کاربرد ابزار DSQuery در اکتیودایرکتوری

ابزار DSQuery یکی از ابزارهای مدیریت خط فرمان اکتیودایرکتوری است که برای ایجاد کویری از پایگاه داده Active Directory در مورد اشیا موجود در آن استفاده میشود. این دستور از پارامترهای computer, contact, group, ou, site, server, user, quote, partition و LDAP برای ایجاد کویری از بانک اطلاعاتی اکتیودایرکتوری استفاده می کند. مثلا: dsquery ou DC=Lanmaster,DC=ir گروه استاد […]

حذف یک نوع شی یا یک مسیردر اکتیودایرکتوری با خط فرمان

در شبکه های کامپیوتری که از Active Directory استفاده می شود، برای حذف کردن یک نوع خاص از یک شی یا پاک کردن کامل یک دایرکتوری مانند یک OU با یک Subnet با تمام اشیا موجود در آن و یا فقط محتویات موجود در یک مسیر از دستور DSRM استفاده میشود.بر خلاف دستورات دیگر، در […]

تغییر ویژگی های اشیاء در اکتیودایرکتوی با خط فرمان

دستور DSMod یکی از ابزارهای مدیریت خط فرمان اکتیودایرکتوری است که  از آن برای تغییر ویژگی اشیاء در اکتیودایرکتوی استفاده شود. برای استفاده از این ابزار در شبکه های کامپیوتری میتوان این فرمان را با پارامترهای زیر وارد می کنید: computer, contact, group, OU, server, user, quote و partition . برای تغییر ویژگی های اشیاء […]

روش انتقال رول schema master به یک سرور دیگر

در شبکه های کامپیوتری برای انتقال رول schema master  در اکتیودایرکتوری به یک سرور دیگر ابتدا باید با اضافه کردن کنسول Active Directory Schema به MMC بتوانیم به کنسول  Active Directory Schema  دسترسی داشته باشیم. بعد از اضافه کردن کنسول Active Directory Schema به MMC  آنرا انتخاب کرده و وارد کنسول می شویم. سپس روی نود Active […]

مشاهده بالاترین مقدار USN در دومین کنترولرها

دردر شبکه های کامپیوتری که از اکتیودایرکتوری میکنند، برای مشاهده بالا ترین مقدار USN در دومین کنترولرها میتوان از فرمان زیر استفاده کرد: در اینجا نام دومین کنترولر SR1 است. Repadmin / showattr SR1 “/atts:highestCommittedUSN”  برای دیدن مقدار آن برای همه دومین کنترولرها در دومین از فرمان زیر استفاده میکنیم . Repadmin / showattr * “/atts:highestCommittedUSN”  با […]

گرفتن خروجی CSV از Userهای اکتیودایرکتوری

خروجی CSV از User های اکتیو دایرکتوری با پاورشل در یک شبکه دومین برای گرفتن خروجی CSV از Userهای اکتیودایرکتوری در دیتابیس اکتیو دایرکتوری بوسیله کامندلتهای پاورشل، پاورشل را روی یک دومین کنترل با دسترسی ادمین باز کرده و دستور زیر را وارد کنید. Get-ADUser -Filter * -Properties * | Select-Object name | export-csv -path […]

حذف دومین کنترل با استفاده از ابزار NTDSUtil

برای حذف یک دومین کنترل به صورت آفلاین و یا به عبارتی حذف اجباری یک دومین کنترل از محیط اکتیو دایرکتوری را می توان از  3 راه انجام داد: با استفاده از کنسول Active Directory Users and Computers، با استفاده از کنسول Active Directory Sites and Services و با استفاده از ابزار خط فرمان NTDSUtil. در اینجا […]

دسترسی به کنسولهای اکتیودایرکتوری با خط فرمان

مایکروسافت علاوه بر رابط گرافیکی برای دسترسی به کنسولهای اکتیودایرکتوری با خط فرمان هم دستوراتی را درنظر گرفته که با تایپ آنها در RUN میتوانیم به کنسولهای مختلف اکتیودایرکتوری دسترسی داشته باشیم. برای باز کردن کنسول Active Directory Administrative Centre در اکتیودایرکتوری از دستوری dsac.exe میتوان استفاده کرد. برای باز کردن کنسول Active Directory User and […]

مفهوم و کاربرد Schema class objects در اکتیودایرکتوری

هر object در ساختار اکتیو دایرکتوری از یک کلاس یا رده خاص ایجاد میشود. schema در اکتیو دایرکتوری کلاس های اشیا گوناگون یا همان object classes را که مشخص و موجود میباشند، تعریف کرده و بر طبق قوانین مشخص میکند که شما چگونه میتوانید این اشیاء را ایجاد و استفاده کنید. Schema class objects در اکتیودایرکتوری […]

کاربرد بک اسلش در ساختار Distinguished Name

در ساختار LDAP  نمیتوانید مقادیر دوتایی مانند نام و نام خانوادگی یک خاصیت را با کاما از هم جدا کنید، چون LDAP کاما را برای وارد کردن خاصیت بعدی در نظر میگیرد. مثلا اگر در ساختارهای عادی این کار را به صورت  CN=Darvishzade,Hosein انجام میدهیم، در این مورد LDAP منتظر ورود مقدار برای Mohammad میماند، برای اینکه بتوانیم […]

گلوبال کاتالوگ در اکتیودایرکتوری

یک دامین کنترلر در اکتیودایرکتوری صرفا می تواند اشیائی را مکان یابی کند که در همان دامین قرار دارند. مکان یابی یک شیء در دامین دیگر به دسترسی کاربری و یا نرم افزار کاربردی نیاز دارد که بتواند به شیء مورد نظر دسترسی و آن را مکان یابی کند. Global Catalog این قابلیت را به […]

اضافه کردن اشیا در اکتیودایرکتوری با خط فرمان

دستور DSADD یکی از ابزارهای مدیریت خط فرمان اکتیودایرکتوری است که برای اضافه کردن اشیا در اکتیودایرکتوری با خط فرمان ازاین ابزار استفاده میکنیم. این فرمان برای اضافه کردن کامپیوترها، گروه ها، واحدهای سازمانی یا organizational units و یوزرها به اکتیو دایرکتوری استفاده میشود. به همین دلیل هم پارامترهایی که توسط این فرمان پشتیبانی میشوند عبارتنداز: computer, contact, group, OU, […]

ایجاد site link در اکتیودایرکتوری

برای ایجاد site link در اکتیودایرکتوری از کنسول Active Directory Site and Services دومین به پوشه Inter-site Transports رفته و روی پوشه ای به نام IP کلیک کنید. در این قسمت DEFAULTIPSITELINK را مشاهده می کنید. برای ایجاد site link روی پوشه IP راست کلیک کرده و New Site Link را انتخاب کنید. بعد از […]

تبدیل دومین کنترولر به گلوبال کاتالوگ

برای تبدیل دومین کنترولر به گلوبال کاتالوگ، کنسولActive Directory Sites And Services را باز کنید. روی siteای که میخواهید با آن کار کنید کلیک کرده و باز کنید، مانند Default-First-Site-Name، سپس سرور مربوطه را که میخواهید به گلوبال کاتالوگ تبدیل کنید انتخاب کنید. در قسمت راست، روی NTDS Settings کلیک سمت راست کنید و سپس […]

مشاهده رولهای FSMO دومین کنترلها با کامند

در یک محیط اکتیودایرکتوری برای مشاهده اینکه نقش های FSMO در شبکه بر عهده کدام دومین کنترلها است، میتوان از دستور netdom به صورت زیر استفاده کرد. netdom query fsmo اگر در فارست چند دامین مختلف دارید از سوئیچ domain/  استفاده کنید. netdom query /domain:lanmaster.ir fsmo