آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / آرشیو برچسب: Kerberos

آرشیوهای برچسب : Kerberos

مفهوم Authentication

مهمترین وظیفه Active Directory احراز هویت افراد، کامپیوترها و تمام دستگاه هایی که قرار است وارد شبکه شده و سرویس بدهند و یا سرویس بگیرند. هر کاربر یا کامپیوتر، قبل از اینکه بتواند در شبکه و محیط domain نقشی ایفا کند، بایستی توسطActive Directory  شناخته شود (شناسایی هر object توسط SID و identity خود انجام می گیرد.) این فرایند شناسایی، با تبادل یک سری اطلاعات محرمانه و محافظت شده ای مانند، پسورد ویا certificate های دیجیتالی، بین آن object و Active Directory انجام می گیرد. پس از اتمام فرایند احراز هویت (authentication)، آن object می تواند در شبکه فعالیت کرده و از منابع شبکه (با توجه به میزان اجازه دسترسی) استفاده کند.

ادامه ی مطلب

مفهوم Service Locator Records

هنگامی که یک domain controller به یک domain اضافه می شود، سرویس های خود را توسط ساخت یک رکورد DNS به نام Service Locator (SRV) که رکورد یابنده یا همان locator است در سطح تمام domain منتشر می کند. برخلاف A رکورد (host record) که host name را به IP ، تبدیل می کند، SRV رکوردها سرویس ها را به host names ، تبدیل می کنند.

ادامه ی مطلب