24 اسفند 1393 enterprice administrator بدون دیدگاه

 فصل دوم : طراحی سرویس Active Directory

مقدمه

ADDS مخفف Active Directory Service یکی از مهم ترین نقش هایی است که ویندوز سرور 2008 می تواند بپذیرد .که با استفاده از این سرویس می توان احراز هویت (Authentication) و اختصاص مجوز های (Authorization) را بروی تمامی سرورهای دیگر و سیستم های دیگر و سیستم های دیگر پیاده سازی کرد و شناسایی و  کنترل دسترسی را با استفاده از این سرویس محقق کرد. بسیاری از سرویس های دیگر مثل Microsoft Exchangeو Microsoft Share Point نیاز به این سرویس دارند.

یک مدیر شبکه باید بتواند محاسبات و ساختار دهی این سرویس را به درستی اجام دهد . تقریبا تمامی سازما نهای بزرگاز این سرویس استفاده می کنند.طراحی ADDS برای سارمان های بزرگ بسیار پیچیده است اما یک مدیر شبکه باید بتواند نیازمندی ها را شناسایی و ADDS را طراحی کند.

درس های این فصل :

  • طراحی Domain و ADDS Forest
  • طراحی تکنولوژی زیر ساخت و فیزیکی ADDS

{tab  درس اول}

عنوان درس اول: طراحی Domain و ADDS Forest

برای طراحی یک ADDS در وندوز سرور 2008R2 در ابتدا نیاز به ساخت یک Domain که منجر به ساخت Forest می شود است.Forest  و Domain ها برای برقرای امنیت و مدیریت و هم چنین انتقال اطلاعات میان ADDS ها عمل می کنند ولی قبل از آن باید ساختار فیزیکی شبکه طراحی شود.

اولین فدم از طراحی یک مدیر ، طراحی ساختار Forest است  در ابتدا نیازمندی های طراحی مدل Forest می بایستی تهیه شود . و بعد از طراحی ساختار Forest ، ساختار Domain   باید طراحی شود .و همچنین ارتقاء ADDS از سیستم عامل های قدیمی به جدیدتر نیز باید در برنامه ریزی دیده شود. در طراحی بحث Functional level و Schema و … نیز اهمیت دارد.

در این درس درباره ی این مبحث صحبت می شود.

خلاصه درس :

جمع آوری نیازمندیهای طراحی Forest شامل شناخت نقش و دلیل استفاده از ADDS د سازمان شما و چگونگی برقراری امنیت و … است .بنابر این برای طراحی Forest در اولین گام می بایستی ساختار سازمانی مشخصی و دلایل استفاده و کاربرد ADDS تعیین میگردد و برای کارهای امنیتی آن پیش بینی و سپس  طراحی صورت گیرد.

برای طراحی Forest میتوان از مدل های سازمانی – منبعی و مدل دارای محدودیت استفاده کرد که در این درس به آن پرداخته می شود.

  • در طراحی ساختار Domain ی شبکه می توان از مدل های تک دامنه ای استفاده کرددر این مدل کل سازمان توسط یک سازمان مدیرین می شود .
  • در ساختار Domain مفهومی به نام Functional Level وجود دارد که هر چه اسن سطح عملیاتی بالاتر باشد امکانات بیشتری را پشتیبانی  میکند.که به 2 دسته Forest FL و Domain FL تقسیم می شود.
  • قبل از ایجاد اولین دامنه ابتدا از وضعیت سیستم های موجود از جمله 2003 ف، 2008 و 2000 و باید با خبر باشید تا بتوانیم FL مناسب را انتخاب کنیم. و اگر برای هر یک از سرورها دامنه ای داشته باشیم و قصد افزودن یک Additional داشته باشیم نکته مهم آماده سازی Forest و همان دامنه است که با دستور Adprep این عمل را انجام می دهیم .برای ایجاد یک RODC هم باید از دستور adprep /rodcprep استفاده کنیم.
  • انواع Trust ها چه در بین دامین های Forest  و چه در بین Forest  های مختلف میتوان ایجاد کرد. که یکی از آنها Short cut Trust  است که برای بهینه سازی بحث احراز هویت در داخل یک Forest مورد استفاده قرار می گیرد.
  • Domain ی که به عنوان ریشه  Forest است میتواند تمامی Domain های داخل Forest را مدیریت کند.

{tab درس دوم}

عنوان درس دوم : طراحی ساختار فیزیکی ADDS

  • بعد از اینکه طراحی ADDS و Forest را انجام دادید طراحی فیزیکی را باید انجام دهید . زیرا در بین سایت های مختلف اطلاعات ADDS می بایستی به راحتی انتقال یابد تا کلاینت های هر سایت بدون مشکل در دامنه سایت خود احراز هویت شوند.
  • برای طراحی ساختار فیزیکی باید ساختار سایت را طراحی کرد که ADDS از همین ساختار برای انتقال داده بین دامنه های مختلف استفاده می کند. برای طراحی ساختار سایت باید لینک های ارتباطی بین سایتهای مختلف تعیین گردد زیرا توسط این لینک ها انتقال و تبادل اطلاعات بین دامنه های مختلف صورت می گیرد.مواردیکه در این درس مورد بررسی قرار میکیرد مواردی مثل Site Link یا Bite Link Bridge و ویژگی های هر یک است. بعد از آن تعیین مکان قرار گیری ADDS است . از اینکه در کجا دامنه ای Global Catalog است قرار بگیرد کجا Read only DC قرار بگیرد و Operation Master ها به چه صورتی قرار گیرند از جمله مواردی است که در طراحی می بایستی دیده شود.
  • در این درس می بایستی اطلاعات خود را از قبل تکمیل کرده تا در طراحی موارد مورد نیاز دانش کافی را داشته باشید تا به طراحی ساختار فیزیکی ADDS در ویندوز سرور2008 پرداخته شود.

خلاصه درس :

  • جمع آوری نیازمندی ها برای طراحی نقشه مکان های فیزیکی و قرا رگیری ADDS در آنها اهمیت زیادی دارد.
  • برای اینکه بتوانید طراحی سایت را انجام دهید میبایستی در یک ADDS (اولیه) مدل را انتخاب و طراحی کنید. سپس این طراحی به تمامی ADDS هایی که بعد از آن ساخته می شود انتقال می یابد . یکی از مهم ترین دلایل ایجاد سایت صرفه جویی در پهنای باند در تبادل اطلاعات بین ADDS هاست.
  • برای پیدا کردن ساختار سایت ها (تبادل اطلاعات سایتهای مختلف) از ساختار hup و Spok و Full Mesh ویا Hybrid برای تبادل داده ها بین ADDS استفاده می کند.
  • ریشه Forest باید در Hub و مرکز اصلی داده قرار بگیرد و در سایت های دیگر DC های دیگر قرار بگیرد در مکان هایی که امنیت کمی وجود دارد از RODC استفاده می کنند.
  • محل قرار گیری دامنه ا ی که Global Catalog است در هر مکانی که نیاز به ایجاد Object و … هست می تواند باشد.
  • محل قرار گیری Domain ی که نقش PDC Emulator را دارد حتما باید در مرکز باشد که بیشترین تعداد کلاینت های متصل به دامنه در آن وجود دارد.
  • محل قرا گیری Schema Master ، Domain Naming و RID بهتر است در سایتی باشد که دامنه های مختلف با این دامنه به صورت مستقیم تبادل دیتا دارند.
  • در Forest  هایی که تنها یک دامنه دارد Infrastructure Master میتواند در هر دامنه ای باشد اما اگر از ساختار Muliple Domain استفاده میکنیم و همه دامنه ها Global Catalog باشد این نقش می تواند در هر دامنه ای قرار بگیرد.

{tab خلاصه فصل}

 

  • جمع آوری اطلاعات و نیازندی ها مربوط به سازمانی که قرار است درآن ADDS باشد از نظر تکنولوژی – امنیت – ساختار شبکه و … در ابتدای کار ضروری است.
  • 3 مدل برای ساختار Forest وجود دارد. Resource Model ، Organizational Forest Model و Restricted Access Forest مدل
  • دامنه ها نیاز به امنیت بیشترین مدیریت وپیش نیازهایی برای انتقال وتبادل دیتا دارند که برای این منظور از 2 مدل دامنه ای استفاده میکنند. Single Domain و Regional Domain مدل.
  • جمع آوری نیازمندی ها برای ساختن نقشه مکانهایی که دامنه های درآن قرار دارند ضروری است برای طراحی این ساختار از دو مدل Single Site  و Multiple Site استفاده می کند.
  • 3 توپولوژی برای تبادل اطلاعات وجود دارد. Hup And Spoke توپولوژی Full Mesh توپولوژی و Hyprid Replication  توپولوژی .
  • مکان قرار گیری دامنه ای که نقش PDC Emulator دارد در جایی است که بیشترین کلاینتها به آن متصلند.دامنه ای که نقش Scheme ، Domain Naming و RID را دارد باید در سایتی قرار گیرند که بقیه دامنه ها باآن به طور مستقیم در ارتباط هستند.

{/tabs}