14 مهر 1393 configuring windows server 2008 R2 بدون دیدگاه

 فصل دوم: Administration

مقدمه

بیشتر مدیران شبکه اولین تجربه کار AD DS را با باز کردن Active Directory Uses & Computers واضافه کردن User و Computer و Group در OU ها شروع می کنند. در فصل اول، نصب AD را آموختید، در این فصل کار با AD را نیز خواهید آموخت و در این زمینه  توصیه ها و ابزار ها و تمرین های لازم را فرا خواهید گرفت. فصل های بعدی به موضوع ساختن و مدیریت Object اختصاص دارد (Object به User و computer و Group گفته می شود).

در این فصل دو مبحث مهم بررسی می شود:

چگونه می توان یک Object را در مسیر مناسب قرار داد، و دوم اینکه می توان اطمینان حاصل کرد که AD از امنیت برخوردار است.

مواردی که برای آزمون باید یاد بگیرید:

  •  Creating and Maintaining Active Directory objects
  • Maintain Active Directory account

درس های این فصل :

  •  درس 1 : Working with Active Directory Snap-ins
  •  درس 2 :ایجاد object در Active Directory
  •  درس 3 :   Delegation and Security of Active Directory objects

{tab درس اول: Working with Active Directory Snap-ins}

Snap-in ها و ابزار های مدیریتی AD نقش مهمی در تامین پیش نیاز های Directory service دارند. در این درس یاد می گیرید که چگونه Snap-in های مهم را شناسایی کنید. هم چنین یاد می گیرید که چگونه با آنها کار کنید که بهترین کارایی حاصل شود. در این درس می آموزید که چگونه یک Console سفارشی بسازید تا در دسترس مدیران سازمان قرار گیرد.

خلاصه درس اول:

  •  به ابزار های مدیریتی ویندوز Snap-in گفته می شود که قابل اضافه کردن به یک MMC هستند. Active Directory Users & Computers و سایر Snap-in های مدیریتی AD به Server ManagerMMC به درستی استفاده نکرده اید.

{tab  درس دوم: Creating Objects in Active Directory}

منابع در OU ها دسته بندی می شوند تا بهتر مدیریت شوند و اگر تعداد Object ها زیاد باشد راحت تر پیدا شوند. در این درس می آموزید که OU، User، Group، و Computer بسازید، و با تکنیک های تغییر مکان و یافتن Object ها آشنا می شوید.

بخش اولیه این درس بیشتر آشنایی با AD است، بخش بعدی در مورد یافتن Object ها در AD است. اگر تعداد Object ها زیاد باشد یافتن یک Object کار ساده ای نیست.

توصیه می کنیم که تمرین های پایان را حل کنید تا مهارت های شما را تثبیت شود.

خلاصه درس دوم:

  •   OU ها مانند ظرف هایی هستند که می توان Object ها را در آنها جای داد تا مدیریت و تنظیمات آنها راحت تر و دقیق تر و بهتر انجام شود. به یاد داشته باشید که Permission  را نمی توان روی OU اعمال کرد.
  • در هنگام ساختن یک Object (مثل User) تنظیمات زیادی نمی توان روی آن اعمال کرد ولی پس از ساخته شدن می توانید به Properties  آن  Object بروید تا تنظیمات و اختیارات کامل تری روی آن داشته باشید.
  • در Properties هر Object  بخش هایی وجود دارند تا بتوانید توضیحات را در آنها یادداشت کنید مثل بخش های Description، Managed By، و Notes
  • به صورت پیش فرض OU ها دارای Protection هستند تا به طور اتفاقی پاک نشوند. برای غیر فعال کردن این Protection لازم است تا Advanced Features را از بخش View فعال کنید.

{tab درس سوم: Delegation and security of active directory object}

در درس های قبل آموختید که چگونه Object ساخته می شود، و در Properties این Object ها چه خبر است. دیدید که میزان اختیارات شما در ایجاد تغییرات روی Object ها بستگی به عضویت شما در گروه Administrator دارد. شمایی که مدیر شبکه هستید از تمام اختیارات برخوردار هستید ولی اگر بخواهید که بخشی از اختیارات خود را به کاربر دیگری بدهید چه می کنید؟ آیا او را عضو گروه Administrator می کنید؟ مسلما این کار عاقلانه ای نیست چون اگر او را عضو گروه Administrator کنید او از تمام اختیارات شما برخوردار خواهد شد.

در این درس یاد می گیرید که چگونه با AD بخشی از اختیارات یک کاربر را به کاربر دیگری واگذار کنید. این کار در بخش Delegation Of Control انجام می پذیرد.

 خلاصه درس سوم:

  •  Delegation of Control این امکان را فراهم می کند تا اختیارات کاربرانِ Administrator  به کاربران دیگر داده شود.
  •  Delegation ها تغییراتی در Permission ها و ACE های آبجت های اکتیو دایرکتوری ایجاد می کند.
  •  می توانید DACL را مشاهده و ویرایش کنید. برای این کار به Properties آبجکت بروید و Advanced Security Setting را باز کنید.
  • تنظیمات Permission های آبجکت ها را می توان با استفاده از بخش Advanced Security Setting و یا با دستور Dsacls /resetDefaultDACL به تنظیمات اولیه برگردانید(به عبارت دیگر Reset کنید).
  •  بهترین تمرین برای شروع کار با Delegation of Control پیاده سازی آن روی یک OU پیاده سازی کنید، مشاهده خواهید کرد که Object های داخل آن OU ، Permission های آن را ارث خواهند برد.
  • می توانید Permission های Child OU را از Parent OU اش متفاوت کنید. برای این کار یا باید جلوی ارث بری را بگیرید یا به Child OU مورد نظر مستقیما Permission بدهید تا روی Permission هایی که ارث برده است Override شود (این نکته ریز را به یاد داشته باشید که نمی توانید مستقیما برای یک OU ، Permission تعریف کنید بلکه با استفاده از Group ها باید Permission را تغییر داد).
  •  Effective Permission برای مشخص کردن قدر مطلقِ Permission ها استفاده می شود. برای مثال فرض کنید که با استفاده از چند Group برای یک User ، Permission تعریف کنید و و این Permission ها بعضا متضاد با هم باشند، در این بخش می توانید ببینید که در نهایت چه Permission هایی به آن User تعلق می گیرد.

{tab  خلاصه فصل}

  •  Active Directory Users & Computers Snap-in که در Server Manager نیز موجود است را می توان از طریق MMC به یک Console دلخواه اضافه کرد.
  • در هنگام ساختن یک Object تنظیمات محدودی می توانید روی آن داشته باشید، ولی پس از آن که ساخته شد می توانید تمامی تنظیمات ممکن را روی آن Object پیاده کنید.
  • چنانچه می خواهید به برخی از کاربر های عادی اختیارات بیشتری بدهید می توانید از Delegation of Control استفاده کنید. اگر ویژگی ارث بری (Inheritance) فعال باشد Object ها Permission های OU بالاتر از خود را به ارث خواهند برد.

{/tabs}