بررسی active directory

بررسی اکتیو دایرکتوری بخش هفتم

3-توضيح صفحه‌ي زبانه دار Settings 
كليه تنظيماتي را كه روي gp خاص داده‌ايم را مشخص مي‌كند.
4-توضيح صحنه‌ي زبانه دار Deligaution 
تفويض كردن، وقتي كه gp را به يك يا چند نفر بدهيم. در اين صحنه‌ي زبانه دار نام اشخاص را انتخاب كنيم. چند سطح دسترسي متفاوت مي‌توانيم به آن كاربران بدهيم.
1-Read 
2-edit setting 
3-modify secarity 
4-Delete 
يك ويژگي داريم به نام loop back proccessing
براي اين كه مدير شبكه از ياي كامپيوتر خودش كنسول AD, WIM, DNS و ساير را داشته باشد بايد نرم افزار adminpak‌ را پاي كامپيوتر خودش نصب كند. 
2 تا مُد داريم: 
1-Replace mode : يعني تنظيمات كامپيوتر را جايگزين كاربران كند در واقع اين جا اولويت با كامپيوتر خواهد بود. 
2-Merge mode : هر دو تنظيمات را تركيب كند و در صورت confic داشتن كامپيوتر را به كاربر ترجيح دهد. 
Refresh interval
اگر gp را روي بالاترين سطح راست كليك  Edit   كليه پاليسي‌هاي gp اينجاست خودتان مطالعه كنيد. 
Gp interval for computar  2 بار كليك كنيد هر 90 درجه يك gp را update كند.
يعني در شبكه هاي بزرگ هر 100 تا كاربر همزمان نروند سراغ up date بلكه در پنج زماني مشخص اين كار انجام شود.
Command هاي gp را مطالعه كنيد. 
بعد از اعمال gp با تايپ اجرا اين زمان gp بلافاصله به روز مي‌شود. 
-gp up date / ?
gp بلافاصله به كليه كامپيوترها يا كاربران اعمال مي‌شود.
-gp up data / force
بعد از اين كه gp‌ جديدي اعمال شد باعث مي‌شود سستم كاربر يك بار log off كند تا gp به روز شود. البته اين زمان را زماني اجرا كنيم كه gp در سطح كاربر باشد تا يك بار با log off كردن آن سياست به آن اعمال نشود. 
-gp up date / log off 
زماني كه يك gp جديدي در سطح كامپيوترها طراحي و اعمال شده باشد باعث اجراي اين زمان باعث مي‌شود كامپيوتر كاربر يك بار Restart شود تا آن gp  به آن كامپيوتر اعمال گردد. 
-gp update / Boot 

نحوه بك آپ Restore كردن از gp ها 
بر روي يك gp خاص راست كليك كرده و گزينه‌ي back up را انتخاب كنيد. (مبحث Group policy از windows 2003 به اين قسمت اضافه شود).
 Replication Active Directory
منظور اين است كه چطور از اكتيو دايركتوري نگهداري كنيم
چون سرويس AD خيلي مهم است ، از دست رفتن آن مشكلات زيادي به وجود مي‌آورد. بنابراين در نگهداري سرويس AD بايد خيلي كوشا بود. 
بحث Replication يكي از اين مباحث است. بحث backup domain controller‌ هم يكي ديگر نه آنهاست. كه اگر دومين كنترلر از بين برود سريعا بك آپ‌ جايگزين شود و پايدار ي شبكه را بالا ببرد و ضمنا يك جور تعادل يا Load balancing هم در شبكه به وجود آورد. 
 
بعد از اين دومين كنترلر بك آپ بگيريم 
1-؟؟؟ يك كامپيوتر جدا از دومين كنترلر اولي يك ويندوز سرور 2003 نصب مي‌كنيم. 
2-حالا در منوي Run اين كامپيوتر دوم تايپ مي‌كنيم: DC promo 
3-پنجره ظاهر شده را Next مي‌كنيم. 
4-در پنجره بعدي به روي گزينه Additional domain controller for an existing domaing را انتخاب مي‌كنيم. و باقي پنجره‌ها را دنبال مي كنيم. 
توجه:‌بك آپ دومين كنترلر عين دومنين كنترلر اولي است (Parent) و ويتامين (DB) هر دو آنها يكي است و اين ويتامين در مسير زير است. 
C: \windows / NTDS
انواع Replication
1-Replication داخل يك شبكه يا ساب نت يا سايت 
2-Replication بين چند شبكه يا بين چند سايت يا بين چند ساب نت. 
•سايت يعني شبكه‌هاي در نقاط جغرافيايي مختلف.
•چرا بايد سايت داشته باشيم؟ برايم ديريت كردن بهتر براي اين كه هر مركز يا هر ساختمان اكتيو دايركتوري (AD) خودش را داشته باشد و فقط اكتيو دايركتوري‌هاي مختلف بين هم Replicate شوند. 
•اگرد ر يك سايت 2 تا اكتيو دايركتوري داشته باشيم هر 15 دقيقه يك بار، عمل Replication انجام مي‌شود. اما اگر اكتيو دايركتوري ها داخل 2 تا سايت مختلف باشند هر n ثانيه كه ما تعريف كرديم عمل Replication انجام خواهد شد. 
•KCC يك سرويس است كه Replication اكتيو دايركتوري‌هاي مختلف با با يك الگوريتم ايجاد مي‌كند. 
•براي Replicate كردن بين محيط‌هاي مختلف (شبكه، يا ساب نت) بيشتر از كنسور Active Directory site and serviceses استفاده مي‌كنيم. 
اگر 2 تا اكتيو دايركتوري داشته باشيم خود سرويس Replication يك سري لين هايي سرا بين آنها برقرار مي‌كند كه قابل ديدن نيست. 
 
Replication

 


لينك هاي بين AD1 و AD2 و از طرفي بين AD2 و AD3 خود به خود به وجود مي‌آيد و هر 15 دقيقه يك بار Replicate‌مي‌شود. ضمنا خود ما هم مي‌توانيم بين AD1 و AD3 يك لينك به وجود بياوريم كه بين اين دوهم عمل Replication انجام شود. 
اگر سرورهاي مختلف را در سايت هاي مختلف داشته باشيم بين سرورها بايد كابل كشي كنيم يعني بين آنها به صورت دستي لينك برقرار كنيم. 
بعضي وقتها كه پهناي باند Band width ما محدود است بهتر است كه لينك ها را فشرده كنيم اين پهناي باند ما را الكي اشغال نمي‌كند. اما اگر مشكل پهناي باند نداريم خدا وكيلي الكي لينكي را كمپرس نكنيم. 
 
چطور سايت بسازيم؟
كنسول Active Directory را اجرا كرده بر روي پوشه‌ي sites راست كليك كرده و گزينه‌ي Newsite را انتخاب مي‌كنيم ،‌پنجره زير باز مي‌شود در وقت Name براي سايت يك نام تايپ كرده: از پنجره‌ي زيرين روي گزينه‌ي DEFAULT IPSITELINK را انتخاب و پنجره را  OK مي‌كنيم.

نحوه لينك دادن بين سايت‌ها 
فرض كنيد 2 تا سايت‌ مي‌سازيم و عملا هيچ اتفاقي نمي افتد براي اين كه عمل Replicate بين ؟؟؟ سايت انجام شود البته كنسول Active Directory sites and services را اجرا مي‌كنيم سپس گزينه‌ي Sites را باز و سپس مورد Inter – site transports را باز كرده به پروتوكل IP كليك مي‌كنيم. از پنجره روبرو بر روي DEFAULT LPSITELINK دوبار از پنجره‌ي باز شده بر روي سايت مورد نظر كليك و با Add كردن به پنجره‌ي سمت چپ آنها را با هم لينك مي دهيم. 
توجه كنيد: فرض IP با SMTP‌ در اين است كه در پروتوكل SMTP بر خلاف IP اگر برخي اطلاعات را فرستاده باشد.و قطع شود بعدا كه لينك برقرار شد از ادامه‌اش آن را مي‌فرستد اما IP نه،‌مجددا از اول بايد اطلاعات فرستاده شود. 
توجه 2 : چون موقع ساختن IP آن را براساس IP لينك مي‌دهيم براي اينكه لينك براساس پروتوكل SMTP باشد ابتدا از طريق اجراي برنامه Services.MSC در منوي Run‌ سرويس‌هاي SMTP  را فعال مي كنيم و سپس مجددا بر مي‌گرديم سايت جديد را بر اساس پروتوكل SMTP مي‌سازيم. 
توجه 3 : اگر رنج IP هاي دو سايت با يكديگر متفاوت بود و بين آنها ؟؟؟ وجود داشت البته كنسول Active Directory sites and services را باز مي‌كنيم. بر روي پوشه‌ي subnets راست كليك كرده و گزينه‌ي New Subnet را كليك مي‌كنيم. حالا رنج IP سايت را در اين قسمت تايپ مي‌كنيم. اين بدان معني است كه اين سايت اين رنج Ip را دارد به همين سادگي.
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر