مقالات تخصصی Active Directory

در این قسمت مقالات اختصاصی اکتیودایرکتوری قرار دارد وبیشتر سعی شده تا مطالب جدید و کاربردی Active Directory در Windows  Server 2008 مورد توجه قرار داده شود

درک مفهوم Loopback Processing Mode در تنظیمات Group Policy

در تنظیماتGroup Policy در ویندوز سرور گزینه ای به نامLoopback Processing وجود دارد که بسیار مشاهده می شود مفهوم این مسئله به درستی بیان نمی شود. در حقیقت تنها راه اینکه به درستی مفهوم این موضوع درک شود استفاده از یک سناریو است. اکثر کارشناسان و حتی برخی از مدرسین …

Read More »

ارتقا دامین کنترلر ها

پیش از ارتقاء دامین کنترلر ها به نسخه جدیدی از سیستم عامل Windows Server بهتر است ابتدا اطمینان حاصل شود در سراسر دامین، دامین کنترلر ها دارای خطایی نباشند و در صورت وجود خطا، ابتدا خطا ها برطرف گردد. ابزار های زیر می تواند مدیران شبکه را در خصوص یافتن …

Read More »

مجازی سازی دامین کنترلر ها

مجازی سازی (Virtualization) دامین کنترلر ها (Domain Controllers – DC)، در سال های اخیر بیش از پیش مورد توجه قرار گرفته است. در ویندوز سرور ۲۰۱۲ پشتیبانی بهتری از مجازی سازی دامین کنترلر ها به عمل آمده است و قابلیت های جدیدی طراحی شده اند. این قابلیت های جدید باعث …

Read More »

آشنایی با Windows Azure Active Directory

Windows Azure Active Directory سرویسی است که خدمات Identity and access یا به اختصار IDA را تحت cloud ارائه می دهد. همانطور که سرویس های Active Directory روی Windows Server در شبکه های ویندوزی این سرویس را ارائه می دهند، با Windows Azure Active Directory امکان Identity Management as a …

Read More »

منابع ورودی تیم رسیدگی به رخدادهای رایانه ای

مهم ترین نیاز یک مرکز/تیم رسیدگی به رخدادهای رایانه ای پیشتر گفته شد منابع ورودی به دو دسته ی بزرگ اطلاعات استخراجی (Active) و خبری (Passive) تقسیم می شوند. این دسته بندی نوع فعالیت تیم “رصد رخدادها رایانه ای” را برای گرفت اطلاعات و شناسایی رخداد ها مشخص می کند. …

Read More »

Windows Server 2008: Auditing Active Directory

Server 2008: Auditing Active Directory - 1

حتی اگر مدت کوتاهی است که پا به عرصه شبکه و مدیریت سرورها گذاشته اید، حتماً به بررسی کنترل های امنیتی بر خورده اید. اما چه کسانی، چه زمانی و چگونه از دسترسی هایشان استفاده کرده اند یا قصد دسترسی بدون اجازه به منابع دیگران را داشته اند ؟ اگر …

Read More »

نصب AD DS در Server Core Installation

  در بسیاری از سناریو ها لازم است امنیت دامین کنترلر ها به بالاتر این شکل ممکن تامین گردد و ریسک نفوذ مینیم شود در این شرایط ممکن است استفاده از نسخه Server Core Installation ویندوز سرور ۲۰۰۸ می تواند مفید واقع شود. Core Installation نصبی از ویندوز با اولیه …

Read More »

Universal Group Membership Caching

Universal Group Membership Caching

  در مدیریت گروه ها اشاره شد که نوعی از گروه ها (Group Scope) به نام Universal وجود دارد که می توانند شامل اشیاء (کاربران و گروه های دیگری) از چند دامین در یک Forest (جنگل) باشند. تمام Membership های unversal group از طریق Global Catalog (کاتالوگ جهانی) Replicate خواهد …

Read More »

حذف کردن یک DC

dc remove

  با استفاده از دستور DCPromo.exe می توانید یک DC را حذف کنید. زمانی که DC در وضعیت نرمال به شبکه متصل است و آن را حذف می کنید، Meta-Data های خود را از روی Directory حذف می کند و یا به عبارت دیگر، در دایرکتوری اثر قابل توجهی بر …

Read More »

Replication در حضور فایروال و IPSec

active directory replication over firewalls

  زمانی که از یک ساختار توزیع شده (distributed) برای زیرساخت Active Directory Domain Services استفاده می شود، با چالش قابل توجه در رو به رویی با Firewall ها پدیدار می شوند: ۱٫ promote کردن ابتدایی DC ها ۲٫ ترافیک Replication بین DC ها Active Directory به پروتکل RPC یا …

Read More »