ccna90

محدودیت ها در Active Directory

  • هرDomain Controller در یک Forest در طول عمر خود حداکثر 2,147,483,393 آبجکت میتواند ایجاد کند. شامل تمام دامین های موجود در Forest فوق
  • در طول عمر یک Domain میتوان در آن حداکثر 2,147,483,647 مورد SID ( Security IDentifire) ایجاد کرد.
  • روی یک فایل یا فولدر حداکثر تعداد مجاز برای ACE ( Access Control Entity) برابر است با 1820
  • یک User Account یا یک Computer Account و یا یک group را میتوان حداکثر عضو 1015 گروه کرد.

جهت شرکت در دوره های آموزشی سیسکو به صفحه دوره سیسکو مراجعه کنید. جهت شرکت در دوره های آموزشی MCSA و MCSE، علاقه مندان میتوانند به صفحه آموزش دوره های تخصصی شبکه های مایکروسافت رجوع کنند.

  • حداکثر طول مجاز برای یک FQDN برابر 64 کراکتر است ( شامل نقطه)
  • حداکثر طول نام فایل ها نیز 260 کراکتر میباشد.
  • طول نامهای غیر ساخت یافته و از نوع NetBIOS محدود به حداکثر 15 کراکتر میباشد. حداقل هم باید یک کراکتر داشته باشند. این نامها نمیتوانند شامل کراکترهای \:*/?>”<| باشند.
  • نامهای ساخت یافته میتوانند شامل حروف بزرگ و کوچک، ارقام، علامت – و علامت نقطه باشند. اما نمیتوانند شامل سایر علامتها باشند. طول این نامها حداقل دو کراکتر و حداکثر 63 کراکتر باید باشد.
  • hostname حداکثر 24 کراکتر میتواند باشد.البته host name نمیتواند شامل علامت – باشد.
  • نام Domain حداقل باید یک و حداکثر 15 کراکتر باشد. البته در ِDomain هایی که فاقد ساختار DNS بوده و از سیستم نامگذاری NetBIOS استفاده کنند.
  • برای DNS Domain ها نام دامین حداقل دو و حداکثر 255 کراکتر باید باشد.
  • در نام OU از لحاظ کراکترها هیچ محدودیتی وجود ندارد. میتوانید از هر کراکتری شامل علائمی مانند ?\>/  استفاده کنید. باید حداقل یک و حداکثر 64 کراکتر طول داشته باشد.
  • حداکثر تعداد GPO که میتوان روی یک user یا Computer اعمال کرد برابر 999 میباشد.
  • توصیه میشود که حدکثر پنج هزار User Account را درون یک گروه قرار دهید.
  • توصیه میشود که بیش از 1200 دامین در یک Forest نداشته باشید. از زمان ویندوز Server 2003 این مقدار، توصیه شده است.
  • بصورت کلی توصیه میشود که بیش از 1200 کامپیوتر Domain Controller درون یک دامین نداشته باشید.
  • حداکثر اندازه مجاز برای یک Kerberos Ticket برابر 48000 بایت است.

 

 آکادمی تخصصی شبکه و امنیت. ITperfection

جهت دسترسی به اطلاعات بیشتر میتوانید به صفحه بلاگ آیتی پرفکشن مراجعه کنید.

آیتی پرفکشن تهیه کننده و ارایه دهنده دوره های تخصصی شبکه و امنیت میباشد. از دانشجویان عزیز دعوت میشود جهت شرکت در دوره های آموزشی شبکه و امنیت به صفحه دوره های آموزشی مراجعه کنند.

جهت شرکت در دوره های آموزشی سیسکو به صفحه دوره سیسکو مراجعه کنید.

0 پاسخ به "محدودیت ها در Active Directory"

    ارسال یک پیغام

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    6 + 10 =

    کپی رایت آکادمی ITperfection.