آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / آرشیو برچسب: آموزش network (صفحه ی 11)

آرشیوهای برچسب : آموزش network

RADIUS Server چیست و چگونه کار می کند؟

همانطور که می دانید با GPO می توان Policy برای یوزرها و کامپیوترها تعریف کرد. اما آیا می توان یوزرهایی که از طریق کابل و یا وایرلس و با هر سیستمی به شبکه متصل می شوند را authenticate کرد؟ آیا می توان در صورت وجود چندین Access point به آنها policy اعمال کرد؟NPS  به شما اجازه می دهد تا با ایجاد policy از سلامت سیستم هایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد یوزر با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS server یا (Remote access service) مثل چندین VPN server و یا چندین Access point وجود داشته باشد (خود این سرورها و access point ها authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS ، کار احراز هویت همه این سرورها و access point ها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.

ادامه ی مطلب

مفهوم Attributes در Schema

برای استاندارد سازی Active Directory، schema خواص (Attributes) را تعریف کرده و در اختیار شما قرار می دهد تا با استفاده از آنها بتوانید object های جدیدی (مانند یوزرها و کامپیوترها) را ایجاد کنید. در اینصورت، ساختار تمامی object ها بصورت استاندارد بوده و تمامی آنها به یک صورت مشخص ایجاد می شوند. برخلاف تکه های لگو، این attribute ها فقط یک بار ایجاد شده و می تواند برای ساخت انواع object ها استفاده شود. ایجاد فقط یک نمونه از attribute ها و استفاده از آنها برای انواع objectها، به استاندارد شدن object ها و موارد موجود در Active Directory کمک می کند، مخصوصا زمانی که به دنبال attribute ها می گردید. خاصیتی مانند name را در نظر بگیرید؛ هنگامی که یک object از خاصیتی name استفاده می کند، شما می دانید که تعداد کاراکترهای آن بین یک تا 255 عدد خواهد بود. این اطلاعات را می توان از خود schema و در قسمت attribute مشاهده نمود.

ادامه ی مطلب

نصب و راه اندازی Active Directory Domain Services

AD DS هسته مرکزی یک شبکه Domain بوده که وظیفه مهم authentication (احراز هویت) را به عهده دارد. قبل از نصب AD DS بایستی تنظیمات ابتدایی ویندوز سرور را انجام داده و بستر را آماده کنید. برای مثال، به دلیل اینکه اولین domain controller در forest نقش DNS server را به عهده دارد و همچنین کلاینت ها، برای احراز هویت، باید به DC مراجعه کنند، بایستی IP این DC را بصورت static تنظیم کرد تا همیشه یک IP ثابت داشته و کلاینت ها بتوانند به راحتی آن را بیابند.

ادامه ی مطلب

آشنایی با component های ساختار IDA (انواع Active directory)

Active directory domain services تنها جز ساختار active directory نبوده و شامل 5 تکنولوژی مختلف است که هر یک وظیفه خاصی را به عهده دارند. این 5 تکنولوژی عبارتنداز:

 

Active Directory Federation Services چیست؟

Active Directory Federation Services یا همان AD FS به شما اجازه می دهد تا ساختار IDA شبکه خود را روی چندین پلتفرم مانند سیستم های ویندوزی و غیرویندوزی، پیاده سازی کنید. با AD FS هر سازمان موارد امنیتی و هویت object های (identity) خود را مدیریت و نگهداری می کند، اما می تواند بطور ایمن با سازمان های دیگر رابطه برقرار کرده و identity ها را از آنها بپذیرد. کاربران می توانند در یکی از شبکه ها authenticate شده و به منابع شبکه دیگر دسترسی پیدا کنند (طی فرآیندی به نامsingle sign-on (SSO)).

AD FS از رابطه partnership پشتیبانی می کند، چون به شبکه های دیگر اجازه می دهد تا به منابع شبکه شما دسترسی داشته باشند ولی authentication را در همان شبکه خود انجام می شود. توضیحات کامل در بخش مربوط به خود موجود می باشد.