[ برگشت به صفحه اصلی | انتخاب موضوع جدید ]
هنگامی که در دامین خود یک کاربر و یا یک گروه ایجاد می نمایید، سرویس Active Directory برای کاربر و یا گروه ایجاد شده یک SID در نظر می گیرد. می توان به جرات گفت که اکثر مدیران شبکه می دانند که یک SID در یک دامین کاملا یکتا بوده و از اجزای مختلفی تشکیل شده است و از آن می توان در شناسایی یک کاربر، گروه و یا کامپیوتر به منظور تعریف نمودن سطوح دسترسی استفاده نمود. اما چیزی که اکثر مدیران شبکه از آن اطلاع چندانی ندارند آنست که یک SID از چه قسمت هایی تشکیل شده است. در انتهای همین مقاله در این خصوص مطالب بیشتری را در اختیار علاقمندان قرار خواهم داد.
معمولا در محیط اکتیو دایرکتوری بیش از یک Domain Controller وجود دارد. ساده ترین روش برای بالابردن Availability سرویس نیز راه اندازی چند DC است. ممکن است که تمام سرور ها در Data Center سازمان باشد، یعنی جایی که ارتباطات شبکه بسیار پر سرعت هستند، همچنین ممکن است سرور ها در کشور های متمایزی باشند که معمولا در این حالت سرعت link نا کافی است. بدون توجه به تعداد DC ها و مکان آن ها باید DCها دارای اطلاعات یکسانی باشند در غیر این صورت، دایرکتوری روی دامین کنترلر ها شامل برخی اشیاء و یا به روز رسانی های آن ها نخواهد بود. در اینجا فرآِیند یکسان سازی اطلاعات بین دامین کنترلر ها و مدیریت بر آن توضیح داده می شود. به صورت پیش فرض پس از راه اندازی چند DC آن ها شروع به Replication (همسان سازی) با یکدیگر می کنند. ممکن است موثر ترین توپولوژی Replication توپولوژی نباشد که به صورت پیش فرض انجام می شود. همانطوری که پیش تر در بحث operation masters گفته شد، role هایی وجود دارد که تنها روی یک DC می توانند در واحد زمان عمل کنند که این هم One Point of failure ایجاد می کند، اما می توان در شرایط بحرانی role ها را seize (مصادره) کرد و role را به DC دیگر اختصاص داد.
مایكروسافت و سیستم عامل ویندوز دارای یك تاریخچه طولانی می باشند. ویندوز در ابتدا بعنوان یك محیط گرافیكی عملیاتی ارائه گردید. مهمترین ویژگی ویندوز در آن دوران، ارائه پتانسیل های لازم به همراه انعطاف مناسب در مقایسه با سیستم عامل MS-DOS، بود.
بررسی میزان افزایش امنیت،یکپارچگی و فایده های Windows .NET Server برای برنامه نویسان.
پس از چند تلاش نافرجام برای استفاده از بازاریابی در ایجاد یک پلاتفرم کامپیوتری شرکتی، شرکت مایکروسافت هم اکنون در تلاشی برای جذب ویندوز، Exchange، SQL Server و سرورهای زیر ساختی دیگرش به دستهای منسجم از نرمافزار شرکتی به نسبت مهندسی روی آورده است.
NAT یا ترجمه آدرس شبکه (Network Address Translation) یکی از پرکاربردترین پروتکلهای ترجمه و نگاشت IP است که در لایه سطح ۳ شبکه مدل OSI فعالیت می کند.عملکرد NAT مانند یک واسط میانی بین شبکه داخلی ( Internal) وشبکه خارجی (External) است،پکتهایی که از یک شبکه خصوصی می آیند توسط NAT مدیریت می شوند وسپس به مقصد مورد تقاضایشان ارسال می شوند.
اگر تا به حال از ویندوز سرورNT ویندوز سرور ۲۰۰۰ استفاده کرده باشید ، احتمالا متوجه شده اید که مایکرو سافت آنها را به صورت پیش فرض، غیر ایمن طراحی کرده است . گرچه مایکروسافت و ساز و کارهای امنیتی متعددی ایجاد کرده است ، اما نصب آنها به عهده کاربران است . این در حالی است که وقتی مایکرو سافت ویندوز ۲۰۰۳ را انتشارداد ، با این کار ، فلسفه جدید این است که باید به صورت پیش فرض ایمن باشد. به باشید کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانید آن را به طور کامل پیاده کند . با آن که سرور باید به طور کامل پیاده کند . با آن که ویندوز ۲۰۰۳ را انتشار داد ، با این کار ، فلسفه خود را تغییر داد.
