ابزارهای مدیریتی خط فرمان اکتیودایرکتوری

در شبکه های کامپیوتری که از Active Directory استفاده میشود، ابزارهای خط فرمان اکتیودایرکتوری متعددی توسط شرکت مایکروسافت برای مدیریت و کنترل بر فرایندهای مختلف ایجاد شده است که در اینجا مهمترین و کاربردی ترین ابزارهای خط فرمان اکتیودایرکتوری را با هم مرور میکنیم.  دستور REPADMIN در اکتیودایرکتوری از این ادامه مطلب…

مشاهده اندازه بلوکهای RID در اکتیودایرکتوری

اکتیودایرکتوری در ویندوز سرور سایز بلوکهای اختصاصی به دومین کنترلرها برای اعطای شناسه به اشیایی که به ساختار اکتیودایرکتوری اضافه میشوند را بصورت اتوماتیک ایجاد میکند که مقدار پیشفرض 0 میباشد. در این حالت پیشفرض، اندازه بلوکهای RID برابر با عدد 500 است. تنظیم این مقدار کمتر از 500 هیچ اثری ندارد ادامه مطلب…

مفهوم FSMO در اکتیودایرکتوری

آشنایی با مفهوم FSMO در اکتیودایرکتوری

درک کاربرد نقش های Operations Master نقش های FSMO یا Operations Master Roles کارهایی را که در حالت همسان سازی چند نفره ممکن است باعث ایجاد اختلال و مشکل شود انجام میدهد. در اکتیودایرکتوری پنج نقش Operations Master تعریف شده است، و شما می توانید این نقش ها را به ادامه مطلب…

مفهوم FQDN در DNSهای اکتیودایرکتوری

برای آشنایی با مفهوم FQDN در DNSهای اکتیودایرکتوری باید بدانید که هر کامپیوتر در یک دومین اکتیودایرکتوری دارای یک نام کاملا دقیق دومین به نام fully qualified domain name است، که به صورت خلاصه FQDN نامیده می شود، مثلا sr1.lanmaster.ir نام FQDN برای کامپیوتری به نام sr1 است که در ادامه مطلب…

مفهوم OU در اکتیودایرکتوری

در شبکه های اکتیودایرکتوری منظور از  واحد های سازمانی یا Organizational units – OUsها ظروف منطقی یا logical containerهایی هستند که برای سازماندهی objectها در داخل یک دومین استفاده میشوند. OUها کوچکترین قسممتی هستند که شما میتوانید اختیارات را واگذار یا delegate کنید، شما میتوانید از OUها برای مدیریت یوزرها، گروه ها ادامه مطلب…

مفهوم Distinguished Name در اکتیودایرکتوری

پروتکلLDAP یک پروتکل مرجع برای اشیاء در اکتیودایرکتوری محسوب میشود که هر شیء را با یک اسم منحصر به فرد به نام Distinguished Name می شناسد. پروتکلLDAP از استاندارد مشترک x.500 استفاده میکند که بعضی از سرویسهای غیرمایکروسافتی هم با آن کار میکنند.Distinguished Name ها تنها متعلق به اکتیودایرکتوری نیست. ادامه مطلب…

آشنایی با پروتکل Kerberos ورژن 5

اولین بار پروتکل Kerberos در زمان ارائه ویندوز سرور 2000 ارایه شد. پروتکل Kerberos ورژن 5 (v5) یک پروتکل استاندارد صنعتی است که در فرآیند احراز هویت یا Log on مورد استفاده قرار میگیرد. پروتکل احراز هویت Kerberos مکانیزم خاصی را برای احراز هویت فراهم میکند که بواسطه آن بین دو ادامه مطلب…

containerهای اکتیودایرکتوری که بعد از نصب اکتیودایرکتوری ایجاد میشوند

وقتی اکتیو دایرکتوری را روی اولین دومین کنترولر در یک forest نصب میکنیم سه containers در rootDSE ایجاد میشوند: یک container مربوط به Forest Root Domain میباشد که این container برای objectsهای مربوط به forest root domain میباشد. یک container به نام Configuration میباشد که این container برای تنظیمات پیشفرض ادامه مطلب…

وظایف رول domain naming master در اکتیودایرکتوری

دارنده رول domain naming master در اکتیودایرکتوری وظیفه اضافه یا حذف کردن دومین ها در forest را به عهده دارد. هر وقت که شما یک دومین ایجاد میکنید، یک اتصال remote procedure call یا RPC به domain naming master ساخته میشود که به آن دومین یک globally unique identifier یا ادامه مطلب…

وظایف نقش PDC Emulator در اکتیودایرکتوری

یکی از وظایف دومین کنترولی که نقش PDC Emulator در اکتیودایرکتوری را بر عهده دارد، سرور مرکزی زمان یا Time Server است. وظیفه مهم دیگر PDC Emulator حفظ آخرین پسورد برای هر حساب کاربری است و به همین دلیل برای تغییر پسورد هر دومین کنترولی را مجبور میکند که مستقیما این ادامه مطلب…