Planning Migrations Trusts and Interoperability
25 اسفند 1393 دوره های شبکه و امنیت بدون دیدگاه

Planning Migrations Trusts and Interoperability طراحی مهاجرت Trust و قابلیت های همکاری

Planning Migrations Trusts and Interoperability : در این فصل درباره چگونگی کارکردن ویندوز سرور 2008 R2 با سایر تکنولوژی ها و سیستم های مختلف صحبت میکنیم. در ابتدای فصل درباره ی این مبحث که چگونه ADDS را دریک سازمان به سرور دیگری انتقال دهیم صحبت میکنیم.برای یاد گیری این مبحث و طراحی آن بایستی به مفاهیم همچون ارتباط های Trust بین محیط های مختلفی که ADDS درآن قرار دارد باید تسلط داشته باشد.در ادامه در مورد قابلیتهای همکاری سرویس های مبتنی بر مایروسافت .و سرویس های غیر مایکروسافتی Linux-Based صحبت می کنیم.

درس های این فصل

  • طراحی مهاجرت ، ارتقا و تجدید ساختار
  • طراحی قابلیت همکاری

عنوان درس اول : طراحی مهاجرت ، ارتقا و تجدید ساختار

اگر چه این امکان وجو دارد که به ویندوز سرور 2003 اعضایی اضافه شود که ویندوز سرور 2008 هستند اما میتوانیم Domain Controller  های خودمان را ارتقا به سیستم عامل های جدید بدهیم که در این درس مراحلی که شما نیاز دارید تا دامنه را از یک محیط شبکه ای که دارای ویندوز سرور ورژن قبای است به ویندوز سرور با ورژن جدید انتقال دهید.

خلاصه درس :

  • با استفاده از دستور adprep/ForestPrep بر روی دامنه ای که نقش 8 schem Master را دارد.برای انتقال و ارتقاء ضروری است.
  • برای ارتقاء یک دامنه در Forest باید از دستورات adprep/forestprep و adprep/adminprep/gpprep بر روی دامنه های که نقش Infrastructure دارند استفاده کرد.
  • در تنظیمات Selective Authentication کاربر تنها می تواند تنظیمات مربوط به Trusting را انجام دهد و از انجام اتوماتیک تنظیمات Trusted جلوگیری میکند.
  • SID Fltering تنها SID هایی که از دامنه ی Trusted هستند میتوانند به منابع دامنه های دسترسی Trusting دسترسی داشته باشند.که این قابلیت به صورت پیش فرض در ویندوز سرور 2008 وجود دارد . که معمولاً برای انتقال های بین Forest ها غی فعال است.
  • با استفاده از ابزار Active Directory Migration Tool می توان Object ها را بین دامنه ها و Forest های مختلف جابه جا کرد.

عنوان درس دوم: طراحی قابلیت همکاری

Planning Migrations Trusts and Interoperability سازمان ها با هر ابعادی ، همکاری هایی بین مشتریان و اعضای سازمان وجود دارد.به طور سنتی نتیجه ی این همکاری ها مدیریت تعداد زیادی کاربران و گروه هاست-قابلیت همکاری در شناسایی و دسترسی سرویس های مبتنی بر مایکروسافت به سازمان ها این قابلیت را می دهد تا به راحتی با دیگر شرکا همکاری داشته باشند وکاربران با سازمان های دیگر ارتباطات و تبادلات داده و … داشته باشند در این درس به نحوه ی برقراری این ساختار و راه کارهای ایجاد این همکاری پرداخته می شود.

خلاصه فصل:

ADFSمخفف،Active Directory Federation services پایداری ،شناسایی و اعتبار سنجی در بین سازمان های همکار بوجود می آورد این سرویس و مدیریت کاربران و اعضای گروه های مختلف را آسان می کند. Planning Migrations Trusts and Interoperability

  • سرویس های NFS مخفف Network File system  کامپیوتر های بر پایه ی Unix را قادر می سازد تا به فایل هایی کهتوسط Application  ویندوز سرور 2008 به اشتراک گذاشته شده اند دسترسی داشته با شند.
  • SUA مخفف Subsystem For Unix-Based ،ابزرای است که باعث سازگاری Application های Unix با ویندوز سرور 2008 می شود.
  • NIS مخفف Server For Network Information Service ، کامپیوتر هایی که ویندوز سرور 2008 را دارند قادر می سازد به عنوان یک سرور NIS عمل کند. و کامپیوتر هایی که ویندوز سرور 2008 دارند نمی توانند نقش یک NIS سرور برای NIS سرورهای مبتنی بر Unix را ایفا کنند.
  • مدیریت شناسیایی برای Unix باعث می شود کامپیوتر های مبتنی بر ویندوز بتوانند پروسه های احراز هویت را مبتنی بر Unix برای آنها انجام شود. مباحثی مانند مدیریت و همگام سازی پسورد ها را دارد.
  • همگام سازی پسورد باعث می شود پسوردهای کاربران بر روی کامپیوتر های مبتنی Unix و ویندوز با هم همگام شود وسیاستهای مربوط به پسورد بروری کامپیوترهای مایکروسافتی و Unix شبیه هم هستند .اگر چه در مواردی خطا وجود دارد .

خلاصه فصل

  • با استفاده از دستورات adprep/forestprep و adprep / domain prep و بر روی دامنه ای که نقشInfrastructure   را دارد Forest  را برای ارتقا آماده می کنیم.
  • بهتر است حوزه ی Trust محدود باشد در جایی که Trust های یکطرفه کفایت می کند ضرورتی ندارد Trust دو طرفه پیاده سازی شود.
  • Selective Autheticaiton باعث می شود مدیران در دامنه ای که Trusting  است جلوی کاربران Trusted  را بگیرد.
  • ADFS 2 باعث میشود سازمان های همکار بدون ایجاد مباحثی مانند Domain و … به راحتی همکاری داشته باشند.
  • سرور برای NIS کامپیوتر هایی که ویندوز سرور 2008 R2 را دارند قادر می سازد تا توابع را بر روی کامپیوتر های مبتنی Unix  اجرا می کند.
  • سرویس های NFS کامپیوتر هایی که ویندوز سرور 2008 دارند را به عنوان یک File Server  برای کامپیوترهای مبتنی بر Unix اجرا می کند.
  • Password synchronization کامپیوتر ها را قادر می سازد که پسوردهای کاربرانی که در ADDS هستند برروی کامپیوتر های Unix عمل کند.
  • SUA باعث می شود تا Application هایی Unix بر روی ویندوز سرور 2008 سازگار باشد.

 

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

سایت علمی آموزشی هیواشبکه

سایت طراحی و بهینه سازی سایت هیواشبکه

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.