برادكست سرور DHCP را پيدا مي‌كند كه به آن DHCP Discover مي‌گويند. 

2-DHCP فعلا يك IP موقت به كامپيوتر كاربر مي‌دهد. 
3-حالا كه كامپيوتر كاربر دقيقا سرور DHCP را شناسايي كرد يك درخواست Ip براي آن ارسال مي كند كه به آن Dttcp Request مي‌گويند. 
4-در پاسخ DHCP سرور يك IP به كامپيوتر كاربر اجازه مي دهد كه به آن DHCP ack مي‌گويند. 
DHCP زماني كه به client يك Ip اختصاص مي‌دهد كه مدت زمان اجاره‌اي براي آن تعيين مي‌كند كه به آن زمان Leasde duration  يا زمان اجاره مي‌گويند، معمولا اين زمان 8 روز است. 
Client‌ بعد از اين 8 روز Renew مي‌كند و يك Ip جديد مي‌گيرد. 
نصف اين زمان يعني بعد از روز چهارم client شروع به Renew كردن مي‌كند. اگر DHCP سرور همان سرور اوليه باشد كه با IP درخواست مي‌فرستد . سرور DHCL يك IP جديد به آن خواهدداد. در غير اين صورت چنانچه DHCP سرور عوض شده باشد به روش brood cart، سرور DHIP را پيدا خواهد كرد و IP جديد مي‌گيرد. 
مسير زير را طي كنيد: 
stat  setting  control panel  Add, Remove Programs  Add, Remove windous components  network services  Dynamic Host configuration protocal (DHCP) گزينه را علامت دار كنيد.
براي اين كه DHCP كار كند بايد scope‌ تعريف كنيد. Scope يعني يك رنج از Ip كه DMCP‌در همان رنج محدود IP را بايد به كار بريد. 
براي اين منظور بر روي DHCP سرور راست كليك كرده Newscope را انتخاب كنند. يك نام بدهيد. مثلا Internal 1 حالا رنج Ipها را مشخص كنيد مثلا: 
Start Ip address: 10 . 1 . 32 : 50 
End Ip address : 10 . 1 . 32 . 100
Subnet mask را هم حتما بايد مشخص كنيد: 
Subnet mask : 255 . 255 . 255 . 0
يك گزينه leng th در اين پنجره داريم كه براي تعيين subnet mask با عدد به ؟؟؟؟ مثلا شما مي خواهيد بگوئيد subnet در كلاس C باشد يعني 255.253.255.0 بايد باشد راحت‌تر است كه فرض كنيد هر 255 از يك عدد 8 بيتي تشكيل شده كلاس C يعني 3 تا 8 بيت يعني subnet mark ما عدد 24 = an‌3 خواهد بود. البته مي‌توانيد اين گزينه را رها كرده همان 255.255.255.0 خودمان را در قسمت پائين وارد كنيد. 
در مرحله‌ي بعدي بايد رنج Ipهايي را كه مي‌خواهيد از اين scope جدا كنيد و به مصارف سرورها و ساير برسانيد را جدا كنيد: مثلا: 
Add Exclusions: 
Start Ip address : 10.1.32.55
End Ip address: 10.1.32.60
بعد از اين صفحه شما بايد مدت زمان اجاره IP به Client را تعيين كنيد. پيش فرض 8 روز است. ببينيد بسته به نوع شبكه اين زمان مي تواند بيشتر يا كمتر شود. اگر شبكه شما ثابت و تعداد كاربران شما معمولا ثابت است بهتر است اين زمان بيشتر از 8 روز باشد چرا كه زمان Renew بيشتر خواهد شد و ترافيك شبكه كم مي‌شود. 
اما چنانچه شبكه‌ي شماتيك شبكه‌ي متغير است يعني متشكل از سالن‌هاي كنفرانس است كه اشخاص با كامپيوتر كيفي ميانگين و براي چند روز يا چند ساعت از شبكه‌ مي‌خواهند استفاده كنند بهتر است اين زمان كمتر شود تا Ip كه به Client اختصاص داده مي‌شود بلافاصله آزاد شود تا Ip كم نياوريد!
يكي از كارهايي كه DHCP سرور مي‌كند اين است كه بر روي client ها default getway و DNS را هم تنظيم مي كند. و اين خيلي خوب است و كار ما را راحت مي‌كن. در اين صفحه جايي كه نوشته شده To add au Ip address for a router used by clients IP مربوط به getway را تايپ كنيد يا تايپ نشده رها كنيد به طوري كه بعدا آن را تنظيم كنيد. 
در اين قسمت IP مربوط به DNS سروررا تايپ مي كنيد. 
در صفحه بعدي IP  مربوط به wins سرور را تايپ مي‌نمائيد. 
در پايان صفحه‌ي wizard گزينه‌ي ؟؟؟ را مي‌پرسد الان scope را همين الان فعال كند را انتخاب و روي Next‌ كليك كنيد. 
توجه مهم: قبل از آن كه براي DHCP خود SCOP تعيين كنيد حتما بايد بر روي همين سرور يا سرور ديگري كه از قبل Active Directory نصب كرده باشيد و از پاي سرور DHCP آن را Authorize نمايد بدين ترتيب 
1-كنسول DHCP را باز كنيد 
2-در شاخه‌ي كنسول DHCP را انتخاب كنيد. 
3-از منوي Action گزينه‌ي Manage Authorized server‌ را انتخاب نمائيد تا پنجره ديگري ظاهر شود. 
4-روي دكمه‌ي Authorize كليك كنيد. 
5-IP با نام سرور DHCP سرور را كه بايد خودش را در اكتيو دايركتوري شناسايي كند را تايپ كنيد. 
6-پنجره را Ok و بعدي ها را ببينيد. 
توجه كنيد چنانچه همين سرور يعني سرور DHCP سرور Active Directory هم باشد نيازي به Authorize نخواهد بود و خودش متوجه شده و علامت سري سرور DHCP به رنگ سبز در مي‌آيد يعني اوضاع درست است اما اگر علامت روي آن قرمزرنگ بود يعني بايد اين سرور Authorize گردد و طريقه‌ي آن هم اين است كه بايد مسير سرور active Directory را براي آن مشخص نمائيد. 
توجه 1 – اگر Scope اولي حذف شود client ها به طور اتوماتيك ؟؟؟ رنج IPهاي Scope روي Ip مي‌گيرند.
چك كنيد: براي اين كه ببينيم سرويس DHCP واقعا نصب شده يا نه از منوي start‌ گزينه‌ي administrative tools و سپس بر روي DHCP كليك مي‌كنيم. پنجره زير در حالي كه سرور به همراه يك فلش به رنگ سبز باشد بايد هويدا شود. اين يعني اين سرويس به درستي نصب شده است. 

هدف ؟ مي‌خواهيم بعد از نصب scope گزينه‌هاي داخلي options را تغيير دهيم.
ابتدا كنسول DHCP را باز كرده به روي علامت + گزينه scope كليك كنيد كه به علامت قبلي تبديل شده و زير منوهاي آن را نمايش دهيد. حالا بر روي پوشه‌ي scope options راست كليك نموده و گزينه‌ي configure opteons را انتخاب نمائيد. 
در اين قسمت مي‌توانيد چنانچه Ipهاي مربوط به DNS و WINS و روتر را قبلا اضافه كرده‌ايد در اين قسمت آن را اضافه نمائيد. چنانچه در وهله اول صفحه زبانه‌دار General نگاه مي كنيد هيچ بخش براي وارد كردن Ip سرويس‌هاي فوق مورد نظر رويت نمي‌كنيد ولي چنانچه سرويس را انتخاب نمائيد در قسمت پائين پنجره بخش ديگري اضافه خواهد شد كه به شما امكان درج IP سرويس مورد نظر را خواهد داد. 
يكي از زير منوهاي Scop، پوشه‌اي به نام Reservations مي‌باشد. 
تنظيمات اين پوشه براي وقتي به درد مي‌خورد كه به برخي از كامپيوترها بخواهيم Ip ثابت بدهيم اگر تعداد محدودي IP ثابت نياز باشد زياد مهم نيست، اما اگر 200 تا سرور مطرح باشد در Reservation يك PCI حتما يك IP خاص مي‌گيرد و اصلا تغيير نخواهد كرد. 
براي اين منظور بر روي Reservation راست كليك كرده و گزينه‌ي New Reservation را انتخاب نموده يك نام به آن اختصاص بدهيد. حالا يك Ip به آن اختصاص بدهيد مهم نيست اين Ip داخل رنج DHCP باشد يا خير. 
اين عمل Reserve براي شبكه‌اي كه تعداد سرورهاي بالا دارد كاربر دارد. به خصوص اگر بحث نيز يكي هم مسئله‌اي باشد مثلا 10 تا سرور كنار خودتان داريد اما 5 تاي آن داخل ساختمان و ديگري كه در 20 كيلومتر شماست واقع شده، با اين دستور دقيقا هر بيت سرور IPهايي را كه شما مشخص كرده‌ايد مي‌گيرند.
توجه كنيد: اگر شما گزينه‌ي options را در سطح server اعمال كنيد آن سايت به كليه scope هاي آن server اعمال خواهد شد اما اگر تغييرات در سطح scope باشد، سياست فقط به همان Scope خاص اعمال مي‌گردد. 
يادتان باشد: اگر يك scope دو جور محدوديت مختلف هم از ناحيه server و هم از ناحيه خود scope داشت، و محدوديت ها در هم AND مي‌شوند و محدوديت بيشتر به آن scope اعمال مي‌شود. 
تحقيق كنيد: 
تحقيق 1- فرق Reserve كردن IP با exclude در چيست؟ 
تحقيق 2- اگر بر روي DHCP سرور است كليك كنيد گزينه user class level را مي‌بينيد در مورد اين منو تحقيق كنيد مي توانيد از سايت ماكروسافت تحقيق كنيد. 
ادامه درس … 
ما به جز scope داستاني به نام superscope داريم كه در موارد زير استفاده مي‌شود: 
1-زماني كه در يك lan شما از چندين رنج Ip‌استفاده مي‌كنيد. براي اين منظور يك Super scope  تعريف كرده داخل آن چندين scope در رنج‌هاي مختلف تعريف مي‌كنيد كه هر كدام از اين رنج به خصوص Ip بدهند. 
2-زماني كه در شبكه Lan نياز بر اين باشد كه رنج جديدي را اضافه كنيد براي اين منور ابتدا scope قبلي را داخل superscope مي‌آوريم سپس داخل همين super scope يك scope با رنج جديد تعريف مي‌كنيد. 
 
داستان Rely Agent
گفتيم client ها اول بار DHCP را به روش broad cast‌ پيدا مي‌كنند حالا دامنه ذهن خود را تا آنجا گسترش دهيد كه چندين subnet (يا vlan) داشته باشيد با يك DHCP … با توجه به اين كه broadcust قابل Rout نيست و بين wsubnet ها ؟؟؟ وجود دارد بنابراين به جز subnet كه داخل آن DHCP سرور قرار دارد. ساير subnet ها نمي‌توانند DHCP سرور را پيدا كنند. 
در اين جور مواقع در ساير subnet ها يك DHCP Relay agent‌ نصب مي‌كنيم اين Relay agent وظيفه‌اش اين است كه تمام broadcastهاي مربوط به client را جمع مي‌كند به نمايندگي از كاربران مي‌برد موانع DHCP و Ip آنها را مي‌گيرد و مي‌آورد تحويل clientها مي‌دهد. 
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر