ماهو الActive Directory

هو نظام يمكن مسؤولي الأنظمة من إدارة وتأمين موارد الIT.

ويساعد في إدارة كلمات المرور والأجهزة

والتحكم بالمجموعات والمستخدمين والأنظمة، وفرض إعدادات الأمان وتحديثات البرامج.

- أهمية الAcitve Directory

يعتبر أحد أهم الأنظمة في أغلب الشركات حول العالم

- أهم البروتوكولات التي يستخدمها الActive Directory

LDAP

RPC

TCP

UDP

SMB

DNS

Kerberos

- ال Azure Active Directory

هو نسخة خاصة بالكلاود والتي تمكنك من ربط بيئة العمل on premise بمايكروسوفت كلاود والدخول على أوفيس٣٦٥ ومايكروسوفت Azure وآلاف من تطبيقات الSaaS

- لايعمل الAD بدون DNS سيرفر، وأي مشكلة في الDNS سيؤثر بشكل كبير على عمل الActive Directory

- العدد المقترح لمديري نظام

الActive Directory

لايجب أن يزيد عدد الDomain admins لأكثر من شخصين

- الGlobal Catalog

هو Domain Controller وله مهام إضافية

-معلومات جزئية عن باقي الدومين في الForest

-مسؤول عن الUPN

-مسؤول عن ال Universal Group membership

-مسؤول عن عملية البحث في ال address book الخاص بالExchange server

-التحقق من Objects Reference في الForest

- هل أستطيع أن أشغل Domain Controller على Virtual server ؟

نعم تستطيع وينصح بذلك ولكن أوقف تزامن الساعة بين ال Domain controller و الHost

- إذا أردت أن تفهم نظام الActive Directory فحاول أن تجزئه إلى التالي:

- Authentication

- DNS

- Replication

- GroupPolicy

- Backup & Recovery

- Troubleshooting

- أهم الأوامر التي تساعدك في معرفة حالة الActive Directory

- للتأكد من حالة الDomin controller

dcdiag

- للتأكيد من حالة الDomain controller عن بعد

dcdiag /s:servername /a

 

- للتأكد من حالة الDNS

dcdiag /test:dns

 

- للتأكد من حالة الReplication