جلسه پنجم آموزش Microsoft Windows Server 2003


ساعت ٦:۳۱ ‎ب.ظ روز ۳ شهریور ۱۳۸٦  

 

به نام آنکه هر چه داریم و هر چه هستیم از اوست

 

سلامی دیگر از نوع صفر و یک ،

 

در این جلسه از آموزش به مواردی از اصطلاحات شبکه و بخصوص در ویندوز 2003 سرور اشاره خواهیم کرد و مقداری هم در رابطه با Group Policy صحبت خواهیم کرد.

 

OU : یک مجموعه مدیریتی و مستقل و همچنین کوچکتر از Domain می باشد که می توان مدیریت آن را به یک یا چند نفر واگذار کرد و حدود و اختیارات خاصی را برای آن در نظر گرفت و می توان در داخل آن کاربران ، پرینترها و کامپیوتر های مختلف را تعریف کنیم. Iconکه برای این مورد در نظر گرفته اند یک کتاب می باشد.

 

 

 

 

Site : یک مجموعه ای از Subnet ها می باشد و در حالت کلی هر Subnet توسط یک Router از همدیگر جدا می شوند. هدف تعریف سایت برای راحتتر و سریعتر Replicate کردن اطلاعات می باشد.

 

حالا Replicate چیست ؟

 

به عملیات انتقال اطلاعات بین دو DC ، Replicate می گویند.

 

Domain Controller OU :

 

به هنگام نصب AD یک OU به این نام در داخل کنسول AD به صورت پیش فرض ایجاد می شود ، در صورتی که بخواهیم قوانین موجود بر روی DC خود را تعریف بکنیم با Right Click و Properties گرفتن از این OU در قسمت Group Policy سیاستهای خود را تعریف میکنیم.

 

و اما حالا به سراغ Group Policy می رویم که یکی از مهم ترین مباحث شبکه های کامپیوتری می باشد.

     

Group Policy     :

قسمتی است که در آن قوانین موجود بر روی کامپیوترها و کاربران خود را تعریف می کنیم که این کار هم بر روی Domain و هم بر روی OU و هم بر روی Site قابل تعریف می باشد. یک Group Policy به طور کلی از دو قسمت تقسیم شده است :

1- Computer Configuration

2- User Configuration

 

 

 

 

 

 

 

در گزینه شماره یک قوانین مربوط به کامپیوتر را می توان اعمال کرد و در گزینه شماره دو قوانین مربوط به کاربران را تعریف می کنیم. بعد از تعریف کردن قوانین مختلف در این مرحله با فرمان Gpupdate قوانین تعریف شده بر روی کامپیوترها و Domain ها و یا DC ها اعمال می شود.

 

شما بعد از نصب AD می توانید از طریق کنسول Active Directory Users & Computers کار مدیریت بر روی کاربران شبکه و کامپیوترهای شبکه را انجام دهید. که در زیر شکل مربوط به آن آمده است :

 

 

 

 

 

 

 

باید توجه داشته باشید که پس از نصب AD می بایست کامپیوتر های کاربران را به شبکه وارد کنید که به این کار اصطلاحا Join کردن می گویند. برای Join کردن کامپیوترها به شبکه می بایست آدرس IP ، DNS SERVER خود را به دستگاه Client ها بدهید و سپس آنها را از حالت Workgroup در آورده و در قسمت Domain نام آنرا وارد نمایید.

 

 

برای مشخص کردن یک User در Domian می بایست از یک فرمت آدرس دهی به نام UPN ( User Principle Name ) استفاده نمایید. این فرمت آدرس دهی همانند فرمت آدرس دهی استفاده شده در Email می باشد و معمولا در داخل یک Forest برای مشخص کردن اینکه کاربران مربوطه قصد Login کردن به کدام Domain را دارند استفاده می شود. به عنوان مثال یک نمونه از این فرمت به شکل زیر می باشد:

 

CEO@SecureNetworks.local 

 

در جلسه بعدی در رابطه با Properties ، User Account صحبت خواهیم کرد.

 

 

به امید روزی دیگر ، شاد باشید.