כלי הניהול של האקטיב דירקטורי 

עכשיו במהלך ההתקנה של השרת שאנו נגיע לחלון שכותרתו ADDS INSTALATION WIZZARD

בnetwork credentials אני אצטרך להקליד את שם הFQDN  של המחשב שלו אני רוצה לעשות את השכפול ואיך אני מברר מה שם הFQDN  ? תשובה אני ניגש לשרת הdc1  למאפייני המחשב (איפה שאנו רואים את שם המחשב ואם יש למערכת ההפעלה רישיון)  ושם אני רואה מה רשום בשם הדומיין ואת זה אני רושם בהתקנת שרת הdc2 בFQDN  .

עכשיו מתחת לFQDN  הוא שואל אותי האם אני רוצה dc promo  עם המשתמש dc2admin (זה מופיע באפור בברירת מחדל) ואם יש לו הרשאות לעשות זאת אז אפשר להמשיך
(ראינו מקודם איך אנו בודקים את סוגי האדמיניסטרציה שיש לו ) ואם אין לו אנו לוחצים על כפתור הset ובוחרים אדמיניסטרטור שכן יכול לעשות dcpromo .

שאלות להכנה  :

1.מהו תפקידו של השירות netlog on ?

2. 3 מחיצות לקובץ ntds מהם ומהם תפקידם ?

3. כאשר מוסיפים שרת dc לארגון נוצרת טופולוגיה לטובת שכפול .מי הוא המנגנון המייצר את הטופולוגיה ?כיצד ניתן לבדוק כי הטופולוגיה הוקמה ?

4. מהם כלי הניהול של האקטיב דירקטורי ?ומה ניתן לבצע עם כל אחד מהם ?

5.מהו SID  

6.הפוך את dc2 לאדישינל dc ובדוק מה הsid של יוסר sales1

הארה כללית :למה אני עושה אדישנל dc ?משום שזה יוצר לי חלוקת עומסים וישנם יוסרים שאני ארצה שייכנסו לאדישנל ולא לשרת הראשי .

תשובות :

1.הnetlogon תפקידו לוודות אימות וזיהוי כניסות והוא נעזר בשני פרוטוקולים :

האחד ldap שזהו פרוטוקול גישה

והשני פרוקטוקול אימות הנקרא Kerberos שזהו פרוטוקול האימות .

2. שלושת המחיצות שיש לקובץ הntds הם :

Configuration

Schema

Domain

השניים הראשונים מכילים את המידע על המבנה של  האקטיב דירקטורי ועל כל שרתי הדי סי מכילים את המידע שקשור לארגון כולו .כל שרתי הדי סי בפורסט נרשמים פה ! כל שיוני במבנה של האקטיב דירקטורי נרשם פה !

ואילו מחיצת דומיין משתכפלת לכל שרתי הדי סי שעל הדומיין –מחיצה זו מכילה מידע שקשור לדומיין ספציפי זאת אומרת מידע על היוסרס ,קומפיוטרס ,ou ,groups .

3.המנגנון האחראי על טופולוגית השכפול נקרא kcc וניתן לבדוק אם היא הוקמה כאשר נלך לdomain site and  services  נפתח את תיקיית האתרים נפתח את תיקיית הdefault first site name

נפתח את תיקיית הservers ושם נראה אם השרת שלי השתכפל ע"י לחיצה על הקובץ ntds setting נראה את זה בחלון בצד ימין את שם השרת שהוא מחובר אליו.

4.כלי הניהול של האקטיב דירקטורי הם :

active directory administrative center -זהו למעשה כלי ניהול אשר מרכז בתוכו את כלי הניהול הבאים ומאפשר לנו לבצע פעולות בתוכו במקום להיכנס לכל אחד מכלי הניהול שלהלן :

active directory domain and trust  -זהו למעשה כלי אשר מאפשר לנו לראות את כל הדומיינים שיש לנו בפורסט ושם נראה את מבנה הפורסט אם יש לנו ציילד דומיין טרי דומיין ובנוסף מאפשר לנו ליצור יחסי אמון עם שרתי dc אשר אינם שייכים לארגון .

active directory users and computers  -בכלי זה אני יכול לנהל משתמשים כגון הוספה מחיקה להוסיף מחשבים וכן קבוצות

אקטיב דירקטורי sites and services –זהו למעשה כלי אשר מאפשר לנו לנהל אתרים ולנהל שירותים באקטיב דירקטורי .האוביקטים אשר נמצאים שם הם אוסף של אוביקיטים במקטע רשת אחר .

מבחינת האקטיב דירקטורי כל מה שלא מוגדר באותו סיגמנט צריך להיות מוגדר כsite  נוסף וזה על מנת שהוא יוכל לתת לו את השירות המיועד replication.

dhcp והקיצור שלו הוא dhcpmgmt.msc (ניהול שרת dhcp ותפקידו לחלק הגדרות פרוטוקול כגון כתובות הip , הסאבנט מאסק ,את הדיפולט גטווי ,ומחלק כל מיני הגדרות שקשורות בפרוטוקול

שרת הdns :כל service  שאני מקבל אני חייב לגשת לשרת הdns ובשרת הdns תהיה רשומה של אותו השירות כדי להיכנס לשם אני רושם בשורת הפקודה dnsmgmt .

5. הוא מזהה ייחודי המתחיל בs1521 המציין סוג של הid שלושת הבלוקים לאחריו מציינים את בסיס הנתונים היכן ששמור החשבון והבלוק האחרון הינו המזהה הייחודי של האובייקט .

(יש לזכור כאשר אנו עושים אדישנל dc לשרת הראשי אנו צריכים לאחר מכן לעדכן את הip של הdns  של השרת המשני במקום הdns  שנתן לנו מיקרוסופט לכתובת הipשל השרת המשני)

6.הsid  של sales 1 הוא s1521337234783112755984395436304331118

באם אינכם יודעים לטפל בנושא זה רצוי שתזמינו טכנאי מחשבים אשר לו ניסיון של תיקון מחשבים (למקרה שצריך להחליף רכיב חומרה) ולא רק התקנת תוכנות רצוי לבדוק זאת מראש למניעת אי נעימות ובזבוז זמן  חשוב.