ارتقا دامین کنترلر ها

پیش از ارتقاء دامین کنترلر ها به نسخه جدیدی از سیستم عامل Windows Server بهتر است ابتدا اطمینان حاصل شود در سراسر دامین، دامین کنترلر ها دارای خطایی نباشند و در صورت وجود خطا، ابتدا خطا ها برطرف گردد. ابزار های زیر می تواند مدیران شبکه را در خصوص یافتن خطا ها کمک کند، البته

تغییر نام Domain – قسمت دوم

فرآیند تغییر نام پس از برنامه ریزی برای فرایند تغییر نام دامین، ابتدا لازم است با استفاده از ابزار rendom یک لیست از نام ها دامین، شامل Application Directory Partition ها در ساختار جنگل ایجاد شود. سپس، با ویرایش این لیست، ساختار جنگل اصلاح خواهد شد. با توجه به ساختار سلسله مراتبی DNS ساختار حنگل

نصب DC در Windows Server 2012

نصب DC در Windows Server 2012 را با این خبر هیجان انگیز آغاز می کنیم که در Windows Server 2012 دستور dcpromo دیگر برای promote کردن یک Domain Controller در دسترس نمی باشد و در جایگزین دو روش در دسترس می باشد که از قبل حتی ساده تر می باشند. اگر در Active Directory تازه

Application Directory Partitions

یک Application Directory Partition یک قسمتی از datastore است که شامل اشیاء مربوط به یک اپلیکشین یا سرویس به غیر از سرویس های هسته ی AD DS است. بر خلاف سایر پارتیشن ها، Application Partition می تواند فقط با دامین کنترلر(DC) های خاصی Replication انجام دهد که به صورت پیش فرض این کار صورت نمی

مدیریت با PowerShell – قسمت دوم

Namespace، Provider و PSDrives cmdletها روی اشیاء در یک فضای نامی (Namespace) عمل می کنند. به عنوان مثال یک folder روی disk یک namespace است. این فضاهای نامی توسط Provider (فراهم آورنده) ساخته می شوند. به عنوان مثال File System دارای یک Provider است که به این ترتیب می تواند به صورت مستقیم با آن

مدیریت با Powershell – قسمت اول

شروع در Powershell Powershell یک رابط متنی بر اساس دستور مبتنی بر وظیفه است که از زبان های اسکریپی پشتیبانی به عمل می آورد. به جهت سهولت این ابزار جهت مدیریت روی Windows Server توصیه می شود.دستورات Powershell را cmdlets می گوییم و با استفاده از این ابزار قصد داریم عملیات پیچیده ای را با

بازگردانی اشیاء حذف شده

در نسخ قبلی ویندوز، راهکاری به جز Restore کردن برای بازگرداندن اشیائی که به صورت اتفاقی delete شدندن وجود نداشت. بزرگترین مشکل این روش آن است که DC باید در DSRM Mode فعال گردد و DC برای مدتی که در DSRM Mode از سرویس دادن باز می ماند. Restore کردن در برخی سناریو ها با

AD DS Disaster Recovery

AD DS احتمالا حساس ترین سرویس روی شبکه است. اگر اختلالی در زیرساخت اکتیودایرکتوری ایجاد شود، می تواند سبب شود تا کاربران به بسیاری از سرویس های دیگر روی شبکه نتوانند دسترسی پیدا کنند. از این روی، لازم است تا حداقل سطحی از Disaster Recovery و preventionکه برای سایر اجزای شبکه در طراحی می گردد

نصب Additional Domain Controller

همانطور که پیش تر اشاره شد، اکیدا توصیه می شود در هر دامین حداقل دو دامین کنترلر وجود داشته باشد. پیش از نصب یک Additional Domain Controller یا به اختصار ADC ابتدا لازم است در خصوص سایت ها، GC، DNS Server و همچنین موضوعات امنیتی مد نظر قرار گیرند. همچنین در صورتی که محدودیت در

NTLM Authentication

پس از kerberos، دومین انتخاب برای پروتکل تشخیص هویت، NTLM است. دلیل اصلی پشتیبانی از NTLM سازگاری با کلاینت های قدیمی NT 4.0 و Windows 98/5 است. NTLM به طرز پر اهمیتی امنیت کمتری از Kerberos دارد و با انتشار Windows NT 4.0 Service Pack 4 نسخه NTLMv2 منتشر شد و قابلیت های امنیتی مختلفی