بررسی active directory

بررسی اکتیو دایرکتوری بخش دوازدهم

Guicl line 
براي اين كه افراد غير مجاز به شبكه شما دسترسي نداشته باشند 
1-از نظر فيزيكي امنيت ايجاد كنيد. 
2-audit log را براي Enable, dncp كنيم و مرتبا چكش كشيد. 
نكته * نرم افزار log Reader را از سايت ماكروسافت ؟؟؟؟ كنيد. 
اين نرم افزار راحت تري مي‌توان log فايل ها را خواند و متوجه شويد. 
3-از پروتكل 801.1x براي An then ticate آن استفاده كنيد. اين پروتوكل Raduse را پشتيباني مي كند. 
اگر از اين پروتوكل استفاده نشود. جلوي از او غير مجاز را نمي‌توان گرفت. 
4-جلوي نصب DHCP هاي غير ماكروسافتي گرفته شود. 
نكته : Block Enheritence
فرض كنيد دومين كنترلر به شخصي delgate شده حالا ؟؟؟ مي خواهد gp بالادست خودش را غير فعال نمودند gp جديدي به آن اعمال نمايد فقط بايد سري خودش راست كليك و گزينه‌ي blick Enheritence را انتخاب حالا بر عكس فرض كنيد بالادست بخواهد اين عمل بچه ادمين را خنثي كند Nooverride  را بايد فعال نمايد. اين اگر حالا روي gp را up datl كرده باشد بايد اين كار را انجام دهيد. 
Ou مورد نظر راست كليك كنيد و Enforce را انتخاب كنيد. يعني در مدل كلاسيك no overide در مدل up date شده enforce 
 
 داستان Inport كردن كاربران 
فرض كنيد از Gp خاص بك آپ گرفته‌ايم اين امكان وجود دارد كه Gp را با يك settingهاي خاص را به داخل ou ديگري Inport كنيم. 
همين كار را هم copy و past انجام مي‌دهد. 
اگر يك gp را نتوانستيد باز كنيد طبيعي است شايد Permission نداشته باشيم. 
انواع Pormission ها 
-Read 
-modify‌
-Delete 
در غير اين صورت شايد شكل DNS داشته باشيم. 
اگر gp را ساختيد و اعمال نمي شود اولا چك كنيد كه آيا در سطح user است يا در سطح كامپيوتر و سپس چك كنيد كه آيا black Enheritence و يا No Override را هم چك كنيد. 

Cuid line هاي جالب مربوط به Gp
1-هميشه سعي كنيد gp‌ را به بالاترين سطح اعمال كنيد. 
2-تعداد gp محدود باشد الكي gp نسازيد!
3-سعي كنيد gp‌ هاي مخصوص بسازيد و داخل هر gp setting‌هاي مختلف را تغيير ندهيد هر gp را براي منظور خاصي بسايزد. مثلا يك gp بسازيد كه فقط آيكن‌هاي روميزي را بردارد و يك gp‌ديگر بسازيد كه تنظيمات lan را نتوانيد تغيير دهند و به همين ترتيب.
4-بر حسب اين كه gp‌ بايد به كامپيوترها يا به user ها اعمال شود برويد از صحنه‌ي زبانه دار Detail گزينه‌ي مخالف آن را غير فعال كنيد. مثلا اگر gp ساختيد كه به كامپيوترها اعمال مي‌شود بايد از صحنه‌ي زبانه دار Detail گزينه‌ي user disable را انتخاب كنيد. و بر عكس در اين صورت عملكرد سيستم بالاتر مي‌رود. 
5-از Enforce‌ كمتر استفاده كنيد. 
6-گزينه block Enhere tence هم مواردي است كه شبكه را مشكل دار مي كند.
7-از security filtering هم در مواقع مخصوص استفاده كنيد. 
8-gp خود را در سطح سايت و ترجيحا روي Domain اعمال كنيد. 
9-هميشه gp را به گروه‌هاي كوچكتر اعمال كنيد بعدا روي گروه‌هاي بزرگتر و حتما Document براي آن تهيه كنيد. 
 
نصب نرم افزار در شبكه توسط Gp
؟؟؟ نرم افزارها setup.exe داشت اما بعدا MSI packet دار شدند. 
MSI (microsoft Installer) يك تكنولوژي است مثلا اگر وسط install آن را cancel كنيد، كليه‌ي كليدهاي Reg را كه نصب كرده را بر مي دارد و يا به وسيله اين MSI packet بتوانيد نرم افزار روي كيسه بسازيد. كلا مي توان MSI package را ساخت. 
فرض كنيد يك نرم افزار را در شبكه مي‌خواهيد نصب كنيد. 
براي اين كار يك پوشه را share و به صورت hidden در آوريد. 
آيا مي‌خواهيد در سطح كامپيوترها نصب شود يا در سطح كاربران چنانچه در سطح كاربران مي‌خواهيد نصب كنيد 2 حالت دارد: 
-Assign 
-Publish 
اگر بخواهيم در سطح كامپيوتر نصب كنيم از طريق gp 
computer confige … 
و كلا نرم افزار را نصب مي‌كنيم. 
اما اگر در سطح كاربر بخواهيم باشد دو حالت assign در واقع هيچ چيز روي كامپيوتر كاربر نصب نمي‌شود فقط كاربر shortcat آن را مي‌بينيد كه بايد بر روي آن دو بار كليك كنيد تا نصب شود. 
در حالت publish باز هم كاربر نرم افزار نصب شده‌اي را روي كامپيوترنمي‌بينيد بايد از طريق برنامه‌ي كنترل پانلروي منوي Add, new programs كليك كند و فهرست نرم افزارهايي را كه مي‌تواند نصب كند را در آنجا رويت كند. 
بعد از اين كه folder را sher كرديم و gp را اعمال كنيم حالا نرم افزار آماده است. 
 
بررسي صفحات زبانه دار سرويس DHCP
•صفحه‌ي اول به نام Scope Name Page : در اين صفحه شما بايد به اسكوپ خود يك نام اختصاص بدهيد. 
•صفحه‌ي Ip Address Range Page : در اين صفحه شما بايد رنج Ip آدرس‌ها را درج كنيد در قسمت start with رنج Ip آدرسهايي كه با آن شروع مي‌شوند و end with : رنج Ip آدرسهايي كه با آن خاتمه مي‌يابند. 
•صفحه Add Exclusions page : رنج Ip آدرسهايي را كه مي‌خواهيم اين سرور از آنها استفاده نكند را به وسيله اين صفحه جدا مي‌كنيم. فرض كنيد رنج آدرس دهي‌هاي ما 10.1.2.10  تا 10.1.2.40‌ براي مثال 4 تا سرور داريم كه در همين رنج Ip دستي گرفته‌اند مثلا 10.1.2.19  تا 10.1.2.22 چون اين IPS سرورهاي حالت بنابراين DHCP سرور نبايد آن Ip ها را به clientها اختصاص دهد، در اين صفحه آن چند تا Ip را از رنج Ip دهي DHCP سرور خارج مي كنيم. 
•Lease Duration Page در اين قسمت مدت زماني را كه سرور DHCP يك Ip را به Client اجاره مي‌دهد را مشخص مي كنيم. پيش فرض ويندوز 8 روز است. 
•Configure DHCP options page در اين قسمت بايد مشخص كنيم كه بله همين الان قصد تنظيم كردن DHCP سرور را داريم يعني گزينه‌ي زير را انتخاب و سپس Next كنيم. 
Yes, I want to configure those options now
•Router (Default Gateway) (اين گزينه انتخابي است) در اين صفحه بايد IP مربوط به Gateway را تايپ كنيم. اين گزينه انتخابي است چون شايد Gatewa نداشته باشيم.
•Domain Name And Dn??? (اين گزينه انتخابي است) در قسمت parent domain نام دومين والد و قسمت پائيني Ip مربوط به سرور DNS را تايپ مي‌كنيم. 
•Wins servers page (اين گزينه انتخابي است) در اين صفحه Ip مربوط به Win را تايپ مي‌كنيم. 
•Active scope page (اين گزينه هم انتخابي است) اين صفحه به شما اجازه مي دهد رنج Ip هايي كه بلافاصله بعد از تمام شدن تنظيمات DHCP سرور فعال شود را مشخص كنيد.
 
فصل اول : معرفي DNS
تعريف اسم كامپيوترها 
توي شبكه‌هاي اسامي كامپيوترها خيلي مهم هستند چون با صدا زدن آن اسم است كه مي‌توانيم كامپيوتر مورد نظر خود را يافته و اطلاعات را داخل شبكه جابجا كنيم. 
زماني كه ما بر روي كامپيوتري ويندوز 2000 يا بالاتر را نصب مي‌كنيم، يك نام كامپيوتر موقع نصب از ما مي‌پرسد كه بايد آن نام را در كادر مورد نظر تايپ كنيم به اين نام NS host name‌ يا Net bios Name مي‌گوئيم: در واقع DNS host name‌ يك بخشي از يك نام كامل‌تر است كه به آن FQDN يا Fully qualified domain name گفته مي‌شود. 
در واقع اين طور مي توان عنوان كرد كه هر كامپيوتر دو تا نام دارد يك نام Net BIOS و يك نام DNS و چنانچه كامپيوتر در شبكه دومين نباشد و فقط work group كار كند اين دو تا نام كار يك نام را مي‌كند، اما اگر كامپيوتر در شبكه‌ي دومين باشد هر كامپيوتر هم داراي نام Net BIOS است و هم داراي نام DNS است. 
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر