hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل پنجم: Computers

 مقدمه

 در فصل قبل این کتاب مبحث User مورد بررسی قرار گرفت. در این فصل در مورد Computer بحث خواهیم کرد. از لحاظ مدیریت کردن در اکتیو دایرکتوری، کامپیوتر و User بسیار شببیه اند. کامپیوتر ها هم مانند User ها در شبکه ی دامین باید تابع قوانین امنیتی باشند. آنها هم مانند User ها می توانند عضو گروه ها باشند تا Policy روی آنها اعمال کنید یا دسترسی آنها را به منابع مدیریت کنید.

مدیریت کامپیوتر ها بخشی از وظایف هر روزه یک مدیر شبکه است که شامل مدیریت Object های مربوط به آن در AD DS ، و نگه داری سخت افزاری آنها می شود برای مثال اضافه کردن کامپیوتر های جدید به شبکه سازمان، تعمیر کامپیوتر ها، ارتقا دادن کامپیوتر ها، از رده خارج کردن کامپیوتر ها و... هر کدام مستلزم ایجاد تغییرات صحیح در اکتیو دایرکتوری نیز می باشد.متاسفانه در بسیاری از شبکه های سازمانی آن گونه که به User Account اهمیت داده می شود بهComputer  توجه نمی شود. در این فصل می آموزید که چگونه یک Computer Object ایجاد کنید، تنظیمات آنرا انجام دهید، مشکلات آنرا برطرف کنید، آنرا وارد شبکه کنید و...

 مواردی که برای آزمون باید یاد بگیرید:

  •  Creating and Maintaining Active Directory Objects
  • Automate Creation of Active Directory Objects
  • Maintain Active Directory Accounts

 درس های این فصل :

  •  درس 1 :ایجاد کامپیوتر در AD و متصل کردن آن به شبکه ی Domain
  • درس 2 : ایجاد Computer object
  • درس 3 : پشتیبانی Computer object and account

 

درس 1 : ساخت کامپیوتر و Joinآن به Domain

تا به حال از خود پرسیده اید که ویندوز شما در چه نوع شبکه ای قرار دارد؟ به طور پیش فرض ویندوز سرور 2008 و تمام ویندوز های مایکروسافت عضو یک شبکه WorkGroup هستند، برای مثال اگر در منزل خود مودم ADSL دارید که چندین کامپیوتر از آن استفاده می کنند تمام آن کامپیوتر ها در شبکه WorkGroup هستند. حتی زمانی که کامپیوتر شما با هیچ کامپیوتر دیگری در ارتباط نیست باز هم کامپیوتر شما عضو شبکه WorkGroup است با این تفاوت که کامپیوتر شما تنها عضو آن شبکه است. حال اگر یک شبکه Domain ایجاد نمایید لازم است که در اکتیو دایرکتوری Account هایی ایجاد کنید تا کامپیوتر ها و User های دیگر بتوانند به شبکه Domain متصل شوند. در این درس می آموزید که چگونه در اکتیو دایرکتوری یک Computer Account ایجاد کنید و چگونه یک کامپیوتر را از شبکه WorkGroup خارج کرده و به شبکه Domain متصل کنید.

  خلاصه درس 1:

  •  Container ها در واقع OU هایی هستند که توسط خود ویندوز سرور از پیش ساخته شده اند و قابل حذف نیست اند. یکی از Container های پر کاربرد “Computers” است که نام تمام کامپیوتر های Join شده به اکتیو دایرکتوری را می توانید درون آن ببینید. به یاد داشته باشید که به Container ها نمی توانید GPO ، Link کنید. هم چنین نمی توانید درون آنها OU اضافه کنید.
  •  قبل از این که یک کامپیوتر را به اکتیو دایرکتوری Join کنید بهتر است که یک Computer Account برای آن ساخته شود.
  •  مراحل متصل کردن یک کامپیوتر به شبکه Domain به صورت خلاصه:

 A.       ایجاد یک Computer Account در اکتیو دایرکتوری

 B.       خارج کردن کامپیوتر از WorkGroup (برای این کار نیاز به مجوز Administrator  آن کامپیوتر دارید)

 C.    فقط User های عضو Domain حق ورود به آن را دارند، به همین دلیل در هنگام خارج کردن کامپیوتر از WorkGroup و متصل کردن آن به Domain نیاز به استفاده از یکی از User Account های آن Domain خواهید داشت.

  •  به طور پیش فرض کامپیوتر هایی که به اکتیو دایرکتوری Join می شوند در Computers Container قرار می گیرند. اگر می خواهید این مسیر را تغییر دهید تا کامپیوتر های جدید در OU دلخواه شما قرار بگیرند از دستور redircmp استفاده کنید.
  •  همان طور که قبلا گفته شد برای Join کردن یک کامپیوتر به اکتیو دایرکتوری نیاز به یک User Account دارید. به طور پیش فرض هر User Account می تواند 10 کامپیوتر را به اکتیو دایرکتوری Join کند. چنانچه می خواهید که بجز Administrator هیچ user دیگری نتواند کامپیوتر به اکتیو دایرکتوری Join کند می توانید این تعداد را برای کاربران عادی به صفر برسانید. برای این کار ADSI edit را باز کنید، روی User مورد نظر گزینه زیر را به دلخواه تنظیم کنید: ms-DS-MachineAccountQuato

درس 2 : ساخت اتوماتیک Object کامپیوتر

 روشی که در درس اول برای ایجاد یک Computer Account آموختید بیشتر جنبه آموزشی داشت چون در یک شبکه ی سازمانی تعداد کامپیوتر ها گاهی بیش از هزار تا می باشد و نمی توانید با روشِ درس اول آنها را تک تک ایجاد کنید. به همین دلیل نیاز دارید که از دستورات CSVDE و LDIFDE و Dsadd استفاده کنید تا هم احتمال بروز خطا کاهش یابد و هم بتوانید همه آنها را همزمان ایجاد کنید. در این درس با این تکنیک ها به طور کامل آشنا خواهید شد. بهتر است قبل از شروع به مطالعه این درس، درس های اول و دوم از فصل سوم را مرور کنید.

  خلاصه درس 2:

  •  با استفاده از روش CSVDE می توانید از طریق یک فایل Text کامپیوتر ها را در اکتیو دایرکتوری ایجاد کنید. چون این روش از فایل Text استفاده می کند حتی می توانید با Notepad یا Excel آن را ویرایش کنید.
  • روش LDIFDE برای ایجاد کامپیوتر ها از فایل های LDIF استفاده می کند.
  • با دستور Dsadd می توانید یک کامپیوتر ایجاد نمایید. ویژگی برجسته این دستور ساده بودن آن است.
  •  VBScript و PowerShell با استفاده از ADSI می توانند یک یا چند کامپیوتر ایجاد کنند.

  درس 3 : پشتیبانی از object کامپیوتر

 ایجاد Computer Account و متصل کردن یک کامپیوتر به شبکه Domain اولین مرحله از مدیریت کامپیوتر های شبکه Domain است. پس از آن لازم است تا تنظیمات مناسبی روی آنها اعمال کنید، در صورت لزوم برخی از آنها را از یک OU به OU دیگری منتقل کنید، چگونه آنها را disable یا enable کنید، و در نهایت چگونه آنها را پاک کنید.این مباحث در این فصل مورد بررسی قرار می گیرد، با ما همراه باشید.

  خلاصه درس 3:

  •  برای اعمال تنظیمات بر روی Computer می توانید از ابزار های زیر استفاده کنید: Active Directory Users & Computers ، دستور Dsmod ، PowerShell ، VBScript
  • فقط زمانی یک Computer را delete کنید که واقعا از این کار مطمئن هستید، در غیر این صورت از disable استفاده کنید چون هر زمان که لازم شود دوباره می توانید آن را enable کنید.
  • اگر Secure Channel به هر دلیلی قطع شود یا به اصطلاح "شکسته شود" می توانید با کمک فرمان های زیر دوباره آن را برقرار کنید: Dsmod، Netdom، Nltest

خلاصه فصل

  •  برای ساختن یک Computer Account می توانید از Active Directory Users & Computers ، یا دستورات Dsadd و Netdom ، و یا ابزار های PowerShell و VBScript استفاده نمایید.
  • بهتر است قبل از Join کردن یک کامپیوتر به اکتیو دایرکتوری یک Computer Account برای آن بسازید.
  • چنانچه Secure Channel قطع شود لازم است که آن را Reset کنید برای این کار می توانید از دستورات Netdom، یا Nltest، یا Dsmod، و یا از Active directory Users & Computers استفاده کنید.

روزی یک خط، فرمان با خط فرمان

یک پوشه از کامپیوترت رو به صورت مخفی Share کن ! چطوری ؟
Net Share Hiva1$=E:\Hiva

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...