صفحه 1 از 4 1 2 3 4 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 52

موضوع: Install Active Directory

  
  1. #1
    نام حقيقي: محمدرضا شیخ الاسلامی

    خواننده شناسه تصویری sinaeslami
    تاریخ عضویت
    Oct 2004
    محل سکونت
    Iran,Mazandaran,chalous
    نوشته
    316
    سپاسگزاری شده
    205
    سپاسگزاری کرده
    8

    Install Active Directory

    tromideh، ITFARS، Farzin و 10 نفر دیگر سپاسگزاری کرده‌اند.

  2. #2
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    tromideh، ITFARS، Farzin و 9 نفر دیگر سپاسگزاری کرده‌اند.
    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  3. #3


    خواننده
    تاریخ عضویت
    Sep 2005
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    salam

    بنده هنگام نصب Active Directory با پیغام زیر روبرو می شوم لطفاً راهنمای بفرمایید

    the operation faild with the following error
    the network location cannot be reached



  4. #4
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    بهتر بود مطالب همینجا آورده میشد تا نخواد هی از این در به اون در بریم . . .

    پياده سازي سرويسهاي دايركتوري (Active Directory) بخش - 1

    --------------------------------------------------------------------------------

    پياده سازي سرويسهاي دايركتوري (Active Directory)

    موضوعات اين مقاله شامل :
    ـ معرفي سرويس هاي دايركتوري
    ـ ساختار A.D و نسخه برداري سايت (Site Replication)
    ـ مفاهيم A.D
    ـ مقدمه اي بر طرح ريزي (Planning)
    - نصب سرويس هاي دايركتوري A.D
    ـ پيكربندي نسخه برداري از A.D


    1. مقدمه :
    مي توانيم از (سرويس دايركتوري) براي تعيين يكنواخت يكپارچه كاربران و منابع موجود در شبكه استفاده نمائيد. سرويس هاي A.D در تمام محصولات خانوادة W2K Server يافت مي شود. تكنولوژي A.D يك نقطة مشخص براي مديريت شبكه ها بدست مي دهد و به شما اجازة افزودن، حذف كردن و جابجائي كاربران و منابع را با سهولت فراوان اعطا مي كند.
    در اين مقاله سعي دارم تا شما را با سرويس هاي دايركتوري A.D و چگونگي طرح ريزي لازم جهت پياده سازي آن آشنا گردانم. در پايان نحوة پيكربندي و نسخه برداري از A.D را با ايجاد يك سايت ، پيكربندي يك پيوند سايت و تنظيمات يك سرور كاتالوگ كلي (Global Catalog Server) شرح خواهيم داد.

    2. پيش نيازهاي لازم جهت نصب A.D
    1. داشتن كامپيوتري كه حداقل شرايط سخت افزاري مورد نياز نصب ويندوز 2000 را برآورده نمايد.
    2. نصب W2K-Server نصب كامپيوتر به شكل يك سيستم Stand-Alone در يك گروه كاري و نصب پروتكل TCP/IP
    3. كامپيوترتان مي بايستي يك آدرس IP ي ثابت داشته باشد .
    4. مي بايستي يك سرور DNS در شبكه تان داشته باشئيد و يا سرور خودتان بشكل DNS نصب شده باشد.
    5. در اختيار داشتن CD ي اصلي W2K-Server
    نكته : ويژگي سرويس A.D در نسخه هاي W2K-Server و نيز W2K-Data Center نيز وجود دارد.
    ¬

    3. نگاهي كلي تر به ويژگي هاي سرويس هاي دايركتوري A.D
    قبل از نصب A.D مي بايستي درك كاملي از مفهوم A.D و نقشئي (Role) كه در شبكة ويندوز2000 بازي مي كند داشته باشئيد . به علاوه دانستن ويژگي هاي كليدي A.D كه انعطاف پذيري و سهولت راهبري را بدست مي دهند مورد نياز مي باشند.

    4. سرويس دايركتوري Directory Service))
    • يك سرويس دايركتوري A.D عبارت از يك سرويس شبكه است كه تمام منابع موجود در شبكه را مشخص كرده و آنها را براي كاربران و برنامه هاي كاربردي در دسترس قرار مي دهد.
    • سرويس هاي A.D دايركتوري اي را در بردارند كه اطلاعات مربوط به منابع شبكه و كليه سرويس هائي كه اين اطلاعات را قابل دسترس و مفيد مي نمايند در خود نگه مي دارند.
    • منابع ذخيره شده در دايركتوري مواردي چون كاربران، داده هاي كاربري، چاپگرها ، سرورها، بانكهاي اطلاعاتي ، گروهها ، كامپيوترها وسياستهاي امنيتي كه به صورت اشئياء شناخته مي شوند مي باشند.

    5. سهولت راهبري Administration))
    • سرويس A.D منابع شبكه رابه صورت ساختار سلسله مراتبي Hierarchically)) در حوزه ها (Domains) سازماندهي مي نمايد. يك حوزه(Domain) عبارت از گروه بندي (دسته بندي) منطقي سرورها و ديگر منابع شبكه تحت يك نام حوزة مشخص (Single) مي باشد.
    • يك حوزه ، واحد اصلي نسخه برداري Replication)) و امنيت در يك شبكة مبتني بر ويندوز2000 مي باشد.
    • هر كنترولر حوزه مي تواند شامل يك يا چند كنترولر حوزة ديگر باشد. يك كنترولر حوزه كامپيوتري است كه سرور ويندوز 2000 بر روي آن اجرا مي شود و براي نگهداري يك نسخة كامل از دايركتوري حوزه ، بكار مي رود.
    • جهت ساده سازي وظايف راهبري، تمام كنترولرهاي حوزه نظير هم هستند. شما مي توانيد در هر كنترولري تغييراتي صورت دهيد و اين تغييرات به تمام حوزه هاي ديگر ارسال شود. Replicate)).
    • سرويس هاي دايركتوري A.D ، نقطه واحدي را براي مديريت تمام اشئياء درون شبكه بدست مي دهند.

    6. مقياس پذيري Scalability))
    در سرويس هاي A.D يك دايركتوري تمام اطلاعات را به شكل بخش هائي كه قابليت ذخيره سازي تعداد بسيار زيادي از اشئياء را دارد سازماندهي مي نمايد در نتيجه، دايركتوري مي تواند توسعه يابد ، همانطوريكه يك سازمان رشد مي كند و به شما اجازه مي دهد تا بتوانيد از يك نصب كوچك با چند صد شئي به يك نصب با چندين ميليون شئي وارد شويد.
    نكته شما مي توانيد اطلاعات دايركتوري را در بين چندين كامپيوتر در شبكه توزيع نمائيد.

    7. پشتيباني از استانداردهاي باز (Open Standards)
    • سرويس A.D مثل تمام سرويس هاي دايركتوري اساساً يك فضاي نام Namespace)) مي باشد.
    • يك فضاي نام ( به اختصار NS) عبارت از محدوده مشخصي مي باشد كه در آن يك نام را ميتوان بدست آورد Resolved)) . يافتن يا ترجمة نام Name Resolution)) عبارت از ترجمة يك نام به يك شئي يا اطلاعي است كه آن نام معرفش مي باشد.
    • سرويس A.D مفهوم اينترنتي يك N.S را با سرويس هاي دايركتوري W2K ادغام مي كند. اينكار به شما اجازه مي دهد تا چندين N.S را كه در حال حاضر در محيط هاي ناهمگون نرم افزاري و سخت افزاري شبكه اي يك شركت وجود دارند با هم آميخته و مديريت نمائيد. سرويس هاي A.D از DNS Domain Name system)) براي سيستم نامگذاري اش استفاده كرده و مي تواند اطلاعات را با هر برنامه يا دايركتوري اي كه از پروتكل هاي LDAP Lightweight Directory Access Protocol)) يا HTTP Hyper Text Transfer Protocol)) استفاده كند مبادله نمايد.
    • نكته : سرويس هاي A.D همچنين اطلاعات را با سرويس هاي دايركتوري ديگري كه از پروتكلهاي LDAP اي نسخه 2و3 استفاده مي كنند مثل (Novell Directory Services) NDS ميتوانند به اشتراك بگذارند.

    8. سيستم هاي نامگذاري حوزه (Domain Name System)
    • فضاي نام N.S)) سرويس A.D مبني بر طرح Scheme)) نامگذاري DNS است كه اجازه كار با تكنولوژي هاي اينترنت را مي دهد . به تقليد از استانداردهاي DNS ، نام حوزة يك حوزة بچه Child)) عملاً يك نام نسبي است كه در آن نام حوزة بچه به نام حوزة والد Parent)) متصل مي باشد.
    • در A.D چون از نامگذاري و مكان يابي حوزه مانند روش DNS استفاده مي شود، اسامي حوزة ويندوز 2000 مي تواند اسامي DNS نيز باشند.
    • ويندوز 2000 از DDNS) Dynamic DNS) استفاده مي كند تا مشترياني Clients)) را كه به شكل ديناميك آدرس دهي شده اند را مستقيماً در سروري كه سرويس DNS را اجرا مي كند رجستر نمايد و جدول DNS را به طور ديناميكي به هنگام Update)) كند. منظور از ريجستر كردن ثبت مشتريان در سرور DNS مي باشد.
    • DDNS نياز به سرويس هاي ديگر نامگذاري اينترنت مثل ((Windows Internet Name Service WINS در يك محيط همگن را از بين مي برد.
    • توجه : براي اينكه سرويس هاي A.D و نرم افزارهاي كلاينت مربوط بتوانند به درستي كار كنند، مي بايستي حتما سرويس DNSرا نصب نمائيد.


    9. پشتيباني ازLDAP و HTTP
    • LDAP يك استاندارد اينترنتي براي دستيابي به سرويس هاي دايركتوري است كه به شكل يك بدل ساده تربراي پروتكل (Directory Access Protocol) DAP طراحي گرديده است.
    • جهت كسب اطلاعات بيشتر درباره LDAP در اينترنت به دنبال RFC 1777 بگرديد. پروتكل HTTP استاندراد نمايش صفحات در دنياي وب (World Access Protocol) www = مي باشد. شما مي توانيد هر شئي درون A.D را به شكل يك صفحة HTML در درون مرروگرتان مشاهده نمائيد.
    • نكته : سرويس A.D از پروتكل LDAP براي تبادل اطلاعات بين دايركتورها وبرنامه هاي كاربردي استفاده مي كند .

    10. پشتيباني از فرمتهاي نامگذاري استاندارد
    سرويس A.Dاز چندين قالب نامگذاري عمومي استفاده مي كند. در نتيجه اينكه كاربران و برنامه ها مي توانند با استفاده از قالب هاي نامگذاري بسيار آشنا استفاه نمايند. در جدول زير مي توان برخي ازاين قالبهاي نامگذاري استاندارد را كه در سرويس هاي A.D استفاده مي شوند مشاهده نمود.
    « قالبهاي نامگذاري شده كه توسط سرويس هاي دايركتوري A.D استفاده مي شوند»
     RFC 822: اسامي RFC 822 به شكل Somename@some.domain مي باشد و كاربران با آنها از طريق آدرسهاي پستي اينترنتي (Email) سر و كار دارند. مثل a_arabbeigi@hotmail.com
     HTTP URL: اين نوع نامگذاري توسط مرورگرهاي اينترنتي و به شكلhttp://somedomain/path-to-page استفاده مي شوند و به آنها URL (Uniform (Resource Locators مي گويند . مثل http:/www.IBM.Com/input/default.html
     UNC: از اين قالب جهت نامگذاري ولوم هاي اشتراكي ، چاپگرها و فايلها در شبكه استفاده مي شود مثلاً : \\myco.com\xl\budget.xls
     LDAP URL: اين قالب سروري را كه A.D بر روي آن نصب شده و نام منتسب به شئي را نام فاميل، دپارتمان و آدرس Email وي مي باشد،مشخص مي كند. سرويس A.D از الگوي 1779 RFC پشتيباني كرده و از صفحات به شكل زير استفاده مي كند :
    LDAP://SomeServer.myco.com/OU=,jimsmith sys, product, OU = division, DC=devel
     CN معرف Common Name
     OU معرف نام واحد سازماني و DC نام اجزاي حوزه مي باشد.


    11. ساختار A.D و نسخه برداري سايت (Site Replication)
    • سرويس A.D روشئي را براي طراحي ساختار يك دايركتوري كه نيازهاي سازمانتان را مرتفع گرداند بدست مي دهد. در نتيجه اينكه ، قبل از نصب سرويس هاي A.D ، مي بايستي عمليات و استراكچر سازمانتان را امتحان نمائيد.
    • اكثر شركتها ساختاري متمركز دارند . براي مثال اين شركتها دپارتمانهاي تكنولوژي اطلاعات (IT) قوي اي دارند كه ساختار شبكه شان را تا كوچك ترين جزئيات تعريف و پياده مي نمايند. اما شركت هاي ديگر، بخصوص شركتهاي عظيم ، بسيار غيرمتمركز هستند . اين شركتها چندين فعاليت كاري دارند كه هر يك از آنها خود شامل جزئيات زيادي مي باشند. اين شركت ها نياز به روشهاي غيرمتمركزي دارند كه روابط تجاري و شبكه هايشان را مديريت نمايد.
    • با انعطاف پذيري اي كه در A.D سراغ داريم، مي توان براحتي ساختار شبكه را جهت برآورده ساختن نيازهاي آنان برپا نمود.
    • A.D بطور كاملاً مجزا ساختار منطقي سلسله مراتب حوزه را از ساختار فيزيكي آن جدا مي سازد.

    12. ساختار منطقي
    در سرويس هاي A.D‌، شما منابع را به شكل منطقي سامان مي دهيد. با اين روش دسته بندي منطقي منابع، براحتي مي تواند يك منبع را با استفاده از نامش به جاي محل فيزيكي اش پيدا نمائيد. ساختار منطقي اشئياء واحدهاي سازماني، حوزه ها ، درختها، جنگل ها Forest)) تشكيل شده است.

    13. شئي (Object)
    • يك شئي عبارت از يك مجموعة نامگذاري شده و مجزا از صفاتي (Attributes) است كه يك منبع شبكه را نشان مي دهد. براي مثال ، صفات يك حساب كاربري ممكن است شامل نام و نام فاميل ، دپارتمان و آدرس Email وي مي باشد.
    • در A.D مي توان اشئياء را به شكل كلاسها (Classes) كه گروه بندي منطقي اشئياء مي باشد سازماندهي نمود.براي مثال، يك كلاس شئي ممكن است حسابهاي كاربران،گروهها،كامپيوترها ،حوزه ها يا واحدهاي سازماني باشد.

    14. واحدهاي سازماني Organizational Units))
    يك واحد سازماني (OU) عبارت از نگهدارنده اي (Container) است كه جهت سازماندهي اشئياء درون يك حوزه به شكل گروه هاي قابل مديريت منطقي (Logical Administrative) بكار مي رود مثل حسابهاي كاربران، گروهها، كامپيوترها، چاپگرها، برنامه ها ، فايلهاي اشتراكي و OU هاي ديگر.

    • از OU براي سازماندهي سرويس هاي A.D قرار گرفته در يك شركت جهت دو منظور زير استفاده كنيد:
     ساختار سازماني
     مدل سرپرستي و راهبردي شبكه

    • اختصاص مجوزها به OU ها جهت تفويض اختيارات و كنترلهاي سرپرستي
    - هيچ محدوديتي در عمق بكارگيري OU ها وجود ندارد. و ليكن سلسله مراتب كم عمق (Shallow Hierarchy) بهتر از يك مشابه عميق كار مي كند، از اين رو مي توانيد يك سلسله مراتب OU عميق تر از حد نيازتان ايجاد نمائيد .
    - نكته : شما مي توانيد وظايف راهبري (Administrative) را با اختصاص مجوزها به OU ها تفويض (Delegate) نمائيد.

    15. حوزه (Domain)
    • واحد مركزي ساختار منطقي در سرويس هاي A.D را حوزه يا Domain مي گويند.
    • حوزه ها فقط اطلاعات اشئياء درون خود را نگه مي دارند، نه اشئياء درون شبكه را . از نظر تئوري يكD.C (Domain Controller) ميتواند تا 10 ميليون شئي را نگه دارد ، اما يك ميليون شئي در يك حوزه مي تواند عملي تر باشد.
    • يك حوزه ، يك منطقه امنيتي مي باشد و دسترسي به اشئياي درون آن توسط ليستهاي كنترل دسترسي يا ACL (Access control list) كنترل مي شود. ACL ها مجوزهاي لازم جهت دسترسي به اشئياء توسط كاربران را در خود نگه ميدارند. تمام تنظيمات و سياستهاي امنيتي از يك حوزه به حوزة ديگر منتقل نمي شوند، و راهبران حوزه ها تنها در حوزهاي كه قرار دارند داراي قدرت مطلق مي باشند.

    16. درخت و جنگل (Tree & Forest)
    • يك درخت عبارت از گروه بندي يا آرايش سلسله مراتبي يك يا چند حوزه W2k است و يك جنگل گروه بندي يا آرايش يك يا چند درخت مي باشد.
    • هم درخت و هم جنگل فضاهاي نامگذاري (N.S) مي باشند.
    • دو نوع N.S وجود دارند:

     فضاي نام پيوسته (Contiguous)
    نام يك شئي بچه در سلسله مراتب اشئياء هميشه همراه با نام شئي والد مي باشد. يك درخت عبارت از يك N.S پيوسته است زيرا نام يك شئي بچه هميشه همراه با نام يك شئي والد ذكر مي شود.


     فضاي ناپيوسته (Disjointed)
     در اين N.S اسامي يك شئي والد و شئي بچة آن، مستقيماً به همديگر مربوط نمي باشند. يك جنگل عبارت از يك N.S (فضاي نام ) ناپيوسته است ، زيرا تمام درختان درون يك جنگل از يك استراكچر نامگذاري مشترك استفاده نميكنند.
     از آنجائيكه تمام درختان موجود در يك جنگل ، از ساختار يكساني براي نامگذاري استفاده نمي كنند، ميتوانيد از يك جنگل براي دسته بندي بخش هاي گوناگون درون يك شركت استفاده نمائيد و گرچه اين بخش ها از طرح نامگذاري مشتركي استفاده نميكنند، اما ميتوانند با يكديگر در ارتباط باشند.

    17. سايتها و نسخه برداري درون يك سايت ( (Sites & Replication
    • يك سايت ، تركيبي از يك يا چند زير شبكة (subnet) IP (Internet protocol) مي باشد كه مي بايستي از طريق يك خط پر سرعت (High- Speed Link) بهم وصل شوند. براي نمونه ، يك سايت همان حد و مرزي را دارد كه يك شبكة محلي LAN دارا مي باشد. وقتي زيرشبكه ها را با هم گروه بندي مي كنيد مي بايستي فقط زيرشبكه هايي را كه ارتباط مطمئن، ارزان و سريع با يكديگر دارند تركيب نمائيد.
    • پيوند شبكه سريع ‌(Fast) حداقل 512 kbps سرعت دارد. پهناي باند 128 kbps و بيشتر كفايت مي نمايد. با تعريف سايتها به شكل يك مجموعه از زيرشبكه ها، مي توانيد توپولوژي نسخه برداري و دسترسي به سرويس هاي A.D را جهت بهره برداري بهتر پيكربندي نمائيد.
    دلايل ايجاد سايتها را مي توان به دو فاكتور زير تقسيم كرد :
    1. جهت بهينه سازي ترافيك نسخه برداري (Replication)
    2. به كاربران امكان بدهيد تا با استفاده از يك خط پرسرعت و مطمئن به يك كنترولر وصل شوند.
    • با A.D ، سايتها بخشئي از NS نمي باشند. هنگام جستجو در NS منطقي ، مي بينيد كه كامپيوترها و كاربران در حوزه ها و OU ها Organizational Unite)) گروه بندي شده اند نه در سايتها.
    فقط سايتها اشئياء مربوط به كامپيوترها و ارتباطات (Connections) به كار رفته براي پيكربندي نسخه برداري بين سايتها را دربردارند.
    توجه : يك حوزة تنها ميتواند به چندين سايت در محلهاي مختلف مربوط شود، و يك سايت تنها ميتواند حسابهاي كاربري و كامپيوتري متعلق به چندين حوزه را نگه دارد.
    • سرويسهاي A.D ، همچنين يك ويژگي نسخه برداري در خود دارند. نسخه برداري، به شما اطمينان مي دهد كه تغييرات اعمال شده در يك كنترولر حوزه، به تمام حوزه هاي ديگر درون آن حوزه كپي خواهد شد.
    • براي اينكه عمليات نسخه برداري را درك نمائيد، ابتدا مي بايستي مفهوم كنترولرهاي حوزه را متوجه شويد. يك كنترولر حوزة ، كامپيوتري است كه يكي از نسخه هاي ويندوز سرور بر روي آن نصب شده باشد و ميتواند يك نسخه (Replica) از دايركتوري حوزه را در خود ذخيره نمايد. در زير، برخي از كارهايي را كه يك كنترولر حوزه انجام مي دهد آورده ايم :
     يك حوزه ، يك كپي كامل از اطلاعات سرويس هاي A.D براي آن حوزه را نگه مي دارد، تغييرات اعمال شده روي اين داده ها را مديريت كرده و اين تغييرات را به حوزه هاي ديگر درون آن حوضه كپي مي نمايد. (Replicate).
     وقتي عملياتي صورت دهيد كه باعث تغيير در A.D شود، در واقع اين تغيير در يك حوزه روي داده است . كنترولر حوزه سپس اين تغييرات را به تمام حوزه هاي ديگر كپي مي كند. شما ميتوانيد ترافيك نسخه برداري بين كنترولرهاي حوزه را به اين طريق كنترل نمائيد كه چه وقت نسخه برداري آغاز مي شود و مقدار داده هائي كه ويندوز 2000 منتقل مي كند چه مقدار مي باشد.
     كنترولرهاي حوزه ( از اين پس به اختصار DC يا Domain controllers)) بلافاصله تغييرات مهم مثل غيرفعال ساختن يك حساب كاربري را منتقل مي نمايند. (Replicate)
     سرويس هاي A.D از چند نسخه برداري اصلي (Multimaster Replication) كه در آنها هيچ DC ي اصلي اي (Master) وجود ندارد استفاده مي كند. در عوض تمام DC هاي درون يك حوزه نظير هم مي باشند و هر DC يك كپي از بانك اطلاعاتي دايركتوري را كه مي توان در آن نوشت در خود مي دارد DC ها اطلاعات متفاوتي براي مدت زمان كوتاه در خود نگه مي دارند تا تمام DC ها به طور همزمان تغييرات اعمال شده در سرويس هاي A.D را به كار بگيرند.
     داشتن چند DC به جاي يك حوزه ، تحمل خطا (Fault Tolerance) را افزايش مي دهد. اگر يك DC خاموش باشد ، DC ي ديگري مي تواند تمام سرويس هاي لازم را ارائه دهد مثل ضبط تغييرات در سرويس هاي A.D .
     DC ها كليه جنبه هاي ارتباطي ميان كاربر و حوزه را مديريت مي كنند،مثل يافتن اشئياء A.D و تائيد نمودن تلاشهاي كاربر جهت ورود (Logon).

    • در يك سايت، سرويس هاي A.D به طور خودكار يك توپولوژي حلقوي (Ring) درست مي كنند تا نسخه برداري بين DC ها درون يك حوزه انجام شود. توپولوژي مسيري را جهت جريان تغييرات بين DC ها مشخص مي كند.
    • مسير حلقوي حداقل دو راه براي انتقال تغييرات بين DC ها بدست مي دهد تا اگر يكي از DC ها خاموش شود مسير ديگري براي نسخه برداري وجود داشته باشد. سرويس هاي AD به طور متناوب توپولوژي مورد نظر را آناليز مي نمايند تا كارايي آن كم نشود اگر يك DC را حذف يا اضافه نمائيد، سرويس A.D ، اين توپولوژي را مجدداً پيكربندي مي كند تغييرات را منعكس مي نمايد.


    18. مفاهيم دايركتوري فعال (Active Directory = AD)
    تعدادي مفهوم جديد به سرويس ها و A.D افزوده شده كه مي بايستي قبل از هر چيز از آنها مطلع شويد.
    طرح يا شماتيك (Schema)
    • طرح يا شماتيك ، شامل يك تعريف صوري از محتوا و ساختار سرويس دايركتوري A.D مي باشد كه مواردي چون صفات (Attributes) ، كلاسها و خصوصيات كلاس ها را در بر مي گيرد.
    • به ازاي هر كلاس شئي ، طرح ياشاما مشخص مي كند كه يك نمونه از كلاس مي بايستي چه صفاتي داشته باشد، چه صفات اضافي مي تواند به خود بگيرد و چه كلاس شئي اي مي تواند والد كلاشئي شئي فعلي باشد.
    توجه : تمام حوزه هاي دورن يك درخت واحد و تمام درختهاي درون يك جنگل از يك طرح (Schema) مشترك استفاده مي نمايند.
    • نصب A.D قابل توسعه (Extensible) است، بدين شكل كه مي توانيد انواع شئي دايركتوري جديد و صفاتش را تعريف نمائيد.با استفاده از آويز Snap – In) يا آيكون)Active Directory Schema Manager يا (ADSI) Active Directory Services Interface مي توانيد شماتيك يا طرحتان را گسترش دهيد. هر دوي اين ابزار در كيت منابع ويندوز 2000 (W2KRK) وجود دارند.
    • شماتيك در كاتالوگ جامع (Global Catalog) يا كاتالوگ كلي ذخيره و پياده سازي شده است، و به طور پويا به هنگام (Update) ميشود. مي توان نتيجه گيري كرد هر برنامه مي تواند شماتيك را با صفات و كلاسهاي جديد توسعه دهد و بلافاصله نيز از اين تغييرات استفاده كند
    توجه : مجوز نوشتن (write)در شماتيك، به طور پيش فرض براي اعضاي گروه Administrators در نظر گرفته شده است .

    19. فهرست كلي (Global Catalog)
    • فهرست كلي (يا به اختصار GC) انبار مركزي اطلاعات، دربارة اشئياء موجود در درختها يا جنگل ها مي باشد به شكل 8 نگاه كنيد. سرويس هايA.D به طور خودكار محتواي GC ( كاتالوگ كلي) را از حوزه هايي درست مي كنند كه دايركتوري را از طريق فرايند نسخه برداري (Replication) ساخته اند.
    توجه : تمام حوزه هاي درون يك درخت تكي و تمام حوزه هاي واقع در يك جنگل از يك كاتالوگ كلي مشترك استفاده مي نمايند.
    • كاتالوگ كلي ، يك سرويس است و به عبارتي يك محل فيزيكي جهت ذخيرة كپي يدكي (Replica) از صفات انتخابي براي هر شئي درون سرويس هاي A.D مي باشد. به طور پيش فرض، صفاتي (Attributes) كه در كاتالوگ ذخيره مي شوند آنهايي هستند كه بيشتر در عمليات جستجو (مثل نام و فاميلي كاربر ، نام ورود و غيره) استفاده مي شوند و براي يافتن يك نسخه كامل از شئي ضروري است مي باشند. . در نتيجه شما ميتوانيد از كاتالوگ كلي براي پيدا كردن اشئياء در هر جاي شبكه استفاده كنيد، بدون اينكه به نسخه برداري (Replication) ازتمام اطلاعات حوزه ميان كنترولرهاي حوزه نياز باشد.

    • وقتي سرويس هاي A.D را روي اولين كنترولر حوزه در يك جنگل جديد نصب نمائيد. آن كنترولر حوزه به طور پيش فرض تبديل به سرور كاتالوگ كلي مي شود. يك سرور كاتالوگ كلي (GC Server) عبارت از يك كنترولر حوزه است كه يك كپي از كاتالوگ كلي را نگه مي دارد و پرس و جوهاي ارسالي به آنرا پردازش مي نمايد .
    • سرورهاي GC ، راندمان جستجو در جنگ وسيع از طريق سرويسهاي A.D را افزايش مي دهد.
    براي مثال ، اگر به دنبال تمام چاپگرهاي درون يك جنگل بگرديد ، سرور GC پرس و جو را از كاتالوگ شروع مي كند و بعد نتايج را باز مي گرداند. بدون يك سرور كاتالوگ كلي، اين پرس و جو (Query) مي بايستي در هر كنترولر حوزه كه در يك حوزه و به آن تبع در يك جنگل وجود داشت انجام مي گرفت.
    • سرور كاتالوگ كلي، ظرفيت پشتيباني از چند صدهزار تا يك ميليون شئي را دارد كه مي تواند تا بيش از اين تعداد هم افزايش يابد.
    • با استفاده از آويز (Active Directory Sites & Services) مي توانيد چندين كنترولر حوضه را به عنوان سرورهاي كاتالوگ در نظر بگيريد. هر چه سرورهاي GC بيش تر شود ترافيك نسخه برداري نيز بيشتر مي شود وليكن اگر سرورهاي بيشتري در دسترس باشد، پاسخ دهي سريعتري را نيز بدست مي دهند.
    • به طور كلي به شما توصيه مي كنيم كه هر سايت اصلي در شركتتان يك سرور كاتالوگ كلي داشته باشد.

    پياده سازي سرويسهاي دايركتوري (Active Directory) - بخش 2

    --------------------------------------------------------------------------------

    20. روابط موثق (Trust Relationships)
    • يك رابطه موثق ، پيوندي ميان دو حوزه است كه در آن يك حوزه تائيد كنده (Trusting) ، اعتبارات ورودي از يك حوزة تائيد شده (Trusted)‌ را بررسي و تائيد مي كند.
    نكته :‌تائيديه (Authentication) بكار رفته در روابط موثق ويندوز 2000 از پروتكل Kerberos 5 پشتيباني مي كند كه يك علت استاندارد صنعتي براي عمليات تائيد بين سيستم عامل هاي مختلف مي باشد.
    • سرويس هاي A.D از دو حالت روابط موثق Trust)) پشتيباني مي نمايد:
    1. تائيدهاي غيرانتقالي يك طرفه,No transitive Trusts) (One -way
    2. تائيدهاي انتقالي دو طرفه (Tow-Way, Transitive Trusts)




    21. تائيدهاي غيرانتقالي يكطرفه (One-way , No transitive Trusts)
    • در يك رابطة موثق يكطرفه اگر حوزة A ، حوزة B را تائيد كند . حوزة B به طور خودكار حوزة A را تائيد نميكند. در يك رابطة موثق غيرانتقالي، اگر حوزة A حوزة B را تائيد كند و حوزة B حوزة C را تائيد نمايد، در نتيجه حوزة A به طور خودكار حوزة C را تائيد نمي كند.
    • شبكه هاي ويندوز NT و قديمي تر از اين روش استفاده مي كنند. شما به طور دستي يك رابطة موثق غيرگذرا را يكطرفه بين حوزه هاي موجود درست مي كنيد. در نتيجه يك شبكه NT يا قديمي تر ، با چندين حوزه نياز به ايجاد چندين رابطة موثق دارد.
    • سرويس هاي A.D از اين نوع تائيد كردن براي ارتباطات ميان حوزه هاي NT و قديمي تر استفاده مي كند و اجازة پيكربندي روابط موثق بين حوزه هاي درون درختهاي ديگر را مي دهد.

    22. تائيدهاي انتقالي دو طرفه (Two-way , Transitive Trusts)
    • تائيديه انتقالي دو طرفه, عبارتست از رابطه اي ميان حوزه هاي والد و فرزند در يك درخت و بين حوزه هاي سطح بالا در يك جنگل مي باشد. . اين نوع روابط موثق بين حوزه ها به طور پيش فرض در ويندوز 2000 سرور وجود دارند. تأييديه انتقالي يكي از ويژكي هاي پروتكل تأييد اعتبار Kerberos مي باشد كه تصديق توزيعي (شبكه اي يا Distributed) و اعتبار بخشئي در ويندوز 2000 را فراهم مي سازد.

    • در يك رابطه موثق دو طرفه، اگر حوزه , A حوزه B را تأييد كند ، بنابراين حوزه , B حوزه A را تأييد مي كند. در يك رابطه موثق انتقالي اگر حوزه A , حوزه B را و حوزه B , حوزه C ¬ را تائيد كند , حوزه A حوزه C را تائيد خواهد كرد.بنابراين در يك رابطه موثق انتقالي دو طرفه (Tow-Way, Transitive Trust) , اگر حوزه A , حوزه B را تائيد كند و حوزه B , حوزه C ¬ را تائيد كند در نتيجه حوزه A , حوزه C را و حوزه C , حوزه A را مورد تائيد قرارميدهد.اگر يك رابطه موثق انتقالي دوطرفه, بين دو حوزه وجود داشته باشد, مي توانيد مجوزهاي لازم براي منابع موجود در يك حوزه را به گروهها و كاربران حوزه ديگر اختصاص دهيد و بالعكس.
    • رابطه موثق انتقالي دو طرفه به طور پيش فرض در ويندوز 2000 وجود دارند زماني كه يك حوزه بچه (Child) درست مي كنيد, يك رابطه موثق به طور خودكار بين او و حوزه والدش به وجود مي آيد كه آن را بين ديگر حوزه هاي درخت نيز برقراري مي سازد. مي توان اين طور نتيجه گرفت كه
    كاربران يك حوزه مي توانند به منابعي در حوزه هاي ديگر درخت كه مجوزش را دارند دست پيدا كنند.



    23. قواعد نامگذاري (Naming Conventions)
    هر شئي اي در دايركتوري فعال (Active Directory) با يك نام مشخص مي شود. سرويس هاي AD از انواع قواعد نامگذاري استفاده مي كنند : اسامي متمايز (Distinguished) ,اسامي متمايز نسبي, شناسه هاي يكتا كلي (Globally Unique Identifiers) و اسامي اصلي كاربران (Principal).

    24. نام هاي متمايز (Distinguished Name)
    هر شئي در A.D داراي يك نام متمايز (DN) مي باشد كه به طور منحصر بفردي آن شئي را معرفي مي كند و اطلاعات لازم براي يك شئي را در خود نگه مي دارد تا آن شئي را بتوان از دايركتوري بازيابي كرد.
    DNنام حوزه و مسيركامل در بردارنده (Container) آن شئي در سلسله مراتب را نگه مي دارد.براي مثال, DN زير شئي كاربر جيمز اسميت در حوزه Microsoft.com را نشان ميدهد.

    /DC=COM/DC=Microsoft/OU=Dev/CN=Users/CN=James Smith

    DC = Domain Component Name (نام قسمت حوزه)
    OU = Organization Unit Name (نام واحد سازماني)
    CN = Common Name (نام عمومي)

    DN نمي تواند تكراري باشد.

    25. اسامي متمايز نسبي (Relative Distinguished Name)
    A.D به شما اجازه مي دهد تا به دنبال يك شئي بگرديد حتي اگر DN دقيق آن ناشناخته و يا تغيير كرده باشد. اينكار با پرس و جوي صفات آن شئي صورت مي گيرد.نام متمايز نسبي (RDN) يك شئي، بخشئي از نام است كه خود صفت يك شئي تلقي مي شود. در مثال قبلي، RDN شئي كاربر جيمز اسميت، James Smith مي باشد.RDN شئي والد آن Users است.شما مي توانيد RDNهاي تكراري براي اشئياء A.D داشته باشئيد،اما نمي توانيد دو شئي با يك RDN دريك OU داشته باشئيد.براي مثال نمي توان از حساب كاربري Amy Jones براي كاربر ديگري در همان OU (واحد سازماني) استفاده كنيد.وليكن بهرحال مي توانيد اسامي RDN تكراري در OU هاي مجزا از هم داشته باشئيد زيرا آنها DN هاي مختلفي دارند.

    26. شناسه منحصربه فرد كلي (Globally Unique Identifier)
    يك شناسه (معرف) منحصربه فرد عمومي (GUID) يك عدد128 بيتي است كه تضمين مي كند يكتا باشد. GUID ها در زمان درست شدن اشئياء تخصيص مي يابند. GUID هرگز تغييرنمي كند، حتي اگر آن شئي را تغيير نام دهيد و يا منتقل نمائيد.برنامه ها مي توانند GUID يك شئي را ذخيره نموده و آن را
    صرف نظر از DN فعلي اش بازيابي نمايند.

    27. نام اصلي كاربر (User Principal Name)
    حساب هاي كاربري، يك نام دوستانه (Friendly) دارند كه آن "نام اصلي كاربر" (UPN) مي باشد.UPN از نام "كوتاه شده اي" براي حساب كاربر و نام DNS درختي كه شئي كاربر را نگه مي دارد تشكيل شده است. براي مثال كاربر James Smith دردرخت Microsoft.com ممكن است UPN به شكل James@microsoft.com داشته باشد.

    28. مقدمه اي بر طرح ريزي (Planning)
    وقتي تصميم مي گيريد كه يك شبكه ويندوز 2000 برپا كنيد،مي بايستي در نظر بگيريد كه چطور يك فضاي نام DNS وسرويس هاي A.D را پياده نمائيد.در ابتدا ساختار تجاري و كاركرد سازمانتان را امتحان كنيد. در بسياري از سازمان ها، واحد IS , كار تعريف و پياده سازي ساختار شبكه را همراه با كوچكترين جزييات بعهده دارد. در سازمان هاي ديگر به خصوص شركت هاي بزرگ، از يك روش غير متمركز براي مديريت روابط تجاري و شبكه استفاده مي شود. اين سازمان ها بايستي، چندين واحد تجاري داشته باشند، كه هر كدام نيازهاي مختلفي براي مديريت منابع شبكه شان در اختيار دارند. هنگام طراحي NS (فضاي نام) و A.D ملاحظات زير را در نظر بگيريد: محل هاي فيزيكي دفاتر، سازماندهي مجدد و رشد آتي، ودسترسي به منابع شبكه.

    29. طرح يك Name Space) NS)
    اكر شبكه شركت شما از قبل در اينترنت معرفي شده باشد،مي بايستي تصميم بگيريد كه آيا قصد توسعه NS خارجي براي استفاده در داخل شبكه را داريد و يا مي خواهيد يك NS جديد بيافرينيد.

    30. توسعه بخشئيدن يك NS موجود
    شما مي توانيد يك NS موجود را طوري توسعه دهيد تا آن را درحوزه هاي ويندوز 2000 سرور قرار دهيد. البته مي بايستي درنظر بگيريد كه از يكNS يكسان براي منابع داخلي و خارجي استفاده نمائيد اگر قصد انجام كارهاي زير را داريد:
    • اسامي درخت سازگاري براي منابع داخلي و خارجي داشته باشئيد.
    • از يك نام كاربري و نام ورود (Logon) براي منابع داخلي وخارجي استفاده نمائيد.
    • بيش از يك فضاي نام DNS را نگه نداريد.
    وقتي از يك NS استفاده مي كنيد، مي بايستي دو منطقه (Zone) DNS جداگانه براي سازمانتان درست نمائيد.يكي از Zone ها (مناطق) تبديل نام (Name Resolution) براي منابع داخلي و ديگري براي منابع خارجي را فراهم مي سازد مثل سرورهاي Web، سرورهاي FTP ، سرورهاي Mail و غيره.
    31. ايجاد يك NSداخلي جديد
    شما همچنين مي توانيد NS هاي مختلفي براي منابع داخلي وخارجي داشته باشئيد در اين حالت، تمام سرورهاي داخلي شركت، از يك NSاستفاده مي نمايند، در حاليكه منابع خارجي مثل سرورهاي اينترنت و FTP از NS ديگري استفاده مي كنند.اين پيكربندي نياز به اين دارد كه شما دو NS را با يك منبع ثبت DNS اينترنتي رزرو نماييد.يعني دو NS شما توسط يك منبع در اينترنت ثبت شوند.داشتن NS هاي مختلف را براي حالات زير در نظر بگيريد:
    • يك تمايز واضح بين منابع داخلي و خارجي
    • مديريت منابع داخلي و خارجي به طور مجزا
    • پيكربندي ساده كلاينت پراكسي و مرورگر كلاينت.

    32. طرح ريزي يك سايت
    شما ساختار يك حوزه و يك سايت را به طور جداگانه درسرويس هاي A.D نگه مي داريد. يك حوزه تنها،مي تواند چندين سايت داشته باشد و يك سايت تنها مي تواند چندين حوزه يا بخش هايي از چندين حوزه را دربر بگيرد.وقتي سايتي را طرح مي كنيد، به وجود پهناي باند براي ترافيك نسخه برداري (Replication) كه در يك حوزه ايجاد مي شود توجه فرمائيد.براي مثال، فرض كنيد كه شما دفاتري در فونيكس، آريزونا، وفلگ استف، آريزونا داشته باشئيد. و فرض كنيد هر دوي اين دفاتر در يك سايت قرار دارند در چنين حالتي، كنترولرهاي حوزه در هر دفتر مي بايستي به طور مكرر نسخه برداري نمايند.وليكن با نصب هر دفتر به طور جداگانه در يك سايت جداگانه،مي توانيد يك زمان نسخه برداري مشخص نمائيد تا از لحظاتي كه تقاضا در شبكه كم است و ارتباطات بيشتري در دسترس قرار دارند يا حتي برقراري ارتباطات تلفني (Dial-up) بصرفه باشنداستفاده نمائيد. وقتي مي خواهيد بدانيد چطور مي توان زيرشبكه ها (Subnets) را در سايت ها طرح ريزي نموده مي بايستي نكات زير را مدنظر قرار دهيد:
    • فقط زيرشبكه هايي كه ارتباطات مطمئن، ارزان و سريع با سرعت حداقل 512 kbps را به دست مي دهند با هم تركيب كنيد.
    • سايت ها را طوري پيكربندي نمانيد تا عمل نسخه برداري(Replication) در زمان هايي دهد كه به راندمان و كارائي شبكه اثر نگذارد.

    33. طرح ريزي واحدهاي سازماني (O.U)
    در يك حوزه تنها، مي توانيد حساب هاي كاربري و منابع را با استفاده از يك سلسله مراتب از OUها سازماندهي كنيد تا ساختار شركتتان را منعكس نمايد.درست به همان شكل كه شركت شما مي تواند چندين سطوح مديريتي داشته باشد به همان ترتيب نيز مي توانيد چندين سطح مديريتي به شكل OUها در حوزه تان درست نمائيد.اگر مي خواهيد كارهاي زير را صورت بدهيد به فكر درست كردن يك OU باشئيد:
    • قصد منعكس كردن استراكچر و سازمان شركتتان در يك حوزه را داريد. بدون OU ها تمام حساب هاي كاربري صرف نظر از دپارتمان، محل و يا موقعيت كاربر به شكل يك ليست تنها، نگهداري و نمايش داده مي شود.
    • كنترل منابع شبكه و وظايف سرپرستي را تفويض كنيد، در حالي كه قابليت مديريت آنها را حفظ مي نمائيد. منظور از تفويض وظايف همان Delegation مي باشد. شما مي توانيد مجوزهاي سرپرستي را به گروه ها يا كاربران در سطح OU اعطا نمائيد كه اين خود تفويض وظايف يا Delegation مي باشد.
    • تطبيق و تعديل نمودن تغييرات نهفته در استراكچر سازماني شركتتان.مي توانيد به راحتي حسابهاي كاربري را بين OU ها انتقال دهيد، در حالي كه انتقال دادن اين حساب ها بين حوزه ها معمولأ به تلاش و دقت بيشتري نياز دارند (يكي از مزاياي طرح OUها ).
    • اشئياء را گروه بندي نمائيد تا راهبران بتوانند منابع شبكه را به راحتي پيدا كنند و وظايف سرپرستي را بخوبي انجام دهند.براي مثال مي توانيد تمامي حساب هاي كاربري را براي كارمندان موقت در OU ها گروه بندي نمائيد.
    • قابليت مشاهده منابع شبكه در سرويس هاي A.D را در محدود نمائيد.كاربران تنها مي توانند اشئيائي را ببينند كه اجازه اش را دارند.

    34. نصب سرويس هاي دايركتوري Active Directory
    در اين قسمت اطلاعات درباره نصب سرويس A.D با استفاده از جادوگر (Wizard) نصب A.D را شرح مي دهيم و نيز ولوم هاي اشتراكي و بانك اطلاعاتي اي را كه سرويس هاي A.D حين نصب درست مي كنند نشان خواهيم داد.

    35. جادوگر نصب Active Directory Installation Wizard) A.D)
    از جادوگر نصب A.D براي مقاصد زير استفاده نمائيد:
    • اضافه كردن يك كنترولر حوزه به يك حوزه موجود.
    • ايجاد اولين كنترولر حوزه براي يك حوزه جديد.
    • ايجاد يك حوزه بچه جديد.(Child Domain)
    • ايجاد يك حوزه درخت جديد.
    جهت اجراي برنامه نصب A.D (Active Directory Installation Wizard) مي توانيد از برنامه ديگري به نام Windows 2000 Configure Server Wizard شروع كنيد و يا از دستور Dcpromo.exe استفاده نمائيد. منظور از جادوگر پيكربندي سرور 2000 همان Windows 2000 Configure Server Wizard مي باشد وقتي برنامه نصب A.D را روي يك كامپيوتر مستقل يا تنها Stand alone)) راه بياندازيد، شما را به مراحل نصب يك كنترولر حوزه جديدي روي اين كامپيوتر هدايت مي نمايد. در طول نصب مي توانيد معلوم كنيد كه كنترولر حوزه جديدي براي يك حوزه موجود درست كنيد و يا اين كنترولر حوزه اولين كنترولر حوزه شما در شبكه باشد.

    36. افزودن يك كنترولر حوزه به يك حوزه موجود
    اگرگزينه نصب يك حوزه براي يك كنترولر حوزه موجود را بپذيريد ، يك كنترولر حوزه نظير (Peer) درست خواهد شد. با ايجاد يك حوزه نظير يك حوزه اضافه درست مي كنيد كه بار شبكه روي حوزه موجود را كاهش مي دهد.
    37. ايجاد اولين كنترولر حوزه بعنوان يك حوزه جديد
    با پذيرش اين حالت يك حوزه جديد درست خواهيد كرد با ايجاد يك حوزه يا حوزه هاي ديگر در شبكه مي توانيد اطلاعات را بخش بندي كنيد، تا سرويس هاي A.D را قادر سازيد نيازهاي سازمان هاي بسيار بزرگ را برآورده سازد. وقتي يك حوزه جديد درست مي كنيد، مي توانيد يك حوزه بچه يا درخت جديد درست نمائيد. يك حوزه بچه را مي توانيد براي يك حوزه درخت (Tree) درست كنيد و حوزه درخت را نيز براي يك جنگل موجود (Forest) به وجود آوريد، و يا اينكه يك درخت درست كنيد و بعد يك جنگل راه بياندازيد.
    توجه : اجراي دستور Dcpromo.exe باعث مي شود تا اگر در يك حوزه قرار داريد آن حوزه را حذف نمائيد و بعد آن را به شكل يك سيستم تنها يا مستقل (Stand-alone) درآوريد.

    38. بانك اطلاعاتي و ولوم اشتراكي سيستم
    نصب سرويس ها ي A.D در بانك اطلاعاتي و فايدهاي گزارش (Log) بانك را همراه با ولوم اشتراكي سيستم درست مي نمايد. نسخه برداري ولوم سيستم اشتراكي همزمان با نسخه برداري سرويس هاي A.D انجام مي گيرد. در نتيجه، شما ممكن است به نسخه برداري از يا به ولوم سيستمي كه جديدأ ايجاد كرده ايد توجه نكنيد تا اينكه هر دو پريودهاي نسخه برداري به اتمام برسند (براي نمونه 10 دقيقه است) و اين بدين دليل است كه اولين پريود ( دوره تناوب شروع نسخه برداري) نسخه برداري فايل، پيكربندي ولوم هاي سيستمي ديگر را بهنگام (Update) مي نمايد به شكلي كه انگار از ولوم هاي سيستمي كه جديدا ايجاد شده اند آگاهي دارند.

    پياده سازي سرويسهاي دايركتوري (Active Directory) - بخش 3

    --------------------------------------------------------------------------------

    39. انواع حوزه (Domain Mode)
    دو نوع حالت متفاوت براي حوزه هاي وجود دارد: حالت تركيبي (Mixed) و حالت محلي (Native).
    1) حالت تركيبي (Mined Mode)
    وقتي براي بار اول يك كنترولر حوزه Windows 2000 Server برپا مي كنيد و يا حوزه اي را كه تحت ويندوز NT بوده به ويندوز 2000 سرور ارتقاء مي دهيد، كنترولرها ي حوزه در حالت تركيبي اجرا مي شوند. حالت تركيبي اجازه مي دهد تا كنترولر حوزه ها با هر كنترولر حوزه اي كه درحوزه هاي ويندوز قبلي مثل NT اجرا مي شوند كار كنند : كنترولرهاي حوزه اي كه روي نسخه هاي قبلي ويندوز NT اجرا مي شوند را كنترولر هاي حوزه سطح پائين (Down-level Domain Controllers) مي گويند.
    2) حالت محلي يا نوعي (Native)
    وقتي تمام كنترولرهاي حوزه موجود در حوزه از ويندوز 2000 Server استفاده مي كنند و اگر شما قصد افزودن هيچ كنترولر حوزه سطح پايين اضافه تري به اين حوزه را نداريد، مي توانيد حوزه تان را از حالت تركيبي به حالت محلي ببريد.چندين اتفاق خير، تبديل از حالت تركيبي به حالت محلي روي مي دهد:
    • پشتيباني از نسخه برداري سطح پائين و كنترولرهاي حوزه سطح پائين متوقف مي شود بنابراين تمام حوزه ها مي بايستي ويندوز 2000 را اجرا نمايند.
    • ديگر نمي توانيد حوزه هاي سطح پائين را به حوزه وصل نمائيد.
    • سروري كه به عنوان كنترولر اصلي حوزه عمل مي كند در طول انتقال (از حالت تركيبي به حالت محلي) ديكر حوزه اصلي نمي باشد، تمام كنترولرهاي حوزه نظير هم عمل مي كنند.

    توجه: تبديل از حالت تركيبي به حالت بومي يك طرفه است،يعني نمي توانيد از حالت محلي به تركيبي برويد.
    از مراحل زير جهت رفتن به حالت هاي متفاوت حوزه استفاده نمائيد:
    • آويزي (snap-in) بنام Trust & Active Directory Domain را اجرا نمائيد.
    • روي نام حوزه كليك راست نمائيد و بعد روي Properties .
    • از نوار General روي Change To Native Mode كليك كنيد.
    • در جعبه Warning روي Yes كليك كرده و بعد، OK نمائيد.

    40. امتحان نصب سرويس هايActive Directory و مشاهده حوزه
    در اين تمرين ابتدا يك سرور تنها (Stand-alone) يا متكي بخود را به يك كنترولر حوزه تبديل مي كنيد و سرويس هاي A.D را به رويش نصب مي نمائيد. بعد از آن مي توانيد از طريق رفتن به بخش My Network Places مطمئن شويد كه حوزه وجود دارد يا نه و بعد از طريق آويزActive Directory Users & Computer حوزه تان را مشاهده نمائيد.آخرين كاري كه باقي مي ماند تبديل حوزه ا ز حالت تركيبي پيش فرض به حالت محلي است.

    1) تمرين1 : ارتقاء دادن يك سرور مستقل (Stand-alone) به يك كنترولرحوزه
    در اين تمرين با استفاده از فرمان Dcpromo.exe سرويس هاي محلي را روي سرور مستقلتان نصب نمائيد و آن را به شكل يك كنترولر حوزه در يك حوزه جديد تبديل نمائيد.
    براي نصب سرويس هاي دايركتوري A.D بر روي يك سرور مستقل مراحل زير را پي بگيريد:
    1) كليك روي منوي Start و بعد Run
    2) تايپ فرمان dcpromo و بعد OK .جادوگر نصب Active Directory ظاهر مي شود.
    3) كليك روي Next ( صفحه نوع كنترولر حوزه ظاهرمي شود)
    4) گزينه Domain Controller For A New Domain را علامت بزنيد و بعد Next ، در اين حالت صفحه Create Tree or Child Domain ظاهر مي شود.
    5) گزينه Create A New Domain Tree را علامت بزنيد و بعد Next كنيد.
    6) گزينه Create A New Forest Of Domain Tree را علامت بزنيد و بعد Next كنيد. صفحه Domain Name ظاهرمي شود.
    7) در جعبه Full DNS Name For New Domain جمله domain.com را وارد نمائيد و بعد Next كنيد.
    توجه: اگر از عبارت domain.com بعنوان نام حوزه DNS تان استفاده نمي كنيد، نام مورد نظرتان را بدهيد.صفحه NetBIOS Domain Name ظاهر مي شود.
    8) مطمئن شويد كه در جعبه Domain NetBIOS Name كلمه DOMAIN ظاهر شده باشد و بعد روي Next كليك نمائيد.(مي توانيد نام حوزه مورد نظرتان را وارد نمائيد).صفحه Database And Log Locations ظاهر مي شود.
    9) مطمئن شويد كه مسير C:\Winnt\Ntds براي بانك اطلاعاتي و فايل گزارش مشخص شد. باشد و بعد Next نمائيد.
    نكته : اگر ويندوز 2000 را در درايوي بجز C و فولدري غير از Winnt نصب كرده ايد مسير فوق را اصلاح كنيد.صفحه Shared System Volume ظاهر مي شود.
    10) مطمئن شويد كه محل فولدر Sysvol در C:\winnt\sysvol باشد.
    11) روي Next كليك كرده و مسير C:\Winnt\sysvol را براي sysvol بپذيريد.صفحه Permission سريعا ظاهرميشود.
    12) مورد Permission compatible only with Windows 2000 Server را پذيرفته و بعد Next‌ كنيد.صفحه Directory Services Restore Mode Administrator Password ظاهر مي شود.
    13) در جعبه هاي Password و Confirm Password رمز عبور را وارد كرده و بعد Next نمائيد.صفحه Summary همراه با ليستي از گزينه هاي انتخاب شده ظاهر مي شود.
    نكته : بهتر است رمزي وارد كنيد كه با رمز راهبري تان فرق داشته باشد.
    14) محتواي صفحه Summary را مطالعه كرده و بعد Next كنيد.فرآيند پيكربندي A.D شروع مي شود و سرويس هاي A.D نصب مي شوند اين كار مدتي طول مي كشد.
    15) وقتي صفحه Completing The Active Directory Installation Wizard ظاهر مي شود، روي Finish كليك كرده و دكمه Restart Now را بپذيريد.

    2) تمرين 2: حوزه تان را مشاهده كنيد
    در اين تمرين حوزه اي ر ا كه ساختيد مشاهده مي كنيد:
    جهت وارسي My Network Places :
    1) به شكل Administrator وارد شويد.
    2) دوباره روي My Network Places كليك نمائيد.پنجره مربوطه ظاهر مي شود.
    3) روي Entire Network دو بار كليك كنيد و بعد روي پيوند Entire Contents بزنيد.آيكون Microsoft Windows Network ظاهر مي شود.
    4) روي آيكون Microsoft Windows Network دوبار كليك كنيد.در اين حالت پنجره فوق باز مي شود و آيكون Domain ديده مي شود.
    5) پنجره فوق را ببنديد.

    3) تمرين 3: استفاده از آويز يا قلاب (Snap-in) ، Active Directory Users & Computer
    براي استفاده از اين قلاب (Snap-in) يا آويز مراحل زير را دنبال كنيد:
    1) مراحل زير را دنبال كنيد:
    Start > Programs > Administrative Tools > Active Directory Users & Computer
    2) در درخت كنسول، عبارت نام حوزه domain.com را باز كنيد (يا نام حوزه فرضي خودتان)
    3) در درخت كنسول،روي Domain Controllers كليك كنيد. نام سرورتان را ملاحظه خواهيد كرد.
    آويز فوق را همچنان باز بگذاريد تا تمرين 4 را انجام دهيد.

    4) تمرين4: تغيير حوزه تان از حالت تركيبي (Mixed) به حالت محلي (Native)
    جهت تغيير حالت حوزه از تركيبي به محلي روال زير را دنبال نمائيد:
    1) در درخت كنسول، روي domain.com كليك كنيد (اين نام فرضي مي باشد).
    2) كليك روي Action , بعد كليك روي Properties در منوي Action .جعبه گفتگوي Properties مربوط به حوزه domain.com ظاهر مي شود.
    3) در نوار General روي دكمه Change Mode كليك كنيد. درجعبهActive Directory Service هشداري نشان داده مي شود كه مي گويد تغيير در حالت حوزه ديگر قابل برگشت نيست.
    4) كليك روي Yes و بعد OK تا جعبه Properties بسته شود.
    پس از اتمام كار پيامي ظاهر مي شود كه نشان دهنده موفقيت عمليات است و مي گويد اين عمليات ظرف 15 دقيقه يا بيشتر كار كپي برداري روي تمام كنترولرهاي حوزه را صورت مي دهد.
    5) OK كرده و تمام پنجره هاي باز را ببنديد.

    41. پيكربندي نسخه برداري دايركتوري فعال(Active Directory Replication)
    سرويس هاي دايركتوري A.D،به طور خودكار يك توپولوژي (يا هم بندي) پيش فرض را براي فعال ساختن نسخه برداري در يك حوزه پيكربندي مي نمايد.گرچه براي شبكه اي با چندين محل (Location) ، شما مي بايستي توپولوژي (شكل بندي- نحوه اتصال) نسخه برداري (Replication) را جوري سفارشئي نمائيد تا فشار ترافيك نسخه برداري در شبكه را كاهش دهد (Customize) . براي پيكربندي نسخه برداري (المثني سازي يا به نوعي اعمال تغييرات صورت گرفته روي يك حوزه بر روي بخش ها و حوزه هاي ديگر شبكه) شما نياز به نگاشت (Map) شبكه فيزيكي تان به سرويس هاي دايركتوري A.D داريد كه اينكار با ايجاد سايت ها و پيوندهاي سايت انجام مي گيرد. يك سايت (Site) عبارت از تركيبي از يك يا چند زيرشبكه IP (Internet Protocol) است كه از طريق يك خط پر سرعت بهم مرتبط مي باشند. يك پيوند سايت (Site Link) عبارت از يك ارتباط ميان دو يا چند سايت مي باشد. وقتي يك ارتباط سايت درست مي كنيد، مقاديري را مشخص مي كنيد كه اطلاعاتي درباره ارتباطات قابل دسترس، دفعات تكرار ارتباط و پهناي باند موجود بدست مي دهد. سرويس هاي A.D از اين اطلاعات براي تعيين دفعات و ارتباطات مورد نياز براي نسخه برداري كه باعث ارائه بهترين كارائي و راندمان مي شود استفاده مي نمايند.

    42. فهم نسخه برداري ميان سايت ها
    در ويندوز NT ، عمل نسخه برداري ، روي يك سيستم اصلي و يكتا انجام مي گيرد. تمام تغييرات روي داده در حوزه بر روي كنترولر اصلي حوزه اتفاق مي افتد. اين تغييرات سپس مستقيما روي كنترولرهاي پشتيبان نسخه برداري (نمونه برداري) مي شوند. در ويندوز NT ، تنها راه كنترل جريان ترافيك نسخه برداري با ايجاد چندين حوزه و در محل هاي فيزيكي مختلف روي مي دهد. وليكن در ويندوز 2000 ، تمامي كنترولرهاي حوزه متناظر (Peer) هستند و نسخه برداري چند اربابي است (Multimaster يعني بيش از يك حوزه اصلي براي اين كار وجود دارد و تمام حوزه ها مي توانند اصلي باشند).
    اينطور نتيجه مي گيريم كه شما مي توانيد تغييراتي را روي يك حوزه در درون هر كنترولر حوزه اي اعمال كنيد و اين تغييرات به هر كنترولر حوزه ديگري در حوزه نسخه برداري شود. در شبكه ويندوز 2000 ، مي توان جريان ترافيك نسخه برداري را با پيكربندي سايت ها و پيوندهاي سايت ها كه استراكچر فيزيكي شبكه تان را با سرويس هاي A.D مرتبط (نگاشت يا Map) مي كنند كنترل نمائيد. در يك سايت ، ويندوز 2000 به طور خودكار نسخه برداري را پيكربندي مي كند. اگرچه مي توانيد اين پيكربندي را براي بهينه ساختن عمل نسخه برداري اصلاح نمائيد. وليكن بين سايت ها، مي بايستي نسخه برداري را به طور دستي پيكربندي كنيد.
    وقتي شما سرويس هاي A.D را نصب مي كنيد، جادوگر نصب A.D به طور پيش فرض توپولوژي اي را درست مي كند كه نسخه برداري براي يك محل تنها با ارتباط پر سرعت را تعديل مي كند وليكن اگر چندين محل داشته باشئيد، نسخه برداري A.D براي ساختار شبكه تان بهينه نخواهد شد.
    براي بهينه سازي ترافيك نسخه برداري ، مي بايستي توپولوژي نسخه برداري پيش فرض را با نگاشت (Mapping) ساختار فيزيكي شبكه تان به سرويس هاي A.D سفارشئي نمائيد.
    فرق اين روش سفارشئي شده با روش بالا، اين است كه تنظيم درست عمل نسخه برداري باعث مي شود تا فقط با يكبار نمونه گيري اينكار را روي تمام كنترولرماي حوزه انجام داد. تحليل اين دو روش اين است كه در روش اول ، ابتدا تغييراتي در يكي ازحوزه هاي شهر آتلانتا روي مي دهد، سپس اين تغييرات از طريق يك خط كم سرعت به حوزه اي ديگر در شهر مكزيكوسيتي كپي برداري (نسخه برداري يا Replicate) مي شود و بعد به حوزه ديگري درهمان شهر و سپس به حوزه ديگري در شهر آتلانتا اعمال مي شود و بعد در بازگشت اين تغييرات مجددا به حوزه اي ديگر در شهر مكزيكوسيتي برمي گردد و در پايان به آخرين حوزه در شبكه آتلانتا باز مي گردد. مي بينيد كه چندين بار تبادل اطلاعات بين شبكه هاي دو شهر روي مي دهد كه ترافيك زيادي ايجاد مي كند اما در روش دوم كه روش سفارشئي شده اي مي باشد. ابتدا تغييرات در يكي از حوزه هاي شبكه آتلانتا روي مي دهد و بعد از نسخه برداري اين تغييرات روي تمام حوزه هاي شهر آتلانتا به حوزه هاي شهر مكزيكوسيتي ارسال مي گردد كه فقط به يكبار ارسال به شهر مكزيكوسيتي نياز دارد بنابراين ترافيك را نسبت به روش اول بسيار كاهش مي دهد.

    43. آزمايش كردن محل قرارگيري ارتباط بين سايت ها
    در ويندوز 2000 شما يك مدل براي سايت ها و پيوند بين آنها تعريف مي كنيد. با اين مدل كنترل جريان ترافيك نسخه برداري را مشخص مي كنيد. بسته به مدلي كه در نظر گرفتيد سرويس A.D ارتباطي درست مي كند كه نسخه برداري را فعال مي نمايد. اگر ارتباطي در توپولوژي نسخه برداري قطع شود، سرويس A.D ارتباطات باقي مانده را طوري اصلاح مي كند تا عمل نسخه برداري در شبكه مختل نشود.

    44. ايجاد و پيكربندي يك سايت
    بعد از تأمين هزينه برقراري ارتباط WAN( بين شهري)، مي توانيد شبكه فيزيكي تان را به سرويس هايA.D از طريق پيكربندي سايت ها متصل (MAP) نمائيد و بعد پيوند سايت ها (Site Link) را جهت تعريف ارتباطات بين اين سايت ها پيكربندي نمائيد.
    پيكربندي يك سايت مستلزم ايجاد يك سايت و پيكربندي يك زيرشبكه (Subnet) در سرويس ها دايركتوري A.D است.زيرشبكه ها نواحي آدرس هاي IP را كه در يك سايت وجود دارند تعريف مي كنند. وقتي يك زير شبكه را پيكربندي مي كنيد مي بايستي آن را به يك سايت مربوط نمائيد. نكته مهم: براي پيكربندي و ايجاد يك سايت و زيرشبكه (يا شبكه فرعي) در سرويس هاي A.D ، مي بايستي جزء گروه Enterprise Admin باشئيد. اين گروه در حوزه ريشه يك جنگل وجود دارد.
    بعد از ايجاد سايت ها مي بايستي آن را به يك پيوند سايت مربوط نمائيد. قبل از اينكار مي بايستي يك پيوند سايت پيش فرض بنام DEFAULTIPSITELINK تعريف كنيد.
    نكته: جادوگر نصب Active Directory يك پيوند سايت پيش فرض در طول فرايند نصب درست مي كند.
    شما سايت ها را در سرويس هاي A.D براي بهبود ترافيك نسخه برداري درست مي كنيد و به كاربران امكان اتصال به كنترولر حوزه با استفاده از يك ارتباط سريع و مطمئن مي دهيد.براي ايجاد پيكربندي يك سايت، از آويز Active Directory Sites & Services استفاده كنيد، روي Sites كليك راست كرده و سپس روي New كليك نمائيد و بعد روي Site كليك كنيد. در اين مرحله مي بايستي يك نام سايت وارد كنيد و يك پيوند سايت را انتخاب نمائيد.
    45. پيكربندي يك زيرشبكه در سرويس هاي Active Directory
    يك زيرشبكه (Subnet) در سرويس هاي A.D ارتباطي بين آدرس هاي IP و سايت ها برقرار مي سازد. شما فقط مي توانيد يك زيرشبكه را به يك سايت وصل كنيد، وليكن مي توانيد يك سايت را به چندين زيرشبكه وصل نمائيد. وقتي يك زيرشبكه را در سرويس A.D پيكربندي مي كنيد، مي بايستي يك شناسه همپوشاني بيتي/ شبكه (Network/bit-masked) براي زير شبكه مشخص نمائيد.
    شناسه Network/bit-masked در خود ID زيرشبكه ((Identifier) شناسه شبكه) را براي زير شبكه و شماره بيت هاي ماسكدار (Bits Masked) را براي ماسك زيرشبكه نگه مي دارد (منظور از ماسك يا پوشش يعني تطبيق دو سري از اعداد دودوئي با يكديگر جهت پي بردن به مشابهت آنها با هم مثلا ماسك زيرشبكه يعني تطبيق دو آدرسIP و زيرشبكه با يكديگر براي يافتن يكسان بودن شبكه از نظر آدرس IP).
    براي مثال اگرID زيرشبكه تان 10.14.208.0 باشد و ماسك زيرشبكه 255.255.240.0 جهت تعيين اينكه شناسه Network/bit-masked شما 10.14.208.0/20 باشد مراحل زير را دنبال مي كنيم.
    توجه كنيد كه ماسك زيرشبكه با چهار عدد دسيمال كه با نقطه جدا مي شوند مشخص مي شود. هر عدد را مي توان با يك عدد اكتال (مبناي هشت) نيز معلوم كرد بدين صورت كه با 8 عدد باينري (بيت ها) نمايش داده مي شوند. براي محاسبه شماره بيت هاي ماسك شده مي بايستي كارهاي زير را انجام دهيد:
    1) برنامه Calculator (ماشئين حساب) را اجرا كنيد و در منوي View آن گزينه Scientific را بپذيريد.
    2) دكمه Dec را علامت بزنيد.
    3) اولين عدد اكتال ماسك زيرشبكه تان را وارد كنيد.اگر ماسك شما 255.255.240.0 بود، اولين اكتال 255 است.اولين عدد اكتال هميشه در سمت چپ قرار دارد.
    4) روي دكمه Bin كليك كنيد.عددي به شكل دودوئي با هشت بيت 1 ديده مي شود.
    5) با فشردن Dec مجدداٌ به حالت قبل بازگرديد.
    6) سه عدد اكتال بعدي را نيز به همان ترتيب وارد نمائيد و اعداد بدست آمده را در جدول زير قرار دهيد. اعداد ستون دوم را جمع و كل آنها را ضبط نمائيد.

    تعداد بيتهاي يك Octet (عدد اكتال)
    8 اولين عدد
    8 دومين عدد
    4 سومين عدد
    0 چهارمين عدد
    20 جمع كـــــل

    جمع كل ، تعداد بيت هاي ماسك شده (پوشش داده شده) با ماسك زيرشبكه تان را نشان مي دهد.
    7) Calculator را ببنديد.
    براي پيكربندي يك زيرشبكه در سرويس هاي A.D ، از Active Directory Site & Service استفاده نمائيد. عبارت Sites را باز كنيد تا زيرشبكه ها (Subnets) ديده شوند.وقتي New Subnet را مي پذيريد، مي بايستي يك شناسه Network/bit-masked و يك سايت را كه زير شبكه بدان وصل است فراهم نمائيد.

    46. پيكربندي يك پيوند سايت (Site Link)
    بعد از پيكربندي سايت ها، پيوند سايت ها را در سرويس هاي A.D ايجاد مي كنيد براي هرپيوند سايت ، نياز به تعريف خصوصيات زير براي معرفي ارتباطات شبكه تان داريد:
     هزينه (Cost) : به طور پيش فرض هزينه يك پيوند سايت 100 است.
     فاصله زماني عمل نسخه برداري (Replication Interval) : فاصله زماني نسخه برداري تعداد دفعات عمل نسخه برداري را مشخص مي كند. به طور پيش فرض نسخه برداري هر سه ساعت روي مي دهد.
     زمان بندي (Schedule) : زمان بندي مشخص مي كند كه كدام پيوند در دوره هايي از زمان فعال باشد. براي مثال، ممكن است پيوند سايتي كه از خطوط تلفن (Dial-Up) استفاده مي كند در ساعات اداري كه نرخ مكالمات بالاست غير فعال باشد. به طور پيش فرض نسخه برداري مي تواند در تمام زمان ها روي بدهد.
    توجه : براي تعيين خصوصيات پيوند سايت از نوار General در جعبه Properties مربوط به يك پيوند سايت استفاده نماييد.
    براي ساختن يك پيوند سايت ، Services & Active Directory Sites را باز كرده، مورد Sites را بسط دهيد (Expand) و گزينه Inter-Site Transports , را باز كنيد.
    روي IP يا SMTP كليك راست نمائيد، بسته به اينكه از كدام پروتكل انتقال براي پيوند سايتتان استفاده مي كنيد، و بعد روي New Site Link كليك نمائيد.
    در جعبه Name ، نام پيوند را وارد كنيد روي دو يا چند سايت كليك كنيد تا در اين پيوند قرار دهيد و بعد Add را بپذيريد.
    توجه : براي برقراري ارتباط يا از پروتكل IPاستفاده كنيد و يا از(Simple Mail Transport Protocol) SMTP به عنوان پروتكل انتقال براي ارتباطات بين سايت ها.
    پروتكل بهتر IPاست زيرا SMTP در قابليت هاي نسخه برداري محدوديت هايي دارد.بعد از پيكربندي سايت ها و پيوندهايشان سرويس هاي A.D جريان ترافيك نسخه برداري را هدايت مي كنند.

    47. پيكربندي يك سرور كاتالوگ سراسري (Global Catalog)
    بعد از پيكربندي نسخه برداري Active Directory براي شبكه تان مي بايستي يك سرور كاتالوگ (فهرست) سراسري براي هر سايت در شبكه درست كنيد تا اهداف زير را انجام دهند:
     براي بهبود اجراي پرس وجوها در جنگل هاي وسيع (Forestwide) ، با فراهم آوردن يك ليست جزئي از صفات براي هر شئي در سرويس هاي A.D . يعني هر شئي داراي ليستي از صفات است كه كار يافتن آن را آسان مي سازد.
     كاهش زمان لازم جهت ورود كاربران (Login) با اين تضمين كه ترافيك ورود فقط در آن سايت باقي مي ماند (يعني اين ترافيك در آن سايت نگه داشته مي شود و به جاهاي ديگر سرايت نمي كند).
     بهبود اطمينان از ورود كاربر، با اين اطمينان كه چندين سرور كاتالوگ كلي (سراسري) وجود دارند كه ورود كاربر را كامل مي كنند.
     براي پيكربندي يك كنترولر حوزه به شكل يك سرور كاتالوگ سراسري، از آويز Active Directory Site & Services استفاده نمائيد. در درخت كنسول (ساختار چيدن مطالب در پنجره)، روي NTDS Settings كليك راست نموده , Properties را پذيرفته و در نوار General جعبه Global Catalog Server را علامت بزنيد.
    توجه: سرويس هاي A.D به طور خودكار، اولين كنترولر حوزه در يك درخت را بعنوان سرور كاتالوگ كلي در نظر مي گيرند.


    ITFARS، sadeghpa80، Farzin و 10 نفر دیگر سپاسگزاری کرده‌اند.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  5. #5
    نام حقيقي: امير عرب بيگي

    عضو عادی شناسه تصویری a_arabbeigi
    تاریخ عضویت
    Feb 2004
    محل سکونت
    Esfahan
    نوشته
    663
    سپاسگزاری شده
    61
    سپاسگزاری کرده
    8
    بد نبود كه منبع مقاله رو ذكر مي كرديد!



  6. #6


    عضو غیر فعال شناسه تصویری hosaini
    تاریخ عضویت
    Jul 2005
    نوشته
    16
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    0
    بسیارعالی بود ازلحاظنکات ریزمطالب
    موفق باشید



  7. #7


    عضو غیر فعال شناسه تصویری Lisa Rose
    تاریخ عضویت
    Oct 2004
    نوشته
    195
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    0
    سلام
    یه سوال... یه شرکتی با 300 کاربر فعال، تمام تنظیمات وکارهایش را روی Active Directory 2000 تعريف كرده وهمه جور تنظیمی انجام داده. حال این شرکت چطوری می تونه بدون هیچ مشکلی وبا حداقل وقت بیاد و همین تنظیمات و... را روی Active Directory 2003 در یک سرور ویندوز 2003 اعمال کنه وداپلیکیت کنه. بطوریکه هیچ مشکلی برای یوزها بوجود نیاد وآب از آب تکون نخوره؟ ایده، نظری، لینکی دراین باره دارید...
    مرسی



  8. #8


    عضو غیر فعال شناسه تصویری Lisa Rose
    تاریخ عضویت
    Oct 2004
    نوشته
    195
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    0
    هیچ کس تا حالا از این کارا نکرده



  9. #9


    عضو غیر فعال شناسه تصویری netspc
    تاریخ عضویت
    Dec 2005
    نوشته
    228
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    1
    خب باید آپ گرید کنی ولی قبل از اون باید از تمام دیتاهای اکتیو دایرکتوری یک پک آپ بگیری بعد به ویندوز 2003 بری
    ولی حواست باشه از ویندوز 2003 بتا یا درب و داغون استفاده نکنی که بلا سرت میاد ، سر من بدبخت اومد و مجبور شدم دوباره همه چیز رو از اول تعریف کنم.



    SADEGH65، sina-parsa و John سپاسگزاری کرده‌اند.

  10. #10


    عضو غیر فعال شناسه تصویری Lisa Rose
    تاریخ عضویت
    Oct 2004
    نوشته
    195
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    0
    یک کاری بکنیم که نیاز به آپگرید نباشد. فقط بتوان دیتاهای اکتیو دایرکتوری را از ویندوز 2000 گرفت و در سرور 2003 ریستور کرد با تمام تنظیمات.... یعنی به سرور 2000 واکتیو دایرکتوری آن هیچ کاری نداشته باشیم... مثل حالت بک آپ گرفتن از اکتیو دایرکتوری2000 و ریستور کردن آن در 2003...



  11. #11
    نام حقيقي: Sotoodeh Toofanian

    عضو عادی شناسه تصویری tsotodeh
    تاریخ عضویت
    Oct 2003
    محل سکونت
    Tehran
    نوشته
    1,699
    سپاسگزاری شده
    72
    سپاسگزاری کرده
    51
    مطمئن هستيد همه كار شبكه با active بوده از dns گرفته تا بقيه؟
    راستي كوروش جان اگر لطف كني اين چند پست رو از اين تاپيك جدا كنيد بحث ها قاطي نميشه
    مخلصيم عزيز


    ویرایش توسط tsotodeh : 2006-01-26 در ساعت 02:15 AM

  12. #12
    نام حقيقي: سيدمحمدرضا رفيعي

    عضو غیر فعال
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran-Iran
    نوشته
    111
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    17
    سلام
    ميتونيد توضيح بديد كه چطوري ازاكتيودايركتوري موجود يه پشتيبان بگيريم ؟
    ممنون



  13. #13
    نام حقيقي: Sotoodeh Toofanian

    عضو عادی شناسه تصویری tsotodeh
    تاریخ عضویت
    Oct 2003
    محل سکونت
    Tehran
    نوشته
    1,699
    سپاسگزاری شده
    72
    سپاسگزاری کرده
    51
    اگر ترس داريد كه تنظيمي هست كه شما نمي دونيد فكر كنم بهترين راه upgarde هست نه نصب 2003.
    البته نظرمن هست.



  14. #14
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    شما راحترین راه اینه که روی یک سیستم دیگه ویندوز 2003 نصب کنی و اونو BDC دومین کنی
    بعد Master operation ها را عوض کنی، اون سیستم قدیمی را از نوع ویندوز نصب کنی و بعد دوباره BDC کنی و بعد نقشهای اصلی را انتقال بدی
    سیستم جدید را از مدار خارج کنی


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  15. #15
    نام حقيقي: Sotoodeh Toofanian

    عضو عادی شناسه تصویری tsotodeh
    تاریخ عضویت
    Oct 2003
    محل سکونت
    Tehran
    نوشته
    1,699
    سپاسگزاری شده
    72
    سپاسگزاری کرده
    51
    upgade كه راحتر هست



صفحه 1 از 4 1 2 3 4 آخرینآخرین

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f78/t9811-3.html

active directory

active directory 2008

رول های اکتیو دایرکتوری

اکتیو دایرکتوری

http://forum.persiannetworks.com/f78/t9811-4.html

دستور نصب ACTIVE DIRECTORY

آموزش اکتیو دایرکتری

دستورات Active Directory

نصب active directory

توضیح مفید و مختصر در مورد اکتیو دایرکتری

آموزش نصب Active Directory 2008

ویندوز سرور 2008 بعد از نص اکتیو دایرکتوری بالا نمیاد

active directory persiannetworks.com

نصب ویندوز 2008 active directory

نصب اديشنال اكتيو دايركتوري در ويندوز 2008

جابجایی یک دامین کنترلر(اکتیو دیرکتوری)به سرور دیگر

iran directory @hotmail.com

در مورد رول هاي اكتيو دايركتوري

بهترین توزیع رولهای اکتیو دایرکتوری

ترمیم اکتیو دایرکتوری

نصب اکتیو دایرکتوری 2008

ویروسی شدن active directory

طریقه کانفیگ کردن wsus

مراحل نصب و توضيح ACTIVE DIRECTORY در ويندوز سرور

برچسب برای این موضوع

2003, 2008, 2008r2, access, active, add, additional, authentication, backup, bios, child domain, configuration, control, dcpromo, ddns, desktop, dial-up, disable, dns, domain controller, domin, download, dynamic dns, email, endpoint, error, fail, forest, forum, group policy, high, html, http, img, join, lan, ldap, local, login, name resolution, page, password, php, plan, policy, radius, replication, restart, restore, role, run, schema, services, shared, site, smtp, software, start, symantec, sysvol, update, user, فوری, لاگین, مهم, موازی, مایکروسافت, محتوا, محدود کردن, مديريت شبكه, مدیریت, مشكل, مشکل, نرم افزار, نصب, نصب شده, هستش, ويندوز سرور, ویندوز, ورود, ورود به شبکه, یوزر, کلاینت, کمک, کمک فوری, کنترل, کامپیوتر, کانفیگ, کار, کاربر, کاربران, کتاب, کردن, گروهها, گزارش, پارتیشن, پشتیبان گیری, view, virus, vmware, vpn, wan, warning, windows, word, wsus, آموزش, آپگرید, آپدیت, انتقال, ایزا سرور, اکتیو, اکتیو دایرکتوری, اتصال, اجرای, ادغام, ارتباط wan, اشتراك, اطلاعات, بهترین, بک آپ, برنامه, برای, تنظیمات, تجربه, تغییر, حداقل, حذف, خطا, دومين, دومین, دامنه, دامین, دانلود, دستور, دسترسي, روی, روش, راهنمایی, راهی, زمانی, سون, سیستم, سایت, سرور, سرور 2003, سرعت, شما, شبکه, شبکه دامین, صفحه

نمایش برچسب ها

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •