x
تبلیغات

Active Directory

اگر چنانچه بخواهیم عملیات replication میان دامین کنترلرهای موجود در یک شبکه را مانیتور نماییم، با حجم زیادی از ابزارهای گوناگون مواجه خواهیم شد. مشکل اغلب این ابزارها آنست که به منظور انجام این عملیات پایش، می بایست آنها را به صورت دستی به اجرا درآورده و همچنین نتایج حاصل شده از اجرای آنها به صورت خودکار برای ما به نمایش در نخواهد آمد. اما در این خصوص جالب است که بدانید، می توان با استفاده از قابلیت Advanced Audit Policy اقدام به مانیتور نمودن خودکار فعالیت های مرتبط با عملیات replication نمود (جهت کسب اطلاعات بیشتر در خصوص قابلیت Advanced Audit Policy، اینجا را کلیک کنید). بدین ترتیب می توانیم با مراجعه به Event Viewer متوجه شویم که آیا عملیات replication در حال انجام است و یا به دلایلی متوقف شده است. نکته قابل توجه آنست که می توان با استفاده از قابلیت های موجود در Event Viewer کاری کرد که در صورت وجود توقف در انجام عملیات replication، این موضوع به نحوی به اطلاع مدیر شبکه برسد (به عنوان مثال از طریق ایمیل)!

انجام بعضی از فعالیت های مرتبط با سرویس Active Directory وابسته به بالا آوردن دامین کنترلر در حالت Directory Service Restore Mode می باشد. از جمله این فعالیت ها می توان به بازگرداندن اطلاعات مرتبط با این سرویس اشاره نمود. به طور کلی می توان از دو روش جهت بالا آوردن یک دامین کنترلر در حالت Directory Service Restore Mode استفاده کرد. این دو روش عبارتند از:

اجرای موفقیت آمیز ابزار Active Directory Administrative Center، وابسته به فعال بودن سرویس Active Directory Web Services می باشد. در صورت غیر فعال بودن این سرویس، با اجرای ابزار Active Directory Administrative Center، پیغام خطای زیر ظاهر می گردد:

فرض کنید بر روی یکی از کلاینت های موجود در شبکه خود، به دلایلی تنظیمات مرتبط با سرویس Time را به گونه ایی به انجام رسانیده اید،  که کلاینت مربوط به منظور یکسان سازی زمان خود به سراغ Time Serverهای خاصی برود. حال تصمیم گرفته اید که کلاینت مورد نظر را به دامین join کنید. در این حالت با join شدن کلاینت به دامین، زمان آن از طریق دامین یکسان سازی نخواهد شد. با توجه به این سناریو، چگونه می توان کاری کرد کلاینت مورد نظر بتواند زمان خود را از طریق دامین یکسان سازی نماید؟

هنگامی که در دامین خود یک کاربر و یا یک گروه ایجاد می نمایید، سرویس Active Directory برای کاربر و یا گروه ایجاد شده یک SID در نظر می گیرد. به منظور کسب اطلاعات بیشتر در خصوص چگونگی مشاهده SID مرتبط با یک کاربر و یا گروه، اینجا را کلیک کنید. می توان به جرات گفت که اکثر مدیران شبکه می دانند که یک SID در یک دامین کاملا یکتا بوده و از اجزای مختلفی تشکیل شده است و از آن می توان در شناسایی یک کاربر، گروه و یا کامپیوتر به منظور تعریف نمودن سطوح دسترسی استفاده نمود. اما چیزی که اکثر مدیران شبکه از آن اطلاع چندانی ندارند آنست که یک SID از چه قسمت هایی تشکیل شده است. در انتهای همین مقاله در این خصوص مطالب بیشتری را در اختیار علاقمندان قرار خواهم داد.