پیش از نصب سرویس Active Directory Domain Services لازم است تا برای زیرساخت های اکتیو دایرکتوری برنامه ریزی مناسب صورت گیرد. طراحی در این مرحله بسیار اهمیت دارد و موارد متعددی باید در این مرحله مورد بررسی قرار گیرد. اصول طراحی به آینده موکول می شود و قصد تنها پیش نیاز های ابتدایی را مورد بررسی قرار دهیم. همچنین تصور می کنیم یک Edition مناسب از Windows Server 2008 R2 که در آن از AD DS پشتیبانی به عمل می آید، جدید نصب شده است.

۱) نام دامین: اولین مسئله که باید در نظر گرفته شود نام دامین است. نام یک دامین باید در شبکه منحصر به فرد باشد و همانطور که پیشتر گفته شد، نام گذاری بر اساس نام DNS صورت می گیرد. اکیدا توصیه می شود که از انتخاب نام تک بخشی خودداری کنید (همانند erfantaheri). همچنین توصیه می شود پسوند local را برای نام دامین خود انتخاب کنید (همانند erfantaheri.local). هر چند بسیاری پسوند local را در انتهای نام دامین خود نمی پسندند و پسوند com یا org را برای سازمان خود ترجیح می دهند اما انتخاب پسوند local می تواند مرز های دامین داخلی سازمان را با دامین سازمان روی اینترنت متمایز کند و از بروز مشکلاتی جلوگیری شود. در خصوص مشکل هم نام بودن دامین داخلی با دامین اینترنتی و راهکار های آن در آینده بحث خواهد شد. به صورت جایگزین می توانید نام دامینی مشابه local.erfantaheri.com را انتخاب کنید تا به هدف فوق دست یابید.

۲) حوزه عملکرد: دومین موردی که باید در نظر گرفته شود حوزه عملکرد دامین است. با توجه به آنکه در اینجا فرض می کنیم در حال راه اندازی اولین دامین در جنگل جدید هستیم، لذا باید در خصوص حوزه عملکرد جنگل نیز تصمیم گیری شود. در آینده در خصوص حوزه عملکرد (Functional Level) مطالب بسیاری خواهیم آموخت. اما در اینجا با توجه به آنکه فرض می کنیم تمام سرور ها (دامین کنترلر ها) ویندوز سرور ۲۰۰۸ را دارا هستند و ویندوز NT در شبکه موجود نیست حوزه عملکرد Windows Server 2008 را انتخاب می کنیم. در آینده در خصوص انتخاب حوزه عملکرد در شرایطی که سیستم عامل های سرور قدیمی تر نیز موجود است بحث می شود.

۳) جزئیات DNS Server برای پشتیبانی از اکتیو دایرکتوری: بهترین انتخاب برای پشتیبانی اکتیو دایرکتوری سرویس DNS ویندوز و راه اندازی DNS سرور ویندوزی است. اما می توان از DNS Server های دیگر نیز استفاده کرد. اکیدا توصیه می شود برای راه اندازی DNS Server از راه اندازی خودکار در زمان نصب اکتیو دایرکتوری استفاده کنید. در آینده در خصوص طراحی DNS Server ها در محیط اکتیو دایرکتوری بحث می شود. در بیشتر سناریو ها توصیه می شود DNS Server و DC روی یک سرور با هم باشند. چنانچه لازم است یک Delegation در ساختار سلسله مراتبی سازمان برای شما ایجاد شود، پیش از نصب AD DS لازم است آن را انجام دهید.

۴) تنظیمات IP : اکیدا توصیه می شود که دامین کنترلر دارای تنظیمات IP به صورت دستی باشد. چنانچه یک DHCP در زیرساخت شبکه موجود است باید یک IP آدرس از بین IP هایی که در DHCP مستثنی شده اند را یافت و به سرور اختصاص داد. اگر IP Address را نمی توانید استثنا کنید توجه داشته باشید که ایجاد Conflict نکند. همچنین توجه داشته باشید، پیش از نصب لازم است حداقل یک Network Interface Controller – NIC به یک شبکه متصل باشد در غیر این صورت در مراحل نصب باز خواهید ماند.

۵) دسترسی لازم : برای نصب AD DS باید با یک User Accountبا دسترسی مناسب داشته باشید. همچنین این اشتراک کاربری باید دارای password باشد، یعنی کلمه عبور نمی تواند خالی باشد. توجه داشته باشید با توجه به محل منطقی سروری که ایجاد می کنید، اکانت شما لازم است دسترسی های متمایز داشته باشد. به یاد داشته باشید که فقط local Administrators می توانند اولین دامین را در یک جنگل جدید ایجاد کنند و سایر سناریوها مثل Additional Domain Controller  به Domain Admins و در سناریوی دامین جدید در درخت موجود به Enterprise Admins نیاز است.

۶) محل ذخیره سازی فیزیکی : هر چند ذکر این نکته دیگر چندان عجیب به نظر می رسد، اما بر اساس عادت و تاکید مجدد در اینجا اضافه می کنم. محل ذخیره سازی فایل های اکتیو دایرکتوری باید روی یک پارتیشن با فایل فرمت NTFS باشد و ۱GigaByte فضای خالی روی پارتیشن موجود باشد. البته در زمان نصب، حداقل فضای ۲۰۰مگابایت برای DB و ۵۰مگابایت برای Log Files الزامی است.  همچنین اکیدا توصیه می شود دیسک ها با استفاده از RAID دارای عملکرد بهتر و قابلیت اطمینان بیشتر شده باشند. ۳ محل مختلف در اینجا وجود دارد که عبارت اند از:

• 
  •    Database Files: در نصب AD DS یک محل برای قرار گیری فایل های DB آن در نظر گرفته می شود، به صورت پیش فرض در %systemroot%/ntds است.  اطلاعات دایرکتوری در فایل ntds.dit ذخیره می شود. این پایگاه داده (Databaase) یک Extensible Storage Engine یا به اختصار ESE است که شامل Global Catalog، Schema و اشیاء ساخته شده است.
• 
  •     Log Files: در این فایل ها وقایع مربوط به Database Files ثبت می شوند. اکیدا توصیه می شود که روی مکان ذخیره سازی Database و Log آن روی دو دیسک فیزیکی مجزا باشد.
• 
  •    System Volume – Sysvol: شامل فایل هایی است که برای Replicate شدن بین سایر DCها به کارگرفته می شود. به عنوان مثال می توان به Logon Script در GPO اشاره کرد. به صورت پیش فرض در systemroot%/sysvol قرار می گیرد و به صورت Shared است.

۷) برنامه ریزی برای Backup & Restore: پیش از شروع در یک محیط عملیاتی حتما یک طراحی برای تهیه نسخه پشتیبان داشته باشید و از اولین دقایق طراحی خود را اجرا کنید.

۸) دور اندیشی و دانش کافی:رشد شبکه، مقاومت در برابر خطا و صدها فاکتور دیگر را پیش از نصب اکتیو دایرکتوری در محیط عملیاتی باید در طراحی نظر گرفت. اشتباهات سبب به دردسر افتادن شرکت ها و کارمندان می شود و یا می تواند زیان های مالی و یا معنویی به شرکت ها وارد کند. باید در این مرحله بسیار اندیشید و یک طرح و برنامه ریزی دقیق داشت. اکتیو دایرکتوری اصلی ترین سرویس در یک شبکه هست و اکثر سرویس های دیگر متاثر از این سرویس خواهند بود.

موضوعات مرتبط: اکتیو دایرکتوری

هر شیی در Active Directory می تواند با استفاده انواع اسم مختلفی فراخوانی شود، از جمله: NetBIOS Name هرچند استفاده از این ساختار نامی دور از ذهن است، استفاده برای استفاده در نسخ قدیمی ویندوز NT وجود دارد. این اسم های تک بخشی دیگر در شبکه های امروزی جایی ندارند. FQDN یا Fully qualified domain name DN یک اسم کامل DNS است که با آن آشنایی دارید. همانند: PC-2.accounting.contoso.enterprise.com برای کسب اطلاعات بیشتر، به مطلب آشنایی با DNS مراجعه کنید. DN یا Distinguished Names LDAP با استفاده از یک DN اشیاء را فراخوانی می کند. DN یا Distinguished Names دقیقا مشابه یک مسیر برای اشیاء اکتیو دایرکتوری است. همانطور که با استفاده از مسیر c:\texta.txt می تواند به فایل متنی رسید، DN یک روش مناسب تر برای رسیدن به اشیاء است. هر چند که ساختار DN بسیار متفاوت است. هر شیء دارای یک DN یکتا خود است. همانند آنکه هر فایل دارای مسیر یکتای خود است. DN نیز همانند FQDN یک اسم سلسله مراتبی است که شامل بخش های مختلفی است. در DN در واقع همان FQDN با فرم مخصوص خود نمایش داده می شود. برای مثال DN زیر را در نظر بگیرید: CN=Erfan Taheri,OU=People,DC=contoso,dc=com CN کوتاه شده ی Common Name است. همانطور که اشاره شد، برای شیئ User، CN نام کامل آن به عنوان CN انتخاب می شود. شگفت آور نیست که OU کوتاه شده ی Organizational Unit و DC کوتاه شده ی Domain Component است. قسمتی از DN که پیش از اولین شیئ Container آمده است، RDN (Relative Distinguished Name) گفته می شود. در این مثال، CN=Erfan Taheri. هر RDN تنها یک CN نیست. به عنوان مثال DN برای OUی People عبارت است از OU=People,DC=contoso,dc=com بنابراین در اینجا RDN عبارت است از OU=People. از آنجایی که DN هر شیئ باید در سراسر دایرکتوری یکتا باشد، لازم است RDN یک شیئ در Conatiner خودش یکتا باشد. همانطور که نمی توانید دو فایل هم نام در یک فلدر داشته باشید. یک RDN به صورت attribute=Value بیان می شود. مقادیر مختلف Attribute در جدول زیر ذکر شده است: رشته توضیح DC Domain Component CN Common Name OU Organizational Unit O Organizational Name STREET Street Address L LocaityName ST State Or Province Name C Country Name UID User ID به مثال دیگری توجه کنید: CN=Erfan Taheri,CN=admin,DC=corp,DC=Fabrikam,DC=COM UPN یا User Principal Name UPN ها اسامی کاربرپسند (User Friendly) برای اکانت های کاربران هستند. بدیهی است که لازم است در دامین مربوطه یکتا باشند. نمایش UPN ها مشابه آدرس های ایمیل است، به عنوان مثال: ErfanTaheri@Contoso.enterprise.com UPN ها بر اساس استاندارد RFC 822 طراحی شده اند و استفاده از آن ها ساده تر از DN ها است. همچنین به نسبت آن ها کوتاه تر خواهند بود. GUID یا Globally unique identifiers GUID ها اعدادی ۱۲۸ بیتی هستند که در سراسر دنیا به صورت فرضی یکتا هستند. بر خلاف SID ها که باید در سراسر Forest (جنگل) یکتا باشند. GUID مربوط به هر شیئ در ویژگی objectGUID مربوط به آن ذخیره می شود. GUID یک شیی هیچ گاه تغییر نمی کند حتی اگر DN یا RDN آن تغییر کند. حتی SID در برخی شرایط خاص ممکن است تغییر کند.. GUID در واقع یک دیدگاه گسترش یافته از SID است که در W2K از آن بهره گرفته شده است. هر شیی همواره دارای GUID ثابتی است که در زمان ساخت آن، به آن شیی تخصیص داده شده است. به GUID گاهی Universally Unique Identifier یا UUI نیز گفته می شود. دلیل به کار گرفتن SID با آنکه GUID دارای ویژگی های بسیار بهتری است، سازگاری با نسخ قبلی گفته شده است. با توجه به آنکه GUID ها بسیار طولانی هستند و مقایسه و درک آن ها دشوار است از distinguished name tag یا به اختصار DNT استفاده می شود. این متغییر DWORD در هر سطر از جدول Data Store افزایش می یابد. همچنین با استفاده از parent distinguished name tag یا PDNT هر شیئ به والد خود مربوط می شود. عدد زیر یک مثال از GUID است: e99e82d5-deed-11d2-b15c-00c04f5cb503 در آینده مطالب بیشتری در این خصوص نگارش خواهند یافت.

فرآیند تغییر نام پس از برنامه ریزی برای فرایند تغییر نام دامین، ابتدا لازم است با استفاده از ابزار rendom یک لیست از نام ها دامین، شامل Application Directory Partition ها در ساختار جنگل ایجاد شود. سپس، با ویرایش این لیست، ساختار جنگل اصلاح خواهد شد. با توجه به ساختار سلسله مراتبی DNS ساختار حنگل نیز منطبق با آن است. علاوه بر تغییر نام DNS هر دامین نام NetBIOS را نیز می توانید ویرایش کنید. ۱- ابتدا با اجرای دستور rendom /list لیستی از ساختار کنونی جنگل ایجاد شده و در یک فایل خروجی با نام پیش فرض Domainlist.xml ذخیره می گردد. این لیست شامل تمام دامین ها و Application Directory Partition ها همراه با نام DNS آن ها است. هر کدام توسط یک GUID معین شده اند که در فرآیند تغییر نام بلاتغییر باقی می ماند. image در لیست بالا مقادیر DNSname و NetBiosName را می توانید ویرایش کنید و توجه داشته باشید مقدار GUID نباید تغییر کند. پس از ویرایش لیست با استفاده از دستور rendom /showforest می توانید تغییرات ویرایش شده را مشاهده کنید توجه داشته باشید که این دستور تغییری روی forest ایجاد نمی کند. ۲- پس از ویرایش فایل، در یک پروسه تغییرات توسط رشته ای از عملیات روی تمام دامین کنترلر ها به روز می شود. این پروسه در زمانی آغاز می شود که با دستور rendom /upload تغییرات معین شده روی فایل را در قالب پروسه ویرایش اعمال کنیم در نهایت با دستور rendom /execute اعمال تغییرات نهایی می گردد. دستور rendom /upload دستورالعملی را برای دامین کنترلر ها ایجاد می کند. همچنین، این دستور State File را برای رهگیری فرآیند تغییر نام تولید می کند(به صورت پیش فرض DClist.xml). توجه داشته باشید که تغییراتی که توسط این دستور اعمال می شود در فاز آماده سازی قرار دارد و هیچ ویرایش نامی در این گام اتفاق نمی افتد. اسکریپت تولید شده توسط rendom /upload یک سند کد شده با XML است که سه مولفه دارد: Test: یک تراکنش خواندن برای اعتبار سنجی آنکه Replica روی DC در حالت مناسب برای انجام عملیات (Action) است. Action: یک تراکنش به روز رسانی جهت انجام روی روی دایرکتوری Signature: یک hash رمز شده، جهت تصدیق آنکه اسکریپت به صورت توسط Rendom تولید شده است. بنابراین، یک اسکریپت ساخته شده توسط شخص ثالث (نفوذگر) برای سیستم قابل تشخیص خواهد بود. با اجرای دستور rendom /upload عملیات خاصی روی Operation master ها صورت می گیرد. در Domain Naming Master اسکریپتی که شامل فرایند تغییر نام است، به عنوان یک مقدار در ویژگی msDS-UpdateScript attribute در مسیر cn=partitions,cn=configuration,dc=ForestRootDomain نوشته می شود و بنابراین بین سایر DC ها Replicate می شود. دستور rendom /upload همچنین، DNS Alias های لازم برای عملیات تغییر نام را ایجاد می کند. ۳- در این مرحله بررسی می کنیم آیا Datastore تمام Domain Controller های جنگل (Forest) کاملا آماده انجام تغییرات می باشند یا خیر. دستور rendom /prepare موارد زیر را بررسی می کند: آیا اسکریبت مناسب در msDS-UpdateScript attribute قرار گرفته است؟ آیا روابط Trust مورد نیاز وجود دارند؟ آیا SPN های مورد نیاز برای تمام دامین کنترلر ها دوباره منتشر شده است؟ image ۴- قدم نهایی اعمال تغییرات است. نکته قابل توجه آن است که این مرحله از Replication بی بهره است لذا باید به صورت روی هر دامین کنترلر به صورت دستی اعمال شود. در طی انجام این فرآنید اختلال هایی در محیط اکتیو دایرکتوری رخ می دهد و ممکن است برخی نواحی از سرویس خارج شوند. با پایان این فرآیند انتظار می رود تداخلی وجود نداشته باشد. برای اعمال تغییرات دستور rendom /execute را وارد کنید. در انجام این فرآیند، Datastore روی دامین کنترلر به single-user mode می رود. در این mode سرویس اکتیو دایرکتوری از ارائه سرویس سر باز می زند و تنها توسط یک Local Thread می تواند مورد خواندن/نوشتن قرار گیرد. پس از پایان عملیات لازم است دامین کنترلر Restart شود. اگر در حین عملیات هر خطایی صورت گیرد، تمامی تغییرات اعمال شده تا آن لحظه به حالت پیشین خود باز می گردد. ۵- پس از تغییر نام دامین ها، به علت آنکه نام DNS آن ها تغییر یافته است، مقدار مولفه gpLink بر اساس نام جدید دامین معتبر نخواهد بود. همچنین مقدار gpcFileSysPath که دارای مقادیر UNC Path است نیز ممکن است نا معتبر باشد. با استفاده از ابزار Gpfixup.exe می توانید پس از اعمال تغییرات، مقادیر فوق را به روز کنید. ۶- پس از عملیات تغییر نام، برای پاک کردن مولفه های باقی مانده از دامین قبلی و فرآیند تغییر نام، لازم است از دستور rendom /clean استفاده شود. تنها پس از انجام این فاز یک تغییر نام دیگر امکان پذیر خواهد بود.

Offline Domain Join ابزاری است که برای Windows Server 2008 R2 و Windows 7 یا نسخ جدید تر ویندوز در دسترس است. با استفاده از این فرآیند برای Join شدن به Domain نیازی به برقراری ارتیاط با Domain Controller وجود ندارد. این ویژگی برای سایت هایی که دارای ارتباط شبکه با شبکه سازمانی نیستند در نظر گرفته شده است (همانند سایت های موقت)

به عنوان مثال ممکن است تعدادی ماشین مجازی (Virtual Machines) در یک Data Center ایجاد کرده باشید. با استفاده از Offline Domain Join این امکان پدید می آید که بدون هیچ Restart اضافی در اولین استارت آن ها عضو دامین شوند. مهمترین مزیت Offline Domain Join آن است که وضعیت عضویت در شبکه Active Directory بدون هیچ ترافیک شبکه ای تغییر می کند. چهار قدم اصلی برای انجام Offline Domain Join لازم است:

مرحله یک

روی یکی از کامپیوتر های دامین که Windows Server 2008 R2 یا Windows 7 دارد با یک اکانت که مجوز عضو کردن کامپیوتر ها را به دامین دارد Login کنید.

مرحله دو

از دستور DJoin در خط فرمان برای Provision (پیش بینی) کردن یک کامپیوتر برای Offline Join استفاده می کنیم. این دستور که در ادامه توضیح داده خواهد شد، در Active Directory اطلاعاتی که برای Join شدن لازم است را ایجاد می کند و دارای یک اطلاعات خروجی است که به آن در اصطلاح blob to a Text file گفته می شود. برای آنکه تصور کنید Blob to a text file با فایل base64-encoded  blob که کد شده است، چگونه است، تصویر زیر را ببینید.

به صورت عمومی قالب دستور DJoin برای Provision به صورت زیر است:

djoin.exe /provision /domain DomainDNSName /machine ComputerName /savefile Filename

- پارامتر Provision یک اکانت کامپیوتر جدید در Active Directory ایجاد می کند. اگر اکانت موچود باشد، با استفاده از سوییچ /reuse یک اکانت موجود برای provision آماده می شود.

- DOmainDNSName اسم دامین است به عنوان مثال Contoso.com

- ComputerName نام کامپیوتر است برای پارامتر Provision یا Reuse

- FileName مسیر یا نام فایل در مسیر جاری است که فایل Blob to Text File در آن ساخته می شود.

برای مثال:

djoin.exe /provision /domain contoso.com /machine COMPUTER007 /savefile COMPUTER007_Join.txt

 

همچنین پارامتر های زیر در دسترس اند:

- پارامتر machineOU/ مشخص کننده ی OU ای است که در برگیرنده Computer Account است. باید به صورت DN وارد شود. (distinguished name)

- پارامتر dcname/ مشخص کننده دامین کنترلری است که کامپیوتر اکانت در آن ساخته شود.

- پارامتر downlevel/ مشخص کننده ی آن است که دامین کنترلر یک نسخه قدیمی تر از Windows Server 2008 R2 را اجرا می کند.

مرحله سه

در کامپیوتر آفلاینی که قصد عضو شدن دارد لازم است دستور DJoin را به همراه ورودی اطلاعات  Blob to a Text File ایجاد شده در مرحله بعدی وارد کنیم. انتقال این فایل می تواند با استفاده از روش های آفلاین و یا روش هایی همانند ایمیل یا ذخیره سازی های ابری صورت گیرد. فراموش نکنید در هر روش انتقالی، امنیت فایل را در نظر بگیرید. البته اطلاعات این فایل رمزنگاری شده است، اما شامل اطلاعات حساسی همانند Computer Password و SID است.

در یک کامپیوتر که دارای سیستم عامل Windows 7 یا Window Server 2008 R2 است می توانید با استفاده از دستور DJoin آن را به عضویت دامین در بیاورید. برای این منظور، قالب عمومی دستور عبارت است از:

djoin.exe /requestODJ /loadfile Filename /windowspath %SystemRoot% /localos

- پارامتر requestODJ معین کننده است که قصد درخواست Offline Domain Join را از احرای DJoin داریمو

-  پارامتر Filename مشخص کننده فایل مسیر و نام Blob to a text file است.

- پارامتر windowspath مشخص کننده مسیری است که ویندوز روی آن نصب شده است. متغییر %SystemRoot% این مسیر را به صورت پیش فرض تعیین می کند. همچنین متغییر %windir% نیز می تواند استفاده شود.

- پارامتر localos مشخص کننده آن است که عمل عضو شدن برای کامپیوتر local است و نه یک Offline Image

به عنوان مثال:

djoin.exe /requestODJ /loadfile COMPUTER007_Join.txt /windowspath %SystemRoot% /localos

اگر قصد داشته باشید که عملیات Offline Domain Join را برای کامپیوتری که هنوز Start نشده است، به عنوان مثال یک Virtual Machine جدید، لازم است که ابتدا هارد دیسک مجازی آن را زوی یک کامپیوتر دیگر  Mount (یا Attach) کنید و سپس آن هارد دیسک به عنوان یک Volume دیگر روی ماشین جاری اضافه خواهد شد. اکنون با اجرای دستور زیر می توانید عملیات را انجام دهید:

djoin.exe /requestODJ /loadfile Filename /windowspath PathToWindowsFolder

توجه داشته باشید در این شرایط مقدار پارامتر WindowPath باید مسیر شاخه Windows برای هارد دیسک Attach شده باشد و از متغییر های پیشین نباید استفاده شود. همچنین سوییچ localos به دلیل اینکه OS در حال اجرا هدف نیست استفاده نشده است.

مرحله چهار

زمانی که کامپیوتر را Restart یا Start می کنید، کامپیوتر به عنوان یک عضو دامین مبدل خواهد شد.

عضو شدن در دامین از طریق RODC

در Windows Server 2008 R2 امکان عضو شدن کامپیوتر ها از طریق RODC ها برای سایت هایی که دارای DC به صورت خواندنی – نوشتنی نیستند ایجاد شده است. اما برای این منظور لازم است:

۱) اکانت کامپیوتر و برخی ویژگی های لازم برای آن به صورت از قبل ساخته شده ایجاد شوند.

۲) ویرایش سیاست PRP در صورت لزوم برای آنکه Password کامپیوتری که ساخته اید روی RODC به صورت Cache نگه داری شود.

۳) Replication انجام شود. می تواند به صورت Force انجام شود.

۴) انتقال Password مربوطه برای کامپیوتری که قصد دارد به صورت offline عضو شود.

۵) اجرای یک اسکریپت با هدف آنکه RODC عضو شدن را کامل کند.

موضوعات مرتبط: اکتیو دایرکتوری

با استفاده از دستور DCPromo.exe می توانید یک DC را حذف کنید. زمانی که DC در وضعیت نرمال به شبکه متصل است و آن را حذف می کنید، Meta-Data های خود را از روی Directory حذف می کند و یا به عبارت دیگر، در دایرکتوری اثر قابل توجهی بر جای نمی گذرد. می توانید از یک Answer File نیز برای حذف DC استفاده کنید:

[DCINSTALL]
UserName=DOMAIN\username (in Administrators group of the domain)
UserDomain=FQDN of user specified by UserName
Password=password for user specified by UserName
AdministratorPassword=password will be assigned to local Administrator
RemoveApplicationPartitions=yes
RemoveDNSDelegation=yes
DNSDelegationUserName=DOMAIN\username with permissions to remove DNS delegation
DNSDelegationPassword=password for the account

و مشابه قبل دستور DCPromo را با سوییچ unattended وارد کنید. همچنین از سوییچ UninstallBinaries برای استفاده می شود. به عنوان مثال:

dcpromo /uninstallbinaries /unattend:"c:\rodcanswer.txt"

اگر DC در زمانی باید حذف شود که به Domain متصل نیست از dcpromo /forceremoval می توان استفاده کرد. به این عملیات در اصطلاح demotion هم گفته می شود. لازم است هشدار های متفاوتی که توسط Wizard اعلام می شود را به دقت مطالعه کنید و آن ها را قبول کنید. از سوییچ demotefsmo:yes برای رد کردن هشدار ها می توانید استفاده کنید، هرچند اکیدا توصیه نمی گردد.

از آنجایی که demotion به صورت Force انجام شده، metadata هایی که به صورت خودکار حذف می شدند، هنوز در دایرکتوری وجود دارند و لازم است به صورت دستی در پروسه ای که به آن اصطلاحا Clean Up می گوییم انجام گردد.

تذکر: پیش از عملیات Clean Up لازم است اطمینان حاصل شوم که Replication به صورت درستی صورت گرفته. انجام این عملیات می تواند مشکلات جبران ناپذیری ایجاد کند.

تدکر: پیش از Demotion توجه داشته باشید که DC تنها GC نیست و همچنین هیچ Operation Master role را به عهده ندارد.

در انجام عملیات توسط DCPromo اطلاعاتی از روی شیئ NTDS Setting که در کنسول Active Directory Sites and Services به عنوان فرزند server است حذف می گردد.  Attribute های این شیئ شامل اطلاعاتی می شود که معین می کند DC با Replication Partner های خود چگونه در ارتباط است، آیا DC یک GCنیز هست و… . در Windows Server 2008 + با استفاده از حذف کردن شیئ سرور در Active Directory Users and Computers می توان Meta Data های باقی مانده را حذف کرد.

همچنین روی خط فرمان با استفاده از ابزار Ntdsutil می توانید عملیات Clean Up را انجام دهید:

۱) در خط فرمان وارد کنید Ntdsutil

2) در Ntdsutil Prompt وارد کنید metadata cleanup

3) سپس در metadata cleanup prompt وارد کنید:

remove selected server یا
remove selected server on *

4) در این مرحله عملیات حذف را تایید می کنید. اگر خطایی در انجام حذف دریافت کردید، احتمالا به این معنی است که Object پیش تر حذف شده است.

۵) با وارد کردن quit خارج شوید و سپس می توانید حذف شدن صحیح را مورد بررسی قرار دهید.

* اگر یک Replication Partnet برای عملیات در نظر گرفته شده باشد.

موضوعات مرتبط: اکتیو دایرکتوری

در ویزارد نصب، در قسمت Deployment Configuration گزینه Add a Domain Controller to an Existing Domain را انتخاب می کنیم و نام دامین را وارد می کنیم. همچنین لازم است یک Credential با سطح دسترسی مناسب انتخاب کنیم.

در مرحله Domain Controller Options لازم است نقش های DNS و GC را تعیین کنیم و در صورت نیاز DC را به فقط خواندنی تبدیل کنیم. در اینجا می توانیم سایت مربوطه را معین کنیم و همچنین DSRM Password تعیین گردد.

در این مرحله چنانچه قصد استفاده از IFM را دارید می توانید مسیر مورد نظر را انتخاب کنید و در غیر این صورت می توانید دامین کنترلر مبدا را جهت Replication معین کنید.

در این مرحله با توجه به تذکراتی که در خصوص فضای فیزیکی ذخیره سازی اطلاعات Active Directory در AD DS Datastore و در نصب AD DS گفته شده است، فضای فیزکی مطلوب را مشخص می کنیم. در پایان اطلاعات را بازبینی می کنیم. پیش از نصب، پیش نیاز ها نصب توسط Wizard مورد بررسی قرار می گیرد و سپس مراحل نصب آغاز می گردد.

موضوعات مرتبط: اکتیو دایرکتوری

- اسم netbanan  را برای شبکه ی ad-hoc وارد کرده و سپس Security type را مطابق با عکس زیر روی No authentication قرار داده و گزینه ی Save this network را تیک بزنید.

- به این ترتیب ad-hoc connection ایجاد می شود:

- در لپ تاپ دوم، مطابق با عکس زیر روی کانکشن ad-hoc ایجاد شده، کلیک کرده و Connect را بزنید.

- اکنون در هر دو لپ تاپ، از قسمت Network and Sharing center می بایست network group را به HomeGroup تغییر دهید. (بسیار مهم)

- حال می بایست Password protected sharing را خاموش کنید. برای این منظور وارد Network and Sharing Center شده و از سمت چپ روی Change advance Sharing Settings کلیک کنید:

سپس در پنجره ی باز شده، مطابق با عکس زیر، گزینه ی Turn Off password protected sharing را انتخاب کرده و روی Save Changes کلیک کنید:

- اکنون Network and Sharing Center را باز کنید. روی network connection که آیکون وسط است  دابل کلیک کنید. در اینصورت پنجره ی Network باز شده و سیستم های متصل را نمایش خواهد داد. از این لحظه شما می توانید براحتی روی اسم هر کدام از لپ تاپ ها دبل کلیک کرده و وارد هر کدام از فولدرهای Share شده شوید. دقت کنید که برای Share کردن فولدرها می بایست روی فولدر موردنظرتان راست کلیک کرده و Properties را بزنید و به تب Sharing بروید و سپس روی Advanced Sharing کلیک کرده و تیک Share this folder را بزنید. سپس روی Permissions کلیک کرده و تیک های Allow را بزنید و چند بار OK کنید. در اینصورت آن فولدر در لپ تاپ دیگر قابل دسترسی خواهد بود.

موضوعات مرتبط: آموزش شیکه Mcitp

http://webfocus.ir/index.html

http://www.w3schools.com/default.asp

موضوعات مرتبط: آموزش زیان های برنامه نویسی

برای نصب ابتدا باید از داشتن قابلیت پشتیبانی از مجازی سازی توسط CPU مطمئن شوید.

در ادامه مراحل زیر را دنبال کنید.

و

بعد به مسیری که در آن ماشین مجازی را نصب کرده رفته و با Notepad فایل که با نام ماشین مجازی و پسوند VMX هست را پیدا کرده و خط زیر را به آن اضاف نمایید.

hypervisor.cpuid.v0 = “FALSE”

و اگر کار نکرد میتوانید خط زیر را هم اضافه کنید.

mce.enable = “TRUE”

و در آخر با اجرای ماشین مجازی می توانید سرویس هایپر وی را در آن راه اندازی کنید.

و

پیروز و موفق باشید

موضوعات مرتبط: مجازی سازی Virtulization

آموزش remote شدن از گوشی اندرویدی، به کامپیوتر با نرم افزار 2X

در ادامه مطلب میتوانید نرم افزار را دانلود کرده و کار با آن را یاد بگیرید.

موضوعات مرتبط: ترفند

ادامه مطلب