hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل اول: Installation

مقدمه

Active Directory Domain Services (AD DS)و سرویس های مرتبط با آن، اساس و شالوده ی شبکه های سازمانی مبتنی بر سیستم عامل های مایکروسافت را تشکیل می دهند. به طور کلی این ابزار ها (AD و سرویس های مرتبط با آن) اطلاعات مربوط به هویت کاربران و کامپیوتر ها، مدیریت سرویس ها، Authentication را ذخیره می کند و مدیریت دسترسی کاربران و کامپیوتر ها به منابع (Resource) شبکه را نیز انجام می دهند. در این فصل می آموزید که چگونه AD DS را نصب کنید و با این کار یک Domain Controller  در یک Forest جدید بسازید.

تمرکز این فصل بر روی ایجاد یک Forest جدید با استفاده از Single Domain است(در فصل های آینده تفاوت Single Domain را با Multiple Domain خواهید آموخت) . برای آموزش شما در تمرین ها یک Domain با نام Hiva-Network.com ساخته می شود که در تمرین های فصل های بعدی نیز استفاده خواهد شد. کمی جلوتر در فصل 8 با Authentication، در فصل 10 با Domain Controller آشنا خواهید شد. در فصل 12 با Domains & Forests آشنا می شوید که از جمله مباحث این فصل Multiple Domain، ارتقا از ویندوز سرور های قدیمی به ویندوز سرور 2008 و نصب پیشرفته AD است. در فصل 14 با AD DLS، در فصل 15 با AD CS، در فصل 16 با AD RMS، در فصل 17 با AD FS آشنا خواهید شد.

مواردی که برای آزمون باید فرا بگیرید:

  •  پیکربندی Active Directory Infrastructure
  • پیکربندی یک Forest یا یک Domain

 درس های این فصل :

  •  Installing Active Directory Domain Services
  • Active Directory Domain Services on Server Core

درس 1: نصب Active Directory Domain Services

Active Directory Domain Services (AD DS) یک ابزار قدرتمند و مطمئن برای مدیریت Identity و Access (مدیریت هویت کاربران و کامپیوتر ها و سطح دسترسی آنها به منابع شبکه) در شبکه های سازمانی است. تمرکز این درس بیشتر بر روی Active Directory و برخی Role های ویندوز سرور 2008 است؛ هم چنین می آموزید که چگونه با Server Manager کار کنید، چه ابزار هایی برای پیکر بندی سرور وجود دارند، چگونه AD DS نصب می شود، و در پایان با مفاهیم کلیدی AD و IDA (Identity & Access) آشنا می شوید.

خلاصه درس 1:

  •   سرویس های AD  ابزاری مناسب و یکپارچه برای مدیریت Identity و Access در شبکه های سازمانی است.
  • AD DS در بر دارنده ی ابزار های Directory Service و Authentication برای مدیریت IDA است، به علاوه دارای قابلیت هایی است امکان مدیریت شبکه های پیچیده و گسترده را فراهم می کند.
  • سیستم های دارای ویندوز سرور 2008 بر اساس Role ی که روی آنها نصب می شود پیکر بندی می شوند. برای اضافه کردن AD DS role می توانید از Server Manager استفاده کنید.
  • برای پیکر بندی AD DS و ساختن یک Domain Controller از دستور Dcpromo.exe استفاده کنید.

  درس2: نصب ADDS در Server Core

 به دلیل اهمیت اطلاعاتی که روی Domain Controller (DC)  قرار دارد (مثل پسورد کاربران) سازمان ها مایل اند تا حداکثر امنیت ممکن را برای سروری که نقش DC را دارد داشته باشند. اگر مبنای شما برای پیکر بندی ویندوز سرور 2008 بر اساس Role ی باشد که روی آن نصب می شود ممکن است امنیت ویندوز را به مخاطره بیاندازید چون فقط سرویس ها و ابزار ها مربوط به آن Role نصب می شود. البته اگر در هنگام نصب ویندوز سرور گزینه Server Core Installation را انتخاب کنید اینکار امنیت ویندوز سرور را افزایش خواهد داد. در حالت Server Core Installation حداقل سرویس ها و ابزار های ممکن نصب خواهند شد مثلا  .NETframework و پنجره گرافیکی Windows Explorer (همان پنجره ی My Computer) نصب نخواهندشد. اگر ویندوز خود را به صورت Core Installation نصب کنید ویندوز را باید با خط فرمان کنترل کنید (هرچند اگر به آن Remote کنید می توانید به صورت گرافیکی با آن کار کنید). در این درس می آموزید که با خط فرمان یک DC بسازید یا یک DC را از Domain حذف کنید.

خلاصه درس 2:

  • در Server Core Installation (که اغلب به آن Server Core گفته می شود) حداقل ابزار ها و سرویس های ممکن برای اجرای Role ها و Feature های سرور نصب می شود.
  •  حالت Server Core می تواند امنیت ویندوز سرور را افزایش دهد.
  •  اگر از Server Core استفاده می کنید می توانید با دستور Ocsetup.exe تمام Role ها را بجز AD DS اضافه یا حذف کنید. برای AD DS باید از Dcpromo.exe استفاده کنید.
  •  برای ارتقا یا تنزل AD DS می توانید از دستور Dcpromo.exe /unattend استفاده کنید. این دستور اختیارات گسترده ای را در این زمینه برای شما فراهم می کند.

خلاصه فصل

سرویس های AD  نقش مدیریت و کنترل Identity و Access را برای شبکه های سازمانی دارد.

  •  AD روی DC قرار دارد. یک سرور زمانی تبدیل به DC می شود که AD DS role روی آن نصب شود.
  •  حالت Server Core امنیت ویندوز را افزایش می دهد ولی مدیریت را سخت می کند.

روزی یک خط، فرمان با خط فرمان

با هر کامپیوتر یا Device ای که تازگیا داخل LAN باهاش در تماس بودی، IP و MAC اون رو ببین:
ARP /a

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...