مقالات تخصصی Active Directory

در این قسمت مقالات اختصاصی اکتیودایرکتوری قرار دارد وبیشتر سعی شده تا مطالب جدید و کاربردی Active Directory در Windows  Server 2008 مورد توجه قرار داده شود

join به دامین به صورت Offline

offline-join1

Offline Domain Join ابزاری است که برای Windows Server 2008 R2 و Windows 7 یا نسخ جدید تر ویندوز در دسترس است. با استفاده از این فرآیند برای Join شدن به Domain نیازی به برقراری ارتیاط با Domain Controller وجود ندارد. این ویژگی برای سایت هایی که دارای ارتباط شبکه …

Read More »

امنیت روابط Trust

trust-security

  زمانی که یک رابطه Trust ایجاد می شود، احتمال آنکه کاربری از دامنه اعتماد شده، ممکن است دسترسی به منابعی پیدا کند. در بخش زیر مواردی که قابل توجه است مورد بررسی قرار می گیرد. Authenticated Users یک رابطه Trust به تنهایی دسترسی به منابع ایجاد نمی کند، با …

Read More »

روابط Trust – قسمت دوم

trust5

Trust های دستی  ۴ نوع Trust هستند که باید به صورت دستی ساخته شوند: آ: Shortcut Trust ب: External Trust پ: Realm Trust ت: Forest Trust ساخت یک Trust به صورت دستی با توجه به Trust که قصد ساختن آن را دارید و نحوه ی آن باید عضو گروه Domain Admins یا Enterprise …

Read More »

روابط Trust – قسمت اول

image

  موضوع مدیریت دامین های چند تایی به مدیریت روابط Trust بسیار گره خورده، به عبارت دیگر دامین های چند تایی در سایه روابط Trust امکان پذیر می شوند. ارتباطات Trust در یک دامین در زمان عضویت کامپیوتر در دامین، زمانی که کامپیوتر هنوز عضو شبکه Workgroup است، کامپیوتر اطلاعات …

Read More »

انتقال اشیاء بین دامین ها و جنگل ها – مباحث تئوری

  در سناریو های چند دامینی عمل انتقال اشیاء بین دامین ها و جنگل ها بسیار صورت می گیرد. ممکن است حجم قابل توجهی از کاربران، گروه ها و کامپیوتر لازم باشد تا انتقال یابند. به دامینی که اشیاء از آن منتقل می شوند Source Domain و به دامین مقصد، …

Read More »

مدیریت دامین های چندتایی

trust1

  ممکن است محیط Enterprise دارای چند دامین باشد، در این صورت فرآیند های مدیریتی پیچیده تر از حالت تک دامینی (Single Domain) است. ممکن است لازم باشد تا اشیائی میان دامین ها انتقال پیدا کند و یا ساختار دامین ها باز سازی شوند. شاید لازم باشد که تشخیص هویت …

Read More »

مدیریت کاربران و گروه ها

  مهمترین و ابتدایی ترین شیئ که پس از نصب اکتیو دایرکتوری مورد بررسی قرار می گیرد، User یا کاربر است. هر چند دومین قدم در مراحله عملیاتی سازی محیط اکتیو دایرکتوری شاید مدیریت کاربران نباشد. برای مدیریت محیط اکتیو دایرکتوری از کنسول ها و Snap-in های متعددی استفاده می …

Read More »

آشنایی با Active Directory و سرویس های آن

ADserv

  Active Directory Domain Services و سرویس های مرتبط آن، پیش نیاز و شکل دهنده ی شبکه های Enterprise بر اساس Microsoft Windows است. AD DS و سرویس های مشابه اطلاعاتی در مورد کاربران، کامپیوتر ها و سرویس های شبکه را نگه داری می کنند. این سرویس ها مکانیسمی برای …

Read More »

AD CS – قسمت پنجم

  پس از نصب سرویس Active Directory Certificate Services اولین اقدامات مدیریتی برای راه اندازی اولیه سرویس عبارتند از: ۱٫ تنظیم Certificate revocation 2.تنظیم قالب مجوز ها با توجه به فاکتور های زیر: الف. چنانچه با استفاده از EFS در ذخیره سازی اطلاعات استفاده می شود، باید تنظیمات مربوط به …

Read More »

AD CS – قسمت چهارم

ad cs install 04

  علاوه بر موارد ذکر شده، موارد دیگری هم هستند که در طراحی AD CS باید در نظر گرفته شوند. اولین مورد قابل توجه نحوه درخواست و توزیع مجوز ها است. همانطور که گفته شد یک مجوز برای تعیین هویت یک کاربر، وسیله یا برنامه به کار می رود. بنابراین …

Read More »