پیش از ارتقاء دامین کنترلر ها به نسخه جدیدی از سیستم عامل Windows Server بهتر است ابتدا اطمینان حاصل شود در سراسر دامین، دامین کنترلر ها دارای خطایی نباشند و در صورت وجود خطا، ابتدا خطا ها برطرف گردد. ابزار های زیر می تواند مدیران شبکه را در خصوص یافتن خطا ها کمک کند، البته Event Viewer می تواند به خوبی گزارشی از وقایع پیشین در اختیار شما قرار دهد: Dcdiag /v /c /d /e /s:DCName >c:\dcdiag.log Repadmin /showrepl DCName /verbose /all /intersite >c:\repl.log Dnslint /ad /s “DCIPAddress” علاوه بر آن لازم است از ابزار Adprep.exe که در بخش پیشین …
تغییر نام Domain – قسمت دوم
فرآیند تغییر نام پس از برنامه ریزی برای فرایند تغییر نام دامین، ابتدا لازم است با استفاده از ابزار rendom یک لیست از نام ها دامین، شامل Application Directory Partition ها در ساختار جنگل ایجاد شود. سپس، با ویرایش این لیست، ساختار جنگل اصلاح خواهد شد. با توجه به ساختار سلسله مراتبی DNS ساختار حنگل نیز منطبق با آن است. علاوه بر تغییر نام DNS هر دامین نام NetBIOS را نیز می توانید ویرایش کنید. ۱- ابتدا با اجرای دستور rendom /list لیستی از ساختار کنونی جنگل ایجاد شده و در یک فایل خروجی با نام پیش فرض Domainlist.xml ذخیره …
آشنایی با Group Policy
Group Policy Configuration management یک رهیافت مرکزی جهت اعمال یک یا دسته ای از تنظیمات روی کامپیوتر های یک شبکه است. مولفه های اصلی Configuration management به شرح زیر اند: یک Setting معرف یک تغییر روی تنظیماتی است که برای یک یا دسته ای از کاربران یا کامپیوتر های اعمال می شود. دسته ای از کاربران یا کامپیوتر ها که Setting به آن ها اعمال می شود معرف Scope است. مکانیزمی که تضمین می کند Setting روی دسته ای از کاربران یا کامپیوتر ها در Scope مشخص اعمال می شود. به این پروسه، Application گفته می شود. در محیط Active …
نظر Steve Ballmer در مورد رفتار خودش
قبلا دو ویدئو از رفتار های عجیب و دیوانه وار استیو بالمر در پورت ۸۰ منتشر شده بود. حالا در یک مصاحبه او به چالش کشیده شده است. ادامه…
DNS SEC – قسمت دوم
NSEC3 Record NSEC3 Record یک جایگزین برای NSEC است که از مسئله Zone Walking ممانعت ایجاد می کند. Zone Walking فرآیندی است که در آن مهاجم با تکرار NSEC Query ها می تواند تمام نام ها در Zone را بازیابی کرد. Zone Signing زمانی که یک Zone با استفاده از DNSSEC امضا می گردد، در واقع تمام(Resource Record (RR مربوطه به صورت تکی رمز می گردند. لذا امکان ویرایش، حذف و اضافه رکورد ها وجود خواهد داشت. DNS Server ها در ویندوز Server 2012 از هر دو رکورد NSEC3 و NSEC پشتیبانی می کنند و یک Zone تنها می تواند …
نصب DC در Windows Server 2012
نصب DC در Windows Server 2012 را با این خبر هیجان انگیز آغاز می کنیم که در Windows Server 2012 دستور dcpromo دیگر برای promote کردن یک Domain Controller در دسترس نمی باشد و در جایگزین دو روش در دسترس می باشد که از قبل حتی ساده تر می باشند. اگر در Active Directory تازه وارد هستید، کافی است جمله پشین را در نظر نگیرید و ادامه را مطالعه کنید. یکی با استفاده از GUI و در Server Manager این عملیات صورت می گیرد و روش دیگر با استفاده از PowerShell به سادگی هر چه تمام تر این عملیات امکان …
