14 بهمن 1393 configuring windows server 2008 R2 بدون دیدگاه

 فصل چهاردهمActive Directory Lightweight Directory Services :

مقدمه

اکتیو دایرکتوری پنج ابزار ارائه کرده که هر کدام کارکرد های جالب خود را دارند. تا اینجا AD DS بسیار مورد بررسی قرار گرفته، در این فصل در مورد AD LDS بحث خواهیم کرد. AD LDS یک Directory Service کوچک است اما Directory Service چیست؟ این واژه معانی مختلفی دارد اما در اینجا به معنی برنامه ای است که با استفاده از یک ساختار مشخص، می تواند Object های شبکه را دسته بندی و مدیریت کنند. این ساختار توسط پروتکل LDAP مشخص می شود که به اصطلاح یک ساختار سلسله مراتبی است. یکی از Directory Service های بسیار معروف و پر کاربرد AD DS است.

حال تصور کنید که برنامه ای را می خواهید نصب کنید که نیاز به اطلاعات Object های شبکه دارد یا به بیان بهتر نیاز به دسترسی به Directory Service دارد (مثلا بعضی از نرم افزار های اتوماسیون، یا Exchange server). برخی اقدام به نصب آن روی سرور AD DS می کنند، برخی یک سرور جدید ایجاد می کنند و روی آن AD DS نصب می کنند تا بتوانند برنامه خود را اجرا کنند. اما این کار بسیار خطرناک  است چون آن برنامه به دیتا بیس AD DS دسترسی دارد و ممکن است باعث صدمات جبران ناپذیری شوند. هم چنین ممکن است که باعث سنگین شدن سرور AD DS شوند. به طور خلاصه، توصیه اکید می شود که هیچ نرم افزاری روی AD DS نصب نشود حتی نرم افزار های اتوماسیون.

مایکروسافت در این زمینه راه حلی ارائه کرده به نام Active Directory Lightweight Directory Services (AD LDS) . این ابزار نیاز برنامه ها را به Directory Service برطرف می کند و دیگر نیازی نیست که آن برنامه را روی AD DS نصب شود. ساختار کلی آن بسیار شبیه به AD DS است اما بسیار خلاصه تر و کوچک تر. ذکر این نکته خالی از لطف نیست که نام این ابزار در ویندوز سرور 2003 و قبل از آن ADAM بود.این فصل به توضیح AD LDS اختصاص یافته است، با ما همراه باشید.

 مواردی که برای آزمون باید یاد بگیرید:

  •           Configuring Additional Active Directory Server Roles
  •          Configure Active Directory Lightweight Directory Services (AD LDS)

 {tab  درس اول: درک مفاهیم ونصب ADDS}

هنگامی که AD DS نصب می کنید تغییراتی اساسی روی سرور انجام می شود چون قرار است که آن سرور به Domain Controller تبدیل شود؛ با وجود اینکه AD LDS بسیار شبیه AD DS است اما آنقدر سبک و خلاصه است که تغییرات خاصی را روی سرور انجام نمی دهد حتی نیاز نیست که سرور را Restart کنید، انگار که یک نرم افزار ساده مانند KM player نصب شده باشد. نیاز است که مفهوم Instance را بدانید و اینکه چه رابطه ای با AD DS دارد.

 خلاصه درس اول:

  • AD LDS یک AD DS خلاصه شده است که تقریبا تمام Feature های AD DS را پشتیبانی می کند. این ابزار کاربرد های زیادی دارد اما دو کاربرد آن برجسته تر از بقیه است: در محیط هایی که امنیت پایینی دارند می تواند بجای AD DS نصب شود، می تواند نیاز برخی نرم افزار ها را به AD DS برطرف کند.
  • برای نصب AD LDS کافیست که Role آن را در ویندوز سرور نصب کنید. سپس می توانید Instance های خود را در آن پیاده کنید.
  • برای حذف AD LDS ابتدا باید Instance های آن را حذف کنید سپس اقدام به حذف Role آن کنید. Instance ها را می توانید از پنجره Programs and Features استفاده کنید.

{tab درس دوم: پیکربندی و استفاده از ADLDS}

حال که AD LDS را نصب کرده اید بهتر از است کار با آن را با نصب یک نرم افزار مثل Exchange Server شروع کنید. ابتدا با ابزار های مدیریتی آن آشنا شوید (مثلا Instance ها)، سپس اطمینان پیدا کنید که تنظیمات امنیتی آن به درستی انجام شده همان طور که قبلا گفته شد یکی از کاربرد هایAD LDS استفاده از آن بجای AD DS در محیط های نا امن مثل DMZ است به همین دلیل لازم است که تنظیمات امنیتی آن به درستی انجام شود.

تمرکز این درس بیشتر بر روی کاربرد نرم افزاری AD LDS است، با ما همراه باشید.

 خلاصه درس دوم:

  • بسیاری از ابزار های مدیریتی AD DS و AD LDS مشترک هستند مثل دستور Ntdsutil
  • برای ساختن یک Instance هم می توانید از به صورت گرافیکی آن از پنجره Wizard اقدام کنید و هم از طریق دستور ADAMinstall . همیشه قبل از ساختن هر Instance برای آن یک Plan داشته باشید و هدف خود را از ساختن آن Instance از قبل مشخص کنید مثلا بدانید که چه پورتی برای آن نرم افزار باید باز شود.
  • چنانچه می خواهید که با استفاده از دستور ADAMisntall این کار را انجام دهید حتما باید از قبل یک Answer file درست کرده باید.
  • توصیه می شود که تمام مشخصات هر Instance را ثبت کنید.

{tab  خلاصه فصل }

  • هر جایی که AD LDS می تواند جایگزین AD DS شود حتما از AD LDS استفاده کنید.
  • ویندوز سرور چه به صورت Server Core نصب کرده باشید و چه به صورت Full Installation ، می توانید از AD LDS بهره ببرید. هم چنین می توانید آن را در محیط ها Virtualization نیز اجرا کنید مثل Hyper-V
  • نصب AD LDS بسیار شبیه به نصب AD DS است. برای حذف AD LDS به یاد داشته باشید که ابتدا باید Instance های آن را حذف کنید.

{/tabs}