نگاهی اجمالی به domain و work group
محیط دامین محیطی بود که داری کنترلر اصلی بود و سرویسی به نام Active directory یا اصطلاحا ads (active directory service) روی آن وجود داشت.
دامین دارای یک محیط دامین کنترلر است یعنی همیشه در دامین یک کنترلر را تعبیه کردند تا بتواند دامین را کنترل نماید. یعنی سروری وجود دارد که فضای دامین را کنترل می کند به این سرور DC می گویند.
جزو ملزوماتی که دامین احتیاج دارد به جز خود سرویس اکتیو دایرکتوری dns می باشد.
Dns یا domain name service نام ها را به ip تبدیل می کند و بالعکس.
وقتی که از محیط دامین استفاده می کنیم اتفاقی که می افتد کنترل های ما centralize می شود.
نکته: IP سرور active directory باید static باشد.
تکته 2: در سرور active directory می بایست DNS IP را 127.0.0.1 و یا ip خود سرور را بگذاریم. اما 127.0.01 از این جهت بهتر است که اگر ip سرور را عوض کنیم نیاز به تغییر dns ip نیست و مشکلی ایجاد نمی شود.
برای باز شدن پنجره Actice directory installation wizard :
Run dcpromo
شروع نصب active directory با پیام خوشامد آن آغاز می گردد:
در این قسمت مشخص می کنیم که یک کنترلر برای دامین جدید ایجاد می کنیم یا برای دامینی که قبلا وجود داشته است که در اینجا ما چون از قبل دامینی نداشته و قصد ایجاد دامین را داریم گزینه اول را انتخاب می کنیم. ایجاد کنترلر جدید برای دامینی که قبلا وجود داشته برای کاهش بار کنترلر قبلی می تواند باشد.
تعریف tree و forest:
در tree حتما می بایست name space اصلی ثابت باشد در واقع همه از یک اسم اصلی تبعیت می کنند.
به مجموعه ای از tree ها forest می گویند. در forest لزومی به یکی بودن name space ها نیست حتی می تواند msn.com و Microsoft.com در صورت وجود ارتباط بین سرور ها و یوزر های آن در یک forest قرار گیرند.
بر روی سرور active directory حتما باید IP استاتیک ست کنید و dns نیز باید 127.0.0.1 ست شده چرا که خود سرور dns است البته می توانیم ip خود سرور را نیز بگذاریم اما در صورتی که ip را عوض کنیم باید dns را نیز عوض کنیم.
تصاویر زیر گواه این مطلب است که به دلیل عدم ست کردن dns با پیغام عدم ادامه کار مواجه شدیم که با ست کردن DNS کار ادامه می یابد.
در مرحله بعد نام دامین و سپس netbios name را تعیین می کنیم.
Netbios name در واقع اسم سرور domain controller می باشد.
در این مرحله مسیر دیتا بیس active directory و log file ها را از ما می پرسد که می توانیم همان مقدار default را قرار دهیم.
در active directory یک سری فایل وجود دارد که می بایست همه اعضا با آن دسترسی داشته باشند این فایل ها را در فولدری به نام SYSVOL می ریزد که در این قسمت می توانیم مسیر این فولدر را تعیین کنیم.
در این مرحله می پرسد که می خواهید dns را config و install کنید:
در این قسمت از شما می پرسد که کامپیوتر هایی که در domain تان وجود دارد 2000 به بالاست یا 2000 با پایین.
در قسمت بعد restore mode password را ست می کنیم .
Restore mode مثل safe mode یک مد بوت شدن سیستم است که وقتی active directory را نصب می کنیم اضافه می شود و در این مد تمام سرویس های active directory برای recovery و restore و رفع ایراد سیستم stop می شود. یکی از راه های برگرداندن back up های مربوز به active directory داخل همین محیط می باشد.
بعد از این مرحله شروع به نصب می کند .
فراموش نکنید که از ما سورس ویندوز را می خواهد که نیاز به cd ویندوز خواهیم داشت.
در هنگام uninstall کردن active Directory از ما پسورد می گیرد که این پسورد به این علت است که هنگامی که سیستم را از حالت Active directory در آورد پسورد ادمین سیستم چه باشد.
Dcpromo installation از طریق یک فایل note pad یا unattended dcpromo installation
یک فایل متنی ایجاد کرده مطالب زیر را داخل آن بنویسید:
[DCinstall]
New Domain = forest
Administrator Password = Xx12345
NewDomainDNSName=
Replica or Domain = Domain
AutoConfigDNS=yes
TreeorChild=Tree
DomainNetBiosName=
RebootorCompletion=yes
SafeModeAdminPassword=Xx12345
سپس این فایل را با پسوند .txt در درایو c ذخیره کرده و دستور زیر را در run می زنیم:
Dcpromo /adv /answer:c:\filname.txt
در 2008 :
Dcpromo /unattend:c:\filname.txt
طریقه تعریف object های مختلف در Active directory :
ابتدا تعریف object : هر چیزی که داخل active directory تعریف کنیم را object می گوییم مثل یوزر ها ، کامپیوتر ها و گروه ها
در ادامه راه اضافه کردن OU و یوزر در Active directory را فرا می گیریم:
برای باز کردن کنسول Active Directory Users and Computers
Run dsa.msc
OU یا همان Organizational Unit یک Container است که می تواند شامل تمامی Object های موجود در Actice Directory حتی خود یک OU باشد.
برای ایجاد یک OU جدید مطابق شکل زیر روی domain مورد نظرمان راست کلیک نموده گزینه new و سپس در آن نیز گزینه Organizational Unit را انتخاب می نماییم.
ما در اینجا یک OU به نام organ تعریف نموده مطابق شکل زیر یک یوزر برای آن تعریف می کنیم:
راست کلیک بر روی دامین مورد نظر / new/user
همیشه تاکید می شود که هم firstname و هم lastname را وارد نمایید چرا که در زمان سرچ کردن در اکتیو دایرکتوری تنها گزینه های مفید همین first name و lastname می باشد.
سپس پسورد را تعیین می نماییم:
بعد از تعریف یوزر بر روی یوزر دابل کلیک کرده صفحه زیر را خواهیم دید:
همچنین گزینه Account Expire در این tab برای این است که مشخص کنیم Account هرگز Expire نشود و یا در تاریخی که مشخص می کنیم expire شود.
-
:profile اطلاعات مربوط به پروفایل یوزر قرار دارد شما می توانید path پروفایل را تغییر دهید مثلا یک فایل سرور داریم که می خواهیم اطلاعات پروفایل تمام یوزر ها را روی آن ذخیره کنیم.
-
:member of می توانیم تعیین کنیم یوزر عضو چه گروه هایی باشد.
-
:dial in می توانیم تعریف کنیم که یوزر امکان dial in داشته باشد یا نه. یعنی اینکه یوزر dial کند و به شبکه وارد شود. در این تب گزینه verify caller-id به این منظور است که شماره ای را تعریف کنیم و زمانی که یوزر تماس می گیرد شماره اش مقایسه می شود در صورتی که شماره اش صحیح نباشد آن را قطع می کند. در قسمت Rollback Options می توانیم تعیین کنیم که زمانی که یوزر با سرور تماس گرفت سرور خط را نگه داشته و خودش شماره یوزر را می گیرد (این کار برای کاهش هزینه یوزر و امنیتی می تواند مهم باشد) همچنین می توانیم تعیین کنیم شماره یوزر را از Caller-id بگیرد و یا یک شماره ثابت را بگیرد.
-
Environment : در این تب می توانیم برای هر یوزر environment تعریف کنیم که هر یوزری زمانی که وارد می شود یک برنامه خاص برایش اجرا شود.
-
Sessions: مانند sessions در winxp می باشد.
دستورات DS در Active Directory به معنی Directory Service می باشد که با آنها Directory Service مایکروسافت را با آن Add ، Modify و ... کنیم.
برای Add کردن یوزر و OU(Organization Unit) از دستورات زیر استفاده می کنیم:
DsAdd user
DsAdd OU
برای تعریف OU بعد از دستور DsAdd OU می بایست DN(Distinguished Name) آن OU را بنویسید.
Distinguished Name به معنی اسم های مجزا می باشد.
مثلا
Ali@yadmane.com
DN اسم بالا به شکل زیر می باشد:
“CN=Ali , DC=yadmane , DC=com”
CN(Common Name)
اگر بخواهیم یوزر را در یک OU Add کنیم دستور را به شکل زیر می نویسم:
“CN=Ali , OU=test , DC=yadmane , DC=com”
هر چند که OU را در آدرس نمی نویسند اما برای Add کردن یوزر در یک OU حتما باید عبارت بالا اضافه شود.
برای راهنمایی از /? استفاده می کنیم:
DsAdd user/?
DsAdd OU/?
برای اینکه ببینیم اسم DC مان چیست از دستور HowAmI استفاده می کنیم.
مثالی از دستور Add کردن OU :
DsAdd ou OU =Test , DC=yadmane , DC=com
سناریو: شرکت یادمانه قصد دارد قسمت های خود را در OU های مختلف Add کند. بدین ترتیب که برای هر واحد یک از قسمت ها یک OU اضافه کرده و کامپیوتر های این افراد را در OU مربوطه قرار می دهد برای هر یک از آن OU ها یک User با پسوند .user Add می کند. توجه کنید تمامی OU ها می بایست disable بوده و پس از implementation به صورت یکباره تمامی user ها را enable کنید:
Foroosh
Markazi
Mali
Modiriyat
Anbar
برای تعریف یکباره اسامی همه دستورات لازم را در یک فایل متنی با پسوند .bat ذخیره کرده و در مواقع مورد نیاز اجرا می کنیم.
نمونه ای از یک فایل bat:
dsadd ou "ou=markazi,dc=test-z,dc=com"
dsadd ou "ou=mali,dc=test-z,dc=com"
dsadd ou "ou=modiriat,dc=test-z,dc=com"
dsadd ou "ou=anbar,dc=test-z,dc=com"
dsadd user "cn=forooshuser,ou=foroosh,dc=test-z,dc=com" -pwd a2_123456
dsadd user "cn=markaziuser,ou=markazi,dc=test-z,dc=com" -pwd a2_123456
dsadd user "cn=maliuser,ou=mali,dc=test-z,dc=com" -pwd a2_123456
dsadd user "cn=modiriatuser,ou=modiriat,dc=test-z,dc=com" -pwd a2_123456
dsadd user "cn=anbaruser,ou=anbar,dc=test-z,dc=com" -pwd a2_123456
نگاهی اجمالی به domain و work group
محیط دامین محیطی بود که داری کنترلر اصلی بود و سرویسی به نام Active directory یا اصطلاحا ads (active directory service) روی آن وجود داشت.
دامین دارای یک محیط دامین کنترلر است یعنی همیشه در دامین یک کنترلر را تعبیه کردند تا بتواند دامین را کنترل نماید. یعنی سروری وجود دارد که فضای دامین را کنترل می کند به این سرور DC می گویند.
جزو ملزوماتی که دامین احتیاج دارد به جز خود سرویس اکتیو دایرکتوری dns می باشد.
Dns یا domain name service نام ها را به ip تبدیل می کند و بالعکس.
وقتی که از محیط دامین استفاده می کنیم اتفاقی که می افتد کنترل های ما centralize می شود.
نکته: IP سرور active directory باید static باشد.
تکته 2: در سرور active directory می بایست DNS IP را 127.0.0.1 و یا ip خود سرور را بگذاریم. اما 127.0.01 از این جهت بهتر است که اگر ip سرور را عوض کنیم نیاز به تغییر dns ip نیست و مشکلی ایجاد نمی شود.
برای باز شدن پنجره Actice directory installation wizard :
Run dcpromo
شروع نصب active directory با پیام خوشامد آن آغاز می گردد:
در این قسمت مشخص می کنیم که یک کنترلر برای دامین جدید ایجاد می کنیم یا برای دامینی که قبلا وجود داشته است که در اینجا ما چون از قبل دامینی نداشته و قصد ایجاد دامین را داریم گزینه اول را انتخاب می کنیم. ایجاد کنترلر جدید برای دامینی که قبلا وجود داشته برای کاهش بار کنترلر قبلی می تواند باشد.
تعریف tree و forest:
در tree حتما می بایست name space اصلی ثابت باشد در واقع همه از یک اسم اصلی تبعیت می کنند.
به مجموعه ای از tree ها forest می گویند. در forest لزومی به یکی بودن name space ها نیست حتی می تواند msn.com و Microsoft.com در صورت وجود ارتباط بین سرور ها و یوزر های آن در یک forest قرار گیرند.
بر روی سرور active directory حتما باید IP استاتیک ست کنید و dns نیز باید 127.0.0.1 ست شده چرا که خود سرور dns است البته می توانیم ip خود سرور را نیز بگذاریم اما در صورتی که ip را عوض کنیم باید dns را نیز عوض کنیم.
تصاویر زیر گواه این مطلب است که به دلیل عدم ست کردن dns با پیغام عدم ادامه کار مواجه شدیم که با ست کردن DNS کار ادامه می یابد.
در مرحله بعد نام دامین و سپس netbios name را تعیین می کنیم.
Netbios name در واقع اسم سرور domain controller می باشد.
در این مرحله مسیر دیتا بیس active directory و log file ها را از ما می پرسد که می توانیم همان مقدار default را قرار دهیم.
در active directory یک سری فایل وجود دارد که می بایست همه اعضا با آن دسترسی داشته باشند این فایل ها را در فولدری به نام SYSVOL می ریزد که در این قسمت می توانیم مسیر این فولدر را تعیین کنیم.
در این مرحله می پرسد که می خواهید dns را config و install کنید:
در این قسمت از شما می پرسد که کامپیوتر هایی که در domain تان وجود دارد 2000 به بالاست یا 2000 با پایین.
در قسمت بعد restore mode password را ست می کنیم .
Restore mode مثل safe mode یک مد بوت شدن سیستم است که وقتی active directory را نصب می کنیم اضافه می شود و در این مد تمام سرویس های active directory برای recovery و restore و رفع ایراد سیستم stop می شود. یکی از راه های برگرداندن back up های مربوز به active directory داخل همین محیط می باشد.
بعد از این مرحله شروع به نصب می کند .
فراموش نکنید که از ما سورس ویندوز را می خواهد که نیاز به cd ویندوز خواهیم داشت.
در هنگام uninstall کردن active Directory از ما پسورد می گیرد که این پسورد به این علت است که هنگامی که سیستم را از حالت Active directory در آورد پسورد ادمین سیستم چه باشد.
Dcpromo installation از طریق یک فایل note pad یا unattended dcpromo installation
یک فایل متنی ایجاد کرده مطالب زیر را داخل آن بنویسید:
[DCinstall]
New Domain = forest
Administrator Password = Xx12345
NewDomainDNSName=
Replica or Domain = Domain
AutoConfigDNS=yes
TreeorChild=Tree
DomainNetBiosName=
RebootorCompletion=yes
SafeModeAdminPassword=Xx12345
سپس این فایل را با پسوند .txt در درایو c ذخیره کرده و دستور زیر را در run می زنیم:
Dcpromo /adv /answer:c:\filname.txt
در 2008 :
Dcpromo /unattend:c:\filname.txt
طریقه تعریف object های مختلف در Active directory :
ابتدا تعریف object : هر چیزی که داخل active directory تعریف کنیم را object می گوییم مثل یوزر ها ،نگارنده : یادمانه دوستان تاریخ ارسال : 1388/9/29-01:02:22ارسال نظر
تعداد بازدیدکنندگان این صفحه تاکنون 12
.jpg)
