آموزش کامپیوتر ویندوز سرور خوش آموز
بجای اکانت دامین با کاربر لوکال ویندوز لاگین کنیم!
وقتی سیستمی را به دامین جوین می کنید و با اکانتی های اکتیودایرکتوری به سیستم لاگین می کنید، در دفعات بعدی که به پنجره لاگین می رسید، اکانت دامین برای لاگین به سیستم در اولویت است. حتی اگر با همان اکانتی که در اکتیودایرکتوری تعریف کرده اید، اکانتی در lsa ویندوزتان وجود داشته باشد باز اکانتی که در اکتیودایرکتوری است در اولویت خواهد بود. خب، حالا اگر قصد لاگین به سیستم با اکانت لوکال را داشته باشیم ب...
چگونه Active Directory Replication را بررسی کنیم؟
Active Directory (AD) replication در واقع همگام سازی یا synchronization را بین دامین کنترلرهای در forest است. AD replication یک سرویس حیاتی AD است. در صورت عدم موفقیت در AD replication ممکن است کاربران هنگام دسترسی به منابع Domain، با مسائل و مشکلات احراز هویت روبرو شوند. مدیران AD نظارت بر فرآیند replication بین AD domain controller ها داشته باشند تا Replication بصورت صحیح بین آنها انجام شود و در...
Access Based Enumeration چیست و چگونه آن را در ویندوز سرور پیکربندی کنیم
به طور پیش فرض، هنگامی که کاربر برخی از فولدرهای share شده شبکه ای را باز می کند، SMB لیست کاملی از فایل ها و فولدرهای روی آن را نمایش می دهد. البته اگر کاربر مجوز دسترسی به Share فولدر مربوطه را داشته باشد. Access Based Enumeration یا ABE این امکان را برای ما فراهم می کند تا فایل ها وفلدرهایی که کاربر بدان دسترسی ندارد اصلا نمایش داده نشود و مانع از کنجکاوری بیجای کاربران شود. پس فایل ها و فولدره...
Pre-Stage کردن اکانت کامپیوتر در اکتیودایرکتوری
جوین کردن کامپیوترها به دامین امری بسیار ساده و راحت برای یک حرفه ای یا Administrator شبکه است. در شبکه های دامین مدل برای اینکه مدیریت متمرکز و بدست آوردن مزایای بسیار زیادی که از این مدیریت متمرکز عایدمان می شود، سیستم ها را به دامین جوین می کنیم. وقتی سیستم ها را به دامین جوین می کنیم، بصورت پیشفرض در یک Container با نام Computers قرار می گیرد. یعنی هر سیستم با نام خود یک اکانت در این Container...
تغییر مکان پیشفرض کامپیوترهای در حال جوین به دامین به OU جدید
بصورت پیشفرض وقتی کامپیوترهای را در یک شبکه دامین مدل به دامینی جوین می کنید، در یک Container یا فولدری با نام Computers قرار می گیرند. در این فولدر Computers که از نظر فنی OU نیست نمی توان پالیسی اعمال کرد و نمی توانید پالیسی را در آن به کامپیوترها لینک کنید.
کاری که می توانید انجام دهید این است که مکان پیش فرض کامیپوترهایی که به دامین جوین می شوند را تغییر دهید. انجام اینکار بسیار ساده است و مست...
نحوه فعال کردن و پیکربندی Shadow Copies در ویندوز سرور
Shadow copies امکان بازیابی فایل ها و فولدرها را بر اساس snapshot های تهیه شده از Volume ها یا همان درایو در سیستم عامل ویندوز را فراهم می کند. پس از تهیه snapshot می توانید نسخه های قبلی فایل ها و فولدرها را از آن snapshot مشاهده، کپی و یا بازیابی کنید. هر چند در مطلب قبلی در خصوص فقط فعال کردن shadow copy در ویندزوسرور صحبت کردیم اما در این مطلب هم به نحوه فعال کردن و سپس بازیابی کردن فایل ها از...
نحوه فعال کردن Shadow Copies در ویندوز سرور
Windows Server 2019 طیف گسترده ای از گزینه های امنیتی را ارائه می دهد. جدای از این امکانات بسیار گسترده، یکی از کارهای بسیار مهمی که مدیران شبکه در بازه های زمانی منظم باید اقدام کنند تهیه بک آپ است تا در شرایط Disaster و فاجعه بتوانند تا جای ممکن است خسارت را به حداقل برسانند و اطلاعات را بازیابی کنند. زیرا عدم دسترسی به اطلاعات می تواند عواقب جدی برای سازمان به همراه داشته باشد. موضوعی که در این...
منظور از Security Principal و SID در اکتیودایرکتوری
در این مطلب کوتاه قصد داریم در خصوص موضوعاتی با نام Security Principals و SID صحبت کنیم. بسیاری از کاربارن تازه کار در خصوص درک درک مفاهیم این دو با مشکل مواجه هستند. از این رو به بررسی این موارد در ویندوز می پردازیم.
در ویندوز ما با Security Principals کار می کنیم. Security Principal یک user، Group، Computer یا service است که به عنوان Object در دیتابیس اکتیو دایرکتوری برای مدیریت مرکزی یا در loca...
پیکربندی NIC Team در ویندوز سرور
در این مقاله ما در مورد NIC Teaming و چگونگی پیشرفت آن به ویژه در نسخه های جدید Windows Server 2016 و 2012 R2 صحبت خواهیم کرد. تمامی مواردی که در ادامه ذکر خواهیم کرد در ویندوز سرو ر2019 هم به همین منوال خواهد بود و تفاوتی نخواهد داشت. NIC Teaming یک ویژگی بسیار عالی در حوزه شبکه ویندوز سرور است که به ما امکان می دهد برای سرعت بهتر و افزونگی(redundancy) بیشتر، بیش از یک آداپتور یا کارت شبکه را با ...
نحوه اضافه کردن سرورهای Workgroup به کنسول Server Manager
در چند مقاله گذشته نحوه افزودن سرورها به کنسول Server manager در ویندوز سرور را مورد بررسی قرار دادیم. تمامی سرورها ما به دامین جوین شده بودند و نهایتا همه آنها را موفق به اضافه کردن در کنسول Server manager شدیم و سپس آنها را از روی یک سرور می توانستیم مدیریت کنیم. در این مطلب نحوه مدیریت سرورهای Workgroup را داریم. پس دامینی نداریم و سرورهای ما با دامینی جوین نشده اند و اصطلاحا سرورهای non-domain...
دسته بندی مطالب خوش آموز
