رد active directory - kianpub.comkianpub.com/sites/default/files/pdf/active_.pdf ·...
TRANSCRIPT
مرجع کاربردی
Active Directory درWindows server 2003 & 2008
مؤلفان : سمانه سلطان آبادی )سما سلطانی(
نوید نکویی جهرمی
زیر نظر : استاد محمدعلی بازیار
»سپس، به کاتبان و نویسندگانت بنگر و بهترین آن ها را بر کارهای خود بگمار...قدر خود شناخت به را بشناسند، چون کسی که قدر خود کاتبان و نویسندگانی برگزین که
»برگرفته از نامه ی 53 نهج البالغه به مالک اشتر«ندارد، دیگران را هم نمی شناسد.«
اگرچه نوشتن و پرداختن زکات علم از توصیه های اکید بزرگان و گواه بر کرامت اهل دانش است، اما امروزه پرداختن به انگیزه ها و اهداف نوشتن بیشتر جلوه می کند. بی شک این که چه کسی می نویسد مهم نیست، اما این که چرا و به چه پشتوانه ای می نویسد، درخور تأمل است. ما معتقدیم که چاپ روزافزون کتاب های به اصطالح »زرد« که خالی از هرگونه نوآوری و بی توجه به استانداردهای چاپ کتاب و نیازهای مخاطبان است، حاصل تفکر بازاری مستولی بر جامعه ی نشر است. بی پرده آن که عنوان پر زرق و برق، دستاویز قرار دادن مضمون های نو با هدف فروش باال و طویل کردن سیاهه ی سابقه ی علمی، نمی تواند دلیل محکمی برای چاپ و نشر کتابی باشد که خواننده ی مشتاق
با صرف هزینه های نه چندان کم آن را تهیه می کند؛ به امید آن که چیزی از آن بیاموزد.باید پذیرفت که انگیزه ی نوشتن کم از محتوای نوشته نیست و بین این دو رابطه ای مستقیم انگیزه از نوشتن، تولید دانش باشد، بی شک نویسنده از قلم بی محتوا وکم عمق برقرار است. اگر عنوان به تنها ناشر باشد، میان در زخم خورده فرهنگ و دانش دغدغه ی اگر و می کند پرهیز
پرطمطراق بسنده نمی کند.و چقدر امروزه، فرهنگ و دانش این مرز بوم که گرفتار آفت بی انگیزگی و زخم هوس است، نیازمند ناشران و نویسندگانی است که نیت شان کمک به رشد دانش و ارتقای فرهنگ جامعه است و به راستی که التیامی بر این درد نیست مگر نویسندگانی که قدر خود و دیگران را می دانند و خوب می فهمند که کتاب، ابزار سودجویی های مغرضانه نیست و می کوشند تا خود را از هرگونه شهوت
نام و رسم و ثروت تهی کنند.
انتشارات کیان رایانه ی سبز خود را بری از عیب و خطا نمی داند، اما همواره بیش از پیش می کوشیم تا در راستای تولید علم و نشر کتاب های پرمحتوا، دست نویسندگانی که انگیزه ی پاک دارند را فشرده و در کنارشان باشیم و از خداوند متعال می خواهیم که در این مسیر صعب و پرخطر
در سایه ی لطف و عنایت خود از آن چه به عهده ی ما نهاده شده، سربلند و پیروز برآییم.
انتشارات کیان رایانه ی سبز
سخنی با خوانندگان
مقدمه ی مؤلفان تقدیم و تشکر
تقدیم بهبهترین هایمان، پدر و مادر
برای چشمان مهربان تو می نویسم، حکایت بی پایان عشق راتا بدانی محبت و عشق را از چشمان تو آموختم ...
زندگی صحنه ی یکتای هنرمندی ماست هر کسی نغمه ی خود خواند و از صحنه رود
صحنه پیوسته به جاست خرم آن نغمه که مردم بسپارند به یاد ...
کتاب حاضر حاصل فاصله گرفتن ازمباحث نظری خالص و رفتن به سوی آموزش کاربردی و
عملیاتی است. راهبران شبکه همیشه از نظری بودن سناریوهای شبکه و اعمال نشدن آن به صورت
اطالعات دارای یا اشتباه رفته و به را راه منبع مورد نظرشان یا برده اند، چرا که عملیاتی رنج
ناقصی بوده است. در این مجموعه سعی شده است تمامی موارد عملی Active Directory به صورت
کامل و کاربردی بیان شود؛ مطالبی که حاصل چندین سال تجربه ی راهبری شبکه است.
فرض بر این است که مخاطبان این اثر با مبانی تئوری شبکه و نیز کار با Winserver آشنایی
نسبی دارند.
این رو، همیشه از بود؛ نخواهد نقص و بی عیب تمامًا هیچ گاه انسانی کار که است روشن
منتظر دیدگاه های ارزشمند شما اساتید، صاحب نظران و دانشجویان عزیز و گران قدر هستیم.
[email protected]@yahoo.com
مقدمه ی مؤلفان تقدیم و تشکر
فهرست مطالب
Active Directory فصل اول: آشنایی با مفاهیم15 ..............................................................................Active Directory 1 آشنایی با مفاهیم15 ................................................................................................. Active Directory 1-1 16 ......................................................................................Active Directory 1-2 اشیای 16 ..................................................................................................................... 1-3 ویژگی ها16 ............................................................................................................ Container 4-1 17 ........................................................................................................................... AD 2 اجزای17 ........................................................................................................... 2-1 ساختار منطقی18 .................................................................................................................. 2-1-1 دامنه18 ............................................................................... 2-1-1-1 سطح عملیاتی دامنه19 .......................................................................................... 2-1-2 واحد های سازمانی 2-1-3 درخت................................................................................................................ 19 2-1-4 جنگل.................................................................................................................. 2021 ................................................................................. 2-1-4-1 سطح عملیاتی جنگل 2-2 ساختار فیزیکی.......................................................................................................... 2222 ............................................................................................................. 2-2-1 سایت ها23 ............................................................................................................. DC 2-2-2 23 ..................................................................................................................................... 3 تکرار23 .................................................................................... 3-1 چه اطالعاتی تکرار می شود 23 ................................................................................... AD 3-1-1 انواع پارتیشن در 4 سیاست های گروهی............................................................................................................ 2526 ............................................................................... Active Directory Sites & Services 527 .................................................................................... Default-First-Site-Name 1-5 31 ............................................................................................... Inter-Site-Transports 2-5 32 ................................................................................................................IP 1-2-5
فهرست مطالب
8
Active Directory مرجع کاربردی
35 .............................................................................................................. SMTP 2-2-5 36 ...................................................................................................................... Subnets 3-5 6 تکرار اطالعات در سایت..................................................................................................... 3637 ................................................................................................ 6-1 تکرار در داخل سایت38 ..................................................................................................... 6-2 تکرار بین سایت ها39 ..............................................................Windows server 2003 در AD 7 نصب گرافیکی53 ..............................................................Windows server 2008 در AD 8 نصب گرافیکی64 ............................................................................ Windows server 2003 در AD 9 حذف71 .......................................................................... Windows server 2008 در AD 10 حذف74 ........................................................Windows server 2003 در Additional DC 11 نصب85 ........................................................Windows server 2008 در Additional DC 12 نصب98 ........................................................ Windows server 2003 در Additional DC 13 حذف98 ........................................................ Windows server 2008 در Additional DC 14 حذف100 ..................................................Windows server 2003 در AD 15 نصب غیرحضوری101 ..................................................Windows server 2008 در AD 16 نصب غیرحضوری
AD فصل دوم: آشنایي با دستورها در103 ......................................................................................................................... LDAP 1105 ....................................................................................... DS 2 آشنایی با انواع دستورهای105 ........................................................................................................DSQUERY 1-2 106 ...................................................................................Dsquery Computer 1-1-2 107 .............................................................................................. Dsquery Group 2-1-2 108 ..............................................................................................Dsquery Ou 3-1-2 108 ...................................................................................................Dsquery Site 4-1-2 108 ........................................................................................ Dsquery Server 5-1-2 109 .....................................................................................Dsquery Partition 6-1-2 109 .............................................................................................................DSADD 2-2 109 .............................................................................................. Dsadd User 1-2-2 110 ............................................................................................Dsadd Group 2-2-2
9
110 .................................................................................................Dsadd Ou 3-2-2 111 ......................................................................................Dsadd Computer 4-2-2 111 ............................................................................................................ DSGET 3-2 111 ............................................................................................... Dsget User 1-3-2 112 ...................................................................................................... Dsget Ou 2-3-2 112 ............................................................................................ Dsget Group 3-3-2 112 .......................................................................................Dsget Computer 4-3-2 112 .................................................................................................Dsget Site 5-3-2 112 ............................................................................................ Dsget Server 6-3-2 113 .................................................................................................................. DSMOD 4-2 113 ................................................................................................. Dsmod User 1-4-2 114 .....................................................................................Dsmod Computer 2-4-2 114 ................................................................................................Dsmod Ou 3-4-2 114 .......................................................................................... Dsmod Server 4-4-2 114 .............................................................................................. Dsmod Group 5-4-2 115 ........................................................................................................ DSMOVE 5-2 116 ..................................................................................................................... DSRM 6-2
Support Tools :فصل سوم120 ..................................................................................................................... DC 1 تغییر ناِم120 .................................................................. Domain Functional level کردن Raise 1-1 121 .............................................................................................. DC 1-2 مراحل تغییر نام 2 مراحل تغییر نام دامنه....................................................................................................... 123Tombstone 3 چیست............................................................................................................. 129130 .................................................................... AD 3-1 بازگرداندن کاربِر حذف شده از 136 ..................................................AD 3-2 بازگرداندن واحد سازمانی حذف شده از 139 ................................................................................................... TombstoneLifeTime 4139 ............................... Windows Server 2003 در TombstoneLifeTime 4-1 مشاهده ی
فهرست مطالب
10
Active Directory مرجع کاربردی
141 .................................Windows Server 2008 در TombstoneLifeTime 4-2 مشاهده ی 142 ..............................ADRESTORE به وسیله ی AD 5 بازگرداندن اشیای حذف شده از144 ............................................................................................... CSVDE 6 آشنایي با دستور144 ... CSVDE با استفاده از دستور Server2 به Server1 6-1 انتقال واحد سازمانی از 146 ............... CSVDE با استفاده از دستور Server2 به Server1 6-2 انتقال کاربرها از 148 ............................................................................................. LDIFDE 7 آشنایي با دستور148 ..... LDIFDE با استفاده از دستور Server2 به Server1 7-1 انتقال واحد سازمانی از 149 ............... LDIFDE با استفاده از دستور Server2 به Server1 7-2 انتقال کاربرها از
Master Operation Roles :فصل چهارم151 ................................................................................................... Master Operation Roles 1152 .......................................................................................................... Domain Wide 1-1 152 ........................................................................ Primary Domain Controller 1-1-1 152 .............................................................Transfer Master 1-1-1-1 مراحل انجام 156 .................................................................... Register Identification Master 2-1-1 157 ................................................................................... Infrastrueture Master 3-1-1 157 ............................................................................................................. Forest Wide 2-1 157 ............................................................ Domain Naming Operation Master 1-2-1 158 ............................................................................................. Schema Master 2-2-1 159 .........................................................................................................................FSMO 2160 ............................................................................................................. Seize Mode 1-2 160 ................................................................................ Seize Mode 2-1-1 پیاده سازی 3 رابطه ی اعتماد.................................................................................................................... 161162 .............................................................................................................. 4 ویژگی های اعتماد 4-1 ترانهادگی.................................................................................................................. 162 4-2 جهت.......................................................................................................................... 162162 .............................................................................................. 4-3 چگونگی ایجاد اعتماد5 انواع اعتماد......................................................................................................................... 162163 .....................................................................................................Implicit Trust 1-5
11
163 ............................................................................................ Tree-Root Trust 1-1-5 163 ................... Windows server 2003 در Tree-Root Trust 5-1-1-1 پیاده سازی 178 ............. Windows server 2003 در Tree-Root Trust کردن verify 2-1-1-5 178 ................. Windows server 2003 در Tree-Root Trust 5-1-1-3 پیاده سازی 192 .............. Windows server 2008 در Tree-Root Trust کردن verify 4-1-1-5 192 ..................................................... Tree-Root Trust 5-1-1-5 حذف گرافیکی 200 ....................... Command-Line به صورت Tree-Root Trust 5-1-1-6 حذف 202 ................................................................................... Parent-Child Trust 2-1-5 202 ............. Windows server 2008 در Parent-Child Trust 5-1-2-1 پیاده سازی 216 ................................................... Parent-Child Trust کردن verify 2-2-1-5 217 ............. Windows server 2008 در Parent-Child Trust 5-1-2-3 پیاده سازی 229 ......... Windows server 2008 در Parent-Child Trust کردن verify 4-2-1-5 229 ........ Windows server 2003 در Parent-Child Trust 5-1-2-5 حذف گرافیکی 238 ................... Command-Line به صورت Parent-Child Trust 5-1-2-6 حذف 239 .......................................................................................................... Explicit Trust 2-5 239 ................................................................................................... Forest Trust 1-2-5 239 ... Windows server 2008 و Windows server 2003 در Forest Trust 5-2-1-1 پیاده سازی 253 ........................................................... Forest Trust کردن Validate 2-1-2-5 257 .............................................................. Forest Trust کردن Verify 3-1-2-5 257 ............................................................................................... External Trust 2-2-5 257 ................................................................................................... Realm Trust 3-2-5 257 ............................................................................................... Shortcut Trust 4-2-5
فصل پنجم: پشتیبان1 پشتیبان............................................................................................................................... 259260 ................................... Windows server 2003 در System state 1-1 پشتیبان گیری از 264 ............................................................................................................... 2 باز یابی پشتیبان 265 ................................................................................................ Authoritative 2-1 روش
فهرست مطالب
12
Active Directory مرجع کاربردی
272 .................................................................................. Non-Authoritative 2-2 روش 272 ................................................................ 3 نصب Additional DC از طریق فایل پشتیبان 290 ....................................................................... Windows server 2008 4 ایجاد پشتیبان در290 ................................Windows server 2008 در Windows server Backup 4-1 نصب 295 ................................. Windows server 2008 در System state 4-2 پشتیبان گیری از 295 ... Windows server 2008 در Command-Line از طریق System state 4-3 پشتیبان گیری از 296 ................ Windows server 2008 در Command-Line از طریق System state 5 بازیابی
298 ..... Windows server 2008 R2 به صورت گرافیکی در System state 6 پشتیبان گیری از306 .................. Windows server 2008 R2 به صورت گرافیکی در System state 7 بازیابی
فصل ششم: سیاست گروهی317 ................................................................................................................. 1 سیاست گروهی318 ............................................................................................................. 2 تنظیم های سیاست 3 اشیای سیاست گروهی .................................................................................................... 319319 ...................................................................................................... 4 ایجاد مدیریت GPOها 320 ..............................................................................................GPO 5 ویرایش محتویات6 تنظیم یک سیاست.............................................................................................................. 3247 کنسول مدیریت سیاست های امنیتی................................................................................ 325327 ................................................................................................................................... 8 ناحیه327 .................................................................................................................................. RSoP 9327 .............................................................................................. Group Policy Refresh 10328 ...............................................gpupdate کردن دستی سیاست گروهی با Refresh 11328 ..............................................................................................................GPC و CSE 12329 ....................................... Windows server 2003 در سیستم عامل CSE 12-1 تنظیم 329 .......................................... Windows server 2008 در سیستم عامل CSE 12-2 تنظیم 332 ........................................................Disconnect 13 لینک های کم سرعت و سیستم های332 ................................................................................................................................ GPO 14333 .................................................................................................... GPO 1-14های محلی
13
341 .................................................................................... GPO 2-14های مبنی بر دامنه 342 .............................................................................. Default Domain Policy 1-2-14 342 ........................................................... Default Domain Controller Policy 2-2-14 15 ایجاد، پیوند و ویرایش GPOها ..................................................................................... 342361 ....................................................................................................GPO 16 ذخیره سازی362 ..........................................................................................................GPO 17 تکرار در18 تنظیم های مربوط به سیاست ها..................................................................................... 363365 .......................................................................................................... Policies 1-18
365 .................................................................. Software Settings 18-1-1 زیرشاخه ی 365 ..............................................................Windows Settings 18-1-2 زیرشاخه ی 368 ..................................................Administrative Templates 18-1-3 زیر شاخه ی 368 ...................................................................................Preferences 18-2 زیرشاخه ی 376 ................................................... Administrative Templates 19 تنظیم های زیرشاخه ی379 .................................................................................................... 20 منبع ذخیره ی مرکزی 382 .............................................. Administrative Template Policy 21 فیلترینگ تنظیم های387 ................................................................ 22 سیاست های مدیریت شده و مدیریت نشده 389 .................................................................................... 23 اظهارنظر درباره ی یک سیاست390 ......................................................................... GPO 24 حذف یا غیرفّعال کردن پیوند25 قانون وراثت و حق تقدم در اجرای GPOها ................................................................ 394404 .................................................................................................... GPO 26 تحمیل یک پیوند417 ...................................................................................................... 27 ترتیب اِعمال GPOها 432 ..................................................................................................................................... منابع
فهرست مطالب
Active Directory 1 آشنایی با مفاهیمActive Directory 1-1: سرویسی است که همه ی منابع شبکه در بانک اطالعاتی آن وجود و کاربر ها برای را بزرگ در شبکه های منابع از استفاده و قابلیت دستیابی این سرویس دارد،
برنامه های کاربردی به سادگی فراهم می کند.
فصل1
Active Directoryآشناییبامفاهیمآنچه در این فصل می خوانیم:
؛ ½ Active Directory آشنایی با مفاهیم؛ ½ AD اجزای
تکرار؛ ½ سیاست های گروهی؛ ½
؛ ½ Active Directory Sites & Services
چگونگی تکرار اطالعات در سایت. ½
16
Active Directory مرجع کاربردی
1-2 اشیای Active Directory 1: داده هایی که در AD 2 ذخیره مي شوند مانند اطالعات به صورت تنظیم های امنیتی و رایانه ها بانک های اطالعاتی، گروه ها ، چاپگرها، سرورها، کاربرها، اشیایی متفاوت سازمان مي یابند. هر شی مجموعه ی مجزایی از ویژگی ها3 است که منابع شبکه را
مشخص می کند.
1-3 ویژگی ها: خصوصیات اشیای موجود در یک دایرکتوری را شامل می شود. به عنوان مثال ویژگی های یک حساب کاربری4 می تواند شامل نام، نام خانوادگی و نام ورود5 برای آن کاربر باشد،
درحالی که ویژگی های یک حساب رایانه ای ممکن است شامل نام و مشخصات آن شی باشد.
Container 4-1: یک Container شامل بعضی از اشیایی است که خود دربردارنده ی اشیایی مانند حساب اشیایی مي تواند شامل که است Container یک دامنه مثال عنوان به هستتند. دیگر کاربران و رایانه ها باشد. توجه داشته باشید که بر روی Container نمی توان تنظیم های سیاست های گروهی6 را انجام داد. در شکل 1-1 پوشه ي کاربران Container حاوی اشیای مربوط به حساب
کاربران است.
AD شکل1-1 اشیا و ویژگی ها در
1.Active Directory Objects
2. از این پس به جای کلمه ی Active Directory در متن این کتاب، از کوته نوشت آن یعنی AD استفاده خواهد شد. 3. Attributes4. User Account5. Logon Name6. Group Policies
17
AD 2 اجزایاجزای AD به دو دسته تقسیم می شوند:
1. ساختار منطقی1 ؛2. ساختار فیزیکی2 .
2-1 ساختار منطقیامکان منطقی گروه بندی داد. سازمان منطقی ساختار یک به صورت را منابع می توان AD در جست وجوی یک منبع با کمک نامش را فراهم می کند و این امر باعث می شود که از به یادسپاری
محل فیزیکی منبع بی نیاز شوید. ساختار منطقی شامل موارد زیر است:
1. دامنه؛3 2. واحدهای سازمانی؛4
3. درخت؛5 4. جنگل.6
در شکل 1-2 رابطه ی دامنه ها، واحدهای سازمانی، درخت ها و جنگل ها مشاهده می شود.
شکل 2-1
1. Logical Structure2. Physical Structure3. Domain4. Organizational Unit5. Tree6. Forest
Active Directory فصل اول - آشنایي با مفاهیم
18
Active Directory مرجع کاربردی
2-1-1 دامنهدامنه هسته ی اصلی ساختار AD است که می تواند میلیون ها شی را ذخیره کند. همه ی دامنه ها در
دو ویژگی زیر مشترکند: ½ همه ی اشیای شبکه در یک دامنه قرار دارند و هر دامنه اطالعات مربوط به اشیایی را که
داراست ذخیره می کند؛ دامنه یک محدوده ی امنیتی است. دسترسی به اشیای دامنه از طریق فهرست کنترل دسترسی1 ½ این مجوز ها با اشیای موردنظر هستند. ACLها2 شامل مجوز های3 مرتبط مّیسر می شود.
مشخص می کند که کدام یک از کاربران می توانند به یک شی دسترسی داشته باشند و این دسترسی از چه نوع و در چه سطحی باشد. این نکته باید در نظر گرفته شود که هیچ یک از به دامنه از یک نمی توانند ACLها، اختیارات مدیریت مانند امنیتی، تنظیم ها و سیاست های فقط صاحب دامنه یک در سطح مدیر هر که معناست بدان این یابند. تغییر دیگر دامنه ی
اختیاراتی است که او را به وضع سیاست در همان دامنه محدود می کند.
2-1-1-1 سطح عملیاتی دامنه4 سطح عملیاتی دامنه که تحت عنوان حالت دامنه5 در Windows 2000 شناخته می شود ویژگی های
خاصی را درگستره ی دامنه6 و در محیط شبکه فراهم می آورد.
چهار سطح عملیاتی دامنه وجود دارد:Windows 2000 mixed ½ )پیش فرض(؛
Windows 2000 native؛ ½
Windows Server 2003 interim؛ ½
½ .Windows Server 2003
Windows با سیستم عامل 7 Domain Controller به یک Windows 2000 mixed سطح عملیاتی * ،Windows NT4 ها در همان دامنه که دارای سیستم عامل هایDC اجازه می دهد با سایر Server 2003
Windows 2000 یا Windows Server 2003 family هستند ارتباط داشته باشد.
1. Access Control List 2. از این پس به جای کلمه ی Access Control List در متن کتاب از کوته نوشت آن یعنی ACL استفاده خواهد شد.
3. Permissions4. Domain Functional Level5. Domain Mode6. Domain Wide
7. از این پس به جای کلمه ی Domain Controller در متن کتاب از کوته نوشت آن یعنی DC استفاده خواهد شد.
19
با Windows Server 2003 DC های ارتباط امکان فقط Windows 2000 native عملیاتی سطح * Windows 2000 را فراهم می آورد.
NT4 های DC با Windows Server 2003 های DC ارتباط Windows 2003 interim سطح عملیاتی *را ممکن می سازد.
* سطح عملیاتی Windows Server 2003 فقط DC های Windows Server 2003 را با یکدیگر مرتبط می کند.
سطح عملیاتی یک دامنه را فقط زمانی می توان باال برد که تمامی DC های آن دامنه نسخه های Windows Server 2003 را اجرا کنند. به عنوان نمونه، اگر سطح عملیاتی دامنه Windows مناسبی از Windows Server 2003 دارای سیستم عامل دامنه این در DCها همه ی باید این صورت در باشد،
باشند.
2-1-2 واحد های سازمانیواحد سازمانی یک Container است که اشیای یک دامنه را در گروه های مدیریتی منطقی سازمان دهی امکان را این )دامنه( به شما می کند. واحد های سازمانی برای مدیریت بهتر در شبکه های بزرگ می دهند تا اشیای مورد نیاز را در آن ها قرار دهید، و به جای هرگونه تنظیم بر روی تک تک آن ها، با اِعمال همان تنظیم بر روی یک واحد سازمانی نتیجه ی یکسانی بگیرید. یک واحد سازمانی می تواند شامل اشیایی مانند حساب های کاربری، گروه ها، رایانه ها، چاپگرها، برنامه ها، فایل های به اشتراک گذاشته شده و حتی سایر واحد های سازمانی از همان دامنه باشد. ساختار سلسله مراتبی هر واحد دامنه های دیگر مستقل از ساختار سلسله مراتبی واحدهای سازمانی در دامنه سازمانی در یک است. با افزودن یک واحد سازمانی در داخل یک واحد سازمانی دیگر1 می توان مدیریتی سلسله
مراتبی را سازمان داد.
2-1-3 درختدرخت سازمان دهی یا گروه بندی منطقی یک یا چند دامنه است که از طریق ایجاد یا اضافه کردن چند دامنه ی فرزند2 به دامنه ی والد3 فعلی به وجود می آید. دامنه ها در یک درخت دارای فضای اسمی
پیوسته4 یا ساختار نامی5 سلسله مراتبی مشترک هستند.
1. Nesting2. Child Domain3. Domain Parent4. Contiguous Namespace
5. Naming Structure
Active Directory فصل اول - آشنایي با مفاهیم
20
Active Directory مرجع کاربردی
به فرزند دامنه ی نام خود از ترکیبی فرزند دامنه ی نام یک DNS استانداردهای براساس همراه نام دامنه ی والد است. در شکل 1-3 دامنه ی microsoft.com دامنه ی والد و us.microsoft.com و uk.microsoft.com دامنه های فرزند آن هستند. عالوه بر آن دامنه ی uk.microsoft.com خود دارای یک
دامنه ی فرزند با نام sls.uk.microsoft.com است )به روند سلسله مراتبی نام دامنه ها توجه کنید(.
شکل 3-1
2-1-4 جنگلیک جنگل دسته بندی یا سازمان دهی سلسله مراتبی از یک یا چند ساختار درختی1 کاماًل مستقل و
مجزا از هم است.
یک جنگل دارای ویژگی های زیر است:تمام دامنه ها در جنگل دارای یک طرح مشترک هستند؛ ½
تمام دامنه ها در جنگل دارای یک کاتالوگ سراسری مشترک هستند؛ ½ درخت ها در یک جنگل با توجه به دامنه هایشان دارای ساختارنامی متفاوت هستند؛ ½
دامنه ها در یک جنگل کاماًل مستقل از هم عمل می کنند، ولی یک جنگل امکان ارتباط در سراسر
½ سازمان را برقرار می سازد.
در شکل صفحه ی بعد دو درخت microsoft.com و msn.com از یک جنگل دیده می شود. می توان مشاهده کرد که فضای نامی در هر درخت سلسله وار است )شکل4-1(.
1. Domain Tree