آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / آرشیو برچسب: آموزش mcitp فارسی (صفحه ی 12)

آرشیوهای برچسب : آموزش mcitp فارسی

Active Directory Rights Management Services چیست؟

سرور ویندوزی می تواند با استفاده از DACL یک document اجازه باز کردن یا عدم اجازه آن را به کاربر بدهد، اما راههای کمی وجود دارد که بتوان پس باز کردن این document، فهمید که چه تغییراتی روی آن و محتوایش رخ داده است.Active Directory Rights Management Services (AD RMS) یک فناوری برای حفاظت اطلاعات است که شما را قادر می سازد تا برای مثال، یک نمونه از آن document را کانفیگ کنید، به گونه ای که کاربران فقط حق خواندن آن را داشته باشند و نتوانند آن را کپی یا پرینت کنند. با این کار مطمئن می شوید که اطلاعات شما یکپارچه مانده و کنترل می کنید که چه کسانی چه کارهایی را روی فایل های شبکه شما انجام دهند. دقت کنید که AD RMS به AD DS ای نیاز دارد که DC آن ویندوز سرور 2000 سرویس پک 3 به بالا باشد و همچنین IIS و سرور دیتابیسی مانند SQL server 2008. توضیحات کامل در بخش مربوط به خود موجود می باشد.

Active Directory Certificate Services چیست؟

Certificate ها می توانند برای authenticate کاربران و کامپیوترها، web-based authentication (برای سایت ها)،Authentication  مربوط به smart card ها، و همچنین برخی از برنامه ها مانند امنیت شبکه های بیسیم، VPN ها، IPsec، امضای دیجیتالی، Encrypting File System (EFS) و موارد دیگر استفاده شود. سازمان ها می توانند از Active directory Certificate Services (AD CS) برای نصب certificate authority (CA) استفاده کنند تا برای تشخیص هویت به کار گرفته شود. AD CS به شما اجازه می دهد تا بتوانید certificate ها را مدیریت کنید. استفاده از certificate ها زمانی اهمیت خود را نشان می دهند که بخواهید با شبکه های خارج از domain شما ارتباط برقرار کنید مانند اینترنت. توضیحات کامل در بخش مربوط به خود موجود می باشد.

Active Directory Lightweight Directory Services چیست؟

همانطور که می دانید، AD DS به شما این امکان را می دهد تا بتوانید object های شبکه را پیدا کنید و در واقع نوعی directory را در اختیار شما قرار می دهد. در برخی از شبکه ها، بعضی از برنامه ها نیاز به دسترسی به directory شبکه دارند، اما نیاز ندارید که تمامی اطلاعات با سایر domain controller ها replicate شوند. Active Directory Lightweight Directory Services یا همان AD LDS، که با نام Active Directory Application Mode (ADAM) شناخته می شود.

ادامه ی مطلب

Active Directory Domain Services چیست؟

همانطور که می دانید، AD DS پرکاربردترین و مهمترین نوع active directory بوده و اساس یک شبکه دامینی است. AD DS یک مرجع مرکزی را برای مدیریت احراز هویت (authentication) درون سازمان شما بوجود می آورد. AD DS وظیفه Authentication (احراز هویت)، authorization (هر کاربر چه میزان دسترسی را به منابع و مدیریت شبکه دسترسی دارد) و Auditing (تغییرات انجام گرفته log برداری شده و در جایی ذخیره می شوند) و اعمال policy های موجود را دارد. تمامی Object های موجود در شبکه بایستی به AD DS معرفی شده تا از هویت آنها آگاه شود تا هر object ای نتواند بدون احراز هویت وارد شبکه شما شود (منظور از object، هر یک از اجزای موجود در active directory مانند کاربران، کامپیوترها، گروه ها، پرینترها، سرورها،…). AD DS به شما اجازه می دهد تا بتوانید هر یک از اجزا و object های شبکه را پیدا کنید، به همین خاطر به AD DS نیز network operating system directory service گفته می شود.

مفهوم Auditing

مانیتورینگ تمامی فعالیت هایی که در ساختار IDA اتفاق می افتد، auditing نام دارد. Auditing به شما اجازه می دهد تا اتفاقاتی که در ساختار IDA می افتد، در جایی جمع آوری شده تا بتوان آنها را مشاهده کرد، مانند دسترسی به پوشه ها، کدام کاربران در چه زمانی به domain وارد (login) شدند، چه تغییراتی در active directory اتفاق افتاده است. Auditing توسط system access control lists (SACLs) کنترل می شود. همانند DACL، هر object ای درون ساختار IDA یک SACL مربوط به خود را دارد. SACL شامل لیستی از مواردیست که هرگونه تغییر و فعالیت روی object را log برداری کرده و ذخیره می کند.