پرسش و پاسش در رابطه با Active Directory : اکتیو دایرکتوری را در این تاپیک مطرح کنید
Printable View
پرسش و پاسش در رابطه با Active Directory : اکتیو دایرکتوری را در این تاپیک مطرح کنید
سلام، secure جان خسته نباشی. خیلی خوبه.
من یه مشکلی که تازه پیدا کردم:
برق به مدت 4 ساعت قطع بود و چون دیر به من اطلاع دادن متاسفانه سرور ها خاموش شدن، روز بعد Primery domain controller در ظاهر کار میکرد ولی DNS خیلی کند کار میکرد و DHCP هم قاطی کرده بود و به بعضی ها IP نمیداد. خوشبختانه 3 تا DC دیگه داشتم که DHCP و DNS رو هم روشون RUN کردم و الان 2 تاشون توی مدارن. میخواستم بدونم به نظرت با Primery DC چه کنم؟ رول هاشو منتقل کنم و دوباره ویندوز نصب کنم؟ و یا؟؟؟؟
متاسفانه بکاپی که از ACTIEVE دارم ماله حدودا 15 روز پیشه که بعد از اون تغییرات نسبتا زیادی روش اعمال شده.
اگر خواستی Event ها رو هم برات میفرستم شاید راه حل مناسبی داشته باشی.
پیشاپیش ممنون.
دوست عزیز به غیر از اون روش های که تو Chat با هم بررسی کردیم یه سوالی هم از استادم (آقای افشین ذوریه) کردم و متن کامل پاسخ ایشون اینه :
سلام،
قبل از هر چیزی چند تا سوال داشتم:
1. آیا هر سه DHCP داخل یک subnet راه اندازی شدن؟ ( اگر جواب مثبت باشه، کار اشتباهی انجام دادن )
2. آیا Database اکتیو دایرکتوری داخل پارتیشن ویندوز هست؟
4. آیا System and Application Logging و سایر بخشهای event viewer بازرسی شده؟
clear cache و scavenging در حد کم میتونه تاثیر داشته باشه ولی مشکل از این موارد نیست.
بدون مطالعه event viewer نمیشه بطور قاطع راه حلی ارائه داد.
راه حل های اولیه ای که میتونم ارائه بدم:
آقای فولادی مشکل PDC میتونه از پراکندگی اطلاعات موجود روی Hard Disk باشه.
بنابراین قبل از هر کاری بهتره با Disk Defragmenter اطلاعات volume و یا Partition مربوط به A.D Database و
Windows server رو مرتب کنن.
در DHCP از Reconcile استفاده کنین.
در صورتیکه ظرفیت دیتابیس DHCP بالا باشه از JetPack.exe استفاده کنین.
در چنین شرایطی پاک کردن و ست کردن مجدد Page File نیز میتونه در بهبود Performance موثر باشه
سلام و با تشکر:
1- در یک زمان 2 DHCP اکتیو بوده که هر کدام سابنت متفاوتی دارند: یکی 10.110.26.0 و دیگری 10.97.12.0-10.97.15.0
2- بله
4- بازرسی شده و Error های زیادی نیز مشاهده شد که آن هارا با EMAIL برات میفرستم.
سرور از جهات Performance چک شده و مشکلی ندارد بلکه بعد از رفتن برق و خاموش شدن سرور مشکلات به وجود آمده.
با تشکر
محمد جان با jetpak دیتابیس رو Defrag کردین ؟
سلام، این کارو کردم.مشکلم حل نشد.
بلکه اون کاری رو که تو چت گفته بودی (عوض کردن IP سرور) رو انجام دادم و همچنین Process برنامه HPRemote Managmnt رو که خیلی تو Event ها Failore audit داشت kill کردم، فعلا که تو روز تعطیل درست شد.حالا ایشالا پس فردا ملت بیان ببینیم چطور میشه.
تغییر ای پی سرور بارها یه کمک من اومده ......
محمد جان مشکلتون بر طرف شده یا هنوز سر جاشه ؟
برطرف شده فعلا خداروشکر، هر چند یه مشکل دیگه پیش اومده.
تشكر از زحمات جناب آقاي Secure
اميدوارم كه موفق باشيد
سلام
علت اينكه در بعضي جاها و شبكه ها سرعت log in كردن و آماده كردن desktop سريعتره چيست
با سلام
1) چگونه می توان مجوز نصب تعداد بخصوصی نرم افزار را به عده ای خاص داد؟ مثلاً بتوان تعریف کرد کاربران OU_Test در صورت تمایل بتوانند نرم افزار Nero را نصب نمایند بدون اینکه عضو گروه domain admin باشند .
2) برخی برنامه ها نظیر AutoCAD اگر روی یک کامپیوتر نصب باشد توسط یک کاربر معمولی اجازه اجرا نمیدهد . چگونه می توان اجازه اجرای این نرم افزار را به کاربر داد.
با تشکر
با سلام
من يك سرور و تعدادي كلايت تحت دومين دارم ولي هر چند وقت يكبار كلاينت ها يك يوزر و پسورد جديد ميخواهند من ميخواهم آن پسوردي را كه در ad تعريف ميكنم هميشگي باشد كه كاربر مجبور نشود هر چند وقت يكبارپسورد خود را تغيير دهد ميدانم كه بايد gp ، دومين دو تا گزينه وجود دارد يكي min ;كه فكر كنم 7 روز است و ديگري maxكه فكر كنم 42روز است حال بايد كدام يك را وچگونه تغغير دهم
سلام دوستان
روي يكي از كامپيوترهاي شبكه active directory را به صورت additional نصب كردم و در قسمت active directory site and service اسم اين كامپيوترم به عنوان سيستم پشتيبان سرور اصلي وارد شد . بعد مجبور شدم كه ويندوزشو عوض كنم اما نمي دونستم كه اول بايد active directory را remove كنم . در حال حاضر اسم server دوم رو كه ويندوز ش عوض شده در قسمت site and service پاك نمي شود . راهي وجود داره براي پاك كردنش .لطفاً راهنمايي كنيد .
سلام بچه ها
من چطوری میتونم یک کاربر رو تو 3 تا ou جداگانه با دسترسی های متفاوت بذارم ؟
پست مفیدیه
چون این موضوع از موارد خیلی مهم در شبکه است:40::40:
توی اکتیو دایرکتوری من مشکل دارم .کسی نیست بدادم برسه؟
sharifi جان سوالتو به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بفرست ببینم چی میگی؟
آموزش کامل کار با دستور Ntdsutil به زودی............................
دوست عزیز این تاپیک رو برای همین باز کردم لطفا سوالتون رو بپرسید در صورت امکان حتما جوابتون رو میدم..نقل قول:
دوست عزیز آموزش OU ها رو به صورت کامل تو Topic زیر دادم .لطفا مطالعه کنید .فقط شما باید Group Policy های مجزا برای هر 3 OU که ایجاد میکنید بسازید.نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
OU ها همانند بخش های مجزای یک اداره که برای ایجاد نظم و هماهنگی بیشتر به وجود آمدن هست.
یعنی ما برای سازماندهی Client ها و Computer ها و یا حتی گروه های کاری و غیره که در یک Domain میتونه موجود باشه استفاده میکنیم.
این کار دو مزیت داره :
1-اعمال دسته جمعی به گروهی از کاربران یا کامپیوتر ها
2- ساماندهی و مدیریت دقیق تر Domain توسط Domain Admin
به عنوان مثال اداره ما دارای بخشی به نام Research یا تحقیققات هست که توی این بخش تعداد زیادی User و تعداد نیز کامپیوتر موجود هست .
بنابراین ما میتونیم با ایجاد یه OU به نام Research و ایجاد دو OU دیگر داخل Research به نام های USERS و COPMUTERS این بخش از اداره رو در داخل دومین از سایربخش ها جدا کنیم.
نکته : تمامی تغییرات و تنظیمات OU ها بسته به سلیقه کاری و نیاز اداره و .. هست و دستورالعمل مشخصی در این زمینه وجود نداره.
خوب و اما نحوه ی ایجاد OU :
به بخش Active Directory Users And Computers میریم و مطابق شکل عمل میکنیم.
باز هم اگه نیاز به توضیحات بیشتر بود سوال هاتون رو بفرمایید.
نکته : نحوه ی ایجاد دو OU دیگه که تو شکل هست به همون ترتیب ایجاد OU اصلی یعنی Research هست.منتهی OU اصلی رو اگه دقت کرده باشین
در داخل دومین و OU فرعی رو داخل OU اصلی ایجاد کردم.
چندین حالت بصورتBuiltin تعریف شدن فکر کنم اگه اون یوزر رو عضو اونا بکنی ، بتونی جواب بگیرینقل قول:
یه Prop. از یوزره بگیر. تو تب Account اون تیک Password never expires رو بزن . حتما تو G. P. تعریف شده که پسوردها دارای طول عمر مشخصی داشته باشن. اونم حذف کن .نقل قول:
سعی کن یه بار دیگه رو همون سیستم ( با همان نامی که تو لیست اومده ) یه additional نصب کنی بعد که تو سرور اصلی نامش اومد . ببین جایگزین میکنه یا یه نام دیگه ا میاره . اگه با همون نام نشونش داد . این بار اول برو از اون سرور اون additional پاک کننقل قول:
اگه هم که نشد ، بگو تا اگه کسی میدونه بگه !
سلام دوستان
چطور می تونم در AD دسکتاپ تمام user های تحت دامین را یک شکل کنم . (یکjpg مشترک برای wallpapar همه بگذارم )
متشکرم
وقتی AD رو باز میکنی نام دمین به صورت این میاد test.com درسته ؟یه Prop.ازش میگیری . در قسمت Group Ploice یه GP براش تعریف میکنی . نامش رو یه چیزی بذار که با دیگر Gp ها قاطی نشه . ( من این کار رو کردم دو سه تا GP دارم )
تو قسمت Administrative Tem,plate > Desktop > Active Dersktop گزینه Active Desktop Wallpapaer رو فعال میکنی یه مسیری ازت میخواد که اون مسیر عبارت از یه فولدر share شده تو شبکه که کاربرا فقط دسترسی Read بهش داشته باشن
عکس رو میذاری اونجا بعد هر یورزی که لاگین کرد این GP براش اعمال میشه
لازمه بعد از ست کردن GP دستور GPupdate رو تو Run بزنی تا سریعتر کاربیفته
سلام چگونه می توانم2 Active Directory را بهم در یک رنج ارتباط داشته باشند که برای اولی user معرفی کردی برای دومی هم همان user معرفی و کاربر با آن login کند
یعنی دو تا دومین داشته باشی ؟ یا اینکه یکی additional باشه ؟
سلام می خوام AD رو نصب کنم اما خطا میده که TCP/IP پیکربندی نکردی.من تو propertise روی کانکشنم ip address ,subnet mask دادم ولی gateway و ادرس DNS رو نمی دونم چی باید بدم .در ضمن من فقط یه لپ تاپ دارم یعنی به شبکه وصل نیستم
عزیز میخوای Ad نصب کنی رو سیستمی که رو شبکه نیست !!!!!!
نمیشه
اصلا برا چی میخوای ؟
ثانیا اینطوری نمیشه نصب Ad شرایطی داره که باید لحاظ کنی
فقط می خواستم امتحان کنم به شرایطش دقت نکردم.
سلام
در شرکت ما یوزرها به صورت اکتیو دایرکتوری مشغول به کار هستند . به تازه گی شرکت یک نرم افزار CRM گرفته که باید به سرور وصل باشه و یوزرها حتما باید یه فایل رو در سرور اجرا کنند. با اینکه کل گروپ پلیسی ها رو زیرو رو کردم ولی option که بتواند این دسترسی را به یوزرها بدهد تا فایلی را در سرور اجرا کنند پیدا نکردم. CRM شرکت یک Batch File دارد که مستقیما از سرور یک فایل را اجرا می کند. ولی به محض اجرا پیغام اینکه شما برای اجرا دسترسی ندارید و با ادمین شبکه ارتباط بر قرار کنید را می دهد. می توانید راهنمایی کنید که چگونه این مشکل را حل کنم؟
قبلا متشکرم
دوست عزیز شما نگفتید چه برنامه ای رو می خواید از Server اجرا کنید ولی شما می تونی اون فایل مورد نظرت رو Share کنی تا همه کامپیوتر ها ببینش و بعدا روی اون Folder Share شده پرمیژن ست کنینقل قول:
من حتما بازم سر میزنم ببینم مشکل شما حل شد یا نه ...
دوست عزیز ببین این نکته همیشه یادت باشه که کل برنامه هایی که توی Windows Server نصب میشه با کارتهای شبکه شما در ارتباط هستند ... اگه یه دونه Loop Back ماکروسافت رو نصب کنی تمام مشکلات شما حل میشه و میتونی هر چیزی رو که خواستی نصب کنی ... و اینکه IP هم باید روش Set شده باشه حتما....نقل قول:
یه سوالم من داشتم
تو AD وقتی ساعات مشخصی بر Login واسه یوزر تعریف میکنی ، کار نمیکنه مثلا میگی از 9 الی 11 خوب
ساعت 9 رد میشه اما AD اجازه ورود به شبکه رو نمیده یا از ساعت 11 رد شده اما دسترسیش رو نمیبنده چرا ؟
سلام دوست عزیز شاید شما Active رو درست Config نکردی و شاید gpupdate رو بزنی درست بشه ولی این مشکل تا حالا واسه من پیش نیومده و لی حتما تستش می کنم ببینم چی میشه ؟
تقریبا همه چیز تو AD درست به نظر میرسه . تمام اکانتها، Join کردن ها درسته . هیچ مشکلی تا الان در این مورد نداشتم .نقل قول:
نباید سرساعت که شده خود بخود یوزر رو Disconnect کنه ؟
الان یوزری داره که میکنه که بایستی سرساعت 9 اعتبارش تموم شده و نبایستی الان کار میکرد
سلام ببین شما وقتی تنظیم می کنی که کامپیوتر ها سر ساعت مشخص بتونند وصل شند هم مشکل داری یا نه زود تر از اون زمان می تونن لاگین کنن ؟
نه اون زمان هم نمیتونن وصل بشن یه ساعت باید جلوتر بذارم تا لاگین صورت بگیرهنقل قول:
سلام می دونی مشکلت با یه Policy حل میشه ولی الان یادم نیست اگه خواستی برات پیداش می کنم .
می دونی این ویندوز خیلی مشکل داره و لی لینوکس این طوری عمل نمی کنه ...
خلاصه ..... ببین باید یه Policy یا اسکژول درست کنی که این GPupdate شما سر ساعت آپدیت بشه ... البته واسه کلاینت ها ... هم همین طور...
اگه هم نتونستی هم چین کاری رو انجام بدی با DHCP تنظیم کن که مثلا IP ها بعد از 5 ساعت باید آپدیت بشن این ساده تره ولی ترافیک شبکه میره بالا اگه توی شبکت برات مهمه حواست باشه...
یا علی .
ساعات مختلفه نمیشه گفت که کی باید Dhcp آپدیت بشه اگه پالسی باشه که عالی میشه
ببین یه سوال دیگه شما دیتا بیس یوزر هات توی همون active Directory تعریف شدن یا IAS یا Ms SQL اینا مهمه ....
تو خوده Ad