آموزش تصویری راه اندازی Domain Controller : دومین کنترلر

واضح آرشیو وب فارسی:سایت ریسک: secure24-06-2007, 09:14 PMچون کاربران Dialup هم داریم به جز آموزش نصب AD توی سایر مطالب کد عکس ها رو ضمیمه کردم. در ضمن جا داره همین جا از استاد عزیزم آقای افشین ذریه تشکر کنم. --------------------------------------------- خوب با توجه به درخواست دوستان سعی کردم آموزشی رو در این زمینه به صورت تصویری قرار بدم.البته همونطور که قبلا هم اشاره کردم نصب و راه اندازی Domain نیاز به دانش کافی در این زمینه داره بنابراین از توضیح قسمت های که ضروری نیستند خودداری میکنم و در بخش هایی که نیاز به توضیح یا تغییر خاصی باشه توضیح خواهم داد در غیر اینصورت بقیه موارد -فیلدها و ... به صورتی که در شکل مشاهده میکنید خواهد بود. نکته مهم : در این سناریو چون DNS Server هم به همراه Active Directory بر روی یک کامپیو تر نصب میشه می بایست در تنظیمات ای پی آدرس سرور Preferd DNS Server را ای پی 127.0.0.1 قرارا دهیم. اولین قدم:نصب ویندوز 2003 سرور بعد از نصب و اعمال تغییرات لازم از جمله IP Address ها ساعت کامپیوتر و .. از منوی استارت Run را باز کرده عبارت زیر را برای شروع Wizard راه اندازی DC آغاز میکنیم :DCPROMO.exe http://-----------.net/Data/Learning/DNS/Untitled-2.JPG http://-----------.net/Data/Learning/DNS/Untitled-3.JPG http://-----------.net/Data/Learning/DNS/Untitled-4.JPG http://-----------.net/Data/Learning/DNS/Untitled-5.JPG خوب طی شکل مراحل رو تا شکل 4 ادامه میدیم. همونطور که در این شکل ملاحضه می کنید باید DomainName رو برای شبکه انتخاب کنید که من Secure.Local رو انتخاب کردم نکته : از انتخاب پسوند های Root نظیر com , net , org و ... خودداری کنید .پسوند های متداول برای شبکه های خصوصی عبارتند از local , Private , Home و ... http://-----------.net/Data/Learning/DNS/Untitled-6.JPG در بخش بعدی NetBios Name هست که خود wizard انتخاب میکنه.و تا آخر Wizard همه مراحل رو طبق شکل طی کنید فقط در قسمت Restore password mode یک پسورد دلخواه انتخاب کنید. http://-----------.net/Data/Learning/DNS/Untitled-7.JPG http://-----------.net/Data/Learning/DNS/Untitled-8.JPG http://-----------.net/Data/Learning/DNS/Untitled-9.JPG http://-----------.net/Data/Learning/DNS/Untitled-10.JPG http://-----------.net/Data/Learning/DNS/Untitled-11.JPG http://-----------.net/Data/Learning/DNS/Untitled-12.JPG http://-----------.net/Data/Learning/DNS/Untitled-13.JPG نکته قبل از اینکه Next آخر رو بزنید سی دی ویندوز 2003 رو در سی دی رام قرار بدید. سپس تا اتمام نصب که یک اخطار مبنی بر Restart کردن سیستم ظاهر میشه صبر کرده بعد سیستم رو Restart کنید. نکته : بعد از Restart کردن پروسه Preparing for Network Connection زمانی در حدود 5 دقیقه به طول خواهد کشید فعلاتا اینجا سرور ما به یک Domain Controller تبدیل شده. خوب حالا نوبت Join کردن کامپیوتر کاربران به Domain هست .برای این منظور ابتدا به بخش Administrative Tools رفته و گزینه Active Directory Users and Computers رو باز میکنیم سپس از مسیری که در شکل های زیر نشان داده شده یک Username برای هر کاربر ایجاد میکنیم. http://-----------.net/Data/Learning/DNS/Untitled-14.JPG http://-----------.net/Data/Learning/DNS/Untitled-15.JPG http://-----------.net/Data/Learning/DNS/Untitled-16.JPG http://-----------.net/Data/Learning/DNS/Untitled-17.JPG http://-----------.net/Data/Learning/DNS/Untitled-18.JPG خوب بعد از ایحاد username از طریق نشان داده شده با استفاده از کاربر Administrator دومین تمامی کامپیوتر ها رو Join به دومین میکنیم. نکته : قبل از Join کردن کامپیوتر ها به دومین می بایست ای پی آدرس Preferred DNS Server کاربران را ای پی آدرس سرور DC قرار رهیم در غیر اینصورت کاربران قادر به Join شدن به دومین نخواهند بود. بعد کامپیوتر را Restart کرده کاربران با استفاده از Username ای که در Active Directory برای آنها ایجاد کرده ایم Log On میکنند و به عبارتی Log On to Domain خسته نباشید sajadlog24-06-2007, 09:47 PM[جالب بود ولی واسه هر کسی نیست واسه سرور ها است. Jalal24-06-2007, 09:50 PMمرتضی جان ممنون از آموزش خوبتون استفاده میکنیم:31: secure24-06-2007, 09:53 PMدر ضمن سوالی بود در خدمتم H A M E D25-06-2007, 04:13 AMدستت درد نكنه كه براي تهيه اين آموزش وقت گذاشتي! من هم دلم مي خواد از اين كارا انجام بدم... اما... فعلا حسش نيست! AKBAR_5625-06-2007, 08:20 AMخیلی خیلی ..... زحمت کشیدی و بسیار عالی بود mar30 Wisdom25-06-2007, 10:55 AMمرتضي جان عالي بود 20 20 تشكر و ممنون كه وقت گذاشتي arman716525-06-2007, 01:14 PMجالب بود....:8: secure25-06-2007, 10:51 PMدر ضمن لازم به ذکره که تنظیمات Dns حساس هست .ممکنه با کمی بی دقتی حتی مشکلاتی رو براتون ایجاد کنه.مثل مشکل که برای دوستمون جناب Shahvand اتفاق افتاده بود و Diagnose Failed در مرحله تست DNS میگرفتند که حل شد. secure26-06-2007, 03:36 AMنکته دیگه که لازمه ذکر کنم اینکه در صورت پشیمان شدن از داشتن دومین میتونید از دستور DCPROMO.exe که یک دستور دو طرفه هستش استفاده کنید.یعنی در صورت وجود سرویس های DC این دستور باعث remove شدن اونها میشه. F A R H A D27-06-2007, 02:12 PMآقا دستت درد نکنه، عالی بود. من شنیدم میشه فضای هارد دیسک رو برای هر کدوم از user ها محدود کرد. میشه توضیح بدی؟ secure27-06-2007, 02:46 PMu;s عکس هایی که برای آموزس دومین گذاشتم به خاطر تصمیمات یه مشت آدم .... که Divshare رو ف * ی * ل * ت * ر کردن دیده نمیشه سعی میکنم تو اولین فرصت تو جای دیگهای Upload کنم. secure27-06-2007, 02:55 PMدرکمورده سوال شما دوست عزیز هم باید بگم میشه .شما میتونید از امکاناتQuota که آخرین تب در Propertise هر درایوی با فایل سیستم NTFS هست پیدا کنید .برای ایحاد محدودیت برای هر user تنظیمات رو مطابق شکل انجام بدید. اول دو گزینه که در شکل دیده میشه رو Enable کنید . بدرد بخور نبود پاک شد Secure مرتضی فولادی secure27-06-2007, 03:21 PMاینجا چرا اینجوری شده تو Sharemation گذاشتم . دیده نمیشه که.ای خداااااا alireza 22028-06-2007, 10:49 AMاستفاده از کاربر Administrator دومین تمامی کامپیوتر ها رو Join به دومین میکنیم. نکته : قبل از Join کردن کامپیوتر ها به دومین می بایست ای پی آدرس Preferd ِDNS Server کاربران را ای پی آدرس سرور DC قرار رهیم در غیر اینصورت کاربران قادر به Join شدن به دومین نخواهند بود. بعد کامپیوتر را Restart کرده کاربران با استفاده از Username ای که در Active Directory برای آنها ایجاد کرده ایم Log On میکنند و به عبارتی Log On to Domain راجع به این قسمت ها بیشتر توضیح می دی با تشکر اگر این کار را کردیم آیا می تونیم با استفاده از user name که در active directory داریم با استفاده از remote desktop وارد server بشویم؟ AKBAR_5628-06-2007, 04:06 PMاقا دستت درد نکنه domain برای سرور درست شد join هم کردم ولی زمانی که می خواهم یوزر بسازم در قسمت اکتیو دایرکتوری پیغام پسورد به من می دهد آخه پسورد چی بگزارم . the password dose not meet the password policy requirements. check the minimum password length,password complexity and password history requirements. Jalal28-06-2007, 04:12 PMاقا دستت درد نکنه domain برای سرور درست شد join هم کردم ولی زمانی که می خواهم یوزر بسازم در قسمت اکتیو دایرکتوری پیغام پسورد به من می دهد آخه پسورد چی بگزارم . the password dose not meet the password policy requirements. check the minimum password length,password complexity and password history requirements. پسورد باید اینجوری باشه shahvand@456 879$shahvand حرف عدد Symobol secure28-06-2007, 05:26 PMهمونطور که دوستمونگفتن باید حداقل 7 کاراکتر باشه حتما ترکیب از حروف اعداد و نشانه ها باشه یا به جای یکی از اینها از حروف کوچک و بزرگ استفاده شه.این از Policy های یک Domain Controllet هست و شما میتونید بنا به دلخواه خودتون اون رو عوض کنید AKBAR_5629-06-2007, 12:43 PMدو سئوال داشتم شاید در این قسمت جاش نیست ولی اگر می توانید من را راهنمایی کنید یک - چطوری می توانم از طریق شبکه کلاینتها را بوت کنم و بروم در dos دوم چطوری میتوانم پسورد ویندوز را پیدا کنم نه آن را حذف و وارد ویندوز بشوم پسورد ادمین در کدام فایل ذخیره می شود secure29-06-2007, 04:02 PMبدرد بخور نبود پاک شد Secure مرتضی فولادی meisam31729-06-2007, 04:52 PMمنم خیلی به مباحث شبکه علاقه دارم البته وسعمون نمیرسه بریم کلاس شبکه . فعلا یه نرم افزار آموزش شبکه گرفتم( 7cd ) که مال شرکت نرم افزارهای طلایی هست . حالا ببینیم چی میشه secure30-06-2007, 01:09 AMبدرد بخور نبود پاک شد Secure مرتضی فولادی AKBAR_5630-06-2007, 08:51 AMمی شه لطف کنید یکی از اون نرم افزارهای را برای من معرفی کنید (Hashed) meisam31730-06-2007, 07:37 PMاره بابا چرا که نه اگه اون اموزشو بزاری خیلی جالب میشه secure01-07-2007, 02:21 AMفعلا یه نفر شدین. Jalal01-07-2007, 09:22 AMفعلا یه نفر شدین. ما تعدادمون زیاده 4 نفریم :31: k1kaid01-07-2007, 11:58 AMآموزش gp رو بزار ماهم 3 نفريم F A R H A D01-07-2007, 01:42 PM1+4+3=8 خب منم 2 نفر. پس زحمتشو بکش secure03-07-2007, 02:18 AMبدرد بخور نبود پاک شد Secure مرتضی فولادی secure22-07-2007, 08:48 PMای بابا چه زود به خاطره ها پیوست.البته فعلا متاسفانه نمیتونم جزوهای رو تهیه کنم ولی در فکرش هستم.برای یاد آوری خودم هم خوبه. fardad 200322-07-2007, 11:33 PMممنون زحمت كشيدي secure23-07-2007, 03:30 PMOU ها همانند بخش های مجزای یک اداره که برای ایجاد نظم و هماهنگی بیشتر به وجود آمدن هست. یعنی ما برای سازماندهی Client ها و Computer ها و یا حتی گروه های کاری و غیره که در یک Domain میتونه موجود باشه استفاده میکنیم. این کار دو مزیت داره : 1-اعمال دسته جمعی به گروهی از کاربران یا کامپیوتر ها 2- ساماندهی و مدیریت دقیق تر بدرد بخور نبود پاک شد بدرد بخور نبود پاک شد Secure مرتضی فولادی secure24-07-2007, 12:12 PMبدرد بخور نبود پاک شد Secure مرتضی فولادی secure28-07-2007, 01:45 AMاز دوست های انجمن شبکه کسی نیست بخواد به این تاپیک کمک کنه ؟؟:41: AaVaA28-07-2007, 03:45 AMمنم خیلی به مباحث شبکه علاقه دارم اين پست چقدر برام جالب بود!!!:31: ۱۰۰٪موافق:46: از دوست های انجمن شبکه کسی نیست بخواد به این تاپیک کمک کنه ؟؟:41: اينجاست که کاربر فعال انجمن شبکه های کامپيوتری معنا پيدا ميکنه..:11: secure30-07-2007, 01:46 PMaavaa ممنون از لطفت.در مورد اون سوالی هم که پرسیدی سعی میکنم آموزشش رو هم اینجا بزارم. secure03-08-2007, 11:26 PMنحوه ی ارایه Policy ها به Organizational Unit برای این منظور ابتدا به Properties گروه یا OU مورد نظر رفته در آخرین تب یعنی تب Group Policy گزینه New را انتخاب میکنیم. سپس یک نام برای Policy خود انتخاب میکنیم. تا به اینجای کار توانسته ایم یک Group Policy برای OU خود ایجاد کنیم. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! نکته: هدف ما از ایجاد New Group Policy برای یک OU ایجاد تنظیمات و سیاست های دلخواه برای هر سازمان یا واحد از Domain میباشد . نکته: برای ایجاد تنظیمات و تغییر سیاست های AD برای یک OU بر روی Group Policy ایجاد شده یک بار کلیک کرده و گزینه Edit را انتخاب میکنیم تا کادر Group Policy Object Editor برای ما نمایش داده شود. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! همانطور که مشاهده میکنید Group Policy Object Editor از دو بخش اصلی تشکیل شده که عبارتند از : 1-بخش Computer Configuration که مربوط به سیاست های AD برای تمامی User های یک کامپیوتر است و درواقع Policy های که در این بخش ایحاد میکنیم به تمامی کامپیوتر ها و کاربران در OU مورد نظر اعمال میشود. 2-بخش User Configuration که مربوط به سیاست هایی است که تنها به User ها اعمال میشود. نکته : Policy هایی که در این بخش ایجاد میکنیم تنها زمانی به کاربران اعمال خواهد شد که آنها در اصطلاح Log on to Domain کرده باشند و نه Log on Locally . یعنی از نام کاربری که در AD برای آنها ثبت شده باشد استفاده کنند. در این بخش (Group Policy Object Editor ) میتوان تنظیمات متفاوت را به کاربران گروه ها بخش ها و ... اعمال کرد که آشنایی با این Policy ها نیاز به دانش کافی در این زمینه دارد.همانطور که یکی از دوره های مربوط به مدرک MCSE مختص این بخش میباشد. نکته: جهت اعمال و کارکرد صحیح Policy ها میبایست از دستور gpupdate استفاده کرد.بدین منظور در محیط Command-Line دستورات زیر را وارد میکنیم. 1-برای اعمال User Configuration Policy از دستور gpupdate /target:user /force 2-برای اعمال Computer Configuration Policy نیز از دستور gpupdate /target:computer /force البته در آینده نمونه ای از این Policy ها را که کاربرد بیشتری در Domain دارند برای آشنایی توضیح خواهم داد. به عنوان مثال سیاست هایی از قبیل محدودیت زمانی ورود کاربران به Domain و استفاده از منابع Domain یا سیاست های مربوط به رمز عبور کاربران و ... تهیه شده توسط مرتضی فولادی -secure کپی از این مطالب به شرط قید منبع آزاد میباشد. secure04-08-2007, 01:22 AMبخشی از کتاب MCSE درباره نقش Active Directory The Role of Directory Services Much like a telephone book, a directory is essentially a store of information. In the case of Active Directory, this store is a hierarchical structure that contains information about objects on a network. Examples of objects include user accounts, computer accounts, shared printers, volumes, and more. To be uniquely defined, objects have properties that describe them. For example, a user account will have a variety of properties including a name, password, phone number, group membership information, and so forth. Ultimately, the purpose of a directory service like Active Directory is to store data and then make this data available to network users, administrators, and services. For example, one function of the directory database in an Active Directory environment is to serve as the facility against which authentication occurs. When a user attempts to log on to a domain, the request is ultimately passed to a domain controller, which verifies the validity of the user’s logon name and password. However, as a store of information, a directory service also makes it possible for users to search for resources, even when only a limited number of properties are known. For example, a user in an Active Directory environment might choose to search the directory for a color printer, or more specifically a color printer located in the Chicago office. Through the use of object permissions, an administrator can control the directory objects to which users have access in a very granular fashion. So, if an administrator did not want a particular user or group of users to be able to find the Chicago color printer, the administrator could deny the user read permission for that object. In this case, the user’s search would turn up empty. When a sophisticated directory service such as Active Directory organizes information, it does so in a hierarchical fashion. This allows objects to be organized relative to one another in a manner that best meets the needs of an organization. For example, a user account object might exist within an organizational unit object, which subsequently exists within a domain object. Ultimately, this type of hierarchy allows an object to be organized, and ultimately found, through the use of queries. In many directory services, the protocol used to query a directory is the Lightweight Directory Access Protocol (LDAP), and Active Directory is no exception. Although you are likely already familiar with many individual components of Active Directory, the following sections are meant to provide you with an overview of both the logical and physical components of Active Directory, as well as an introduction to some new features and capabilities provided by the Windows Server 2003 implementation. secure04-08-2007, 03:25 PMنحوه ی تنظیم بازه ی زمانی برای ورود کاربران به Domain : برای این منظور به Properties کاربر مورد نظر رفته در تب Account به قسمت log on hours میرویم. همانطور که ملاحظه می کنید رنگ آبی ساعات مجاز ورود کاربر است و رنگ سفید نشان دهنده ساعات غیر مجاز ورود کاربر. برای اینکه مشخص کنیم کاربر در چه ساعاتی مجاز به log on کردن به دومین نیست زمان های مورد نظر را select میکنیم بعد از مشخص شدن محدوده زمان های غیر مجاز رنگ آن را توسط دو گزینه که در سمت چپ موجود است به رنگ سفید تغییر می دهیم. نکته : اگر تعداد کاربران بالا باشد می توان آنها را به صورت دسته جمعی انتخاب کرد و در Multiple Properties آنها این تنظیمات را انجام داد. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! AaVaA07-08-2007, 01:38 AMممنون از شما secure جواب سوالمو گرفتم اگه ممکنه یه توضیح کلی تر هم در مورد trust ها بدین ممنون secure07-08-2007, 06:07 AMحتما توضیح میدم.سعی میکنم مقاله کاملی باشه همراه با طریقه راه اندازیش. Nomber107-08-2007, 04:12 PMخدایی تازه الان این تاپیک رو دیدم . secure جان ما هم اگه قابل بدونیم یار کمکی شما هستیم ..:10: حالا چون یکی از دوستان از تراست پرسیده بود یه چیزایی میزارم .. اما من قبلیت عکس گذاشتن رو ندارم مثل secure باکلاس باشم .. :27::10: Nomber107-08-2007, 04:24 PMاطمینان سازی بین دو گروه کاری مختلف گفته میشه .توسط این قابلیت میتونیم با اعتماد سازی بین domain ها یا همون trust کردن مجوز استفاده از domain های مختلف را از منابع یکدیگر فراهم کنیم . به عنوان مثال در صورتی که domain به نام nomber1 به domain دیگری به اسم secure تراست نماید !!! کاربران هر دو domain میتونند از منابع موجود بر روی ان 2 domain استفاده کنند .. قابل ذکره بدونین با ایجاد تراست بین domain های مختلف امکان ارتباط بین domain های مختلف فراهم میشه که در پلات فرمهای 2000 به بعد به صورت اتوماتیکال بین domain های یک forest یک تراست دو طرفه ایجاد میشه ولی در nt4 مجبور بودیم بصورت دستی این کار را انجام بدیم . در پلت فرم های 2000 به بعد در صورتی که domain الف با ب تراست ایجاد میکرد و domain ب با س تراست میکرد by defult دامین الف با س هم تراست میشد که اتوماتیکال این کار انجام میشد ... به عمل بالا transitive میگن . secure07-08-2007, 06:19 PMممنون شما لطف دارید.خیلی خوشحال میشم که شما هم کمک کنید . secure08-08-2007, 04:05 AMTrust Trust به مفهوم برقراری اعتماد بین دو Domain یا دو Forest و ... می باشد. با ایجاد Trust مابین دو Domain میتوان شرایطی را برقرار کرد که کاربران در هر دو دومین توانایی برقراری Replication یا تبادل اطلاعات را داشته باشند. نکته : در یک Forest دو نوع Trust همیشه وجود دارد که عبارتند از : Parent-Child Trust Parent-Domain Tree Trust یعنی اینکه از Parent Domain به Child ها و Domain Tree ها Trust وجود دارد. از یک دیدگاه کلی دو نوع Trust وجود دارد : 1- Internal Trust 2- External Trust نکته : به Trust های داخل یک Forest تراست داخلی یا Internal Trust گفته میشود. نکته : به Trust های مابین دو Forest تراست های خارجی یا External Trust گفته میشود. نکته: تراست های اینترنال دارای خاصیتی به نام Transative هستند. Transative: در این نوع از Trust اگر Domain A با Domain B و همچنین Domain A با Domain C در ارتباط باشد توسط خاصیت Transative تراستی مابین Trust B و Trust C نیز ایجاد خواهد شد. نکته : تنها Internal Trust دارای خاصیت Transative می باشند و External Trust چنین خاصیتی را ندارند. نکته : میتوان خاصیت Transative بودن را برای Internal Trust غیر فعال کرد. از دیدگاهی دیگر هم Trust ها به به سه گروه تقسیم بندی میشوند : 1- Two-Way 2- One-Way Incoming 3- One-Way Outgoing • در Trust نوع اول یا Two-Way کاربران دومین های مبدا و مقصد در Domain های مقابل قابلیت Authentication (شناسایی شدن) و در نتیجه Replication را خواهند داشت. • در Trust نوع دوم یا One-Way Incoming کاربران دومین مبدا در داخل دومین مقصد قابلیت شناسایی شدن را خواهند داشت. - نکته :Trust مکمل برای این گزینه One-Way Outgoing Trust در دومین مقصد می باشد. • در Trust نوع سوم یا One-Way Outgoing کاربران Domain مقصد در Domain مبداء در صورت وجود Trust مکمل قابلیت شناسایی شدن را خواهند داشت. - نکته :Trust مکمل برای این گزینه One-Way Incoming Trust در دومین مقصد می باشد. نکته : به هنگام ایجاد تراست میتوان از قابلیتی به نام Both-Side استفاده کرد تا همزمان تراست مکمل را نیز ایجاد کنیم. نحوی ایجاد تراست و جزییات رو هم در آینده حتما توضیح میدم.البته این توضیحاتی که ذکر کردم نمای کلی از Trust هست و وارد جزییات نشدم. secure08-08-2007, 10:49 AMDomain Functional Level سطوح عملکردی Domain ها : سطوح عملکردی یک دومین بیانگر این است که Domain Controller با چه نوع DC های دیگر می تواند ارتباط برقرار کند. به عنوان مثال در یک Enterprise دارای سه نوع Domain Controller با سیستم عامل های NT, 2000, 2003 هستیم و نیاز داریم هر سه این DC ها توانایی ارتباط با یکدیگر را داشته باشد. بنابراین میبایست Functional Level مناسب را انتخاب کنیم. در Windows 2003 Server سه نوع Level موجود است که عبارتند از: 1- Mixed 2- Native 3- Server 2003 - در Level 1 هر سه نوع DC ها میتوانند با هم ارتباط داشته باشند . - در Level 2 فقط DC های 2000 و 2003 توانایی ارتباط با یکدیگر را دارند . - در Level3 فقط DC های 20003 توانایی ارتباط با یکدیگر را دارند. نکته: هر قدر سطح عملکردی Domain در Level های پایین تر باشد امنیت Domain نیز کاهش می یابد. AaVaA10-08-2007, 12:33 AMدوستان ممنون از پاسخ هاتون :11: راستی در مورد توضیحاتی که قول دادین لطفا در مورد غیرفعال کردن Transative هم یه توضیحی بدین بازم ممنون :11: secure10-08-2007, 12:56 AMدوستان ممنون از پاسخ هاتون :11: راستی در مورد توضیحاتی که قول دادین لطفا در مورد غیرفعال کردن Transative هم یه توضیحی بدین بازم ممنون :11: این مورد رو تو قسمت آموزش ایجاد Trustکامل توضیح میدم ولی این گزینه رو ما به هنگام ایجاد تراست میتونیم تیک مربوطه اش رو ورداریم تا تراست ما غیر Transative بشه. سیاوش با مرام14-08-2007, 04:28 PMبا سلام من خیلی دمبال یه همچین توضیحات کاملی بودم با تشکر از شما آقا مرتضی یه سئوال منظورتون از این قسمت چیه؟؟ نکته مهم : در این سناریو چون DNS Server هم به همراه Active Directory بر روی یک کامپیو تر نصب میشه می بایست در تنظیمات ای پی آدرس سرور Preferd DNS Server را ای پی 127.0.0.1 قرارا دهیم secure14-08-2007, 08:15 PMچون DNS Server ما روی دستگاهی هست کهActive Directory رو نصب کردیم بنابراین نیاز هست که DNS Query هایی که از سمت شیکه می اد از طریق همین سیستم پاسخ داده بشه بنابراین این تنظیم رو انجام میدیم. با این کار سیستم رو وادار میکنیم از DNS Server ای که روی خودش هست جواب بگیره و به Client ها جواب رو ارایه بده. karamooz20-08-2007, 01:54 PMبسيار عالي بود ممنون. it student20-09-2007, 11:41 PMفكر نمي كني گذاشتن اون آي پي 127.0.0.1 اشتباه باشه ؟ مگه Dns رو همون سيستم باشه نمي تونه يه آي پي ديگه بگيره ؟ چون 127.0.0.1 لوپ بك هست امكان داره دچاره مشكل كنه يوزر ها رو من واسه Dns كه رو خود Dc هست آي پي ديگه گذاشتم و هيچ مشكلي نداشت secure20-09-2007, 11:51 PMنه دوست عزیز هیچ مشکلی پیش نمیاره و تو سناریو های خود مایکروسافت هم همین ای پی استفاده میشه.ولی میشه از ای پی همون اینترفیس هم استفاده کرد .هیچ فرقی نداره. ولی درست تر همین ای پی 127.0.0.1 هست . rootnt21-10-2007, 01:52 AMاصلش اون تصاویرشه که دیده نمی شه لطفا درستش کنید secure21-10-2007, 10:19 AMتصاویر رو روی هاست خودم قرار دادم.و فقط چون یکی از کاربر های وب سایت ما اومده بود و اینجا تبلیغ کرده بود این دومین رو ف ی ل ت ر کردن که اون مشکل من نیست .مشکل مدیران p30 هست. البته مقاله تو اون مسیری که گفتم هستش . من حتی قبل از اینکه دومین من رو ----- کنن برای این مقالات نه منبعی گذاشته بودم.نه آدرس سایتی نه چیزی چون به عنوان یه همکار نمیتونستم قبول کنم که این کار رو بکنم.ولی خوب این ها هم نباید اینطوری بر خورد میکردند . secure21-10-2007, 10:23 AMتازه با این کارشون باعث شدن یکسری مقاله های جدید که درباره Ad و Dfs و چند بحث دیگه بود رو نتونم بگزارم. rootnt21-10-2007, 11:56 AMچی بگم والا این موضوع رو با صاحبان سایت و همکاران دیگه مطرح کردید؟ در هر صورت کاربران دیگه نباید بخاطر مشکل شما با این قضیه ٬ براشون این مشکل پیش بیاد شما زحمت بکش فعلا روی پرشین گیگ آپلود کن ٬ یا توی همون پست اول ضمیمه کن (یا توی آپلود سنتر همین سایت) تا مقاله ای که خودت درستش کردی کامل بشه و حداقل مقاله ات خراب ن سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 3710]