بررسی active directory

بررسی اکتیو دایرکتوری بخش چهاردهم

توضيح برخي اصطلاحات خاص 
تعريف Ruary : Ruary سئوالي است كه كامپيوتر كاربر از DNS سرور مي‌پرسد. 
تعريف Resource Records : منظور همان ديتابيس DNS مي‌باشد. 
Resource Record ها در واقع توضيحي از نوعي اسامي خاص است مانند hostaddress ها، alias (Name) ها و mail exchanger (mx).

تعريف Preferred , alternate DNS
از سمت كاپيوتر كاربران در كادري كه TCP / IP را مي توانيم دستي تنظيم كنيم،‌در چند سطر پائين تر آن امكان تنظيم DNS وجود دارد يعني مي‌توانيم به كامپيوتر كاربر بگوئيم كه IP DNS كدام است و آن را تايپ كنيم. كلا 2 تا Ip براي DNS مي‌توانيم تنظيم كنيم در اولين سطر Ip‌ را براي Preferred DNS  يا  DNS ارجح تر وارد مي كنيم. كامپيوتر ابتدا سراغ اين Ip مي‌رود و از DNS  آن معادل Ip ، نام كامپيوتر مورد نظر را مي‌پرسد، اما چنانچه به هر علتي اين DNS سرور مشكل داشته باشد و از شبكه بركنار شده باشد ويندوز كاربر به طور اتوماتيك سراغ Ip آدرس مي رود كه در سطر alternate DNS تنظيم شده باشد پس چنانچه اين دو اصطلاح را بخواهيم به صورت خلاصه تعريف كنيم مي توان گفت : 
IP : Preferred DNS مربوط به DNS اصلي تر مي‌باشد. 
IP : Alternate DNS مربوط به DNS فرعي و فقط در صورتي كامپيوترهاي كاربران سراغ آن خواهند رفت كه DNS سرور اصلي مشكل دار شده و از شبكه خارج شود. 
تعريف Recursion 
زماني كه كامپيوتر كاربر به دنبال IP براي اسم كامپيوتر مورد نظرش مي‌گردد، ديديم كه به سراغ DNS سرور مي رود، چنانچه DNS سرور جوابي براي آن نداشته باشد اين پرس  و جو ادامه پيدا مي‌كند. بدين ترتيب كه DNS سرور اوليه از DNS سرور ديگر آن سئوال را مي‌پرسد.
به عوامل انجام اين پرس و جو و جوابي كه نهايتا به كامپيوتر كاربر ارجاع داده مي‌شود Recursion مي‌گويند. 
 
تعريف Root Hints
زماني كه سرويس DNS نصب و تنظيم مي‌شود، ويندوز 2003 به طور پيش فرض يك ديتابيسي از مهمترين DNSهاي اينترنتي را در داخل يك فايل ذخيره كرده و دارد. زماني كه كامپيوتر كاربر به دنبال Ip معادل نام كامپيوتر مورد نظرش به سراغ DNS سرور مي‌رود چنانچه در ديتابيس اصلي DNS سرور پاسخي براي سئوال كامپيوتر كاربر يافت نشود، و DNS سرور به سراغ Root hint هاي موجود رفته و آنها را نيز جستجو مي‌كند. 
توجه مهم : چنانچه DNS محلي يا Local ما از DNS اينترنتي يا External جدا باشد بهتر است محتويات Roothint‌ را كاملا پاك كنيم تا كامپيوتر كاربران در شبكه داخلي ما به سراغ DNS سرور به سراغ Root hint هاي موجود رفته و آنها را نيز جستجو مي‌كند. 
توجه مهم : چنانچه DNS محلي يا local ما از DNS اينترنتي يا External ما جدا باشد بهتر است محتويات Root hint را كاملا پاك كنيم تا كامپيوتر كاربران شبكه‌ي داخلي ما به سراغ DNS سرورهاي موجود در اينترنت نروند (به دليل بحث‌هاي امنيتي).
ضمنا: ضمنا اين Root hints ها داخل فايلي به نام cachedns در مسير زير نگهداري مي‌شود. 
Windows \ system 32\ DNS \ cachedns

تعريف Forwarders
مكاني در سرور 2003 است كه ما معادل Ip يك DNS سرور External را تنظيم مي‌كنيم كه به هر دليلي جواب سئوال كامپيوتر كاربر مشخص نشد با مراجعه به forwarder بتواند سئوالش را از يك DNS سرور ديگري بپرسد تا به جواب برسد. 

تعريف انواع Quary گرفتن از DNS
2 نوع Quary داريم: 
-Recursive
-Interactive
همان طوري كه ديديم Recursive سئوالي كه كامپيوتر از DNS سرور محلي (local) مي‌پرسد كه اگر DNS سرور محلي جوابش را داشت كه به آن پاسخ مي‌دهد اين رد و بدل كردن سئوال و جواب بين كامپيوتر كاربر و DNS سرور محلي را Recur sive مي‌گويند. 
چنانچه DNS سرور محلي پاسخ‌ سئوال كامپيوتر كاربر را نداند از طريق Root hint ها سراغ يك DNS سرور خارجي مي‌رود و از آن سئوالك امپيوتر كاربر را پرس و جو مي‌كند. به اين رد و بدل كردن سئوال بين DNS سرور محلي و DNS سرور External ، Quary از نوع Interactive مي‌گويند. 
توجه: چنانچه DNS سرور محلي همچنان جوابي براي سئوال كامپيوتر كاربر نداشته بادش سراغ بخشي به نام forwarders خود مي‌رود چرا كه ممكن است در اين قسمت معادل IP يك سرور DNS خارجي تنظيم شده باشد كه بايد سراغ آن سرور DNS برود. 
 
تعريف TTL يا Time to live
قبلا ديديم هم كاربران و هم سرور DNS داراي cache يا حافظه بود كه اطلاعات مروبط به Ip دستگاه ها را روي خودش نگهداري مي‌كرد. اين cache شدن اطلاعات داخل سيستم كاربران يا سرورها براي كم كردن ترافيك شبكه است. Cache كاربران host file ناميده مي‌شود و در مسير زير نگهداري مي‌شود: 
windows \ system 32 \ Drivers \ Etc 
TTL در واقع مدت زماني است كه اطلاعات داخل cache ها (چه مربوط به كاربر يا سرور) نگهداري مي‌شود.به طور پيش فرض اين زمان 3600 ثانيه معادل 1 ساعت است كه البته قابل تغيير توسط مدير شبكه نيز مي‌باشد. 
توجه 1 : cache سرور از طريق command نيز قابل پاك شدن مي‌باشد: 
C:\> Dnscmd / clearcache
يا از طريق راست كليك كردن بر روي آيكن شبكه و انتخاب clear chache مي‌توان آن را پاك كرد. 

طريقه ي نصب سرويس DNS
زماني كه ويندوز سرور را نصب مي‌كند اين سرويس به طور پيش فرض نصب نمي‌شود و شما بعدا بايد آن را نصب نماييد. 
1-control pane را باز نماييد. 
2-روي دكمه add / Remove programs دو بار كليك كنيد. 
3-از فهرست موجود روي گزينه window component 2 بار كليك نماييد. 
4-حالا گزينه Domain name system (DNS) را انتخاب روي Ok كليك كنيد.
توجه كنيد :
1-Cd ويندوز سرور 2003 بايد داخل درايور مربوطه باشد. 
2-Ip دستگاهي كه قصد نصب كردن سرويس DNS را داريد بايد دستي تعيين شده باشد. 
براي اين كه سرويس DNS كار كند و بتواند معادل Ip نام هر كامپيوتر را در ديتابيس خود نگهداري كند، بايد حتما تنظيم شود. در داخل آن Zone تعريف شود. زماني كه سرويس DNS وجود ندارد بنابراين سرويس DNS و فقط حكم cache و forwarder را خواهد داشت. 

از zoneها بيشتر بدانيم: 
ديديم كه Zone يك ديتابيس است كه يك فايل txt مي‌باشد. Zoneها مهمترين عوامل در DNS ها هستند. Zoneها وقتي به طريق معمول كار مي‌كنند اسم كامپيوتر را مي‌گيرند  و در ديتابيس خودشان جستجو كرده و معادل Ip آن را به عنوان خروجي توليد مي‌كنند. 
چنانچه Zone اسم را به Ip تبديل نمايد در واقع به طريقه‌ي معمول عمل كرده است و به آن forward lookup Zones مي‌گويند. 
برخي از Zone ها رفتاري بر عكس دارند آنها Ip را مي‌توانند بگيرند و در ديتابيس خودشان نام كامپيوتر معادل آن را پيدا كنند به چنين zone هايي Reverse lookup zones مي‌گويند. 
كلا 3 نوع zone داريم : 
1-primary zone
2-secondary zone 
3-stup zone
 
1- بررسي primary zone
هنگامي كه zone را primary تعريف مي‌كنيم . اين بدان معني است كه اين zone اصلي ما مي‌باشد و اين zone قابل خواندن و نوشتن مي‌باشد، ضمنا در يك شبكه بيسشتر از يك primery zone نمي‌توانيم داشته باشيم و اِلا يكي از آنها stop مي‌كند. 
با فرض اين كه بخواهيم zone را نوع primery نصب كنيم باز دو گزينه در پيش رو خواهيم داشت: 
1-standard primary zones 
2-Active Directory – Intergrated zones
اگر primary zone را به طريق standard primary zones نصب نمائيم در اين صورت اين zone تنها و منحصر به فرد در شبكه خواهد بود و ما به هيچ عنوان نمي‌توانيم primary zone اضافه‌اي كه حالت بك آپ اولي را داشته باشد، نصب نائيم. و چنانچه اين primary zone دچار مشكل شود ما نمي‌توانيم zone جايگزيني براي آن بسازيم.
اما چنانچه primary zone را به طريق Active directory – Integrated zones نصب كنيم در واقع ديتابيس zone با active Directory الصاق پيدا خواهد كرد و هر زمان كه از ديتابيس active directory اوليه replicater مي‌شود با active directory ثانويه ديتابيس DNS نيز Replicate مي‌شود و اين عمل قدرت تحمل خطاي DNS  را افزايش مي‌دهد يعني چنانچه DNS اوليه دچار مشكل شد DNS ثانويه‌ي ديگري در شبكه وجود دارد كه پاسخ گوي سئوالات كامپيوتر كاربران باشد. 

2-بررسي secondary zone
secondary zone همان طوري كه از اسمش پيداست در واقع كپي يا بك آپ primary zone مي‌باشد. در واقع DNS اين طور طراحي شده كه حداقل 2 تا DNS در شبكه موجود باشد تا اگر اولي به مشكل برخورد نمود، DNS ثانويه يا بك آپ در شبكه قرار گيرد. 
چنانچه primary zone را از نوع standard نصب و راه اندازي نموده‌ايد، حتما secondary zone را نيز نصب و راه اندازي كنيد كه 2 تا DNS در شبكه موجود باشد. ضمنا secondary zone فقط Readlonry است و ما اجازه‌ي دخل و تصرف داخل ديتابيس آن را نداريم پس چنانچه به طور خلاصه بخواهيم اين zone را بررسي كنيم مي‌توان گفت: 
1-secondary zone كپي و بك آپ primary zone است و چنانچه primary zone مشكل دار شد اين zone وارد مدار مي‌شود تا primary zone تعمير شود. 
2-scondary zone به تعديل ترافيك شبكه مي‌تواند كمك كند، چرا كه مي‌توان كامپيوتر نيمي از كاربران را به سراغ Primary zone فرستاد و كامپيوتر نيمه‌ي بعدي كاربران را تنظيم نمود كه سراغ secondary zone رفت بدين ترتيب بار ترافيكي كاهش خواهد يافت. 
3-secondary zone اطلاعات خودش را از جايي كه به دست مي‌آورد ، با آن Master مي‌گويند. حالا اين master مي‌تواند primry zone باشد يا يك secondary zone ديگر باشد. (موقع ايجاد scondary zone اين لحاظ‌ها را در آن مي‌توان ديد).

3-بررسي stub zone
stub zone تقريبا مانند كپي از primary است و شبيه به secondary عمل مي‌كند. با اين تفاوت كه secondary يك بك آپ واقعي از ديتابيس ها در خودش دارد اما stub zone فقط آدرس سرورهاي DNS را دارد و مانند يك forwarder عمل مي‌كند. در واقع stub lone هيچ گونه ديتابيسي روي خودش ندارد. 

يك يادآوري كوچولو ! 
گفتيم چنانچه zone ها در DNS تنظيم نشود آن DNS سرور حكم forwarder و cache را دارد. Cache كردن اطلاعات داخل يك سرور بار ترافيك شبكه را مي‌كاهد براي اين كار مراحل زير را طي كنيد: 
1-بر روي كامپيوتر سرور خود يك سرويس DNS نصب و راه اندازي كنيد. 
2-هيچ گونه تنظيمي روي DNS انجام نداده و هيچ گونه Zone را ايجاد نكنيد. 
3-تحقيق كنيد كه roothint ها وجود دارند و به طور صحيح به روز شده اند. 

توضيح و بررسي انواع Resource Records  هاي موجود در داخل Zone 
هر zone جديدي كه ايجاد مي‌شود، حداقل 2 تا Resource Rocord زير را موجود دارد: 
1-SOA يا Start of authority 
داخل اين SOA Record يك شماره سريال قرار دارد كه اين را با يك آپش مقايسه مي‌كند هر وقت به اين شماره سريال اضافه شد سرور متوجه مي‌شود كه بايد از آن يك بك آپ تهيه شود چون Record جديدي داخل اين zone اعمال شده است. 
2-NS Record يا Name server كه در واقع اسامي سرورها در خودش نگهداري مي‌كند. 
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر