مقاله در مورد اکتیو دایرکتوری
توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد
مقاله در مورد اکتیو دایرکتوری دارای ۱۱۵ صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است
فایل ورد مقاله در مورد اکتیو دایرکتوری کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه و مراکز دولتی می باشد.
توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله در مورد اکتیو دایرکتوری،به هیچ وجه بهم ریختگی وجود ندارد
بخشی از متن مقاله در مورد اکتیو دایرکتوری :
اکتیو دایرکتوری
چرا باید در اکتیو دایرکتوری داشته باشیم؟
درست نقطه مقابل Work group, AD است. در workgroup هر کامپیوتر حول حفظ و نگهداری کامپیوتر خودی میباشد. و در روی هر کامپیوتر برای هر یوزر جداگانه باید user name و Password تعریف شود. مثلا اگر ۴ تا کامپیوتر داشته باشیم برای این که ۴ کاربر از پای هر کامپیوتر بتوانند login کنند باید پای هر کامپیوتر ۴ تا user name و password تعریف شود یعنی در مجموع ۱۶ بار باید user name و pass word تعریف شود اما اگر اکتیو دایرکتوری نصب کنیم مدیریت این User
name و pass word ها واحد میشود. یعنی مرکزی وجود دارد که user name و pass word ها ار چک میکند درست مثل نگهبانیهای خانههای سازمانی، آنها در بدو ورود اشخاص دقیقا از آنها میپرسند که چه شخصی هستند و با چه مراکزی کار دارند بعد به آنها اجازه ورود میدهند یا نمیدهند.
در اکتیو دایرکتوری هم دقیقا همین اتفاق میافتد یعنی روی یک کامپیوتر AD نصب میشود و یک بار کافی است که user name و pass word بر روی آن تعریف شود در این صورت آن کاربر از پای هر دستگاه میتواند به شبکه login کند.
توجه ۱ :
sam چیست؟ Data Base همان user name و pass word است.
کجا میتوان sas فایلها را پیدا کرد؟ روی my computdr راست کلیک کرده manage را انتخاب پوشهی local & group را که باز کنیم محتویات user همان SAM ماست
مراحل نصب Active Directory
۱-اولا که حتما باید درایوی که AD نصب میشود باید Ntfs باشد. در غیر این صورت ابتدا با دستور زیر آن را به Ntfs تبدیل کنیم.
Run convedrt : / Fs : Ntfs / v
۲-سرویس DNB ترجیحا قبلا نصب شده باشد. البته در غیر این صورت در حین نصب این کار را خودش انجام میدهد.
۳-حداقل ۲۵۶ مگابایت فضا برای نصب نیاز داریم.
۴-تنظیمات TCP / IP درست باشد و به صورت دستی تنظیم شده باشد.
۵-در منوی Run عبارت dcpromo را تایپ کرده و مراحل نصب را به طریق زیر طی کنید.
دو صفحه اول را با Next رد میکنیم:
از پنجرهی سوم گزینه زیر را انتخاب میکنیم.
Domain controller for new domain next
از پنجره چهارم گزینهی زیر را انتخاب و Next کنید:
Domain a new forest
next پسوند . نام full DNS name
(domani) next یک نام Net BIOS که خودش پیشنهاد میدهد.
: C: \ windows \ NTDS \ Log file \ Next مسیر DB
چنانچه ۲ تا هارد داریم بهتر است این مسیر روی هاردی ابشد که ویندوز روی آن نصب نشده است در غیر این صورت خیلی فرق نخواهد داشت.
یک pass word برای Restore mode میخواهد بعدها خواهیم دید موقع Next بوت شدن کامپیوتر با زدن کلید f8 و انتخاب Restore mode میتوانیم یک سری از کارهای اصلی بر روی دومین انجام دهید. این pass word را که اینجا از ما میرسد برای زمانی است که با Restore mode میخواهید به دست شوید.
ادامهی مفهومها …
هر عبارت را با چه شکلی نمایش میدهیم.
برای ۲ ناحیه جغرافیایی متفاوت
Domain
Ou child domain
forest
تعریف child domain
همیشه اولین دومینی که ایجاد میشود به نام Top level domain است،
test com top
level domain
child domain child domain
in. test. Com seles. Test. com
تعریف trust
هم trust یک طرفه داریم و هم دو طرفه:
این اتصال فیزیکی مشخص شده در شکل بین ۲ تا تاپ اول به دومینها اجازه میدهد که برخی از DB های خودشان را Replicate کنند.
تعریف اسکیما Schema :
ساختار properties هر آبجکت ثابت است و توی AD ذخیره میشود این ساختار قابل مدیریت کردن میباشد به انواع فیلدهایی که وجود دارد schema میگویند.
نرم افزار Exchange میآید schema های AD را تغییر میدهد که کپی خطرناک است. بنابراین قبلا نسخه پشتیبانی از AD بگیرید.
تعریف Site:
ما بر حسب ناحیهی جغرافیایی متفاوت میتوانیم دومین کنترلرهای مختلفی داشته باشیم. سایتها در واقع AD هایی هستند که از نظر فیزیکی جداگانه هستند.
چرا باید سایت site تعریف کنیم؟
چون در دومین کنترلرهای مختلف مرتبا Daplicate نشود و الکی پهنای باند مشغول نشود، بلکه هر زمان ما خواستیم این اتفاق بیافتد. در غیر این صورت بین DC ها هر ۱۵ دقیقه یکبار اتفاق میافتد.
تعریف Distingush name :
وقعی guary میگیریم میگوید این user مربوط به کدام ou، کدام dc است مثلا
CN=user 1, Ou= IT, dc = clomainl, dc=com
این مشخصاتی را که از هر user میدهند، Dist in gushe میگویند.
Forest
Domain
Trust
Gp
Gp
Gp چطور نرم افزارها از طریق نصب کنیم.
Replication کردن سایتها
Global catalog
Operation master
نگهداری
back up
ou – group – balk Import
چطور تعداد زیادی user وارد کنیم بدون تایپ تک به تک .
توجه کنید: بعد از این که دومینی را ایجاد کردید نمی توانید نام دومین را عوض کنید اما نام کامپیوتر دومین را میتوانیم عوض کنیم.
نحوه Remove کردن یک دومین کنترلر
فرض کنید که دومین کنترلر بک آپ fail شده دومین کنترلر اصلی مرتبا میخواهد یک بک آپ خودش Replicate کند که نمی تواند بنابراین مرتبا log های error توی enent viewer بالا میرود. برای آن که بقایای آن دومین کنترلر بک آپ مرحوم را به طور کامل پاک کنیم.
Run : cmd c:\> ntdsutil این را تایپ میکنیم
Nt dsutil : metadata cleanup این را تایپ میکنیم
Server conection : connect to server (نام کامل سرور)
“server name” : quit
نام کامل
ضمنا یک سرویس توی AD داریم به نام Global catalog که یک جور دیتابیس است و وظیفهاش این است که object های مهم شبکه را در خودش دارد.
در واقع وقتی quary میگیریم میرود سراغ Global Catalog و از اطلاعات آن استفاده می کند.
Global Catalog کلیه اطلاعات دومینهای فارست را توی خودش نگهداری می کند.
اولین دومین کنترلر یا همان pdc را که ایجاد میکنیم اتوماتیک این گزینه فعال است یعنی اولین دومین کنترلر ما Global catolog را در بر دارد اما زمانی که دومین کنترلر بک اپ ایجاد میکنیم این تیک را ندارد یعنی بک آپ دومین کنترلر Golobal catalog نمیباشد مگر این که بعدا ای
ن اختیار را به آن بدهیم. حداقل یک gc باید در هر pomain داشته باشیم.
اگر دومین کنترلر که Global catalog بود و خدای ناخواسته fail شد باید روی دومین کنترلر دیگر (بک آپ یا اصلی) این اختیار را به آن تفویض کنیم برای این کار باید مسیر زیر را طی کنید:
statrs programs adminstrator tools Aative Directory site and servicals
sites Default – first – site – Name Servers بر روی نام کامپیتر بکآب دومین نترلر کلیک
NTDS راست کلیک properties و گزینهی Global Catalog را فعال کنید.
تستهایی که بعد از نصب Active Directory باید انجام دهیم:
۱-مرتبا event viewer ها را چک کنید.
۲-یک پوشه داریم به نام Net log on sys vol حتما باید share شده باشد باید چک کنید ببینید که آیا حتما این پوشه shave شده است یا خیر. برای این منظور مراحل زیر را طی کنید.
manage share colders (راست کلیک) My copmputers
چک کنید که آیا Net log ، Sysvol حتما shave شده باشد. shave
اشکالات رایج بعد از نصب AD
۱-Access deniedت : ۲ علت دارد.
علت اول : با Account ، مدیر شبکه Login نکردهاید.
علت دوم : با Account که login کردهاید آن user عضو Enterprise admin نبوده است.
۲-DNS or netbios Nsme are not unic
علت اول : اسم دومین را باید عوض کنید چون احتمالا این اسم قب
لا بوده است.
۳-Domain cannot be connected یعنی دومین را نمیتواند پیدا کند.
۱-ابتدا ping کنید.
۲-DNS را چک کنید شاید درست set نشده باشد.
هدف به ساختن یک Child domain
چرا child domain باید داشته باشیم.
برای این که دومین اصلی از حالت مدیریت مرکزی خارج شود بدهیم آن را دست یک مدیر مستقل تا ترافیک کم شود.
شرایط ساختن child :
۱-حتما درایوی که قصد نصب child domain در آن را دارید فرمت Nfts داشته باشد.
۲-فضای لازم روی درایو باشد.
۳-DNS را درست Srt کنیم که ۲ راه دارد، راه اول IP آدرس DNS را DNS , IP سرور اصلی قرار دهیم.
راه دوم : روی خود همین Child domain یک secondary zone ایجاد نمائیم.
مراحل نصب child domain
Run : dc promo Domain controles for new domain
یعنی گزینهی اولی را باید انتخاب کنیم. چون گزینه دوم فقط برای بک آپ میباشد.
user name – pass word : ___ (گزینه دوم) child domain next
در اینجا pass word , user مربوط به دومین اصلی را میپرسد.
نام net bios را نمایش می دهد نام child domain مثلا It خودش نام دومین parent را میآورد.
برای حالت Restore mode کلمهی عبور را میپرسد که هر چی میتواند باشد اما در ویندوز حتما این کلمه باید complex باشد. محلی را که باید sys file و log فایلها را کپی کند را میپرسد.
البته ممکن است حین نصب باز هم error بدهد آن هم وقتی که این child domain ها قبلا join به دومین اصلی شده باشد که در این صورت خودش اتوماتیک آن را join خارج میکند و یک بار سیستم Restart شود تا به کارش ادامه دهد.
تعریف Kerbrous و LDAP
پروتوکلی است که برای Athenticat کردن ازش استفاده میشود Kerbrous
اکتیو دایرکتوری برای Quary گرفتن از این LDAP استفاده میکند.
تعریف سرویس رکوردها :
سرویس رکوردها توی DNS، رجیستر میشوند. و جواب سئوالاتی مثل این که دومین کجاست و Global catalog کجاست و یا سرویسهای ker brous یا LDAP کجا قرار دارند مشخص شده است در واقع داخل این سرویس رکوردها یک سری اطلاعات مثل شماره پورتها و تقدم و تاخیر PNS و سایر را معلوم میکند و هر کدام که Priroty (تقدم) پائینتری داشته باشد.
مقدمتر خواهد بود. در واقع میتوان این میزان Priority را دستی تنظیم کرد تا ترافیک را کتنرل نمود.
چنانچه ویندوزها هم بالای ۲۰۰۰ است و ویندوز زیر ۲۰۰۰ نداریم بهتر است با باز کردن کنسول Active Directory Users & computer و راست کلیک بر روی آن و انتخاب گزینهی Raise همه را به ویندوز ۲۰۰۳ ارتقا دهیم.
طرح یک سئوال
آیا child domain باید توی DNS اصلی رجیستر شود یا خیر؟
توی DNS یک zone برای دومین باید داشته باشیم.
Child domain چون یک دومین جدید است بنابراین توی DNS اصلی باید یک Refrence داشته باشیم که DNS باید جوابش را داشته باشد.
آیا باید یک Zone جدید ایجاد کنیم؟ یادتان باشد Zoneفقط برای دومین است. نه child دومین بنابراین فقط زیر همهی zone اصلی باید یک zone به نام child ایجاد شود برای این منظور باید روی دومین راست کلیک New domain به نام مثلا sales ایجاد کنیم که چون محتویاتش خالی است که بایددستی ایجاد کنیم و رکوردهایش هم خالی است که آنها را هم باید دستی ایجاد نمائیم.
حالا به محض این که child دومین بوت شد در DNS اصلی در دومین روت یک سری فولدرهای با سرویسهای خاص خودش را ایجاد خواهد کرد.
حالا چنانچه در دومین اصلی یا child یا زیر مجموعهی این دو در منوی Run تایپ کنیم. نام کامپیوتر دومین اصلی یا نام کامپیوتر child \\ بلافاصله بدون این که از ما user name و pass wordبخواهد کلیه فایلهای share شده را نمایش می دهد.
یادآوری :
حتما در دومین اصلی جایی که Ip را تنظیم میکنیم با کلیک بر روی دکمهی advance و انتخاب صفحهی زبانه دار DNS در گزینه apend this domain apend at list نام دومین child را دستی Add نمایند.
یعنی این child را it 2. Domain1. Com اضافه نمائید.
داستان trust ها
برای این که وضعیت trust را بین دومینهای اصلی چک کنیم یکی از در دومین روی گزینه domains trust کلیک کرده وضعیت trustهای بین آن دو را میتوانیم ببینیم.
چرا باید trust بدهیم؟
عمل Athenticate کردن بین دومینها به طور خودکار انجام شود و مرتبا از user name co user و pass word نخواهد. در واقع وقتی که بین دومینها اعتماد و ارتباط وجود دارد کاربران راحتتر کار میکنند.
نحوه تبادل اطلاعات در trustها
-incoming
-outgoing
-دو طرفه
کجا trust ها را تعریف کنیم ؟
بر روی گزینه trust ، Active Directory domain راست کلیک کرده و گزینهی properties را انتخاب نمائید. حالا روی صفحه زبانه دار trust کلیک کرده و گزینهی New را انتخاب کنید.
یادتان باشد که trustت را مابین دومین های مختلف داریم شده بین دومین اصلی و child.
تعریف مفهوم incoming و out going
این تعریف خیلی مهم است خوب یاد بگیرید.
Domain Domain
B A
۱- One way incoming between A and B.
یعنی userها در دومین A بتوانند در دومین B، Authen ticate شوند. اما اگر بخواهیم به عکس این عمل هم اتفاق بیافتد باید از همت B هم یک incoming را بسازیم.
برای این که کاربران هر دو، دومین بتوانند ارتباط دو طرفه داشته باشند. باید ۴ تا trust ایجاد کنیم. ۲ تا در دومین A و ۲ تا در دومین B
Domain Domain
B A
Incoming out going incoming outgong
مفاهیم trust :
trasative : اگر A به B، trust داشته باشد و B به C در این صورت حتما A C حتما trust خواهد داشت.
Not trasative : اگر BA، trust نداشته باشد و C B هم trust نداشته باشد حتما CA هم نمی تواند trust داشته باشد.
انواع trust ها :
۱-short cut
۲-Forest
۳-External
۴-Real M
group policy
-از این به بعد group policy را با gp عنوان میکنیم.
-gp در تمام سطح قابل اعمال است.
-gp حتی در سطح ؟؟؟ های مختلف نیز قابل اعمال است.
-وقتی پنجره gp را باز کنیم ۲ مدل اعمال سیاست داریم.
۱-computer config براساس کامپیوتر یعنی به هر کاربر از پای این کامپیوتر خاص (محلی local) یک سری سیاست های خاص اعمال شود.
۲-users config براساس کاربران یعنی یک یا تعدادی کاربر خاص از پای هر کامپیوتر که login کنند یک سری سیاست های خاص به آن اعمال شود.
-فرمان Run: gpupdate / force ؟؟؟ سرور، gp خاصی را که تنظیم کردهایم را به آن سطح خاص که تعریف کردهایم، بلافاصله اعمال می کنند.
اولویت اعمال Gpo روی سطوح مختلف
site
دومین
OU
OU OU
-Blick Policy inheritence
اگر این تیک بخورد یعنی ou خاص از بالا دست خودش Gpo خاصی به ارث نخواهد برد.
-چه کار کنیم وقتی از بالا دست Gp اعمال میکنیم پائین دستی نتواند آن را تغییر بدهد. باید گزینهی زیر را در مسیر …. فعال نمائید.
No Override Prevents Gpo
From over policy set in this one
از طریق gp میتوان proxy کاربران را تنظیم نمائید.
User configuration Internet Connection proxy segting آدرس میدهیم
اول یک script میسازیم راست کلیک New txt
Net use \\ pdc \
-کاربر عادی حتی login به سرور را ندارد مگر این که loyin localy بهش بدهیم یا عضو admin اش کنیم.
WMI fiter چیست؟
Windows management Instromantion
-هنوز زمان که update gp میشود کنسول updater gp شده با نشده قدری متفاوت خواهد بود در حالت اخیر باید ابتدا gp مورد نظرمان را ساخته و سپس ؟؟؟ یا گروه خاص را به آن لینک بدهیم.
-gp در دو سطح قابل اعمال خواهد بود
-در سطح کامپیوترها
-در سطح کاربران
مراحل اعمال gp
۱-تولید gp
سیاست را اعمال کنید نام Gpمورد نظر را تایپ کنید. ترجیحا یک نامه مرتبط باشد کلا Desktop gp object New gp
۲-Edit gp
روی نام کامپیوتر یا یوزر راست کلیک Edit و سیاست را اعمال کن
ید.
۳-اینک gp به گروه یا ou خاص مورد نظر را راست کلیک کنید نام gp ها لیست میشود.از لیست Desk top را انتخاب و ok کنید این همان سطح اعمال خواهد شد.
Gp ها کی اعمال میشود؟
• Gpهایی که در سطح کامپیوتر باشند حتما باید کامپیوتر یک بار Restart شوند.
• Gpهایی که در سطح کاربران باشند ضمنا باید یک بار log off و log in شوند تا آن سیاست به آنها اعمال شوند.
یک command جالب
خروجی gp را میگویند cmd gp Resault
gp های در سطح کامپیوتر
gp های در سطح user همه را لیست میکند (خیلی خوبه)
کلا دستورات داس را اگر آخرش یک فلش بذاریم و مسیر بدهیم، همه اطلاعاتش را داخل فایلی ذخیره میکند.
C:\> … > d:\docunet.txt
مثال:
C:\> ping 127.0.0.1 – t > d: ping . txt
نیچه ping را داخل یک فایل به نام pig ذخیره میکند.
خود policy management ابزارهای جالبی دارند.
۱-روی gp خاص کلیک،در صفحهی زبانه دار setting کلید gp هایی را که به آن ou یا گروه اعمال شده را لیست میکند که خیلی کمک بزرگی است.
۲-gpwizard یک سری اطلاعات در مورد ev
توضیحات صفحات زبانه دار مختلف gp ها
۱-توضیح صحنهی زبانه دار scope
در قسمت بالا continary را که gp به آن ؟؟؟ شده را نمایش میدهد و در قسمت پائین مشخص میکند که آن gp به کدام کاربران اعمال شده است.
۲-توضیح صحنهی زبانه دار Details
میتوانیم gp را از یک سطحی disable یا Enable ا کنیم. یا سیاست را فقط به گروه کاربران یا فقط گروه کامپیوترها اعمال شوند.
البته بسته به این که gp به گروه کامپیوتران یا کاربران اعمال شده، میتوانیم آن را از روی آن گروه موقتا برداریم.
۳-توضیح صفحهی زبانه دار Settings
کلیه تنظیماتی را که روی gp خاص دادهایم را مشخص میکند.
۴-توضیح صحنهی زبانه دار Deligaution
تفویض کردن، وقتی که gp را به یک یا چند نفر بدهیم. در این صحنهی زبانه دار نام اشخاص را انتخاب کنیم. چند سطح دسترسی متفاوت میتوانیم به آن کاربران بدهیم.
۱-Read
۲-edit setting
۳-modify secarity
۴-Delete
یک ویژگی داریم به نام loop back proccessing
برای این که مدیر شبکه از یای کامپیوتر خودش کنسول AD, WIM, DNS و سایر را داشته باشد باید نرم افزار adminpak را پای کامپیوتر خودش نصب کند.
۲ تا مُد داریم:
۱-Replace mode : یعنی تنظیمات کامپیوتر را جایگزین کاربران کند در واقع این جا اولویت با کامپیوتر خواهد بود.
۲-Merge mode : هر دو تنظیمات را ترکیب کند و در صورت confic داشتن کامپیوتر را به کاربر ترجیح دهد.
Refresh interval
اگر gp را روی بالاترین سطح راست کلیک Edit کلیه پالیسیهای gp اینجاست خودتان مطالعه کنید.
Gp interval for computar 2 بار کلیک کنید هر ۹۰ درجه یک gp را update کند.
یعنی در شبکه های بزرگ هر ۱۰۰ تا کاربر همزمان نروند سراغ up date بلکه در پنج زمانی مشخص این کار انجام شود.
Command های gp را مطالعه کنید.
بعد از اعمال gp با تایپ اجرا این زمان gp بلافاصله به روز میشود.
-gp up date /
gp بلافاصله به کلیه کامپیوترها یا کاربران اعمال میشود.
-gp up data / force
بعد از این که gp جدیدی اعمال شد باعث میشود سستم کاربر یک بار log off کند تا gp به روز شود. البته این زمان را زمانی اجرا کنیم که gp در سطح کاربر باشد تا یک بار با log off کردن آن سیاست به آن اعمال نشود.
-gp up date / log off
زمانی که یک gp جدیدی در سطح کامپیوترها طراحی و اعمال شده باشد باعث اجرای این زمان باعث میشود کامپیوتر کاربر یک بار Restart شود تا آن gp به آن کامپیوتر اعمال گردد.
-gp update / Boot
نحوه بک آپ Restore کردن از gp ها
بر روی یک gp خاص راست کلیک کرده و گزینهی back up را انتخاب کنید. (مبحث Group policy از windows 2003 به این قسمت اضافه شود).
Replication Active Directory
منظور این است که چطور از اکتیو دایرکتوری نگهداری کنیم
چون سرویس AD خیلی مهم است ، از دست رفتن آن مشکلات زیادی به وجود میآورد. بنابراین در نگهداری سرویس AD باید خیلی کوشا بود.
بحث Replication یکی از این مباحث است. بحث backup domain controller هم یکی دیگر نه آنهاست. که اگر دومین کنترلر از بین برود سریعا بک آپ جایگزین شود و پایدار ی شبکه را بالا ببرد و ضمنا یک جور تعادل یا Load balancing هم در شبکه به وجود آورد.
بعد از این دومین کنترلر بک آپ بگیریم
۱-؟؟؟ یک کامپیوتر جدا از دومین کنترلر اولی یک ویندوز سرور ۲۰۰۳ نصب میکنیم.
۲-حالا در منوی Run این کامپیوتر دوم تایپ میکنیم: DC promo
۳-پنجره ظاهر شده را Next میکنیم.
۴-در پنجره بعدی به روی گزینه Additional domain controller for an existing domaing را انتخاب میکنیم. و باقی پنجرهها را دنبال می کنیم.
توجه:بک آپ دومین کنترلر عین دومنین کنترلر اولی است (Parent) و ویتامین (DB) هر دو آنها یکی است و این ویتامین در مسیر زیر است.
C: \windows / NTDS
انواع Replication
۱-Replication داخل یک شبکه یا ساب نت یا سایت
۲-Replication بین چند شبکه یا بین چند سایت یا بین چند ساب نت.
• سایت یعنی شبکههای در نقاط جغرافیایی مختلف.
• چرا باید سایت داشته باشیم؟ برایم دیریت کردن بهتر برای این که هر مرکز یا هر ساختمان اکتیو دایرکتوری (AD) خودش را داشته باشد و فقط اکتیو دایرکتوریهای مختلف بین هم Replicate شوند.
• اگرد ر یک سایت ۲ تا اکتیو دایرکتوری داشته باشیم هر ۱۵ دقیقه یک بار، عمل Replication انجام میشود. اما اگر اکتیو دایرکتوری ها داخل ۲ تا سایت مختلف باشند هر n ثانیه که ما تعریف کردیم عمل Replication انجام خواهد شد.
• KCC یک سرویس است که Replication اکتیو دایرکتوریهای مختلف با با یک الگوریتم ایجاد میکند.
• برای Replicate کردن بین محیطهای مختلف (شبکه، یا ساب نت) بیشتر از کنسور Active Directory site and serviceses استفاده میکنیم.
اگر ۲ تا اکتیو دایرکتوری داشته باشیم خود سرویس Replication یک سری لین هایی سرا بین آنها برقرار میکند که قابل دیدن نیست.
هر یک بار Repricate میشود.
لینک های بین AD1 و AD2 و از طرفی بین AD2 و AD3 خود به خود به وجود میآید و هر ۱۵ دقیقه یک بار Replicateمیشود. ضمنا خود ما هم میتوانیم بین AD1 و AD3 یک لینک به وجود بیاوریم که بین این دوهم عمل Replication انجام شود.
اگر سرورهای مختلف را در سایت های مختلف داشته باشیم بین سرورها باید کابل کشی کنیم یعنی بین آنها به صورت دستی لینک برقرار کنیم.
بعضی وقتها که پهنای باند Band width ما محدود است بهتر است که لینک ها را فشرده کنیم این پهنای باند ما را الکی اشغال نمیکند. اما اگر مشکل پهنای باند نداریم خدا وکیلی الکی لینکی را کمپرس نکنیم.
چطور سایت بسازیم؟
کنسول Active Directory را اجرا کرده بر روی پوشهی sites راست کلیک کرده و گزینهی Newsite را انتخاب میکنیم ،پنجره زیر باز میشود در وقت Name برای سایت یک نام تایپ کرده: از پنجرهی زیرین روی گزینهی DEFAULT IPSITELINK را انتخاب و پنجره را OK میکنیم.
نحوه لینک دادن بین سایتها
فرض کنید ۲ تا سایت میسازیم و عملا هیچ اتفاقی نمی افتد برای این که عمل Replicate بین ؟؟؟ سایت انجام شود البته کنسول Active Directory sites and services را اجرا میکنیم سپس گزینهی Sites را باز و سپس مورد Inter – site transports را باز کرده به پروتوکل IP کلیک میکنیم. از پنجره روبرو بر روی DEFAULT LPSITELINK دوبار از پنجرهی باز شده بر روی سایت مورد نظر کلیک و با Add کردن به پنجرهی سمت چپ آنها را با هم لینک می دهیم.
توجه کنید: فرض IP با SMTP در این است که در پروتوکل SMTP بر خلاف IP اگر برخی اطلاعات را فرستاده باشد.و قطع شود بعدا که لینک برقرار شد از ادامهاش آن را میفرستد اما IP نه،مجددا از اول باید اطلاعات فرستاده شود.
توجه ۲ : چون موقع ساختن IP آن را براساس IP لینک میدهیم برای اینکه لینک براساس پروتوکل SMTP باشد ابتدا از طریق اجرای برنامه Services.MSC در منوی Run سرویسهای SMTP را ف
عال می کنیم و سپس مجددا بر میگردیم سایت جدید را بر اساس پروتوکل SMTP میسازیم.
توجه ۳ : اگر رنج IP های دو سایت با یکدیگر متفاوت بود و بین آنها ؟؟؟ وجود داشت البته کنسول Active Directory sites and services را باز میکنیم. بر روی پوشهی subnets راست کلیک کرده و گزینهی New Subnet را کلیک میکنیم. حالا رنج IP سایت را در این قسمت تایپ میکنیم. این بدان معنی است که این سایت این رنج Ip را دارد به همین سادگی.
توجه ۴ : به طور پیش فرض عمل Replicate بین دو سایت هر ۱۸۰ دقیقه یک بار انجام میشود. چنانچه بخواهیم این زمان را تغییر دهیم. ابتدا کنسول A
ctive Directory sites and services را باز کرده بر روی پوشهی Inter – site transport کلیک می کنیم حالا بر روی پروتوکل Ip کلیک میکنیم و از پانل سمت راستی بر روی DEFAULTIPSI TELINK راست کلیک کرده و گزینهی Properties را انتخاب میکنیم.
پنجره زیر باز میشود در این پنجره در قسمت Replicate every 180 minutes میتوانیم با فلشهای بالا و پائین عدد ۱۸۰ را کم یا زیاد کنیم.
توجه ۵: برای این که عمل Replicate بین دومین کنترلرهای خاص در هر سایت انجام شود باید bridgeserverتعریف کنیم. برای این منظور مراحل زیر را طی میکنیم.
propories IP ADD سرور مورد نظر مثلا سرور M AD sites and services
properties IP ADD سرور مورد نظر مثلا سرور N2 AD sites and services
بدین ترتیب از هر سایت فقط سرورهای N1 و N2 بین هم Replicate می کنند. البته bridge server توصیه نمیشود چون ممکن است یک سرور بخوابد و Replicate نشود.
توجه : در سطح سایت هم میتوان gp تعریف کرد. اگر چند تا دومین با هم توی سایت داشته باشیم آن gp به تمام دومینهای موجود در آن سایت اعمال خواهد شد برای این منظور ابتدا AD sites and services را باز کرده سپس بر روی نام سایت مورد نظر راست کلیک و گزینهی properties را کلیک میکنیم پنجره زیر باز خواهد شد (شکل پنجره) از این پنجره روی صفحه زبانه دار group policy یک بار کلیک کرده و سیاست مورد نظر را اعمال می کنیم.
اگر pdc ازک ار بیفتد چه کار کنیم؟
یک سری سرویسهای خاص روی pdc است که اگر pdc از کار بیفتد دومین کنترلر میخوابد برای این منظور این سرویسها را میشناسیم و اگر pdc به شکل برخورد سریعا pdc را جایگزین آن کنیم یعنی سرویسهای خاص را بر روی bdc میآوریم.
سرویسهایی که بر روی pdc وجود دارند کدامند؟
۱- Schem a Master
تمام آبجکت های اکتیو دایرکتوری یعنی ساختمان اصلی properties توسط این سرویس تامین میشود مثلا این که تعداد فیلدهای زبانه دار General چند تا باشد. First nameو last name و Gender و سایر باشد یا خیر همه توسط این سرویس تامین میشود. به طور کلی این سرویس موظف است که چک کند که در یک دومین کنترلر کلیه طرح ها و آبجکتها واحد باشد.
۲- domain nameing master
این سرویس وظیفهاش این است که منحصر به فرد بودن اسمها را در دومین شبکه کنترل کند. این سرویس کارش خیلی مهم است چون اگر این بنا شد مرتبا دومین پیغام خطا برای مشابه بون اسامی می داد.
۳- pdc Emolator
در سیستم عاملهای ۲۰۰۳, ۲۰۰۰, Nt4 کاربرد دارد که باید نقشهی pdc Emolator را داشته باشند.
۴- RID Master (Relative ID)
محصول منحصر به فرد بودن اسم آبجکتها در AD است. هر آبجکت در AD ی عدد م
کار RID این است که چک کند که حتما هر آبجکت اسامی منحصر به فرد دارد و ادغام پیش نیامده است. اگر دومین کنترلری که روی آن RID تعریف شده بود به مشکل بخورد و fail شود تا bdc جدید کار RID را نکند امکان ایجاد کاربر جدید نخواهد بود.
۵- Infrastructure Master
در محیطهای چند دومین کاربرد دارد. اگر یک دومین داریم این گزینه کاربردی نخواهد داشت اما اگر فرض کنید چند دومین داریم و کاربر از Domain1 به Domain2 تغییر کند حتما Distanguish name نیز تغییر خواهد کرد.
جان کلام ! اگر Infrastructure را تغییر نداده باشیم یک آبجکت را از یک دومین به دومین دیگری نمیتوان move داد.
نتیجه: پس وقتی pdc، به مشکل میخورد باید این ۵ اپراتور بالا را که تعریف کردیم را روی bdc برگردانیم. در ادامه به این مهم میپردازیم. ب
به این ۵ اپراتور Operation master میگوئیم که خیلی مهم هستند.
حالا به بررسی این میپردازیم که pdc دچار مشکل شده را حتی سالم است و ما قصد داریم که این ۵ تا operation master ها را از روی pdc مشکل دار به bdc منتقل کنیم.
حالت اول : زمانی که pdc سالم است و مشکلی ندارد
۱-نحوه انتقال RID از Pdc به bdc :
ابتدا به login, pdc کرده و سپس کنسول AD users and computers را اجرا کنید. حالا راست کلیک و گزینه connection بر روی سرور (نام کامپیوتر سرور pdc ) راست کلیک و گزینه operation master را انتخاب و سپس از صفحه زبانهدار RID گزینهی change را کلیک کنید.
با این عمل RID از pdc به bdc مستقل خواهد شد. به این عمل trans fer کردن میگویند.
حالت اول : زمانی که pdc سالم است و مشکلی ندارد اما قرار شده که operation Master ها را به bdc منتقل کنیم که به این عمل transfer کردن می گ
ویند.
۱-به سرور login, pdc کرده و سپس کنسول AD users and computers را اجرا کنید حالا بر روی نام سرور pdc راست کلیک و گزینه connect to را انتخاب و نام کامپیوتر سرور pdc را انتخاب کنید تا به pdc متصل شود حالا بر روی نام سرور کامپیوتر pdc راست کلیک و گزینهی operation master را انتخاب و از صفحهی زبانه دار RID بر روی دکمهی change یک بار کلیک و yes را انتخاب کند. با این عمل RID از pdc به pde منتقل خواهد شد.
حالت دوم: زمانی که pdc، مشکل دار شده حالا ما باید به کامپیوترهای تور شبکه ؟؟؟ که operation Master، bdc است به این عمل seize (سیز) کردن میگویند.
توجه خیلی مهم : چنانچه bdc را با seize کردن جایگزین pdc میکنیم، به هیچ عنوان نباید pdc را تور شبکه بیاوریم چون هر دو سرور مشکل دار خواهند شد.
ادامه داستان به نحوه seize کردن، pdc
۱-در منون Run تایپ کنید : Cmd
۲-در خط زمان تایپ کنید: ntdsutil
۳-در خط ntdsutil تایپ میکنیم: Roles
۴-در خط فرمان Fsmo maintenance تایپ میکنیم.
پسوند لاتین، نام لاتین، نام سرور connect to server
۲k3text. Domaintest. Com
۵-در خط فرمان fs mo maintenance تایپ میکنیم: connections
۶-در خط فرمان server connection تایپ میکنیم: quit
۷-در خط فرمان Fsmo maintenace seize تایپ میکنیم: هر کدام را که خواستیم seize کنیم.
Seize Rid Master
Seize PDC
Seize infrastruture Master
Seize domain haming Master
Seize Schema master
Guid line های جالب این بخش
• همواره RID را داخل سایتی بگذاریم که object بالاتری دارد.
• Schema master را روی سیستم معتبر و پایدارتر بگذارید. منظور این است که عملکرد دستگاه بالا باشد مهم نیست که ظرفیتش بالا باشد.
• Pdc را روی کامپیوتری نصب کنید که هم عملکرد بالایی داشته باشد و هم ظرفیتش بالا باشد.
• Infrastructure Master ترجیحا با global Cataloge توی یک سایت نباشد بهتر است.
برای تنظیم global مسیر زیر را طی میکنید.
۱-کنسول Active Directory site and servicese را باز کنید.
۲-بر روی سرور مورد نظر است کلیک کرده و گزینهی properties را انتخاب کنید.
۳-گزینه Global catalog را فعال یا غیر فعال کنید.
نگهداری و مانیتور کردن Active Directory
دیتابیس اکتیو دایرکتوری در مسیر زیر است :
: \ Windows \ NTDS ؟؟؟ که ویندوز سرور آنجا نصب شده است.
مثال : D: \ windows \ NTDS
NTDS در واقع دیتابیس اکتیو دایرکتوری است.
چنانچه DB، اکتیو دایرکتوری رو به رشد باشد باید دیتابیس را جایی دیگر نگهداری کنیم بنابراین هدف ما این است که دیتابیس و log فایل ها را به کامپیوتر دیگر یا مسیر دیگری حرکت (move) بدهیم. (چرا که مثلا شاید فضای خالی در مسیر فعلی دیتابیس موجود نباشد) .
برای move دادن دیتابیس ADباید این کار را انجام دهیم.
۱-ابتدا کامپیوتر را یک بار Restart میکنیم.
۲-کلید f8 را میزنیم.
۳-گزینهی Directory services Restore mode را انتخاب میکنیم.
توجه : (چون در این مُد، دیتابیس اکتیو دایرکتوری فعال نیست و اجازهی move دادن داریم).
۴-در یک پارتیشن که به صورت Ntfs فرمت شده باشد یک پوشه به یک نام دلخواه مثلا Activ DB میسازیم.
۵-وارد محیط command dos شده و دستورات زیر را تایپ میکنیم:
Nt dsutil
Files
Move fb to F: \activedb
این دستور برای انتقال دیتابیس است.
این دستور برای انتقال log فایلهاست. مسیر دلخواه > move logs to f:\
*هشدار !\\o بهتر است قبل از این کنده کاریها حتما یک بک آپ از دیتابیس خود تهیه نمائیم.
یکی از کارهای دیگر برای نگهداری اکتیو دایرکتوری اجرای دستور Diffrag است.
خیلی وقت ها پیش میآید که دیتابیس، اکتیو دایرکتوری دچار پراکندگی اطلاعات میشود بنابراین نیاز دارد که پراکندگی اطلاعات را در سطح هارد دیسک جمع شود تا جمع دیتابیس الکی بزرگ و پراکنده نشود.
۱-به این منظور روی منوی Run تایپ میکنیم cmd
۲-مسیر موقت >Compact to
بدین صورت دیتابیس به صورت فشرده داخل آن مسیر موقت قرار میگیرد.
۳-باید فایل را از آن مسیر موقت به داخل شاخهای که دیتابیس آنجا قرار داشته over write کنیم.
مثلا آن فایل را از مسیر موقت copy و در مسیر زیر paste میکنیم.
D: \windows \ Nt Ds
توجه : log فایلها هم داخل همان مسیری است که دیتابیس قرار دارد.
تهیه نسخهی پشتیبان از دیتابیس
اگر از system state بک آپ بگیریم مثل این است که از اکتیو دایرکتوری بک آپ گرفت
هایم! در واقع نکتهی اکتیو دایرکتوری همین است. چون اکتیو دایرکتوری مثل ریجستری ویندوز میماند.
البته از خود ویندوز درایوی که ویندوز داخل آ نصب شده به طور کامل با خود نرم افزار خود ویندوز باید بک آپ کامل تهیه شود.
هدف تهیهی بک آپ کامل از اکتیو دایرکتوری است
start All programs Accessories system tools back up
روی لینک Advance mode کلیک کرده از پنجره حاضر بر روی صحنهی زبانه دار back up یک بار کلیک میکنیم. حالا از درایو C + درایو D درایوی که ویندوز در آن نصب شده + system state را فعال میکنیم (یعنی کادر کنار آنها را تیک دار میکنیم). حالا با کلیک بر روی دکمهی brows مسیر را یک پارتیشن میدهیم که فضای کافی داشته باشد.
در پایان یک بار بر روی دکمهی start back up کلیک میکنیم.
نتیجه: بک آپ کامل از اکتیو دایرکتوری گرفته شد حالا دیگر در امنیت هستیم.
نحوه باز گرداندن یا Restore کردن بک آپ
حالتهای مختلف در شبکه پیش میآید که نیاز به باز گردان یا Restore کردن بک آپ اکتیو دایرکتوری داریم. فرض کنید در یک شبکه یک عدد PDC داریم و ۲ تا BDC به نامهای BDC1و BDC2، حالا هارد BDC2 مشکل دار شده و Crach میکند ، خیلی راحت اول یک هارد جدید و
سالم میگذاریم سپس ویندوز جدید نصب میکنیم و مجددا میگوئیم این BDC2 بک آپ PDC است و خودش از طریق شبکه اتوماتیک فایلهای لازم از روی PDC را به BDC2 کپی میکند.
اما اگر PDC، مشکل دار شود چه کار کنیم؟ ۲ حالت داریم: حالت اول: از بک آپ تهیه شده قبلی یک Restore بر روی هارد جدید PDC میگذاریم. نتیجه اطلاعات به زمان بک آپ بر میگردد.
حالت دوم : حالا فرض کنید Operation Master ها همه بر روی PDC بوده باشد و PDC هم مشکل دار شده. راه حل این است که ابتدا همهی operation master ها را به طریقهی گفته شد
ه بر روی یکی از BDC ها بر میگردانیم و مشکلات سخت افزاری PDC را بر طرف میکنیم و آن را به عنوان BPC معرفی میکنیم و مجددا operation master ها را بر روی آن باز میگردانیم.
انواع Restore کردن
به طور کلی ۲ نوع Restore کردن داریم: نوع اول Primary Restore نوع دوم Normal restore.
نوع اول زمانی استفاده میشود که در شبکه یک PDC داشته باشیم و آن هم مشکل دار شده باشد.
نوع دوم برای این است که وقتی ۲ تا PDC داشته باشیم.
توجه: زمانی که بر روی هر object تغییراتی اعمال می کنیم به آن آبجکت یک شماره اختصاص مییابد که هر چه این شماره بالاتر باشد یعنی بیشتر تغییر کرده است. اگر بک آپ را بر روی PDC ، باز گردانیم سریعا PDC این شماره را با BDC هایش چک می کند. اگر این شماره در BDC ها بالاتر بود این بدان معنی است است که تغییرات BDC بالاتر از بک آپ بوده به عبارتی یعنی بعد از تهیه بک آپ یک سری تغییرات در شبکه داشتهایم، برای این منظور PDC سریعا اطلاعات BDC را بر روی دیتابیس خود کپی می کند.
نحوهی Restore کردن
در منوی Run تایپ میکنیم ntbackup و از پنجره باز شده بر روی Advance mode یک بار کلیک میکنیم حالا بر روی صحنهی زبانه دار Restore and manage Media یک بار کلیک کرده و مسیر فایل را مشخص میکنیم.
توجه ۱ – در قسمت Restore file to یعنی جایی که میپرسد این بک آپ را کجا بریزد باید گزینهی original location انتخاب شود.
توجه ۲- موقع Restore کردن اگر گزینهی زیر را فعال کنیم در مُد (Restore primary) اطلاعات را باز میگرداند.
When Restore in Replicated data Mrak
The Restore data as primary data
For all Replicat.
توجه ۳ – (مهم) در مد primary ، به تمام دومین کنترلر ها حتی BDCها اجبار میشود که حتما به آخرین تغییرات موجود در بکه بک آپ باز گردند. این مد برای وقتی خوب است که یک سری کارهایی را کردیم که باعث خراب کاری شده سریعا در این مد، فایل بک آپ را بر میگردانیم.
پس دیدیم که اگر گزینهی صفحهی قبل فعال نشود اطلاعات در مُد Normal، Restore خواهد شد. وقتی اطلاعات در مد Normal باز میگردد. آخرین بک آپ بر روی BDC یا PDC ریخته میشود و مجددا در شبکه چک میشود اگر Object شماره سریالش بالاتر بود یعنی تغییراتی بعد از بک آپ در شبکه داشتیم ، آن تغییرات بر روی اطلاعات Restore شده مجددا نوشته میشود.
یک مثال: فرض کنید در BDC اشتباهی یک object را پاک کردهایم و خرابکاری شده؟ از طریق بک آپ میخواهیم فقط همین یکی object را باز گرداند برای این منظور بک آپ را به صورت Normal، باز گردانیم و قبل از Restart کردن از طریق دستور Ntds این Object را مارک دار میکنیم.
>Ntdsutil
>authorative
>Restore object cn = ahmadi ou = oui dc=test
DHCP
Dynamic Host configuration protocol
شاید با خودتان میگفتید: چه خوب بود به جای این که هر بار دستی برویم و برای هر کاربر جداگانه یک سری تنظیمات را انجام دهیم، هر زمان کامپیوتر جدیدی به سرور وصل شد به صورت اتوماتیک،
۱-IP
۲-Subnet mask
۳-Get way
۴-DNS
۵-Wins
بگیرد، خوب البته DHCP کارش همین است.
DHCP
PC (کاربر)
یعنی به روش نمودار بیان کردهایم کامپیوتر کاربر چگونه با DHCP سرور ارتباط برقرار میکند.
۱-ابتدا کامپیوتر کاربر به روش برادکست سرور DHCP را پیدا میکند که به آن DHCP Discover میگویند.
۲-DHCP فعلا یک IP موقت به کامپیوتر کاربر میدهد.
۳-حالا که کامپیوتر کاربر دقیقا سرور DHCP را شناسایی کرد یک درخواست Ip برای آن ارسال می کند که به آن Dttcp Request میگویند.
۴-در پاسخ DHCP سرور یک IP به کامپیوتر کاربر اجازه می دهد که به آن DHCP ack میگویند.
DHCP زمانی که به client یک Ip اختصاص میدهد که مدت زمان اجاره
ای برای آن تعیین میکند که به آن زمان Leasde duration یا زمان اجاره میگویند، معمولا این زمان ۸ روز است.
Client بعد از این ۸ روز Renew میکند و یک Ip جدید میگیرد.
نصف این زمان یعنی بعد از روز چهارم client شروع به Renew کردن میکند. اگر DHCP سرور همان سرور اولیه باشد که با IP درخواست میفرستد . سرور DHCL یک IP جدید به آن خواهدداد. در غیر این صورت چنانچه DHCP سرور عوض شده باشد به روش brood cart، سرور DHIP را پیدا خواهد کرد و IP جدید میگیرد.
طریقه نصب سرویس DHCP
مسیر زیر را طی کنید:
stat setting control panel Add, Remove Programs Add, Remove windous components network services Dynamic Host configuration protocal (DHCP) گزینه را علامت دار کنید.
برای این که DHCP کار کند باید scope تعریف کنید. Scope یعنی یک رنج از Ip که DMCPدر همان رنج محدود IP را باید به کار برید.
برای این منظور بر روی DHCP سرور راست کلیک کرده Newscope را انتخاب کنند. یک نام بدهید. مثلا Internal 1 حالا رنج Ipها را مشخص کنید مثلا:
Start Ip address: 10 . 1 . 32 : 50
End Ip address : 10 . 1 . 32 . 100
Subnet mask را هم حتما باید مشخص کنید:
Subnet mask : 255 . 255 . 255 . 0
یک گزینه leng th در این پنجره داریم که برای تعیین subnet mask با عدد به ؟؟؟؟ مثلا شما می خواهید بگوئید subnet در کلاس C باشد یعنی ۲۵۵۲۵۳۲۵۵۰ باید باشد راحتتر است که فرض کنید هر ۲۵۵ از یک عدد ۸ بیتی تشکیل شده کلاس C یعنی ۳ تا ۸ بیت یعنی subnet mark ما عدد ۲۴ = an۳ خواهد بود. البته میتوانید این گزینه را رها کرده همان ۲۵۵۲۵۵۲۵۵۰ خودمان را در قسمت پائین وارد کنید.
در مرحلهی بعدی باید رنج Ipهایی را که میخواهید از این sco
pe جدا کنید و به مصارف سرورها و سایر برسانید را جدا کنید: مثلا:
Add Exclusions:
Start Ip address : 10.1.32.55
End Ip address: 10.1.32.60
بعد از این صفحه شما باید مدت زمان اجاره IP به Client را تعیین کنید. پیش فرض ۸ روز است. ببینید بسته به نوع شبکه این زمان می تواند بیشتر یا کمتر شود. اگر شبکه شما ثابت و تعداد کاربران شما معمولا ثابت است بهتر است این زمان بیشتر از ۸ روز باشد چرا که زمان Renew بیشتر خواهد شد و ترافیک شبکه کم میشود.
اما چنانچه شبکهی شماتیک شبکهی متغیر است یعنی متشکل از سالنهای کنفرانس است که اشخاص با کامپیوتر کیفی میانگین و برای چند روز یا چند ساعت از شبکه میخواهند استفاده کنند بهتر است این زمان کمتر شود تا Ip که به Client اختصاص داده میشود بلافاصله آزاد شود تا Ip کم نیاورید!
یکی از کارهایی که DHCP سرور میکند این است که بر روی client ها default getway و DNS را هم تنظیم می کند. و این خیلی خوب است و کار ما را راحت میکن. در این صفحه جایی که نوشته شده To add au Ip address for a router used by clients IP مربوط به getway را تایپ کنید یا تایپ نشده رها کنید به طوری که بعدا آن را تنظیم کنید.
در این قسمت IP مربوط به DNS سروررا تایپ می کنید.
در صفحه بعدی IP مربوط به wins سرور را تایپ مینمائید.
در پایان صفحهی wizard گزینهی ؟؟؟ را میپرسد الان scope را همین الان فعال کند را انتخاب و روی Next کلیک کنید.
توجه مهم: قبل از آن که برای DHCP خود SCOP تعیین کنید حتما باید بر روی همین سرور یا سرور دیگری که از قبل Active Directory نصب کرده باشید و از پای سرور DHCP آن را Authorize نماید بدین ترتیب
۱-کنسول DHCP را باز کنید
۲-در شاخهی کنسول DHCP را انتخاب کنید.
۳-از منوی Action گزینهی Manage Authorized server را انتخاب نمائید تا پنجره دیگری ظاهر شود.
۴-روی دکمهی Authorize کلیک کنید.
۵-IP با نام سرور DHCP سرور را که باید خودش را در اکتیو دایرکتوری شناسایی کند را تایپ کنید.
۶-پنجره را Ok و بعدی ها را ببینید.
توجه کنید چنانچه همین سرور یعنی سرور DHCP سرور Active Directory هم باشد نیازی به Authorize نخواهد بود و خودش متوجه شده و علامت سری سرور DHCP به رنگ سبز در میآید یعنی اوضاع درست است اما اگر علامت روی آن قرمزرنگ بود یعنی باید این سرور Authorize گردد و طریقهی آن هم این است که باید مسیر سرور active Directory را برای آن مشخص نمائید.
توجه ۱ – اگر Scope اولی حذف شود client ها به طور اتوماتیک ؟؟؟ رنج IPهای Scope روی Ip میگیرند.
چک کنید: برای این که ببینیم سرویس DHCP واقعا نصب شده یا نه از منوی start گزینهی administrative tools و سپس بر روی DHCP کلیک میکنیم. پنجره زیر در حالی که سرور به همراه یک فلش به رنگ سبز باشد باید هویدا شود. این یعنی این سرویس به درستی نصب شده است.
هدف ؟ میخواهیم بعد از نصب scope گزینههای داخلی options را تغییر دهیم.
ابتدا کنسول DHCP را باز کرده به روی علامت + گزینه scope کلیک کنید که به علامت قبلی تبدیل شده و زیر منوهای آن را نمایش دهید. حالا بر روی پوشهی scope options راست کلیک نموده و گزینهی configure opteons را انتخاب نمائید.
در این قسمت میتوانید چنانچه Ipهای مربوط به DNS و WINS و روتر را قبلا اضافه کردهاید در این قسمت آن را اضافه نمائید. چنانچه در وهله اول صفحه زبانهدار General نگاه می کنید هیچ بخش برای وارد کردن Ip سرویسهای فوق مورد نظر رویت نمیکنید ولی چنانچه سرویس را انتخاب نمائید در قسمت پائین پنجره بخش دیگری اضافه خواهد شد که به شما امکان درج IP سرویس مورد نظر را خواهد داد.
یکی از زیر منوهای Scop، پوشهای به نام Reservations میباشد.
تنظیمات این پوشه برای وقتی به درد میخورد که به برخی از کامپیوترها بخواهیم Ip ثابت بدهیم اگر تعداد محدودی IP ثابت نیاز باشد زیاد مهم نیست، اما اگر ۲۰۰ تا سرور مطرح باشد در Reservation یک PCI حتما یک IP خاص میگیرد و اصلا تغییر نخواهد کرد.
برای این منظور بر روی Reservation راست کلیک کرده و گزینهی New Reservation را انتخاب نموده یک نام به آن اختصاص بدهید. حالا یک Ip به آن اختصاص بدهید مهم نیست این Ip داخل رنج DHCP باشد یا خیر.
این عمل Reserve برای شبکهای که تعداد سرورهای بالا دارد کاربر دارد. به خصوص اگر بحث نیز یکی هم مسئلهای باشد مثلا ۱۰ تا سرور کنار خودتان دارید اما ۵ تای آن داخل ساختمان و دیگری که در ۲۰ کیلومتر شماست واقع شده، با این دستور دقیقا هر بیت سرور IPهایی را که شما مشخص کردهاید میگیرند.
توجه کنید: اگر شما گزینهی options را در سطح server اعمال کنید آن سایت به کلیه scope های آن server اعمال خواهد شد اما اگر تغییرات در سطح scope باشد، سیاست فقط به همان Scope خاص اعمال میگردد.
یادتان باشد: اگر یک scope دو جور محدودیت مختلف هم از ناحیه server و هم از ناحیه خود scope داشت، و محدودیت ها در هم AND میشوند و محدودیت بیشتر به آن scope اعمال میشود.
تحقیق کنید:
تحقیق ۱- فرق Reserve کردن IP با exclude در چیست؟
تحقیق ۲- اگر بر روی DHCP سرور است کلیک کنید گزینه user class level را میبینید در مورد این منو تحقیق کنید می توانید از سایت ماکروسافت تحقیق کنید.
ادامه درس …
ما به جز scope داستانی به نام superscope داریم که در موارد زیر استفاده میشود:
۱-زمانی که در یک lan شما از چندین رنج Ipاستفاده میکنید. برای این منظور یک Super scope تعریف کرده داخل آن چندین scope در رنجهای مختلف تعریف میکنید که هر کدام از این رنج به خصوص Ip بدهند.
۲-زمانی که در شبکه Lan نیاز بر این باشد که رنج جدیدی را اضافه کنید برای این منور ابتدا scope قبلی را داخل superscope میآوریم سپس داخل همین super scope یک scope با رنج جدید تعریف میکنید.
داستان Rely Agent
گفتیم client ها اول بار DHCP را به روش broad cast پیدا میکنند حالا دامنه ذهن خود را تا آنجا گسترش دهید که چندین subnet (یا vlan) داشته باشید با یک DHCP … با توجه به این که broadcust قابل Rout نیست و بین wsubnet ها ؟؟؟ وجود دارد بنابراین به جز subnet که داخل آن DHCP سرور قرار دارد. سایر subnet ها نمیتوانند DHCP سرور را پیدا کنند.
در این جور مواقع در سایر subnet ها یک DHCP Relay agent نصب میکنیم این Relay agent وظیفهاش این است که تمام broadcastهای مربوط به client را جمع میکند به نمایندگی از کاربران میبرد موانع DHCP و Ip آنها را میگیرد و میآورد تحویل clientها میدهد.
مراحل DHCP Relay Agent
مرحله ۱ – clientها شروع به ارسال Dtlcp cliscover فرستادن میکنند.
مرحله ۲ – Real agent این DHcp discover ها را میگیرد برای DHCP سرور اصلی میفرستند.
مرحله ۳ – سرور اصلی یک DHCP offer میفرستد برای سرور Real agent
مرحله ۴ – Real agent آن offer ها را در داخل subnet خود بر او کست میکند.
مرحله ۵ – Clientها که اصلا فرق بین سرور Dttcp Real agent با سرور اصلی DHCP را متوجه نمیشوند و یک DHCP Request برای سرور Real agent میفرستند.
مرحله ۶ – Real agent آن broadcast ها را میگیرد یک پیغام برای DHCP سرور اصلی میفرستد.
مرحله ۷ – سرور اصلی DHCP یک DHCP ACK برای سرور Real Agent میفرستد.
مرحله ۸ – سرور DHCP Real Agent آن را داخل Subnet برای Client های خودش ارسال می کند.
چگونگی سرور DHCP Real Agent را فعال کنید؟
برای این منظور ابتدا باید سرویس Routing & Remot را فعال کنید. این سرویس به طور پیش فرض نصب شده اما فعال نیست و به حالت Disable است که از طری گزینههای tools admin آن را باید فعال نمائید.
از منوی Tools admin بر روی Routing & Remot کلیک کنید. روی نام کامپی
وتر است کلیک کرده و اولین گزینه آن را که Configuer & Enable. … میباشد انتخاب کنید.
دکمهی Next را فشرده و گزینهی آخر را که Custom config میباشد را انتخاب نمائید و از صحنهی بعدی گزینه Lan Routing را انتخاب و یک بار روی دکمهی Finish و سپس yes کلیک نمائید تا این سرویس start گردد.
حالا میخواهیم DHCP Real Agent IP را اضافه کنیم:
New Router Protocol Ip Routing General راست کلیک New Routing Protocol DHCP Roal Agent
بعد که DHCP Real Agent اضافه شد بر روی آن راست کلیک کرده گزینهی Properties را انتخاب میکنیم در قسمت ID DHCP سرور، آدرس DHCP را وارسی کنید.
مبحث مانیتورینگ DHCP
چرا DHCP را مانیتور می کنیم؟ دلایل متعددی دارد.
• خود DMCP, DB را چک کنیم که ببینیم چقدر بزرگ شده است و نرخ رشد شبکه را بدانیم و به موقع Scope جدید در رنج جدید تعریف کنیم، کلا بانک اطلاعات DHCP سرور به درستی نگهداری کنیم.
• مطمئن باشیم که DB، پایدار است. ابزارهایی وجود دارد که چک میکند که DB درست کار می کند.
• کلا هر محیط dynamic را که مرتبا تغییر میکند را باید مانیتور کنیم تصور کنید که در شبکه مدام client ها Ip جدید Renew میکنند و یا Release میکنند، کلا شبکه در حال تغییر و تحول است. نرخ رشد آدرس دهیها را بررسی کنید که چطور است.
اگر رشد شبکه زیاد باشد مثلا هفتهای ۵% باشد که بعد از ۵ ماه قطعا IP کم خواهد آمد و از الان به فکر آن باشید.
بررسی فایلهای DHCP سرور
وقتی DHCP سرور نصب میشود یک سری فایلهایی را در مسیر زیر ایجاد میکند.
/System Root% \ system 32 \ DHCP
این فایلها به شرح زیر هستند:
دیتابیس اصلی DMCP سرور است. DHCP. Mdb
فایلهای موقتی است که db برای ساختن index و maintenance و ما فعلا با آن کاری نداریم. Temp. edb
log فایلها داخل این فایل نگهداری میشود. J 50. Log
یک log فایل رزرو شده است. چون برای DHCP سرور خیلی مهم است که بداند اگر ؟؟؟ شده، بنابراین این فضا را برای خودش نگهداری میکند، تا در مواقع ضروری از آن استفاده کند.
J50 * log
RES * log
مثل هر DS دیگری cheeck point file است j50.chk اطلاعات اول داخل یک فایل text نوشته میشود. بعدا داخل DB مینویسد.
نحوه بک آپ گیری و Restore کردن DHCP
کنسول DHCP را باز کنید. روی DB آن راست کلیک
گزینهی Back up را انتخاب و مسیری را که بک آپ را قصد نگهداری درآن دارید را انتخاب سپس بر روی OK کلیک کنید. از DB و رسید گفته شده بک آپ میگیرد. مثلا برای ۵۰۰ کاربر بهتر است حداقل هفته ای یک بار بک آپ بگیریم.
توجه کنید: به صورت پیش فرض حتی اگر شما از DB، DHCP سرور بک آپ تهیه نکنید. خودش این کار را انجام میدهد و آن را در مسیر زیر نگهداری می کند.
C:\windows \ system 32 \ back up
برای تغییر این مسیر ابتدا کنسول DHCPرا باز کرده روی DB راست کلیک و گزینهی Properties را انتخاب کرده سری صحنهی زبانه دار Advance آن کلیک کرده مسیر بک آپ را در داخل این صحنه میتوانید عوض کنید. برای Restore کردن بهتر است سرویس DHCP را ابتدا stop کنید. (خود سرور این کار را طی اخطاری انجام میدهد) روی سرور راست کلیک و گزینهی Restare را انتخاب و مسیری که فایل ها بک آپ را در آن مسیر نگهداری کردهاید را انتخاب و در پایان دکمهی yes را بزنید.
اگر DHCP سرور به طور ناگهانی fail شد
چه کارهایی باید انجام دهیم؟
قبل از آن که DHCP سرور از کار بیفتد. یک بک آپ از DB آن باید تهیه و نگهداری کنید ضمنا از طریق نرم افزار backup که روی خود ویندوز نصب شده باید system state خود ویندوز هم بک آپ داشته باشیم برای این منظور نرم افزار بک آپ ویندوز را باز کنید و از صحنهی زبانه بک آپ گزینهی system state را انتخاب و در آن بک آپ تهیه کنید و همراه DB مروبط به سرور DHCP نگهداری کنید.
حالا فرض کنید به یک باره سرور DHCP از کار افتاد برای بازگرداندن شرایط اولیه مراحل زیر را طی کنید.
۱-نصب ویندوز با درایورهای لازم
۲-نصب نرم افزارهای جانبی مثل SQL و سایر
۳-system state را Restare کنید.
۴-حالا DHCP را از مسیری که قبلا بک آپ تهیه کردهاید، Restore کنید.
تهیه کنید: اگر بعد از Restore کردن DHCP، احساس کردید که سرور خوب کار نمیکند باید عمل Reconsol را نیز انجام دهید برای این منظور روی سرور راست کلیک و گزینهی Reconsol را انتخاب کنید و یا این عمل را روی scope خاص انجام دهید.
روشهای مانیتور کردن DHCP سرور
روی سرور DHCP راست کلیک کرده گزینهی DHCP statistic را انتخاب کنید. یک سری اطلاعات میدهد که این DHCP .
چند دقیقه است که start شده است: start
چند بار طی این زمان stop شده است : Stop
چند بار offer گرفته است : Request
از لحظهای که start کرده چند تا Ip داده است : Act
DHCP دستوری میدهد که client ها سریعا Ip را رها کند : Nacks
و مجددا Ip بگیرد.
تعداد scope هایی را که میتوانیم بینیم : total scope
یکی دیگر از روشهای مانیتورینگ خواندن log فایل هاست اما قبل از آن باید Audit log را از مسیر زیر فعال کنید.
ابتدا کنسول DHCP را باز کرده روی سرور DHCP راست کلیک کرده، گزینهی properties را انتخاب در صحنهی General گزینهی Enable Auditlog را فعال کنید. از این به بعد هر فعالیت DHCP در یک مسیر مراحل فایل به خصوصی ذخیره میشود برای این که مسیر آن را تغییر دهید از ؟؟؟ مسیر برای صحنهی زبانه دار advance کلیک کرده و مسیر Audit log file Patte را تغییر دهید.
حیطه log فایلها را ببینیم؟
تنها راهش باز کردن فایل log ؟؟؟ از مسیری که در قسمت بالا تعیین شده است و داخل Not pade باید آن را باز کنیم.
داخل این فایل همه جزئیات هست حتی Renee شدن client ها را هم گزارش می دهد.
یک راه دیگر مانیتور کردن DHCP سرور همان ابزارهای مانیتورینگ است.
Admin tools Performance
از فهرست DHCP conveter را انتخاب کنید تا یک فهرست دیگر باز شود، مواد زیر را در نظر بگیرید.
-Packet Recive Per / Second
-Request Per second
-Active … Length
توجه ۱- processor time همن میزان مصرف cpu است.
توجه ۲ – برای این که هر log فایلی را گزارش نکند و فقط بازار استثناها گزارش و alert تهیه کند از همین منوی Performance گزینهی Performance logs & alert را انتخاب کنید. این گزینه کاربردهای مختلفی دارد. یکی از کاربردهایش این است که مثلا آن را به گونهای setup کنیم که اگر مصرف cp از ۷۰% بالاتر است گزارش alert دهد.
Guicl line
برای این که افراد غیر مجاز به شبکه شما دسترسی نداشته باشند
۱-از نظر فیزیکی امنیت ایجاد کنید.
۲-audit log را برای Enable, dncp کنیم و مرتبا چکش کشید.
نکته * نرم افزار log Reader را از سایت ماکروسافت ؟؟؟؟ کنید.
این نرم افزار راحت تری میتوان log فایل ها را خواند و متوجه شوید.
۳-از پروتکل ۸۰۱۱x برای An then ticate آن استفاده کنید. این پروتوکل Raduse را پشتیبانی می کند.
اگر از این پروتوکل استفاده نشود. جلوی از او غیر مجاز را نمیتوان گرفت.
۴-جلوی نصب DHCP های غیر ماکروسافتی گرفته شود.
نکته : Block Enheritence
فرض کنید دومین کنترلر به شخصی delgate شده حالا ؟؟؟ می خواهد gp بالادست خودش را غیر فعال نمودند gp جدیدی به آن اعمال نماید فقط باید سری خودش راست کلیک و گزینهی blick Enheritence را انتخاب حالا بر عکس فرض کنید بالادست بخواهد این عمل بچه ادمین را خنثی کند Nooverride را باید فعال نماید. این اگر حالا روی gp را up datl کرده باشد باید این کار را انجام دهید.
Ou مورد نظر راست کلیک کنید و Enforce را انتخاب کنید. یعنی در مدل کلاسیک no overide در مدل up date شده enforce
داستان Inport کردن کاربران
فرض کنید از Gp خاص بک آپ گرفتهایم این امکان وجود دارد که Gp را با یک settingهای خاص را به داخل ou دیگری Inport کنیم.
همین کار را هم copy و past انجام میدهد.
اگر یک gp را نتوانستید باز کنید طبیعی است شاید Permission نداشته باشیم.
انواع Pormission ها
-Read
-modify
-Delete
در غیر این صورت شاید شکل DNS داشته باشیم.
اگر gp را ساختید و اعمال نمی شود اولا چک کنید که آیا در سطح user است یا در سطح کامپیوتر و سپس چک کنید که آیا black Enheritence و یا No Override را هم چک کنید.
Cuid line های جالب مربوط به Gp
۱-همیشه سعی کنید gp را به بالاترین سطح اعمال کنید.
۲-تعداد gp محدود باشد الکی gp نسازید!
۳-سعی کنید gp های مخصوص بسازید و داخل هر gp settingهای مختلف را تغییر ندهید هر gp را برای منظور خاصی بسایزد. مثلا یک gp بسازید که فقط آیکنهای رومیزی را بردارد و یک gpدیگر بسازید که تنظیمات lan را نتوانید تغییر دهند و به همین ترتیب.
۴-بر حسب این که gp باید به کامپیوترها یا به user ها اعمال شود بروید از صحنهی زبانه دار Detail گزینهی مخالف آن را غیر فعال کنید. مثلا اگر gp ساختید که به کامپیوترها اعمال میشود باید از صحنهی زبانه دار Detail گزینهی user disable را انتخاب کنید. و بر عکس در این صورت عملکرد سیستم بالاتر میرود.
۵-از Enforce کمتر استفاده کنید.
۶-گزینه block Enhere tence هم مواردی است که شبکه را مشکل دار می کند.
۷-از security filtering هم در مواقع مخصوص استفاده کنید.
۸-gp خود را در سطح سایت و ترجیحا روی Domain اعمال کنید.
۹-همیشه gp را به گروههای کوچکتر اعمال کنید بعدا روی گروههای بزرگتر و حتما Document برای آن تهیه کنید.
نصب نرم افزار در شبکه توسط Gp
؟؟؟ نرم افزارها setup.exe داشت اما بعدا MSI packet دار شدند.
MSI (microsoft Installer) یک تکنولوژی است مثلا اگر وسط install آن را cancel کنید، کلیهی کلیدهای Reg را که نصب کرده را بر می دارد و یا به وسیله این MSI packet بتوانید نرم افزار روی کیسه بسازید. کلا می توان MSI package را ساخت.
فرض کنید یک نرم افزار را در شبکه میخواهید نصب کنید.
برای این کار یک پوشه را share و به صورت hidden در آورید.
آیا میخواهید در سطح کامپیوترها نصب شود یا در سطح کاربران چنانچه در سطح کاربران میخواهید نصب کنید ۲ حالت دارد:
-Assign
-Publish
اگر بخواهیم در سطح کامپیوتر نصب کنیم از طریق gp
computer confige …
و کلا نرم افزار را نصب میکنیم.
اما اگر در سطح کاربر بخواهیم باشد دو حالت assign در واقع هیچ چیز روی کامپیوتر کاربر نصب نمیشود فقط کاربر shortcat آن را میبینید که باید بر روی آن دو بار کلیک کنید تا نصب شود.
در حالت publish باز هم کاربر نرم افزار نصب شدهای را روی کامپیوترنمیبینید باید از طریق برنامهی کنترل پانلروی منوی Add, new programs کلیک کند و فهرست نرم افزارهایی را که میتواند نصب کند را در آنجا رویت کند.
بعد از این که folder را sher کردیم و gp را اعمال کنیم حالا نرم افزار آماده است.
بررسی صفحات زبانه دار سرویس DHCP
• صفحهی اول به نام Scope Name Page : در این صفحه شما باید به اسکوپ خود یک نام اختصاص بدهید.
• صفحهی Ip Address Range Page : در این صفحه شما باید رنج Ip آ
درسها را درج کنید در قسمت start with رنج Ip آدرسهایی که با آن شروع میشوند و end with : رنج Ip آدرسهایی که با آن خاتمه مییابند.
• صفحه Add Exclusions page : رنج Ip آدرسهایی را که میخواهیم این سرور از آنها استفاده نکند را به وسیله این صفحه جدا میکنیم. فرض کنید رنج آدرس دهیهای ما ۱۰۱۲۱۰ تا ۱۰۱۲۴۰ برای مثال ۴ تا سرور داریم که در همین رنج Ip دستی گرفتهاند مثلا ۱۰۱۲۱۹ تا ۱۰۱۲۲۲ چون این IPS سرورهای حالت بنابراین DHCP سرور نباید آن Ip ها را به clientها اختصاص دهد، در این صفحه آن چند تا Ip را از رنج Ip دهی DHCP سرور خارج می کنیم.
• Lease Duration Page در این قسمت مدت زمانی را که سرور DHCP یک Ip را به Client اجاره میدهد را مشخص می کنیم. پیش فرض ویندوز ۸ روز است.
• Configure DHCP options page در این قسمت باید مشخص کنیم که بله همین الان قصد تنظیم کردن DHCP سرور را داریم یعنی گزینهی زیر را انتخاب و سپس Next کنیم.
Yes, I want to configure those options now
• Router (Default Gateway) (این گزینه انتخابی است) در این صفحه باید IP مربوط به Gateway را تایپ کنیم. این گزینه انتخابی است چون شاید Gatewa نداشته باشیم.
• Domain Name And Dn (این گزینه انتخابی است) در قسمت parent domain نام دومین والد و قسمت پائینی Ip مربوط به سرور DNS را تایپ میکنیم.
• Wins servers page (این گزینه انتخابی است) در این صفحه Ip مربوط به Win را تایپ میکنیم.
• Active scope page (این گزینه هم انتخابی است) این صفحه به شما اجازه می دهد رنج Ip هایی که بلافاصله بعد از تمام شدن تنظیمات DHCP سرور فعال شود را مشخص کنید.
فصل اول : معرفی DNS
تعریف اسم کامپیوترها
توی شبکههای اسامی کامپیوترها خیلی مهم هستند چون با صدا زدن آن اسم است که میتوانیم کامپیوتر مورد نظر خود را یافته و اطلاعات را داخل شبکه جابجا کنیم.
زمانی که ما بر روی کامپیوتری ویندوز ۲۰۰۰ یا بالاتر را نصب میکنیم، یک نام کامپیوتر موقع نصب از ما میپرسد که باید آن نام را در کادر مورد نظر تایپ کنیم به این نام NS ho
st name یا Net bios Name میگوئیم: در واقع DNS host name یک بخشی از یک نام کاملتر است که به آن FQDN یا Fully qualified domain name گفته میشود.
در واقع این طور می توان عنوان کرد که هر کامپیوتر دو تا نام دارد یک نام Net BIOS و یک نام DNS و چنانچه کامپیوتر در شبکه دومین نباشد و فقط work group کار کند این دو تا نام کار یک نام را میکند، اما اگر کامپیوتر در شبکهی دومین باشد هر کامپیوتر هم دارای نام Net BIOS است و هم دارای نام DNS است.
مقایسه نام Net bios با نام DNS
توی شبکههایی که ما دومین داریم، حتما باید سرور DNS نصب و راه اندازی شود. کار سرویس DNS این است که نام کامپیوتر را میگیرد و معادل Ip آ نرا پیدا کرده و آن را برای کاربر ارسال میکند. چون شبکه با Ip یا همان عدد کار می کند اما کاربرها فقط اسامی را می شناسند برای این که این شکل برانشود این سرویس Dns نام را می گیرد و معادل Ip آن پیدا می کند و آن را برای کامپیوتر درخواست دهنده ارسال میکند. فرض کنید کاربر Ali می خواهد برای کاربر Hassan دیتا ارسال کند اول کاربر Ali باید از DNS بپرسد که معادل Ip نام Hassan چیست بعد سرویس DNS Ip معادل آن نام را پیدا کرده و برای کاربر Ali جواب ان را ارسال میکند از حالا به بعد کاربر Ali می داند باید به این شماره Ip اطلاعات خود را بفرستد.
در شکبه های دومین که کاربران دارای ویندوز ۹۸ و Me و کلا OSهای پائین تر از ویندوز ۲۰۰۰ داشته باشند به جای سرویس DNS ما یک سرویس wins باید راه اندازیم که دقیقا کار DNS را انجام می دهد یعنی نام کامپیوتر را که در آن شبکه ها به نامهای NetbIos معروف است را گرفته به معادل Ip آن یافته و برای کامپیوتر درخواست کننده ارسال می کنند.
مراحلی که DNS طی می کند تا نام را به IP تبدیل کند.
فرض کنید کاربر Ali می خواهد برای کاربر hassan پیغام بفرستد، گفتیم که ابتدا باید Ip کامپیوتر Hassan معلوم شود که چند است و این کار را DNS انجام میدهد. حالا میخواهیم بررسی کنیم که طی چه مراحلی این نام به Ip تبدیل میشود:
مرحلهی اول :
ابتدا از داخل یک فایل به نام host file که بر روی دستگاه Ali در مسیر زیر قرار دارد این نام جستجو میشود:
windows \ system 32 \ Drivers \ Etc
این مسیر یک DNS محلی یا کش دستگاه Ali بوده و چنانچه داخل این فایل (host file) Ip دستگاه hassan مشخص شد که بهتر و الا باید برود سراغ مرحلهی دوم.
مرحله دوم: یک راست می رود سراغ DNS سرور و نام کامپیوتر hassan را می دهد و معادل Ip آن را دریافت میکند. اما چنانچه در DNS هم نتوانست Ip معادل I را پیدا کن
د وارد مرحله سوم میشود.
- در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.