-
مشکل دراکتیودایرکتوری
باسلام
خواهشا راهنمایی کنید
اول اینکه درحالی که با یوزری که ادمین دومین بوده تغییراتی درپالیسی ویوزرهای دومین دادم اما حالا با یوزر administratorکه درپوشه یوزر بوده وحتی درمرتبه بالاتری از دسترسی به کل سیستم است این تغییرات مشاهده نمی شود علت چیست؟درویندوز2008
دوم اینکه
آیا باید اکتیودایرکتوری اینترنت داشته باشدمثلادردومینی که ماراه انداختیم دوکارت شبکه دارم که یکی آیپی ولیدداردودیگری اینولیدمشکلی ندارد؟واساسانحوه دادن آیپی به سروراکتیوچگونه است خواهشن بگید چندکارت شبکه باید داشته باشد ونحوه آیپی دادن وگت وی وdnsآنرا بفرمایید؟
ضمن اینکه دردومینم سیستمها توسط هات اسپات میکروتیک اینترنت دارند وبه تبع آن درسروراکتیودایرکتوری نیز برای اتصال به اینترنت بایدیوزر واردکردآیامشکلی دارد یا نه باید درتنطیمات میکروتیک آیپی سروردومین را به نحوی تنظیم کنم که اینترنتش بازباشد؟
لطفا به هرکدام از سئولاتم به طور مجزا پاسخ بگویید.متشکرم
-
[QUOTE=mostafamir;336522]آیا باید اکتیودایرکتوری اینترنت داشته باشدمثلادردومینی که ماراه انداختیم دوکارت شبکه دارم که یکی آیپی ولیدداردودیگری اینولیدمشکلی ندارد؟واساسانحوه دادن آیپی به سروراکتیوچگونه است خواهشن بگید چندکارت شبکه باید داشته باشد ونحوه آیپی دادن وگت وی وdnsآنرا بفرمایید؟[/QUOTE]
سرور Domain Controller نباید multi homed شود، در مورد شما یک کارت شبکه کفایت می کند. dns آن هم باید 127.0.0.1 باشد، مگر شرایطی که در مورد شما احتمالا مطرح نیست.
[QUOTE=mostafamir;336522]ضمن اینکه دردومینم سیستمها توسط هات اسپات میکروتیک اینترنت دارند وبه تبع آن درسروراکتیودایرکتوری نیز برای اتصال به اینترنت بایدیوزر واردکردآیامشکلی دارد یا نه باید درتنطیمات میکروتیک آیپی سروردومین را به نحوی تنظیم کنم که اینترنتش بازباشد؟[/QUOTE]
اگر قرار است احراز هویت توسط Domain انجام شود لازم است بر روی domain controller شناسه های کاربری ایجاد شود و همچنین IAS (nps) نصب کنید. اگر احراز هویت با دیتابیس داخلی میکروتیک باشد که نیازی نیست.
-
آقای ودود
پس یک کارت شبکه بیشتر نمی خواهدوگت وی نیزلازم نداردودی ان اس همخودش است
اماآیا لازم است که در میکروتیک آیپی dcراآزادکنم تاازروی دومین کنترلربدون یوزروپسووردبه اینترنت دسترسی داشت یا این قضیه مهم نیست وربطی به کارکرددومین ندارد؟
دوم اینکه من دردومین یک یوزرکلی تعریف کرده ام تا همه سالن با آن لاگین کنندمنظورشما ازiasچیست؟شناسه ای برای لاگین درسیستم یالاگین برای داشتن اینترنت دربروزرها؟
ضمنا هرپالیسی که درou قرارداردولینک اینیبل آن yes باشدیعنی اینکه این ouازاین پالیسی استفاده می کند؟واگربیش از یک پالیسی دریک ou داشته باشیم ولینک اینیبل آن یس باشدچه اتفاقی می افتد
ضمنا منظورتان از multi homedچیست؟
-
دوست عزیز سوال ها مفصل است و جواب آنها به طراحی و کاربرد شما بستگی دارد. به نظر من باید از ابتدا و قدم به قدم شروع به یادگیری مفاهیم کنید
-
آقای ودود
میشه منظور ازmultihomed بفرمائید؟
ضمنابرای اینکه از بین چند پالیسی دریک اورگانیزیشن یونیت درdcیکی بعنوان پالیسی اصلی باشد بدون اینکه بقیه را حذف کنم چکاربایدبکنم؟
قبلا ازصبروحوصله شما ممنونم
-
multihomed به هاستی گفته می شود که به بیش از یک شبکه interface داشته باشد، مثلا یک firewall .
اولویت اعمال policy ها مطالعه کنید. [url=http://technet.microsoft.com/en-us/library/bb742376.aspx]Step-by-Step Guide to Understanding the Group Policy Feature Set[/url]
-
آیا باید اکتیودایرکتوری اینترنت داشته باشد؟
ترجیحا ماشین اکتیو را نباید در ناحیه DMZ (ناحیه که به اینترنت وصله) قرار داد مگر اینکه اجبار خاصی باشه که در این صورت می بایست بسیاری مسائل امنیتی را رعایت کنید.
-
آقامهردادمثلا چه تنظیمات امنیتی ؟
سلام
لطفا راهنماییم کنید
بعد ازراه اندازی اکتیودایرکتوری متوجه این شدم که درکامپیوترهای کلاینت زمانی که با یوزر دومین لاگین می کنم زبان فارسی وجدندارد ونمی توان فارسی تایپ کرد وچون یوزردومین رابه گونه ای تنظیم کرده ام که با لاگ آف شدن تنظیمات به حالت اولیه باز می گردد addکردن زبان فارسی نیز سودی ندارد اگراساتید راه حلی دارند خواهشن بفرمائید
متشکرم
-
[QUOTE=mostafamir;337043]آقامهردادمثلا چه تنظیمات امنیتی ؟
سلام
لطفا راهنماییم کنید
بعد ازراه اندازی اکتیودایرکتوری متوجه این شدم که درکامپیوترهای کلاینت زمانی که با یوزر دومین لاگین می کنم زبان فارسی وجدندارد ونمی توان فارسی تایپ کرد وچون یوزردومین رابه گونه ای تنظیم کرده ام که با لاگ آف شدن تنظیمات به حالت اولیه باز می گردد addکردن زبان فارسی نیز سودی ندارد اگراساتید راه حلی دارند خواهشن بفرمائید
متشکرم[/QUOTE]
[CODE]
http://forum.persiannetworks.com/f78/t49164.html
[/CODE]
[QUOTE=vadood;336524]
dns آن هم باید 127.0.0.1 باشد،
[/QUOTE]
???????????????????????????????????????? :o:blink:
این جمله اشتباه است. به نظر من.
[QUOTE=joyande;336936]
ناحیه DMZ (ناحیه که به اینترنت وصله) [/QUOTE]
و
[FONT=Tahoma] ناحيه وجود دارد موسوم به [/FONT][FONT=Tahoma]DMZ[/FONT][FONT=Tahoma] مخفف [/FONT][FONT=Tahoma]DeMilitarized Zone[/FONT][FONT=Tahoma] كه در اين ناحيه [COLOR=#ff0000]سرورهايي را قرار ميدهيم كه بايستي از اينترنت ديده شوند[/COLOR] مانند [/FONT][FONT=Tahoma]Web Server[/FONT][FONT=Tahoma]، [/FONT][FONT=Tahoma]E-Mail Server[/FONT][FONT=Tahoma] و [/FONT][FONT=Tahoma]DNS Server[/FONT][FONT=Tahoma]. [/FONT]
-
باسلام
آقای ودودمیشه درمورد سئوال اولم ( چه تنظیماتی درزمانی که dcاینترنت داردبایدانجام داد )اشاره ای داشته باشید.ممنون از لطف شما
-
[IMG]http://forum.persiannetworks.com/images/misc/quote_icon.png[/IMG] نوشته اصلی توسط [B]vadood[/B] [URL="http://forum.persiannetworks.com/f78/t49082.html#post336524"][IMG]http://forum.persiannetworks.com/images/buttons/viewpost-left.png[/IMG][/URL]
dns آن هم باید 127.0.0.1 باشد،
???????????????????????????????????????? :o:blink:
این جمله اشتباه است. به نظر من.
دقیقا جمله درست است!!:p