412 b 1_forest - trust- create tree - child domain2. دامین اولین ایجاد با
(forest Root Domain-First Tree Root Domain)
اولینForest
واولینTree
شود می ساخته هم
3. دامین اولین ایجاد با
(forest Root Domain-First Tree Root Domain)
اولینForestواولینTreeشود می ساخته هم
دامین این کنترلر دامیناولین ،کنترلر دامین
بود خواهد فارست
4. دامین اولین ایجاد با(forest Root Domain-First Tree Root Domain)
اولینForestواولینTreeشود می ساخته هم
دامین این کنترلر دامیناولین ،فارست کنترلر دامین
بود خواهد
ودامین اولین این ادمین
فارست کل ادمین(Enterprise Admin)بود خواهد
5. سروری روی دامین اولین وقتی
کنسول در میشود ایجاد
Active Directory User and Computer
بنام میشود ایجاد کانتینریBuilt In
محتوی حاوی کهLSDاست
9. موجود آبجکتهای همه فهرست
نگه بیسی دیتا در دامین در
بنام میشود داریntds.dit
اس کامپیوتری کنترلر دامین وت
است بیس دیتا این حاوی که
13. یک در موجود های دامین همه بینForestپیشفرض بطورTrust
دارد وجود
اینtrustاست ها ویژگی این دارای:
Two Way
Transitive
Implicitly
14. Two Way
از منظورTwo Waybi-directional ==دوجهتهکه است این بودن
دامینAدامین به نسبتB
ودامینBدامین به نسبتA
هم به نسبت هردوTRUSTدارند
15. Transitive
Transitiveمعنی به
تراگذر=مستقیم غیر رابطه=انتقالی
دامین بین اگر که اینست آن مفهوم وAدامین باB،
Trustباشد برقرار
دامین وبینBدامین باCهمTrustباشد برقرار
دامین بین درنتیجهAدامین باCهمTrustبود خواهد برقرار
23. تواند می فقط کنترلر دامین هر
ولی دهد سرویس را دامین یک
شامل تواند می دامین هر
باشد کنترلر دامین تعدادی.
28. Treeمیگیرد قرار استفاده مورد وقتیکه
فضای دارای جدید دامین میخواهیم
باشد مستقل نامی
از حال عین در وTrustهای
Implicitlyباشد مند بهره موجود ی
35. DSRM Password
قصد که شرایطی در که است این پسورد این ایجاد دلیل
Restore،داریم را دایرکتوری اکتیو کردن
حالت درRestore Modeو داریم قرار
ندارد وجود دایرکتوری اکتیو به دسترسی وضعیت این درتا
عمل که یوزریRestoreدهد می انجام را کردن
گردد هویت احراز
37. کامال دایرکتوری اکتیو ساختار
با متناظرDNSوقتیکه پس است
ایج دامین دایرکتوری اکتیو یکاد
در آن با متناظر میکنیدDNSیک
ZONEشود می ایجاد
41. یک ایجاد قصد زمانیکهCHILD DOMAINجدید
باشیم داشته را موجود فارست در...
DLELEGATIONیعنی
اختیار تفویض
name Resolutionبه بخش این
دستی پایین یک
42. What is Delegation of Administration?
Delegation of administration in Active Directory is a necessary way to give
non-administrators the ability to create and control users and groups
Delegation of administration is a way of referring to establishing access
control lists on organizational units and accounts in Active Directory.
ادمین اختیارات از برخی تفویض
کاربران سایر به
گروه در را کاربر آن اینکه بدون
Administratorsدهیم قرار
43. دایرکتوری اکتیو ساختار در
هرکامپیوتر که همانطور(Host)
دارد خود به مختص نامی,هر به
میگ تعلق نام یک هم دامینییرد
میتواند نام این کهNETBIOSی
یاFQDNباشد ی
45. نام تحلیل روشNETBIOSبه دارد بستگی ی
NETBios node type
کلی وبطور
می انجام برادکست طریق از یاشود
از یاWINSشود می سوال
واز یاLMHOSTSمیشود استفاده
46. ایجاد حال در که زمانی فارست یک در
حاوی که سروری هستیم دامین یکرول
Domain namingMasterاست
حتما بایدUpباشد
چراکه...👇
48. ...
یک حذف ویا ایجاد
در جدید دامین
فارست سطح
تایید مستلزم
Domain naming
masterاست
50. یک ساختن هنگام درtreeموقتا درفارست جدید
میکنیم ایجاد شبکه کارت تنظیمات در تغییراتییوزری تا
ساختن حال در آن با کهtreeطریق از هستیم جدید
DNSنا تحلیل ایم کرده ایجاد اول که دامینی در موجودم
باشد داشته را کار این برای الزم اعتبار و شود
51. یک ساختن هنگام درtreeدرفارست جدید
PREFERRED DNS SERVERروی را127.0.0.1قرار
تا میدهیمzoneکند هاست را خودش
کامپیوتر ِپی آی وParentبه میدهیم تخصیص را
ALTERNATE DNS SEVERR
52. که هایی دامین این از کدام هر در
برای توان می ایم کرده ایجاد
fault teloranceوload balancingیک
Additional Domain Controller
کنیم ایجاد
54. های رکوردsame As Parentچیست؟
کنترلر دامین یک آن طریق از که است رکوردی
شناخته دارد قرار آن در که دامینی نام تحت
میشود
What does the dns record (same as parent record) mean in Microsoft DNS ?
"Same as parent" record is used to identify DC’s under a domain name.
The "(same as parent)" record is called the LdapIpAddress record. It is an
important dns record. That record gets created automatically.
55. رکورد ایجاد روشsame as parent
درzoneیکrecordنوع از کنیم می ایجاد
new Host(A or AAAA)
منوی در وNew Hostمیشود باز که,
جایnameمیگذاریم خالی را
56. یادآوری:به نام تحلیل روشIPدرDNS
هرDNS Serverیک دریافت از پسQueryدر ابتدا آدرس یک یافتن برای
که ترتیبی به خود محلی اطالعات اصطالح به یا خود سیستم اطالعات
آدرس یافتن جهت در شود می بیانIPکند می جستجو نظر مورد:
1–Zone
2—Cache
3---جواب مرحله این به تا اگرQueryبرای را درخواست نشد پیدا دریافتی
دیگر سرور یکForwardکند می هدایت یا
4----اگرDNSکمک بهForwarderنشد جواب یافتن به موفق نیز
برای را درخواستRoot Hintها(ریشه های سرور همان یا)خواهد ارسال
کرد.
58. RECURSIONچیست؟
وقتیDNS ServerیکQueryبرای راForwarder
برگش و رفت فرآیند یک واقع در ، کند می ارسالت
ب فرآیند این که گیرد می صورت پاسخ و پرسشا
مکرر ارسالQueryتوسط ، استاندارد حالت در ها
DNS ServerبهDNSبه رسیدن برای دیگر های سرور
آدرس کردن پیدا همان که اصلی هدفIPمقصد
فرآیند این به اصطالح در ، شود می انجام است
برگشت و رفتRecursionشود می گفته نیز.
http://network.itpro.ir/articles/524/تشریح-مفاهیم-forwarder-و-conditional-forwarding-در-dns-و-شیوه-پیاده-سازی-آنها-در-dns-
سرور
59. تعریفFORWARDERکننده هدایت یا
Forwarderواقع در
ش تنظیم ای گونه به که استده
تاQueryدر که هاییDNSداخل سرور
ر نمیشود یافت آنها برای شبکه،جوابیا
های آدرس برایIPسرورهای یاDNS
کند ارسال شبکه از خارج سرور.
http://network.itpro.ir/articles/524/تشریح-مفاهیم-forwarder-و-conditional-forwarding-در-dns-و-شیوه-پیاده-سازی-آنها-در-dns-
سرور
61. Forwarderهر پاسخQueryکه ای
را کرده دریافتCacheمیکند...
یکForwarderاطالعات از ای مجموعهDNSقالب در را خارجی های
یکcacheکه معنی بدین میکند گردآوری بزرگforwarderهر پاسخ
Queryرا کرده دریافت که ایCacheمیکند.گوی پاسخ باید زیرا
تمامیQueryباشد شبکه یک سراسر از یافتی در های.بنابراین
Forwarderبه درخواستها از ای مجموعه به گویی پاسخ به قادر
محدودی زمانی ی بازه در خود کش در موجود اطالعات این کمک
بود خواهد.زمان و شبکه روی بر اینترنت ترافیک ،شرایط دراین
توسط را کالینتها به پاسخDNSمیرساند حداقل به.
http://network.itpro.ir/articles/524/تشریح-مفاهیم-forwarder-و-conditional-forwarding-در-dns-و-شیوه-پیاده-سازی-آنها-در-dns-
سرور
62. از اول نام تحلیل فرایند درDNSروی موجودHostسوال
میشود
موجو اگر ویا است موجود کش بصورت سوال پاسخ یاد
اساس بر نبودRoot Hintکارت تنظیمات در هاییکه
پاسخ یافتن برای اند شده تنظیم شبــــکه
سوال(Query)شد خواهد اقدام
اگر اماforwarderسراغ نمیرود باشیم کرده تعریف
Root Hintکه سوالی هر پاسخ یافتن برای بلکه ها
سراغ میرود نمیداندDNSبعنوان هاییکهforwarder
اند شده تعریف
63. Conditional Forwarder
چیست؟
A conditional forwarder is a Domain Name System
(DNS) server on a network that you use to forward
DNS queries according to the DNS domain name in
the query.
You can use this procedure to designate a conditional forwarder using the DNS Manager snap-in.
Membership in the Administrators group, or equivalent, is the minimum required to complete
this procedure.
https://technet.microsoft.com/en-us/library/cc730756.aspx
64. اینکه دلیلForward LookUp Zoneیا
Conditional Forwarderچیست؟ میکنیم ایجاد
که باشیم داشته سطح هم دامین تا دو فارست یک درtree
باشن داشته متفاوتی نام فضای یعنی باشند مجزایی هاید
شرایط این در
ها دامین زمانیکه مثل توان نمی را نام تحلیل فرایند
childوparentهستندdelegateاینک برای شرایط این در کردپسه
راهکار از شود محول نام تحلیلforwarderمیکنیم استفاده
👈بصورت کردن فوروارد از بعد نام تحلیل فرایندNon-
Authoritativeشد خواهد انجام
66. دسترسی کنترل لیستaccess control list (ACL)
یک به مجوزها و هادسترسی از فهرستیObjectرا
به توجه باfile systemکندمی مشخص کامپیوتر.
کندمی مشخص لیست این
پردازش کدام یا کاربران از کدامیک
سیستم دربه دسترسیObjectو داشته مربوطه
عملیاتی چه دادن انجام به مجاز
آن رویObjectبود خواهد
https://fa.wikipedia.org/wiki/فهرست_کنترل_دسترسی
67. ACL
is a list of permissions
attached to an object.
https://en.wikipedia.org/wiki/Access_control_list
68. کاربران شناسایی ی وظیفه
user Authentication
عهده برDomain Controllerو است ها
شود می انجام مرکزی صورت به
70. اطالعات از کامل کپی یک کنترلر دامین هر
ک می داری نگه را دایرکتوری اکتیو در موجودند.
کنترلرها دامین سایر با را خود تغییرات همچنین
Replicateکند می.
71. کنسول از دایرکتوری اکتیو
Active Directory Users and Computers
برایهای اکانت مدیریتگروه و کاربران
کند می استفاده کامپیوترها و ها.
Editor's Notes یک Zone می تواند شامل نامهایی بشود که به یک Suffix ختم می شوند و آن Zone را با نام آن suffix میشناسیم.
یک DNS سرور ممکن دارای تعداد زیادی Zone باشد و در هر Zone ممکن است یک یا چند Domain وجودداشته باشد با شرط اینکه به یک Suffix ختم شوند.پس برای اینکه در یک شبکه کاربران بتوانند از اسم به جای IP استفاده کنند باید DNS سرور داشته باشیم و یک Zone در آن DNS سرور بسازیم .
مثلا اسم شبکه شما mydomain.net است پس یک Zone با این نام می سازیم . مرحله بعدی معرفی کامپیوتر ها در Zone است ، این کار به کمک Record انجام می شود .هر Zone ممکن است شامل چندین نوع Record باشد که موارد مصرف مختلفی دارند . Windows resolves a NetBIOS name to an IP address in three ways:
a lookup in the LMHOSTS file
a broadcast on the local subnet
a request to a WINS server