نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: مفهوم Functional Level یا سطح عملیاتی در اکتیودایرکتوری - قسمت اول

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. January 13th, 2014, 23:53 #1
    name3
    name3 آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2013
    محل سکونت
    در ITM7 مشاهده کنید
    نوشته ها
    90
    تشکر تشکر کرده 
    161
    تشکر تشکر شده 
    490
    تشکر شده در
    342 پست

    پیش فرض مفهوم Functional Level یا سطح عملیاتی در اکتیودایرکتوری - قسمت اول

    Functional Level (سطح عملیاتی) قابلیت های مختلف دومین و forest را در Active Directory Domain Services تعیین می کند. همچنین تعیین می کند که چه سیستم عامل های ویندوزی می توانند بر روی دامین کنترلر در forest اجرا شوند. توجه داشته باشید که functional level کاری به سیستم عامل های workstation و سرورهایی که به عضویت دومین و forest درآمده اند، ندارد. زمانی که AD DS را پیاده سازی می کند، سطح عملیاتی دومین و forest را در بالاترین سطحی که محیط شبکه تان می تواند از آن پشتیبانی کند، قرار دهید. برای مثال اگر مطمئن هستید که هیچ وقت دومین کنترلری با ویندوز سرور 2003 را به forest اضافه نمی کنید، سطح عملیاتی ویندوز سرور 2008 را هنگام پیاده سازی انتخاب کنید. همچنین اگر ممکن است که دومین کنترلری با ویندوز سرور 2003 را اضافه کنید، سطح عملیاتی را بر روی ویندوز سرور 2003 قرار دهید. زمانی که یک forest جدید را ایجاد می کنید، ابتدا از شما خواسته می شود که سطح عملیاتی forest و سپس سطح عملیاتی دومین را انتخاب کنید. توجه داشته باشید که نمی توانید سطح عملیاتی دومین را کمتر از سطح عملیاتی forest انتخاب کنید. اما می توانید سطح عملیاتی دومین را بالاتر از سطح عملیاتی forest انتخاب کنید. در قسمت اول این مقاله به معرفی ویژگی های مختلف هر سطح عملیاتی دومین می پردازیم:

    Windows 2000 native

    همه ی قابلیت های معمولی AD DS و قابلیت های زیر قابل استفاده است:

    • گروه های Universal هم برای گروه های distribution و هم برای گروه های امنیتی (برای بررسی بیشتر به مقاله استاد نصیری مراجعه کنید: مفاهیم Universal Group و Group Nesting)
    • Group nesting
    • تبدیل گروه ها: این ویژگی قابلیت تبدیل بین گروه های distribution و امنیتی را فراهم کرده است.
    • تاریخچه Security Identifier یا SID

    نکته: در Windows Server 2008 R2 قابلیت Personal Virtual Desktop معرفی شد. این قابلیت نیاز به سطح عملیاتی Windows 2000 native دارد.

    ویندوز سرور 2003

    همه قابلیت های معمولی AD DS، قابلیت های سطح عملیاتی Windows 2000 native و قابلیت های زیر را دارد:

    • ابزار مدیریت دومین یا همان Netdom.exe: این ابزار تغییر نام دومین را امکان پذیر کرده است.
    • به روز رسانی های Logon time stamp: ویژگی lastLogonTimeStamp بعد از آخرین ورود یک کاربر به کامپیوتر به روز می شود.
    • قابلیت رمز گذاری (با دستور userPassword) بر روی inetOrgPerson و اشیا کاربران
    • قابلیت انتقال دادن (redirect کردن) کاربران و کامپیوترها
    • قابلیت Authorization Manager: برای ذخیره کردن Policyهای AD Ds استفاده می شود.
    • Constrained delegation: این ویژگی به برنامه ها قابلیت احراز هویت با استفاده از روش احراز هویت Kerberos را می دهد.
    • احراز هویت انتخابی: به شما اجازه می دهد تا به کاربران و گرو های یک forest مورد اعتماد، اجازه دهید که به منابع forest دسترسی پیدا کنند.


    ویندوز سرور 2008

    همه قابلیت های معمولی AD DS، قابلیت های سطح عملیاتی ویندوز سرور 2003 و قابلیت های زیر قابل استفاده است:

    • پشتیبانی از DFS یا Distributed File System: این قابلیت با روش های قدرتمندتری از محتوای SYSVOL محافظت می کند.
    • Namespaceهای DFS که مبتنی بر دومین هستند: این ویژگی به کاربران فایل سرور های ویندوز سرور اجازه می دهد تا تنها فایل ها و فولدرهای روی فایل سرور که به آن ها دسترسی دارند را ببینند.
    • استاندارد رمزنگاری پیشرفته (AES 128 و AES 256) برای پروتکل Kerberos
    • اطلاعات آخرین ورود به سیستم که شامل موارد زیر است:
      1. اطلاعات تعداد تلاش های ناموفق برای ورود به سیستم یک ویندوز سرور 2008 عضو دومین و یا یک ویندوز ویستا
      2. اطلاعات تعداد تلاش های ناموفق برای ورود به سیستم پس از یک ورود موفق به ویندوز سرور 2008 و یا یک ویندوز ویستا
      3. اطلاعات آخرین تلاش ناموفق برای ورود به سیستم یک ویندوز سرور 2008 و یا یک ویندوز ویستا
      4. اطلاعات آخرین ورود موفق به سیستم یک ویندوز سرور 2008 و یا یک ویندوز ویستا

    • Fine-grained password policies: با استفاده از این قابلیت می توانید برای کاربران و گروه های امنیتی global، رمز عبور و policyهای قفل گذاری تعیین کنید.
    • Personal Virtual Desktop


    Windows Server 2008 R2

    همه قابلیت های معمولی AD DS، قابلیت های سطح عملیاتی ویندوز سرور 2003 و قابلیت های زیر را دارد:

    • مکانیزم بیمه احراز هویت: به کمک این قابلیت می توانید تعیین کنید که کاربران با چه روشی (به طور مثال کارت هوشمند یا نام کاربری/رمز عبور) وارد سیستم شوند.
    • مدیریت اتوماتیک SPN


    ویندوز سرور 2012

    پشتیبانی از احراز هویت ترکیبی و Kerberos armoring


    مفهوم Functional Level یا سطح عملیاتی در اکتیودایرکتوری - قسمت دوم

    نویسنده : پویا فضلعلی
    منبع : انجمن تخصصی فناوری اطلاعات ایران

    مقاله :: مفهوم Functional Level یا سطح عملیاتی در اکتیودایرکتوری - قسمت اول

  2. تعداد تشکر ها از name3 به دلیل پست مفید

    thanker
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. اطلاعات سرویس مورد نظر برای یک وب سایت تیوب
    توسط paris در انجمن سوالات و مشکلات
    پاسخ ها: 2
    آخرين نوشته: September 15th, 2017, 03:23
  2. نیازمند به طراحی سایت فروش بلیط شبیه تیوال و ...
    توسط hdland در انجمن درخواست خدمات برنامه نویسی
    پاسخ ها: 7
    آخرين نوشته: February 3rd, 2017, 02:33
  3. آموزش نصب اکتیودایرکتوری در ویندوز سرور
    توسط Ricardo در انجمن شبکه های ویندوزی
    پاسخ ها: 0
    آخرين نوشته: December 12th, 2016, 00:40
  4. اکتیودایرکتور
    توسط AHF-victory در انجمن سوالات و مشکلات
    پاسخ ها: 3
    آخرين نوشته: December 31st, 2015, 22:29
  5. block level & inline level
    توسط sepide1 در انجمن HTML-XHTML
    پاسخ ها: 0
    آخرين نوشته: March 19th, 2013, 13:37

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن