x
تبلیغات

Active Directory

اجرای موفقیت آمیز ابزار Active Directory Administrative Center، وابسته به فعال بودن سرویس Active Directory Web Services می باشد. در صورت غیر فعال بودن این سرویس، با اجرای ابزار Active Directory Administrative Center، پیغام خطای زیر ظاهر می گردد:

فرض کنید بر روی یکی از کلاینت های موجود در شبکه خود، به دلایلی تنظیمات مرتبط با سرویس Time را به گونه ایی به انجام رسانیده اید،  که کلاینت مربوط به منظور یکسان سازی زمان خود به سراغ Time Serverهای خاصی برود. حال تصمیم گرفته اید که کلاینت مورد نظر را به دامین join کنید. در این حالت با join شدن کلاینت به دامین، زمان آن از طریق دامین یکسان سازی نخواهد شد. با توجه به این سناریو، چگونه می توان کاری کرد کلاینت مورد نظر بتواند زمان خود را از طریق دامین یکسان سازی نماید؟

هنگامی که در دامین خود یک کاربر و یا یک گروه ایجاد می نمایید، سرویس Active Directory برای کاربر و یا گروه ایجاد شده یک SID در نظر می گیرد. به منظور کسب اطلاعات بیشتر در خصوص چگونگی مشاهده SID مرتبط با یک کاربر و یا گروه، اینجا را کلیک کنید. می توان به جرات گفت که اکثر مدیران شبکه می دانند که یک SID در یک دامین کاملا یکتا بوده و از اجزای مختلفی تشکیل شده است و از آن می توان در شناسایی یک کاربر، گروه و یا کامپیوتر به منظور تعریف نمودن سطوح دسترسی استفاده نمود. اما چیزی که اکثر مدیران شبکه از آن اطلاع چندانی ندارند آنست که یک SID از چه قسمت هایی تشکیل شده است. در انتهای همین مقاله در این خصوص مطالب بیشتری را در اختیار علاقمندان قرار خواهم داد.

از آنجایی که موفقیت آمیز بودن عملیات احراز هویت کاربران و کامیپوترها توسط دامین کنترلری از نوع RODC ارتباط مستقیم با ارتباط RODC مورد نظر با یک دامین کنترلر از نوع Writable دارد، می توان تمهیداتی را قائل شد که به واسطه آنها، قبل از آنکه یک کاربر و یا کامپیوتر بخواهد عملیات احراز هویت خود را با یک RODC به انجام برساند، اطلاعات مرتبط با رمز عبور آنها را در RODC مورد نظر cache نماییم. فرض کنید می خواهیم رمز عبور کاربری با نام User-1 را در یک RODC، قبل از آنکه این کاربر بتواند از طریق RODC مورد نظر عملیات احراز هویت خود را به انجام برساند، cache نماییم. بدین منظور کافیست طبق مراحل زیر عمل کنید:

یکی از قابلیت های جالب معرفی شده در سرویس Active Directory موجود در Windows Server 2008 و به تقلید از آن در Windows Server 2008 R2، قابلیت فعال و غیر فعال نمودن سرویس Active Directory می باشد. این قابلیت باعث می شود که بدون آنکه بخواهیم دامین کنترلر مورد نظر را در حالت Active Directory Recovery Mode بالا بیاوریم، اقدام به انجام امور مدیریتی نماییم. از جمله این امور مدیریتی می توان به Offline Defragmentation اشاره کرد.