ccna90

اکتیو دایرکتوری

مروری بر بخش دوم 

 

 

در بخش سوم آموزش مایکروسافت قصد داریم تا شما رو با مفاهیم پیشرفته اکتیو دایرکتوری آشنا کنیم
در بخش دوم درباره مفاهیم ساده و مقدماتی Active directory  صحبت کردیم و تا حدودی با آن آشنا شدیم
 
از جمله مباحثی که در بخش دوم به آن اشاره کرده ایم شامل 
 
مفاهیم اکتیودایرکتوری 
 
DOMAIN FUNCTIONAL LEVEL و FOREST FUNCTIONAL LEVEL
 
Active Directory users and computers
 
پیکربندی Additional DC – بخش نخست
 
تنظیمات IP , تنظیمات DNS
 
در واقع بخش سوم ادامه بخش دوم میباشد و برای فهمیدن مطالب آموزشی این بخش نیاز است تا شما درک صحیحی از مطالب بخش دوم داشته و به طور کامل متوجه دروس مقاله آموزش مایکروسافت شده باشید
 
.
به همین علت توصیه میکنم حتما قبل از مطالعه دروس این بخش مقاله آموزش مایکروسافت رو مشاهده کنید
در آنجا به طور خلاصه به شما توضیح داده ایم که در بخش دوم متوجه چه مفاهیم و دروسی میشوید .
 

 

توضیح کلی بخش سوم

 

همانطور که گفتیم در بخش سوم اشاره میکنیم به مفاهیم پیشرفته تری از اکتیو دایرکتوری و مباحث کاربردی تری از آن را بررسی میکنیم 

 

 
در دو درس از این بخش اشاره داریم بر مباحث مربوط به Domain ها 
 
در درس GLOBAL CATALOG SERVER که در واقع یک نوع کپی گیری از اطلاعات میباشد درباره آن و کاربردش  توضیح کامل میدهیم 
(( میتوان گفت این ساده ترین و مقدماتی ترین تعریفی بود که میشد از آن کرد ))
 
 
در درس FSMO ROLES درباره انتقال و یا گرفتن توانایی های اولین دامین توضیح میدهیم در توضیح جزئی دروس این بخش بیشتر درباره این درس توضیح میدهیم 
 
در درس نصب اکتیودایرکتوری بر روی WINDOWS CORE و در  اخرین درس از این بخش نیز در مورد نصب اکتیو دایرکتوری بر روی  windows core که یک محیط بدون گرافیک است توضیح داده ایم 
 
 

توضیح دروس بخش سوم 

 

درس دوازدهم: پیکربندی ADDITIONAL DC – بخش دوم 

 

در بخش دوم در قسمت آخر در مورد پیکربندی ADDITIONAL DC توضیح داده ایم
قسمت دوم این درس رو به بخش سوم انتقال داده ایم و شما میتوانید به دو صورت ویدیویی و به صورت مقاله به یادگیری مفاهیم این درس بپردازید 
 
ایجاد RoDC با روش IFM
     RoDC نوعی additional DC است که یک نسخه read-only از AD DS دامین را در اختیار دارد.
از RoDC در سایت های فیزیکی استفاده میشود. سایت هایی که از نظر امنیتی زیاد قابل اعتماد نیستند.
فرض کنید که نیاز دارید که در یکی از شعب سازمان یک DC داشته باشید ولی هیچ اعتمادی به امنیت فیزیکی Server Room آن شعبه ندارید.
در این حال برای شعبه فوق یک RoDC ایجاد میکنید. در RODC یک نسخه کامل از اکتیودایرکتوری وجود دارد که شامل نام های کاربری و سایراطلاعاتی است که در این ساختار وجود دارند ،
البته قابل ذکر است که رمزهای ورود در این دامین کنترلر وجود ندارند.
شیوه کار RoDC به این شکل است که به محض دریافت درخواست های Log on کاربران به Host ها، این درخواست ها از طریق RODC به DC اصلی فرستاده می شوند
و DC اصلی آنها را احزار هویت کرده و به RODC بر می گرداند و به این ترتیب کاربر اجازه ورود به سیستم را بدست می آورد.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید 

 

از جمله مباحثی که در این درس به آن پرداخته ایم شامل 
 
  • ایجاد RoDC با روش IFM

 

  • ساخت فایل IFM و انجام پیش نیازها

 

  • Password Replication

 

  • Manual replication

 

درس سیزدهم: ایجاد CHILD DOMAIN و TREE DOMAIN

 

همانطور که در توضیح کلی بخش سوم گفتیم دو قسمت از بخش سوم را به توضیح قسمت هایی از دروس Domain پرداخته ایم 
در بخش دوم در قسمت های ششم و هفتم به طور کامل درباره ایجاد یک دامین استاندارد درون اولین Forest توضیح داده ایم 
در این درس میخواهیم نحوه ایجاد دومین دامین و یا Child Domain  توضیح دهیم
و همینطور به نیز اشاره ای داریم بر ایجاد یک Tree Domain ( ایجاد یک درخت درون جنگل { Forest } ) 
 
 اگر با مفهوم و کاربرد برخی کلمات نا آشنا هستید میتوانید به دروس
  مفاهیم مهم و کاربردی سرور 2016 و  مفاهیم اکتیودایرکتوری
در بخش دوم بپردازید بسیاری از کلمات را یا در این دروس و یا در بین دروس درباره آن ها توضیح داده ایم 
 
 
از جمله مباحثی که در این درس به آنها اشاره داریم شامل 
 
  • ایجاد یک Child Domain
 
  • ایجاد یک Tree
 
  • ساختار شبکه

 

ایجاد یک Tree
     فرض کنید که قصد ایجاد یک درخت جدید را در forest موجود داریم. برای ایجاد یک tree در جنگل ITPerfection.local دقیقا همان مراحلی را طی میکنیم
که برای ایجاد Child Domain رفته ایم . البته تا مرحله پنج. در این مرحله انتخاب گزینه tree باعث رویش یک درخت جدید در forest فعلی میشود.
اگر گزینه tree را انتخاب کنیم، نام کادر بعدی به forest name تبدیل میشود و باید نام جنگلی که قصد داریم درخت جدید در آن ایجاد شود را مشخص کنیم.
چون شاید چند جنگل در شبکه داشته باشیم. برای ایجاد Tree:
  1. یک کامپیوتر دارای windows Server 2016 را join میکنیم به local ( دامین ریشه Firest )
  2. پس از اینکه Join شد، با یک اکانت عضو گروه Enterprise Admins به این کامپیوتر logon کرده و AD DS را نصب میکنیم. سپس عملیات DC promote را آغاز میکنیم. در مرحله Deployment Configuration ، دکمه رادیویی add a new domain to an existing forest را انتخاب میکنیم. سپس نوع دامین جدید را Tree تعیین کرده و نام آنرا edu میگذاریم. یک اکانت عضو Enterprise Admins را نیز برای انجام عملیات تعیین نموده ایم.

create a new tree

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید 
 

درس چهاردهم: سایر عملیات DOMAIN CONTROLLER ها

 

در درس هفتم بخش دوم در مورد ایجاد دامین کنترلر توضیح دادیم
در این قسمت میخواهیم تا اطلاعات بیشتری از دامین کنترلر در اختیار شما گذاشته و بیشتر شما را با این بخش مهم از ویندوز سرور آشنا کنیم 
 
همچنین در قسمت ششم از بخش دوم در مورد دو موضوع  کاربردی و خیلی مهم یعنی 
DOMAIN FUNCTIONAL LEVEL و FOREST FUNCTIONAL LEVEL توضیح دادیم نکات آنها را توضیح دادیم و نحوه استفاده و کاربرد آنها را شرح دادیم 
 
در این قسمت میخواهیم به  روش های تغیر آنها بپردازیم 
 
از جمله مباحثی که در این درس به آنها اشاره کرده ایم شامل 
 
  • حذف یک Domain Controller
 
  • روش های تغیر DOMAIN FUNCTIONAL LEVEL و FOREST FUNCTIONAL LEVEL 

 

  • Upgrade/Migration کردن DC 

 

    وقتی یک DC دارید با ویندوزی غیر از Server 2016 و قصد دارید که ویندوز آنرا به Server 2016 ارتقا دهید باید توجه داشته باشید که عمل پرخطری را انجام خواهید داد. دو راه وجود دارد:

 

  • Migration to Server 2016 : توصیه میشود که ابتدا روی یک کامپیوتر، Server 2016 نصب کرده و آنرا به DC تبدیل کنید و سپس رفته رفته DC جدید را جایگزین DC فعلی کنید. ( روش کار را در درسهای آینده فرا خواهید گرفت).

 

  • Upgrade to Server 2016 : روش پر خطرتر اینست که DVD مربوط به Windows Server 2016 را مورد استفاده قرار داده و عملیات installation را انتخاب کرده ولی البته در مراحل نصب گزینه upgrade را انتخاب کنید. ( در اینجا نیازی به شرح مراحل نصب ویندوز 2016 وجود ندارد).

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید

 

درس پانزدهم: Global Catalog Server

 
Global catalog درواقع کاتالوگ کلی domain است.
 
در واقع میتوان گفت که   گلوبال کاتالوگ یک کپی read-only از همه آبجکت های Forest و صفات آنها می باشد
 
کارش اینست که درهنگام join شدن کلاینت ها به دامین باعث این شودکه کلاینت هابه سهولت DC و منابع شبکه را بیابند .
 
ما در این درس قصد داریم به صورت کامل این مبحث را توضیح داده و شما را با ضرورت نصب آن آشنا سازیم 
 
 
از جمله مباحثی که در این درس به آن پرداخته ایم شامل 
 
 
  • تعریف Global catalog 
 
  •   Universal Group Membership Caching 

 

Universal Group Membership Caching
     اگر شما در طراحی اکتیودایرکتوری خود از ساختار سایت استفاده کرده اید اما بین سایت هایی که از هم جدا شده اند از لینک هایی با سرعت های پایین برای شبکه WAN استفاده کرده اید

 

و یا لینک های شما چندان قابل اعتماد نیستند ، بهترین راهکار برای احراز هویت کاربرانی که به دامین شما Trusted هستند استفاده از یک گلوبال کاتلوگ سرور است

 

که بصورت محلی در دامین شما قرار گرفته باشد. هر چند اینکار مشکل اول را حل می کند اما به هر حال ترافیک بین سایت های شما را افزایش خواهد داد

 

و به نوعی Replication Traffic زیاد می شود و سرعت طبیعتا پایین می آید. قابلیتUniversal Group Membership Caching  را بیشتر در شعبه ها یا Branch های دفاتر خود استفاده می کنید

 

آن هم در زمانیکه می دانید ظرفیت سرور ها و لینک های ارتباطی این شعبات بگونه ای است که این ترافیک را پشتیبانی نمی کند. 

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید

 

درس شانزدهم: FSMO Roles

 
زمانی که شما اولین دامین خود را میسازید در واقع به این دامین تمامی قابلیت ها و دسترسی ها داده شده است
و دامین های بعد از اون قطعا کنترل و دسترسی کمتری نسبت به آن دامین خواهند گرفت 
 
 
اما گاهی نیاز میشود که این قابلیت ها را به دامین دیگری انتقال داد به طور مثال ممکن است اولین دامین دچار مشکلاتی شود که دیگر امکان استفاده از آن وجود نداشته باشد

 

در این مواقع باید مجوز های اون دامین رو به دامین دیگری اختصاص دهیم .
 
البته اگر DC اول به هردلیلی از شبکه کنار رود، دامین بدون کوچکترین مشکل و بصورت طبیعی به کارخودش ادامه میدهد
مگر در مواقعی که نیاز به استفاده از این پنج ویژگی میباشد. در چنین مواقعی بحران شدیدی پیش خواهد آمد و حتی منجر به Down شدن خواهد شد . 
 
ما در این درس قصد داریم این مجوز ها را به صورت کامل برای شما شرح داده و نحوه انتقال و چگونگی seize کردن آنها به دامین های دیگر را به شما توضیح دهیم 
 
از جمله مباحثی که در این درس به آنها اشاره میکنیم شامل 
 
  •  بررسی نقش های FSMO

 

  • شناسایی محل FSMO ها و نحوه Transfer آنها

 

  •  چگونگی Seize کردن FSMO Role ها

 

  • چرا نباید Infrastructure master و گلوبال کاتلوگ بر روی یک DC نصب شوند؟

 

بررسی نقش های FSMO
  • Schema Master : که در واقع مغز اکتیودایرکتوری است و کلاس های اسکیمای شبکه( مانند user-OU- Computer ) و attribute های آنها ( مانند properties هر آبجکت)  را در بر می گیرد.user یک object اکتیودایرکتوری است و مواردی مانند first name,last name,log on name صفات (Attributes ) شی فوق است.schema master دارای دو شاخه اصلی است( classes وattributes ) از این قابلیت برای برنامه نویسی در مورد اشیای اکتیودایرکتوری استفاده میشود. مثلا نوشتن کدی برای افزودن صندوق پستی یا جعبه امن یا فیلدی مثل رنگ چشم یا گروه خونی به فیلدهای کاربران یک OU خاص از طریق برنامه نویسی. معمولا از SQL استفاده میکنند. در هر forest تنها یک کامپیوتر باید دارای قابلیت schema master باشد.

 

  • Domain Naming Master : توانایی ایجاد یا حذف یک child domain از سوی DC اصلی میباشد. در واقع به نوعی اداره ثبت احوال forest است و مشخص می کندکه چه دامین هایی درشبکه وجود دارند. اگر این قابلیت را نداشته باشیم هیچگونه domain جدید درون شبکه نمیتوان بوجود آورد. در هرforest تنها یک کامپیوتر باید دارای قابلیت Domain naming master باشد.

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید

 

درس سوم: نصب اکتیودایرکتوری بر روی Windows Core

 

همانطور که میدانید windows core فاقد هرگونه قابلیت گرافیکی میباشد و تنها راه کار کردن با آن استفاده از کد های commands prompt و  powershell  میباشد 
 
در بخش اول درس دوم به صورت کامل درباره این مبحث توضیح داده ایم 
 
در این درس میخواهیم به صورت تصویری توضیح دهیم که چگونه میتوانیم بر روی یک windows core اکتیو دایرکتوری نصب کنیم 
 
پیشنهاد میکنم اگر بخش اول را مطالعه نکرده اید اول این بخش را مشاهده کرده و بعد به این درس مراجعه کنید 

 

نصب اکتیودایرکتوری بر روی Windows Core

 

برای کانفیگ اولیه سرور میتوانید در CMD فرمان Sconfig را تایپ کنید. سپس پنجره به رنگ آبی در می آید و از امکاناتی که دراختیارتان قرار می دهد میتوانید استفاده کنید.
 
شکل 1-3
به عنوان مثال با وارد کردن شماره 2 نام کامپیوتر را عوض میکنیم و ریستارت میکنیم.
 
شکل 2-3
در مرحله بعدی تنظیمات IP را چک میکنیم و تغییرات را اعمال میکنیم.
 
شکل 3-3
 
شکل 4-3
به همین ترتیب پیش بروید و تنظیمات DNS را نیز ست کنید و Core Server را به آن Join کنید. حال Core Server در Server Manager ظاهر می شود و میتوان بر روی آن سرویس ها را نصب کرد. برروی سرور 2016 با محیط گرافیکی می رویم و مطابق شکل زیر پیش می رویم تا Core Server را بصورت Additional به دامین معرفی کنیم.
 

 

برای دیدن ادامه این آموزش اینجا را کلیک کنید

پست های مشابه

معرفی سرور و انواع آن در این مقاله قصد داریم تا شما را با انواع سرور ها آشنا ساخته و توضیحاتی در مورد هر کدام از آنها ارائه دهیم    از جمله مباحثی که در این مقاله به...
اینترنت اشیا دنیای امروزی دنیایی است که در آن، اطلاعات حرف اول را می‌زند و به نوعی می‌توان به آن‌ها مفهوم طلای مجازی را اطلاق کرد؛ اینترنت اشیا نیز با دانستن ای...
Group policy     در بخش هفتم از آموزش MCSA مایکروسافت  میپردازیم به مبحث gpo و یا group policy object ها و آن را از مفاهیم پایه و مقدماتی شروع کرده و با  آموزش ...
آموزش DHCP در دو بخش از آموزش MCSA مایکروسافت تمرکز رو روی مبحث DHCP  گذاشته ایم   در مقاله  آشنایی با DHCP  جهت سهولت در یادگیری شما و همچنین آشنایی شما با این...
آشنایی با DHCP در پخش  پنجم و ششم از دوره  آموزش  MCSA  مایکروسافت  به صورت کامل درباره مبحث DHCP توضیح داده ایم   در این مقاله سعی داریم به صورت کلی مروری بر...

0 پاسخ به "اکتیو دایرکتوری"

ارسال یک پیغام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − هفت =

کپی رایت آکادمی ITperfection.