AD structure and concepts

2. ‫دامین‬ ‫اولین‬ ‫ایجاد‬ ‫با‬
(forest Root Domain-First Tree Root Domain)
‫اولین‬Forest
‫و‬‫اولین‬Tree
‫شود‬ ‫می‬ ‫ساخته‬ ‫هم‬

3. ‫دامین‬ ‫اولین‬ ‫ایجاد‬ ‫با‬
(forest Root Domain-First Tree Root Domain)
‫اولین‬Forest‫و‬‫اولین‬Tree‫شود‬ ‫می‬ ‫ساخته‬ ‫هم‬
‫دامین‬ ‫این‬ ‫کنترلر‬ ‫دامین‬‫اولین‬ ،‫کنترلر‬ ‫دامین‬
‫بود‬ ‫خواهد‬ ‫فارست‬

4. ‫دامین‬ ‫اولین‬ ‫ایجاد‬ ‫با‬(forest Root Domain-First Tree Root Domain)
‫اولین‬Forest‫و‬‫اولین‬Tree‫شود‬ ‫می‬ ‫ساخته‬ ‫هم‬
‫دامین‬ ‫این‬ ‫کنترلر‬ ‫دامین‬‫اولین‬ ،‫فارست‬ ‫کنترلر‬ ‫دامین‬
‫بود‬ ‫خواهد‬
‫و‬‫دامین‬ ‫اولین‬ ‫این‬ ‫ادمین‬
‫فارست‬ ‫کل‬ ‫ادمین‬(Enterprise Admin)‫بود‬ ‫خواهد‬

5. ‫سروری‬ ‫روی‬ ‫دامین‬ ‫اولین‬ ‫وقتی‬
‫کنسول‬ ‫در‬ ‫میشود‬ ‫ایجاد‬
Active Directory User and Computer
‫بنام‬ ‫میشود‬ ‫ایجاد‬ ‫کانتینری‬Built In
‫محتوی‬ ‫حاوی‬ ‫که‬LSD‫است‬

6. ‫گروه‬ ‫اعضای‬Administrators
‫هستند‬ ‫سرور‬ ‫همان‬ ِ‫ل‬‫لوکا‬ ِ‫ادمین‬
‫ندارند‬ ‫اختیاراتی‬ ‫دامین‬ ‫سطح‬ ‫در‬ ‫و‬

7. ‫کاربر‬Administrators‫که‬ ‫است‬ ‫کاربری‬
‫دایرکت‬ ‫اکتیو‬ ‫نصب‬ ‫فرایند‬ ‫ماحصل‬‫وری‬
‫است‬

8. Domain
‫است‬ ‫ادمین‬ ‫اختیارات‬ ‫حوضه‬

9. ‫موجود‬ ‫آبجکتهای‬ ‫همه‬ ‫فهرست‬
‫نگه‬ ‫بیسی‬ ‫دیتا‬ ‫در‬ ‫دامین‬ ‫در‬
‫بنام‬ ‫میشود‬ ‫داری‬ntds.dit
‫اس‬ ‫کامپیوتری‬ ‫کنترلر‬ ‫دامین‬ ‫و‬‫ت‬
‫است‬ ‫بیس‬ ‫دیتا‬ ‫این‬ ‫حاوی‬ ‫که‬

10. ‫یک‬ ‫نام‬forest=‫نام‬‫دامینی‬ ‫اولین‬
‫میشود‬ ‫ایجاد‬ ‫که‬ ‫است‬Root Domain

11. ‫موجود‬ ‫های‬ ‫دامین‬ ‫همه‬ ‫بین‬
‫یک‬ ‫در‬Forest‫فرض‬ ‫پیش‬ ‫بطور‬
Trust‫دارد‬ ‫وجود‬

12. Trust
‫اعتباراست‬ ‫تایید‬ ‫گذر‬ ‫محل‬

13. ‫یک‬ ‫در‬ ‫موجود‬ ‫های‬ ‫دامین‬ ‫همه‬ ‫بین‬Forest‫پیشفرض‬ ‫بطور‬Trust
‫دارد‬ ‫وجود‬
‫این‬trust‫است‬ ‫ها‬ ‫ویژگی‬ ‫این‬ ‫دارای‬:
Two Way
Transitive
Implicitly

14. Two Way
‫از‬ ‫منظور‬Two Waybi-directional ==‫دوجهته‬‫که‬ ‫است‬ ‫این‬ ‫بودن‬
‫دامین‬A‫دامین‬ ‫به‬ ‫نسبت‬B
‫و‬‫دامین‬B‫دامین‬ ‫به‬ ‫نسبت‬A
‫هم‬ ‫به‬ ‫نسبت‬ ‫هردو‬TRUST‫دارند‬

15. Transitive
Transitive‫معنی‬ ‫به‬
‫تراگذر‬=‫مستقیم‬ ‫غیر‬ ‫رابطه‬=‫انتقالی‬
‫دامین‬ ‫بین‬ ‫اگر‬ ‫که‬ ‫اینست‬ ‫آن‬ ‫مفهوم‬ ‫و‬A‫دامین‬ ‫با‬B،
Trust‫باشد‬ ‫برقرار‬
‫دامین‬ ‫وبین‬B‫دامین‬ ‫با‬C‫هم‬Trust‫باشد‬ ‫برقرار‬
‫دامین‬ ‫بین‬ ‫درنتیجه‬A‫دامین‬ ‫با‬C‫هم‬Trust‫بود‬ ‫خواهد‬ ‫برقرار‬

16. Implicitly
= Implicitly‫ضمنی‬ ‫بطور‬
‫این‬ ‫یعنی‬TRUST‫و‬ ‫بخود‬ ‫خود‬ ‫بصورت‬ ‫ها‬
‫در‬ ‫موجود‬ ‫های‬ ‫دامین‬ ‫همه‬ ‫بین‬ ‫پیشفرض‬
‫یک‬FOREST‫آن‬ ‫ایجاد‬ ‫به‬ ‫نیازی‬ ‫و‬ ‫است‬ ‫برقرار‬
‫نیست‬

17. ‫دونوع‬ ‫کل‬ ‫در‬Trust‫داریم‬:
Implicitly‫یا‬‫ضمنی‬
‫یا‬

18. ‫پیشوندی‬
‫که‬ ‫است‬
‫را‬ ‫واژه‬ ‫معنی‬
‫میکن‬ ‫منفی‬‫د‬
‫صـریح‬ ‫پسوند‬
‫ساز‬ ‫قید‬

19. ‫دونوع‬ ‫کل‬ ‫در‬Trust‫داریم‬:
Implicitly‫یا‬‫ضمنی‬
‫که‬ ‫میشود‬ ‫گفته‬ ‫حالتی‬ ‫به‬
‫و‬ ‫بخود‬ ‫خود‬ ‫بطور‬ ‫دامین‬ ‫دو‬ ‫بین‬
‫یک‬ ‫در‬ ‫بواسطه‬forest‫بودن‬
trust‫است‬ ‫برقرار‬

20. ‫دونوع‬ ‫کل‬ ‫در‬Trust‫داریم‬:
‫یا‬
‫که‬ ‫میشود‬ ‫گفته‬ ‫حالتی‬ ‫به‬
‫دستی‬ ‫صورت‬ ‫به‬ ‫ادمین‬ ‫خود‬
‫کامپیوتر‬ ‫دو‬ ‫یا‬ ‫دامین‬ ‫دو‬ ‫بین‬Trust‫کند‬ ‫برقرار‬

21. ‫مفهوم‬Tree
Domain‫یک‬ ‫داخل‬ ‫که‬ ‫هایی‬
Forest‫دارای‬ ‫ولی‬ ‫دارند‬ ‫قرار‬
NameSpace‫باشند‬ ‫مستقل‬

22. ‫کل‬ ‫ساختار‬ ‫دیدن‬ ‫برای‬forest
Server Manager Tools Active
Directory Domain and Trust

23. ‫تواند‬ ‫می‬ ‫فقط‬ ‫کنترلر‬ ‫دامین‬ ‫هر‬
‫ولی‬ ‫دهد‬ ‫سرویس‬ ‫را‬ ‫دامین‬ ‫یک‬
‫شامل‬ ‫تواند‬ ‫می‬ ‫دامین‬ ‫هر‬
‫باشد‬ ‫کنترلر‬ ‫دامین‬ ‫تعدادی‬.

24. ‫همچنین‬ ‫و‬user‫تنظیم‬ ‫شکلی‬ ‫به‬ ‫توانند‬ ‫می‬ ‫ها‬
‫داشت‬ ‫دامین‬ ‫چندین‬ ‫سطح‬ ‫در‬ ‫اختیاراتی‬ ‫که‬ ‫شوند‬‫ه‬
‫باشند‬

25. ‫مین‬ّ‫و‬‫د‬ ‫ایجاد‬Domain
‫دریک‬Forest
create a new domain in an existing forest

26. ‫مین‬ّ‫و‬‫د‬ ‫ایجاد‬Domain
‫دریک‬Forest
‫موج‬ ‫که‬ ‫فارستی‬ ‫یک‬ ‫در‬ ‫داریم‬ ‫قصد‬ ‫وقتی‬‫ود‬
‫این‬ ‫با‬ ‫کنیم‬ ‫ایجاد‬ ‫جدید‬ ‫دامین‬ ‫یک‬ ‫هست‬‫دو‬
‫میشویم‬ ‫مواجه‬ ‫گزینه‬:
Child‫و‬Tree

27. Child‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫وقتی‬
‫جدید‬ ‫دامین‬ ‫خواهیم‬ ‫می‬ ‫که‬ ‫میگیرد‬
‫بگی‬ ‫قرار‬ ‫موجود‬ ‫دامین‬ ‫نام‬ ‫فضای‬ ‫در‬‫رد‬

28. Tree‫میگیرد‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫وقتی‬‫که‬
‫فضای‬ ‫دارای‬ ‫جدید‬ ‫دامین‬ ‫میخواهیم‬
‫باشد‬ ‫مستقل‬ ‫نامی‬
‫از‬ ‫حال‬ ‫عین‬ ‫در‬ ‫و‬Trust‫های‬
Implicitly‫باشد‬ ‫مند‬ ‫بهره‬ ‫موجود‬ ‫ی‬

29. Global Catalog‫چیست؟‬
GCِ‫ت‬‫فهرس‬ ‫یک‬
‫محدود‬(partially)‫و‬‫شده‬ ‫خالصه‬‫و‬
‫جستجو‬ ‫قابل‬
‫در‬ ‫موجود‬ ‫دامینهای‬ ‫همه‬ ‫داخل‬ ‫اشیاء‬ ‫همه‬ ‫از‬Forest‫است‬

30. Forest Functional Level
‫فارست‬ ‫عملیاتی‬ ‫سطح‬

31. ‫فارست‬ ‫عملیاتی‬ ‫سطح‬
‫لول‬ ‫فانکشنال‬ ‫از‬ ‫است‬ ‫تابعی‬
‫آن‬ ‫کل‬ ‫های‬ ‫کنترلر‬ ‫دامین‬Forest

32. ‫براساس‬‫لول‬ ‫فانکشنال‬ ‫ترین‬ ‫پایین‬
‫ساختار‬ ‫آن‬ ‫در‬ ‫موجود‬ ‫های‬ ‫کنترلر‬ ‫دامین‬
‫میشود‬ ‫تنظیم‬

33. ‫اولین‬DC‫ایجاد‬ ‫دامین‬ ‫دریک‬ ‫که‬ ‫ای‬
‫تواند‬ ‫نمی‬ ‫میکنیم‬RODC‫باشد‬

34. DSRM Password
‫پسورد‬DSRM‫شود‬ ‫می‬ ‫ذخیره‬ ‫رجیستری‬ ‫در‬
‫که‬ ‫میگیرد‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫زمانی‬ ‫و‬
‫را‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫داریم‬ ‫قصد‬Restore‫کنیم‬

35. DSRM Password
‫قصد‬ ‫که‬ ‫شرایطی‬ ‫در‬ ‫که‬ ‫است‬ ‫این‬ ‫پسورد‬ ‫این‬ ‫ایجاد‬ ‫دلیل‬
Restore،‫داریم‬ ‫را‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫کردن‬
‫حالت‬ ‫در‬Restore Mode‫و‬ ‫داریم‬ ‫قرار‬
‫ندارد‬ ‫وجود‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫به‬ ‫دسترسی‬ ‫وضعیت‬ ‫این‬ ‫در‬‫تا‬
‫عمل‬ ‫که‬ ‫یوزری‬Restore‫دهد‬ ‫می‬ ‫انجام‬ ‫را‬ ‫کردن‬
‫گردد‬ ‫هویت‬ ‫احراز‬

36. DSRM Password
‫از‬ ‫استفاده‬ ‫با‬ ‫پسورد‬ ‫این‬ntdsutil
‫است‬ ‫تغییر‬ ‫قابل‬.

37. ‫کامال‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫ساختار‬
‫با‬ ‫متناظر‬DNS‫وقتیکه‬ ‫پس‬ ‫است‬
‫ایج‬ ‫دامین‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫یک‬‫اد‬
‫در‬ ‫آن‬ ‫با‬ ‫متناظر‬ ‫میکنید‬DNS‫یک‬
ZONE‫شود‬ ‫می‬ ‫ایجاد‬

38. Zone‫چیست؟‬
‫اطالعات‬DNS‫شود‬ ‫می‬ ‫ذخیره‬ ‫فایلهایی‬ ‫در‬
‫آنها‬ ‫به‬ ‫که‬Zone‫گوییم‬ ‫می‬.

39. ‫اکتیـودایرکتوری‬‫دامیــــن‬
(‫داخلش‬ ‫عناصر‬ ‫جنس‬Object‫است‬)

40. DNS‫دامیــن‬
‫همان‬ ‫یعنی‬Zone‫ها‬
(‫داخلش‬ ‫عناصر‬ ‫جنس‬Record‫است‬)

41. ‫یک‬ ‫ایجاد‬ ‫قصد‬ ‫زمانیکه‬CHILD DOMAIN‫جدید‬
‫باشیم‬ ‫داشته‬ ‫را‬ ‫موجود‬ ‫فارست‬ ‫در‬...
DLELEGATION‫یعنی‬
‫اختیار‬ ‫تفویض‬
name Resolution‫به‬ ‫بخش‬ ‫این‬
‫دستی‬ ‫پایین‬ ‫یک‬

42. What is Delegation of Administration?
Delegation of administration in Active Directory is a necessary way to give
non-administrators the ability to create and control users and groups
Delegation of administration is a way of referring to establishing access
control lists on organizational units and accounts in Active Directory.
‫ادمین‬ ‫اختیارات‬ ‫از‬ ‫برخی‬ ‫تفویض‬
‫کاربران‬ ‫سایر‬ ‫به‬
‫گروه‬ ‫در‬ ‫را‬ ‫کاربر‬ ‫آن‬ ‫اینکه‬ ‫بدون‬
Administrators‫دهیم‬ ‫قرار‬

43. ‫دایرکتوری‬ ‫اکتیو‬ ‫ساختار‬ ‫در‬
‫هرکامپیوتر‬ ‫که‬ ‫همانطور‬(Host)
‫دارد‬ ‫خود‬ ‫به‬ ‫مختص‬ ‫نامی‬,‫هر‬ ‫به‬
‫میگ‬ ‫تعلق‬ ‫نام‬ ‫یک‬ ‫هم‬ ‫دامینی‬‫یرد‬
‫میتواند‬ ‫نام‬ ‫این‬ ‫که‬NETBIOS‫ی‬
‫یا‬FQDN‫باشد‬ ‫ی‬

44. ‫نام‬ ‫تحلیل‬ ‫روش‬NETBIOS‫به‬ ‫دارد‬ ‫بستگی‬ ‫ی‬

45. ‫نام‬ ‫تحلیل‬ ‫روش‬NETBIOS‫به‬ ‫دارد‬ ‫بستگی‬ ‫ی‬
NETBios node type
‫کلی‬ ‫وبطور‬
‫می‬ ‫انجام‬ ‫برادکست‬ ‫طریق‬ ‫از‬ ‫یا‬‫شود‬
‫از‬ ‫یا‬WINS‫شود‬ ‫می‬ ‫سوال‬
‫و‬‫از‬ ‫یا‬LMHOSTS‫میشود‬ ‫استفاده‬

46. ‫ایجاد‬ ‫حال‬ ‫در‬ ‫که‬ ‫زمانی‬ ‫فارست‬ ‫یک‬ ‫در‬
‫حاوی‬ ‫که‬ ‫سروری‬ ‫هستیم‬ ‫دامین‬ ‫یک‬‫رول‬
Domain namingMaster‫است‬
‫حتما‬ ‫باید‬Up‫باشد‬
‫چراکه‬...👇

47. ...
‫جدید‬ ‫دامین‬ ‫یک‬ ‫حذف‬ ‫ویا‬ ‫ایجاد‬
‫تایی‬ ‫مستلزم‬ ‫فارست‬ ‫سطح‬ ‫در‬‫د‬
Domain naming master‫است‬👇

48. ...
‫یک‬ ‫حذف‬ ‫ویا‬ ‫ایجاد‬
‫در‬ ‫جدید‬ ‫دامین‬
‫فارست‬ ‫سطح‬
‫تایید‬ ‫مستلزم‬
Domain naming
master‫است‬

49. ‫یک‬ ‫ایجاد‬ ‫دلیل‬Tree‫در‬ ‫جدید‬Forest:
‫داشتن‬
‫نام‬ ‫فضای‬
‫مستقل‬
+
‫حفظ‬
‫و‬ ‫ارتباطات‬
trust‫ها‬

50. ‫یک‬ ‫ساختن‬ ‫هنگام‬ ‫در‬tree‫موقتا‬ ‫درفارست‬ ‫جدید‬
‫میکنیم‬ ‫ایجاد‬ ‫شبکه‬ ‫کارت‬ ‫تنظیمات‬ ‫در‬ ‫تغییراتی‬‫یوزری‬ ‫تا‬
‫ساختن‬ ‫حال‬ ‫در‬ ‫آن‬ ‫با‬ ‫که‬tree‫طریق‬ ‫از‬ ‫هستیم‬ ‫جدید‬
DNS‫نا‬ ‫تحلیل‬ ‫ایم‬ ‫کرده‬ ‫ایجاد‬ ‫اول‬ ‫که‬ ‫دامینی‬ ‫در‬ ‫موجود‬‫م‬
‫باشد‬ ‫داشته‬ ‫را‬ ‫کار‬ ‫این‬ ‫برای‬ ‫الزم‬ ‫اعتبار‬ ‫و‬ ‫شود‬

51. ‫یک‬ ‫ساختن‬ ‫هنگام‬ ‫در‬tree‫درفارست‬ ‫جدید‬
PREFERRED DNS SERVER‫روی‬ ‫را‬127.0.0.1‫قرار‬
‫تا‬ ‫میدهیم‬zone‫کند‬ ‫هاست‬ ‫را‬ ‫خودش‬
‫کامپیوتر‬ ِ‫پی‬ ‫آی‬ ‫و‬Parent‫به‬ ‫میدهیم‬ ‫تخصیص‬ ‫را‬
ALTERNATE DNS SEVERR

52. ‫که‬ ‫هایی‬ ‫دامین‬ ‫این‬ ‫از‬ ‫کدام‬ ‫هر‬ ‫در‬
‫برای‬ ‫توان‬ ‫می‬ ‫ایم‬ ‫کرده‬ ‫ایجاد‬
fault telorance‫و‬load balancing‫یک‬
Additional Domain Controller
‫کنیم‬ ‫ایجاد‬

53. RUNdnsmgmt.msc
open DNS manager menuright click on
Forward Lookup Zone (for example) New Zone
open New Zone Wizard menu….
‫یادآوری‬:
‫یک‬ ‫ایجاد‬ ‫روش‬Zone

54. ‫های‬ ‫رکورد‬same As Parent‫چیست‬‫؟‬
‫کنترلر‬ ‫دامین‬ ‫یک‬ ‫آن‬ ‫طریق‬ ‫از‬ ‫که‬ ‫است‬ ‫رکوردی‬
‫شناخته‬ ‫دارد‬ ‫قرار‬ ‫آن‬ ‫در‬ ‫که‬ ‫دامینی‬ ‫نام‬ ‫تحت‬
‫میشود‬
What does the dns record (same as parent record) mean in Microsoft DNS ?
"Same as parent" record is used to identify DC’s under a domain name.
The "(same as parent)" record is called the LdapIpAddress record. It is an
important dns record. That record gets created automatically.

55. ‫رکورد‬ ‫ایجاد‬ ‫روش‬same as parent
‫در‬zone‫یک‬record‫نوع‬ ‫از‬ ‫کنیم‬ ‫می‬ ‫ایجاد‬
new Host(A or AAAA)
‫منوی‬ ‫در‬ ‫و‬New Host‫میشود‬ ‫باز‬ ‫که‬,
‫جای‬name‫میگذاریم‬ ‫خالی‬ ‫را‬

56. ‫یادآوری‬:‫به‬ ‫نام‬ ‫تحلیل‬ ‫روش‬IP‫در‬DNS
‫هر‬DNS Server‫یک‬ ‫دریافت‬ ‫از‬ ‫پس‬Query‫در‬ ‫ابتدا‬ ‫آدرس‬ ‫یک‬ ‫یافتن‬ ‫برای‬
‫که‬ ‫ترتیبی‬ ‫به‬ ‫خود‬ ‫محلی‬ ‫اطالعات‬ ‫اصطالح‬ ‫به‬ ‫یا‬ ‫خود‬ ‫سیستم‬ ‫اطالعات‬
‫آدرس‬ ‫یافتن‬ ‫جهت‬ ‫در‬ ‫شود‬ ‫می‬ ‫بیان‬IP‫کند‬ ‫می‬ ‫جستجو‬ ‫نظر‬ ‫مورد‬:
1–Zone
2—Cache
3---‫جواب‬ ‫مرحله‬ ‫این‬ ‫به‬ ‫تا‬ ‫اگر‬Query‫برای‬ ‫را‬ ‫درخواست‬ ‫نشد‬ ‫پیدا‬ ‫دریافتی‬
‫دیگر‬ ‫سرور‬ ‫یک‬Forward‫کند‬ ‫می‬ ‫هدایت‬ ‫یا‬
4----‫اگر‬DNS‫کمک‬ ‫به‬Forwarder‫نشد‬ ‫جواب‬ ‫یافتن‬ ‫به‬ ‫موفق‬ ‫نیز‬
‫برای‬ ‫را‬ ‫درخواست‬Root Hint‫ها‬(‫ریشه‬ ‫های‬ ‫سرور‬ ‫همان‬ ‫یا‬)‫خواهد‬ ‫ارسال‬
‫کرد‬.

57. Name Resolution‫چیست؟‬
‫ساختار‬ ‫در‬DNS‫به‬ ‫نام‬ ‫یک‬ ‫ارجاع‬ ‫فرآیند‬ ‫به‬IP
‫اصطالحا‬ ‫اش‬ ‫طه‬ ‫مربو‬Name Resolution‫گویند‬

58. RECURSION‫چیست؟‬
‫وقتی‬DNS Server‫یک‬Query‫برای‬ ‫را‬Forwarder
‫برگش‬ ‫و‬ ‫رفت‬ ‫فرآیند‬ ‫یک‬ ‫واقع‬ ‫در‬ ، ‫کند‬ ‫می‬ ‫ارسال‬‫ت‬
‫ب‬ ‫فرآیند‬ ‫این‬ ‫که‬ ‫گیرد‬ ‫می‬ ‫صورت‬ ‫پاسخ‬ ‫و‬ ‫پرسش‬‫ا‬
‫مکرر‬ ‫ارسال‬Query‫توسط‬ ، ‫استاندارد‬ ‫حالت‬ ‫در‬ ‫ها‬
DNS Server‫به‬DNS‫به‬ ‫رسیدن‬ ‫برای‬ ‫دیگر‬ ‫های‬ ‫سرور‬
‫آدرس‬ ‫کردن‬ ‫پیدا‬ ‫همان‬ ‫که‬ ‫اصلی‬ ‫هدف‬IP‫مقصد‬
‫فرآیند‬ ‫این‬ ‫به‬ ‫اصطالح‬ ‫در‬ ، ‫شود‬ ‫می‬ ‫انجام‬ ‫است‬
‫برگشت‬ ‫و‬ ‫رفت‬Recursion‫شود‬ ‫می‬ ‫گفته‬ ‫نیز‬.
http://network.itpro.ir/articles/524/‫تشریح‬-‫مفاهیم‬-forwarder-‫و‬-conditional-forwarding-‫در‬-dns-‫و‬-‫شیوه‬-‫پیاده‬-‫سازی‬-‫آنها‬-‫در‬-dns-
‫سرور‬

59. ‫تعریف‬FORWARDER‫کننده‬ ‫هدایت‬ ‫یا‬
Forwarder‫واقع‬ ‫در‬
‫ش‬ ‫تنظیم‬ ‫ای‬ ‫گونه‬ ‫به‬ ‫که‬ ‫است‬‫ده‬
‫تا‬Query‫در‬ ‫که‬ ‫هایی‬DNS‫داخل‬ ‫سرور‬
‫ر‬ ‫نمیشود‬ ‫یافت‬ ‫آنها‬ ‫برای‬ ‫شبکه،جوابی‬‫ا‬
‫های‬ ‫آدرس‬ ‫برای‬IP‫سرورهای‬ ‫یا‬DNS
‫کند‬ ‫ارسال‬ ‫شبکه‬ ‫از‬ ‫خارج‬ ‫سرور‬.
http://network.itpro.ir/articles/524/‫تشریح‬-‫مفاهیم‬-forwarder-‫و‬-conditional-forwarding-‫در‬-dns-‫و‬-‫شیوه‬-‫پیاده‬-‫سازی‬-‫آنها‬-‫در‬-dns-
‫سرور‬

60. ‫عملکرد‬Forwarder DNS‫چیست؟‬
http://network.itpro.ir/articles/524/‫تشریح‬-‫مفاهیم‬-forwarder-‫و‬-conditional-forwarding-‫در‬-dns-‫و‬-‫شیوه‬-‫پیاده‬-‫سازی‬-‫آنها‬-‫در‬-dns-
‫سرور‬
‫یک‬ ‫گرفتن‬ ‫درنظر‬ ‫با‬ ‫واقع‬ ‫در‬DNS‫در‬ ‫سرور‬
‫بعنوا‬ ‫داخلی‬ ‫شبکه‬ ‫یک‬ ‫یا‬ ‫سازمان‬ ‫یک‬‫ن‬
Forwarder،‫آن‬DNS‫برای‬ ‫را‬ ‫سرور‬
‫از‬ ‫خارج‬ ‫های‬ ‫ترافیک‬ ‫به‬ ‫رسیدگی‬
‫ایم‬ ‫گرفته‬ ‫نظر‬ ‫در‬ ‫سازمان‬.

61. Forwarder‫هر‬ ‫پاسخ‬Query‫که‬ ‫ای‬
‫را‬ ‫کرده‬ ‫دریافت‬Cache‫میکند‬...
‫یک‬Forwarder‫اطالعات‬ ‫از‬ ‫ای‬ ‫مجموعه‬DNS‫قالب‬ ‫در‬ ‫را‬ ‫خارجی‬ ‫های‬
‫یک‬cache‫که‬ ‫معنی‬ ‫بدین‬ ‫میکند‬ ‫گردآوری‬ ‫بزرگ‬forwarder‫هر‬ ‫پاسخ‬
Query‫را‬ ‫کرده‬ ‫دریافت‬ ‫که‬ ‫ای‬Cache‫میکند‬.‫گوی‬ ‫پاسخ‬ ‫باید‬ ‫زیرا‬
‫تمامی‬Query‫باشد‬ ‫شبکه‬ ‫یک‬ ‫سراسر‬ ‫از‬ ‫یافتی‬ ‫در‬ ‫های‬.‫بنابراین‬
Forwarder‫به‬ ‫درخواستها‬ ‫از‬ ‫ای‬ ‫مجموعه‬ ‫به‬ ‫گویی‬ ‫پاسخ‬ ‫به‬ ‫قادر‬
‫محدودی‬ ‫زمانی‬ ‫ی‬ ‫بازه‬ ‫در‬ ‫خود‬ ‫کش‬ ‫در‬ ‫موجود‬ ‫اطالعات‬ ‫این‬ ‫کمک‬
‫بود‬ ‫خواهد‬.‫زمان‬ ‫و‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫اینترنت‬ ‫ترافیک‬ ،‫شرایط‬ ‫دراین‬
‫توسط‬ ‫را‬ ‫کالینتها‬ ‫به‬ ‫پاسخ‬DNS‫میرساند‬ ‫حداقل‬ ‫به‬.
http://network.itpro.ir/articles/524/‫تشریح‬-‫مفاهیم‬-forwarder-‫و‬-conditional-forwarding-‫در‬-dns-‫و‬-‫شیوه‬-‫پیاده‬-‫سازی‬-‫آنها‬-‫در‬-dns-
‫سرور‬

62. ‫از‬ ‫اول‬ ‫نام‬ ‫تحلیل‬ ‫فرایند‬ ‫در‬DNS‫روی‬ ‫موجود‬Host‫سوال‬
‫میشود‬
‫موجو‬ ‫اگر‬ ‫ویا‬ ‫است‬ ‫موجود‬ ‫کش‬ ‫بصورت‬ ‫سوال‬ ‫پاسخ‬ ‫یا‬‫د‬
‫اساس‬ ‫بر‬ ‫نبود‬Root Hint‫کارت‬ ‫تنظیمات‬ ‫در‬ ‫هاییکه‬
‫پاسخ‬ ‫یافتن‬ ‫برای‬ ‫اند‬ ‫شده‬ ‫تنظیم‬ ‫شبــــکه‬
‫سوال‬(Query)‫شد‬ ‫خواهد‬ ‫اقدام‬
‫اگر‬ ‫اما‬forwarder‫سراغ‬ ‫نمیرود‬ ‫باشیم‬ ‫کرده‬ ‫تعریف‬
Root Hint‫که‬ ‫سوالی‬ ‫هر‬ ‫پاسخ‬ ‫یافتن‬ ‫برای‬ ‫بلکه‬ ‫ها‬
‫سراغ‬ ‫میرود‬ ‫نمیداند‬DNS‫بعنوان‬ ‫هاییکه‬forwarder
‫اند‬ ‫شده‬ ‫تعریف‬

63. Conditional Forwarder
‫چیست؟‬
A conditional forwarder is a Domain Name System
(DNS) server on a network that you use to forward
DNS queries according to the DNS domain name in
the query.
You can use this procedure to designate a conditional forwarder using the DNS Manager snap-in.
Membership in the Administrators group, or equivalent, is the minimum required to complete
this procedure.
https://technet.microsoft.com/en-us/library/cc730756.aspx

64. ‫اینکه‬ ‫دلیل‬Forward LookUp Zone‫یا‬
Conditional Forwarder‫چیست؟‬ ‫میکنیم‬ ‫ایجاد‬
‫که‬ ‫باشیم‬ ‫داشته‬ ‫سطح‬ ‫هم‬ ‫دامین‬ ‫تا‬ ‫دو‬ ‫فارست‬ ‫یک‬ ‫در‬tree
‫باشن‬ ‫داشته‬ ‫متفاوتی‬ ‫نام‬ ‫فضای‬ ‫یعنی‬ ‫باشند‬ ‫مجزایی‬ ‫های‬‫د‬
‫شرایط‬ ‫این‬ ‫در‬
‫ها‬ ‫دامین‬ ‫زمانیکه‬ ‫مثل‬ ‫توان‬ ‫نمی‬ ‫را‬ ‫نام‬ ‫تحلیل‬ ‫فرایند‬
child‫و‬parent‫هستند‬delegate‫اینک‬ ‫برای‬ ‫شرایط‬ ‫این‬ ‫در‬ ‫کردپس‬‫ه‬
‫راهکار‬ ‫از‬ ‫شود‬ ‫محول‬ ‫نام‬ ‫تحلیل‬forwarder‫میکنیم‬ ‫استفاده‬
👈‫بصورت‬ ‫کردن‬ ‫فوروارد‬ ‫از‬ ‫بعد‬ ‫نام‬ ‫تحلیل‬ ‫فرایند‬Non-
Authoritative‫شد‬ ‫خواهد‬ ‫انجام‬

65. ‫بین‬ ‫تفاوت‬Delegate‫و‬Forward
‫نام‬ ‫تحلیل‬ ‫درفرایند‬
Delegate‫یک‬ ‫در‬tree‫و‬
‫بین‬Child‫و‬Parent‫شود‬ ‫می‬ ‫انجام‬
Forward‫دو‬ ‫بین‬Tree‫مختلف‬

66. ‫دسترسی‬ ‫کنترل‬ ‫لیست‬access control list (ACL)
‫یک‬ ‫به‬ ‫مجوزها‬ ‫و‬ ‫ها‬‫دسترسی‬ ‫از‬ ‫فهرستی‬Object‫را‬
‫به‬ ‫توجه‬ ‫با‬file system‫کند‬‫می‬ ‫مشخص‬ ‫کامپیوتر‬.
‫کند‬‫می‬ ‫مشخص‬ ‫لیست‬ ‫این‬
‫پردازش‬ ‫کدام‬ ‫یا‬ ‫کاربران‬ ‫از‬ ‫کدامیک‬
‫سیستم‬ ‫در‬‫به‬ ‫دسترسی‬Object‫و‬ ‫داشته‬ ‫مربوطه‬
‫عملیاتی‬ ‫چه‬ ‫دادن‬ ‫انجام‬ ‫به‬ ‫مجاز‬
‫آن‬ ‫روی‬Object‫بود‬ ‫خواهد‬
https://fa.wikipedia.org/wiki/‫فهرست‬_‫کنترل‬_‫دسترسی‬

67. ACL
is a list of permissions
attached to an object.
https://en.wikipedia.org/wiki/Access_control_list

68. ‫کاربران‬ ‫شناسایی‬ ‫ی‬ ‫وظیفه‬
user Authentication
‫عهده‬ ‫بر‬Domain Controller‫و‬ ‫است‬ ‫ها‬
‫شود‬ ‫می‬ ‫انجام‬ ‫مرکزی‬ ‫صورت‬ ‫به‬

69. Active Directory Domain Services‫از‬
‫پروتکل‬Kerberos‫برای‬
Authentication
‫کند‬ ‫می‬ ‫استفاده‬.

70. ‫اطالعات‬ ‫از‬ ‫کامل‬ ‫کپی‬ ‫یک‬ ‫کنترلر‬ ‫دامین‬ ‫هر‬
‫ک‬ ‫می‬ ‫داری‬ ‫نگه‬ ‫را‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫در‬ ‫موجود‬‫ند‬.
‫کنترلرها‬ ‫دامین‬ ‫سایر‬ ‫با‬ ‫را‬ ‫خود‬ ‫تغییرات‬ ‫همچنین‬
Replicate‫کند‬ ‫می‬.

71. ‫کنسول‬ ‫از‬ ‫دایرکتوری‬ ‫اکتیو‬
Active Directory Users and Computers
‫برای‬‫های‬ ‫اکانت‬ ‫مدیریت‬‫گروه‬ ‫و‬ ‫کاربران‬
‫کند‬ ‫می‬ ‫استفاده‬ ‫کامپیوترها‬ ‫و‬ ‫ها‬.

72. A.Torabi