مشکل دراکتیودایرکتوری

Printable View

2011-12-14, 09:22 AM
mostafamir

مشکل دراکتیودایرکتوری

باسلام
خواهشا راهنمایی کنید

اول اینکه درحالی که با یوزری که ادمین دومین بوده تغییراتی درپالیسی ویوزرهای دومین دادم اما حالا با یوزر administratorکه درپوشه یوزر بوده وحتی درمرتبه بالاتری از دسترسی به کل سیستم است این تغییرات مشاهده نمی شود علت چیست؟درویندوز2008
دوم اینکه
آیا باید اکتیودایرکتوری اینترنت داشته باشدمثلادردومینی که ماراه انداختیم دوکارت شبکه دارم که یکی آیپی ولیدداردودیگری اینولیدمشکلی ندارد؟واساسانحوه دادن آیپی به سروراکتیوچگونه است خواهشن بگید چندکارت شبکه باید داشته باشد ونحوه آیپی دادن وگت وی وdnsآنرا بفرمایید؟

ضمن اینکه دردومینم سیستمها توسط هات اسپات میکروتیک اینترنت دارند وبه تبع آن درسروراکتیودایرکتوری نیز برای اتصال به اینترنت بایدیوزر واردکردآیامشکلی دارد یا نه باید درتنطیمات میکروتیک آیپی سروردومین را به نحوی تنظیم کنم که اینترنتش بازباشد؟

لطفا به هرکدام از سئولاتم به طور مجزا پاسخ بگویید.متشکرم
2011-12-14, 09:38 AM
vadood

[QUOTE=mostafamir;336522]آیا باید اکتیودایرکتوری اینترنت داشته باشدمثلادردومینی که ماراه انداختیم دوکارت شبکه دارم که یکی آیپی ولیدداردودیگری اینولیدمشکلی ندارد؟واساسانحوه دادن آیپی به سروراکتیوچگونه است خواهشن بگید چندکارت شبکه باید داشته باشد ونحوه آیپی دادن وگت وی وdnsآنرا بفرمایید؟[/QUOTE]
سرور Domain Controller نباید multi homed شود، در مورد شما یک کارت شبکه کفایت می کند. dns آن هم باید 127.0.0.1 باشد، مگر شرایطی که در مورد شما احتمالا مطرح نیست.

[QUOTE=mostafamir;336522]ضمن اینکه دردومینم سیستمها توسط هات اسپات میکروتیک اینترنت دارند وبه تبع آن درسروراکتیودایرکتوری نیز برای اتصال به اینترنت بایدیوزر واردکردآیامشکلی دارد یا نه باید درتنطیمات میکروتیک آیپی سروردومین را به نحوی تنظیم کنم که اینترنتش بازباشد؟[/QUOTE]
اگر قرار است احراز هویت توسط Domain انجام شود لازم است بر روی domain controller شناسه های کاربری ایجاد شود و همچنین IAS (nps) نصب کنید. اگر احراز هویت با دیتابیس داخلی میکروتیک باشد که نیازی نیست.
2011-12-15, 08:56 PM
mostafamir

آقای ودود
پس یک کارت شبکه بیشتر نمی خواهدوگت وی نیزلازم نداردودی ان اس همخودش است
اماآیا لازم است که در میکروتیک آیپی dcراآزادکنم تاازروی دومین کنترلربدون یوزروپسووردبه اینترنت دسترسی داشت یا این قضیه مهم نیست وربطی به کارکرددومین ندارد؟
دوم اینکه من دردومین یک یوزرکلی تعریف کرده ام تا همه سالن با آن لاگین کنندمنظورشما ازiasچیست؟شناسه ای برای لاگین درسیستم یالاگین برای داشتن اینترنت دربروزرها؟
ضمنا هرپالیسی که درou قرارداردولینک اینیبل آن yes باشدیعنی اینکه این ouازاین پالیسی استفاده می کند؟واگربیش از یک پالیسی دریک ou داشته باشیم ولینک اینیبل آن یس باشدچه اتفاقی می افتد

ضمنا منظورتان از multi homedچیست؟
2011-12-16, 10:28 AM
vadood

دوست عزیز سوال ها مفصل است و جواب آنها به طراحی و کاربرد شما بستگی دارد. به نظر من باید از ابتدا و قدم به قدم شروع به یادگیری مفاهیم کنید
2011-12-17, 12:56 AM
mostafamir

آقای ودود

میشه منظور ازmultihomed بفرمائید؟
ضمنابرای اینکه از بین چند پالیسی دریک اورگانیزیشن یونیت درdcیکی بعنوان پالیسی اصلی باشد بدون اینکه بقیه را حذف کنم چکاربایدبکنم؟
قبلا ازصبروحوصله شما ممنونم
2011-12-17, 08:41 AM
vadood

multihomed به هاستی گفته می شود که به بیش از یک شبکه interface داشته باشد، مثلا یک firewall .

اولویت اعمال policy ها مطالعه کنید. [url=http://technet.microsoft.com/en-us/library/bb742376.aspx]Step-by-Step Guide to Understanding the Group Policy Feature Set[/url]
2011-12-17, 01:31 PM
joyande

آیا باید اکتیودایرکتوری اینترنت داشته باشد؟
ترجیحا ماشین اکتیو را نباید در ناحیه DMZ (ناحیه که به اینترنت وصله) قرار داد مگر اینکه اجبار خاصی باشه که در این صورت می بایست بسیاری مسائل امنیتی را رعایت کنید.
2011-12-18, 03:41 PM
mostafamir

آقامهردادمثلا چه تنظیمات امنیتی ؟

سلام
لطفا راهنماییم کنید
بعد ازراه اندازی اکتیودایرکتوری متوجه این شدم که درکامپیوترهای کلاینت زمانی که با یوزر دومین لاگین می کنم زبان فارسی وجدندارد ونمی توان فارسی تایپ کرد وچون یوزردومین رابه گونه ای تنظیم کرده ام که با لاگ آف شدن تنظیمات به حالت اولیه باز می گردد addکردن زبان فارسی نیز سودی ندارد اگراساتید راه حلی دارند خواهشن بفرمائید
متشکرم
2011-12-18, 05:23 PM
hdzj

[QUOTE=mostafamir;337043]آقامهردادمثلا چه تنظیمات امنیتی ؟

سلام
لطفا راهنماییم کنید
بعد ازراه اندازی اکتیودایرکتوری متوجه این شدم که درکامپیوترهای کلاینت زمانی که با یوزر دومین لاگین می کنم زبان فارسی وجدندارد ونمی توان فارسی تایپ کرد وچون یوزردومین رابه گونه ای تنظیم کرده ام که با لاگ آف شدن تنظیمات به حالت اولیه باز می گردد addکردن زبان فارسی نیز سودی ندارد اگراساتید راه حلی دارند خواهشن بفرمائید
متشکرم[/QUOTE]

[CODE]
http://forum.persiannetworks.com/f78/t49164.html

[/CODE]

[QUOTE=vadood;336524]
dns آن هم باید 127.0.0.1 باشد،

[/QUOTE]
???????????????????????????????????????? :o:blink:
این جمله اشتباه است. به نظر من.

[QUOTE=joyande;336936]

ناحیه DMZ (ناحیه که به اینترنت وصله) [/QUOTE]
و
[FONT=Tahoma] ناحيه وجود دارد موسوم به [/FONT][FONT=Tahoma]DMZ[/FONT][FONT=Tahoma] مخفف [/FONT][FONT=Tahoma]DeMilitarized Zone[/FONT][FONT=Tahoma] كه در اين ناحيه [COLOR=#ff0000]سرورهايي را قرار ميدهيم كه بايستي از اينترنت ديده شوند[/COLOR] مانند [/FONT][FONT=Tahoma]Web Server[/FONT][FONT=Tahoma]، [/FONT][FONT=Tahoma]E-Mail Server[/FONT][FONT=Tahoma] و [/FONT][FONT=Tahoma]DNS Server[/FONT][FONT=Tahoma]. [/FONT]
2011-12-18, 07:51 PM
mostafamir

باسلام
آقای ودودمیشه درمورد سئوال اولم ( چه تنظیماتی درزمانی که dcاینترنت داردبایدانجام داد )اشاره ای داشته باشید.ممنون از لطف شما
2011-12-19, 10:19 PM
Vfarahani

[IMG]http://forum.persiannetworks.com/images/misc/quote_icon.png[/IMG] نوشته اصلی توسط [B]vadood[/B] [URL="http://forum.persiannetworks.com/f78/t49082.html#post336524"][IMG]http://forum.persiannetworks.com/images/buttons/viewpost-left.png[/IMG][/URL]
dns آن هم باید 127.0.0.1 باشد،

???????????????????????????????????????? :o:blink:
این جمله اشتباه است. به نظر من.

دقیقا جمله درست است!!:p