55سپاس
LinkBack URL
About LinkBacksآره،
ولی Down بودن سیستم و ناسازگاری فایلها را که حساب کنی،
میبینی که این کار مطمئن تره
ولی به شرطی که درست انجامش بدی
آره،
ولی Down بودن سیستم و ناسازگاری فایلها را که حساب کنی،
میبینی که این کار مطمئن تره
ولی به شرطی که درست انجامش بدی
آیا امكانش هست كه اكتیودایركتوری یوزرهاش رو از NTTac اعتبارسنجی بكنه. یعنی یوزر بجای اینكه تو ویندوز تعریف بشه تو NTTac تعریف بشه و Policyها رو براشون تعریف كرد؟
=-=-=-=-=-=-=-نوشته اصلی توسط KgbCia
نه.
سلام به همگی
برای پشتیبان گیری از Active Directory شما روی سرور Active Directory بایستی که Log in کنید و بعد توی Run دستور NTBACKUP را اجرا کنید و بعد به حالت Advanced Mode رفته و روی لبه Backup کلیک کنید و از پنجره زیرین گزینه System State را انتخاب کنید.داخل اون 5 (پنج) آیتم مشاهده می کنید که یکی از اونها Active Directory هست و با انتخاب گزینه System State از همه این 5 مورد پشتیبان گرفته میشود.بعد از این مرحله شما پشتیبان خود را تهیه کنید و در جای مناسبی ذخیره کنید.روند گرفتن پشتیبان ممکن است که به حدود 15 الی 30 دقیقه طول بکشد.
نکته مهم اینه که بتونید این پشتیبان رو بازیابی کنید که این باشه برای دفعه بعد.
دوستان سلام من می خوام بدونم طریقه محدود کردن user ها توی active directory چه جوریه فرض کنید یه user داریم می خوایم همه جوره محدودش کنیم مثل همون حالتی که بدون استفاده از AD می تونستیم محدودشون کنیم که بعنوان مثال توی control panel نرن از لطفتون بینهایت متشکرم .
در اکتیو می تونید به گروه ها و یا سازمان های که تعریف میکنید با استفاده از ابزار Group Policy gpedit.msc محدودشون کنید یا بهشون امکانات بدین.
مثلا" می تونید برای همین کنترل پنل چندین نوع محدودیت تعریف کنید.
برای اطلاعات بیشتر به کتاب اکتیو دایرکتوری مراجعه کنید.
دوستان اگه ممکنه منو راهنمایی کنید که دقیقا از چه طریقی میتونم user های active directory رو محدود کنممی دونم که از طریق InetOrgperson انجام می شه ولی نمی دونم محدودیت هایی رو که در group policy edit ایجاد می کنم چه جوری اعمال کنم.
کاربران رو باید در یک OU or organizational Unit قرار بدید و بعد در خصوصیات اویو یک گروپ پلاسی جدید تعریف کنید و محدودیت ها رو انجام بدید.
بعد از تغیر در تنظیمات گروپ پلاسی در RUN>CMD>Gpupdate /force رو یادتون نره.
برای اطلاعات بیشتر به کتاب اکتیو دایرکتوری مراجعه کنید.
بسیار ممنونم این آخریه چیزی بود که بلد نبودم ضمنا اگه براتون ممکنه کتاب active directory رو هم برام بفرستید خیلی دنبالش گشتم گیر نیاوردم
hwfixer@yahoo.com
راهش رو بهتون نشون دادیم کتابش دیگه پای خودتونبسیار ممنونم این آخریه چیزی بود که بلد نبودم ضمنا اگه براتون ممکنه کتاب active directory رو هم برام بفرستید خیلی دنبالش گشتم گیر نیاوردم
ویرایش توسط ARM : 2009-06-30 در ساعت 08:25 AM
سلام به همه دوستان
شايد خيلي از شماها هم مثل من به فكر باز سازي و ترميم شبكه و يا چك كردن اصولي بودن ساختار اون باشيد
من در حال حاظر در حال چك كردن و ترميم دوباره ساختار اكتيو دايركتوري خودم هستم
يه سري مطالب از سايت http://Technet.microsoft.com مطالعه كردم
و سعي ميكنم تا اونجا كه بشه اونها را ترجمه كنم و اينجا بزارم
البته اين ساختارها در بعضي مواقع شايد بيشتر به درد كشورهاي خارجي بخوره كه وقتي يك سيستم به فردي داده بشه اول اينكه مالكتي در قبال اون نداره و تا آخر در همان مكان باقي ميمونه و....
من مطالب را مينويسم و دوستان با توجه به سوابقي كه دارن در مورد اون موضوع بحث ميكنيم
انتخاب نام دامنه داخلي به طور خلاصه
Creating Internal DNS Domain Names
Updated: March 28, 2003
When creating names for your internal domains, use the following guidelines:
• If your organization has an Internet presence, use names relative to your registered Internet DNS domain name. For example, if you have registered the Internet DNS domain name contoso.com for your organization, use a DNS domain name such as corp.contoso.com for your intranet domain name.
• Do not use the name of an existing corporation or product as your domain name.
• Do not use top-level Internet domain names, such as .com, .net, .org, .us, .fr, .gr, on your intranet. Using top-level Internet domain names on your intranet can result in name resolution errors for computers on your network that are connected to the Internet.
• Do not use acronyms or abbreviations for domain names. The business units that these acronyms represent can be difficult for users to recognize.
• Do not use business unit or division names for domain names. Business units and other divisions change periodically and the domain names can become obsolete or misleading.
• Do not use geographic names that are difficult to spell and remember.
• Avoid extending your DNS domain name hierarchy more than five levels from the internal or DNS root domain. Limiting the extent of the domain name hierarchy reduces administrative costs.
If you are deploying DNS in a private network and do not plan to create an external namespace, it is recommended that you register the DNS domain name that you create for your internal domain. If you do not register the name and later attempt to use it on the Internet, or connect to a network that is connected to the Internet, you might find that the name is unavailable.
http://technet2.microsoft.com/Window...a02471033.mspx
در هنگام نتخاب نام دامنه به موارد زير توجه كنيد:
1- اگر داراي نام دامنه اينترنتي هستيد، براي شبكه داخلي خودتان از يك ساب استفاده كنيد
مثلا: اگر داراي نام دامنه contoso.com هستيد، از نام corp.contoso.com براي شبكه داخلي خودتان استفاده كنيد.
2- از نامهاي وجود داشته شركتهاي ديگر و يا محصولات استفاده نكنيد.
3- از نامهاي عمومي دامنه اول استفاده نكنيد (مانند: org, com, ir, info, net و ...) و همچنين از نامهاي دامنه اينترنت خود نيز استفاده نكنيد زيرا اينكار باعث ايجاد اشكال در name resolution ميشه و باعث سردرگمي شده و در ارتباط كاربرانتان با اينترنت و سايت خود ايجاد مشكل ميكند.
4- از نامهايي كه داراي تاريخ مصرف هستند و بعد از مدتي منقضي ميشوند استفاده نكنيد
5- از نام سمتها و محصولات مانند سيستم عاملها كه به صورت دوره اي تغيير ميكنند استفاده نكنيد
6- از نام هاي جغرافيايي كه بخاطر سپردن و نوشتند آنها سخت و طولاني است، استفاده نكنيد.
7- از دامنهاي مرتبه 5 به بالا استفاده نكنيد
در زمان انتخاب نامهاي داخلي حتي در صورت عدم اتصال به اينترنت، سعي كنيد نام خود را رجيستر كرده تا در آينده نيازي به تغيير نداشته يا با نام تكراري مواجه نشيد
ویرایش توسط nkm : 2007-04-17 در ساعت 10:58 AM
بهترین کار این که 2003 را کامل ب همراه اکتیو دایرکتوری نصب کنید چون غیر اینصورت تو دردسر می افتید
اگر حافظه ام درست ياري كنه ،*مايكرو سافت يك ابزار به نام
Migration Tool
براي انتقال ديتاي اكتيو ديركتوري از نسخه 2000 به 2003 ارائه كرده. اما من به شخصه بخاطر عملياتي بودن شبكه مون و سايد افكت هايي كه معمولا اين ابزارها همراه دارن ، ترجيح مي دم از روش هايي كه بهشون اطمينان مطلق دارم استفاده كنم.
میشه بگید NTTac چیه؟
مجوز های ارسال و ویرایش
