windows server 2012 DNS – بخش چهارم

با سلام

در ادامه مجموعه سری های آموزش DNS در ویندوز سرور ۲۰۱۲ با شما هستیم، در این قسمت که آخرین سری از سری قسمت های این آموزش می باشد به مباحث امنیتی در حوزه DNS می پردازیم. اگر شما جز آن دسته از خوانندگانی هستید که هنوز مطالب قسمت های قبل را نخوانده اید از فهرست زیر به این پست های می توانید دسترسی داشته باشد.

windows server 2012 DNS – بخش اول

windows server 2012 DNS – بخش دوم

windows server 2012 DNS – بخش سوم

windows server 2012 DNS – بخش چهارم


Active directory integrated zone:

تنها بر روی دامین کنترلری که DNS server ها را دارد پیکربندی می شود. این یک primary zone است با داده هایش که درپایگاه داده اکتیو دایرکتوری ذخیره شده است.

شکل زیر را ببینید:

14

استفاده از Active directory integrated zone منافع زیر را دربر دارد:

Secure dynamic updates:

آپدیت های داینامیک اجازه می دهند که کلاینت های DNS رکورد هایشان را به صورت خودکار در پایگاه داده DNS ثبت کنند. این ویژگی بر روی standard primary zone ها در دسترس است و فقط acive directory integrated DNS zones ها می توانند برای secure dynamic update ها پیکر بندی شوند. این به معنای آن است که شما می توانید روی زون ها permission تعریف کنید تا فقط کامپیوتر های مجاز، درون پایگاه داده DNS ثبت شوند.

بیشتر بخوانید

Windows Server 2012 DNS – بخش سوم

با سلام

در ادامه مجموعه سری های آموزش DNS در ویندوز سرور ۲۰۱۲ با شما هستیم، در این قسمت که آخرین سری از سری قسمت های این آموزش می باشد به مباحث نصب و پیکربندی DNS می پردازیم. اگر شما جز آن دسته از خوانندگانی هستید که هنوز مطالب قسمت های قبل را نخوانده اید از فهرست زیر به این پست های می توانید دسترسی داشته باشد.

windows server 2012 DNS – بخش اول

windows server 2012 DNS – بخش دوم

windows server 2012 DNS – بخش سوم

windows server 2012 DNS – بخش چهارم


سرویس DNS بر روی ویندوز سرور ۲۰۱۲ وبه طور پیش فرض نصب نیست و باید به عنوان یک رول به وسیله یکی از روش های زیر اضافه شود:

  • به وسیله سرور منیجر
  • به وسیله windows powerShell
  • با نصب Active Directory domain services (وقتی که سرور به یک اکتیو دایرکتوری دامین کنترلر ارتقا می یابد)

وقتی که نصب کامل شد یک کنسول مدیریت DNS به طور خودکار اجرا می شود که از منوی ابزار قابل دسترسی است و شما قادر به مانیتور یک یا بیشتر سرور DNS از کنسول مدیریت سرور خواهید بود.

بیشتر بخوانید

Windows Server 2012 DNS – بخش دوم

در ادامه مجموعه سری های آموزش DNS در ویندوز سرور ۲۰۱۲ با شما هستیم، در این قسمت  به zone ها در سرویس DNS می پردازیم. اگر شما جز آن دسته از خوانندگانی هستید که هنوز مطالب قسمت های قبل را نخوانده اید از فهرست زیر به این پست های می توانید دسترسی داشته باشد.


Windows Server 2012 DNS – بخش اول

Windows Server 2012 DNS – بخش دوم

windows server 2012 DNS – بخش سوم

windows server 2012 DNS – بخش چهارم


DNS zones and records:

داده ها در  DNS در یک پایگاه داده ای نگه داری می شود که می تواند در یک فایل متنی ذخیره شود و یا درون پایگاه داده اکتیودایرکتوری در زمانی که سرویس DNS بر روی یک domain controller پیکربندی می شود، ذخیره شود.

داده DNS درون zone ها سازمان دهی می شود. هر zone یک بخش خاص از فضای نامی DNS است که به عنوان یک فایل مجزا ذخیره می شود و یا به عنوان یک واحد جداگانه هنگام replication در اکتیو دایرکتوری ذخیره می شود. سرور های DNS می توانند در یک دامین مشخص میزبان یک یا بیشتر zone باشند. هنگامی که یک دامین اکتیو دایرکتوری ساخته می شودیک DNS zone متناظر با همان نام در دامین باید در هنگام پروسه به وجود بیاید که عملکرد درست سرویس directory را تضمین کند.

بیشتر بخوانید

Windows Server 2012 DNS – بخش اول

با سلام

قصد داریم در سری پست های بعدی به سرویس DNS مایکروسافت بپردازیم. فهرست کاملی از تمامی مطالبی که قرار است در این سری از پست ها نوشته شود، نشان داده شده است. اگر شما جز آن دسته از خوانندگانی هستید که این پست را خوانده اید می توانید از طریق فهرست زیر به سایر پست های این سری دسترسی پیدا کنید.


Windows Server 2012 DNS – بخش اول

Windows Server 2012 DNS – بخش دوم

windows server 2012 DNS – بخش سوم

windows server 2012 DNS – بخش چهارم


ویندوز سرور ۲۰۱۲ طراحی شده است تا شبکه بیشتر نقش خدمات محور داشته باشد تا سرور محور و این تغییر مثبتی است چون مدیریت سرویس ها در شبکه خیلی مهم تر از مدیریت هر سرور مجزا در شبکه های امروزی است.

این مقاله اختصاص به سرویس DNS دارد. DNS در واقع قلب بیشتر شبکه های امروزی است. بدون DNS قادر به ارسال و یا گررفتن email نخواهیم بود و همچنین جستجو در اینترنت و دسترسی به سرویس های حیاتی مثل Active directory مقدور نخواهد بود.

علت این وابستگی به این سرویس به یک ضعف انسان بر میگردد. ضعف در به خاطر سپردن اعداد طولانی. آسانتر است که یک نام را به خاطر بسپاریم مثل www.Tantani.co تا اینکه یک آدرس IPv4  مثل ۲۰۶٫۱۷۸٫۲۰۵٫۱۴۳ و یا یک آدرس IPv6 مثل۲۰۰۰:۱۲DC:20A7:3C48:78DA:C096:B10A:E387 . پروتکل TCP/IP که بر روی اینترنت استفاده می شود از جفت این شبکه ها استفاده می کند و میلیون ها خانه در سراسر جهان به این آدرس های IP برای ارتباطات نیازمند هستند. DNS این سرویس را فراهم می کند که اجازه میدهد ترجمه کابر پسند “نام” جای شماره های آدرس IP را بگیرد. منفعت دیگر DNS هم این است که می توان از host name استفاده کرد که تغییر نمیکند تا اینکه از آدرس IP استفاده کنیم که می تواند تغییر کند. با داشتن DNS تغییر آدرس IP نیز حس نمی شود. Host name می تواند تا ۲۵۵ کاراکتر طول داشته باشد که شامل کاراکتر های الفبایی و عددی و خط فاصله باشد. Host name با domain name ترکیب می شوند تا نام FQDN) Fully Qualified Domain Name) را بسازند. به طور مثال www.tantani.co یک FQDN است در حالی که www هاست است و tantani.co مولفه دامین است. ویندوز سرور ۲۰۱۲DNS پیکر بندی می شود تا بتواند FQDN و دیگر host name ها را به ادرس IPv4 و IPv6 نگاشت کند.

بیشتر بخوانید

Windows Server 2012 DHCP – بخش سوم

Windows Server 2012 DHCP – بخش سوم

در پست های قبلی در مورد نصب و پیکربندی آن توضیحاتی ارائه دادیم، در

در این بخش درباره مسائل مهم مرتبط با اجرا، تحمل خطا، افزونگی و دسترس پذیری سرویس DHCP از ویندوز سرور ۲۰۱۲ می پردازیم که بیشتر مدیران شبکه های بزرگ با آن روبه رو میشوند. برای دسترسی به پست های دیگر این سری آموزش از لینک های زیر استفاده کنید.


Windows Server 2012 DHCP – بخش اول

Windows Server 2012 DHCP – بخش دوم

Windows Server 2012 DHCP – بخش سوم


پایگاه داده DHCP:

حفاظت و مراقبت از پایگاه داده DHCP برای هر مدیر شبکه ای مهم است نه تنها ازین جهت که لازمه اجرا و استفاده از پایگاه داده است بلکه ازین جهت که خرابی های غیر منتظره سرور به حداقل برسد. پایگاه داده DHCP یه پایگاه داده پویا است که اطلاعات پیکربندی DHCP و داده های منتشر شده و آدرس های IP که برای کلاینت ها فرستاده شده است در آن ذخیره می شود که شامل تنظیمات DHCP و تنظیمات نواحی و آدرس های اختصاص داده شده و استثناها و آن IP هایی است که رزرو شده اند. به طور پیش فرض فایل های فایل های پایگاه داده DHCP در آدرس زیر ذخیره می شود.

%systemroot%\System32\Dhcp

Dhcp.mdb: این فایل پایگاه داده سرور DHCP است.

Dhcp.tmp: یک فایل موقت است که پایگاه داده DHCP از آن به عنوان فایل مبادله ای در زمان عملیات پایگاه داده استفاده میکند.

J50.log and J50#####.log: اینها log های همه تراکنش های پایگاه داده هستند. از این لاگ ها برای بازیابی داده ها در DHCP استفاده میشود.

J50.chk: یک فایل check point است که هر زمان که داده ای روی فایل .mdb پایگاه داده DHCP نوشته میشود این فایل check point میتواند درزمان بازیابی استفاده شود تا نشان دهد بازیابی یا خواندن داده ها از کجا دوباره شروع شود.

پشتیبان گیری و بازیابی:

به طور پیش فرض از پایگاه داده DHCP و مدخل های رجیستری آن(registry entries) به صورت خودکار هر ۶۰ دقیقه پشتیبان گرفته میشود و به نظر می آید راه حل واسط کاربری گرافیکی برای تغییر این پیش فرض وجود نداشته باشد ولی به هر حال اگر مایل به تغییر پیش فرض هستید از registry key زیر میتوانید استفاده کنید.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters

شما همچنین می توانید از پایگاه داده DHCP هر زمان که بخواهید به صورت دستی پشتیبان بگیرید و نیازی به متوقف کردن سرویس DHCP برای اجرای پشتیبان گیری از پایگاه داده نیست. مسیر پیش فرض پشتیبان گیری به صورت زیر است:

systemroot\System32\Dhcp\Backup

قابل ذکر است که امکان تغییر مسیر پشتیبان گیری به هارد درایو دیگر است ولی امکان پشتیبان گیری از پایگاه داده DHCP به وسیله شبکه مقدور نمی باشد.

می توانیم از کنسول بازگرداندن(restore function) برای بازگرداندن پایگاه داده استفاده کنیم. در هنگام اجرای یک ریستور بعد از انتخاب عمل سرویس DHCP متوقف می شود و دیتا بیس restore می شود. برای اجرای ریستور پایگاه داده DHCP باید عضوی از گروه administrator بود.

وفق دادن ناحیه ها به رفع ناسازگاری در پایگاه داده DHCP کمک میکند. سرویس DHCP اطلاعات جزئیات آدرس های IP تخصیص داده شده را در پایگاه داده DHCP ذخیره می کند و خلاصه اطلاعات آدرس IP های تخصیص داده شده را در رجیستری ویندوز سرور ذخیره می کند. وقتی که ناحیه های DHCP با هم وفق پیدا می کنند، entry های جزئیات و خلاصه ها با هم مقایسه می شوند تا ناسازگاری ها در حین پروسه مشخص شوند. سرویس DHCP ممکن است آدرس IP های متناقض را به کلاینت های اصلی ریستور کند یا اینکه ممکن است آن آدرس های IP را در قالب رزرو شده های موقت با طول مدت برابر با lease time آن ناحیه، کنار بگذارد.

استفاده از DHCP relay agents برای فراهم ساختن سرویس DHCP بر روی چندین subnet:

DHCPv4 از انتشار همگانی و DHCPv6 از انتشار چندتایی استفاده می کنند. در هر دوسرویس DHCP محدود به ارتباط در درون IP subnet خودشان است. اگر در سازمان شما تعداد زیادی subnet وجود دارد، شما مجبور به قرار دادن DHCP بر روی هر subnet هستید یا باید سرویس DHCP را بر روی چندین subnet با تنظیمات DHCP relay قرار دهید.

استفاده از DHCP relay این معنی را دارد که شما یک DHCP relay agent را بر روی هر subnet در جایی که سرور DHCP حضور ندارد پیکر بندی می کنید.

یک DHCP relay agent یک کامپیوتر یا روتری است که به انتشار همگانی DHCPv4 ویا انتشار چندتایی DHCPv6 از کلاینت های DHCPv6 گوش می دهد و سپس آنهارا به سرورهای DHCP در subnet های مختلف بازپخش میکند. DHCPv4 و DHCPv6 به تنظیمات بازپخش جداگانه ای برای DHCP نیازمندند. اگر نتوان مولفه DHCP relay agent را در ویندوز سروری که سرویس DHCP بر روی آن در حال اجراست نصب کرد در این صورت یا مولفه پروتکل مسیر یابی NAT با آدرس دهی خودکار فعال است یا ICS فعال است.

دسترس پذیری سرویس DHCP :

اگرچه میتوان به هزاران کلاینت با یک سرور DHCP سرویس داد ولی بهتر است برای افزایش قابلیت اطمینان و تحمل خطا و همچنین به علت مزایایی که load balancing دارد، از چند سرور DHCP استفاده کنیم.

یک رویکرد مناسب پیکربندی سرویس DHCP با استفاده از ویژگی خوشه بندی ویندوز سرور۲۰۱۲ است و یا اینکه از یک راه حل third party خوشه بندی استفاده کنیم که اگر یکی از سرورهای DHCP به هر دلیلی غیر فعال شد بتوان از سرور DHCP دیگر در آن کلاستر یا خوشه بتوان سرویس گرفت. در این پیاده سازی سرورهای DHCP به SAN (storage area network) دسترسی دارد یعنی جایی که پایگاه داده DHCP و فایل های مرتبط ذخیره شده اند.

برای ارتقای دسترسی و توازن بار دو راه حل دیگر در ویندوز سرور ۲۰۱۲ DHCP وجود دارد که پیچیدگی کمتری نسبت به خوشه بندی دارند که عبارتند از Split scopes و  DHCP failover.

Split scopes یا انشعاب نواحی DHCP:

انشعاب نواحی و یا Split scopes این اجازه را می دهد که توازن بار و تحمل خطای سرویس DHCP با پیکربندی دو تا سرور DHCP که در subnet یکسان سرویس می دهند البته بدون اینکه IP ها تداخل پیدا کنند، بهبود یابد.

این ویژگی فقط قابل استفاده در IPv4 است و نمی توان نواحی را در IPv6 به این صورت پیکر بندی کرد.

با استفاده از تنظیمات wizard-based می توان از دو سرور DHCP که stand alone هستند استفاده کرد. یک درصدی از IP از نواحی را به یک DHCP اختصاص می دهیم و باقی آدرس های IP را به DHCP دوم اختصاص می دهیم. برای این کار هر دو سرور DHCP در یک رنج ناحیه پیکر بندی می شوند ولی با قسمت استثنا های متفاوت در آن رنج. بخش استثناها خیلی مهم اند زیرا سرور های DHCP، اطلاعات پایگاه داده شان را به اشتراک نمیگذارند. هر سرور با یک subnet و آدرس های IP داده شده از آن ناحیه تنظیم و پیکربندی می شود.

فرض کنید یک ناحیه ۱۹۲٫۱۶۸٫۱٫۰/۲۴ داریم. میخواهیم با استفاده از دو سرور DHCP انشعاب نواحی را انجام دهیم. DHCP1 و DHCP2 می خواهیم ۷۰ درصد از آدرس های IP در subnet را به DHCP1 تخصیص دهیم و ۳۰ درصد باقی را به DHCP2 بدهیم.

نواحی DHCP به صورت زیر پیکربندی می شوند:

DHCP1 Scope configuration:

Range: 192.168.1.1 to 192.168.1.254

Exclusion: 192.168.1.178 to 192.168.1.254

DHCP2 Scope configuration:

Range: 192.168.1.1 to 192.168.1.254

Exclusion: 192.168.1.1 to 192.168.1.177

به عنوان قسمتی از پیاده سازی انشعاب نواحی نیاز است که دومین سرور شرکت داده شده در پروسه مشخص شود. اجرای ویزارد تنظیمات انشعاب نواحی بر روی DHCP1 این اجازه را می دهد که تعداد آدرس های IP را با تناسب دلخواه و مناسب تخصیص دهیم. ویزارد به صورت خودکار نواحی و استثنا ها را برای DHCP2 می سازد.

همچنان نیاز است که نواحی در DHCP2 قبل اینکه آدرس های IP در دسترس کلاینت های DHCP در شبکه قرار بگیرند، فعال شوند. شکل زیر ویزارد تنظیمات انشعاب نواحی DHCP1 را نشان می دهد.

1

در شکل زیر می توان یک زمان تاخیر برای سرور DHCP2 تعریف کرد. تاخیر این اجازه را میدهد که DHCP2 اجازه دهد ابتداDHCP1 با کلاینت ها مذاکره کند در مواقعی که DHCP1 از دسترس خارج می شود DHCP2 میتواند آدرس ها را توزیع کند تا زمانی که DHCP1 مجددا در دسترس کلاینت ها قرار بگیرد.

2

در مثال ما DHCP1 70 درصد آدرس های IP در subnet 192.168.1.0/24 را مدیریت می کند. این مشکل امکان دارد به وجود بیاید که به علت یک مشکل DHCP1 برای مدت طولانی از دسترس خارج شود و برای اینکه DHCP2 فقط مسئول ۳۰ درصد آدرس های IP در ناحیه است مشکل ایجاد میشود و نیاز به IP به زودی به وجود می آید. برای این که این مشکل به وجود نیاید بهتر بود هر دو DHCP1 وDHCP2 می توانستند ۱۰۰ درصد آدرس های IP را با همکاری یکدیگر مدیریت کنند که این مسئله در تنظیمات DHCP failover در ویندوز سرور ۲۰۱۲ وجود دارد.

DHCP failover:

DHCP failover این اجازه را می دهد که دو تا سرور DHCP از ویندوز سرور ۲۰۱۲ یک تعداد آدرس IP را مدیریت کنند در حالی که هر دو سرور به ۱۰۰ درصد رنج آدرس های IP در ناحیه داده شده دسترسی دارندو در هر زمان هر کدام از آنها می توانند به کلاینت های شبکه IP تخصیص دهند. در اطلاعات انتشار داده شده بین سرور ها هنگام replicate کردن هیچ خطری برای دادن یک آدرس IP یکسان به دو کلاینت وجود ندارد زیرا هر جفت سرور های DHCP قادر به فراهم کردن آدرس IP و تنظیمات اختیارات برروی subnet و ناحیه یکسان هستند و در واقع دسترس پذیری و افزونگی در سرویس DHCP به مقدار فوق العاده ای بهبود پیدا کرده است.

البته یکسری اخطار وجود دارد که باید قبل از هیجان زده شدن درباره DHCP failover و پیاده سازی آن بر روی شبکه هایتان توجه داشته باشید:

  • ویندوز سرور ۲۰۱۲ تنها اجازه دو سرور را برای failover می دهد.
  • این ویژگی تنها بر روی نواحی آدرس IPv4 قابل پیاده سازی است و هیچ راهی برای پیاده سازی آن بر روی نواحی IPv6 وجود ندارد.
  • یک سرور DHCP می تواند چندین روابط failover با سرور های DHCP دیگر داشته باشد ولی در هر پیکر بندی باید یک اسم یکتا برای شریک اختصاص داده شود تا کار کند.
  • در DHCP failover زمان مهم است. پس زمان سینک شدن یا هماهنگ سازی خیلی مهم است. اگر اختلاف زمانی بین شریکان بیشتر از یک دقیقه شود باعث ایجاد error های فراوان می شود و پروسه failover از کار خواهد افتاد.

DHCP failover در دو مد مختلف پیکر بندی می شود: load sharing وhot standby

در مد load sharing که به صورت پیش فرض فعال است هر دو سرور DHCP تنظیمات IP برای کلاینت ها را به صورت هم زمان فراهم می کنند. با تنظیمات توزیع نرخ بار اولویت خود را مبنی بر اینکه سرور ها چگونه به درخواست های IP پاسخگو باشند را تعیین می کنید.

در مد hot standby یک سرور DHCP اصلی تنظیمات IP را برای ناحیه یا subnet می فرستد و یک سرور DHCP ثانویه است که فقط زمانی به توزیع آدرس های IP می پردازد که سرور اصلی از دسترس خارج شده باشد. نیاز است که یک درصد و به تعداد مشخصی به سرور standby آدرس IP تخصیص داده شود. در یک بازه زمانی مشخص(MCLT) که سرور اصلی غیر فعال است این آدرس ها به کلاینت ها تخصیص داده میشود ولی وقتی این مدت زمانی به پایان رسید و همچنان سرور اصلی غیر فعال بود سرور ثانویه کنترل تمامی رنج آدرس های IP را بدست می گیرد. قابل توجه است در هر دو مد، اطلاعات تنظیمات ناحیه برای هر دو سرور، به اشتراک گذاشته شده است و اگر یک سرور غیر فعال شود سرور DHCP دیگر می تواند مدیریت کل آدرس های IP را بدست گیرد.

در زیر مراحل پیکر بندی DHCP failover آمده است:

  • در کنسول DHCP بر روی نود IPv4 راست کلیک کنید و configure failover را انتخاب کنید.

3

  • در مرحله بعدی ویزارد بر روی next کلیک کنید. هر ناحیه ای که برای failover در حال تنظیم هستید نباید در سرور شریک DHCP وجود داشته باشد.

4

  • در این صفحه در باکس partner server آدرس IP ویا host name سرور دیگر DHCP را وارد کنید.

5

  • در این صفحه در باکس relationship name یک نام واحد را وارد کنید. قبل از زدن next تنظیمات زیر را مرور کنید:

(Maximum Client Lead Time (MCLT: این پارامتر مدت زمانی که یک سرور DHCP وقتی شریکش در دسترس نیست باید صبر کند را نشان می دهد و سپس می تواند کنترل همه رنج آدرس IP را بدست بگیرد.

Mode: می تواند load balance یا standby باشد.

Load balance میزان درصد توازن بار کاری برای هر سرور را تعیین می کند.

Hot Standby این اجازه را می دهد که نقش فعال یا آماده به کار را به شریک بدهید و همچنین میزان درصد تعداد آدرس های تخصیص داده شده به سرور آماده به کار یا standby را مشخص کنید.

State switchover interval: این گزینه فاصله زمانی را مشخص میکند که یک سرور DHCP به طور خودکار به حالت partner down می رود. در زمانی که شریک DHCP مدت زمانی گذشته است که از دسترس خارج شده و ارتباطات شبکه به همین دلیل مختل شده است. به طور پیش فرض باید به صورت دستی به حالت partner down با استفاده از کنسول مدیریت DHCP و یا power shell سوئیچ کنید.

Enable Message Authentication: برای فعال یا غیر فعال کردن ترافیک replication احراز هویت failover بین سرور ها استفاده می شود.

Shared Secret: برای وارد کردن یک پسورد برای احراز هویت ارتباط بین سرورها در حالت failover است.

6

  • بر روی finish و سپس close کلیک کنید.

7

  • بعد از اینکه ویزارد، DHCP1 را اجرا کرد ما می توانیم ببینیم که ناحیه failover ساخته شده است و بر روی سرور DHCP2 فعال شده است.

8

ما در اینجا از کنسول مدیریت DHCP برای کانفیگ DHCP failover استفاده کردیم که می توان از طریق windows power shell هم این کار را انجام داد.

در این مقاله ما تمرکزمان بر روی سرویس ویندوز سرور ۲۰۱۲DHCP  بود و درباره اجرا و و دسترسی های آن صحبت کردیم. نگهداری پایگاه داده DHCP و DHCP relay agent را مرور کردیم و پیکربندی آنها را در جهت بهبود دسترس پذیری و توازن بار و تحمل خطا را مورد توجه قرار دادیم.

پشتیبان گیری از Active Directory

پشتیبان گیری از Active Directory

در این پست قصد دارم نحوهbackup گیری ازactive directory رو برای شما قرار بدهم. بعضی مواقع امکان دارد که به طور اتفاقی شما یک user یا OU را پاک کنید و آرزو کنید که ای کاش می توانستید آن رو برگردانید. یا این که بعضی مواقع امکان دارد یک سری update رو روی سرور نصب کنید و بعد ازrestart کردن سرور با پیغام “Active Directory is rebuilding indices. Please wait” مواجه بشوید که امکان دارد active directory شما خراب شده باشد. بیشتر بخوانید

Active Directory Certificate Services

Active directory Certificate Services یک role است که هم روی دامین و هم روی یک pc با ویندوز سرور ۲۰۰۸ استفاده می شود.
Certificate Services مهم ترین قسمت برای استفاده public key infrastructure (PKI) روی ویندوز سرور هستند.
مایکروسافت PKI را به صورت یک مدل CA سلسله مراتبی پیاده سازی کرده.در راس این سلسله Root CA قرار دارد، هر CA که به عنوان یک Child در زیر Root قرار دارد Subordinate CA نامیده می شود.
در این پیاده سازی Root CA کلیدی است.اگر شما به Root CA اعتماد یا Trust داشته باشید، به تمام subordinate CA هم در این سلسله اعتماد خواهید داشت.به خاطر همین باید Root CA به عنوان راس اعتماد در سازمان دارای امنیت بالایی باشد بیشتر بخوانید

چهار دلیل که ReFS از NTFS بهتر است

Resilient File System یک File System جدید است که در windows server 2012 معرفی شده است.در ابتدا قرار بود که به عنوان file system برای file server ها مورد استفاده قرار گیرد.به هر حال ، شروع کردن به عنوان file system برای file server ها برای شروع و آغاز کار بود. بیشتر بخوانید

یکسری نکات امنیتی در رابطه با Operation Master Roles

برای تعیین operation master roles حق کاربری یا همان User Right می تواند برای گروها یا کاربران در یک forest تنظیم شود که به شما اجازه محدود کردن یا اضافه کردن به گروه default user را می دهد این گروه هم می تواند تغییراتی در کامپیوتر های دارای operation masters roles در forest یا domain انجام دهد. بیشتر بخوانید