x
تبلیغات

Active Directory

تمامی کاربرانی که در داخل پایگاه داده Active Directory وجود دارند، می بایست از نقطه نظر امنیتی، در طی یک زمان مشخص اقدام به تغییر رمز عبور خود نمایند. اما گاهی ممکن است به دلایلی نیاز بوده که برای برخی از این کاربران، رمز عبوری در نظر گرفته شود که منقضی نگردد. ساده ترین راه برای یافتن این موارد، استفاده از دستور dsquery می باشد.

 

همانطور که می دانید، به منظور تبدیل یک سرور به دامین کنترلر، نیاز به سطح دسترسی Domain Admins می باشد. به عبارت دیگر، ابتدا می بایست با کاربری در گروه Domain Admins، به سرور مورد نظر لاگین نموده و سپس با استفاده از روش های موجود، اقدام به نصب سرویس Active Directory نمایید. حال فرض کنید که می خواهید بر روی سروری که در فاصله مکانی زیادی از شما قرار داد، نقش Active Directory را نصب کنید. همچنین به علت آنکه ممکن است محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر، از نظر امنیتی در سطح قابل قبولی نباشد، مایل به استفاده از RODC بدین منظور باشید. در این حالت روش های گوناگونی وجود دارد که در ادامه به آنها اشاره می شود:

همانطور که می دانید، FRS پروتکلیست که بواسطه آن دو دامین کنترلر می توانند تغییرات صورت گرفته در فولدر SYSVOL را میان یکدیگر یکسان سازی (replicate) نمایند. به صورت پیش فرض این پروتکل، فعالیت های مرتبط با خود را در فولدری با نام Ntfrs و در مسیر C:\Windows به انجام می رساند.

همانطور که می دانید، پایگاه داده سرویس Active Directory فایلی با نام NTDS.dit بوده که به صورت پیش فرض در درایو C قرار دارد. اگر چنانچه بنا به دلایلی فضای خالی این درایو پر شود، می توان نتیجه گرفت که امکان انجام تغییرات در پایگاه داده Active Directory نیز از دست خواهد رفت. در این خصوص چه تمهیداتی را می توان اندیشید؟

همانطور که می دانید Schema یکی از اجزای اصلی سرویس Active Directory Domain Services و یا Active Directory Lightweight Directory Services به شمار می رود. با توجه به آنکه در شرایط گوناگونی از قبیل ارتقاء سیستم عامل، نصب سرویس پک و غیره، تغییراتی نیز در Schema حاصل می گردد، ممکن است در بعضی از سناریوها بخواهید ورژن کنونی Schema را بدست آورید. با بدست آوردن ورژن کنونی Schema می توان سیستم عامل و یا حتی سرویس پک اعمال شده به آن را نیز تشخیص داد. لطفا به لیست زیر توجه کنید: