Active Directory Database Maintenance

یکی از قابل توجه ترین مدیریت ها روی Active Directory مدیریت Data Store و به خصوص Database Maintenance (نگه داری پایگاه داده) است. در شرایط عادی، نیاز به مدیریت مستقیم وجود ندارد زیرا مکانیسم های خودکار، به خوبی می توانند عملیات نگه داری از پایگاه داده را انجام دهند. با این وجود در شرایط خاص،

Active Directory Data Storage

پایگاه داده (Database) اکتیو دایرکتوری یک فایل به نام ntds.dit است که به صورت پیش فرض در %systemroot%\ntds قرار دارد. این folder همچنین شامل فایل های زیر است: – Edb.chk: این فایل یک Checkpoint است که در واقع مشخص می کند کدام تراکنش ها (Transaction) در log file روی Active Directory Database نوشته شده است.

Universal Group Membership Caching

در مدیریت گروه ها اشاره شد که نوعی از گروه ها (Group Scope) به نام Universal وجود دارد که می توانند شامل اشیاء (کاربران و گروه های دیگری) از چند دامین در یک Forest (جنگل) باشند. تمام Membership های unversal group از طریق Global Catalog (کاتالوگ جهانی) Replicate خواهد شد. زمانی که یک کاربر logon

نصب AD DS در Server Core Installation

مقدمه در بسیاری از سناریو ها لازم است امنیت دامین کنترلر ها به بالاتر این شکل ممکن تامین گردد و ریسک نفوذ مینیم شود در این شرایط ممکن است استفاده از نسخه Server Core Installation ویندوز سرور 2008 می تواند مفید واقع شود. Core Installation نصبی از ویندوز با اولیه ترین امکانات است که حتی

Replication روی Firewall

زمانی که از یک ساختار توزیع شده (distributed) برای زیرساخت Active Directory Domain Services استفاده می شود، با چالش قابل توجه در رو به رویی با Firewall ها پدیدار می شوند: 1. promote کردن ابتدایی DC ها 2. ترافیک Replication بین DC ها Active Directory به پروتکل RPC یا Remote Procedure Call برای replication بین

Published Shared Folders

یکی دیگر از اشیایی که می توانند در Active Directory منتشر شوند، Shared Folder ها هستند. برای انتشار یک Shared Folder ابتدا روی Conainter مطلوب کلیک راست کنید و سپس از قسمت new گزینه Shared Folder را انتخاب کنید. لازم است برای این شیئ یک اسم مشابه تمام اشیاء دیگر در Active Directory انتخاب کنید

Global Catalog Replication

Global Catalog یا به اختصار GC با تمام partition های دیگر متمایز است و از این رو، پروسه ها مربوط به آن با سایر Partition ها قدری متفاوت و خاص است. GC به خودی خود Read-Only است و از این بابت است که اطلاعات آن مستقیما توسط Administrator قابل ویرایش نیست. همانطور که پیش تر

ویژگی های جدید در Active Directory در ۲۰۰۸ R2

پیش تر در خصوص مهم ترین ویژگی های جدید active directory در Windows Server 2008 مطلبی در اینجا نگاشته شده بود. در این مطلب قصد داریم، به مهمترین ویژگی های جدید در Windows Server 2008 R2 یک نگاه اجمالی داشته باشیم.

Kerberos – قسمت سوم: پیکربندی

همانطور که پیش تر اشاره شده، Kerberos پروتکل پیش فرض برای تشخیص هویت کاربران کلاینت های ویندوز 2000 به بعد می باشد. موارد متعددی در خصوص Kerberos را می توان پیکربندی کرد. برای دسترسی به این تنظیمات به Group Policy Managment Console رفته و اقدام به ویرایش Group Policy در محدوده ی مناسب کنید. به