بررسی active directory

بررسی اکتیو دایرکتوری بخش دوم

 چرا بايد سايت site تعريف كنيم؟ 

چون در دومين كنترلرهاي مختلف مرتبا Daplicate نشود و الكي پهناي باند مشغول نشود، بلكه هر زمان ما خواستيم اين اتفاق بيافتد. در غير اين صورت بين DC ها هر 15 دقيقه يكبار اتفاق مي‌افتد. 
تعريف Distingush name : 
وقعي guary مي‌گيريم مي‌گويد اين user  مربوط به كدام ou، كدام dc است مثلا 
CN=user 1, Ou= IT, dc = clomainl, dc=com
اين مشخصاتي را كه از هر user مي‌دهند، Dist in gushe مي‌گويند. 
Distingush name
 

Replication كردن سايتها 
Global catalog 
Operation master 
نگهداري 
back up 
ou – group – balk Import 
چطور تعداد زيادي user وارد كنيم بدون تايپ تك به تك .
توجه كنيد: بعد از اين كه دوميني را ايجاد كرديد نمي توانيد نام دومين را عوض كنيد اما نام كامپيوتر دومين را مي‌توانيم عوض كنيم. 
 
نحوه Remove كردن يك دومين كنترلر 
فرض كنيد كه دومين كنترلر بك آپ fail شده  دومين كنترلر اصلي مرتبا مي‌خواهد يك بك آپ خودش Replicate كند كه نمي تواند بنابراين مرتبا log هاي error توي enent viewer بالا مي‌رود. براي آن كه بقاياي آن دومين كنترلر بك آپ مرحوم را به طور كامل پاك كنيم. 
Run : cmd  c:\> ntdsutil  اين را تايپ مي‌كنيم 
Nt dsutil : metadata  cleanup اين را تايپ مي‌كنيم 
Server conection : connect to server (نام كامل سرور)
“server name” : quit 
نام كامل 
ضمنا يك سرويس توي AD داريم به نام Global catalog كه يك جور ديتابيس است و وظيفه‌اش اين است كه object هاي مهم شبكه را در خودش دارد. 
در واقع وقتي quary مي‌گيريم مي‌رود سراغ Global Catalog و از اطلاعات آن استفاده مي كند. 
Global Catalog كليه اطلاعات دومين‌هاي فارست را توي خودش نگهداري مي كند. 
اولين دومين كنترلر يا همان pdc را كه ايجاد مي‌كنيم اتوماتيك اين گزينه فعال است يعني اولين دومين كنترلر ما Global catolog را در بر دارد اما زماني كه دومين كنترلر بك اپ ايجاد مي‌كنيم اين تيك را ندارد يعني بك آپ دومين كنترلر Golobal catalog نمي‌باشد مگر اين كه بعدا اين اختيار را به آن بدهيم. حداقل يك gc بايد در هر pomain داشته باشيم. 
اگر دومين كنترلر كه Global catalog بود و خداي ناخواسته fail شد بايد روي دومين كنترلر ديگر (بك آپ يا اصلي) اين اختيار را به آن تفويض كنيم براي اين كار بايد مسير زير را طي كنيد: 
statrs  programs  adminstrator tools  Aative Directory site and servicals 
sites  Default – first – site – Name  Servers  بر روي نام كامپيتر بك‌آب دومين نترلر كليك
NTDS راست كليك  properties  و گزينه‌ي Global Catalog را فعال كنيد. 
 
تست‌هايي كه بعد از نصب Active Directory بايد انجام دهيم: 
1-مرتبا event viewer ها را چك كنيد. 
2-يك پوشه داريم به نام Net log on sys vol حتما بايد share شده باشد بايد چك كنيد ببينيد كه آيا حتما اين پوشه shave شده است يا خير. براي اين منظور مراحل زير را طي كنيد. 
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر