مقاله در مورد اکتیو دایرکتوری

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

 مقاله در مورد اکتیو دایرکتوری دارای ۱۱۵ صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله در مورد اکتیو دایرکتوری  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله در مورد اکتیو دایرکتوری،به هیچ وجه بهم ریختگی وجود ندارد

---

بخشی از متن مقاله در مورد اکتیو دایرکتوری :

اکتیو دایرکتوری

چرا باید در اکتیو دایرکتوری داشته باشیم؟
درست نقطه مقابل Work group, AD است. در workgroup هر کامپیوتر حول حفظ و نگهداری کامپیوتر خودی می‌باشد. و در روی هر کامپیوتر برای هر یوزر جداگانه باید user name و Password تعریف شود. مثلا اگر ۴ تا کامپیوتر داشته باشیم برای این که ۴ کاربر از پای هر کامپیوتر بتوانند login کنند باید پای هر کامپیوتر ۴ تا user name و password تعریف شود یعنی در مجموع ۱۶ بار باید user name و pass word تعریف شود اما اگر اکتیو دایرکتوری نصب کنیم مدیریت این User

name و pass word ها واحد می‌شود. یعنی مرکزی وجود دارد که user name و pass word ها ار چک می‌کند درست مثل نگهبانی‌های خانه‌های سازمانی، آنها در بدو ورود اشخاص دقیقا از آنها می‌پرسند که چه شخصی هستند و با چه مراکزی کار دارند بعد به آنها اجازه ورود می‌دهند یا نمی‌دهند.
در اکتیو دایرکتوری هم دقیقا همین اتفاق می‌افتد یعنی روی یک کامپیوتر AD نصب می‌شود و یک بار کافی است که user name و pass word بر روی آن تعریف شود در این صورت آن کاربر از پای هر دستگاه می‌تواند به شبکه login کند.
توجه ۱ :
sam چیست؟ Data Base همان user name و pass word است.
کجا می‌توان sas فایل‌ها را پیدا کرد؟ روی my computdr راست کلیک کرده manage را انتخاب پوشه‌ی local & group را که باز کنیم محتویات user همان SAM ماست
مراحل نصب Active Directory
۱-اولا که حتما باید درایوی که AD نصب می‌شود باید Ntfs باشد. در غیر این صورت ابتدا با دستور زیر آن را به Ntfs تبدیل کنیم.
Run convedrt : / Fs : Ntfs / v
۲-سرویس DNB ترجیحا قبلا نصب شده باشد. البته در غیر این صورت در حین نصب این کار را خودش انجام می‌دهد.
۳-حداقل ۲۵۶ مگابایت فضا برای نصب نیاز داریم.
۴-تنظیمات TCP / IP درست باشد و به صورت دستی تنظیم شده باشد.

۵-در منوی Run عبارت dcpromo را تایپ کرده و مراحل نصب را به طریق زیر طی کنید.
دو صفحه اول را با Next رد می‌کنیم:
از پنجره‌ی سوم گزینه زیر را انتخاب می‌کنیم.
Domain controller for new domain next
از پنجره چهارم گزینه‌ی زیر را انتخاب و Next کنید:
Domain a new forest
next پسوند . نام full DNS name
(domani) next یک نام Net BIOS که خودش پیشنهاد می‌دهد.
: C: \ windows \ NTDS \ Log file \ Next مسیر DB
چنانچه ۲ تا هارد داریم بهتر است این مسیر روی هاردی ابشد که ویندوز روی آن نصب نشده است در غیر این صورت خیلی فرق نخواهد داشت.
یک pass word برای Restore mode می‌خواهد بعدها خواهیم دید موقع Next بوت شدن کامپیوتر با زدن کلید f8 و انتخاب Restore mode می‌توانیم یک سری از کارهای اصلی بر روی دومین انجام دهید. این pass word را که اینجا از ما می‌رسد برای زمانی است که با Restore mode می‌خواهید به دست شوید.

ادامه‌ی مفهوم‌ها …
هر عبارت را با چه شکلی نمایش می‌دهیم.
برای ۲ ناحیه جغرافیایی متفاوت

Domain

Ou child domain

forest

تعریف child domain
همیشه اولین دومینی که ایجاد می‌شود به نام Top level domain است،

test com top
level domain

child domain child domain
in. test. Com seles. Test. com

تعریف trust

هم trust یک طرفه داریم و هم دو طرفه:
این اتصال فیزیکی مشخص شده در شکل بین ۲ تا تاپ اول به دومین‌ها اجازه می‌دهد که برخی از DB های خودشان را Replicate کنند.

تعریف اسکیما Schema :
ساختار properties هر آبجکت ثابت است و توی AD ذخیره می‌شود این ساختار قابل مدیریت کردن می‌باشد به انواع فیلدهایی که وجود دارد schema می‌گویند.
نرم افزار Exchange می‌آید schema های AD را تغییر می‌دهد که کپی خطرناک است. بنابراین قبلا نسخه پشتیبانی از AD بگیرید.

تعریف Site‌:
ما بر حسب ناحیه‌ی جغرافیایی متفاوت می‌توانیم دومین کنترلرهای مختلفی داشته باشیم. سایت‌ها در واقع AD هایی هستند که از نظر فیزیکی جداگانه هستند.
چرا باید سایت site تعریف کنیم؟
چون در دومین کنترلرهای مختلف مرتبا Daplicate نشود و الکی پهنای باند مشغول نشود، بلکه هر زمان ما خواستیم این اتفاق بیافتد. در غیر این صورت بین DC ها هر ۱۵ دقیقه یکبار اتفاق می‌افتد.

تعریف Distingush name :
وقعی guary می‌گیریم می‌گوید این user مربوط به کدام ou، کدام dc است مثلا
CN=user 1, Ou= IT, dc = clomainl, dc=com
این مشخصاتی را که از هر user می‌دهند، Dist in gushe می‌گویند.
Forest
Domain
Trust
Gp
Gp

Gp چطور نرم افزارها از طریق نصب کنیم.

Replication کردن سایتها
Global catalog
Operation master
نگهداری
back up

ou – group – balk Import
چطور تعداد زیادی user وارد کنیم بدون تایپ تک به تک .
توجه کنید: بعد از این که دومینی را ایجاد کردید نمی توانید نام دومین را عوض کنید اما نام کامپیوتر دومین را می‌توانیم عوض کنیم.

نحوه Remove کردن یک دومین کنترلر
فرض کنید که دومین کنترلر بک آپ fail شده دومین کنترلر اصلی مرتبا می‌خواهد یک بک آپ خودش Replicate کند که نمی تواند بنابراین مرتبا log های error توی enent viewer بالا می‌رود. برای آن که بقایای آن دومین کنترلر بک آپ مرحوم را به طور کامل پاک کنیم.
Run : cmd c:\> ntdsutil این را تایپ می‌کنیم
Nt dsutil : metadata cleanup این را تایپ می‌کنیم
Server conection : connect to server (نام کامل سرور)
“server name” : quit
نام کامل
ضمنا یک سرویس توی AD داریم به نام Global catalog که یک جور دیتابیس است و وظیفه‌اش این است که object های مهم شبکه را در خودش دارد.
در واقع وقتی quary می‌گیریم می‌رود سراغ Global Catalog و از اطلاعات آن استفاده می کند.
Global Catalog کلیه اطلاعات دومین‌های فارست را توی خودش نگهداری می کند.

اولین دومین کنترلر یا همان pdc را که ایجاد می‌کنیم اتوماتیک این گزینه فعال است یعنی اولین دومین کنترلر ما Global catolog را در بر دارد اما زمانی که دومین کنترلر بک اپ ایجاد می‌کنیم این تیک را ندارد یعنی بک آپ دومین کنترلر Golobal catalog نمی‌باشد مگر این که بعدا ای

ن اختیار را به آن بدهیم. حداقل یک gc باید در هر pomain داشته باشیم.
اگر دومین کنترلر که Global catalog بود و خدای ناخواسته fail شد باید روی دومین کنترلر دیگر (بک آپ یا اصلی) این اختیار را به آن تفویض کنیم برای این کار باید مسیر زیر را طی کنید:
statrs programs adminstrator tools Aative Directory site and servicals
sites Default – first – site – Name Servers بر روی نام کامپیتر بک‌آب دومین نترلر کلیک
NTDS راست کلیک properties و گزینه‌ی Global Catalog را فعال کنید.

تست‌هایی که بعد از نصب Active Directory باید انجام دهیم:
۱-مرتبا event viewer ها را چک کنید.
۲-یک پوشه داریم به نام Net log on sys vol حتما باید share شده باشد باید چک کنید ببینید که آیا حتما این پوشه shave شده است یا خیر. برای این منظور مراحل زیر را طی کنید.
manage share colders (راست کلیک) My copmputers
چک کنید که آیا Net log ، Sysvol حتما shave شده باشد. shave

اشکالات رایج بعد از نصب AD
۱-Access deniedت : ۲ علت دارد.
علت اول : با Account ، مدیر شبکه Login نکرده‌اید.
علت دوم : با Account که login کرده‌اید آن user عضو Enterprise admin نبوده است.
۲-DNS or netbios Nsme are not unic
علت اول : اسم دومین را باید عوض کنید چون احتمالا این اسم قب

لا بوده است.
۳-Domain cannot be connected یعنی دومین را نمی‌تواند پیدا کند.
۱-ابتدا ping کنید.
۲-DNS را چک کنید شاید درست set نشده باشد.

هدف به ساختن یک Child domain
چرا child domain باید داشته باشیم.
برای این که دومین اصلی از حالت مدیریت مرکزی خارج شود بدهیم آن را دست یک مدیر مستقل تا ترافیک کم شود.
شرایط ساختن child :
۱-حتما درایوی که قصد نصب child domain در آن را دارید فرمت Nfts داشته باشد.
۲-فضای لازم روی درایو باشد.
۳-DNS را درست Srt کنیم که ۲ راه دارد، راه اول IP آدرس DNS را DNS , IP سرور اصلی قرار دهیم.
راه دوم : روی خود همین Child domain یک secondary zone ایجاد نمائیم.

مراحل نصب child domain
Run : dc promo Domain controles for new domain
یعنی گزینه‌ی اولی را باید انتخاب کنیم. چون گزینه دوم فقط برای بک آپ می‌باشد.
user name – pass word : ___ (گزینه دوم) child domain next
در اینجا pass word , user مربوط به دومین اصلی را می‌پرسد.
نام net bios را نمایش می دهد نام child domain مثلا It خودش نام دومین parent را می‌آورد.
برای حالت Restore mode کلمه‌ی عبور را می‌پرسد که هر چی می‌تواند باشد اما در ویندوز حتما این کلمه باید complex باشد. محلی را که باید sys file و log فایل‌ها را کپی کند را می‌پرسد.
البته ممکن است حین نصب باز هم error بدهد آن هم وقتی که این child domain ها قبلا join به دومین اصلی شده باشد که در این صورت خودش اتوماتیک آن را join خارج می‌کند و یک بار سیستم Restart شود تا به کارش ادامه دهد.

تعریف Kerbrous‌ و LDAP
پروتوکلی است که برای Athenticat کردن ازش استفاده می‌شود Kerbrous
اکتیو دایرکتوری برای Quary گرفتن از این LDAP استفاده می‌کند.

تعریف سرویس رکوردها :
سرویس رکوردها توی DNS، رجیستر می‌شوند. و جواب سئوالاتی مثل این که دومین کجاست و Global catalog کجاست و یا سرویس‌های ker brous یا LDAP کجا قرار دارند مشخص شده است در واقع داخل این سرویس رکوردها یک سری اطلاعات مثل شماره پورت‌ها و تقدم و تاخیر PNS و سایر را معلوم می‌کند و هر کدام که Priroty (تقدم) پائین‌تری داشته باشد.
مقدم‌تر خواهد بود. در واقع می‌توان این میزان Priority را دستی تنظیم کرد تا ترافیک را کتنرل نمود.
چنانچه ویندوزها هم بالای ۲۰۰۰ است و ویندوز زیر ۲۰۰۰ نداریم بهتر است با باز کردن کنسول Active Directory Users & computer و راست کلیک بر روی آن و انتخاب گزینه‌ی Raise همه را به ویندوز ۲۰۰۳ ارتقا دهیم.

طرح یک سئوال
آیا child domain باید توی DNS اصلی رجیستر شود یا خیر؟
توی DNS یک zone برای دومین باید داشته باشیم.
Child domain چون یک دومین جدید است بنابراین توی DNS اصلی باید یک Refrence داشته باشیم که DNS باید جوابش را داشته باشد.
آیا باید یک Zone جدید ایجاد کنیم؟ یادتان باشد Zone‌فقط برای دومین است. نه child دومین بنابراین فقط زیر همه‌ی zone اصلی باید یک zone به نام child ایجاد شود برای این منظور باید روی دومین راست کلیک New domain به نام مثلا sales ایجاد کنیم که چون محتویاتش خالی است که بایددستی ایجاد کنیم و رکوردهایش هم خالی است که آنها را هم باید دستی ایجاد نمائیم.
حالا به محض این که child دومین بوت شد در DNS اصلی در دومین روت یک سری فولدرهای با سرویس‌های خاص خودش را ایجاد خواهد کرد.
حالا چنانچه در دومین اصلی یا child یا زیر مجموعه‌ی این دو در منوی Run تایپ کنیم. نام کامپیوتر دومین اصلی یا نام کامپیوتر child \\ بلافاصله بدون این که از ما user name و pass word‌بخواهد کلیه فایل‌های share شده را نمایش می دهد.
یادآوری :
حتما در دومین اصلی جایی که Ip را تنظیم می‌کنیم با کلیک بر روی دکمه‌ی advance و انتخاب صفحه‌ی زبانه دار DNS در گزینه apend this domain apend at list نام دومین child را دستی Add نمایند.
یعنی این child را it 2. Domain1. Com اضافه نمائید.

داستان trust ها
برای این که وضعیت trust را بین دومین‌های اصلی چک کنیم یکی از در دومین روی گزینه domains trust کلیک کرده وضعیت trust‌های بین آن دو را می‌توانیم ببینیم.

چرا باید trust بدهیم؟
عمل Athenticate کردن بین دومین‌ها به طور خودکار انجام شود و مرتبا از user name co user و pass word نخواهد. در واقع وقتی که بین دومین‌ها اعتماد و ارتباط وجود دارد کاربران راحت‌تر کار می‌کنند.
نحوه تبادل اطلاعات در trustها
-incoming
-outgoing
-دو طرفه

کجا trust ها را تعریف کنیم ؟
بر روی گزینه trust ، Active Directory domain راست کلیک کرده و گزینه‌ی properties را انتخاب نمائید. حالا روی صفحه زبانه دار trust کلیک کرده و گزینه‌ی New را انتخاب کنید.
یادتان باشد که trustت را مابین دومین های مختلف داریم شده بین دومین اصلی و child.

تعریف مفهوم incoming و out going
این تعریف خیلی مهم است خوب یاد بگیرید.

Domain Domain
B A

۱- One way incoming between A and B.
یعنی userها در دومین A بتوانند در دومین B‌، Authen ticate‌ شوند. اما اگر بخواهیم به عکس این عمل هم اتفاق بیافتد باید از همت B هم یک incoming را بسازیم.
برای این که کاربران هر دو، دومین بتوانند ارتباط دو طرفه داشته باشند. باید ۴ تا trust ایجاد کنیم. ۲ تا در دومین A و ۲ تا در دومین B

Domain Domain

B A

Incoming out going incoming outgong

مفاهیم trust ‌:
trasative : اگر A به B، trust داشته باشد و B به C در این صورت حتما A C حتما trust خواهد داشت.
Not trasative : اگر BA، trust نداشته باشد و C B هم trust نداشته باشد حتما CA هم نمی تواند trust داشته باشد.

انواع trust ها :

۱-short cut
۲-Forest
۳-External
۴-Real M

group policy
-از این به بعد group policy را با gp عنوان می‌کنیم.
-gp در تمام سطح قابل اعمال است.

-gp حتی در سطح ؟؟؟ های مختلف نیز قابل اعمال است.
-وقتی پنجره gp را باز کنیم ۲ مدل اعمال سیاست داریم.
۱-computer config براساس کامپیوتر یعنی به هر کاربر از پای این کامپیوتر خاص (محلی local) یک سری سیاست های خاص اعمال شود.
۲-users config براساس کاربران یعنی یک یا تعدادی کاربر خاص از پای هر کامپیوتر که login کنند یک سری سیاست های خاص به آن اعمال شود.

-فرمان Run: gpupdate / force ؟؟؟ سرور، gp خاصی را که تنظیم کرده‌ایم را به آن سطح خاص که تعریف کردهایم، بلافاصله اعمال می کنند.
اولویت اعمال Gpo روی سطوح مختلف
site

دومین

OU

OU OU

-Blick Policy inheritence
اگر این تیک بخورد یعنی ou خاص از بالا دست خودش Gpo خاصی به ارث نخواهد برد.
-چه کار کنیم وقتی از بالا دست Gp اعمال می‌کنیم پائین دستی نتواند آن را تغییر بدهد. باید گزینه‌ی زیر را در مسیر …. فعال نمائید.
No Override Prevents Gpo
From over policy set in this one
از طریق gp می‌توان proxy کاربران را تنظیم نمائید.
User configuration Internet Connection proxy segting آدرس می‌دهیم
اول یک script می‌سازیم راست کلیک New txt
Net use \\ pdc \
-کاربر عادی حتی login به سرور را ندارد مگر این که loyin localy بهش بدهیم یا عضو admin اش کنیم.
WMI fiter چیست؟
Windows management Instromantion
-هنوز زمان که update gp می‌شود کنسول updater gp شده با نشده قدری متفاوت خواهد بود در حالت اخیر باید ابتدا gp مورد نظرمان را ساخته و سپس ؟؟؟ یا گروه خاص را به آن لینک بدهیم.
-gp در دو سطح قابل اعمال خواهد بود
-در سطح کامپیوترها
-در سطح کاربران

مراحل اعمال gp
۱-تولید gp
سیاست را اعمال کنید نام Gpمورد نظر را تایپ کنید. ترجیحا یک نامه مرتبط باشد کلا Desktop gp object New gp
۲-Edit gp
روی نام کامپیوتر یا یوزر راست کلیک Edit و سیاست را اعمال کن

ید.
۳-اینک gp به گروه یا ou خاص مورد نظر را راست کلیک کنید نام gp ها لیست می‌شود.از لیست Desk top را انتخاب و ok کنید این همان سطح اعمال خواهد شد.

Gp ها کی اعمال می‌شود؟
• Gpهایی که در سطح کامپیوتر باشند حتما باید کامپیوتر یک بار Restart شوند.
• Gpهایی که در سطح کاربران باشند ضمنا باید یک بار log off و log in شوند تا آن سیاست به آنها اعمال شوند.

یک command جالب
خروجی gp را می‌گویند cmd gp Resault
gp های در سطح کامپیوتر
gp های در سطح user همه را لیست می‌کند (خیلی خوبه)
کلا دستورات داس را اگر آخرش یک فلش بذاریم و مسیر بدهیم، همه اطلاعاتش را داخل فایلی ذخیره می‌کند.
C:\> … > d:\docunet.txt
مثال:
C:\> ping 127.0.0.1 – t > d: ping . txt

نیچه ping را داخل یک فایل به نام pig ذخیره میکند.
خود policy management ابزارهای جالبی دارند.
۱-روی gp خاص کلیک،‌در صفحه‌ی زبانه دار setting کلید gp هایی را که به آن ou یا گروه اعمال شده را لیست می‌کند که خیلی کمک بزرگی است.
۲-gpwizard یک سری اطلاعات در مورد ev
توضیحات صفحات زبانه دار مختلف gp ها
۱-توضیح صحنه‌ی زبانه دار scope
در قسمت بالا continary را که gp به آن ؟؟؟ شده را نمایش می‌دهد و در قسمت پائین مشخص می‌کند که آن gp به کدام کاربران اعمال شده است.

۲-توضیح صحنه‌ی زبانه دار Details
می‌توانیم gp را از یک سطحی disable یا Enable ا کنیم. یا سیاست را فقط به گروه کاربران یا فقط گروه کامپیوترها اعمال شوند.
البته بسته به این که gp به گروه کامپیوتران یا کاربران اعمال شده، می‌توانیم آن را از روی آن گروه موقتا برداریم.

۳-توضیح صفحه‌ی زبانه دار Settings
کلیه تنظیماتی را که روی gp خاص داده‌ایم را مشخص می‌کند.

۴-توضیح صحنه‌ی زبانه دار Deligaution
تفویض کردن، وقتی که gp را به یک یا چند نفر بدهیم. در این صحنه‌ی زبانه دار نام اشخاص را انتخاب کنیم. چند سطح دسترسی متفاوت می‌توانیم به آن کاربران بدهیم.
۱-Read
۲-edit setting
۳-modify secarity
۴-Delete

یک ویژگی داریم به نام loop back proccessing
برای این که مدیر شبکه از یای کامپیوتر خودش کنسول AD, WIM, DNS و سایر را داشته باشد باید نرم افزار adminpak‌ را پای کامپیوتر خودش نصب کند.
۲ تا مُد داریم:
۱-Replace mode : یعنی تنظیمات کامپیوتر را جایگزین کاربران کند در واقع این جا اولویت با کامپیوتر خواهد بود.
۲-Merge mode : هر دو تنظیمات را ترکیب کند و در صورت confic داشتن کامپیوتر را به کاربر ترجیح دهد.

Refresh interval
اگر gp را روی بالاترین سطح راست کلیک Edit کلیه پالیسی‌های gp اینجاست خودتان مطالعه کنید.
Gp interval for computar 2 بار کلیک کنید هر ۹۰ درجه یک gp را update کند.
یعنی در شبکه های بزرگ هر ۱۰۰ تا کاربر همزمان نروند سراغ up date بلکه در پنج زمانی مشخص این کار انجام شود.
Command های gp را مطالعه کنید.
بعد از اعمال gp با تایپ اجرا این زمان gp بلافاصله به روز می‌شود.
-gp up date /
gp بلافاصله به کلیه کامپیوترها یا کاربران اعمال می‌شود.
-gp up data / force

بعد از این که gp‌ جدیدی اعمال شد باعث می‌شود سستم کاربر یک بار log off کند تا gp به روز شود. البته این زمان را زمانی اجرا کنیم که gp در سطح کاربر باشد تا یک بار با log off کردن آن سیاست به آن اعمال نشود.
-gp up date / log off
زمانی که یک gp جدیدی در سطح کامپیوترها طراحی و اعمال شده باشد باعث اجرای این زمان باعث می‌شود کامپیوتر کاربر یک بار Restart شود تا آن gp به آن کامپیوتر اعمال گردد.
-gp update / Boot

نحوه بک آپ Restore کردن از gp ها
بر روی یک gp خاص راست کلیک کرده و گزینه‌ی back up را انتخاب کنید. (مبحث Group policy از windows 2003 به این قسمت اضافه شود).

Replication Active Directory
منظور این است که چطور از اکتیو دایرکتوری نگهداری کنیم
چون سرویس AD خیلی مهم است ، از دست رفتن آن مشکلات زیادی به وجود می‌آورد. بنابراین در نگهداری سرویس AD باید خیلی کوشا بود.
بحث Replication یکی از این مباحث است. بحث backup domain controller‌ هم یکی دیگر نه آنهاست. که اگر دومین کنترلر از بین برود سریعا بک آپ‌ جایگزین شود و پایدار ی شبکه را بالا ببرد و ضمنا یک جور تعادل یا Load balancing هم در شبکه به وجود آورد.

بعد از این دومین کنترلر بک آپ بگیریم
۱-؟؟؟ یک کامپیوتر جدا از دومین کنترلر اولی یک ویندوز سرور ۲۰۰۳ نصب می‌کنیم.
۲-حالا در منوی Run این کامپیوتر دوم تایپ می‌کنیم: DC promo
۳-پنجره ظاهر شده را Next می‌کنیم.
۴-در پنجره بعدی به روی گزینه Additional domain controller for an existing domaing را انتخاب می‌کنیم. و باقی پنجره‌ها را دنبال می کنیم.
توجه:‌بک آپ دومین کنترلر عین دومنین کنترلر اولی است (Parent) و ویتامین (DB) هر دو آنها یکی است و این ویتامین در مسیر زیر است.
C: \windows / NTDS
انواع Replication
۱-Replication داخل یک شبکه یا ساب نت یا سایت
۲-Replication بین چند شبکه یا بین چند سایت یا بین چند ساب نت.
• سایت یعنی شبکه‌های در نقاط جغرافیایی مختلف.
• چرا باید سایت داشته باشیم؟ برایم دیریت کردن بهتر برای این که هر مرکز یا هر ساختمان اکتیو دایرکتوری (AD) خودش را داشته باشد و فقط اکتیو دایرکتوری‌های مختلف بین هم Replicate شوند.
• اگرد ر یک سایت ۲ تا اکتیو دایرکتوری داشته باشیم هر ۱۵ دقیقه یک بار، عمل Replication انجام می‌شود. اما اگر اکتیو دایرکتوری ها داخل ۲ تا سایت مختلف باشند هر n ثانیه که ما تعریف کردیم عمل Replication انجام خواهد شد.

• KCC یک سرویس است که Replication اکتیو دایرکتوری‌های مختلف با با یک الگوریتم ایجاد می‌کند.
• برای Replicate کردن بین محیط‌های مختلف (شبکه، یا ساب نت) بیشتر از کنسور Active Directory site and serviceses استفاده می‌کنیم.
اگر ۲ تا اکتیو دایرکتوری داشته باشیم خود سرویس Replication یک سری لین هایی سرا بین آنها برقرار می‌کند که قابل دیدن نیست.

هر یک بار Repricate می‌شود.

لینک های بین AD1 و AD2 و از طرفی بین AD2 و AD3 خود به خود به وجود می‌آید و هر ۱۵ دقیقه یک بار Replicate‌می‌شود. ضمنا خود ما هم می‌توانیم بین AD1 و AD3 یک لینک به وجود بیاوریم که بین این دوهم عمل Replication انجام شود.

اگر سرورهای مختلف را در سایت های مختلف داشته باشیم بین سرورها باید کابل کشی کنیم یعنی بین آنها به صورت دستی لینک برقرار کنیم.
بعضی وقتها که پهنای باند Band width ما محدود است بهتر است که لینک ها را فشرده کنیم این پهنای باند ما را الکی اشغال نمی‌کند. اما اگر مشکل پهنای باند نداریم خدا وکیلی الکی لینکی را کمپرس نکنیم.

چطور سایت بسازیم؟
کنسول Active Directory را اجرا کرده بر روی پوشه‌ی sites راست کلیک کرده و گزینه‌ی Newsite را انتخاب می‌کنیم ،‌پنجره زیر باز می‌شود در وقت Name برای سایت یک نام تایپ کرده: از پنجره‌ی زیرین روی گزینه‌ی DEFAULT IPSITELINK را انتخاب و پنجره را OK می‌کنیم.

نحوه لینک دادن بین سایت‌ها
فرض کنید ۲ تا سایت‌ می‌سازیم و عملا هیچ اتفاقی نمی افتد برای این که عمل Replicate بین ؟؟؟ سایت انجام شود البته کنسول Active Directory sites and services را اجرا می‌کنیم سپس گزینه‌ی Sites را باز و سپس مورد Inter – site transports را باز کرده به پروتوکل IP کلیک می‌کنیم. از پنجره روبرو بر روی DEFAULT LPSITELINK دوبار از پنجره‌ی باز شده بر روی سایت مورد نظر کلیک و با Add کردن به پنجره‌ی سمت چپ آنها را با هم لینک می دهیم.
توجه کنید: فرض IP با SMTP‌ در این است که در پروتوکل SMTP بر خلاف IP اگر برخی اطلاعات را فرستاده باشد.و قطع شود بعدا که لینک برقرار شد از ادامه‌اش آن را می‌فرستد اما IP نه،‌مجددا از اول باید اطلاعات فرستاده شود.
توجه ۲ : چون موقع ساختن IP آن را براساس IP لینک می‌دهیم برای اینکه لینک براساس پروتوکل SMTP باشد ابتدا از طریق اجرای برنامه Services.MSC در منوی Run‌ سرویس‌های SMTP را ف

عال می کنیم و سپس مجددا بر می‌گردیم سایت جدید را بر اساس پروتوکل SMTP می‌سازیم.
توجه ۳ : اگر رنج IP های دو سایت با یکدیگر متفاوت بود و بین آنها ؟؟؟ وجود داشت البته کنسول Active Directory sites and services را باز می‌کنیم. بر روی پوشه‌ی subnets راست کلیک کرده و گزینه‌ی New Subnet را کلیک می‌کنیم. حالا رنج IP سایت را در این قسمت تایپ می‌کنیم. این بدان معنی است که این سایت این رنج Ip را دارد به همین سادگی.
توجه ۴ : به طور پیش فرض عمل Replicate بین دو سایت هر ۱۸۰ دقیقه یک بار انجام می‌شود. چنانچه بخواهیم این زمان را تغییر دهیم. ابتدا کنسول A

ctive Directory sites and services را باز کرده بر روی پوشه‌ی Inter – site transport کلیک می کنیم حالا بر روی پروتوکل Ip کلیک می‌کنیم و از پانل سمت راستی بر روی DEFAULTIPSI TELINK راست کلیک کرده و گزینه‌ی Properties را انتخاب می‌کنیم.
پنجره زیر باز می‌شود در این پنجره در قسمت Replicate every 180 minutes می‌توانیم با فلش‌های بالا و پائین عدد ۱۸۰ را کم یا زیاد کنیم.
توجه ۵: برای این که عمل Replicate بین دومین کنترلرهای خاص در هر سایت انجام شود باید bridgeserver‌تعریف کنیم. برای این منظور مراحل زیر را طی می‌کنیم.
propories IP ADD سرور مورد نظر مثلا سرور M AD sites and services
properties IP ADD سرور مورد نظر مثلا سرور N2 AD sites and services
بدین ترتیب از هر سایت فقط سرورهای N1 و N2 بین هم Replicate می کنند. البته bridge server توصیه نمی‌شود چون ممکن است یک سرور بخوابد و Replicate نشود.
توجه : در سطح سایت هم می‌توان gp تعریف کرد. اگر چند تا دومین با هم توی سایت داشته باشیم آن gp به تمام دومین‌های موجود در آن سایت اعمال خواهد شد برای این منظور ابتدا AD sites and services را باز کرده سپس بر روی نام سایت مورد نظر راست کلیک و گزینه‌ی properties را کلیک می‌کنیم پنجره زیر باز خواهد شد (شکل پنجره) از این پنجره روی صفحه زبانه دار group policy یک بار کلیک کرده و سیاست مورد نظر را اعمال می کنیم.

اگر pdc ازک ار بیفتد چه کار کنیم؟
یک سری سرویس‌های خاص روی pdc است که اگر pdc‌ از کار بیفتد دومین کنترلر می‌خوابد برای این منظور این سرویس‌ها را می‌شناسیم و اگر pdc به شکل برخورد سریعا pdc را جایگزین آن کنیم یعنی سرویس‌های خاص را بر روی bdc می‌آوریم.

سرویس‌هایی که بر روی pdc وجود دارند کدامند؟
۱- Schem a Master
تمام آبجکت‌ های اکتیو دایرکتوری یعنی ساختمان اصلی properties توسط این سرویس تامین می‌شود مثلا این که تعداد فیلدهای زبانه دار General‌ چند تا باشد. First name‌و last name و Gender و سایر باشد یا خیر همه توسط این سرویس تامین می‌شود. به طور کلی این سرویس موظف است که چک کند که در یک دومین کنترلر کلیه طرح ها و آبجکت‌ها واحد باشد.

۲- domain nameing master
این سرویس وظیفه‌اش این است که منحصر به فرد بودن اسمها را در دومین شبکه کنترل کند. این سرویس کارش خیلی مهم است چون اگر این بنا شد مرتبا دومین پیغام خطا برای مشابه بون اسامی می داد.

۳- pdc Emolator
در سیستم عامل‌های ۲۰۰۳, ۲۰۰۰, Nt4 کاربرد دارد که باید نقشه‌ی pdc Emolator را داشته باشند.

۴- RID Master (Relative ID)
محصول منحصر به فرد بودن اسم آبجکت‌ها در AD است. هر آبجکت در AD ی عدد م
کار RID این است که چک کند که حتما هر آبجکت اسامی منحصر به فرد دارد و ادغام پیش نیامده است. اگر دومین کنترلری که روی آن RID تعریف شده بود به مشکل بخورد و fail شود تا bdc جدید کار RID را نکند امکان ایجاد کاربر جدید نخواهد بود.

۵- Infrastructure Master‌
در محیطهای چند دومین کاربرد دارد. اگر یک دومین داریم این گزینه کاربردی نخواهد داشت اما اگر فرض کنید چند دومین داریم و کاربر از Domain1 به Domain2 تغییر کند حتما Distanguish name نیز تغییر خواهد کرد.
جان کلام ! اگر Infrastructure را تغییر نداده باشیم یک آبجکت را از یک دومین به دومین دیگری نمی‌توان move داد.
نتیجه: پس وقتی pdc، به مشکل می‌خورد باید این ۵ اپراتور بالا را که تعریف کردیم را روی bdc برگردانیم. در ادامه به این مهم می‌پردازیم. ب
به این ۵ اپراتور Operation master می‌گوئیم که خیلی مهم هستند.
حالا به بررسی این می‌پردازیم که pdc دچار مشکل شده را حتی سالم است و ما قصد داریم که این ۵ تا operation master ها را از روی pdc مشکل دار به bdc منتقل کنیم.

حالت اول : زمانی که pdc سالم است و مشکلی ندارد
۱-نحوه انتقال RID از Pdc به bdc :
ابتدا به login, pdc کرده و سپس کنسول AD users and computers را اجرا کنید. حالا راست کلیک و گزینه connection بر روی سرور (نام کامپیوتر سرور pdc ) راست کلیک و گزینه operation master را انتخاب و سپس از صفحه زبانه‌دار RID گزینه‌ی change را کلیک کنید.
با این عمل RID از pdc به bdc مستقل خواهد شد. به این عمل trans fer کردن می‌گویند.

حالت اول : زمانی که pdc سالم است و مشکلی ندارد اما قرار شده که operation Master ها را به bdc منتقل کنیم که به این عمل transfer کردن می گ

ویند.
۱-به سرور login, pdc کرده و سپس کنسول AD users and computers را اجرا کنید حالا بر روی نام سرور pdc راست کلیک و گزینه connect to را انتخاب و نام کامپیوتر سرور pdc را انتخاب کنید تا به pdc متصل شود حالا بر روی نام سرور کامپیوتر pdc راست کلیک و گزینه‌ی operation master را انتخاب و از صفحه‌ی زبانه دار RID بر روی دکمه‌ی change یک بار کلیک و yes‌ را انتخاب کند. با این عمل RID از pdc به pde منتقل خواهد شد.

حالت دوم: زمانی که pdc، مشکل دار شده حالا ما باید به کامپیوترهای تور شبکه ؟؟؟ که operation Master، bdc است به این عمل seize (سیز) کردن می‌گویند.
توجه خیلی مهم : چنانچه bdc را با seize کردن جایگزین pdc می‌کنیم، به هیچ عنوان نباید pdc را تور شبکه بیاوریم چون هر دو سرور مشکل دار خواهند شد.
ادامه داستان به نحوه seize کردن، pdc
۱-در منون Run تایپ کنید : Cmd
۲-در خط زمان تایپ کنید: ntdsutil ‌
۳-در خط ntdsutil تایپ می‌کنیم: Roles
۴-در خط فرمان Fsmo maintenance تایپ می‌کنیم.
پسوند لاتین، نام لاتین، نام سرور connect to server
۲k3text. Domaintest. Com
۵-در خط فرمان fs mo maintenance تایپ می‌کنیم: connections
۶-در خط فرمان server connection تایپ می‌کنیم: quit‌
۷-در خط فرمان Fsmo maintenace seize تایپ می‌کنیم: هر کدام را که خواستیم seize کنیم.
Seize Rid Master
Seize PDC
Seize infrastruture Master
Seize domain haming Master
Seize Schema master

Guid line های جالب این بخش
• همواره RID را داخل سایتی بگذاریم که object بالاتری دارد.
• Schema master را روی سیستم معتبر و پایدارتر بگذارید. منظور این است که عملکرد دستگاه بالا باشد مهم نیست که ظرفیتش بالا باشد.

• Pdc را روی کامپیوتری نصب کنید که هم عملکرد بالایی داشته باشد و هم ظرفیتش بالا باشد.
• Infrastructure Master‌ ترجیحا با global Cataloge‌ توی یک سایت نباشد بهتر است.
برای تنظیم global مسیر زیر را طی می‌کنید.
۱-کنسول Active Directory site and servicese را باز کنید.
۲-بر روی سرور مورد نظر است کلیک کرده و گزینه‌ی properties را انتخاب کنید.
۳-گزینه Global catalog را فعال یا غیر فعال کنید.

نگهداری و مانیتور کردن Active Directory
دیتابیس اکتیو دایرکتوری در مسیر زیر است :

: \ Windows \ NTDS ؟؟؟ که ویندوز سرور آنجا نصب شده است.
مثال : D: \ windows \ NTDS
NTDS در واقع دیتابیس اکتیو دایرکتوری است.
چنانچه DB،‌ اکتیو دایرکتوری رو به رشد باشد باید دیتابیس را جایی دیگر نگهداری کنیم بنابراین هدف ما این است که دیتابیس و log فایل ها را به کامپیوتر دیگر یا مسیر دیگری حرکت (move) بدهیم. (چرا که مثلا شاید فضای خالی در مسیر فعلی دیتابیس موجود نباشد) .
برای move دادن دیتابیس AD‌باید این کار را انجام دهیم.
۱-ابتدا کامپیوتر را یک بار Restart می‌کنیم.
۲-کلید f8 را می‌زنیم.
۳-گزینه‌ی Directory services Restore mode را انتخاب می‌کنیم.
توجه : (چون در این مُد، دیتابیس اکتیو دایرکتوری فعال نیست و اجازه‌ی move دادن داریم).
۴-در یک پارتی‌شن که به صورت Ntfs فرمت شده باشد یک پوشه به یک نام دلخواه مثلا Activ DB می‌سازیم.
۵-وارد محیط command dos‌ شده و دستورات زیر را تایپ می‌کنیم:
Nt dsutil
Files
Move fb to F: \activedb
این دستور برای انتقال دیتابیس است.
این دستور برای انتقال log فایل‌هاست. مسیر دلخواه > move logs to f:\
*هشدار !\\o بهتر است قبل از این کنده کاری‌ها حتما یک بک آپ از دیتابیس خود تهیه نمائیم.
یکی از کارهای دیگر برای نگهداری اکتیو دایرکتوری اجرای دستور Diffrag است.
خیلی وقت ها پیش می‌آید که دیتابیس، اکتیو دایرکتوری دچار پراکندگی اطلاعات می‌شود بنابراین نیاز دارد که پراکندگی اطلاعات را در سطح هارد دیسک جمع شود تا جمع دیتابیس الکی بزرگ و پراکنده نشود.
۱-به این منظور روی منوی Run تایپ می‌کنیم cmd
۲-مسیر موقت >Compact to
بدین صورت دیتابیس به صورت فشرده داخل آن مسیر موقت قرار می‌گیرد.
۳-باید فایل را از آن مسیر موقت به داخل شاخه‌ای که دیتابیس آنجا قرار داشته over write کنیم.
مثلا آن فایل را از مسیر موقت copy و در مسیر زیر paste می‌کنیم.
D: \windows \ Nt Ds

توجه : log فایل‌ها هم داخل همان مسیری است که دیتابیس قرار دارد.

تهیه نسخه‌ی پشتیبان از دیتابیس
اگر از system state بک آپ بگیریم مثل این است که از اکتیو دایرکتوری بک آپ گرفت

ه‌ایم! در واقع نکته‌ی اکتیو دایرکتوری همین است. چون اکتیو دایرکتوری مثل ریجستری ویندوز می‌ماند.
البته از خود ویندوز درایوی که ویندوز داخل آ نصب شده به طور کامل با خود نرم افزار خود ویندوز باید بک آپ کامل تهیه شود.

هدف تهیه‌ی بک آپ کامل از اکتیو دایرکتوری است
start All programs Accessories system tools back up
روی لینک Advance mode کلیک کرده از پنجره حاضر بر روی صحنه‌ی زبانه دار back up یک بار کلیک می‌کنیم. حالا از درایو C + درایو D درایوی که ویندوز در آن نصب شده + system state را فعال می‌کنیم (یعنی کادر کنار آنها را تیک دار می‌کنیم). حالا با کلیک بر روی دکمه‌ی brows مسیر را یک پارتی‌شن می‌دهیم که فضای کافی داشته باشد.
در پایان یک بار بر روی دکمه‌ی start back up کلیک می‌کنیم.
نتیجه: بک آپ کامل از اکتیو دایرکتوری گرفته شد حالا دیگر در امنیت هستیم.
نحوه باز گرداندن یا Restore کردن بک آپ
حالت‌های مختلف در شبکه پیش می‌آید که نیاز به باز گردان یا Restore کردن بک آپ اکتیو دایرکتوری داریم. فرض کنید در یک شبکه یک عدد PDC داریم و ۲ تا BDC به نامهای BDC1‌و BDC2، حالا هارد BDC2 مشکل دار شده و Crach می‌کند ، خیلی راحت اول یک هارد جدید و

سالم می‌گذاریم سپس ویندوز جدید نصب می‌کنیم و مجددا می‌گوئیم این BDC2 بک آپ PDC است و خودش از طریق شبکه اتوماتیک فایل‌های لازم از روی PDC را به BDC2 کپی می‌کند.
اما اگر PDC، مشکل دار شود چه کار کنیم؟ ۲ حالت داریم: حالت اول: از بک آپ تهیه شده قبلی یک Restore بر روی هارد جدید PDC می‌گذاریم. نتیجه اطلاعات به زمان بک آپ بر می‌گردد.
حالت دوم : حالا فرض کنید Operation Master ها همه بر روی PDC بوده باشد و PDC هم مشکل دار شده. راه حل این است که ابتدا همه‌ی operation master ها را به طریقه‌ی گفته شد

ه بر روی یکی از BDC ها بر می‌گردانیم و مشکلات سخت افزاری PDC را بر طرف می‌کنیم و آن را به عنوان BPC معرفی می‌کنیم و مجددا operation master ها را بر روی آن باز می‌گردانیم.

انواع Restore کردن
به طور کلی ۲ نوع Restore کردن داریم: نوع اول Primary Restore نوع دوم Normal restore.
نوع اول زمانی استفاده می‌شود که در شبکه یک PDC داشته باشیم و آن هم مشکل دار شده باشد.
نوع دوم برای این است که وقتی ۲ تا PDC داشته باشیم.
توجه: زمانی که بر روی هر object تغییراتی اعمال می کنیم به آن آبجکت یک شماره اختصاص می‌یابد که هر چه این شماره بالاتر باشد یعنی بیشتر تغییر کرده است. اگر بک آپ را بر روی PDC ، باز گردانیم سریعا PDC این شماره را با BDC هایش چک می کند. اگر این شماره در BDC ها بالاتر بود این بدان معنی است است که تغییرات BDC بالاتر از بک آپ بوده به عبارتی یعنی بعد از تهیه بک آپ یک سری تغییرات در شبکه داشته‌ایم، برای این منظور PDC سریعا اطلاعات BDC را بر روی دیتابیس خود کپی می کند.

نحوه‌ی Restore کردن
در منوی Run تایپ می‌کنیم ntbackup‌ و از پنجره باز شده بر روی Advance mode یک بار کلیک می‌کنیم حالا بر روی صحنه‌ی زبانه دار Restore and manage Media یک بار کلیک کرده و مسیر فایل را مشخص می‌کنیم.
توجه ۱ – در قسمت Restore file to یعنی جایی که می‌پرسد این بک آپ را کجا بریزد باید گزینه‌ی original location انتخاب شود.
توجه ۲- موقع Restore کردن اگر گزینه‌ی زیر را فعال کنیم در مُد (Restore primary) اطلاعات را باز می‌گرداند.
When Restore in Replicated data Mrak
The Restore data as primary data
For all Replicat.
توجه ۳ – (مهم) در مد primary ، به تمام دومین کنترلر ها حتی BDCها اجبار می‌شود که حتما به آخرین تغییرات موجود در بکه بک آپ باز گردند. این مد برای وقتی خوب است که یک سری کارهایی را کردیم که باعث خراب کاری شده سریعا در این مد، فایل بک آپ را بر می‌گردانیم.

پس دیدیم که اگر گزینه‌ی صفحه‌ی قبل فعال نشود اطلاعات در مُد Normal، Restore خواهد شد. وقتی اطلاعات در مد Normal باز می‌گردد. آخرین بک آپ بر روی BDC یا PDC ریخته می‌شود و مجددا در شبکه چک می‌شود اگر Object شماره سریالش بالاتر بود یعنی تغییراتی بعد از بک آپ در شبکه داشتیم ، آن تغییرات بر روی اطلاعات Restore شده مجددا نوشته می‌شود.
یک مثال: فرض کنید در BDC اشتباهی یک object را پاک کرده‌ایم و خرابکاری شده؟ از طریق بک آپ می‌خواهیم فقط همین یکی object‌ را باز گرداند برای این منظور بک آپ را به صورت Normal، باز گردانیم و قبل از Restart کردن از طریق دستور Ntds این Object را مارک دار می‌کنیم.

>Ntdsutil
>authorative
>Restore object cn = ahmadi ou = oui dc=test

DHCP
Dynamic Host configuration protocol
شاید با خودتان می‌گفتید: چه خوب بود به جای این که هر بار دستی برویم و برای هر کاربر جداگانه یک سری تنظیمات را انجام دهیم، هر زمان کامپیوتر جدیدی به سرور وصل شد به صورت اتوماتیک،
۱-IP
۲-Subnet mask
۳-Get way
۴-DNS
۵-Wins
بگیرد، خوب البته DHCP کارش همین است.
DHCP

‍PC (کاربر)

یعنی به روش نمودار بیان کرده‌ایم کامپیوتر کاربر چگونه با DHCP سرور ارتباط برقرار می‌کند.
۱-ابتدا کامپیوتر کاربر به روش برادکست سرور DHCP را پیدا می‌کند که به آن DHCP Discover می‌گویند.

۲-DHCP فعلا یک IP موقت به کامپیوتر کاربر می‌دهد.
۳-حالا که کامپیوتر کاربر دقیقا سرور DHCP را شناسایی کرد یک درخواست Ip برای آن ارسال می کند که به آن Dttcp Request می‌گویند.
۴-در پاسخ DHCP سرور یک IP به کامپیوتر کاربر اجازه می دهد که به آن DHCP ack می‌گویند.
DHCP زمانی که به client یک Ip اختصاص می‌دهد که مدت زمان اجاره‌

ای برای آن تعیین می‌کند که به آن زمان Leasde duration یا زمان اجاره می‌گویند، معمولا این زمان ۸ روز است.
Client‌ بعد از این ۸ روز Renew می‌کند و یک Ip جدید می‌گیرد.
نصف این زمان یعنی بعد از روز چهارم client شروع به Renew کردن می‌کند. اگر DHCP سرور همان سرور اولیه باشد که با IP درخواست می‌فرستد . سرور DHCL یک IP جدید به آن خواهدداد. در غیر این صورت چنانچه DHCP سرور عوض شده باشد به روش brood cart، سرور DHIP را پیدا خواهد کرد و IP جدید می‌گیرد.

طریقه نصب سرویس DHCP
مسیر زیر را طی کنید:
stat setting control panel Add, Remove Programs Add, Remove windous components network services Dynamic Host configuration protocal (DHCP) گزینه را علامت دار کنید.
برای این که DHCP کار کند باید scope‌ تعریف کنید. Scope یعنی یک رنج از Ip که DMCP‌در همان رنج محدود IP را باید به کار برید.
برای این منظور بر روی DHCP سرور راست کلیک کرده Newscope را انتخاب کنند. یک نام بدهید. مثلا Internal 1 حالا رنج Ipها را مشخص کنید مثلا:
Start Ip address: 10 . 1 . 32 : 50
End Ip address : 10 . 1 . 32 . 100
Subnet mask را هم حتما باید مشخص کنید:
Subnet mask : 255 . 255 . 255 . 0
یک گزینه leng th در این پنجره داریم که برای تعیین subnet mask با عدد به ؟؟؟؟ مثلا شما می خواهید بگوئید subnet در کلاس C باشد یعنی ۲۵۵۲۵۳۲۵۵۰ باید باشد راحت‌تر است که فرض کنید هر ۲۵۵ از یک عدد ۸ بیتی تشکیل شده کلاس C یعنی ۳ تا ۸ بیت یعنی subnet mark ما عدد ۲۴ = an‌۳ خواهد بود. البته می‌توانید این گزینه را رها کرده همان ۲۵۵۲۵۵۲۵۵۰ خودمان را در قسمت پائین وارد کنید.
در مرحله‌ی بعدی باید رنج Ipهایی را که می‌خواهید از این sco

pe جدا کنید و به مصارف سرورها و سایر برسانید را جدا کنید: مثلا:
Add Exclusions:
Start Ip address : 10.1.32.55
End Ip address: 10.1.32.60

بعد از این صفحه شما باید مدت زمان اجاره IP به Client را تعیین کنید. پیش فرض ۸ روز است. ببینید بسته به نوع شبکه این زمان می تواند بیشتر یا کمتر شود. اگر شبکه شما ثابت و تعداد کاربران شما معمولا ثابت است بهتر است این زمان بیشتر از ۸ روز باشد چرا که زمان Renew بیشتر خواهد شد و ترافیک شبکه کم می‌شود.
اما چنانچه شبکه‌ی شماتیک شبکه‌ی متغیر است یعنی متشکل از سالن‌های کنفرانس است که اشخاص با کامپیوتر کیفی میانگین و برای چند روز یا چند ساعت از شبکه‌ می‌خواهند استفاده کنند بهتر است این زمان کمتر شود تا Ip که به Client اختصاص داده می‌شود بلافاصله آزاد شود تا Ip کم نیاورید!
یکی از کارهایی که DHCP سرور می‌کند این است که بر روی client ها default getway و DNS را هم تنظیم می کند. و این خیلی خوب است و کار ما را راحت می‌کن. در این صفحه جایی که نوشته شده To add au Ip address for a router used by clients IP مربوط به getway را تایپ کنید یا تایپ نشده رها کنید به طوری که بعدا آن را تنظیم کنید.
در این قسمت IP مربوط به DNS سروررا تایپ می کنید.
در صفحه بعدی IP مربوط به wins سرور را تایپ می‌نمائید.
در پایان صفحه‌ی wizard گزینه‌ی ؟؟؟ را می‌پرسد الان scope را همین الان فعال کند را انتخاب و روی Next‌ کلیک کنید.
توجه مهم: قبل از آن که برای DHCP خود SCOP تعیین کنید حتما باید بر روی همین سرور یا سرور دیگری که از قبل Active Directory نصب کرده باشید و از پای سرور DHCP آن را Authorize نماید بدین ترتیب
۱-کنسول DHCP را باز کنید
۲-در شاخه‌ی کنسول DHCP را انتخاب کنید.
۳-از منوی Action گزینه‌ی Manage Authorized server‌ را انتخاب نمائید تا پنجره دیگری ظاهر شود.
۴-روی دکمه‌ی Authorize کلیک کنید.
۵-IP با نام سرور DHCP سرور را که باید خودش را در اکتیو دایرکتوری شناسایی کند را تایپ کنید.
۶-پنجره را Ok و بعدی ها را ببینید.
توجه کنید چنانچه همین سرور یعنی سرور DHCP سرور Active Directory هم باشد نیازی به Authorize نخواهد بود و خودش متوجه شده و علامت سری سرور DHCP به رنگ سبز در می‌آید یعنی اوضاع درست است اما اگر علامت روی آن قرمزرنگ بود یعنی باید این سرور Authorize گردد و طریقه‌ی آن هم این است که باید مسیر سرور active Directory را برای آن مشخص نمائید.
توجه ۱ – اگر Scope اولی حذف شود client ها به طور اتوماتیک ؟؟؟ رنج IPهای Scope روی Ip می‌گیرند.

چک کنید: برای این که ببینیم سرویس DHCP واقعا نصب شده یا نه از منوی start‌ گزینه‌ی administrative tools و سپس بر روی DHCP کلیک می‌کنیم. پنجره زیر در حالی که سرور به همراه یک فلش به رنگ سبز باشد باید هویدا شود. این یعنی این سرویس به درستی نصب شده است.

هدف ؟ می‌خواهیم بعد از نصب scope گزینه‌های داخلی options را تغییر دهیم.
ابتدا کنسول DHCP را باز کرده به روی علامت + گزینه scope کلیک کنید که به علامت قبلی تبدیل شده و زیر منوهای آن را نمایش دهید. حالا بر روی پوشه‌ی scope options راست کلیک نموده و گزینه‌ی configure opteons را انتخاب نمائید.

در این قسمت می‌توانید چنانچه Ipهای مربوط به DNS و WINS و روتر را قبلا اضافه کرده‌اید در این قسمت آن را اضافه نمائید. چنانچه در وهله اول صفحه زبانه‌دار General نگاه می کنید هیچ بخش برای وارد کردن Ip سرویس‌های فوق مورد نظر رویت نمی‌کنید ولی چنانچه سرویس را انتخاب نمائید در قسمت پائین پنجره بخش دیگری اضافه خواهد شد که به شما امکان درج IP سرویس مورد نظر را خواهد داد.
یکی از زیر منوهای Scop، پوشه‌ای به نام Reservations می‌باشد.
تنظیمات این پوشه برای وقتی به درد می‌خورد که به برخی از کامپیوترها بخواهیم Ip ثابت بدهیم اگر تعداد محدودی IP ثابت نیاز باشد زیاد مهم نیست، اما اگر ۲۰۰ تا سرور مطرح باشد در Reservation یک PCI حتما یک IP خاص می‌گیرد و اصلا تغییر نخواهد کرد.
برای این منظور بر روی Reservation راست کلیک کرده و گزینه‌ی New Reservation را انتخاب نموده یک نام به آن اختصاص بدهید. حالا یک Ip به آن اختصاص بدهید مهم نیست این Ip داخل رنج DHCP باشد یا خیر.
این عمل Reserve برای شبکه‌ای که تعداد سرورهای بالا دارد کاربر دارد. به خصوص اگر بحث نیز یکی هم مسئله‌ای باشد مثلا ۱۰ تا سرور کنار خودتان دارید اما ۵ تای آن داخل ساختمان و دیگری که در ۲۰ کیلومتر شماست واقع شده، با این دستور دقیقا هر بیت سرور IPهایی را که شما مشخص کرده‌اید می‌گیرند.
توجه کنید: اگر شما گزینه‌ی options را در سطح server اعمال کنید آن سایت به کلیه scope های آن server اعمال خواهد شد اما اگر تغییرات در سطح scope باشد، سیاست فقط به همان Scope خاص اعمال می‌گردد.
یادتان باشد: اگر یک scope دو جور محدودیت مختلف هم از ناحیه server و هم از ناحیه خود scope داشت، و محدودیت ها در هم AND می‌شوند و محدودیت بیشتر به آن scope اعمال می‌شود.
تحقیق کنید:
تحقیق ۱- فرق Reserve کردن IP با exclude در چیست؟

تحقیق ۲- اگر بر روی DHCP سرور است کلیک کنید گزینه user class level را می‌بینید در مورد این منو تحقیق کنید می توانید از سایت ماکروسافت تحقیق کنید.
ادامه درس …
ما به جز scope داستانی به نام superscope داریم که در موارد زیر استفاده می‌شود:
۱-زمانی که در یک lan شما از چندین رنج Ip‌استفاده می‌کنید. برای این منظور یک Super scope تعریف کرده داخل آن چندین scope در رنج‌های مختلف تعریف می‌کنید که هر کدام از این رنج به خصوص Ip بدهند.

۲-زمانی که در شبکه Lan نیاز بر این باشد که رنج جدیدی را اضافه کنید برای این منور ابتدا scope قبلی را داخل superscope می‌آوریم سپس داخل همین super scope یک scope با رنج جدید تعریف می‌کنید.

داستان Rely Agent
گفتیم client ها اول بار DHCP را به روش broad cast‌ پیدا می‌کنند حالا دامنه ذهن خود را تا آنجا گسترش دهید که چندین subnet (یا vlan) داشته باشید با یک DHCP … با توجه به این که broadcust قابل Rout نیست و بین wsubnet ها ؟؟؟ وجود دارد بنابراین به جز subnet که داخل آن DHCP سرور قرار دارد. سایر subnet ها نمی‌توانند DHCP سرور را پیدا کنند.
در این جور مواقع در سایر subnet ها یک DHCP Relay agent‌ نصب می‌کنیم این Relay agent وظیفه‌اش این است که تمام broadcastهای مربوط به client را جمع می‌کند به نمایندگی از کاربران می‌برد موانع DHCP و Ip آنها را می‌گیرد و می‌آورد تحویل clientها می‌دهد.

مراحل DHCP Relay Agent
مرحله ۱ – clientها شروع به ارسال Dtlcp cliscover فرستادن می‌کنند.
مرحله ۲ – Real agent این DHcp discover ها را می‌گیرد برای DHCP سرور اصلی می‌فرستند.
مرحله ۳ – سرور اصلی یک DHCP offer می‌فرستد برای سرور Real agent
مرحله ۴ – Real agent آن offer ها را در داخل subnet خود بر او کست می‌کند.
مرحله ۵ – Clientها که اصلا فرق بین سرور Dttcp Real agent با سرور اصلی DHCP را متوجه نمی‌شوند و یک DHCP Request برای سرور Real agent می‌فرستند.
مرحله ۶ – Real agent آن broadcast ها را می‌گیرد یک پیغام برای DHCP سرور اصلی می‌فرستد.
مرحله ۷ – سرور اصلی DHCP یک DHCP ACK برای سرور Real Agent می‌فرستد.
مرحله ۸ – سرور DHCP Real Agent آن را داخل Subnet برای Client های خودش ارسال می کند.

چگونگی سرور DHCP Real Agent را فعال کنید؟
برای این منظور ابتدا باید سرویس Routing & Remot را فعال کنید. این سرویس به طور پیش فرض نصب شده اما فعال نیست و به حالت Disable است که از طری گزینه‌های tools admin آن را باید فعال نمائید.
از منوی Tools admin بر روی Routing & Remot کلیک کنید. روی نام کامپی

وتر است کلیک کرده و اولین گزینه آن را که Configuer & Enable. … می‌باشد انتخاب کنید.
دکمه‌ی Next را فشرده و گزینه‌ی آخر را که Custom config می‌باشد را انتخاب نمائید و از صحنه‌ی بعدی گزینه Lan Routing را انتخاب و یک بار روی دکمه‌ی Finish و سپس yes کلیک نمائید تا این سرویس start گردد.
حالا می‌خواهیم DHCP Real Agent IP را اضافه کنیم:
New Router Protocol Ip Routing General راست کلیک New Routing Protocol DHCP Roal Agent
بعد که DHCP Real Agent اضافه شد بر روی آن راست کلیک کرده گزینه‌ی Properties را انتخاب می‌کنیم در قسمت ID DHCP سرور، آدرس DHCP را وارسی کنید.

مبحث مانیتورینگ DHCP
چرا DHCP را مانیتور می کنیم؟ دلایل متعددی دارد.
• خود DMCP, DB را چک کنیم که ببینیم چقدر بزرگ شده است و نرخ رشد شبکه را بدانیم و به موقع Scope جدید در رنج جدید تعریف کنیم، کلا بانک اطلاعات DHCP سرور به درستی نگهداری کنیم.
• مطمئن باشیم که DB، پایدار است. ابزارهایی وجود دارد که چک می‌کند که DB درست کار می کند.
• کلا هر محیط dynamic را که مرتبا تغییر می‌کند را باید مانیتور کنیم تصور کنید که در شبکه مدام client ها Ip جدید Renew می‌کنند و یا Release می‌کنند، کلا شبکه در حال تغییر و تحول است. نرخ رشد آدرس دهی‌ها را بررسی کنید که چطور است.
اگر رشد شبکه زیاد باشد مثلا هفته‌ای ۵% باشد که بعد از ۵ ماه قطعا IP کم خواهد آمد و از الان به فکر آن باشید.

بررسی فایل‌های DHCP سرور
وقتی DHCP سرور نصب می‌شود یک سری فایلهایی را در مسیر زیر ایجاد می‌کند.
/System Root% \ system 32 \ DHCP
این فایلها به شرح زیر هستند:
دیتابیس اصلی DMCP سرور است. DHCP. Mdb
فایلهای موقتی است که db برای ساختن index و maintenance و ما فعلا با آن کاری نداریم. Temp. edb
log فایلها داخل این فایل نگهداری می‌شود. J 50. Log
یک log فایل رزرو شده است. چون برای DHCP سرور خیلی مهم است که بداند اگر ؟؟؟ شده، بنابراین این فضا را برای خودش نگهداری می‌کند، تا در مواقع ضروری از آن استفاده کند.
J50 * log
RES * log
مثل هر DS دیگری cheeck point file است j50.chk اطلاعات اول داخل یک فایل text نوشته می‌شود. بعدا داخل DB می‌نویسد.

نحوه بک آپ گیری و Restore کردن DHCP
کنسول DHCP را باز کنید. روی DB آن راست کلیک

گزینه‌ی Back up را انتخاب و مسیری را که بک آپ را قصد نگهداری درآن دارید را انتخاب سپس بر روی OK کلیک کنید. از DB و رسید گفته شده بک آپ می‌گیرد. مثلا برای ۵۰۰ کاربر بهتر است حداقل هفته ای یک بار بک آپ بگیریم.
توجه کنید: به صورت پیش فرض حتی اگر شما از DB، DHCP سرور بک آپ تهیه نکنید. خودش این کار را انجام می‌دهد و آن را در مسیر زیر نگهداری می کند.
C:\windows \ system 32 \ back up
برای تغییر این مسیر ابتدا کنسول DHCP‌را باز کرده روی DB راست کلیک و گزینه‌ی Properties‌ را انتخاب کرده سری صحنه‌ی زبانه دار Advance آن کلیک کرده مسیر بک آپ را در داخل این صحنه‌ می‌توانید عوض کنید. برای Restore کردن بهتر است سرویس DHCP را ابتدا stop کنید. (خود سرور این کار را طی اخطاری انجام می‌دهد) روی سرور راست کلیک و گزینه‌ی Restare را انتخاب و مسیری که فایل ها بک آپ را در آن مسیر نگهداری کرده‌اید را انتخاب و در پایان دکمه‌ی yes را بزنید.

اگر DHCP سرور به طور ناگهانی fail‌ شد
چه کارهایی باید انجام دهیم؟
قبل از آن که DHCP سرور از کار بیفتد. یک بک آپ از DB آن باید تهیه و نگهداری کنید ضمنا از طریق نرم افزار backup که روی خود ویندوز نصب شده باید system state خود ویندوز هم بک آپ داشته باشیم برای این منظور نرم افزار بک آپ ویندوز را باز کنید و از صحنه‌ی زبانه بک آپ گزینه‌ی system state را انتخاب و در آن بک آپ تهیه کنید و همراه DB مروبط به سرور DHCP نگهداری کنید.
حالا فرض کنید به یک باره سرور DHCP از کار افتاد برای بازگرداندن شرایط اولیه مراحل زیر را طی کنید.
۱-نصب ویندوز با درایورهای لازم

۲-نصب نرم افزارهای جانبی مثل SQL و سایر
۳-system state را Restare کنید.
۴-حالا DHCP را از مسیری که قبلا بک آپ تهیه کرده‌اید، Restore کنید.
تهیه کنید: اگر بعد از Restore کردن DHCP، احساس کردید که سرور خوب کار نمی‌کند باید عمل Reconsol را نیز انجام دهید برای این منظور روی سرور راست کلیک و گزینه‌ی Reconsol را انتخاب کنید و یا این عمل را روی scope خاص انجام دهید.

روش‌های مانیتور کردن DHCP سرور
روی سرور DHCP راست کلیک کرده گزینه‌ی DHCP statistic را انتخاب کنید. یک سری اطلاعات می‌دهد که این DHCP .
چند دقیقه است که start شده است: start
چند بار طی این زمان stop شده است : Stop
چند بار offer گرفته است : Request
از لحظه‌ای که start کرده چند تا Ip داده است : Act
DHCP دستوری می‌دهد که client ها سریعا Ip را رها کند : Nacks
و مجددا Ip بگیرد.
تعداد scope هایی را که می‌توانیم بینیم : total scope
یکی دیگر از روش‌های مانیتورینگ خواندن log فایل هاست اما قبل از آن باید Audit log را از مسیر زیر فعال کنید.
ابتدا کنسول DHCP را باز کرده روی سرور DHCP راست کلیک کرده، گزینه‌ی properties را انتخاب در صحنه‌ی General گزینه‌ی Enable Auditlog را فعال کنید. از این به بعد هر فعالیت DHCP در یک مسیر مراحل فایل به خصوصی ذخیره می‌شود برای این که مسیر آن را تغییر دهید از ؟؟؟ مسیر برای صحنه‌ی زبانه دار advance کلیک کرده و مسیر Audit log file Patte‌ را تغییر دهید.

حیطه log فایل‌ها را ببینیم؟
تنها راهش باز کردن فایل log ؟؟؟ از مسیری که در قسمت بالا تعیین شده است و داخل Not pade باید آن را باز کنیم.
داخل این فایل همه جزئیات هست حتی Renee شدن client ها را هم گزارش می دهد.
یک راه دیگر مانیتور کردن DHCP سرور همان ابزارهای مانیتورینگ است.
Admin tools Performance
از فهرست DHCP conveter را انتخاب کنید تا یک فهرست دیگر باز شود، مواد زیر را در نظر بگیرید.
-Packet Recive Per / Second
-Request Per second
-Active … Length
توجه ۱- processor time همن میزان مصرف cpu است.
توجه ۲ – برای این که هر log فایلی را گزارش نکند و فقط بازار استثناها گزارش و alert تهیه کند از همین منوی Performance گزینه‌ی Performance logs & alert را انتخاب کنید. این گزینه کاربردهای مختلفی دارد. یکی از کاربردهایش این است که مثلا آن را به گونه‌ای setup کنیم که اگر مصرف cp از ۷۰% بالاتر است گزارش alert دهد.

Guicl line

برای این که افراد غیر مجاز به شبکه شما دسترسی نداشته باشند
۱-از نظر فیزیکی امنیت ایجاد کنید.
۲-audit log را برای Enable, dncp کنیم و مرتبا چکش کشید.
نکته * نرم افزار log Reader را از سایت ماکروسافت ؟؟؟؟ کنید.
این نرم افزار راحت تری می‌توان log فایل ها را خواند و متوجه شوید.
۳-از پروتکل ۸۰۱۱x برای An then ticate آن استفاده کنید. این پروتوکل Raduse را پشتیبانی می کند.
اگر از این پروتوکل استفاده نشود. جلوی از او غیر مجاز را نمی‌توان گرفت.
۴-جلوی نصب DHCP های غیر ماکروسافتی گرفته شود.
نکته : Block Enheritence
فرض کنید دومین کنترلر به شخصی delgate شده حالا ؟؟؟ می خواهد gp بالادست خودش را غیر فعال نمودند gp جدیدی به آن اعمال نماید فقط باید سری خودش راست کلیک و گزینه‌ی blick Enheritence را انتخاب حالا بر عکس فرض کنید بالادست بخواهد این عمل بچه ادمین را خنثی کند Nooverride را باید فعال نماید. این اگر حالا روی gp را up datl کرده باشد باید این کار را انجام دهید.
Ou مورد نظر راست کلیک کنید و Enforce را انتخاب کنید. یعنی در مدل کلاسیک no overide در مدل up date شده enforce

داستان Inport کردن کاربران
فرض کنید از Gp خاص بک آپ گرفته‌ایم این امکان وجود دارد که Gp را با یک settingهای خاص را به داخل ou دیگری Inport کنیم.
همین کار را هم copy و past انجام می‌دهد.
اگر یک gp را نتوانستید باز کنید طبیعی است شاید Permission نداشته باشیم.
انواع Pormission ها
-Read
-modify‌
-Delete
در غیر این صورت شاید شکل DNS داشته باشیم.
اگر gp را ساختید و اعمال نمی شود اولا چک کنید که آیا در سطح user است یا در سطح کامپیوتر و سپس چک کنید که آیا black Enheritence و یا No Override را هم چک کنید.

Cuid line های جالب مربوط به Gp
۱-همیشه سعی کنید gp‌ را به بالاترین سطح اعمال کنید.
۲-تعداد gp محدود باشد الکی gp نسازید!
۳-سعی کنید gp‌ های مخصوص بسازید و داخل هر gp setting‌های مختلف را تغییر ندهید هر gp را برای منظور خاصی بسایزد. مثلا یک gp بسازید که فقط آیکن‌های رومیزی را بردارد و یک gp‌دیگر بسازید که تنظیمات lan را نتوانید تغییر دهند و به همین ترتیب.

۴-بر حسب این که gp‌ باید به کامپیوترها یا به user ها اعمال شود بروید از صحنه‌ی زبانه دار Detail گزینه‌ی مخالف آن را غیر فعال کنید. مثلا اگر gp ساختید که به کامپیوترها اعمال می‌شود باید از صحنه‌ی زبانه دار Detail گزینه‌ی user disable را انتخاب کنید. و بر عکس در این صورت عملکرد سیستم بالاتر می‌رود.
۵-از Enforce‌ کمتر استفاده کنید.
۶-گزینه block Enhere tence هم مواردی است که شبکه را مشکل دار می کند.
۷-از security filtering هم در مواقع مخصوص استفاده کنید.
۸-gp خود را در سطح سایت و ترجیحا روی Domain اعمال کنید.
۹-همیشه gp را به گروه‌های کوچکتر اعمال کنید بعدا روی گروه‌های بزرگتر و حتما Document برای آن تهیه کنید.

نصب نرم افزار در شبکه توسط Gp
؟؟؟ نرم افزارها setup.exe داشت اما بعدا MSI packet دار شدند.
MSI (microsoft Installer) یک تکنولوژی است مثلا اگر وسط install آن را cancel کنید، کلیه‌ی کلیدهای Reg را که نصب کرده را بر می دارد و یا به وسیله این MSI packet بتوانید نرم افزار روی کیسه بسازید. کلا می توان MSI package را ساخت.
فرض کنید یک نرم افزار را در شبکه می‌خواهید نصب کنید.
برای این کار یک پوشه را share و به صورت hidden در آورید.
آیا می‌خواهید در سطح کامپیوترها نصب شود یا در سطح کاربران چنانچه در سطح کاربران می‌خواهید نصب کنید ۲ حالت دارد:
-Assign
-Publish
اگر بخواهیم در سطح کامپیوتر نصب کنیم از طریق gp
computer confige …
و کلا نرم افزار را نصب می‌کنیم.
اما اگر در سطح کاربر بخواهیم باشد دو حالت assign در واقع هیچ چیز روی کامپیوتر کاربر نصب نمی‌شود فقط کاربر shortcat آن را می‌بینید که باید بر روی آن دو بار کلیک کنید تا نصب شود.
در حالت publish باز هم کاربر نرم افزار نصب شده‌ای را روی کامپیوترنمی‌بینید باید از طریق برنامه‌ی کنترل پانلروی منوی Add, new programs کلیک کند و فهرست نرم افزارهایی را که می‌تواند نصب کند را در آنجا رویت کند.
بعد از این که folder را sher کردیم و gp را اعمال کنیم حالا نرم افزار آماده است.

بررسی صفحات زبانه دار سرویس DHCP
• صفحه‌ی اول به نام Scope Name Page : در این صفحه شما باید به اسکوپ خود یک نام اختصاص بدهید.
• صفحه‌ی Ip Address Range Page : در این صفحه شما باید رنج Ip آ

درس‌ها را درج کنید در قسمت start with رنج Ip آدرسهایی که با آن شروع می‌شوند و end with : رنج Ip آدرسهایی که با آن خاتمه می‌یابند.
• صفحه Add Exclusions page : رنج Ip آدرسهایی را که می‌خواهیم این سرور از آنها استفاده نکند را به وسیله این صفحه جدا می‌کنیم. فرض کنید رنج آدرس دهی‌های ما ۱۰۱۲۱۰ تا ۱۰۱۲۴۰‌ برای مثال ۴ تا سرور داریم که در همین رنج Ip دستی گرفته‌اند مثلا ۱۰۱۲۱۹ تا ۱۰۱۲۲۲ چون این IPS سرورهای حالت بنابراین DHCP سرور نباید آن Ip ها را به clientها اختصاص دهد، در این صفحه آن چند تا Ip را از رنج Ip دهی DHCP سرور خارج می کنیم.
• Lease Duration Page در این قسمت مدت زمانی را که سرور DHCP یک Ip را به Client اجاره می‌دهد را مشخص می کنیم. پیش فرض ویندوز ۸ روز است.
• Configure DHCP options page در این قسمت باید مشخص کنیم که بله همین الان قصد تنظیم کردن DHCP سرور را داریم یعنی گزینه‌ی زیر را انتخاب و سپس Next کنیم.
Yes, I want to configure those options now
• Router (Default Gateway) (این گزینه انتخابی است) در این صفحه باید IP مربوط به Gateway را تایپ کنیم. این گزینه انتخابی است چون شاید Gatewa نداشته باشیم.
• Domain Name And Dn (این گزینه انتخابی است) در قسمت parent domain نام دومین والد و قسمت پائینی Ip مربوط به سرور DNS را تایپ می‌کنیم.
• Wins servers page (این گزینه انتخابی است) در این صفحه Ip مربوط به Win را تایپ می‌کنیم.
• Active scope page (این گزینه هم انتخابی است) این صفحه به شما اجازه می دهد رنج Ip هایی که بلافاصله بعد از تمام شدن تنظیمات DHCP سرور فعال شود را مشخص کنید.

فصل اول : معرفی DNS
تعریف اسم کامپیوترها
توی شبکه‌های اسامی کامپیوترها خیلی مهم هستند چون با صدا زدن آن اسم است که می‌توانیم کامپیوتر مورد نظر خود را یافته و اطلاعات را داخل شبکه جابجا کنیم.
زمانی که ما بر روی کامپیوتری ویندوز ۲۰۰۰ یا بالاتر را نصب می‌کنیم، یک نام کامپیوتر موقع نصب از ما می‌پرسد که باید آن نام را در کادر مورد نظر تایپ کنیم به این نام NS ho

st name‌ یا Net bios Name می‌گوئیم: در واقع DNS host name‌ یک بخشی از یک نام کامل‌تر است که به آن FQDN یا Fully qualified domain name گفته می‌شود.
در واقع این طور می توان عنوان کرد که هر کامپیوتر دو تا نام دارد یک نام Net BIOS و یک نام DNS و چنانچه کامپیوتر در شبکه دومین نباشد و فقط work group کار کند این دو تا نام کار یک نام را می‌کند، اما اگر کامپیوتر در شبکه‌ی دومین باشد هر کامپیوتر هم دارای نام Net BIOS است و هم دارای نام DNS است.

مقایسه نام Net bios با نام DNS

توی شبکه‌هایی که ما دومین داریم، حتما باید سرور DNS نصب و راه اندازی شود. کار سرویس DNS این است که نام کامپیوتر را می‌گیرد و معادل Ip آ نرا پیدا کرده و آن را برای کاربر ارسال می‌کند. چون شبکه با Ip یا همان عدد کار می کند اما کاربرها فقط اسامی را می شناسند برای این که این شکل برانشود این سرویس Dns نام را می گیرد و معادل Ip آن پیدا می کند و آن را برای کامپیوتر درخواست دهنده ارسال می‌کند. فرض کنید کاربر Ali می خواهد برای کاربر Hassan دیتا ارسال کند اول کاربر Ali باید از DNS بپرسد که معادل Ip نام Hassan چیست بعد سرویس DNS Ip معادل آن نام را پیدا کرده و برای کاربر Ali جواب ان را ارسال می‌کند از حالا به بعد کاربر Ali می داند باید به این شماره Ip اطلاعات خود را بفرستد.
در شکبه های دومین که کاربران دارای ویندوز ۹۸ و Me و کلا OSهای پائین تر از ویندوز ۲۰۰۰ داشته باشند به جای سرویس DNS ما یک سرویس wins باید راه اندازیم که دقیقا کار DNS را انجام می دهد یعنی نام کامپیوتر را که در آن شبکه ها به نامهای NetbIos معروف است را گرفته به معادل Ip آن یافته و برای کامپیوتر درخواست کننده ارسال می کنند.

مراحلی که DNS طی می کند تا نام را به IP تبدیل کند.
فرض کنید کاربر Ali می خواهد برای کاربر hassan پیغام بفرستد، گفتیم که ابتدا باید Ip کامپیوتر Hassan معلوم شود که چند است و این کار را DNS انجام می‌دهد. حالا می‌خواهیم بررسی کنیم که طی چه مراحلی این نام به Ip تبدیل می‌شود:
مرحله‌ی اول :
ابتدا از داخل یک فایل به نام host file که بر روی دستگاه Ali در مسیر زیر قرار دارد این نام جستجو می‌شود:
windows \ system 32 \ Drivers \ Etc
این مسیر یک DNS محلی یا کش دستگاه Ali‌ بوده و چنانچه داخل این فایل (host file) Ip دستگاه hassan مشخص شد که بهتر و الا باید برود سراغ مرحله‌ی دوم.

مرحله دوم: یک راست می رود سراغ DNS سرور و نام کامپیوتر hassan را می دهد و معادل Ip آن را دریافت می‌کند. اما چنانچه در DNS هم نتوانست Ip معادل I را پیدا کن

د وارد مرحله سوم می‌شود.