میهن داکیومنت                میهن داکیومنت                      میهن داکیومنت              میهن داکیومنت

مرکز دانلود پایان نامه ، پروژه ، روش تحقیق ، مقاله 


میهن داک - میهن داکیومنت

مقاله چرا بايد در اكتيو دايركتوري داشته باشيم؟


کد محصول : 10001030 نوع فایل : word تعداد صفحات : 106 صفحه قیمت محصول : 10000 تومان تعداد بازدید 389

فهرست مطالب و صفحات نخست


چرا بايد در اكتيو دايركتوري داشته باشيم؟

درست نقطه مقابل Work group, AD است. در workgroup هر كامپيوتر حول حفظ و نگهداري كامپيوتر خودي مي‌باشد. و در روي هر كامپيوتر براي هر يوزر جداگانه بايد user name و Password تعريف شود. مثلا اگر 4 تا كامپيوتر داشته باشيم براي اين كه 4 كاربر از پاي هر كامپيوتر بتوانند login كنند بايد پاي هر كامپيوتر 4 تا user name و password تعريف شود يعني در مجموع 16 بار بايد user name و pass word تعريف شود اما اگر اكتيو دايركتوري نصب كنيم مديريت اين User name و pass word ها واحد مي‌شود. يعني مركزي وجود دارد كه user name و pass word ها ار چك مي‌كند درست مثل نگهباني‌هاي خانه‌هاي سازماني، آنها در بدو ورود اشخاص دقيقا از آنها مي‌پرسند كه چه شخصي هستند و با چه مراكزي كار دارند بعد به آنها اجازه ورود مي‌دهند يا نمي‌دهند.
در اكتيو دايركتوري هم دقيقا همين اتفاق مي‌افتد يعني روي يك كامپيوتر AD نصب مي‌شود و يك بار كافي است كه user name و pass word بر روي آن تعريف شود در اين صورت آن كاربر از پاي هر دستگاه مي‌تواند به شبكه login كند.
توجه 1 :
sam چيست؟ Data Base همان user name و pass word است.
كجا مي‌توان sas فايل‌ها را پيدا كرد؟ روي my computdr راست كليك كرده manage را انتخاب پوشه‌ي local & group را كه باز كنيم محتويات user همان SAM ماست
مراحل نصب Active Directory
1-اولا كه حتما بايد درايوي كه AD نصب مي‌شود بايد Ntfs باشد. در غير اين صورت ابتدا با دستور زير آن را به Ntfs تبديل كنيم.
Run  convedrt              : / Fs : Ntfs / v
2-سرويس DNB ترجيحا قبلا نصب شده باشد. البته در غير اين صورت در حين نصب اين كار را خودش انجام مي‌دهد.
3-حداقل 256 مگابايت فضا براي نصب نياز داريم.
4-تنظيمات TCP / IP درست باشد و به صورت دستي تنظيم شده باشد.
5-در منوي Run عبارت dcpromo را تايپ كرده و مراحل نصب را به طريق زير طي كنيد.
دو صفحه اول را با Next رد مي‌كنيم:
از پنجره‌ي سوم گزينه زير را انتخاب مي‌كنيم.
Domain controller for new domain  next
از پنجره چهارم گزينه‌ي زير را انتخاب و Next كنيد:
Domain a new forest 
 next پسوند . نام full DNS name
(domani)  next يك نام Net BIOS كه خودش پيشنهاد مي‌دهد.
: C: \ windows \ NTDS \ Log file \ Next مسير DB
چنانچه 2 تا هارد داريم بهتر است اين مسير روي هاردي ابشد كه ويندوز روي آن نصب نشده است در غير اين صورت خيلي فرق نخواهد داشت.
يك pass word براي Restore mode مي‌خواهد بعدها خواهيم ديد موقع Next بوت شدن كامپيوتر با زدن كليد f8 و انتخاب Restore mode مي‌توانيم يك سري از كارهاي اصلي بر روي دومين انجام دهيد. اين pass word را كه اينجا از ما مي‌رسد براي زماني است كه با Restore mode مي‌خواهيد به دست شويد.

ادامه‌ي مفهوم‌ها …
هر عبارت را با چه شكلي نمايش مي‌دهيم.
براي 2 ناحيه جغرافيايي متفاوت

                                Domain


        Ou                    child domain

forest

 
تعريف child domain
هميشه اولين دوميني كه ايجاد مي‌شود به نام Top level domain است،

        test com        top
            level domain     


child domain                                 child domain
in. test. Com                                seles. Test. com
 
تعريف trust

هم trust يك طرفه داريم و هم دو طرفه:
اين اتصال فيزيكي مشخص شده در شكل بين 2 تا تاپ اول به دومين‌ها اجازه مي‌دهد كه برخي از DB هاي خودشان را Replicate كنند.

تعريف اسكيما Schema :
ساختار properties هر آبجكت ثابت است و توي AD ذخيره مي‌شود اين ساختار قابل مديريت كردن مي‌باشد به انواع فيلدهايي كه وجود دارد schema مي‌گويند.
نرم افزار Exchange مي‌آيد schema هاي AD را تغيير مي‌دهد كه كپي خطرناك است. بنابراين قبلا نسخه پشتيباني از AD بگيريد.

تعريف Site‌:
ما بر حسب ناحيه‌ي جغرافيايي متفاوت مي‌توانيم دومين كنترلرهاي مختلفي داشته باشيم. سايت‌ها در واقع AD هايي هستند كه از نظر فيزيكي جداگانه هستند.
چرا بايد سايت site تعريف كنيم؟
چون در دومين كنترلرهاي مختلف مرتبا Daplicate نشود و الكي پهناي باند مشغول نشود، بلكه هر زمان ما خواستيم اين اتفاق بيافتد. در غير اين صورت بين DC ها هر 15 دقيقه يكبار اتفاق مي‌افتد.

تعريف Distingush name :
وقعي guary مي‌گيريم مي‌گويد اين user  مربوط به كدام ou، كدام dc است مثلا
CN=user 1, Ou= IT, dc = clomainl, dc=com
اين مشخصاتي را كه از هر user مي‌دهند، Dist in gushe مي‌گويند.
Forest
Domain
Trust
                          Gp
Gp
                           Gp  چطور نرم افزارها از طريق نصب كنيم.

Replication كردن سايتها
Global catalog
Operation master
نگهداري
back up
ou – group – balk Import
چطور تعداد زيادي user وارد كنيم بدون تايپ تك به تك .
توجه كنيد: بعد از اين كه دوميني را ايجاد كرديد نمي توانيد نام دومين را عوض كنيد اما نام كامپيوتر دومين را مي‌توانيم عوض كنيم.

نحوه Remove كردن يك دومين كنترلر
فرض كنيد كه دومين كنترلر بك آپ fail شده  دومين كنترلر اصلي مرتبا مي‌خواهد يك بك آپ خودش Replicate كند كه نمي تواند بنابراين مرتبا log هاي error توي enent viewer بالا مي‌رود. براي آن كه بقاياي آن دومين كنترلر بك آپ مرحوم را به طور كامل پاك كنيم.
Run : cmd  c:\> ntdsutil  اين را تايپ مي‌كنيم
Nt dsutil : metadata  cleanup اين را تايپ مي‌كنيم
Server conection : connect to server (نام كامل سرور)
“server name” : quit
نام كامل
ضمنا يك سرويس توي AD داريم به نام Global catalog كه يك جور ديتابيس است و وظيفه‌اش اين است كه object هاي مهم شبكه را در خودش دارد.
در واقع وقتي quary مي‌گيريم مي‌رود سراغ Global Catalog و از اطلاعات آن استفاده مي كند.
Global Catalog كليه اطلاعات دومين‌هاي فارست را توي خودش نگهداري مي كند.
اولين دومين كنترلر يا همان pdc را كه ايجاد مي‌كنيم اتوماتيك اين گزينه فعال است يعني اولين دومين كنترلر ما Global catolog را در بر دارد اما زماني كه دومين كنترلر بك اپ ايجاد مي‌كنيم اين تيك را ندارد يعني بك آپ دومين كنترلر Golobal catalog نمي‌باشد مگر اين كه بعدا اين اختيار را به آن بدهيم. حداقل يك gc بايد در هر pomain داشته باشيم.
اگر دومين كنترلر كه Global catalog بود و خداي ناخواسته fail شد بايد روي دومين كنترلر ديگر (بك آپ يا اصلي) اين اختيار را به آن تفويض كنيم براي اين كار بايد مسير زير را طي كنيد:
statrs  programs  adminstrator tools  Aative Directory site and servicals
sites  Default – first – site – Name  Servers  بر روي نام كامپيتر بك‌آب دومين نترلر كليك
NTDS راست كليك  properties  و گزينه‌ي Global Catalog را فعال كنيد.
 
تست‌هايي كه بعد از نصب Active Directory بايد انجام دهيم:
1-مرتبا event viewer ها را چك كنيد.
2-يك پوشه داريم به نام Net log on sys vol حتما بايد share شده باشد بايد چك كنيد ببينيد كه آيا حتما اين پوشه shave شده است يا خير. براي اين منظور مراحل زير را طي كنيد.
 manage  share colders  (راست كليك) My copmputers
چك كنيد كه آيا Net log ، Sysvol حتما shave شده باشد.  shave
 
اشكالات رايج بعد از نصب AD
1-Access deniedت : 2 علت دارد.
علت اول : با Account ، مدير شبكه Login نكرده‌ايد.
علت دوم : با Account كه login كرده‌ايد آن user عضو Enterprise admin نبوده است.
2-DNS or netbios Nsme are not unic
علت اول : اسم دومين را بايد عوض كنيد چون احتمالا اين اسم قبلا بوده است.
3-Domain cannot be connected يعني دومين را نمي‌تواند پيدا كند.
1-ابتدا ping كنيد.
2-DNS را چك كنيد شايد درست set نشده باشد.
 
هدف به ساختن يك Child domain
چرا child domain بايد داشته باشيم.
براي اين كه دومين اصلي از حالت مديريت مركزي خارج شود بدهيم آن را دست يك مدير مستقل تا ترافيك كم شود.
شرايط ساختن child  :
1-حتما درايوي كه قصد نصب child domain در آن را داريد فرمت Nfts داشته باشد.
2-فضاي لازم روي درايو باشد.
3-DNS را درست Srt كنيم كه 2 راه دارد، راه اول IP آدرس DNS را DNS , IP سرور اصلي قرار دهيم.
راه دوم : روي خود همين Child domain يك secondary zone ايجاد نمائيم.
 
مراحل نصب child domain
Run : dc promo  Domain controles for new domain
يعني گزينه‌ي اولي را بايد انتخاب كنيم. چون گزينه دوم فقط براي بك آپ مي‌باشد.
 user name – pass word : ___ (گزينه دوم) child domain next 
در اينجا pass word , user مربوط به دومين اصلي را مي‌پرسد.
 نام net bios را نمايش مي دهد  نام child domain مثلا It خودش نام دومين parent را مي‌آورد.
براي حالت Restore mode كلمه‌ي عبور را مي‌پرسد كه هر چي مي‌تواند باشد اما در ويندوز حتما اين كلمه بايد complex باشد.   محلي را كه بايد sys file  و log فايل‌ها را كپي كند را مي‌پرسد.
البته ممكن است حين نصب باز هم error بدهد آن هم وقتي كه اين child domain ها قبلا join به دومين اصلي شده باشد كه در اين صورت خودش اتوماتيك آن را join خارج مي‌كند و يك بار سيستم Restart شود تا به كارش ادامه دهد.
 
تعريف Kerbrous‌ و LDAP
پروتوكلي است كه براي Athenticat كردن ازش استفاده مي‌شود Kerbrous
اكتيو دايركتوري براي Quary گرفتن از اين LDAP استفاده مي‌كند.

تعريف سرويس ركوردها :
سرويس ركوردها توي DNS، رجيستر مي‌شوند. و جواب سئوالاتي مثل اين كه دومين كجاست و Global catalog كجاست و يا سرويس‌هاي ker brous يا LDAP كجا قرار دارند مشخص شده است در واقع داخل اين سرويس ركوردها يك سري اطلاعات مثل شماره پورت‌ها و تقدم و تاخير PNS و ساير را معلوم مي‌كند و هر كدام كه Priroty (تقدم) پائين‌تري داشته باشد.
مقدم‌تر خواهد بود. در واقع مي‌توان اين ميزان Priority را دستي تنظيم كرد تا ترافيك را كتنرل نمود.
چنانچه ويندوزها هم بالاي 2000 است و ويندوز زير 2000 نداريم بهتر است با باز كردن كنسول Active Directory Users & computer و راست كليك بر روي آن و انتخاب گزينه‌ي Raise همه را به ويندوز 2003 ارتقا دهيم.
 
طرح يك سئوال
آيا child domain بايد توي DNS اصلي رجيستر شود يا خير؟
توي DNS يك zone براي دومين بايد داشته باشيم.
Child  domain چون يك دومين جديد است بنابراين توي DNS اصلي بايد يك Refrence داشته باشيم كه DNS بايد جوابش را داشته باشد.
آيا بايد يك Zone جديد ايجاد كنيم؟ يادتان باشد Zone‌فقط براي دومين است. نه child دومين بنابراين فقط زير همه‌ي zone اصلي بايد يك zone به نام child ايجاد شود براي اين منظور بايد روي دومين راست كليك New domain  به نام مثلا sales  ايجاد كنيم كه چون محتوياتش خالي است كه بايددستي ايجاد كنيم و ركوردهايش هم خالي است كه آنها را هم بايد دستي ايجاد نمائيم.
حالا به محض اين كه child  دومين بوت شد در DNS اصلي در دومين روت يك سري فولدرهاي با سرويس‌هاي خاص خودش را ايجاد خواهد كرد.
حالا چنانچه در دومين اصلي يا child يا زير مجموعه‌ي اين دو در منوي Run تايپ كنيم. نام كامپيوتر دومين اصلي يا نام كامپيوتر child \\ بلافاصله بدون اين كه  از ما user name و pass word‌بخواهد كليه فايل‌هاي share شده را نمايش مي دهد.
يادآوري :
حتما در دومين اصلي جايي كه Ip را تنظيم مي‌كنيم با كليك بر روي دكمه‌ي advance و انتخاب صفحه‌ي زبانه دار DNS در گزينه apend this domain apend at list نام دومين child را دستي Add نمايند.
يعني اين child را it 2. Domain1. Com اضافه نمائيد.
 
داستان trust ها
براي اين كه وضعيت trust را بين دومين‌هاي اصلي چك كنيم يكي از در دومين روي گزينه domains trust كليك كرده وضعيت trust‌هاي بين آن دو را مي‌توانيم ببينيم.

چرا بايد trust  بدهيم؟
عمل Athenticate كردن بين دومين‌ها به طور خودكار انجام شود و مرتبا از user name co user و pass word نخواهد. در واقع وقتي كه بين دومين‌ها اعتماد و ارتباط وجود دارد كاربران راحت‌تر كار مي‌كنند.
نحوه تبادل اطلاعات در trustها
-incoming
-outgoing
-دو طرفه
 
كجا trust ها را تعريف كنيم ؟
بر روي گزينه trust ، Active Directory domain راست كليك كرده و گزينه‌ي properties را انتخاب نمائيد. حالا روي صفحه زبانه دار trust كليك كرده  و گزينه‌ي New را انتخاب كنيد.
يادتان باشد كه trustت را مابين دومين هاي مختلف داريم شده بين دومين اصلي و child.
 
تعريف مفهوم incoming و out going
اين تعريف خيلي مهم است خوب ياد بگيريد.

        Domain                     Domain
             B                            A

1- One way incoming between A and B.
يعني userها در دومين A بتوانند در دومين B‌، Authen ticate‌ شوند. اما اگر بخواهيم به عكس اين عمل هم اتفاق بيافتد بايد از همت B هم يك incoming را بسازيم.
براي اين كه كاربران هر دو، دومين بتوانند ارتباط دو طرفه داشته باشند. بايد 4 تا trust ايجاد كنيم. 2 تا در دومين A و 2 تا در دومين B

        Domain                     Domain
             B                            A

    Incoming out going                incoming outgong

مفاهيم trust ‌:
trasative : اگر A به B، trust داشته باشد و B به C در اين صورت حتما A C حتما trust خواهد داشت.
Not trasative : اگر BA، trust نداشته باشد و C B هم trust نداشته باشد حتما CA هم نمي تواند trust داشته باشد.

انواع trust ها :
1-short cut 
2-Forest
3-External
4-Real M 

 
group policy
-از اين به بعد group policy را با gp عنوان مي‌كنيم.
-gp در تمام سطح قابل اعمال است.
-gp حتي در سطح ؟؟؟ هاي مختلف نيز قابل اعمال است.
-وقتي پنجره gp را باز كنيم 2 مدل اعمال سياست داريم.
1-computer config براساس كامپيوتر يعني به هر كاربر از پاي اين كامپيوتر خاص (محلي local) يك سري سياست هاي خاص اعمال شود.
2-users config براساس كاربران يعني يك يا تعدادي كاربر خاص از پاي هر كامپيوتر كه login كنند يك سري سياست هاي خاص به آن اعمال شود.
-فرمان Run: gpupdate / force ؟؟؟ سرور، gp خاصي را كه تنظيم كرده‌ايم را به آن سطح خاص كه تعريف كردهايم، بلافاصله اعمال مي كنند.
اولويت اعمال Gpo روي سطوح مختلف
site
دومين

OU

    OU                        OU

-Blick Policy inheritence  
اگر اين تيك بخورد يعني ou خاص از بالا دست خودش Gpo خاصي به ارث نخواهد برد.
-چه كار كنيم وقتي از بالا دست Gp اعمال مي‌كنيم پائين دستي نتواند آن را تغيير بدهد. بايد گزينه‌ي زير را در مسير …. فعال نمائيد.
No Override Prevents Gpo 
From over policy set in this one
از طريق gp مي‌توان proxy كاربران را تنظيم نمائيد.
User configuration  Internet  Connection  proxy segting  آدرس مي‌دهيم
اول يك script مي‌سازيم راست كليك  New  txt
Net use \\ pdc \
-كاربر عادي حتي login به سرور را ندارد مگر اين كه loyin localy بهش بدهيم يا عضو admin اش كنيم.
WMI fiter چيست؟
Windows management Instromantion
-هنوز زمان كه update gp مي‌شود كنسول updater gp شده با نشده قدري متفاوت خواهد بود در حالت اخير بايد ابتدا gp مورد نظرمان را ساخته و سپس ؟؟؟ يا گروه خاص را به آن لينك بدهيم.
-gp در دو سطح قابل اعمال خواهد بود
-در سطح كامپيوترها
-در سطح كاربران

مراحل اعمال gp
1-توليد gp
سياست را اعمال كنيد  نام Gpمورد نظر را تايپ كنيد. ترجيحا يك نامه مرتبط باشد كلا Desktop gp object  New gp 
2-Edit gp
روي نام كامپيوتر يا يوزر راست كليك Edit  و سياست را اعمال كنيد.
3-اينك gp به گروه يا ou خاص مورد نظر را راست كليك كنيد نام gp ها ليست مي‌شود.از ليست Desk top را انتخاب و ok كنيد اين همان سطح اعمال خواهد شد.

Gp ها كي اعمال مي‌شود؟
•    Gpهايي كه در سطح كامپيوتر باشند حتما بايد كامپيوتر يك بار Restart شوند.
•    Gpهايي كه در سطح كاربران باشند ضمنا بايد يك بار log off و log in شوند تا آن سياست به آنها اعمال شوند.

يك command جالب
خروجي gp را مي‌گويند cmd  gp Resault 
gp هاي در سطح كامپيوتر
gp هاي در سطح user همه را ليست مي‌كند (خيلي خوبه)
كلا دستورات داس را اگر آخرش يك فلش بذاريم و مسير بدهيم، همه اطلاعاتش را داخل فايلي ذخيره مي‌كند.
C:\> … > d:\docunet.txt
مثال:
C:\> ping 127.0.0.1 – t > d: ping . txt
نيچه ping را داخل يك فايل به نام pig ذخيره ميكند.
خود policy management ابزارهاي جالبي دارند.
1-روي gp خاص كليك،‌در صفحه‌ي زبانه دار setting كليد gp هايي را كه به آن ou يا گروه اعمال شده را ليست مي‌كند كه خيلي كمك بزرگي است.
2-gpwizard يك سري اطلاعات در مورد eventriewer ها به ما مي‌دهد.
 
توضيحات صفحات زبانه دار مختلف gp ها
1-توضيح صحنه‌ي زبانه دار scope
در قسمت بالا continary را كه gp به آن ؟؟؟ شده را نمايش مي‌دهد و در قسمت پائين مشخص مي‌كند كه آن gp به كدام كاربران اعمال شده است.

2-توضيح صحنه‌ي زبانه دار Details
مي‌توانيم gp را از يك سطحي disable يا Enable ا كنيم. يا سياست را فقط به گروه كاربران يا فقط گروه كامپيوترها اعمال شوند.
البته بسته به اين كه gp به گروه كامپيوتران يا كاربران اعمال شده، مي‌توانيم آن را از روي آن گروه موقتا برداريم.

3-توضيح صفحه‌ي زبانه دار Settings
كليه تنظيماتي را كه روي gp خاص داده‌ايم را مشخص مي‌كند.

4-توضيح صحنه‌ي زبانه دار Deligaution
تفويض كردن، وقتي كه gp را به يك يا چند نفر بدهيم. در اين صحنه‌ي زبانه دار نام اشخاص را انتخاب كنيم. چند سطح دسترسي متفاوت مي‌توانيم به آن كاربران بدهيم.
1-Read
2-edit setting
3-modify secarity
4-Delete

يك ويژگي داريم به نام loop back proccessing
براي اين كه مدير شبكه از ياي كامپيوتر خودش كنسول AD, WIM, DNS و ساير را داشته باشد بايد نرم افزار adminpak‌ را پاي كامپيوتر خودش نصب كند.
2 تا مُد داريم:
1-Replace mode : يعني تنظيمات كامپيوتر را جايگزين كاربران كند در واقع اين جا اولويت با كامپيوتر خواهد بود.
2-Merge mode : هر دو تنظيمات را تركيب كند و در صورت confic داشتن كامپيوتر را به كاربر ترجيح دهد.

Refresh interval
اگر gp را روي بالاترين سطح راست كليك  Edit   كليه پاليسي‌هاي gp اينجاست خودتان مطالعه كنيد.
Gp interval for computar  2 بار كليك كنيد هر 90 درجه يك gp را update كند.
يعني در شبكه هاي بزرگ هر 100 تا كاربر همزمان نروند سراغ up date بلكه در پنج زماني مشخص اين كار انجام شود.
Command هاي gp را مطالعه كنيد.
بعد از اعمال gp با تايپ اجرا اين زمان gp بلافاصله به روز مي‌شود.
-gp up date / ?
gp بلافاصله به كليه كامپيوترها يا كاربران اعمال مي‌شود.
-gp up data / force
بعد از اين كه gp‌ جديدي اعمال شد باعث مي‌شود سستم كاربر يك بار log off كند تا gp به روز شود. البته اين زمان را زماني اجرا كنيم كه gp در سطح كاربر باشد تا يك بار با log off كردن آن سياست به آن اعمال نشود.
-gp up date / log off
زماني كه يك gp جديدي در سطح كامپيوترها طراحي و اعمال شده باشد باعث اجراي اين زمان باعث مي‌شود كامپيوتر كاربر يك بار Restart شود تا آن gp  به آن كامپيوتر اعمال گردد.
-gp update / Boot

نحوه بك آپ Restore كردن از gp ها
بر روي يك gp خاص راست كليك كرده و گزينه‌ي back up را انتخاب كنيد. (مبحث Group policy از windows 2003 به اين قسمت اضافه شود).
 
Replication Active Directory
منظور اين است كه چطور از اكتيو دايركتوري نگهداري كنيم
چون سرويس AD خيلي مهم است ، از دست رفتن آن مشكلات زيادي به وجود مي‌آورد. بنابراين در نگهداري سرويس AD بايد خيلي كوشا بود.
بحث Replication يكي از اين مباحث است. بحث backup domain controller‌ هم يكي ديگر نه آنهاست. كه اگر دومين كنترلر از بين برود سريعا بك آپ‌ جايگزين شود و پايدار ي شبكه را بالا ببرد و ضمنا يك جور تعادل يا Load balancing هم در شبكه به وجود آورد.

بعد از اين دومين كنترلر بك آپ بگيريم
1-؟؟؟ يك كامپيوتر جدا از دومين كنترلر اولي يك ويندوز سرور 2003 نصب مي‌كنيم.
2-حالا در منوي Run اين كامپيوتر دوم تايپ مي‌كنيم: DC promo
3-پنجره ظاهر شده را Next مي‌كنيم.
4-در پنجره بعدي به روي گزينه Additional domain controller for an existing domaing را انتخاب مي‌كنيم. و باقي پنجره‌ها را دنبال مي كنيم.
توجه:‌بك آپ دومين كنترلر عين دومنين كنترلر اولي است (Parent) و ويتامين (DB) هر دو آنها يكي است و اين ويتامين در مسير زير است.
C: \windows / NTDS
انواع Replication
1-Replication داخل يك شبكه يا ساب نت يا سايت
2-Replication بين چند شبكه يا بين چند سايت يا بين چند ساب نت.
•    سايت يعني شبكه‌هاي در نقاط جغرافيايي مختلف.
•    چرا بايد سايت داشته باشيم؟ برايم ديريت كردن بهتر براي اين كه هر مركز يا هر ساختمان اكتيو دايركتوري (AD) خودش را داشته باشد و فقط اكتيو دايركتوري‌هاي مختلف بين هم Replicate شوند.
•    اگرد ر يك سايت 2 تا اكتيو دايركتوري داشته باشيم هر 15 دقيقه يك بار، عمل Replication انجام مي‌شود. اما اگر اكتيو دايركتوري ها داخل 2 تا سايت مختلف باشند هر n ثانيه كه ما تعريف كرديم عمل Replication انجام خواهد شد.
•    KCC يك سرويس است كه Replication اكتيو دايركتوري‌هاي مختلف با با يك الگوريتم ايجاد مي‌كند.
•    براي Replicate كردن بين محيط‌هاي مختلف (شبكه، يا ساب نت) بيشتر از كنسور Active Directory site and serviceses استفاده مي‌كنيم.
اگر 2 تا اكتيو دايركتوري داشته باشيم خود سرويس Replication يك سري لين هايي سرا بين آنها برقرار مي‌كند كه قابل ديدن نيست.
 
هر   يك بار Repricate مي‌شود.
       
لينك هاي بين AD1 و AD2 و از طرفي بين AD2 و AD3 خود به خود به وجود مي‌آيد و هر 15 دقيقه يك بار Replicate‌مي‌شود. ضمنا خود ما هم مي‌توانيم بين AD1 و AD3 يك لينك به وجود بياوريم كه بين اين دوهم عمل Replication انجام شود.
اگر سرورهاي مختلف را در سايت هاي مختلف داشته باشيم بين سرورها بايد كابل كشي كنيم يعني بين آنها به صورت دستي لينك برقرار كنيم.
بعضي وقتها كه پهناي باند Band width ما محدود است بهتر است كه لينك ها را فشرده كنيم اين پهناي باند ما را الكي اشغال نمي‌كند. اما اگر مشكل پهناي باند نداريم خدا وكيلي الكي لينكي را كمپرس نكنيم.

 
چطور سايت بسازيم؟
كنسول Active Directory را اجرا كرده بر روي پوشه‌ي sites راست كليك كرده و گزينه‌ي Newsite را انتخاب مي‌كنيم ،‌پنجره زير باز مي‌شود در وقت Name براي سايت يك نام تايپ كرده: از پنجره‌ي زيرين روي گزينه‌ي DEFAULT IPSITELINK را انتخاب و پنجره را  OK مي‌كنيم.

نحوه لينك دادن بين سايت‌ها
فرض كنيد 2 تا سايت‌ مي‌سازيم و عملا هيچ اتفاقي نمي افتد براي اين كه عمل Replicate بين ؟؟؟ سايت انجام شود البته كنسول Active Directory sites and services را اجرا مي‌كنيم سپس گزينه‌ي Sites را باز و سپس مورد Inter – site transports را باز كرده به پروتوكل IP كليك مي‌كنيم. از پنجره روبرو بر روي DEFAULT LPSITELINK دوبار از پنجره‌ي باز شده بر روي سايت مورد نظر كليك و با Add كردن به پنجره‌ي سمت چپ آنها را با هم لينك مي دهيم.
توجه كنيد: فرض IP با SMTP‌ در اين است كه در پروتوكل SMTP بر خلاف IP اگر برخي اطلاعات را فرستاده باشد.و قطع شود بعدا كه لينك برقرار شد از ادامه‌اش آن را مي‌فرستد اما IP نه،‌مجددا از اول بايد اطلاعات فرستاده شود.
توجه 2 : چون موقع ساختن IP آن را براساس IP لينك مي‌دهيم براي اينكه لينك براساس پروتوكل SMTP باشد ابتدا از طريق اجراي برنامه Services.MSC در منوي Run‌ سرويس‌هاي SMTP  را فعال مي كنيم و سپس مجددا بر مي‌گرديم سايت جديد را بر اساس پروتوكل SMTP مي‌سازيم.
توجه 3 : اگر رنج IP هاي دو سايت با يكديگر متفاوت بود و بين آنها ؟؟؟ وجود داشت البته كنسول Active Directory sites and services را باز مي‌كنيم. بر روي پوشه‌ي subnets راست كليك كرده و گزينه‌ي New Subnet را كليك مي‌كنيم. حالا رنج IP سايت را در اين قسمت تايپ مي‌كنيم. اين بدان معني است كه اين سايت اين رنج Ip را دارد به همين سادگي.
توجه 4 : به طور پيش فرض عمل Replicate بين دو سايت هر 180 دقيقه يك بار انجام مي‌شود. چنانچه بخواهيم اين زمان را تغيير دهيم. ابتدا كنسول Active Directory sites and services را باز كرده بر روي پوشه‌ي Inter – site transport كليك مي كنيم حالا بر روي پروتوكل Ip كليك مي‌كنيم و از پانل سمت راستي بر روي DEFAULTIPSI TELINK راست كليك كرده و گزينه‌ي Properties را انتخاب مي‌كنيم.
پنجره زير باز مي‌شود در اين پنجره در قسمت Replicate every 180 minutes مي‌توانيم با فلش‌هاي بالا و پائين عدد 180 را كم يا زياد كنيم.
توجه 5: براي اين كه عمل Replicate بين دومين كنترلرهاي خاص در هر سايت انجام شود بايد bridgeserver‌تعريف كنيم. براي اين منظور مراحل زير را طي مي‌كنيم.
 propories  IP  ADD سرور مورد نظر مثلا سرور M AD sites and services
 properties  IP  ADD سرور مورد نظر مثلا سرور N2 AD sites and services 
بدين ترتيب از هر سايت فقط سرورهاي N1 و N2 بين هم Replicate مي كنند. البته bridge server توصيه نمي‌شود چون ممكن است يك سرور بخوابد و Replicate نشود.
توجه : در سطح سايت هم مي‌توان gp تعريف كرد. اگر چند تا دومين با هم توي سايت داشته باشيم آن gp به تمام دومين‌هاي موجود در آن سايت اعمال خواهد شد براي اين منظور ابتدا AD sites and services را باز كرده سپس بر روي نام سايت مورد نظر راست كليك و گزينه‌ي properties را كليك مي‌كنيم پنجره زير باز خواهد شد (شكل پنجره) از اين پنجره روي صفحه زبانه دار group policy يك بار كليك كرده و سياست مورد نظر را اعمال مي كنيم.
 
 


منابع :


دانلود پایان نامه,خرید پایان نامه,فروش پایان نامه,پایان نامه,آرشیو پایان نامه,پایان نامه عمران,پایان نامه روانشناسی,

پایان نامه حقوق,پایان نامه اقتصاد,پایان نامه برق,پایان نامه معدن, پایان نامه کارشناسی ,پایان نامه صنایع,پایان نامه علوم سیاسی ، پایان نامه کاردانی

طراحی سایت : سایت سازان