Browsing Category

ویندوز سرور 2012 R2

دانلود کتاب Group Policy: Fundamentals, Security, and the Managed Desktop, 3rd Edition

Group Policy به سرورها و مدیران شبکه قدرت تنظیم و اعمال اجباری سیاست های خود روی کاربران و کامپیوترهایی که بعنوان کلاینت در شبکه قرار دارند را می دهد.به عبارت دیگر یک مدیر شبکه با این امکان به جای اینکه روی تک تک سیستم ها تنظیماتی را انجام دهد می تواند از طریق سرور و برای گروه های مختلف سیاست های گوناگون را تنظیم و اعمال نماید طوری کاربر هیچگونه دخالتی در این خصوص نداشته باشد.

بررسی فرآیند Authoritative Restore

فرآیند authoritative restore یک Object یا یک container به اشتباه حذف شده را باز گردانی می کند. به عنوان مثال اگر یک OU به صورت اشتباه حذف شود که شامل تعداد بسیاری کاربر، گروه و کامپیوتر ممکن است باشد می توان با استفاده از فرآیند authoritative restore آن اشیاء را بازیابی کرد. در Windows Server 2012 متد های متعددی همانند Active Directory Recycle Bin وجود دارد با این وجود این متد به صورت سنتی یکی از متداول ترین روش های بازیابی است. در اغلب سناریو ها این فرایند شامل دو مرحله می باشد: 1- انجام یک nonauthoritative restore را روی…

بررسی اجمالی اکتیو دایرکتوری

شما یا یک ادمین ماهر هستید که سالها با شبکه های ویندوزی کار کردید و تجربه دارید و یا یک مبتدی هستید که دارای درک از مفاهیم پایه میباشید، به هر حال موفقیت شما در دراز مدت در حالیکه که تکنولوژی به صورت چشمگیری در حال توسعه و پیشرفت است، بستگی به این دارد که شما چه مقدار از اکتیو دایرکتوری را به خوبی و به درستی یاد گرفتید. اکتیو دایرکتوری یک سرویس توسعه دایرکتوری است که توسط آن شما میتوانید به صورت سنترال یا مرکزی منابع شبکه را مدیریت کنید. این سرویس به شما اجازه میدهد که به راحتی انواع منابع شبکه مانند اکانت یوزرها، گروه ها،…

بررسی سرویس IPAM و System Center Virtual Machine Manager

امکان یکپارچه سازی بین IPAM و Virtual Machine Manager، در Windows Server 2012 R2 معرفی گردید و از این طریق نود Virtualized IP Address Space اطلاعات Address Space که توسط VMM مدیریت می شود را نمایش می دهد. به منظور یکپارچه سازی IPAM با VMM لازم است Microsoft Windows Server IP Address Management network service در IPAM افزوده شود. همچنین روی IPAM Server لازم است اکانتی که برای ارتباط میان VMM و IPAM ایجاد شده است، تنظیم گردد. در ادامه این روند تشریح شده است.

چگونه اکانت های قدیمی رو از اکتیو دایرکتوری پیدا و پاک کنیم

دلایل زیادی وجود داره که بخواهید سیستم ها و یا اکانت هایی رو که چند وقت هست که استفاده نشده رو پیدا کرده و آنها رو غیر فعال و یا پاک نمایید. که با توجه به سیاست های آن سازمان یا شرکت میتونه متغییر باشد. مایکروسافت برای این منظور مجموعه ابزاری رو برای شما آماده کرده که به راحتی میتونید این کار رو با چند command ساده انجام بدید.به راحتی از اکتیو دایرکتوری query بگیرید و بنا بر حسب نیازهاتون روی آن خروجی ها مواردی رو اعمال کنید.

رکورد SRV – Service Record چیست؟

رکورد SRV به مدیران شبکه اجازه می دهد تا از چند سرور برای یک دامنه استفاده کرده و خدمات شبکه را از میزبانی به میزبان دیگر به راحتی انتقال دهند و تعیین کنند که بعضی از میزبان ها به عنوان سرویس دهنده اصلی خدمات باشند و دیگر میزبان ها به عنوان پشتیبان سرویس دهنده های اصلی ای که به هر دلیلی در دسترس نیستند عمل کنند. هنگامی که کاربران درخواست استفاده از یک سرویس خاص یا پروتکل خاص در یک دامنه را پرس و جو (Query) می کنند رکورد SRV ایجاد شده در DNS سرور پاسخ می دهد که از کدام یک از سرور های موجود می توانند استفاده کنند.

دانلود کتاب Active Directory Infrastructure Self-Study Training Kit 2015

اکتیو دایرکتوری زیر ساختهای لازم برای طراحی یک دایرکتوری که جوابگوی نیازهای سازمان شما میباشد را فراهم میکند. یک دایرکتوری، یک مجموعه اطلاعات ذخیره شده از انواع منابع شما میباشد. در یک محیط کامپیوتری توزیع شده مانند یک شبکه ویندوز، یوزرها باید قادر باشند تا کارهای خودشان را انجام دهند و از منابع توزیع شده یا به اشتراک گذاشته شده استفاده کنند و ادمین ها یا مدیران باید قادر باشند تا این منابع توزیع شده را مدیریت کنند تا چگونه مورد استفاده قرار گیرند، برای همین است که به یک سرویس دایرکتوری احتیاج است.

بررسی اجزاء اکتیو دایرکتوری

شما می توانید انواع اجزای اکتیو دایرکتوری را برای تعریف ساختار دایرکتوری استفاده کنید. این اجزا در لایه های فیزیکی (physical) و منطقی (logical) سازمان وجود دارند.اجزای لایه فیزیکی، چگونگی ساختار اطلاعات دایرکتوری و ذخیره آن را کنترل میکنند. این در حالیست که اجزای لایه منطقی، چگونه یوزرها و ادمین ها اطلاعات را ببینند کنترل کرده و همچنین دسترسی به اطلاعات را کنترل میکنند. توجه داشته باشید که لایه های فیزیکی و منطقی کاملا جدا از یکدیگر هستند.

راه اندازی سرویس IPAM به صورت گام به گام

گام اول: نصب Feature به منظور نصب سرویس IPAM کافی است از طریق PowerShell دستور زیر را وارد کنید و یا از طریق Server Manager، در قسمت Features آن را انتخاب کنید. Install-WindowsFeature IPAM –IncludeManagementTools اکنون در Server Manager در قسمت IPAM Quick Start می توانید سایر Task هایی که لازم است انجام گردند را مشاهده کنید. گام دوم: Provisioning روی گزینه Provision IPAM Server کلیک کنید. پیش از انتخاب روش Provision لازم است پایگاه داده ذخیره سازی اطلاعات IPAM مشخص شده باشد. IPAM در Windows Server 2012 R2 علاوه بر…

آشنایی با سرویس (IP Address Management (IPAM در ویندوز سرور ۲۰۱۲

امروزه مدیریت و نظارت بر IP Address Space در سازمان های بزرگ، سبب پیچیدگی های متعددی شده است. بسیاری از سازمان ها از فایل صفحه گسترده (Spreadsheets همانند Excel) جداگانه جهت مدیریت و نظارت بر وقایع زیرساخت های آدرس دهی سازمان ها استفاده می کنند. با گسترش شبکه های کامپیوتری و سرویس ها، پیچیدگی رهیافت فوق الذکر افزوده شده و علاوه بر آن سبب می گردد؛ جریان های کاری و فشار کاری افزایش یابد. با به کارگیری از سرویس (IP Address Management (IPAM در شبکه های مبتنی بر سرویس های مایکروسافت، این امکان حاصل می گردد تا ردگیری وقایع فضای…