Read-Only Domain Controller ها یا RODC ها Additional Domain Controller هایی هستند که یک نسخه فقط خواندنی از پارتیشن ها نگه داری می کنند. RODC ها برای قرارگیری در شعبه های شرکت اصلی یا Branch Office ها ساخته شده اند. معمولا این Branch Office ها شرایط محدود کننده ای …
Read More »AD CS – قسمت سوم
CA های Stand-alone و Enterprise : آ. Stand-alone CA : یک CA که لزوما به با AD DS یکپارچه نشده را می گویند. Stand-alone CA ها در معمولا روی یک Stand-alone Server نصب می شوند و CA Client ها الزاما عضو دامین نیستند. صدور مجوز ها به صورت دستی …
Read More »AD CS – قسمت دوم
در قسمت قبل، با کلید های عمومی و خصوص آشنا شدیم اکنون ادامه ی بحث را پی می گیریم. Digital Certificate ها، کارت شناسایی های دیجیتالی هستند که برای تصدیق هویت افراد، کامپیوتر ها و تجهیزات در شبکه به کار می روند. یک Digital Certificate عملکردی دقیقا مشابه یک …
Read More »PKIs و AD CS – قسمت اول
بگذارید با هم به گذشته ها برویم، در زمان های دور هنوز ایمیل و اینترنت و تلفن و شرکت های پستی و… به وجود نیامده بودند و پیشینان ما از چاپار برای انتقال اطلاعات استفاده می کردند. اما این چاپار ها همواره تهدیدی برای امنیت اطلاعات به شمار می آمدند. …
Read More »آشنایی با Active Directory Partitions
بررسی Active Directory Partitions : همانطور که گفته شد، سرویس دایرکتوری برای نگه داری اطلاعات از Data Store های متعددی استفاده می کند به ویژه یک پایگاه داده (DataBase) به نام ntds.dit. اطلاعاتی که در دایرکتوری ذخیره می شود، به صورت منطقی در بخش هایی به نام Partition (پارتیشن) …
Read More »Active Directory Lightweight Directory Service – قسمت دوم
در قسمت قبل رول Active Directory Lightweight Directory Service را نصب کردیم و به مرحله انجام ویزارد نصب و تنظیمات اولیه رسیدیم، حال مطلب را ادامه می دهیم. پیش نیاز ها: نصب AD LDS مشابه AD DS شامل دو مرحله است. مرحله اول نصب Role بود که در قسمت …
Read More »Active Directory Lightweight Directory Service – قسمت اول
سرویس Active Directory Lightweight Directory یا به اختصار AC LDS یکی از سرویس های ۵ گانه مرتبط با تکنولوژی اکتیو دایرکتوری در ویندوز سرور ۲۰۰۸ است. در ویندوز سرور ۲۰۰۳ سرویسی مشابه AD LDS به نام Active Directory Application Mode یا به اختصار ADAM موجود بود که اکنون AD …
Read More »تنظیم DFS Replication برای SYSVOL در اکتیو دایرکتوری
همانطور که گفته شد؛ SYSVOL یک پوشه (folder) است که به صورت پیش فرض در systemroot%SysVol% قرار دارد. این پوشه شامل اطلاعاتی نظیر Group Policy Templates است. در حالت ایدآل، فلدر های sysvol روی تمام دامین کنترلرها باید کاملا یکسان باشند. مدیران شبکه باید Replication فلدر sysvol را طوری …
Read More »Global Catalog چیست؟
اکتیو دایرکتوری امکان یافتن منابع همانند پرینتر ها، فایل ها و کاربران را فراهم می کند. یک سرویس کاتالوگ، شامل اطلاعات برگزیده ای از هر دامین در خصوص هر شیئ است. Global Catalog سرویسی است که در اکتیو دایرکتوری برای یافتن منابع استفاده می شود. Global Catalog یک انبار …
Read More »سایت ها در اکتیو دایرکتوری
پیش از این در خصوص ساختار اکتیو دایرکتوری صحبت کردیم، یکی از مهمترین اجزاء این ساختار سایت ها هستند. برنامه ریزی سایت ها بسیار حساس است و با دقت خاصی باید انجام شود. در اینجا برخی از این مسائل را بررسی می کنیم. برای بیشتر مدیران، سایت یک بخش …
Read More »