Active Directory

Active Directory چیست ؟

مجموعه ای از دستورالعملهایی است که به یکدیگر وابسته هستند 
َ AD یک مخزن از اطلاعات است .

َ AD شامل میشود از user Acount,Group Acount,Computer Acount, Printers, Group Policies و دیگر وسیله ها

اگر AD را نصب کنیم سیستم عامل ما یک سرور میشود در غیر اینصورت مثل یک client عمل میکند

نیازمندیها برای نصب( Active Directory Servise( ADS

DNS باید نصب باشد .

باید یک کارت شبکه فعال داشته باشیم همچنین باید ip address و PDNS را تعیین کرده باشید .

پارتیشنی که برای نصب در نظر دارید باید NTFS باشد .

باید 1GB فضای خالی داشته باشیم .

برای اینکه اجزای DNS را اضافه کنیم باید مسیر زیر را دنبال کنید :

Start–>Setting–>Control Panel–>Add/remove Program–>add/remove Components–>select Networking service(dont tick)–>Details–>Tick DNS(Domain name system)–>ok–>Next–>finish

 

تبدیل FAT به NTFS

اگر بخواهیم پارتیشن را از FAT به NTFS تبدیل کنیم بدون اینکه اطلاعات پاک شود از فرمان زیر استفاده میکنیم .

run–>cmd–> convert d: /fs:NTFS

d: درایو مورد نظر میباشد

 

fsFile System

نصب ADS

ابتدا به منوی start میرویم سپس Run در در آنجا فرمان dcpromo  را تایپ میکنیم و ok را میزنیم,سپس wizard را دنبال میکنیم و اسم domain مورد نظر را میدهیم بطور مثال dell.com سپس wizard را ادامه میدهیم و password مورد نظر را میدهیم تا بهfinish میرسیم و نصب خاتمه پیدا میکند

dcpromo– Domain Control Promotion

 

در هنگام نصب AD دوfolder بصورت اتوماتیک ساخته میشود

NTDSNew Technology Direction Services

SysVolSystem Volume

 

 

 

برداشتن ADS

عمل نصب ADS با فرمان dcpromo فقط یک بار میتواند صورت بگیرد و اگر بار دیگر این عمل را تکرار کنید باعث میشود ADS,unistall شود و server تبدیل به client شود .عمل unistall با فرمان کاملتری نیز انجام میتواند بگیرد

run–>dcpromo /forceremoval

Objects 
oject ها یک موجودیتی هستند از قبیل

ُUser Acount(user name-password-email ID expire date-first name-last name)

Printer(printer name-location)

Group(group name-group membership)

Shared Folder(share name-location-size-date of creatied-modified accessed-encryption)

اجزای ترکیب دهنده AD

  • Logical Components

1.Domain
2.Trees
3.Forests
4.OU(Organisational Units)

  • Physical Components

1.DC(Domain Controllers)
2.sites

Domain 
به مجموعه ای از کامپیوترها گفته میشود که یک خط مشی امنیتی و یک بانک اطلاعاتی حوزه ای مشترک را به اشتراک میگذارند و هر حوزه نام منحصر بفردی دارد .

Domain Controller

به سرویس دهنده اصلی که تمامی Active Directory Services را که برای شناسایی تمامی کاربران و منابع شبکه هستند در آن میباشد گفته میشود.

نوعهای مختلفی از domain controller موجود میباشد که به قرار زیر میباشد

1.Domain Controller(DC)

2.Additional Domain Controller(ADC)

3.Child Domain Controller(CDC)

Domain Controller(DC)

با توجه به توضیحات بالا DC اولین domain controller در شبکه میباشد همچنین به آن parent domain گفته میشود .

بطور مثال dell.com یک parent domain است

Additional Domain Controller(ADC)

ُ یک نسخه کامل(Replica) از parent domain و child domain است که برای back up و

َ زمانی که domain متوقف شد و برای تعادل بار در domain استفاده میشود

Child Domain Controller(CDC)

ِ یک domain controller است که درزیر parent domain controller نصب میشود و ارتباط دارد با parent اما در یک محل جدا از parent نصب میشود

بطور مثال sales.dell.com

Tree

یک مجموعه از domain controller ها میباشد که در زیر domain قرار میگیرد

 

Parent Domain  iran.com

Child Domain  teh.iran.com , ahv.iran.com

Grand Child Domain kar.teh.iran.com , meh.teh.iran.com , sho.ahv.iran.com ,

dez.ahv.iran.com

Forest

به مجموعه ای از Tree ها Forest میگوییم

مجموع از  domain controller مستقل از قبیل  parent domains,child domain,back up  گوییم .

OU(Organisational Units)

OU یک شی است که ساخته میشود مبنی بر اداره, محل و یا سرویسهابرای مدیریت ساده user ,group

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *