جلسه اول : معرفی و نصب سرویس Active Directory

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

از AD برای پیاده سازی Domain استفاده می شود.تفاوت Workgroup و Domain :در شبکه های Workgroup یک مدیریت متمرکز وجود ندارد.در شبکه های Domain عمل Authentication کاربران جهت ورود به دامین و استفاده از منابع توسط SAM انجام

نمی گیرد بلکه این کار توسط ADDS انجام می گیرد. 

 

Active Directory : از AD برای پیاده سازی Domain استفاده می شود.
تفاوت Workgroup و Domain :
در شبکه های Workgroup یک مدیریت متمرکز وجود ندارد.
در شبکه های Domain عمل Authentication کاربران جهت ورود به دامین و استفاده از منابع توسط SAM انجام نمی گیرد بلکه این کار توسط AD DS انجام می گیرد.

AD دارای 5 جزء می باشد :
1- Active Directory Domain Service
2- Active Directory Lightweight Directory Services
3- Active Directory Certificate Services
4- Active Directory Right Management Services
5- Active Directory Federation

1- Active Directory Domain Service
 اصلی ترین سرویس AD می باشدو اطلاعات مربوط به تمامی object ها ( User Account , Computer account , Printer , Folder ,..) موجود در ساختار AD را در AD Data Store ذخیره می کند.
AD Data Store یک فایل است با نام Ntds.dit که بر روی AD DS قرار دارد و در صورتی که چندین DC در شبکه وجود داشته باشدیک کپی از آن بر روی هر کدام ایجاد می گردد.

2- Active Directory Lightweight Directory Services
 نسخه سبک شده Active Directory Domain Services می باشد و برنامه نویسان می توانند داده های خود را در آن ذخیره کنند 

3- Active Directory Certificate Services : از آن برای اختصاص دادن Certificate به کاربران و دستگاه های موجود در شبکه استفاده می شود.
از Certificate میتوان برای عمل Authentication ، اتصالات VPN و ... استفاده کرد.

4- Active Directory Right Management Services : با استفاده از NTFS Permission تنها می توان سطح دسترسی به یک فایل را مشخص کرد اما نمی توان مشخص کردن پس از باز شده آن فایل کاربر مجاز به انجام چه کار هایی باشد برای مثال کاربر نتواند عمل پرینت را انجام دهد.برای پیادهسازی این چنین سناریو هایی می توان از AD RMS استفاده کرد.

5- Active Directory Federation : این قابلیت را ایجاد می کند تا کاربر پس از Authenticate شدن در دامین بتواند به شبکه های دیگر در خارج از سازمان دسترسی داشته باشد بدون اینکه نیاز به Authentication دوباره باشد به این قابلیت اصطلاحا Single Sign-On گفته می شود.

اصطلاحات
1- Schema : یک الگو برای ایجاد کردن Object ها در AD می باشد.
2- Domain Controller : به هر سروری در Domain که سرویس AD DS بر روی آن نصب شده باشد گفته می شود.
3- Domain : برای ایجاد کردن یک Domain به حداقل یک DC نیاز می باشد.
هر Domain دارای یک سری ویژگی ها می باشد: اطلاعات مربوط به Object های موجود در آن دامین ( مانند User account , computer account ,..) تنها میان DC های آن Domain رد و بدل می شود و تمامی آنها دارای داده های یکسانی هستند.عمل Authentication می تواند توسط هر کدام از DC ها انجام گیرد.
4- Forest : یک Forest از یک یا چند Domain تشکیل شده است.با ایجاد اولین Domain بصورت اتوماتیک یک Forest ایجاد می گردد و به اولین Domain در یک Forest ، Forest Root Domain گفته می شود.و در هر Forest تنها یک نسخه از Schema وجود دارد. 

دانلود ویدیو جلسه اول
دانلود فایل PDF جلسه اول

 

امتیاز کلی این مطلب (0)

0 از 5 ستاره

نظر خود را اضافه کنید.

ارسال نظر بعنوان میهمان

0
نظر شما به سامانه مدیریت ارسال شده است.

جست و جو

خبرنامه

 

 

 

ارتباط باما

استان فارس

شهرستان کازرون

 کمربندی خرمشهر خیابان باغ آسیایی کوچه احمدی معلم - کدپستی: 7318875988 - گروه آموزشی IRAN CBT

ایمیل: support@irancbt.com

تلفن : 07142243095

سایتwww.irancbt.com

ویژگی آموزش های IRANCBT

- آموزش به زبان فارسی

- استفاده از منابع معتبر

- استفاده از سناریو های واقعی

- دانلود رایگان آموزش ها

Iran Computer Base Training ارائه دهنده آموزش فارسی نرم افزار های عمومی و تخصصی و سرویس های تحت شبکه می باشد. عمده آموزش های IRANCBT مربوط به سرویس های تحت شبکه ارائه شده توسط شرکت مایکروسافت می باشد. کلیه آموزش های ارائه شده  به زبان فارسی  می باشد