ایجاد نام کاربری جدید


آموزش گام به گام راه اندازی شبکه
زمان کنونی: 27 - 11 - 2014, 11:57 AM
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: یونس لطیفی
آخرین ارسال: lilium
پاسخ: 18
بازدید: 10499
محبوب کنید:

 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش گام به گام راه اندازی شبکه
یونس لطیفی آفلاین
مدير ارشد انجمن
*****
مدير ارشد انجمن

ارسال‌ها: 424
تاریخ عضویت: May 2011
اعتبار: 7
سپاس ها 21
سپاس شده 117 بار در 288 ارسال
تاریخ ارسال: 20 - 05 - 2011 08:11 PM
ارسال: #1

سلام به دوستان عزیز:
در این بخش بیشتر به نحوه شبکه کردن رایانه ها خواهیم پرداخت و هر کسی در هر کجای شبکه ها کامپیوتری اشکال، سوال یا ابهامی داره می تونه در این یخش مطرح کرده و بلافاصله جواب سوال خود را دریافت کند.مباحثی که در این بخش میشه مطرح کرد ویندوز XP و ویندوز سرور2003 می باشد
سوالای که می تونید در زمینه شبکه بپرسید:
نحوه کابل کشی
نحوه ایجاد کابل لینک و کراس
تنظیمات ویندوز
نحوه اتصال به domain
نحوه نصب active directory
نحوه نصب DNS و پیکر بندی
و...
نحوه به اشتراک گذاری
نحوه اشتراک گذاری اینترنت
و......

مباحث و سوالات زیادی میشه در این باره پرسید که من نمونه های آن را آوردم
امید آن است که بتونیم در این بخش رضایت شما دوستان عزیز را به سایت جلب کنیم

برای انسانهای بزرگ بن بستی وجود ندارد ، چون بر این باورند که یا راهی را خواهند یافت یا راهی را خواهند ساخت.
(آخرین ویرایش در این ارسال: 20 - 05 - 2011 08:19 PM، توسط یونس لطیفی.)
وبسایت سوابق کاربر نقل قول
 سپاس شده توسط eshge89 ، saeed_eydi ، m.ghasemi
eshge89 آفلاین
عضو عادی انجمن

ارسال‌ها: 28
تاریخ عضویت: May 2011
اعتبار: 0
سپاس ها 31
سپاس شده 1 بار در 10 ارسال
تاریخ ارسال: 20 - 05 - 2011 09:04 PM
ارسال: #2

سلام آقای لطیفی من از شما و مدیران انجمن تشکر می کنم که این انجمن را راه اندازی کرده اند
من یه دونه سوال در مورد شبکه کردن داشتم، من تو خونه دوتا کامپیوتر دارم می خوام اینارو باهم شبکه کنم آیا نیازی به خریدن هاب سوئیج هست ؟؟؟
لطفا راهنماییم کنید .
سوابق کاربر نقل قول
یونس لطیفی آفلاین
مدير ارشد انجمن
*****
مدير ارشد انجمن

ارسال‌ها: 424
تاریخ عضویت: May 2011
اعتبار: 7
سپاس ها 21
سپاس شده 117 بار در 288 ارسال
تاریخ ارسال: 20 - 05 - 2011 09:16 PM
ارسال: #3

(20 - 05 - 2011 09:04 PM)eshge89 نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
سلام آقای لطیفی من از شما و مدیران انجمن تشکر می کنم که این انجمن را راه اندازی کرده اند
من یه دونه سوال در مورد شبکه کردن داشتم، من تو خونه دوتا کامپیوتر دارم می خوام اینارو باهم شبکه کنم آیا نیازی به خریدن هاب سوئیج هست ؟؟؟
لطفا راهنماییم کنید .

سلام دوست عزیز از لطف شما سپاس گذاریم.
دوست عزیز اگر شما فقط دوتا رایانه (کامپیوتر ) دارید نیازی به خریدن هاب سوئیج نمی باشد.
چون ما دونوع کابل ارتباطی داریم یکی از اونها به نام کابل لینک می باشد که جهت ارتباط بین کامپیوتر یا نود به هاب سوئیج می باشد. و استاندارد رنگ بندی خودشو داره.و چون شما با این کابل ارتباطی ندارین من از این موضوع صرف نظر می کنم
اما دومین کابل ارتباطی در شبکه های کامپیوتری کابل کراس می باشد !
این کابل جهت ارتباط بین دو رایانه بدون هاب سوئیج می باشد که رنگ بندی های مختلفی را دارا است.
دوست عزیز شما هم می تونید این کابل را ایجاد کنید که جهت ایجاد این کابل وسایل زیر را نیاز دارید :
کابل شبکه
سوکت شبکه
انبر
و تستر
ما چند نوع استاندارد رنگ بندی در شبکه ایجاد کابل داریم که مشهورترین آنها t568a , t568b می باشد
برای اینکه شما یک کابل کراس تهیه کنید باید یک طرف کابل را رنگ بندی t568a و طرف دیگر را t568b درنظر گرفته و ایجاد کنید
در صورتی که رنگ بندی ها رو نمی دونید بگویید تا برایتان بنویسم!
دوست عزیز امیدوارم که گفته های من قابل پسند شما بوده و مشکلتان را حل بکند

برای انسانهای بزرگ بن بستی وجود ندارد ، چون بر این باورند که یا راهی را خواهند یافت یا راهی را خواهند ساخت.
وبسایت سوابق کاربر نقل قول
 سپاس شده توسط eshge89 ، a.niyazi
eshge89 آفلاین
عضو عادی انجمن

ارسال‌ها: 28
تاریخ عضویت: May 2011
اعتبار: 0
سپاس ها 31
سپاس شده 1 بار در 10 ارسال
تاریخ ارسال: 21 - 05 - 2011 09:02 AM
ارسال: #4

مرسی از راهنماییاتون، آیا میتونم از بازار کابل کراسو تهیه کنم ؟؟؟؟
سوابق کاربر نقل قول
یونس لطیفی آفلاین
مدير ارشد انجمن
*****
مدير ارشد انجمن

ارسال‌ها: 424
تاریخ عضویت: May 2011
اعتبار: 7
سپاس ها 21
سپاس شده 117 بار در 288 ارسال
تاریخ ارسال: 21 - 05 - 2011 09:26 AM
ارسال: #5

(21 - 05 - 2011 09:02 AM)eshge89 نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
مرسی از راهنماییاتون، آیا میتونم از بازار کابل کراسو تهیه کنم ؟؟؟؟

بله شما می تونید این نوع کابل رو به صورت آماده از فروشگاههای لوازم کامپیوتری تهیه کنید اما ممکن است اندازه ی که شما نیاز دارین رو نداشته باشن که در این صورت باید کابل کراس را با اندازه ی که نیاز دارینو بدین ایجاد کنن.
موفق باشید

برای انسانهای بزرگ بن بستی وجود ندارد ، چون بر این باورند که یا راهی را خواهند یافت یا راهی را خواهند ساخت.
(آخرین ویرایش در این ارسال: 21 - 05 - 2011 09:27 AM، توسط یونس لطیفی.)
وبسایت سوابق کاربر نقل قول
 سپاس شده توسط eshge89
eshge89 آفلاین
عضو عادی انجمن

ارسال‌ها: 28
تاریخ عضویت: May 2011
اعتبار: 0
سپاس ها 31
سپاس شده 1 بار در 10 ارسال
تاریخ ارسال: 22 - 05 - 2011 06:14 PM
ارسال: #6

سلام آقای لطیفی
خوب هستین ؟؟
یه دونه سوال در مورد active directory داشتم - امکانش هست یه کمی در این مورد توضیح بدین ؟
با تشکر
سوابق کاربر نقل قول
یونس لطیفی آفلاین
مدير ارشد انجمن
*****
مدير ارشد انجمن

ارسال‌ها: 424
تاریخ عضویت: May 2011
اعتبار: 7
سپاس ها 21
سپاس شده 117 بار در 288 ارسال
تاریخ ارسال: 22 - 05 - 2011 06:24 PM
ارسال: #7

(22 - 05 - 2011 06:14 PM)eshge89 نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
سلام آقای لطیفی
خوب هستین ؟؟
یه دونه سوال در مورد active directory داشتم - امکانش هست یه کمی در این مورد توضیح بدین ؟
با تشکر

مرسی
به صورت کلی اگه بخواهیم بحث کنیم باید این مطالبو بخونید و در آخر من با یک جمله معنی active directory رو میگم
اغلب کامپیوترهایی که ویندوز XPحرفه ای را اجرا می کنند در شبکه های مبتنی بر ویندوز2000به عنوان کلاینت (Client)خواهندبود.یکی از سرویسهای مفید ویندوز سرور 2000سرویس (Active Directory)اکتیو دایرکتوری است.یادگیری اهداف این سرویس و نقش آن در شبکه های مبتنی بر ویندور 2000بسیار مهم است .علاوه برآن بایستی ویژگیهای مهم وکلیدی ان رایاد بگیرید.این سرویس جهت مدیریت آسان منابع و تدارک انعطاف پذیری طراحی شده است.

Active Directory یک سرویس دایرکتوریست که محصولات ویندوز سرور را در بر می گیرد.یک سرویس دایرکتوری در واقع یک سرویس شبکه است که تمام منابع شبکه را شناشایی کرده و دسترسی به آن را برای کاربران و برنامه های کابردی فراهم می کند. اکتیو دایرکتوری شامل یک دایرکتوری و یا یک منبع ذخیره داده است.که دارای یک ساختار پایگاه داده است.که اطلاعات مربوط به منابع شبکه را در بر می گیرد.برخی منابعی که اطلاعات مربوط به آنها در دایرکتوری ذخیره می شوندعبارتند از داده های کاربر،چاپگرها،سرورها،پایگاههای داده ،گروهها،کامپیوترها،و سیاستهای امنیتی و...که به صورت اشیاءبرای Active Directory قابل شناسایی هستند.

اکتیو دایرکتوری منابع را به صورت سلسله مراتبی در یک دامنه Domainسازماندهی می کند.که این منابع یک سری گروههای منطقی از سرورها و منابع شبکه تحت یک نام دامنه واحد می باشند.در ویندوز 2000دامنه Domainیک واحد اساسی و مبنایی از کثرت و امنیت منابع می باشد.هر دامنه ای دارای یک یا چند کنترلر دامنه می باشد.یک کنترلر دامنه کامپیوتری است که در حال اجرای سیستم عامل ویندوز سرور2000است.و یک نسخه ی کاملی از دایرکتوری کل دامنه را در خود نگه می دارد.برای راحتی مدیریت کنترلرهای دامنه همه ی آهنا به لحاظ سح هم نظیرpeerمی باشند.

مدیران شبکه می توانند تغییراتی را در کنترلرهای دامنه ایجادکنند.و دایرکتوری همه ی کنترلرهای دامنه را آپدیتupdateکنند.Active Directoryبا تمرکز بخشیدن از یک نقطه مدیریت تمام اشیاءداخل شبکه را تسهیل نموده است.چون اکتیو دایرکتوری یک نقطه ی ورود واحد را برای تمام منابع شبکه تدارک دیده است هر مدیر شبکه می تواند به داخل یک کامپیوتر دخول کندو مدیریت اشیاءروی شبکه را انجام دهد.درActive Directoryدایرکتوری ،اطلاعات مربوط به اشیاءرا در بخشهای مربوط به خودش ذخیره می کندوبه منابع ذخیره سازی اجازه ذخیره اطلاعات تعداد زیادی از اشیاءرا می دهد.در نتیجه دایرکتوری مربوط به اکتیو دایرکتوری برای سازمانهایی که در حال توسعه و بزرگ شدن هستندمی تواند گسترش یابد و به آنها اجازه ی نصب تعداد کمی از اشیاء در یک مقیاس کوچک تا اجازه ی نصب میلیونها شیءدر یک مقیاس بزرگتر را می دهد.

Active Directory مفهوم اینترنتی فضای نام را در سرویسهای دایرکتوری ویندوز2000تمرکز می بخشد.این ویژگی این امکان را به اشیاء می دهد که به صورت واحد و یکپارچه چندین فضای نام که موجودند را مدیریت کنیدهر چند که داخل شبکه های مربوط به یک شرکت محیطهای سخت افزاری و نرم افزاری متفاوتی وجود داشته با شد.اکتیو دایرکتوری از سرویس DNSنیز استفاده می کند و می تواند اطلاعات را با هر برنامه کاربردی و یا دایرکتوری مبادله کند.

اکتیو دایرکتوری هم چنین اطلاعات را با دیگر سرویسهای دایرکتوری مثل سرویسهای دایرکتوری ناول Novellکه نسخه ی 2ویا 3پروتکل LDAPرا پشتیبانی می کنند به اشتراک می گذارد.چون اکتیو دایرکتوری از DNSو سرویسهای محلی استفاده میکند نامهای دامنه ویندوز2000نیز نامهای DNSهستند.ویندوز2000از DNSپویایا همان DDNSاستفاده میکند.که کلاینتها را قادر می سازد آدرسها را به طور پویا برای ثبت در دایرکتوری توسط سروری که در حال اجرای سرویسDNSاست قراردهند.و نیز آنها را قادر می سازد که جدول DNSرا به طور پویا آپدیت Updateکنند.DDNSضرورت استفاده از دیگر سرویسهای نام اینترنتی را بر طرف می کند.مانند سرویس Winsدر محیطهای مشابه و همجوار.برای عملکرد صحیح اکتیو دایرکتوری نرم افزارهای مربوط به کلاینتها بایستی سرویس DNSرا نصب و پیکربندی کنید.

اکتیو دایرکتوری اکثر استانداردهای اینترنتی را با پشتیبانی از پروتکلهای HTTPوLDAP در بر می گیرد.LDAPیک استاندارد اینترنتی است که برای دسترسی به سرویسهای دایرکتوری توسعه داده شده است جهت ساده سازی متناوب دسترسی به دایرکتوری یا همان پروتکل DAP.برای کسب اطلاعات بیشتر به درباره LDAP می توانید به دنبال عبارت RFC1777در اینترنت بگردید.Active Directoryهمچنین جهت تبادل اطلاعات بین دایرکتوری ها و برنامه های کاربردی از پروتکل LDAPاستفاده می کند.Active Directoryهر دو نسخه ی 2و3پروتکل LDAPرا پشتیبانی می کند.

HTTPنیز یک پروتکل استاندارد برای نمایش صفحات وب می باشد.شما می توانید هر شیء موجود در اکتیو دایرکتوری را در صفحات با کدHTMLداخل مرورگر به نمایش بگذارید.لذا کاربران از فواید مشاهده ی اشیاءدرمرورگر وب جهت دیدن اشیاءداخل اکتیو دایرکتوری بهره می برند.

اکتیو دایرکتوری همچنین از چندین قالب بندی نام استاندارد نیز پشتیبانی می کند.لذا کاربران و برنامه های کاربردی با استعانت به آشنایی با فرمتهای نام گوناگون می توانند به اکتیو دایرکتوری دسترسی پیدا کنند.در زیر برخی فرمتهای نام استاندارد را که اکتیو دایرکتوری پشتیبانی میکند را آورده ایم .

RFC822:نامهایی با فرمتهای SOMEONE@DOMAINهستند که برای اغلب کاربران آشنا یند.

HTTP URL :آدرسهای آشنای اینترنتی هستندhttp://www.holool.parsiblog.com

UNC:اکتیو دایرکتوری نامهای UNCرا پشتیبانی میکندنامهایی که در شبکه ها ی مبتنی بر ویندوز 2000به درایورهای به اشتراک گذاشته شده ،چاپگرها و فایلها مراجعه می کنند.

مثل://Microsoft.com\xl\buget.pdf

LDAP URL :نام سروری را تعیین میکند که در سرویس اکتیو دایرکتوری مقیم است و نامهای اشیاءاکتیو دایرکتوری راطبق RFC1779 توزیع می کند.جهت کسب اطلاعات بیشتر به RFC1779مراجعه کنید.

ساختار اکتیو دایرکتوریActive Directory

اکتیو دایرکتوری یک روش طراحی ساختار دایرکتوری را برای سازمان شما فراهم میکند.لذا قبل از نصب اکتیو دایرکتوری شما بایستی عملیات و ساختار سازمانی مورد نیاز خود را مد نظر قرار دهید.برخی شرکتها یا سازمانها یک ساختار متمرکز دارندنوعا اینگونه سازمانها و شرکتها حوزه های اطلاعاتی قوی و محکمی دارندکه آنها را در یک ساختار شبکه ای با جزئیات کمتری تعریف و پیاده سازی می کنندامّا برخی دیگر از سازمانها و شرکتها بخصوص سازمانها و شرکتهای خیلی بزرگ پراکنده و غیر متمرکزنداینگونه سازمانها و شرکتها دارای شعبات چند گانه ای هستندکه هر کدام از آنها خیلی مهم و کانونی اند.اینگونه سازمانها به یک راهبرد غیرمتمرکز نیازمندند تا شبکه ها و اعضای خودشان را مدیریت کنند

با انعطاف پذیری که Active Directory دارد شما می توانید بهترین و مناسب ترین ساختار شبکه ی سازمان خود را ایجاد و مدیریت کنید.اکتیو دایرکتوری بطور کامل ساختار منطقی و سلسله مراتبی دامنه را از ساختار فیزیکی آن جدا می کند.

ساختار منطقیLogical Structure

در اکتیو دایرکتوری شما منابع را در یک ساختار منطقی سازماندهی میکنیداین ویژگی شماراقادرمی سازد که منابع را توسط نامشان پیدا کنید نه محل فیزیکی آنها چون اکتیودایرکتوری ساختار فیزیکی رااز دیدکاربران پنهان می سازد.

اشیاءs

هر شیءبطور مجزا و واضح توسط یک سری از خواص نام گذاری شده است که یک منبع شبکه را ارائه میکند.خواص اشیاءخصیصه یا شاخصهایی از اشیاءدر دایرکتوری هستند.به عنوان مثال خواص حساب کاربری نام او و حوزه ی او و آدرس ایمیل اوهستند.در اکتیودایرکتوری شما می توانید اشیاءرا در کلاسهایی سازماندهی کنید.که گروههایی منطقی از اشیاءهستند.به عنوان مثال هر کلاس شیءممکن است شامل حساب کاربر،گروهها،کامپیوترها،دامنه ها،و یا واحدهای سازمانی باشند.شکل1

برخی اشیاء به عنوان در برگیرنده شناخته می شوندکه شامل اشیاءدیگرهستند.مثل دامنه که یک شیءدر برگیرنده است.

واحدهای سازمانیOrganizational Units

واحد سازمانی یک دربرگیرنده containerاشیاءاست.که برای سازماندهی اشیاء در دامنه داخل گروههای مدیریتی منطقی استفاده می شود.هر واحد سازمانی میتوانداشیایی مثل حسابهای کاربران،گروهها،چاپگرها،کامپیوترها،برنامه های کاربردی،فایلهای اشتراکی ودیگر واحدهای سازمانی را دربرگیرد.شکل2.

ساختار سلسله مراتبی هرواحدسازمانی داخل یک دامنه مستقل از ساختار سلسله مراتبی دردیگر دامنه هاست.هردامنه می تواند ساختار سلسله مراتبی مربوط به خودش را پیاده سازی کند.لذا یک ساختار سلسله مراتبی درختی با عمق کم کارایی بهتری نسبت به ساختاری با عمق زیاد دارد.بنابراین نبایستی ساختاری با عمق بیش از آنچه نیاز دارید ایجاد کنید


دامنه Domain

دامنه یک واحدمرکزی و هسته ای از ساختارمنطقی درActive Directoryاست.گروه بندی اشیاءدر یک یا چند دامنه این اجازه را به شبکه شما می دهد که ساختار شبکه شما را نمایان سازد.دامنه ها مشخصه های زیر را به اشتراک می گذارند.

الف-همه ی اشیاءموجود در یک دامنه و هر اطلاعات ذخیره شده در دامنه فقط مربوط به اشیایی هستند که آن دامنه آنها را در بر می گیرد.بطور تئوری هر دایرکتوری می تواند بیش از 10میلیون شیءرا در بر گیردامٌا مقدار 1میلیون شیء رد هر دامنه مقدار عملی و کاربردی آن است.

ب- هر دامنه یک کرانه ی امنیتی-رخصتی permissionاست.لیست کنترل دسترسی(ACL)دسترسی به اشیاءداخل دامنه را کنترل می کند.ACLها شامل رخصتهای مرتبط با اشیاء هستندکه کنترل می کنند کدام کاربران و چه نوع از دسترسی را می توانند بدست اورند.در ویندوز 2000 اشیاءشامل فایلها،پوشه ها،چاپگرها،منابع مورد اشتراک و سیاستهای امنیتی هستند.ACL ها نمی توانند از یک دامنه به دامنه ی دیگر عمل کنند.و منحصراً عامل در دامنه ی خود هستند.مدیران یک دامنه حق گماردن انواع سیاستها داخل آن دامنه را دارند.

درختTree

یک درخت یک گروه و یا یک ساختارمرتب سلسله مراتبی از یک یا چند دامنه ی ویندوز 2000است که فضای نام همجوار را به اشتراک می گذاردشکل3.

درختها دارای م شخصه های زیرند:

الف-از استاندارد DNS پیروی می کنند.نام دامنه ای از یک دامنه ی فرزند منسوب و مربوط به نامی است که آن نام محلق و پیوندخورده با نام دامنه ی والد خودش است.

ب- همه ی دامنه ها داخل یک درخت یک شمای عمومی را به اشتراک می گذارند.که یک روش تعریف از همه ی انواع اشیاییاست که می توانید در Active Directory ذخیره کنید.

ج- همه ی دامنه ها ی داخل یک درخت یک کاتالوگ سراسری عمومی را به اشتراک می گذارند که یک مخزن و انبار متمرکز از اطلاعاتی دربار? اشیاءداخل درخت می باشد.

جنگل Forest

یک جنگل یک گروه و یا یک ساختار مرتب از یک یا چند درخت دامنه است که فضای نام آنها از یکدیگر جدا می باشد شکل 4.

جنگلها دارای مشخصه های زیرمی باشند:

الف-همه ی درختهای داخل یک جنگل یک شمایSchema عمومی را به اشتراک می گذارند.

ب-درختهای داخل یک جنگل ساختار نام متفاوتی دارند.

ج-همه ی دامنه های داخل یک جنگل یک کاتالوگ سراسری عمومی را به اشتراک میگذارند.

د-دامنه های داخل یک جنگل به طور مستقل عمل میکنند.امٌا جنگل قادر به برقراری ارتباط بین تمام سازماندهی ها می باشد.درشکل 5

Microsoft.comوmsn.comاز یک جنگلند که فضای نام آنها فقط داخل هر درخت همجوار است.

ساختار فیزیکیPhysical Structure

اجزاء فیزیکی Active Directory مثل کنترلرهای دامنه و سامانه ها ساختار فیزیکی یک سازمان را بازتاب می نمایند.

کنترلرهای دامنه Domain Controllers

یک کنترلردامنه یک کامپیوتریست که در حال اجرای سیستم عامل ویندوز2000میباشد.

که یک نسخه (عین المثل)از دایرکتوری دامنه را در خود ذخیره کرده است.چون دامنه امکان داشتن یک و یا چند کنترلردامنه را داراست هر کنترلردامنه میتواند نسخه ی کاملی از بخشهای دامنه از یک دایرکتوری را در خود داشته باشد.

عملکردهای کنترلرهای دامنه شامل موارد زیرند:

الف- هر کنترلر دامنه یک کپی کامل از تمام اطلاعات Active Directory موجود در یک دامنه را در خود ذخیره می کندو تغییرات اطلاعات را مدیریت میکندو این تغییرات را به دیگر کنترلرهای موجود دردامنه منعکس می کند.

ب- کنترلرهای دامنه بطور خودکار همه ی اشیاء موجود در دامنه را به یکدیگر منعکس می کنند.وقتی کاربریک فعٌالیت یا عمل را انجام می دهدکه باعث آپدیت Active Directory گرددکاربرموجب تغییری در یک دامنه گردیده است که آن کنترلر دامنه این تغییر را به تمام کنترلرهای موجود در آن دامنه منعکس می کند.کاربران مجاز به تغییرمثل مدیران می توانند انعکاس تغییرات را بین کنترلرهای دامنه مدیریت کنند.با تعیین اینکه انعکاس چگونه و چه مقدار داده در یک زمان سیستم عامل ویندوز2000انجام گیرد.

ج- کنترلرهای دامنه عمل اپدیت برخی موارد معین ومهم را فوراً در بین کنترلرهای دامنه منعکس میکنند.مانند غیر فعال کردن یک حساب کاربر.

د- Active Directory عمل انعکاس تغییرات را به صورت چندگانه انجام می دهد.بدین معنا که تمام کنترلرهای موجود در یک دامنه به لحاظ سطح نظیر یکدیگرند(Peer)ودراین حالت هر کنترلردامنه یک کپی از پایگاه داده دایسرکتوری را در خود نگه می دارد.که می تواند روی آن بنویسد.کنترلرهای دامنه می توانند برای زمان کوتاهی اطلاعات متفاوتی را در خود نگه دارندتا زمانی که همگام سازی بین کنترلرهای دامنه جهت انعکاس تغییرات در Active Directory صورت گیرد.

ح- کنترلرهای دامنه قادر به کشف تصادم هستند این تصادم وقتی می تواند رخ دهد که تغییر داده شده در یک کنترلرقبل از انعکاس این تغییر در دیگر کنترلرهای دامنه صورت گیردتصادم ها با مقایسه ی شماره ی نسخه ی تغییرات کشف می شوندActive Directoryتصادم را با انعکاس تغییرات بوجود آمده توسط بالاترین شماره ی نسخه ی این تغییرات حل می نماید.

چ- داشتن بیش از یک کنترلر دامنه در دامنه تحمل خرابی را بالا میبرد.اگر یک کنترلر موجود دردامنه خراب شود.دیگر کنترلرهای دامنه دامنه می توانند تمام عملکردهای لازم را تدارک ببینندمثل ثبت و ضبط تغییرات در Active Directory.

خ- کنترلرهای دامنه همه ی تعاملات کاربر را مدیریت میکننند.مثل افزودن اشیاءبه اکتیو دایرکتوری و اعتبار سنجی و تصدیق هویٌت کاربران را.بطور کلی بایستی یک کنترلردامنه برای هر دامنه موجود در سامانه جهت اهداف تعیین و تصدیق هویٌت وجود داشته باشد.لذا ملزومات تعیین و تصدیق هویٌت،تعدادو محل کنترلرهای دامنه را در سازمان مطبوعتان تعیین میکند.

<**ادامه مطلب...**>

Sitesسامانه ها

یک سامانه یک ترکیبی از زیر شبکه های متصل بهم بهمراه ادرسهای IPآنها در کنارقابلیٌت اعتماد بالا و پیوندهای سریع جهت محلی سازی بیشتر ترافیک شبکه تا حد امکان می باشد.نوعاً یک سامانه مسیریابهای مرزی یکسانی برروی یکLAN دارا می باشد.وقتی زیر شبکه ها را در زیر شبکه تا گروه بندی میکنید.شما بایستی زیر شبکه هایی را که سریع و ارزان و دارای ارتباطات قابل اعتماد هستند را با یکدیگر ترکیب کنید.با اکتیو دایرکتوری سامانه ها بخشی از فضای نام نیستند.وقتی شما فضای نام را مرور می کنیدکامپیوترها و کاربران گروه بندی شده را داخل دامنه و یا واحدهای سازمانیOUمی بینیدنه در داخل سامانه ها،سامانه ها فقط اشیاء کامپیوتر و ارتباط بین اشیاءرا در بر می گیرندکه برای پیکربندی انعکاسreplication بین سامانه ها مورد استفاده قرار می گیرند.اکتیو دایرکتوری همچنین دارای ویژگی replication است.انعکاسreplicationاین اطمینان را فراهم میکند که تغییرات داخل یک کنترلر دامنه در دیگر کنترلرهای همان دامنه نیز منعکس می شود.داخل یک سامانه اکتیو دایرکتوری بطور خودکار یک توپولوژی حلقه ای را به وجود می آورد.برای انعکاس بین کنترلرهای موجود در یک دامنه این توپولوژی،مسیر آپدیت دایرکتوری و جریان آن از یک کنترلر دامنه به دیگر کنترلرهای دامنه را تا زمانی که همه ی کنترلرهای دامنه این آپدیت دایرکتوری را دریافت کنندتعریف میکند.شکل6.

ساختار حلقه این تضمین را می کند که حداقل دو مسیر انعکاس replication از یک کنترلردامنه به دیگر کنترلرها وجود دارد.بنابراین چنانچه یک کنترلردامنه خاموش شود دیگرکنترلرهای دامنه انعکاس را ادامه خواهند داد.اکتیو دایرکتوری بطور دوره ای توپولوژی انعکاس داخل یک سامانه را آنالیز کرده تا کارآمدی آن را تضمین کنداگر یک کنتلر دامنه را از سامانه یا شبکه حذف یا به ان اضافه کنید اکتیو دایرکتوری توپولوژی را مجدداً پیکربندی خواهد کرد.تا تغییرات جدید را منعکس نماید.

Schema

شما اشیایی که می توانند در اکتیودایرکتوری ذخیره شوند را تعریف میکند.شما لیستی از تعاریفی است که انواع اشیاءو انواع اطلاعات مربوط بهاین اشیاء راکه در Active Directory ذخیره میگردنندرا شامل می شود.شما دو نوع از تعاریف اشیاء را در بر می گیرد.1-کلاس اشیاء2-خواص اشیاءکلاس اشیاء و خواص اشیاء در لیستهای مجزایی در شما تعریف می شوند.کلاس شما و خواص اشیاء همچنین به شمای اشیاء ارجاع داده می شوند.شمای کلاس اشیاء امکان ایجاد اشیایی در اکتیودایرکتوری را تشریح میکند.هر کلاس مجموعه ای از خواص اشیاء است.برای هر کلاس شیء شما تعریف میکند که چه خواصی و چه نمونه ای از کلاس باید وجود داشته باشدو چه خواص اضافه ای آن کلاس می تواند داشته باشدو نیز یک کلاس والد(پدر)از کلاس شیء جاری چه کلاس شی ای میتواند داشته باشد.هر شیءدر اکتیودایرکتوری نمونه ای از کلاس آن شیء است.خواص اشیاء ،خواصی را که با هر کدام از آن اشیاء مرتبط هستند را تعریف می کند.خواص فقط یک بار تعریف می شوند و می توان از آن در کلاسهای زیادی استفاده کرد.چون تعاریف شما در خود اشیاء در Active Directory ذخیره هستندمی توان آنها را به راحتی و به طور یکسانی مانند اشیاء موجود در اکتیو دایرکتوری مدیریت کرد.هنگام نصب اکتیودایرکتوری روی اولین کنترلردامنه موجود در شبکه یک شمای پیش فرض روی آن ایجاد می شود.که یک مجموعه ی پایه ای از خواص کلاس شما را در بر می گیرد.شمای پیش فرض تعاریفی از اشیاء و تنظیماتی از آنها را که اکتیودایرکتوری بصورت داخلی برای انجام عملیاتی مورد استفاده قرار می دهد را شامل می شود.شمای اکتیو دایرکتوری قابلیت گسترش و توسعه را دارد بدین معنا که می توانید یک دایرکتوری جدید از انواع اشیاء و خواص آنها را تعریف کنید و نیز خواص جدیدی برای اشیاء موجود در Active Directory منظور کنید.و نیز می توانید به کمک ابزار مدیریت شما (schema manager snap-in)ویا روابط سرویس اکتیودایرکتوری موسوم به ADSIشما را گسترش دهید.فقط توسعه دهندگان مجرب و یا مدیران شبکه بایستی به طور پویا با تعریف کلاسهای جدید و خواصی برای کلاسهای موجود شما را گسترش دهند.شما در داخل خود اکتیو دایرکتوری پیاده سازی و تعریف شده است.(داخل یک کاتالوگ سراسری)و می تواند بطور پویا آپدیت شود.درنتیجه هر برنامه ی کاربردی می تواند شما را با تعریف کلاس وخواص جدیدی گسترش داده و بطور سریع و فوری مورد استفاده قرار دهد.

کاتالوگ سراسری Global Catalog

اکتیودایرکتوری به مدیران و کاربران برای یافتن اشیایی مثل کاربران و چاپگرهاو... این اجازه را می دهد.بنابراین پیداکردن اشیاء خارج از دامنه احتیاج به مکانیزمی داردکه به دامنه ها این اجازه را می دهدکه به صورت یک واحد کامل عمل کنند.یک سرویس کاتالوگ اطلاعات منتخب درباره ی هر شیء داخل همه ی دامنه ها در یک دایرکتوری را دربر می گیرد.که برای جستجوی سراسری مفید است .سرویس کاتالوگ توسط سرویسهای Active Directory تدارک دیده شده است که یک کاتالوگ سراسری نامیده می شود.کاتالوگ سراسری یک مخزن مرکزی از اطلاعات درباره ی اشیاء داخل یک درخت یا جنگل می باشد.شکل7.

کاتالوگ سراسری Global Catalogبطور خودکار در اولین کنترلردامنه در اولین دامنه ی موجود در جنگل ایجاد شده است.و کنترلردامنه ی شامل کاتالوگ سراسری ، به عنوان سرور کاتالوگ سراسری شناخته می شود.با استفاده از سرویسهای انعکاس چندگانه اصلی موجود در اکتیودایرکتوری اطلاعات کاتالوگ سراسری بین سرورهای کاتالوگ سراسری در دیگر دامنه ها منعکس می گردد.بطور پیش فرض خواص اشیاءدر کاتالوگ سراسری ذخیره شده اند که به طور متناوب به منظور عملیات جستجو مورد استفاده قرار می گیرند.مانند نام کاربر و نام ورود

انهاو... که اینها جهت انعکاس کامل اشیاء ضروری می باشند.می توان کاتالوک سراسری را مورد استفاده قرارداده و اشیاء را در هر جایی از شبکه قرار دادبدون اینکه نیاز به انعکاس همه ی اطلاعات دامنه بین کنترلرهای دامنه داشته باشید.شما به کمک ابزار مدیریت سرورها

server management snap-in می توانید کنترلرهای دامنه را اضافه و به عنوان سرورهای کاتالوگ سراسری مورد استفاده قرار دهید. با ملاحظه به اینکه کدام کنترلر دامنه برای سرورهای کاتالوگ سراسری منظور شوند و با توجٌه به این نکته که ساخار شبکه چگونه ترافیک queryها و انعکاس را اداره کند شما قادر به تصمیم گیری در این باره هستید.بنابراین اغلب سرورهای کاتالوگ سراسری بزرگتر از ترافیک موجود در شبکه هستندبنابراین قابلیت دسترسی به سرورهای اضافی،پاسخ سریعتر را به سوءالات بی مورد کاربران فراهم می کند.هر سامانه ی اصلی بایستی شامل یک سرور کاتالوگ سراسری باشد.

فضای نامName Space

اکتیو دایرکتوری به مانند همه ی سرویسهای دایرکتوری یک فضای نام اصلی می باشد.تحلیل نام در اکتیو دایرکتوری فرآیند ترجمه ی نام یک شیء یا اطلاعاتی است که آن نام ارائه می دهد.فضای نام در اکتیو دایرکتوری بر مبنای نامگذاری DNSمی باشدکه اجازه ی عملیات داخلی بر پایه ی تکنولوزی اینترنت را می دهد.شکل8.

فضای نام عمومی امکان مدیریت ویکسان سازی محیطهای سخت افزاری و نرم افزاری چندگانه را می دهد.دو نوع فضای نام وجود دارد

فضای نام پیوستار و همجوار :در این فضای نام یک فرزند همیشه در ساختار سلسله مراتبی اشیاءشامل یک نام والد از دامنه ی خود می باشد.درخت نمونهای از این فضای نام می باشد.

فضای نام منفصل ومنقطع:در این فضای نام نامهای یک شیءوالد و فرزندان از یک شیءوالد دیگر بطور مستقیم با یکدیگر مرتبط نیستند.جنگل نمونه ای ازاین فضای نام می باشد.

هر شیئ در اکتیودایرکتوری با یک نام شناسایی می شود.Active Directoryنامگذاری گوناگونی را مورد استفاده قرار می دهد.

1- نامگذاری واضح Distinguished Name

2- نامگذاری واضح وابسته Distinguished Name Relative

3- شناسه ی منحصربفرد سراسریGlobal Unique Identifier

4- نام اصلی کاربر User Principal Name

نامگذاری واضح DN))Distinguished Name

هر شیءدر اکتیو دایرکتوری دارای یک نام می باشد که هر شیء را به طور منحصربفردی شناسایی می کندو اطلاعات کافی جهت بازیابی اشیاء توسط کلاینتها از اکتیودایرکتوری رادر بر می گیرد.DNشامل نامی از دامنه است که شیء را شامل می شود.DNها در اکتیو دایرکتوری بایستی یکتا ومنحصربفرد باشند.چون اکتیودایرکتوری اجازه ی کثرت DNها را نمی دهد.به عنوان مثال در DNزیر first name وlast nameشیء کاربر را در دامنه ی Microsoft.comشناسایی میکند.که نامهای first nameوlast name نامهای واقعی حساب کاربر را ارائه می کنند.

/DC=COM/DC=MICROSOFT/OU=DEV/CN=USER/CN=firstname lastname

نامگذاری واضح وابستهRelative Distinguished Name(RDN)

اکتیودایرکتوری همچنین پرسش و پاسخ را طبق خواص پشتیبانی می کندلذا می توانید هر شیء را در ان بیابید.حتی اگرDN ان ناشناخته و یا تغییر یافته باشد.RDNهر شیء بخشی از نامی است که خواصی ارز خود آن شیء می باشد.در مثال قبل RDNشیء کاربر first nameوlast name آن می باشدو RDN شیء والد آن USERمی با شد.شما می توانید RDNهارا برای اشیاء اکتیودایرکتوری تکرار کنیداما نمی توانید دو شیء با RDNیکسان در یک واحد سازمانی OU داشته باشید.به عنوان مثال اگر حساب کاربری Jone Doeنامگذاری شده باشد نمی توانید حساب کاربر دیگری با همین نام در یک واحد سازمانی OUداشته باشید.بنابراین اشیاء با RDNهای تکراری می توانند در OUهای جداگانه ای وجود داشته باشندزیرا آنها DNهای متفاوتی دارند.شکل.

شناسه ی منحصربفرد سراسری Global Unique Identifier

GUIDیک عدد 128 بیتی است که به صورت یکتا و منحصربفرد رزرو شده است GUIDها براشیاءوقتی که ایجاد می شوند گمارده می شوند GUIDهرگز تغییر نمی کندحتی اگر نام شیء را تغییر دهیدیا آن را حذف کنید.برنامه های کاربردی GUIDاشیاء را ذخیره کرده و جهت بازیابی اشیاء صرفنظر از نام DNجاری آنها مورد استفاده قرار می دهند.

نام اصلی کاربر User Principal Name
حسابهای کاربری نامهای کاربر پسندی دارند UPN یک نام کوتاهتر برای حساب کاربر و برای نام DNS از یک درخت است که شیء حساب کاربر در آنجا مقیم است مانند firstname@microsoft.com
این مقاله بدون نقص نیست لذا از شما خواننده گرامی تقاضا دارم نواقص را منعکس کرده تا در اسرع وقت در این مقاله تصحیح نمایم

منبع : کتاب MCSE 70-270


خوب دوست عزیز اگه این مقاله را خوندی و چیزی متوجه شدی که خوبه اگه نه میشه active directory را در یک جمله خلاصه کرد که اون هم میشه :
یعنی یک مدیر با توان مدیریت بالا در یک شبکه را active diretory می گویند که شامل مدیریت کابران و منابع اشتراکی و ... می باشد.
امیدوارم که مورد پسند شما قرار بگیرد.Idea

برای انسانهای بزرگ بن بستی وجود ندارد ، چون بر این باورند که یا راهی را خواهند یافت یا راهی را خواهند ساخت.
(آخرین ویرایش در این ارسال: 22 - 05 - 2011 06:30 PM، توسط یونس لطیفی.)
وبسایت سوابق کاربر نقل قول
 سپاس شده توسط eshge89 ، m.ghasemi ، شبتاب
tohidebrahimi آفلاین
توحید ابراهیمی
*****
مدير ارشد انجمن

ارسال‌ها: 255
تاریخ عضویت: May 2011
اعتبار: 8
سپاس ها 73
سپاس شده 81 بار در 146 ارسال
تاریخ ارسال: 22 - 05 - 2011 06:32 PM
ارسال: #8

اگه شما از اکتیو دایرکتوری استفاده نکنین مدیریت منابع نیازمند مدیریت به صورت تک به تک ؛ منفرد می باشد ولی اگه از اکتیو دایرکتوری استفاده کنین مدیریت منابع به صورت مجتمع خواهد بود.

تو اکتیو دایرکتوری میتونین کارها رو بین سیستم ها تقسیم بندی کنین یا سیستم ها رو محدود کنین...

عنوان مثال: برای به اشتراک گذاری چند فلدر روی شبکه در حالتی که اکتیو دایرکتوری موجود نمی‌باشد نیازمند تعیین دسترسی هر کاربر در هر فلدر بصورت مجزا میباشیم و با بروز تغییرات در کاربران و فلد رها بایستی این تغییرات بصورت مجزا اعمال گردد در حالی که در حالت اکتیو دایرکتوری با اعمال قوانین گروهی (group policy) می‌توان این اعمال را بصورت مجتمع انجام داد


مثال دوم : با بکار گیری اکتیو دایرکتوری وقتی شما تصمیم به تعویض کلمه عبور خود میگیرید تمامی سیستمهای کاربری شما که با اکتیو دایرکتوری مجتمع شده اند بصورت خود کار با کلمه عبور جدید شما هماهنگ می‌گردند و نیازی به تغییر تک تک آنها نمی‌باشد.
وبسایت سوابق کاربر نقل قول
 سپاس شده توسط eshge89 ، m.ghasemi
eshge89 آفلاین
عضو عادی انجمن

ارسال‌ها: 28
تاریخ عضویت: May 2011
اعتبار: 0
سپاس ها 31
سپاس شده 1 بار در 10 ارسال
تاریخ ارسال: 22 - 05 - 2011 06:40 PM
ارسال: #9

آقای ابراهیمی و آقای لطیفی از راهنماییهایتان سپاس گذارم.
تا حدودی متوجه شدم که چی به چی هستش.
(آخرین ویرایش در این ارسال: 22 - 05 - 2011 06:42 PM، توسط eshge89.)
سوابق کاربر نقل قول
eshge89 آفلاین
عضو عادی انجمن

ارسال‌ها: 28
تاریخ عضویت: May 2011
اعتبار: 0
سپاس ها 31
سپاس شده 1 بار در 10 ارسال
تاریخ ارسال: 25 - 05 - 2011 09:12 PM
ارسال: #10

سلام دوستان عزیز خوب هستین ؟؟؟
یه دونه سوال= میشه یه کمی در مورد کلاس ip ادرس برای من توضیح بدین ؟؟؟؟
مرسیSmile
سوابق کاربر نقل قول


[-]
به اشتراک گذاری/بوکمارک (نمایش همه)
ارسال مطلب برای Facebook ارسال مطلب برای دنبالر ارسال مطلب برای بانگ ارسال مطلب برای لینک پد ارسال مطلب برای کلوب گوگل بوک مارکز

موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  آموزش کامل راه اندازی شبکه های کامپیوتری(کاملا تصویری) abbas.pgz 2 816 10 - 12 - 2013 10:06 PM
آخرین ارسال: barbad79
  نحوه کانفیگ هارد شبکه؟؟؟؟؟ wowww 7 2,131 25 - 10 - 2012 04:14 PM
آخرین ارسال: wowww
  چگونه می توان آدرس فیزیکی کارت شبکه را تغییر داد mac-address 021 3 2,599 13 - 10 - 2012 02:37 PM
آخرین ارسال: hamidnasiri.d
  استراتژی طراحی شبکه یونس لطیفی 0 2,747 12 - 04 - 2012 05:39 PM
آخرین ارسال: یونس لطیفی

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان