کوشا فایل

کوشا فایل بانک فایل ایران ، دانلود فایل و پروژه

کوشا فایل

کوشا فایل بانک فایل ایران ، دانلود فایل و پروژه

دانلود پایان نامه اکتیو دایرکتوری Active Directory

اختصاصی از کوشا فایل دانلود پایان نامه اکتیو دایرکتوری Active Directory دانلود با لینک مستقیم و پرسرعت .

دانلود پایان نامه اکتیو دایرکتوری Active Directory


دانلود پایان نامه اکتیو دایرکتوری Active Directory

 

 

 

 

 

 

 

 


فرمت فایل : word(قابل ویرایش)

تعداد صفحات:109

فهرست مطالب:

چرا باید در اکتیو دایرکتوری داشته باشیم؟ ۳

مراحل نصب Active Directory. 4

تعریف child domain. 6

تعریف trust 7

تعریف Site‌: ۷

نحوه Remove کردن یک دومین کنترلر ۹

نام کامل. ۹

تست‌هایی که بعد از نصب Active Directory باید انجام دهیم: ۱۱

اشکالات رایج بعد از نصب AD.. 12

هدف به ساختن یک Child domain. 13

مراحل نصب child domain. 14

تعریف Kerbrous‌ و LDAP. 15

تعریف سرویس رکوردها : ۱۵

داستان trust ها ۱۸

چرا باید trust  بدهیم؟ ۱۸

کجا trust ها را تعریف کنیم ؟ ۱۹

تعریف مفهوم incoming و out going. 20

مفاهیم trust ‌: ۲۰

انواع trust ها : ۲۱

Net use \\ pdc \ 23

مراحل اعمال gp. 24

توضیحات صفحات زبانه دار مختلف gp ها ۲۶

یک ویژگی داریم به نام loop back proccessing. 27

نحوه بک آپ Restore کردن از gp ها ۲۸

بعد از این دومین کنترلر بک آپ بگیریم. ۲۹

انواع Replication. 30

چطور سایت بسازیم؟ ۳۲

نحوه لینک دادن بین سایت‌ها ۳۲

اگر pdc ازک ار بیفتد چه کار کنیم؟ ۳۵

حالت اول : زمانی که pdc سالم است و مشکلی ندارد ۳۷

های جالب این بخش.. ۳۹

نگهداری و مانیتور کردن Active Directory. 40

نحوه باز گرداندن یا Restore  کردن بک آپ.. ۴۲

انواع Restore کردن. ۴۴

نحوه‌ی Restore کردن. ۴۵

طریقه نصب سرویس DHCP. 48

داستان Rely Agent 55

مراحل DHCP Relay Agent 56

چگونگی سرور DHCP Real Agent را فعال کنید؟ ۵۷

مبحث مانیتورینگ DHCP. 58

بررسی فایل‌های DHCP سرور ۵۹

نحوه بک آپ گیری و Restore کردن. ۶۰

اگر DHCP سرور به طور ناگهانی fail‌ شد. ۶۱

روش‌های مانیتور کردن DHCP  سرور ۶۲

حیطه log فایل‌ها را ببینیم؟ ۶۳

داستان Inport کردن کاربران. ۶۵

های جالب مربوط به Gp. 65

نصب نرم افزار در شبکه توسط Gp. 67

بررسی صفحات زبانه دار سرویس DHCP. 69

فصل اول : معرفی DNS. 71

تعریف اسم کامپیوترها ۷۱

مقایسه نام Net bios با نام DNS. 71

مراحلی که DNS طی می کند تا نام را به IP تبدیل کند. ۷۲

چرا کامیوترها دارای دو تا نام DNS name و Netbios name باید باشند؟ ۷۴

از چه مسیری رفته و نام Net BIOS را غیر فعال کنیم؟ ۷۴

معایب غیر فعال کردن نام Net BIOS‌؟ ۷۵

انواع DNS. 78

مراحلی که یک DNS خارجی یا External باید طی کند. ۷۹

توضیح برخی اصطلاحات خاص.. ۸۱

تعریف Preferred , alternate DNS. 81

تعریف Recursion. 82

تعریف Root Hints. 82

تعریف Forwarders. 83

تعریف انواع Quary گرفتن از DNS. 84

تعریف TTL یا Time to live. 85

طریقه ی نصب سرویس DNS. 85

یک یادآوری کوچولو ! ۸۹

توضیح و بررسی انواع Resource Records  های موجود در داخل Zone. 90

مراحل نصب DNS  سرور ۹۳

طریقه‌ی تست گرفتن از DNS سرور ۹۴

تنظیماتی که از سمت کامپیوتر client ها ۹۴

- بررسی صفحه زبانه دار Interrace : 99

 

چکیده:

چرا باید در اکتیو دایرکتوری داشته باشیم؟

درست نقطه مقابل Work group, AD است. در workgroup هر کامپیوتر حول حفظ و نگهداری کامپیوتر خودی می‌باشد. و در روی هر کامپیوتر برای هر یوزر جداگانه باید user name و Password تعریف شود. مثلا اگر 4 تا کامپیوتر داشته باشیم برای این که 4 کاربر از پای هر کامپیوتر بتوانند login کنند باید پای هر کامپیوتر 4 تا user name و password تعریف شود یعنی در مجموع 16 بار باید user name و pass word تعریف شود اما اگر اکتیو دایرکتوری نصب کنیم مدیریت این User name و pass word ها واحد می‌شود. یعنی مرکزی وجود دارد که user name و pass word ها ار چک می‌کند درست مثل نگهبانی‌های خانه‌های سازمانی، آنها در بدو ورود اشخاص دقیقا از آنها می‌پرسند که چه شخصی هستند و با چه مراکزی کار دارند بعد به آنها اجازه ورود می‌دهند یا نمی‌دهند.

در اکتیو دایرکتوری هم دقیقا همین اتفاق می‌افتد یعنی روی یک کامپیوتر AD نصب می‌شود و یک بار کافی است که user name و pass word بر روی آن تعریف شود در این صورت آن کاربر از پای هر دستگاه می‌تواند به شبکه login کند.

توجه 1 :

sam چیست؟ Data Base همان user name و pass word است.

کجا می‌توان sas فایل‌ها را پیدا کرد؟ روی my computdr راست کلیک کرده manage را انتخاب پوشه‌ی local & group را که باز کنیم محتویات user همان SAM ماست

مراحل نصب Active Directory

1-اولا که حتما باید درایوی که AD نصب می‌شود باید Ntfs باشد. در غیر این صورت ابتدا با دستور زیر آن را به Ntfs تبدیل کنیم.

Run à convedrt             : / Fs : Ntfs / v

2-سرویس DNB ترجیحا قبلا نصب شده باشد. البته در غیر این صورت در حین نصب این کار را خودش انجام می‌دهد.

3-حداقل 256 مگابایت فضا برای نصب نیاز داریم.

4-تنظیمات TCP / IP درست باشد و به صورت دستی تنظیم شده باشد.

5-در منوی Run عبارت dcpromo را تایپ کرده و مراحل نصب را به طریق زیر طی کنید.

دو صفحه اول را با Next رد می‌کنیم:

از پنجره‌ی سوم گزینه زیر را انتخاب می‌کنیم.

Domain controller for new domain à next

از پنجره چهارم گزینه‌ی زیر را انتخاب و Next کنید:

Domain a new forest à

à next پسوند . نام full DNS name

(domani) à next یک نام Net BIOS که خودش پیشنهاد می‌دهد.

: C: \ windows \ NTDS \ Log file \ Next مسیر DB

چنانچه 2 تا هارد داریم بهتر است این مسیر روی هاردی ابشد که ویندوز روی آن نصب نشده است در غیر این صورت خیلی فرق نخواهد داشت.

یک pass word برای Restore mode می‌خواهد بعدها خواهیم دید موقع Next بوت شدن کامپیوتر با زدن کلید f8 و انتخاب Restore mode می‌توانیم یک سری از کارهای اصلی بر روی دومین انجام دهید. این pass word را که اینجا از ما می‌رسد برای زمانی است که با Restore mode می‌خواهید به دست شوید.

تعریف اسکیما Schema :

ساختار properties هر آبجکت ثابت است و توی AD ذخیره می‌شود این ساختار قابل مدیریت کردن می‌باشد به انواع فیلدهایی که وجود دارد schema می‌گویند.

نرم افزار Exchange می‌آید schema های AD را تغییر می‌دهد که کپی خطرناک است. بنابراین قبلا نسخه پشتیبانی از AD بگیرید.

 تعریف Site‌:

ما بر حسب ناحیه‌ی جغرافیایی متفاوت می‌توانیم دومین کنترلرهای مختلفی داشته باشیم. سایت‌ها در واقع AD هایی هستند که از نظر فیزیکی جداگانه هستند.

چرا باید سایت site تعریف کنیم؟

چون در دومین کنترلرهای مختلف مرتبا Daplicate نشود و الکی پهنای باند مشغول نشود، بلکه هر زمان ما خواستیم این اتفاق بیافتد. در غیر این صورت بین DC ها هر 15 دقیقه یکبار اتفاق می‌افتد.

 تعریف Distingush name :

وقعی guary می‌گیریم می‌گوید این user مربوط به کدام ou، کدام dc است مثلا

CN=user 1, Ou= IT, dc = clomainl, dc=com

این مشخصاتی را که از هر user می‌دهند، Dist in gushe می‌گویند.

چطور تعداد زیادی user وارد کنیم بدون تایپ تک به تک .

توجه کنید: بعد از این که دومینی را ایجاد کردید نمی توانید نام دومین را عوض کنید اما نام کامپیوتر دومین را می‌توانیم عوض کنیم.

 نحوه Remove کردن یک دومین کنترلر

فرض کنید که دومین کنترلر بک آپ fail شده ß دومین کنترلر اصلی مرتبا می‌خواهد یک بک آپ خودش Replicate کند که نمی تواند بنابراین مرتبا log های error توی enent viewer بالا می‌رود. برای آن که بقایای آن دومین کنترلر بک آپ مرحوم را به طور کامل پاک کنیم.

Run : cmd à c:\> ntdsutil این را تایپ می‌کنیم

Nt dsutil : metadata cleanup این را تایپ می‌کنیم

Server conection : connect to server (نام کامل سرور)

“server name” : quit

نام کامل

ضمنا یک سرویس توی AD داریم به نام Global catalog که یک جور دیتابیس است و وظیفه‌اش این است که object های مهم شبکه را در خودش دارد.

در واقع وقتی quary می‌گیریم می‌رود سراغ Global Catalog و از اطلاعات آن استفاده می کند.

Global Catalog کلیه اطلاعات دومین‌های فارست را توی خودش نگهداری می کند.

اولین دومین کنترلر یا همان pdc را که ایجاد می‌کنیم اتوماتیک این گزینه فعال است یعنی اولین دومین کنترلر ما Global catolog را در بر دارد اما زمانی که دومین کنترلر بک اپ ایجاد می‌کنیم این تیک را ندارد یعنی بک آپ دومین کنترلر Golobal catalog نمی‌باشد مگر این که بعدا این اختیار را به آن بدهیم. حداقل یک gc باید در هر pomain داشته باشیم.

اگر دومین کنترلر که Global catalog بود و خدای ناخواسته fail شد باید روی دومین کنترلر دیگر (بک آپ یا اصلی) این اختیار را به آن تفویض کنیم برای این کار باید مسیر زیر را طی کنید:

statrs à programs à adminstrator tools à Aative Directory site and servicals

sites à Default – first – site – Name à Servers à بر روی نام کامپیتر بک‌آب دومین نترلر کلیک

NTDS راست کلیک ß properties ß و گزینه‌ی Global Catalog را فعال کنید.

تست‌هایی که بعد از نصب Active Directory باید انجام دهیم:

1-مرتبا event viewer ها را چک کنید.

2-یک پوشه داریم به نام Net log on sys vol حتما باید share شده باشد باید چک کنید ببینید که آیا حتما این پوشه shave شده است یا خیر. برای این منظور مراحل زیر را طی کنید.

à manage à share colders (راست کلیک) My copmputers

چک کنید که آیا Net log ، Sysvol حتما shave شده باشد. à shave

اشکالات رایج بعد از نصب AD

1-Access deniedت : 2 علت دارد.

علت اول : با Account ، مدیر شبکه Login نکرده‌اید.

علت دوم : با Account که login کرده‌اید آن user عضو Enterprise admin نبوده است.

2-DNS or netbios Nsme are not unic

علت اول : اسم دومین را باید عوض کنید چون احتمالا این اسم قبلا بوده است.

3-Domain cannot be connected یعنی دومین را نمی‌تواند پیدا کند.

1-ابتدا ping کنید.

2-DNS را چک کنید شاید درست set نشده باشد.

هدف به ساختن یک Child domain

چرا child domain باید داشته باشیم.

برای این که دومین اصلی از حالت مدیریت مرکزی خارج شود بدهیم آن را دست یک مدیر مستقل تا ترافیک کم شود.

شرایط ساختن child :

1-حتما درایوی که قصد نصب child domain در آن را دارید فرمت Nfts داشته باشد.

2-فضای لازم روی درایو باشد.

3-DNS را درست Srt کنیم که 2 راه دارد، راه اول IP آدرس DNS را DNS , IP سرور اصلی قرار دهیم.

راه دوم : روی خود همین Child domain یک secondary zone ایجاد نمائیم.


دانلود با لینک مستقیم

نظرات 0 + ارسال نظر
امکان ثبت نظر جدید برای این مطلب وجود ندارد.