logo1398

با اعطای مدرک بین المللی سازمان فنی و حرفه ای

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر


ثبت نام  آنلاین    شهریه دوره ها 

اکتیو دایرکتوری در سیستم عامل ویندوز

Active directory  يكي از امكانات قدرتمند Windows 200 . 2003 advanced server  است.
Active directory  امكان مديريت كاربران و كامپيوتر ها و گروه ها و به طور كلي تمامي عناصر موجود در يك شبكه را به ما ميدهد . البته نبايد اينگونه تصور نمود كه  active directory  تمامي مشكل يك مدير شبكه را حل مي نمايد بلكه باز هم بايد كمي ابتكار داشت چرا كه نمي توان ادعا نمود كه با آمدن Active directory  همه مشكلات حل شده است
ما با  Active directory مي توانيم مشخص كنيم كدام USER با كدام كامپيوتر تحت كدام  Domaine به چه كاري بپردازد يهني ميزان دسترسي آن به منابع موجود در شبكه چه مقدار باشد . و تا چه ميزان در اين كار اختيار دارد مثلاً امكان نوشتن يا جابه جا نمودن و حتي امكان دسترسي به ديگر كاربران را دادن و خود در چه سطحي از مديريت نمودن شبكه قرار بگيرد . ميبينيد كه با Active directory در Windows200.2003 advanced server چقدر دست مدير شبكه باز است بصورتيكه در Windows NT 4.5 اين امكان بسيار محدود بود .
Active Directory که برLightweight Directory Access Protol ( LDAP ) بنا شده است بسیاری از مشکلات مربوط به پیدا کردن محل منابع و سرویس ها را از بین می برد . این یک مزیت مهم هم برای کاربران و هم برای برنامه ها در محیط های شبکه ای امروزی به حساب می آید . Active Directory در حقیقت مهمترین عنصر جدید ویندوز 2000 است و در خصوص مسایل امنیتی هیچ چیز مهمتر از Active Directory نیست . Active Directory یک نوع سرویس همه کاره است که با استفاده ازDNS یا همانDomain Name Service اطلاعات مناسب را به دیگر میزبان ها منتشر می کند و درست کار کردن Active Directory به این بستگی دارد که آیاDNS به درستی کار می کند یا خیر .DDNS یعنیDNS پویا ، بهنگام سازی های پویا از قبیل اینکه چه هنگامی یک سایت جدید ) یک میزبان یا مجموعه ای از میزبان ها که Active Directory را اجرا می کنند( به شبکه وصل می شود را ارایه می کند . Active Directory نه تنها به کاربران و برنامه ها کمک می کند تا منابع و سرویس ها را بیابند ، بلکه به عنوان یک مخزن بزرگ داده ها عمل می کند و اطلاعاتی در مورد Account ها ، واحدهای سازمانی(OU) ، سیاست های امنیتی ، فایل ها ، دایرکتوری ها ، چاپگرها ، سرویس ها ، Domain ها ، قوانین وراثت و خود Active Directory را ذخیره می کند و رمز ورودها وPassword های کاربران را در یک فایل به نامntds.nit ذخیره می کند . مهاجمان و هکرها می توانند این رمز ورودها را استخراج کنند و با استفاده از ابزار شکستن رمز ورود ویندوزNT آنها راCrack کنند و به شکل استاندارد در آورند که در درس های بعدی من راجع به این ابزارها کامل توضیح خواهم داد .
ویندوز2000 به یک مهاجم چندین نقطه دست یابی ممکن را ارائه می کند که در این بین حفاظت از Active Directory جایگاه خاص خود را دارد ، به تمام راه هایی که یک هکر ممکن است به Active Directory نفوذ کند فکر کنید . ورود غیر مجاز بهAdministrator Account بهترین فرصت را در اختبار ما می گذارد . مدیران تقریباً می توانند هر کاری با Active Directory انجام دهند . اگر افراد زیادی سطح اختیارات کامل مدیر را داشته باشند احتمال ورود غیر مجاز یک هکر و مهاجم به یکAccount با سطح اختیارات مدیر بسیار افزایش می یابد . بنابراین دادن سطح اختیارات مناسب به شئی Active Directory بسیار حساس و مهم است . در حالتMixed که در انتهای مقاله راجع به این حالت توضیح خواهم داد هکرها همچنین می توانند از طریق دست یابی مورد اعتماد از یکDomain ویندوزNT به اطلاعات Active Directory دست یابی پیدا کنند . بسته به تجربه و دانش هکرها ، ممکن است آنها بتوانند از یکAccount کاربری توافقی برای دست یابی به Active Directory و سوء استفاده از تنظیمات نادرست مجوزها استفاده کنند . تا جایی که به مسایل امنیتی مربوط است نصب Active Directory در دایرکتوریWinNT فکر خوبی نیست زیراActive Directory را روی همان پارتیشن مربوط به سکتور بوت فایل های سیستمی وIIS ( که به صورت خودکار در ویندوز 2000 نصب می شود و همیشه محل نا امن و پر از آسیب پذیری است ) قرار می دهد .
به علاوه Active Directory نیاز به فضای دیسک بسیار زیادی دارد بنابراین بهتر است پارتیشن جداگانه ای برای Active Directory ایجاد کنید و یک راه خوب برای بالا بردن امنیت سرور این است که پارتیشن ها را به این صورت نصب کنیم :
C : فایل های سیستمی و بوت
D : Active Directory
E : برنامه ها و فایل های کاربردی
اگر بخواهم راجع به حالتMixed در ویندوز 2000 توضیح دهم به این صورت شروع می کنم که سرورهای ویندوز 2000 می توانند در دو حالت نصب شوند و کار کنند : حالتMixed و حالتNative . در حالتNative تمام کنترل کننده هایDomain سرورهای ویندوز 2000 هستند ولی در حالت Mixed محیط شامل هم کنترل کننده هایDomain ویندوز 2000 و هم کنترل کننده هایDomain ویندوزNT هستند . برای پشتیبانی از سازگاری با نسخه های قبلی ، حالتMixed همان قابلیت ها و نقطه ضعف های امنیتیDomain های ویندوزNT نسخه 4 را دارند . حالتNative از نقطه نظر امنیتی بهتر است نه تنها به خاطر اینکه با بسیاری از ضعف های ذاتی ویندوزNT سروکار ندارد بلکه به خاطر اینکه به کاربران امکان می دهد تا از قابلیت های امنیتی خاص ویندوز 2000 استفاده بهتری کنند . برای رمزنگاری داده ها در شبکه دو نسخه ازPPTP ( Point-to-Point Tunneling Protocol ) در ویندوز 2000 موجود است . در حالتMixed ، PPTP ویندوزNT موجود می باشد که نسخه ای دارای نقص و اشکال است ولی در حالتNative یک نسخه بهتر ازPPTP موجود است .
نحوه نصب اکتیو دایرکتوری :
براي شروع چند نكته مهم لازم است بدانید :
اولين عاملي كه بايد مد نظر داشت اين است كه فايل سيستم ما بايد از نوع NTFS باشد نصب Active directory را داشته باشيم
بايد تنظيمات كارت شبكه و پروتكل كامپيوتر مورد نظر نيز درست شده باشد .
IP address را دستي و قبل از آن DNS SERVER را CONFIGHOR مينمائيم.
بهتر است كه در شبكه Clinet هاي خود را از خوانواده Windows NT ( XP . 2000. 2003 . pro . NT work station باشد چرا كه در اين صورت به بهترين وجه مي توان امنيت شبكه و كامپيوتر هاي آن را تامين نمود.
اتصال فيزيكي ( physical Connection or physical Topology )
اتصال منطقي (logical connection
1-1)           اتصال فيزيكي در يك شبكه چگونگي اتصال كامپيوتر ها و سخت افزارهاي موجود در يك شبكه را از نظر فيزيكي مورد بحث قرار مي دهد .
1-2)           اتصال فيزيكي نحوه رفتار كامپيوتر هاي موجود درشبكه را مورد بحث قرار مي دهد .
Active directory كه بر Light weight directory accses protol (ldap) بنا شده است بسياري از مشكلات مربوط به پيدا كردن محل منابع و سرويس ها را از بين مي برد .
اين يك مزين مهم هم براي كاربران و هم براي برنامه ها  در محيط هاي شبكه اي امروزي به حساب مي آيد.
Active directory در حقيقت مهمترينعنصر ويندوز 2000.3000 است و در خصوص مسايل امنيتي هيچ چيز مهمتر از Active directory نيست . Active directory يك نوع سرويس همه كاره است كه با استفاده از  DNSيا همان Domain name service  اطلاعات مناسب را به ديگر ميزبان ها منتشر و درست كار كردن Active directory به اين بستگي دارد كه آيا DNS  به درستي كار ميكند يا خير DDNS يعني DNS  پويا ، به هنگام سازي هاي پويا از قبيل اينكه چه هنگامي يك وسايت جديد ( يك ميزبان يا مجموها اي از ميز بان ها كه Active directory را اجرا ميكنند ) به شبكه وصل ميشوند را ارايه مي كند Active directory نه تنها به كاربران و برنامه ها كمك مي كند تا منابع و سرويس ها را بيابند ، بلكه به عنوان يك مخزن بزرگ داده عمل مي كند و اطلاعاتي در مورد Account ها ، واحد هاي سازماني (OU) ، سياست هاي امنيتي ، فايل ها ، دايركتوري ها ريال، چاپگر ها ، سرويس ها ،  domainها قوانين وراثت و خود Active directory را ذخيره مي كند و رمز ورود ها و Password هاي كاربران را در يك فايل به نام ntds.nit ذخيره ميكند. مهاجران و هكرها مي توانند اين روز ورود ها را استخراج كنندو با استفاده از ابزار شكستن رمز ورود ويندوز NT آنها را Crack كنند و به شكل اساتندارد در آورند.
ويندوز 2000 به يك مهاجم چندين نقطه دست يابي ممكن را ارائه مي كند كه در اين بين حفاظت از Active directory نفوذ كند فكر كنيد ، ورود غير مجاز به Administrator account بهترين فرصا را در اختيار ما مي گذارد ، مديران تقريباً مي توانند هر كاري با Active directory انجام دهند ، اگر افراد زيادي با سطح اختيارات مدير بسيار افزايش مي يابد . بنابر اين دادن سطح اختيارات مناسب به شيئ  Active directory بسيار حساس و مهم است . در حالت Mixed  كه در انتهاي مقاله راجع به اين حالت توزيح خواهم داد هكر ها همچنين مي توانند از طريق دستيابي مورد اعتماد از يك Domain  ويندوز NT به اطلاعات Active directory دستيابي پيدا كنند . بسته به تجربه و دامش هكرها ممكن است آن ها بتوانند از يك Account كاربري توافقي براي دست يابي به Active directory و سوء استفاده از تنظيمات نادرست مجوز ها استفاده كنند . تا جايي كه به مسايل امنيتي مربوط است نصب Active directory در دايركتوري winnt فكر خوبي نيست زيرا Active directory را روي همان پارتيشن مربوط به سكتور بوت فايل هاي سيستمي و IIS كه به صورت خودكار در ويندوز 2000 نصب مي شود و هميشه محل نا امن و پر از آسيب پذيري است قرار مي دهد . به علاوه Active directory نياز به فضاي ديسك بسيار زيادي دارد بنابر اين بهتر است پارتيشن جداگانه اي براي Active directory ايجاد كنيد و يك راه خوب براي بالا بردن امنيت سرور اين است كه پارتيشن ها را به اين صورت نصب مي كنيم :
:Cفايل ها سيستمي و بوت
: Active directory D
E:برنامه ها و فايل هاي كاربردي
اگر بخواهيم راجع به حالت Mixed در ويندوز 2000 توضيح دهيم به اين صورت شروع مي كنيم كه سرور هاي ويندوز 2000 مي توانند در دو حالت نصب شوند و كار كنند : حالت Mixed  در حالت Native تمام كنترل كننده هاي Domain سرور هاي ويندوز 2000 هستند ولي در حالت Mixed محيط شامل هم كنترل كننده Domain ويندوز 2000 , و هم كنترل كننده هاي Domain ويندوز NT  هستند.

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

دوره های آموزشی ما

اطلاعات تماس

آدرس : تهران - میدان ولی عصر - مرکز تجارت ایرانیان - طبقه نهم - واحد پنج

ساعت کاری شرکت : 9 صبح تا 8 شب
کلاس های روز جمعه ویژه کارمندان و دوره های فشرده دایر میباشد 

phone325 3

04 92 92 88 -021

05 92 92 88 -021

91 14 847- 0912

92 14 847- 0912 

 آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ, آموزش شارز پرینتر, آموزش شارژ سامسونگ, آموزش شارژ اچ پی, آموزش شارژ کاتریج, اموزش شارژ کاتریج, آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کردن کارتریج, آموزش شارژ کارتریژ, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ کارتریج پرینتر, آموزش شارژ کارتریج لیزری , آموزش شارژ کاتریج , آموزش شارژکاتریژ , آموزش شارژ انواع کارتریج , آموزش تخصصی شارژ کارتریج,آموزش شارژ پرینتر , تونر,کارتریج لیزری, آموزش تعمیرات فتوکپی,اموزش تعمیرات چاپگر,آموزش تعمیرات پرینتر,اموزش تعمیرات پرینتر, آموزش تعمیرات دستگاه کپی شارپ,آموزش تعمیر کپی آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی ریکو,آموزش تعمیرات کپی آفیشیو,آموزش تعمیرات آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی توشیبا آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی,آموزش تعمیر دستگاه کپی و فتوکپی,آموزش تعمیرات کپی رنگی, دوره آموزشی,آموزش تعمیرات,آموزش تعمیرات فنی,آموزش خدمات,آموزش تعمیر,اموزش تعمیر,دوره های آموزشی,فنی کار,امید,رحمانی,امید رحمانی,دوره اموزش,اموزشگاه فنی,فنی و حرفه ای, آموزش الکترونیک, دوره آموزش الکترونیک, آموزش الکترونیک, الکترونیک پایه, آموزش الکترونیک تخصصی, طراحی برد الکترونیک،آموزش طراحی برد, مهندسی معکوس, آموزش مهندسی معکوس, آموزش الکترونیک مخصوص بازارکار, آموزش الکترونیک اس ام دی, آموزش الکترونیک smd, آموزش نقشه خوانی, آموزش کار با هیتر, الکترونیک, برق, طراحی, مدار, ای وی ار, ال ای دی, ابزار دقیق, پی ال سی, plc, اینورتر, inverter, منبع تغذیه, سوئیچینگ, رله, خازن, ماژول, smd, led, طراحی برد صنعتی, پروژه دانشگاهی, دوره تخصصی آموزش نصب دوربین مدار بسته,آموزش نصب دوربین مداربسته, دوره آموزش نصب دوربین مدار بسته,آموزش نصب دوربین های مداربسته, آموزش تخصصی نصب دوربین مدار بسته,آموزش دوربین مداربسته,آموزشگاه,آموزش,نصب, آموزش تعمیر انواع دوربین های مدار بسته,آموزش تعمیرات دوربین های مدار بسته,قوی ترین مرکز آموزش تعمیرات دوربین مخفی,بهترین مرکز آموزش تعمیر دوربین مخفی در تهران,قدرتمندترین مرکز آموزش تعمیر دوربین های مدار بسته,آموزش تعمیر تخصصی دوربین های مدار بسته