39. انواع حوزه (Domain Mode)
دو نوع حالت متفاوت براي حوزه هاي وجود دارد: حالت تركيبي (Mixed) و حالت محلي (Native).
1) حالت تركيبي (Mined Mode)
وقتي براي بار اول يك كنترولر حوزه Windows 2000 Server برپا مي كنيد و يا حوزه اي را كه تحت ويندوز NT بوده به ويندوز 2000 سرور ارتقاء مي دهيد، كنترولرها ي حوزه در حالت تركيبي اجرا مي شوند. حالت تركيبي اجازه مي دهد تا كنترولر حوزه ها با هر كنترولر حوزه اي كه درحوزه هاي ويندوز قبلي مثل NT اجرا مي شوند كار كنند : كنترولرهاي حوزه اي كه روي نسخه هاي قبلي ويندوز NT اجرا مي شوند را كنترولر هاي حوزه سطح پائين (Down-level Domain Controllers) مي گويند.
2) حالت محلي يا نوعي (Native)
وقتي تمام كنترولرهاي حوزه موجود در حوزه از ويندوز 2000 Server استفاده مي كنند و اگر شما قصد افزودن هيچ كنترولر حوزه سطح پايين اضافه تري به اين حوزه را نداريد، مي توانيد حوزه تان را از حالت تركيبي به حالت محلي ببريد.چندين اتفاق خير، تبديل از حالت تركيبي به حالت محلي روي مي دهد:
• پشتيباني از نسخه برداري سطح پائين و كنترولرهاي حوزه سطح پائين متوقف مي شود بنابراين تمام حوزه ها مي بايستي ويندوز 2000 را اجرا نمايند.
• ديگر نمي توانيد حوزه هاي سطح پائين را به حوزه وصل نمائيد.
• سروري كه به عنوان كنترولر اصلي حوزه عمل مي كند در طول انتقال (از حالت تركيبي به حالت محلي) ديكر حوزه اصلي نمي باشد، تمام كنترولرهاي حوزه نظير هم عمل مي كنند.

توجه: تبديل از حالت تركيبي به حالت بومي يك طرفه است،يعني نمي توانيد از حالت محلي به تركيبي برويد.
از مراحل زير جهت رفتن به حالت هاي متفاوت حوزه استفاده نمائيد:
• آويزي (snap-in) بنام Trust & Active Directory Domain را اجرا نمائيد.
• روي نام حوزه كليك راست نمائيد و بعد روي Properties .
• از نوار General روي Change To Native Mode كليك كنيد.
• در جعبه Warning روي Yes كليك كرده و بعد، OK نمائيد.

40. امتحان نصب سرويس هايActive Directory و مشاهده حوزه
در اين تمرين ابتدا يك سرور تنها (Stand-alone) يا متكي بخود را به يك كنترولر حوزه تبديل مي كنيد و سرويس هاي A.D را به رويش نصب مي نمائيد. بعد از آن مي توانيد از طريق رفتن به بخش My Network Places مطمئن شويد كه حوزه وجود دارد يا نه و بعد از طريق آويزActive Directory Users & Computer حوزه تان را مشاهده نمائيد.آخرين كاري كه باقي مي ماند تبديل حوزه ا ز حالت تركيبي پيش فرض به حالت محلي است.

1) تمرين1 : ارتقاء دادن يك سرور مستقل (Stand-alone) به يك كنترولرحوزه
در اين تمرين با استفاده از فرمان Dcpromo.exe سرويس هاي محلي را روي سرور مستقلتان نصب نمائيد و آن را به شكل يك كنترولر حوزه در يك حوزه جديد تبديل نمائيد.
براي نصب سرويس هاي دايركتوري A.D بر روي يك سرور مستقل مراحل زير را پي بگيريد:
1) كليك روي منوي Start و بعد Run
2) تايپ فرمان dcpromo و بعد OK .جادوگر نصب Active Directory ظاهر مي شود.
3) كليك روي Next ( صفحه نوع كنترولر حوزه ظاهرمي شود)
4) گزينه Domain Controller For A New Domain را علامت بزنيد و بعد Next ، در اين حالت صفحه Create Tree or Child Domain ظاهر مي شود.
5) گزينه Create A New Domain Tree را علامت بزنيد و بعد Next كنيد.
6) گزينه Create A New Forest Of Domain Tree را علامت بزنيد و بعد Next كنيد. صفحه Domain Name ظاهرمي شود.
7) در جعبه Full DNS Name For New Domain جمله domain.com را وارد نمائيد و بعد Next كنيد.
توجه: اگر از عبارت domain.com بعنوان نام حوزه DNS تان استفاده نمي كنيد، نام مورد نظرتان را بدهيد.صفحه NetBIOS Domain Name ظاهر مي شود.
8) مطمئن شويد كه در جعبه Domain NetBIOS Name كلمه DOMAIN ظاهر شده باشد و بعد روي Next كليك نمائيد.(مي توانيد نام حوزه مورد نظرتان را وارد نمائيد).صفحه Database And Log Locations ظاهر مي شود.
9) مطمئن شويد كه مسير C:\Winnt\Ntds براي بانك اطلاعاتي و فايل گزارش مشخص شد. باشد و بعد Next نمائيد.
نكته : اگر ويندوز 2000 را در درايوي بجز C و فولدري غير از Winnt نصب كرده ايد مسير فوق را اصلاح كنيد.صفحه Shared System Volume ظاهر مي شود.
10) مطمئن شويد كه محل فولدر Sysvol در C:\winnt\sysvol باشد.
11) روي Next كليك كرده و مسير C:\Winnt\sysvol را براي sysvol بپذيريد.صفحه Permission سريعا ظاهرميشود.
12) مورد Permission compatible only with Windows 2000 Server را پذيرفته و بعد Next‌ كنيد.صفحه Directory Services Restore Mode Administrator Password ظاهر مي شود.
13) در جعبه هاي Password و Confirm Password رمز عبور را وارد كرده و بعد Next نمائيد.صفحه Summary همراه با ليستي از گزينه هاي انتخاب شده ظاهر مي شود.
نكته : بهتر است رمزي وارد كنيد كه با رمز راهبري تان فرق داشته باشد.
14) محتواي صفحه Summary را مطالعه كرده و بعد Next كنيد.فرآيند پيكربندي A.D شروع مي شود و سرويس هاي A.D نصب مي شوند اين كار مدتي طول مي كشد.
15) وقتي صفحه Completing The Active Directory Installation Wizard ظاهر مي شود، روي Finish كليك كرده و دكمه Restart Now را بپذيريد.

2) تمرين 2: حوزه تان را مشاهده كنيد
در اين تمرين حوزه اي ر ا كه ساختيد مشاهده مي كنيد:
جهت وارسي My Network Places :
1) به شكل Administrator وارد شويد.
2) دوباره روي My Network Places كليك نمائيد.پنجره مربوطه ظاهر مي شود.
3) روي Entire Network دو بار كليك كنيد و بعد روي پيوند Entire Contents بزنيد.آيكون Microsoft Windows Network ظاهر مي شود.
4) روي آيكون Microsoft Windows Network دوبار كليك كنيد.در اين حالت پنجره فوق باز مي شود و آيكون Domain ديده مي شود.
5) پنجره فوق را ببنديد.

3) تمرين 3: استفاده از آويز يا قلاب (Snap-in) ، Active Directory Users & Computer
براي استفاده از اين قلاب (Snap-in) يا آويز مراحل زير را دنبال كنيد:
1) مراحل زير را دنبال كنيد:
Start > Programs > Administrative Tools > Active Directory Users & Computer
2) در درخت كنسول، عبارت نام حوزه domain.com را باز كنيد (يا نام حوزه فرضي خودتان)
3) در درخت كنسول،روي Domain Controllers كليك كنيد. نام سرورتان را ملاحظه خواهيد كرد.
آويز فوق را همچنان باز بگذاريد تا تمرين 4 را انجام دهيد.

4) تمرين4: تغيير حوزه تان از حالت تركيبي (Mixed) به حالت محلي (Native)
جهت تغيير حالت حوزه از تركيبي به محلي روال زير را دنبال نمائيد:
1) در درخت كنسول، روي domain.com كليك كنيد (اين نام فرضي مي باشد).
2) كليك روي Action , بعد كليك روي Properties در منوي Action .جعبه گفتگوي Properties مربوط به حوزه domain.com ظاهر مي شود.
3) در نوار General روي دكمه Change Mode كليك كنيد. درجعبهActive Directory Service هشداري نشان داده مي شود كه مي گويد تغيير در حالت حوزه ديگر قابل برگشت نيست.
4) كليك روي Yes و بعد OK تا جعبه Properties بسته شود.
پس از اتمام كار پيامي ظاهر مي شود كه نشان دهنده موفقيت عمليات است و مي گويد اين عمليات ظرف 15 دقيقه يا بيشتر كار كپي برداري روي تمام كنترولرهاي حوزه را صورت مي دهد.
5) OK كرده و تمام پنجره هاي باز را ببنديد.

41. پيكربندي نسخه برداري دايركتوري فعال(Active Directory Replication)
سرويس هاي دايركتوري A.D،به طور خودكار يك توپولوژي (يا هم بندي) پيش فرض را براي فعال ساختن نسخه برداري در يك حوزه پيكربندي مي نمايد.گرچه براي شبكه اي با چندين محل (Location) ، شما مي بايستي توپولوژي (شكل بندي- نحوه اتصال) نسخه برداري (Replication) را جوري سفارشئي نمائيد تا فشار ترافيك نسخه برداري در شبكه را كاهش دهد (Customize) . براي پيكربندي نسخه برداري (المثني سازي يا به نوعي اعمال تغييرات صورت گرفته روي يك حوزه بر روي بخش ها و حوزه هاي ديگر شبكه) شما نياز به نگاشت (Map) شبكه فيزيكي تان به سرويس هاي دايركتوري A.D داريد كه اينكار با ايجاد سايت ها و پيوندهاي سايت انجام مي گيرد. يك سايت (Site) عبارت از تركيبي از يك يا چند زيرشبكه IP (Internet Protocol) است كه از طريق يك خط پر سرعت بهم مرتبط مي باشند. يك پيوند سايت (Site Link) عبارت از يك ارتباط ميان دو يا چند سايت مي باشد. وقتي يك ارتباط سايت درست مي كنيد، مقاديري را مشخص مي كنيد كه اطلاعاتي درباره ارتباطات قابل دسترس، دفعات تكرار ارتباط و پهناي باند موجود بدست مي دهد. سرويس هاي A.D از اين اطلاعات براي تعيين دفعات و ارتباطات مورد نياز براي نسخه برداري كه باعث ارائه بهترين كارائي و راندمان مي شود استفاده مي نمايند.

42. فهم نسخه برداري ميان سايت ها
در ويندوز NT ، عمل نسخه برداري ، روي يك سيستم اصلي و يكتا انجام مي گيرد. تمام تغييرات روي داده در حوزه بر روي كنترولر اصلي حوزه اتفاق مي افتد. اين تغييرات سپس مستقيما روي كنترولرهاي پشتيبان نسخه برداري (نمونه برداري) مي شوند. در ويندوز NT ، تنها راه كنترل جريان ترافيك نسخه برداري با ايجاد چندين حوزه و در محل هاي فيزيكي مختلف روي مي دهد. وليكن در ويندوز 2000 ، تمامي كنترولرهاي حوزه متناظر (Peer) هستند و نسخه برداري چند اربابي است (Multimaster يعني بيش از يك حوزه اصلي براي اين كار وجود دارد و تمام حوزه ها مي توانند اصلي باشند).
اينطور نتيجه مي گيريم كه شما مي توانيد تغييراتي را روي يك حوزه در درون هر كنترولر حوزه اي اعمال كنيد و اين تغييرات به هر كنترولر حوزه ديگري در حوزه نسخه برداري شود. در شبكه ويندوز 2000 ، مي توان جريان ترافيك نسخه برداري را با پيكربندي سايت ها و پيوندهاي سايت ها كه استراكچر فيزيكي شبكه تان را با سرويس هاي A.D مرتبط (نگاشت يا Map) مي كنند كنترل نمائيد. در يك سايت ، ويندوز 2000 به طور خودكار نسخه برداري را پيكربندي مي كند. اگرچه مي توانيد اين پيكربندي را براي بهينه ساختن عمل نسخه برداري اصلاح نمائيد. وليكن بين سايت ها، مي بايستي نسخه برداري را به طور دستي پيكربندي كنيد.
وقتي شما سرويس هاي A.D را نصب مي كنيد، جادوگر نصب A.D به طور پيش فرض توپولوژي اي را درست مي كند كه نسخه برداري براي يك محل تنها با ارتباط پر سرعت را تعديل مي كند وليكن اگر چندين محل داشته باشئيد، نسخه برداري A.D براي ساختار شبكه تان بهينه نخواهد شد.
براي بهينه سازي ترافيك نسخه برداري ، مي بايستي توپولوژي نسخه برداري پيش فرض را با نگاشت (Mapping) ساختار فيزيكي شبكه تان به سرويس هاي A.D سفارشئي نمائيد.
فرق اين روش سفارشئي شده با روش بالا، اين است كه تنظيم درست عمل نسخه برداري باعث مي شود تا فقط با يكبار نمونه گيري اينكار را روي تمام كنترولرماي حوزه انجام داد. تحليل اين دو روش اين است كه در روش اول ، ابتدا تغييراتي در يكي ازحوزه هاي شهر آتلانتا روي مي دهد، سپس اين تغييرات از طريق يك خط كم سرعت به حوزه اي ديگر در شهر مكزيكوسيتي كپي برداري (نسخه برداري يا Replicate) مي شود و بعد به حوزه ديگري درهمان شهر و سپس به حوزه ديگري در شهر آتلانتا اعمال مي شود و بعد در بازگشت اين تغييرات مجددا به حوزه اي ديگر در شهر مكزيكوسيتي برمي گردد و در پايان به آخرين حوزه در شبكه آتلانتا باز مي گردد. مي بينيد كه چندين بار تبادل اطلاعات بين شبكه هاي دو شهر روي مي دهد كه ترافيك زيادي ايجاد مي كند اما در روش دوم كه روش سفارشئي شده اي مي باشد. ابتدا تغييرات در يكي از حوزه هاي شبكه آتلانتا روي مي دهد و بعد از نسخه برداري اين تغييرات روي تمام حوزه هاي شهر آتلانتا به حوزه هاي شهر مكزيكوسيتي ارسال مي گردد كه فقط به يكبار ارسال به شهر مكزيكوسيتي نياز دارد بنابراين ترافيك را نسبت به روش اول بسيار كاهش مي دهد.

43. آزمايش كردن محل قرارگيري ارتباط بين سايت ها
در ويندوز 2000 شما يك مدل براي سايت ها و پيوند بين آنها تعريف مي كنيد. با اين مدل كنترل جريان ترافيك نسخه برداري را مشخص مي كنيد. بسته به مدلي كه در نظر گرفتيد سرويس A.D ارتباطي درست مي كند كه نسخه برداري را فعال مي نمايد. اگر ارتباطي در توپولوژي نسخه برداري قطع شود، سرويس A.D ارتباطات باقي مانده را طوري اصلاح مي كند تا عمل نسخه برداري در شبكه مختل نشود.

44. ايجاد و پيكربندي يك سايت
بعد از تأمين هزينه برقراري ارتباط WAN( بين شهري)، مي توانيد شبكه فيزيكي تان را به سرويس هايA.D از طريق پيكربندي سايت ها متصل (MAP) نمائيد و بعد پيوند سايت ها (Site Link) را جهت تعريف ارتباطات بين اين سايت ها پيكربندي نمائيد.
پيكربندي يك سايت مستلزم ايجاد يك سايت و پيكربندي يك زيرشبكه (Subnet) در سرويس ها دايركتوري A.D است.زيرشبكه ها نواحي آدرس هاي IP را كه در يك سايت وجود دارند تعريف مي كنند. وقتي يك زير شبكه را پيكربندي مي كنيد مي بايستي آن را به يك سايت مربوط نمائيد. نكته مهم: براي پيكربندي و ايجاد يك سايت و زيرشبكه (يا شبكه فرعي) در سرويس هاي A.D ، مي بايستي جزء گروه Enterprise Admin باشئيد. اين گروه در حوزه ريشه يك جنگل وجود دارد.
بعد از ايجاد سايت ها مي بايستي آن را به يك پيوند سايت مربوط نمائيد. قبل از اينكار مي بايستي يك پيوند سايت پيش فرض بنام DEFAULTIPSITELINK تعريف كنيد.
نكته: جادوگر نصب Active Directory يك پيوند سايت پيش فرض در طول فرايند نصب درست مي كند.
شما سايت ها را در سرويس هاي A.D براي بهبود ترافيك نسخه برداري درست مي كنيد و به كاربران امكان اتصال به كنترولر حوزه با استفاده از يك ارتباط سريع و مطمئن مي دهيد.براي ايجاد پيكربندي يك سايت، از آويز Active Directory Sites & Services استفاده كنيد، روي Sites كليك راست كرده و سپس روي New كليك نمائيد و بعد روي Site كليك كنيد. در اين مرحله مي بايستي يك نام سايت وارد كنيد و يك پيوند سايت را انتخاب نمائيد.
45. پيكربندي يك زيرشبكه در سرويس هاي Active Directory
يك زيرشبكه (Subnet) در سرويس هاي A.D ارتباطي بين آدرس هاي IP و سايت ها برقرار مي سازد. شما فقط مي توانيد يك زيرشبكه را به يك سايت وصل كنيد، وليكن مي توانيد يك سايت را به چندين زيرشبكه وصل نمائيد. وقتي يك زيرشبكه را در سرويس A.D پيكربندي مي كنيد، مي بايستي يك شناسه همپوشاني بيتي/ شبكه (Network/bit-masked) براي زير شبكه مشخص نمائيد.
شناسه Network/bit-masked در خود ID زيرشبكه ((Identifier) شناسه شبكه) را براي زير شبكه و شماره بيت هاي ماسكدار (Bits Masked) را براي ماسك زيرشبكه نگه مي دارد (منظور از ماسك يا پوشش يعني تطبيق دو سري از اعداد دودوئي با يكديگر جهت پي بردن به مشابهت آنها با هم مثلا ماسك زيرشبكه يعني تطبيق دو آدرسIP و زيرشبكه با يكديگر براي يافتن يكسان بودن شبكه از نظر آدرس IP).
براي مثال اگرID زيرشبكه تان 10.14.208.0 باشد و ماسك زيرشبكه 255.255.240.0 جهت تعيين اينكه شناسه Network/bit-masked شما 10.14.208.0/20 باشد مراحل زير را دنبال مي كنيم.
توجه كنيد كه ماسك زيرشبكه با چهار عدد دسيمال كه با نقطه جدا مي شوند مشخص مي شود. هر عدد را مي توان با يك عدد اكتال (مبناي هشت) نيز معلوم كرد بدين صورت كه با 8 عدد باينري (بيت ها) نمايش داده مي شوند. براي محاسبه شماره بيت هاي ماسك شده مي بايستي كارهاي زير را انجام دهيد:
1) برنامه Calculator (ماشئين حساب) را اجرا كنيد و در منوي View آن گزينه Scientific را بپذيريد.
2) دكمه Dec را علامت بزنيد.
3) اولين عدد اكتال ماسك زيرشبكه تان را وارد كنيد.اگر ماسك شما 255.255.240.0 بود، اولين اكتال 255 است.اولين عدد اكتال هميشه در سمت چپ قرار دارد.
4) روي دكمه Bin كليك كنيد.عددي به شكل دودوئي با هشت بيت 1 ديده مي شود.
5) با فشردن Dec مجدداٌ به حالت قبل بازگرديد.
6) سه عدد اكتال بعدي را نيز به همان ترتيب وارد نمائيد و اعداد بدست آمده را در جدول زير قرار دهيد. اعداد ستون دوم را جمع و كل آنها را ضبط نمائيد.

تعداد بيتهاي يك Octet (عدد اكتال)
8 اولين عدد
8 دومين عدد
4 سومين عدد
0 چهارمين عدد
20 جمع كـــــل

جمع كل ، تعداد بيت هاي ماسك شده (پوشش داده شده) با ماسك زيرشبكه تان را نشان مي دهد.
7) Calculator را ببنديد.
براي پيكربندي يك زيرشبكه در سرويس هاي A.D ، از Active Directory Site & Service استفاده نمائيد. عبارت Sites را باز كنيد تا زيرشبكه ها (Subnets) ديده شوند.وقتي New Subnet را مي پذيريد، مي بايستي يك شناسه Network/bit-masked و يك سايت را كه زير شبكه بدان وصل است فراهم نمائيد.

46. پيكربندي يك پيوند سايت (Site Link)
بعد از پيكربندي سايت ها، پيوند سايت ها را در سرويس هاي A.D ايجاد مي كنيد براي هرپيوند سايت ، نياز به تعريف خصوصيات زير براي معرفي ارتباطات شبكه تان داريد:
 هزينه (Cost) : به طور پيش فرض هزينه يك پيوند سايت 100 است.
 فاصله زماني عمل نسخه برداري (Replication Interval) : فاصله زماني نسخه برداري تعداد دفعات عمل نسخه برداري را مشخص مي كند. به طور پيش فرض نسخه برداري هر سه ساعت روي مي دهد.
 زمان بندي (Schedule) : زمان بندي مشخص مي كند كه كدام پيوند در دوره هايي از زمان فعال باشد. براي مثال، ممكن است پيوند سايتي كه از خطوط تلفن (Dial-Up) استفاده مي كند در ساعات اداري كه نرخ مكالمات بالاست غير فعال باشد. به طور پيش فرض نسخه برداري مي تواند در تمام زمان ها روي بدهد.
توجه : براي تعيين خصوصيات پيوند سايت از نوار General در جعبه Properties مربوط به يك پيوند سايت استفاده نماييد.
براي ساختن يك پيوند سايت ، Services & Active Directory Sites را باز كرده، مورد Sites را بسط دهيد (Expand) و گزينه Inter-Site Transports , را باز كنيد.
روي IP يا SMTP كليك راست نمائيد، بسته به اينكه از كدام پروتكل انتقال براي پيوند سايتتان استفاده مي كنيد، و بعد روي New Site Link كليك نمائيد.
در جعبه Name ، نام پيوند را وارد كنيد روي دو يا چند سايت كليك كنيد تا در اين پيوند قرار دهيد و بعد Add را بپذيريد.
توجه : براي برقراري ارتباط يا از پروتكل IPاستفاده كنيد و يا از(Simple Mail Transport Protocol) SMTP به عنوان پروتكل انتقال براي ارتباطات بين سايت ها.
پروتكل بهتر IPاست زيرا SMTP در قابليت هاي نسخه برداري محدوديت هايي دارد.بعد از پيكربندي سايت ها و پيوندهايشان سرويس هاي A.D جريان ترافيك نسخه برداري را هدايت مي كنند.

47. پيكربندي يك سرور كاتالوگ سراسري (Global Catalog)
بعد از پيكربندي نسخه برداري Active Directory براي شبكه تان مي بايستي يك سرور كاتالوگ (فهرست) سراسري براي هر سايت در شبكه درست كنيد تا اهداف زير را انجام دهند:
 براي بهبود اجراي پرس وجوها در جنگل هاي وسيع (Forestwide) ، با فراهم آوردن يك ليست جزئي از صفات براي هر شئي در سرويس هاي A.D . يعني هر شئي داراي ليستي از صفات است كه كار يافتن آن را آسان مي سازد.
 كاهش زمان لازم جهت ورود كاربران (Login) با اين تضمين كه ترافيك ورود فقط در آن سايت باقي مي ماند (يعني اين ترافيك در آن سايت نگه داشته مي شود و به جاهاي ديگر سرايت نمي كند).
 بهبود اطمينان از ورود كاربر، با اين اطمينان كه چندين سرور كاتالوگ كلي (سراسري) وجود دارند كه ورود كاربر را كامل مي كنند.
 براي پيكربندي يك كنترولر حوزه به شكل يك سرور كاتالوگ سراسري، از آويز Active Directory Site & Services استفاده نمائيد. در درخت كنسول (ساختار چيدن مطالب در پنجره)، روي NTDS Settings كليك راست نموده , Properties را پذيرفته و در نوار General جعبه Global Catalog Server را علامت بزنيد.
توجه: سرويس هاي A.D به طور خودكار، اولين كنترولر حوزه در يك درخت را بعنوان سرور كاتالوگ كلي در نظر مي گيرند.


موضوعات مشابه: