فصل پنجم: Computers
مقدمه
Computers : در فصل قبل این کتاب مبحث User مورد بررسی قرار گرفت. در این فصل در مورد Computer بحث خواهیم کرد. از لحاظ مدیریت کردن در اکتیو دایرکتوری، کامپیوتر و User بسیار شببیه اند. کامپیوتر ها هم مانند User ها در شبکه ی دامین باید تابع قوانین امنیتی باشند. آنها هم مانند User ها می توانند عضو گروه ها باشند تا Policy روی آنها اعمال کنید یا دسترسی آنها را به منابع مدیریت کنید.
مدیریت کامپیوتر ها بخشی از وظایف هر روزه یک مدیر شبکه است که شامل مدیریت Object های مربوط به آن در AD DS ، و نگه داری سخت افزاری آنها می شود برای مثال اضافه کردن کامپیوتر های جدید به شبکه سازمان، تعمیر کامپیوتر ها، ارتقا دادن کامپیوتر ها، از رده خارج کردن کامپیوتر ها و… هر کدام مستلزم ایجاد تغییرات صحیح در اکتیو دایرکتوری نیز می باشد.
متاسفانه در بسیاری از شبکه های سازمانی آن گونه که به User Account اهمیت داده می شود بهComputer توجه نمی شود. در این فصل می آموزید که چگونه یک Computer Object ایجاد کنید، تنظیمات آنرا انجام دهید، مشکلات آنرا برطرف کنید، آنرا وارد شبکه کنید و…
مواردی که برای آزمون باید یاد بگیرید:
- Creating and Maintaining Active Directory Objects
- Automate Creation of Active Directory Objects
- Maintain Active Directory Accounts
درس های این فصل :
- درس 1 :ایجاد کامپیوتر در AD و متصل کردن آن به شبکه ی Domain
- درس 2 : ایجاد Computer object
- درس 3 : پشتیبانی Computer object and account
درس 1 : ساخت کامپیوتر و Joinآن به Domain
Computers : تا به حال از خود پرسیده اید که ویندوز شما در چه نوع شبکه ای قرار دارد؟ به طور پیش فرض ویندوز سرور 2008 و تمام ویندوز های مایکروسافت عضو یک شبکه WorkGroup هستند، برای مثال اگر در منزل خود مودم ADSL دارید که چندین کامپیوتر از آن استفاده می کنند تمام آن کامپیوتر ها در شبکه WorkGroup هستند. حتی زمانی که کامپیوتر شما با هیچ کامپیوتر دیگری در ارتباط نیست باز هم کامپیوتر شما عضو شبکه WorkGroup است با این تفاوت که کامپیوتر شما تنها عضو آن شبکه است.
حال اگر یک شبکه Domain ایجاد نمایید لازم است که در اکتیو دایرکتوری Account هایی ایجاد کنید تا کامپیوتر ها و User های دیگر بتوانند به شبکه Domain متصل شوند. در این درس می آموزید که چگونه در اکتیو دایرکتوری یک Computer Account ایجاد کنید و چگونه یک کامپیوتر را از شبکه WorkGroup خارج کرده و به شبکه Domain متصل کنید.
خلاصه درس 1:
- Container ها در واقع OU هایی هستند که توسط خود ویندوز سرور از پیش ساخته شده اند و قابل حذف نیست اند. یکی از Container های پر کاربرد “Computers” است که نام تمام کامپیوتر های Join شده به اکتیو دایرکتوری را می توانید درون آن ببینید. به یاد داشته باشید که به Container ها نمی توانید GPO ، Link کنید. هم چنین نمی توانید درون آنها OU اضافه کنید.
- قبل از این که یک کامپیوتر را به اکتیو دایرکتوری Join کنید بهتر است که یک Computer Account برای آن ساخته شود.
- مراحل متصل کردن یک کامپیوتر به شبکه Domain به صورت خلاصه:
A. ایجاد یک Computer Account در اکتیو دایرکتوری
B. خارج کردن کامپیوتر از WorkGroup (برای این کار نیاز به مجوز Administrator آن کامپیوتر دارید)
C. فقط User های عضو Domain حق ورود به آن را دارند، به همین دلیل در هنگام خارج کردن کامپیوتر از WorkGroup و متصل کردن آن به Domain نیاز به استفاده از یکی از User Account های آن Domain خواهید داشت.
- به طور پیش فرض کامپیوتر هایی که به اکتیو دایرکتوری Join می شوند در Computers Container قرار می گیرند. اگر می خواهید این مسیر را تغییر دهید تا کامپیوتر های جدید در OU دلخواه شما قرار بگیرند از دستور redircmp استفاده کنید.
- همان طور که قبلا گفته شد برای Join کردن یک کامپیوتر به اکتیو دایرکتوری نیاز به یک User Account دارید. به طور پیش فرض هر User Account می تواند 10 کامپیوتر را به اکتیو دایرکتوری Join کند. چنانچه می خواهید که بجز Administrator هیچ user دیگری نتواند کامپیوتر به اکتیو دایرکتوری Join کند می توانید این تعداد را برای کاربران عادی به صفر برسانید. برای این کار ADSI edit را باز کنید، روی User مورد نظر گزینه زیر را به دلخواه تنظیم کنید: ms-DS-MachineAccountQuato
درس 2 : ساخت اتوماتیک Object کامپیوتر
Computers : روشی که در درس اول برای ایجاد یک Computer Account آموختید بیشتر جنبه آموزشی داشت چون در یک شبکه ی سازمانی تعداد کامپیوتر ها گاهی بیش از هزار تا می باشد و نمی توانید با روشِ درس اول آنها را تک تک ایجاد کنید. به همین دلیل نیاز دارید که از دستورات CSVDE و LDIFDE و Dsadd استفاده کنید تا هم احتمال بروز خطا کاهش یابد و هم بتوانید همه آنها را همزمان ایجاد کنید. در این درس با این تکنیک ها به طور کامل آشنا خواهید شد. بهتر است قبل از شروع به مطالعه این درس، درس های اول و دوم از فصل سوم را مرور کنید.
خلاصه درس 2:
- با استفاده از روش CSVDE می توانید از طریق یک فایل Text کامپیوتر ها را در اکتیو دایرکتوری ایجاد کنید. چون این روش از فایل Text استفاده می کند حتی می توانید با Notepad یا Excel آن را ویرایش کنید.
- روش LDIFDE برای ایجاد کامپیوتر ها از فایل های LDIF استفاده می کند.
- با دستور Dsadd می توانید یک کامپیوتر ایجاد نمایید. ویژگی برجسته این دستور ساده بودن آن است.
- VBScript و PowerShell با استفاده از ADSI می توانند یک یا چند کامپیوتر ایجاد کنند.
درس 3 : پشتیبانی از object کامپیوتر
Computers : ایجاد Computer Account و متصل کردن یک کامپیوتر به شبکه Domain اولین مرحله از مدیریت کامپیوتر های شبکه Domain است. پس از آن لازم است تا تنظیمات مناسبی روی آنها اعمال کنید، در صورت لزوم برخی از آنها را از یک OU به OU دیگری منتقل کنید، چگونه آنها را disable یا enable کنید، و در نهایت چگونه آنها را پاک کنید.این مباحث در این فصل مورد بررسی قرار می گیرد، با ما همراه باشید.
خلاصه درس 3:
- برای اعمال تنظیمات بر روی Computer می توانید از ابزار های زیر استفاده کنید: Active Directory Users & Computers ، دستور Dsmod ، PowerShell ، VBScript
- فقط زمانی یک Computer را delete کنید که واقعا از این کار مطمئن هستید، در غیر این صورت از disable استفاده کنید چون هر زمان که لازم شود دوباره می توانید آن را enable کنید.
- اگر Secure Channel به هر دلیلی قطع شود یا به اصطلاح “شکسته شود” می توانید با کمک فرمان های زیر دوباره آن را برقرار کنید: Dsmod، Netdom، Nltest
خلاصه فصل
- برای ساختن یک Computer Account می توانید از Active Directory Users & Computers ، یا دستورات Dsadd و Netdom ، و یا ابزار های PowerShell و VBScript استفاده نمایید. Computers
- بهتر است قبل از Join کردن یک کامپیوتر به اکتیو دایرکتوری یک Computer Account برای آن بسازید.
- چنانچه Secure Channel قطع شود لازم است که آن را Reset کنید برای این کار می توانید از دستورات Netdom، یا Nltest، یا Dsmod، و یا از Active directory Users & Computers استفاده کنید.
مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه
سایت طراحی و بهینه سازی سایت هیواشبکه
هیواشبکه
ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.
دیدگاه یک پست