مدیریت سایت ها در اکتیو دایرکتوری ACTIVE DIRECTORY SITE AND SERVICE

مدیریت سایت ها در اکتیو دایرکتوری (ACTIVE DIRECTORY SITE AND SERVICE)بخش سوم

مدیریت سایت ها در اکتیو دایرکتوری ACTIVE DIRECTORY SITE AND SERVICE

برای مطالعه بخش دوم اینجا کیلیک کنید

 روی  اسکیریپتی که در  بخش قبل توضیح دادیم  کلیک راست کرده و Run with PowerShell را میزنیم:

active 10-2

 بعد از Next وارد مرحله ی Prerequisites Check میشویم ، باید در این مرحله یک تیک سبز را دریافت کنیم تا بتوانیم Install را انجام دهیم. اگر تیک سبز را نگرفتیم و Warning  یا خطا دریافت کردیم باید  مشکل را حل کنیم وگرنه اکتیو دایرکتوری نصب نخواهد شد.

وقتی Installation تمام شد سیستم Warning میدهد و اتوماتیک Restart میشود و لحظه ای که بالا می آید به Active Directory تبدیل شده است..

active 11

وقتی نصب انجام شد و سیستم restart شد و بالا آمد مشاهده میکنید که نام دومین را نمایش میدهد.

active 12

برای مراحل چک همانطور که گفته شد ابتدا lusrmge.msc را میزنیم و میبینیم  که دیگر وجود ندارد. بعد از آن را به صورت زیر Browse میکنیم و مشاهده میکنیم فولدری به نام SYSVOl داریم:

active 13 active 14

وقتی این سیستم DC میشود در منوی Administrative Tools مشاهده میکنیم که یک سری کنسول اضافه شدند. 

active 15

کنسولی که به آن احتیاج داریم در شکل زیر مشخص شده است. که میتوانیم یک Icon از آن را روی دسکتاپ بگذاریم. کنسول اکتیو دایرکتوری دومین ساخته شده به صورت زیر میباشد:

active 16

در این لیست اگر توجه کنید آیکون Domain Controller با بقیه متفاوت است ،این فولدر که به این شکل هست  OU است. فولدر های معمولی دیگر Container اند و ou نیستند (یعنی یک فولدر معمولی اند).

برای ساخت Object جدید روی نام دومین کلیک راست کرده :

active 17

برای مثال برای ساخت یک User جدید داریم:

active 18

 User logon name همان نامی است که کاربر باید با آن login کند (username).

سبک لاگین user روی domain به دو صورت است: یا میتوانید به صورت UPN لاگین کنید یا میتوانید NetBIOS  لاگین کنید که syntax های آنها به صورت زیر است:

UPN (user principal name) : Ali@IT.COM

NetBIOS: IT\Ali

در  شکل نشان داده است.وقتی Next میکنیم باید Password برای کاربر انتخاب کنیم:

active 19

تا اینجا یاد گرفتیم چطور Active Directory را نصب کنیم. حالا یاد میگیریم که چطور کامپیوترها را عضو دومین بکنیم؟ مراحل به صورت زیر است:

ابتدا از ncpa.cpl به کارت شبکه ی مورد نظر میرویم و چک میکنیم که IP  حتما ست شده باشد؛ نکته مهم آن است که باید DNS Server ست شده باشد. برای مثال ما DC  را که DNS هم شده را میدهیم:

active 20

در گام بعدی Time را چک میکنیم.به این نکته توجه کنید که میتوان Time Zone متفاوت باشد و به واسطه ی متفاوت بودن آن Time متفاوت باشد (تصور کنید ما یک site ای داریم که در آمریکاست و ۲۴ ساعت اختلاف زمانی داریم) اما وقتی که Time Zone ئه DC و Client ها یکی باشد دیگر Time نباید متفاوت باشد و در صورتی که بیشتر از ۵ دقیقه تفاوت زمانی داشته باشند کسی نمیتواند لاگین کند.

در مرحله ی بعدی روی My PC کلیک راست میکنیم و Properties میگیریم. سپس روی change settings کلیک میکنیم:

active 21

ادامه دارد..

برای مطالعه بخش چهارم اینجا کیلیک کنید.

نویسنده :مهندس محمد آجورلو

دانلود

۲ دیدگاه

  1. […] توانیم ببینیم که چه کاری انجام می دهد. در این مثال ما  Domain Controller Security Compliance 1.0 را انتخاب کردیم. ما می توانیم فیلد پیش فرض […]

  2. […] برای مطالعه بخش سوم اینجا کیلیک کنید […]

دیدگاهی بنویسید