دراپباکس (به انگلیسی: Dropbox) یک ارائهکنندهٔ خدمات میزبانی پرونده در وب است که توسط شرکتی به همین نام اداره میشود و امکان همگام سازی (به انگلیسی: synchronization) پروندهها روی چند رایانه مختلف یا بین چند کاربر مختلف از طریق اینترنت را فراهم میکند. با استفاده از دراپ باکس شما می توانید فایل های خود را در محل های مختلف و وسایل مختلف ارجمله کامپیوتر خانگی، موبایل، کامپیوتر اداره خود، تبلت و دیگر وسایل ارتباطی که نسخه های برنامه دراپ باکس برای آنها موجود می باشد همگام نگه دارید به این معنی که با اعمال تغییرات بر روی یک سیستم تغییرات بر روی دیگر سیستم ها نیز اعمال می شود. در اکانت دراپ باکس خود می توانید فایل هایی با فرمت های مختلف همچون داکیومنت، پی دی اف، زیپ، فایل های صوتی، فایل های تصویری و دیگر فرم های موجود را در آن آپلود کنید.
در حال حاضر اکانت هایی که می توانید در دراپ باکس بسازید به شما فضایی برابر با ۲٫۵ گیگابایت بصورت رایگان برای آپلود می دهد. در صورت نیاز به استفاده از فضای بیشتر می توانید با هزینه ای اندک می توانید فضای بیشتری برای آپلود خریداری نمایید. در ادامه این مطلب به سراغ ساخت اکانت کاربری در دراپ باکس و سپس توضیح و بررسی امکانات و روش های استفاده از آن ها می پردازیم.
اگر چندین اکانت جیمیل دارید و مایلید که چندین اکانت را بطور همزمان و بدون خارج شدن از اکانت هایتان مشاهده کنید پیشنهاد می کنیم از روش های زیر استفاده کنید . در حالت معمول به دلیل کوکی های ذخیره شده مشترک نمی توانید چندین اکانت جیمیل را در یک مرورگر بطور همزمان مشاهده کنید.در این پست چندین روش معرفی شده که از این روش ها ۳ روش اول توسط خود گوگل معرفی شده اند هر کدام را که بهتر می پسندید انتخاب کنید:
۱-استفاده از چند مرورگر برای باز کردن اکانت های مختلف:
میتوانید از چندین مرورگر مانند موزیلا و سافاری و اپرا و کروم یا هر مرورگر دیگری استفاده کنید و در هر کدام از مرورگر ها یکی از اکانت های جیمیلتان را باز کنید.این روش ساده ترین روش هست ولی مشکل آن استفاده بالا از منابع سیستم مانند رم میباشد.
همیشه با این مشکل روبرو بوده ایم که برای وب سایت های مختلف باید از ایمیل خود برای عضویت استفاده کنیم. گاهی اوقات نیاز به این می شود که در یک وب سایت یا سامانه یا بازی چندین اکانت بسازیم. برای انجام این کار هر بار بایستی به صفحه ثبت نام سرویس ایمیل مربوطه رفته و آدرس جدیدی را به ثبت برسانیم. این کار وقت زیادی از ما میگیرد و همچنین اینکه مدیریت این ایمیل ها بسیار مشکل می شود و گاهی اوقات هم رمز عبورهای این اکانت های مختلف را فراموش می کنیم و مشکل دوچندان می شود.
در این مطلب راهکاری برای شما داریم که به احتمال خیلی زیاد تا بحال نشنیده باشید.
بازیابی اطلاعات هارد فرمت شده و نرم افزار برگرداندن فایلهای پاک شده
زمانی کاربرد دارد که سهوا اطلاعات حیاتی سیستم تان را حذف نموده باشید.
روش های مختلفی برای بازیابی یا برگرداندن اطلاعات حذف شده سیستم در ویندوز
وجود دارد. مثلا در ویندوزهای قدیمی با استفاده از خاصیت System Restore
در مسیر Start\All Programs\Accessories\System Tools و در ویندوزهای جدید
یا ویندوزهای سرور قابلیت Previous Version که تنظیمات آن برای همه
درایوها در مسیر Control Panel\System and Security\System\System
protection\protection setting\Configure می باشد. به این ابزارهای ویندوز
اصلاحا بازیابی فایل های پاک شده بدون نیاز به نرم افزار می گویند.
اما اگر وضعیت بدتر از این حالتها باشد چه راهکارهایی پیشنهاد می
شود؟ مثلا بنده یک هارد ۱۶۰ گیگا بایتی را که دارای ۳ پارتیشن بود تبدیل به
۲ پارتیشن و سپس فرمت نمودم. توسط یک کامپیوتر دیگر با هارد به هارد حدود
۵۰ گیگ اطلاعات مهم را به درایو D آن منتقل کردم و شروع به نصب ویندوز
نمودم. در حین نصب درایو D هارد ۱۶۰ را به اشتباه پاک کردم و در همان مرحله
نصب ویندوز مجددا درایو مذکور را با همان سایز ساختم ( بدون اینکه فرمت
کنم ) که ناگهان متوجه اشتباهم شدم و سریع سیستم را خاموش کردم و هارد را
به یک سیستم دیگر با ویندوز xp متصل کردم. با توجه به تجربه قبلی ام، می
دانستم که نباید هاردی که اطلاعاتش از دست رفته را فرمت نمایم و همچنین اگر فرمت شد نباید فایل جدیدی به آن اضافه کنم!! بدلیل آنکه بازیابی با نرم افزارهای مرسوم بسیار دشوار تر می شود و در برخی موارد عملا غیر ممکن می شود.
نرم افزار GetDataBack بعنوان قویترین نرم افزار بازیابی اطلاعات از درایورهای NTFS و FAT و FAT32 :
با توضیحات بالا شروع به نصب نرم افزار گیت دیتا بک در ویندوز نمودم. پس این نکته را همیشه به خاطر داشته باشید، وقتی
فایلی از روی یک حافظه مانند هارد یا فلش دیسک پاک می شود تا زمانی که
اطلاعات جدیدی در محل اطلاعات قبلی نوشته نشده باشد اطلاعات قبلی قابل
بازیابی می باشد. در واقع وقتی درایوی را فرمت می کنیم، اطلاعات
موجود در آن به طور کامل از روی هارد پاک نمی شود، بلکه در قسمتی از
سکتورهای هارد ذخیره می شود که امکان بازیابی با نرم افزارهایی مانند
DiskGetor Data Recovery , get date recovery my file یا iCare Format
Recovery و… وجود دارد. هر کدام از این نرم افزارها دارای قابلیت ها و
امکاناتی هستند ولی بنده با تجربه هایی که از ریکاوری هارد داشتم، از نرم افزار GetDataBack استفاده نمودم. در تعریف ویژگیهای این نرم افزار به موارد زیر اشاره شده است:
- بازیابی هارد Fdisk شده یا فرمت شده، پارتیشن بندی شده و نیز فایل های پاک شده
- برگرداندن اطلاعات از روی انواع حافظه: فلاپی، هارد SCSI ( اسکازی )، SATA و IDE همچنین فلش، کول دیسک، حافظه های MMC و …
- نمایش اطلاعات دقیقا مشابه مسیر و فولدر قبل از حذف شدن
نکات مهم بازیابی اطلاعات هارد فرمت شده :
۱ – چنانچه این نرم افزار اطلاعاتتان را برگرداند حتما از نرم افزار مشابه
دیگری نیز کمک بگیرید. به دلیل آنکه شاید نام فولدهایتان درست باشد و حتی
حجم هم نشان دهد ولی فایلها صحیح بازیابی نشده باشند.
۲ – مساله مهم در بازیابی اطلاعات کپی نکردن فایلهای جدید روی هارد است.
به همین دلیل حتما این نرم افزار را در درایوی نصب کنید که اطلاعاتی از آن
پاک نشده باشد.
۳ – اگر بر روی درایو مورد نظرتان فایل کپی کردید یا فرمت کردید این نرم
افزار شاید کارائی اش را از دست بدهد و می توانید از برنامه iCare Format
Recovery استفاده نمائید. ( سرعت بازیابی کم و برگرداندن اطلاعات بسیار کم
از معایبش است )
نصب نرم افزار GetDataBack :
نرم افزار را از لینک نرم افزار GetDataBack for FAT/NTFS 4.33
دانلود کنید. رمز بازگشائی فایل فشرده m4i.ir است و بر روی setup کلیک
کرده و مراحل نصب را به پایان برسانید و سپس برای رجیستر کردن برنامه پس از
نصب، فایل موجود در فولدر کرک را متناسب با ویرایش ۳۲ یا ۶۴ بیتی ویندوز
خود اجرا کنید.
نحوه کار با نرم افزار GetDataBack :
نرم افزار را اجرا کنید. چنانچه اطلاعات درایو یا مموری فلش و …
مورد نظرتان توسط فرمت یا پارتیشن بندی از دست رفته است گزینه ۲ را انتخاب
کنید ( بنده از این گزینه برای رفع مشکل فرمت شدن هارد استفاده نمودم ).
چنانچه اطلاعاتتان با نصب ویندوز جدید از دست رفته گزینه ۳ و اگر فایلی را
Shift+Delete کردید یا Recycle Bin ویندوز را خالی نمودید ، گزینه ۴ را
انتخاب کنید .
در شبکه های مبتنی بر مایکروسافت جهت ایجاد امنیت در ارسال و دریافت اطلاعات، خصوصا در تعامل کاربران شبکه داخلی با شبکه خارجی ( اینترنت ) از نرم افزار بسیار قدرتمند TMG که جایگزین نرم افزار ISA Server در سال ۲۰۰۶ میلادی ست، استفاده می نمائیم. این نرم افزار چنان چشم بینا ، بر تمامی ارتباطات اجزاء نرم افزاری شبکه احاطه دارد و گوئی همچو جاسوس، گوش به پکت ها در شبکه ست.
از تنظیمات این برنامه می توان به مجوز دسترسی ایمیل به خارج از شبکه، دسترسی گروه یا کاربر خاصی به اینترنت، مجوز Remote Desktop از خارج شبکه به شبکه لوکال، Nat یک IP و اجازه دسترسی به سرور وب شبکه داخلی و… نام برد.
لینک دانلود آموزش ISA Server & Bandwidth Splitter :
http://s2.picofile.com/file/7849519672/ISA_Server_Bandwidth_Splitter_m4i_ir.pdf.html
لینک کمکی دانلود آموزش ISA Server & Bandwidth Splitter :
http://m4iir.persiangig.com/ISA Server & Bandwidth Splitter_m4i.ir.pdf
لینک دانلود ISA or TMG Server Training :
http://s2.picofile.com/file/7846919993/ISA_or_TMG_Server_Training_m4i_ir.pdf.html
لینک کمکی دانلود ISA or TMG Server Training :
http://m4iir.persiangig.com/ISA or TMG Server Training_m4i.ir.pdf
لینک دانلود TMG Server Training :
http://s4.picofile.com/file/7849519458/TMG_Server_Training_m4i_ir.pdf.html
لینک کمکی دانلود TMG Server Training :
http://m4iir.persiangig.com/TMG Server Training.pdf
موضوعات مرتبط: Isa server&TMG&kerio
باز کردن هد مسدود شده پرینتر های جوهر افشان Error Code B200 Canon به چند صورت ظاهر می گردد و پرینتر را از کارکرد نرمال خارج می سازد. اگر مدت طولانی از پرینتر رنگی استفاده نشده باشد یا استفاده از کارتریج شارژی با جوهر نامرغوب ، از مهمترین عوامل خرابی هد پرینتر می باشد. به عبارتی دیگر در اثر پرینت گرفتن مداوم یا استفاده از کارتریج های متفرقه ، به نازلهای هد پرینتر آسیب وارد می شود که مورد اول یعنی استهلاک هد غیر قابل بازسازی ست ولی برای مورد دوم یعنی رفع مسدودی هد به روش زیر استفاده می کنیم.
باز کردن هد کارتریج با آب گرم :
هد در پرینترها یا بر روی پرینتر نصب است و یا بر روی کارتریج. اگر مدت چند روز یا بیشتر از پرینتر رنگی استفاده نشود، احتمال خشک شدن جوهر در قسمت هد و نازلهای آن وجود دارد. خصوصا اگر از جوهرهای غیر فابریک استفاده نمائید. در این حالت می توانید قسمت هد کارتریج را در آب ولرم قرار دهید و با پنبه و به آرامی جوهرهای خشک شده در هد کارتریج را پاک نمائید و سپس از امکانات نرم افزاری هر پرینتر مثل Head Cleaning و Nozzle Check استفاده نمائید.
Error Code B200 Canon
اگر جوهر در هد متصل شده بر روی پرینتر خشک شده باشد و هد را مسدود کرده باشد معمولا با نمایش پیغام خطایی روبرو می شویم. مثلا در پرینتر Canon MP550 یا MP560 با نمایش ارور زیر مواجه می شویم:
printer error has occurred
unplug the power cord and contact the service center
در این هنگام با روشن کردن پرینتر error B200 بر روی صفحه آن نمایش داده می شود و در زمان چک کردن هد به جای پارک آن در وسط صفحه باقی می ماند و چراغ سبز (پاور) و چراغ نارنجی چشمک میزنند که می بایست اول پرینتر را خاموش و سپس درب آن را به حالت باز گذاشته و مجددا پرینتر را روشن نمائید ( درب پرینتر باز باشد ) تا بتوانید به منوهای آن دسترسی داشته باشید و نازل چک یا کلین انجام دهید.
باز کردن هد مسدود شده پرینتر با محلول هد باز کن Neomark Clean 01-B :
معمولا محلول هد بازکن قوی از حلالهایی که خاصیت خورندگی قطعات پلاستیکی دارد، تشکیل شده است ولی این محلول را می توان به جای جوهر در کارتریج قابل شارژ ریخته ( محلول ملایم است ) و با قرار دادن کارتریج حاوی محلول هد پاک کن در پرینتر، عملیات Head Cleaning دو بار و بعد از آن Nozzle Check را یک بار انجام می دهیم و با قرار دادن صفحه Pattern چاپ شده در مقابل نور ( به دلیل بی رنگ بودن تقریبی محلول )، نحوه عملکرد نازلها را بررسی می کنیم و چنانچه هنوز مشکل بر طرف نشده بود مجددا عمل هد کلین و نازل چک را تکرار می کنیم و اگر باز هم جواب نداد پرینتر را خاموش کرده و چند ساعت منتظر بمانید ( با همان کارتریج های حاوی هد باز کن )
باز کردن هد مسدود شده پرینتر با محلول هد باز کن Neomark SPA-BC :
این محلول جزء محلولهای هد بازکن ملایم نیست و حتی اگر مقدار کمی از این محلول، روی قطعات پلاستیکی پرینتر ریخته شد، سریعا با استفاده از یک پارچه نم دار آن را تمیز کنید. روش استفاده از این هد باز کن به این صورت است که با یک سرنگ بدون سر سوزن، مقداری از محلول را بر روی هد می ریزیم و مدتی صبر می کنیم. سپس هد را نصب و عملیات عملیات Head Cleaning دو بار و بعد از آن Nozzle Check را یک بار انجام می دهیم.
در قاب پلاستیکی حاوی هد ( تصویر شماره ۴ ) را نگه داشته و در جایی که محل بر خورد قطعه کریستالی با بدنه این قاب است که با ۲ پیچ بسته شده است، را باز می کنیم ( خیلی با احتیاط و مانند تصویر همین پست ). حال ۲ قسمت داریم، در قسمت بالا که جوهر از کارتریج به داخل آن می ریزد، آنرا با محلول ملایم و قسمت کریستال سفید رنگ که نازل ها در زیر آن قرار دارد، را با محلول قوی شستشو می کنیم. سپس همانند مراحل بالا بعد از نصب هد، عملیات هد کلین و نازل چک را انجام می دهیم.
اگر هیچکدام از روشهای بالا جوابگو نبود به احتمال زیاد استهلاک پرینتر و هد شما بالا بوده و عملا هد سوخته است. یعنی چیپی که روی هد دستگاه است اتصال کوتاه کرده و می بایست یک هد نو خریداری کنید. معمولا هد در بازار یافت نمی شود یا به قیمت یک پرینتر جدید موجود است. اگر محلول های بالا را نتوانستید تهیه کنید می توانید از اسپری خشک ناهید یا تینر فوری ( ۱۰۰۰۰ یا بیست هزار ) استفاده نمائید.
موضوعات مرتبط: متفرقه
تنظیمات credentials یا Manage Stored Credentials in Windows قابلیتی در نسخه های ویندوز ویستا به بعد است که از آن، جهت ذخیره پسورد و همچنین تنظیمات certificate می باشد. مثلا در زمان اتصال به سروری با سیستم عامل ۲۰۰۸ به بالا یا ویندوزهای ویستا به بعد شاید با خطای زیر روبرو شویم:
Your system administrator does not allow the use of saved credentials to logon to the remote computer computername/ipadress because its identity is not fully verified. Please enter new credentials. The logon attempt failed
ابتدا به قسمت تنظیمات گروپ پالسی سرور یا ویندوزی که قصد دارید تنظیمات ریموت دسکتاپ در آن ذخیره شود، وارد شوید ( یا سیستمی که مشکل ذخیره پسورد ریموت دارد ) :
Start local group policy editor, start – run – gpedit.msc
Go to Local Computer Policy –> Computer Configuration –>
Administrative Templates –> System –> Credentials Delegation
سپس تغییرات زیر را با اضافه کردن TERMSRV/* در کادر Show Contents شرایط ذخیره سازی برای تمامی حالات را فراهم می کنیم.
TERMSRV/*
Allow Delegating Default Credentials with NTLM-only Server Authentication
Allow Delegating Default Credentials
Allow Delegating Saved Credentials
Allow Delegating Saved Credentials with NTLM-only Server Authentication
بعد از تغییرات فوق وارد کنترل پنل ویندوز شده و حالت نمایش را بر روی Small icons قرار دهید. حال با انتخاب گزینه Credential Manager در صفحه بعد Windows Vault را انتخاب و اعتبار نامه ای که معمولا برای هر ورود و در همان روز ساخته می شود را حذف کنید.
حال Remote Desktop Connection را اجرا و از آپشن آن گزینه Always ask for credentials را غیر فعال نمائید و با Edit یوزر مورد نظرتان را وارد نمائید و در همان پنجره پسورد ورود را درج کنید. مشاهده می کنید که تنظیمات مربوط به User و Password جهت ریموت دسکتاپ ، برای همیشه ذخیره می شود و به اصلاح با کانکت روی ریموت دسکتاپ اتوماتیک وارد سرورتان می شوید.
موضوعات مرتبط: ماکروسافت
در چند سال اخیر، با توجه به افزایش حجم حافظه های قابل حمل و تعدد انواع آنها، اطلاعات محرمانه در شرکت های کوچک تا سازمان های نظامی و امنیتی مورد تهدید قرار گرفته اند. همچنین سناریو های مختلفی وجود دارد که شاید کمتر راهکار هایی برای آن شناخته شده باشد، از جمله:
-در تمام شبکه Flash Memory هیچ فردی به غیر از مدیران نکند.
- هیچ CD به غیر از ۱۰ مورد CD مورد اعتماد در تمام شبکه، قابل استفاده نباشد.
- ممانعت از انتقال اطلاعات از طریق FireWire و یا InfraRed به غیر از کاربران مورد اعتماد.
و… .
بدون تردید، غیر فعال کردن پورت های USB و یا برداشتن CD/DVD Drive ها از روی کامپیوتر ها راهکار های مناسبی برای حل این مشکل نیستند و سناریوهایی که مطرح شد، به هیچ عنوان با چنین راهکارهای ابتدایی محقق نمی شوند. بسیاری از راهکار های دیگر نیز، دارای نقطه ضعف های متعدد و اشکالات بسیار همانند کاهش عملکرد سیستم و یا دور زدن ساده تنظیمات امنیتی است. به عنوان مثال ابتدایی ترین کار امکان پذیر استفاده از رجیستری است. اما این روش ها به هیچ عنوان قابل اعتماد نیستند.
برنامه DeviceLock یک برنامه Active Directory Integrated و بر اساس Group Policy است. پس از نصب این نرم افزار می توانید به سادگی با گزینه های اضافه شده در Group Policy هر سناریویی را پیاده سازی کنید. همچنین در صورت عدم وجود AD DS نیز، می توانید به صورت مرکزی(Centeralized) به مدیریت انواع مدیا ها بپردازید. برخی از کارایی های جالب این برنامه عبارت اند از:
-
کنترل و مدیریت کردن کاربران / گروه ها برای دسترسی به USB ، FireWire ،
InfraRed ، COM و حتی پورت های LTP . دسترسی به آداپتور های Bluetooth و
WiFi . دسترسی به هر نوع پرینتر اعم از Local ، Network و حتی Virtual .
دسترسی به CD / DVD ROM و Floppy Drive ها و بسیاری از دستگاه های قابل
حمل.
- مشخص کردن ساعات و روزهای مجاز / غیر مجاز بودن برای یک مدیا خاص
- مشخص کردن آنکه چه نوعی از اطلاعات برای یک مدیا مجاز است : همانند فایل ها، ایمیل ها، تصاویر و…
- تبدیل وسایل مثل Flash Memory به Read-Only و عدم امکان برداشتن اطلاعات درون سازمان با استفاده از Flash Memory ها.
- یک Event log یا گزارش کامل از تمام وقایع همانند نام دستگاه، نام کاربر و فایل های مورد انتقال در برنامه event viewer
- مشخص کردن تمام دستگاه های متصل فعلی در کل شبکه ( گزارش در لحظه)
- شناسایی وسایل keylogger که در مواردی همچون سرقت کلمه عبور کاربرد دارد. ( در پورت های PS/2 و USB )
- مجاز دانستن یک یا چند Flash Memory ، مجاز دانستن یک یا چند فرد / گروه در استفاده از یک وسیله همانند Flash Memory
- مدیریت به صورت Remote
- محافظت از دیسک سخت در برابر فرمت شدن
- سادگی در مدیریت و راهنما های جامع برای مدیریت
و بسیاری دیگر
در هر شبکه ای با هر وسعتی و با هر سیاستی استفاده از این برنامه را به شما پیشنهاد می کنم. وب سایت رسمی این نرم افزار
موضوعات مرتبط: متفرقه
تذکر: این عمل در windows 2000 family امکان پذیر نیست.
توجه : دامین های Windows 2000 در صورتی که در Mixed mode باشند قابل Rename کردن هستند البته نه با یک روش مناسب. لذا در اینجا مورد بررسی قرار نمی گیرد.
تذکر: تغییر نام دامین عملیات حساسی است. از انجام همزمان آن در محیط عملیاتی در کنار مطالعه خودداری کنید.
دامین های + Windows Server 2003 پس از آنکه ساختار جنگل (Forest) آن ها ساخته شد قابل rename کردن هستند. راه تعییر ساختار سلسه مراتبی یک درخت tree موجود، تغییر نام شاخه های آن است. به عنوان مثال شما می توانید یک Child-Domain را rename کنید تا یک Parent-Domain دیگری داشته باشد و یا می توانید یک Child-Domain را rename کنید تا به یک Root-Domain تبدیل شود.
Rename کردن یک domain در + windows server 2003 قابلیتی با شکل جدید است که ایجاد شده و فقط به عنوان انجام مراحل rename کردن به صورت پشتیبانی شده و در مواقع ضروری است. استفاده از این ابزار نباید به صورت یک روتین برای انجام عملیات مدیریتی تبدیل شود. عملیات قدری پیچیده است و نباید با سرعت و عجله انجام شود.
محدودیت ها
بازسازی جنگل در ویندوز سرور ۲۰۰۳ قابلیت جدید است که برای حل مسائلی است که در ویندوز ۲۰۰۰ آنها در نظر گرفته نشده بودند. در ویندوز سرور ۲۰۰۰ واقعا قابلیت بازسازی ساختار جنگل forest در نظر گرفته نشده بود و راه مناسب انجام این کار از نو ساختن اجزاء بود. در ویندوز ۲۰۰۰ شما نمی توانید :
۱) اسم DNS و یا NetBIOS دامین را تغییر دهید. با اینکه نمی توانید Rename کنید می توانید با move کردن برخی از محتویات به دامین جدیدی در برخی سناریو ها مشکلات را حل کنید . ابزار Active Directory Object Manager MoveTree در خانواده ویندوز سرور ۲۰۰۰ پشتیبانی می شود .
۲) جا به جا کردن یک domain در یک جنگل تنها با یک عملیات . مشابه بالا می توانید item ها را کپی کنید ولی نمی توانید تمام دامین در یک جنگل کپی کنید.
۳) دو نیمه کردن (Spilt) یک دامین به دو دامین با یک عملیات . برای این کار باید یک دامین جدید ایجاد کنید و سپس اجزاء را به دامین دوم move کنید.
۴) یکی کردن دو دامین (Merge) . برای این کار باید تمام اجزاء و مولفه ها را باید از یک دامین به دامین دیگر MOVE کنید و دامین خالی را decommission کنید.
بنابراین انجام عملیات مدیریتی در ویندوز سرور ۲۰۰۰ بیش از حد و به صورت دستی صورت می گیرد.
در ویندوز سرور ۲۰۰۳ شما نمی توانید :
۱) تغییر آنکه چه دامینی Forest-root است. البته امکان تغییر نام DNS و NetBIOS و هر دو نام در خصوص Forest-root امکان پذیر است.
۲) بیرون انداختن و یا افزودن یک دامین در یک Forest . تعداد دامین ها در زمان قبل و بعد از ساخت یا بازسازی ساختار جنگل ثابت می ماند.
۳) renameکردن یک دامین به نامی که به یک دامین با ساختار تک جنگلی (single forest) در عملیات بازسازی داده شده است.
آماده شدن برای تغییر نام
تغییر نام دامین نیازمند برنامه ریزی زمانی دقیق است. به غیر از آن، موارد تکنیکال متعددی وجود دارد که لازم است پیش از شروع تغییر نام در نظر گرفته شود.
۱) Forest Functional Level
لازم است حوزه عملکرد جنگل حداقل Windows Server 2003 باشد
۲) Trust Relationships
اگر قرار است با تغییر نام جایگاه دامین در ساختار درختی Active Directory تغییر کند، نیاز به بازبینی یا بازسازی روابط Trust وجود دارد. این روابط Trust جایگزینی هستند برای ارتباطات Tree-Root یا Parent-Child که در ساختار جدید از دست می روند. با ذکر سه مثال روابط Trust لازم توضیح داده می شود.
A) در این مثال ساختار درخت cohowinery.com نیاز به بازسازی دارد و دامنه ی products.sales.cohowinery.com به products.cohowinery.com تبدیل می گردد. پیش از انجام تغییر نام لازم است یک رابطه Shortcut Trust بین products.cohowinery.com و cohowinery.com ایجاد شود. توجه کنید که لازم است به صورت Transitive باشد.
B) در سناریویی که تغییرات بیشتر است و یک Domain که به عنوان یک Parent برای یک Child است بازساختار می یابد. لازم است روابط Trust بیشتری ساخته شود.
C) در زمانی که یک Root Tree جدید ایجاد می شود، لازم است یک Shortcut Trust به صورت Two-Way و Transitive با Forest Root برقرار گردد.
۳) آماده سازی DNS zone
با توجه به پروسه DC Locator که پیش تر توضیح داده شد، اگر DNS Zone مناسب وجود نداشته باشد، Client ها قادر به logon کردن نخواهند بود. لذا لازم است پیش از انجام مراحل تغییر نام DNS Zone مورد نظر ایجاد شود و توصیه می شود قابلیت Secure Dynamic update را فعال کنید. مسائل مربوطه به DNS Zone برای تغییر نام دامین مشابه ایجاد یک دامین جدید است. به عنوان مثال اگر قرار است sales.cohovineyard.com به marketing.cohovineyard.com تغییر نام پیدا کند، لازم است DNS Zone جدید ایجاد و تنظیم گردد.
۴) جایگذاری Roaming User Profile و Redirection Folder
اگر از این موارد استفاده می کنید و از DNS Name برای مشخص کردن Path آن ها استفاده کرده اید، لازم است آن را پیش از تغییر نام، ویرایش کنید.
۵) تغییر نام memberها
به صورت پیش فرض نام DNS به عنوان پسوند (Suffix) به نام اعضای یک دامین اضافه می شود و در صورت تغییر membership به صورت خودکار تغییر می کند. همین روند برای زمانی که DNS Name کامپیوتری که در آن عضو است تغییر کند عمل می کند. به همین دلیل با تغییر نام دامین، نام کامپیوتر های آن دامین تغییر می کند. این تغییر خودکار زمانی رخ می دهد که هر دو مورد زیر صیحیح باشند:
A) هیچ Group Policy که در آن Primary DNS Suffix تنظیم شده باشد اعمال نشده باشد.
B) تنظیمات پیش فرض تغییر خودکار عوض نشده باشند.
تذکر: نام DNS دامین کنترلر هایی که دامین آنها تغییر نام پیدا می کند، بدون تغییر می ماند و لازم است در یک قدم جداگانه پس از تغییر نام دامین، نام دامین کنترلر ها تغییر کند.
تذکر: اگر نام تعداد زیادی کامپیوتر تغییر کند، حجم ترافیک Replication بسیار زیاد می شود. این مسئله می تواند مشکلاتی همچون saturation یا congestion در WAN Link ها ایجاد کند.
۵) آماده سازی CA ها
بر اساس معماری Certificate ها لازم است تغییر کنند و Certificate های جدید صادر شود. همچنین پیشنهاد می شود Certificate های قدیم ابطال گردند. در اکثر سناریو ها لازم نیست عملیاتی پیش از تغییر نام انجام شود.
۶) Microsoft Exchange
اگر جنگل دارای Exchange Server 2003 SP1 است با استفاده از ابزار Exchange Domain Rename Fix-up Tool لازم است Attribute های Exchange به روز شوند. توجه کنید که در صورت وجود سایر نسخ در Forest، عملیات پشتیبانی نمی گردد.