حتما توضیح میدم.سعی میکنم مقاله کاملی باشه همراه با طریقه راه اندازیش.
حتما توضیح میدم.سعی میکنم مقاله کاملی باشه همراه با طریقه راه اندازیش.
خدایی تازه الان این تاپیک رو دیدم .
secure جان ما هم اگه قابل بدونیم یار کمکی شما هستیم ..
حالا چون یکی از دوستان از تراست پرسیده بود یه چیزایی میزارم .. اما من قبلیت عکس گذاشتن رو ندارم مثل secure باکلاس باشم ..
اطمینان سازی بین دو گروه کاری مختلف گفته میشه .توسط این قابلیت میتونیم با اعتماد سازی بین domain ها یا همون trust کردن مجوز استفاده از domain های مختلف را از منابع یکدیگر فراهم کنیم .
به عنوان مثال در صورتی که domain به نام nomber1 به domain دیگری به اسم secure تراست نماید !!! کاربران هر دو domain میتونند از منابع موجود بر روی ان 2 domain استفاده کنند ..
قابل ذکره بدونین با ایجاد تراست بین domain های مختلف امکان ارتباط بین domain های مختلف فراهم میشه که در پلات فرمهای 2000 به بعد به صورت اتوماتیکال بین domain های یک forest یک تراست دو طرفه ایجاد میشه ولی در nt4 مجبور بودیم بصورت دستی این کار را انجام بدیم .
در پلت فرم های 2000 به بعد در صورتی که domain الف با ب تراست ایجاد میکرد و domain ب با س تراست میکرد by defult دامین الف با س هم تراست میشد که اتوماتیکال این کار انجام میشد ...
به عمل بالا transitive میگن .
ممنون شما لطف دارید.خیلی خوشحال میشم که شما هم کمک کنید .
Trust
Trust به مفهوم برقراری اعتماد بین دو Domain یا دو Forest و ... می باشد.
با ایجاد Trust مابین دو Domain میتوان شرایطی را برقرار کرد که کاربران در هر دو دومین توانایی برقراری Replication یا تبادل اطلاعات را داشته باشند.
نکته : در یک Forest دو نوع Trust همیشه وجود دارد که عبارتند از :
Parent-Child Trust
Parent-Domain Tree Trust
یعنی اینکه از Parent Domain به Child ها و Domain Tree ها Trust وجود دارد.
از یک دیدگاه کلی دو نوع Trust وجود دارد :
1- Internal Trust
2- External Trust
نکته : به Trust های داخل یک Forest تراست داخلی یا Internal Trust گفته میشود.
نکته : به Trust های مابین دو Forest تراست های خارجی یا External Trust گفته میشود.
نکته: تراست های اینترنال دارای خاصیتی به نام Transative هستند.
Transative: در این نوع از Trust اگر Domain A با Domain B و همچنین Domain A با Domain C در ارتباط باشد توسط خاصیت Transative تراستی مابین Trust B و Trust C نیز ایجاد خواهد شد.
نکته : تنها Internal Trust دارای خاصیت Transative می باشند و External Trust چنین خاصیتی را ندارند.
نکته : میتوان خاصیت Transative بودن را برای Internal Trust غیر فعال کرد.
از دیدگاهی دیگر هم Trust ها به به سه گروه تقسیم بندی میشوند :
1- Two-Way
2- One-Way Incoming
3- One-Way Outgoing
• در Trust نوع اول یا Two-Way کاربران دومین های مبدا و مقصد در Domain های مقابل قابلیت Authentication (شناسایی شدن) و در نتیجه Replication را خواهند داشت.
• در Trust نوع دوم یا One-Way Incoming کاربران دومین مبدا در داخل دومین مقصد قابلیت شناسایی شدن را خواهند داشت.
- نکته :Trust مکمل برای این گزینه One-Way Outgoing Trust در دومین مقصد می باشد.
• در Trust نوع سوم یا One-Way Outgoing کاربران Domain مقصد در Domain مبداء در صورت وجود Trust مکمل قابلیت شناسایی شدن را خواهند داشت.
- نکته :Trust مکمل برای این گزینه One-Way Incoming Trust در دومین مقصد می باشد.
نکته : به هنگام ایجاد تراست میتوان از قابلیتی به نام Both-Side استفاده کرد تا همزمان تراست مکمل را نیز ایجاد کنیم.
نحوی ایجاد تراست و جزییات رو هم در آینده حتما توضیح میدم.البته این توضیحاتی که ذکر کردم نمای کلی از Trust هست و وارد جزییات نشدم.
Last edited by secure; 08-08-2007 at 10:51.
Domain Functional Level
سطوح عملکردی Domain ها :
سطوح عملکردی یک دومین بیانگر این است که Domain Controller با چه نوع DC های دیگر می تواند ارتباط برقرار کند.
به عنوان مثال در یک Enterprise دارای سه نوع Domain Controller با سیستم عامل های NT, 2000, 2003 هستیم
و نیاز داریم هر سه این DC ها توانایی ارتباط با یکدیگر را داشته باشد. بنابراین میبایست Functional Level مناسب را انتخاب کنیم.
در Windows 2003 Server سه نوع Level موجود است که عبارتند از:
1- Mixed
2- Native
3- Server 2003
- در Level 1 هر سه نوع DC ها میتوانند با هم ارتباط داشته باشند .
- در Level 2 فقط DC های 2000 و 2003 توانایی ارتباط با یکدیگر را دارند .
- در Level3 فقط DC های 20003 توانایی ارتباط با یکدیگر را دارند.
نکته: هر قدر سطح عملکردی Domain در Level های پایین تر باشد امنیت Domain نیز کاهش می یابد.
دوستان ممنون از پاسخ هاتون
راستی در مورد توضیحاتی که قول دادین لطفا در مورد غیرفعال کردن Transative هم یه توضیحی بدین
بازم ممنون
این مورد رو تو قسمت آموزش ایجاد Trustکامل توضیح میدم ولی این گزینه رو ما به هنگام ایجاد تراست میتونیم تیک مربوطه اش رو ورداریم تا تراست ما غیر Transative بشه.نوشته شده توسط AaVaA [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام من خیلی دمبال یه همچین توضیحات کاملی بودم
با تشکر از شما آقا مرتضی یه سئوال منظورتون از این قسمت چیه؟؟
نکته مهم : در این سناریو چون DNS Server هم به همراه Active Directory بر روی یک کامپیو تر نصب میشه می بایست در تنظیمات ای پی آدرس سرور Preferd DNS Server را ای پی 127.0.0.1 قرارا دهیم
چون DNS Server ما روی دستگاهی هست کهActive Directory رو نصب کردیم بنابراین نیاز هست که DNS Query هایی که از سمت شیکه می اد از طریق همین سیستم پاسخ داده بشه بنابراین این تنظیم رو انجام میدیم.
با این کار سیستم رو وادار میکنیم از DNS Server ای که روی خودش هست جواب بگیره و به Client ها جواب رو ارایه بده.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)