بررسی active directory

بررسی اکتیو دایرکتوری بخش سوم

  manage  share colder  (راست كليك) My copmputers

 Net log ، Sysvol حتما shave شده باچك كنيد كه آياشد.  shave
 
اشكالات رايج بعد از نصب AD
1-Access deniedت : 2 علت دارد. 
علت اول : با Account ، مدير شبكه Login نكرده‌ايد. 
علت دوم : با Account كه login كرده‌ايد آن user عضو Enterprise admin نبوده است. 
2-DNS or netbios Nsme are not unic 
علت اول : اسم دومين را بايد عوض كنيد چون احتمالا اين اسم قبلا بوده است. 
3-Domain cannot be connected يعني دومين را نمي‌تواند پيدا كند. 
1-ابتدا ping كنيد. 
2-DNS را چك كنيد شايد درست set نشده باشد. 
 
هدف به ساختن يك Child domain
چرا child domain بايد داشته باشيم. 
براي اين كه دومين اصلي از حالت مديريت مركزي خارج شود بدهيم آن را دست يك مدير مستقل تا ترافيك كم شود. 
شرايط ساختن child  : 
1-حتما درايوي كه قصد نصب child domain در آن را داريد فرمت Nfts داشته باشد. 
2-فضاي لازم روي درايو باشد. 
3-DNS را درست Srt كنيم كه 2 راه دارد، راه اول IP آدرس DNS را DNS , IP سرور اصلي قرار دهيم. 
راه دوم : روي خود همين Child domain يك secondary zone ايجاد نمائيم.
 
مراحل نصب child domain 
Run : dc promo  Domain controles for new domain 
يعني گزينه‌ي اولي را بايد انتخاب كنيم. چون گزينه دوم فقط براي بك آپ مي‌باشد. 
 user name – pass word : ___ (گزينه دوم) child domain next  
در اينجا pass word , user مربوط به دومين اصلي را مي‌پرسد. 
 نام net bios را نمايش مي دهد  نام child domain مثلا It خودش نام دومين parent را مي‌آورد. 
براي حالت Restore mode كلمه‌ي عبور را مي‌پرسد كه هر چي مي‌تواند باشد اما در ويندوز حتما اين كلمه بايد complex باشد.   محلي را كه بايد sys file  و log فايل‌ها را كپي كند را مي‌پرسد. 
البته ممكن است حين نصب باز هم error بدهد آن هم وقتي كه اين child domain ها قبلا join به دومين اصلي شده باشد كه در اين صورت خودش اتوماتيك آن را join خارج مي‌كند و يك بار سيستم Restart شود تا به كارش ادامه دهد. 
 
تعريف Kerbrous‌ و LDAP 
پروتوكلي است كه براي Athenticat كردن ازش استفاده مي‌شود Kerbrous 
اكتيو دايركتوري براي Quary گرفتن از اين LDAP استفاده مي‌كند. 

تعريف سرويس ركوردها : 
سرويس ركوردها توي DNS، رجيستر مي‌شوند. و جواب سئوالاتي مثل اين كه دومين كجاست و Global catalog كجاست و يا سرويس‌هاي ker brous يا LDAP كجا قرار دارند مشخص شده است در واقع داخل اين سرويس ركوردها يك سري اطلاعات مثل شماره پورت‌ها و تقدم و تاخير PNS و ساير را معلوم مي‌كند و هر كدام كه Priroty (تقدم) پائين‌تري داشته باشد. 
مقدم‌تر خواهد بود. در واقع مي‌توان اين ميزان Priority را دستي تنظيم كرد تا ترافيك را كتنرل نمود. 
چنانچه ويندوزها هم بالاي 2000 است و ويندوز زير 2000 نداريم بهتر است با باز كردن كنسول Active Directory Users & computer و راست كليك بر روي آن و انتخاب گزينه‌ي Raise همه را به ويندوز 2003 ارتقا دهيم.
 
طرح يك سوال 
آيا child domain بايد توي DNS اصلي رجيستر شود يا خير؟ 
توي DNS يك zone براي دومين بايد داشته باشيم. 
Child  domain چون يك دومين جديد است بنابراين توي DNS اصلي بايد يك Refrence داشته باشيم كه DNS بايد جوابش را داشته باشد.
آيا بايد يك Zone جديد ايجاد كنيم؟ يادتان باشد Zone‌فقط براي دومين است. نه child دومين بنابراين فقط زير همه‌ي zone اصلي بايد يك zone به نام child ايجاد شود براي اين منظور بايد روي دومين راست كليك New domain  به نام مثلا sales  ايجاد كنيم كه چون محتوياتش خالي است كه بايددستي ايجاد كنيم و ركوردهايش هم خالي است كه آنها را هم بايد دستي ايجاد نمائيم. 
حالا به محض اين كه child  دومين بوت شد در DNS اصلي در دومين روت يك سري فولدرهاي با سرويس‌هاي خاص خودش را ايجاد خواهد كرد. 
حالا چنانچه در دومين اصلي يا child يا زير مجموعه‌ي اين دو در منوي Run تايپ كنيم. نام كامپيوتر دومين اصلي يا نام كامپيوتر child \\ بلافاصله بدون اين كه  از ما user name و pass word‌بخواهد كليه فايل‌هاي share شده را نمايش مي دهد. 
يادآوري : 
حتما در دومين اصلي جايي كه Ip را تنظيم مي‌كنيم با كليك بر روي دكمه‌ي advance و انتخاب صفحه‌ي زبانه دار DNS در گزينه apend this domain apend at list نام دومين child را دستي Add نمايند. 
يعني اين child را it 2. Domain1. Com اضافه نمائيد. 
 
داستان trust ها 
براي اين كه وضعيت trust را بين دومين‌هاي اصلي چك كنيم يكي از در دومين روي گزينه domains trust كليك كرده وضعيت trust‌هاي بين آن دو را مي‌توانيم ببينيم. 
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر