روش انتقال رول schema master به یک سرور دیگر

در شبکه های کامپیوتری برای انتقال رول schema master  در اکتیودایرکتوری به یک سرور دیگر ابتدا باید با اضافه کردن کنسول Active Directory Schema به MMC بتوانیم به کنسول  Active Directory Schema  دسترسی داشته باشیم. بعد از اضافه کردن کنسول Active Directory Schema به MMC  آنرا انتخاب کرده و وارد کنسول می ادامه مطلب…

آشنایی با پروتکل Kerberos ورژن 5

اولین بار پروتکل Kerberos در زمان ارائه ویندوز سرور 2000 ارایه شد. پروتکل Kerberos ورژن 5 (v5) یک پروتکل استاندارد صنعتی است که در فرآیند احراز هویت یا Log on مورد استفاده قرار میگیرد. پروتکل احراز هویت Kerberos مکانیزم خاصی را برای احراز هویت فراهم میکند که بواسطه آن بین دو ادامه مطلب…

containerهای اکتیودایرکتوری که بعد از نصب اکتیودایرکتوری ایجاد میشوند

وقتی اکتیو دایرکتوری را روی اولین دومین کنترولر در یک forest نصب میکنیم سه containers در rootDSE ایجاد میشوند: یک container مربوط به Forest Root Domain میباشد که این container برای objectsهای مربوط به forest root domain میباشد. یک container به نام Configuration میباشد که این container برای تنظیمات پیشفرض ادامه مطلب…

وظایف رول domain naming master در اکتیودایرکتوری

دارنده رول domain naming master در اکتیودایرکتوری وظیفه اضافه یا حذف کردن دومین ها در forest را به عهده دارد. هر وقت که شما یک دومین ایجاد میکنید، یک اتصال remote procedure call یا RPC به domain naming master ساخته میشود که به آن دومین یک globally unique identifier یا ادامه مطلب…

تفاوت interforest trusts و cross-forest trusts در اکتیودایرکتوری

در یک ساختار اکتیودایرکتوری برای اتصال forest های مختلف با هم از cross-forest trustsها یا interforest trustsها استفاده میکنیم. interforest trustsها به صورت  پیشفرض دارای  اطمینان دو طرفه یا two-way trust هستند، اما cross-forest trusts ها یا دو طرفه two-way هستند و یا ممکن است یک طرفه one-way باشند. با یک ادامه مطلب…

مفهوم RODC در اکتیودایرکتوری

مفهوم RODC در اکتیودایرکتوری عبارت است از دومین کنترولری که میزبان یک کپی از دایرکتوری دومین است. بصورت پیشفرض RODC پسوردها و اعتبارات یا credentials را در خود ذخیره نمیکند و فقط اکانت کامپیوتر خود و Kerberos Target یا krbtgt مربوط به اکانت خود را ذخیره میکند. همین امر سبب ادامه مطلب…

مفهوم Inter-site Replication در اکتیودایرکتوری

منظور از Inter-site Replication در اکتیودایرکتوری نوعی Replication است که بین سایتهای Directory Service اتفاق می افتد. این Replication بر خلاف Intrasite بر اساس Schedule یا زمان بندی اجرا خواهد شد. مثلا هر زمان تغییری در DC یکی از سایتها ایجاد شود بر اساس زمان بندی که انجام دادیم Replication برای ادامه مطلب…

کاربرد پروتکل ISM-SMTP در اکتیودایرکتوری

در سرویس اکتیودایرکتوری شرکت مایکروسافت پروتکل (Inter-Site Messaging—Simple Mail Transport Protocol (ISM-SMTP فقط هنگامی استفاده می شود که ارتباط بین siteها قابل اعتماد نبوده و یا همیشه در دسترس نیستند. اگر عمل replication بین دو site بخواهد فقط با SMTP انجام شود، بایستی دو site در دو دامین جدا در یک ادامه مطلب…

گرفتن خروجی CSV از Userهای اکتیودایرکتوری

خروجی CSV از User های اکتیو دایرکتوری با پاورشل در یک شبکه دومین برای گرفتن خروجی CSV از Userهای اکتیودایرکتوری در دیتابیس اکتیو دایرکتوری بوسیله کامندلتهای پاورشل، پاورشل را روی یک دومین کنترل با دسترسی ادمین باز کرده و دستور زیر را وارد کنید. Get-ADUser -Filter * -Properties * | ادامه مطلب…

حذف دومین کنترل با استفاده از ابزار NTDSUtil

برای حذف یک دومین کنترل به صورت آفلاین و یا به عبارتی حذف اجباری یک دومین کنترل از محیط اکتیو دایرکتوری را می توان از  3 راه انجام داد: با استفاده از کنسول Active Directory Users and Computers، با استفاده از کنسول Active Directory Sites and Services و با استفاده از ابزار ادامه مطلب…