در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

20 آموزش شبکه مقدماتی قسمت 11 : استفاده از کنسول ADUC

در این مقاله به شما نحوه استفاده از کنسول Users and Computers در اکتیودایرکتوری و مدیریت کردن دامین های دور از دسترس را آموزش خواهم داد . در این چند مقاله ای که در خصوص دامین و اکتیودایرکتوری نوشته ام به ساختار داخلی و شیوه کارکرد اکتیودایرکتوری بصورت کامل اشاره کرده ام و شما نیز طبیعتا با آنها آشنا شده اید . در این مقاله به سراغ این میرویم که از این ساختار بصورت عملی استفاده کرده و اطلاعات در اکتیودایرکتوری را مدیریت کنیم . ویندوز سرور 2003 و ویندوز سرور 2008 هر دو ابزارهای متنوعی را برای مدیریت کردن اکتیودایرکتوری در اختیار ما قرار می دهند . مهمترین و بهتر بگوییم پر کاربردترین این ابزارها، ابزاری است به نام Active Directory Users and Computers که بیشترین استفاده روزانه را برای شما در ساختار اکتیودایرکتوری دارا میباشد . همانطوری که از نامش پیداست این کنسول برای ایجاد ، مدیریت و نگهداری و همچنین حذف حسابهای کامپیوتری و کاربری در اکتیودایرکتوری استفاده می شود .

شما بوسیله رفتن منوی استارت و وارد شدن به قسمت All Programs و بعد از آن Administrative Tools می توانید این کنسول را بیابید . معمولا این کنسول در بالاترین قسمت منوی Administrative Tools قرار گرفته است . در نظر داشته باشید که فقط Domain Controller ها دارای چنین کنسولی هستند و اگر نتوانستید این کنسول را بیابید ، مطمئن شوید که بر روی دامین کنترلر login کرده اید . البته این را نیز فراموش نکنید که کنسول های دیگری نیز در این میان مانند Directory Domains and Trusts و Active Directory Sites and Servicesوجود دارند که کاربرد های خاص خود را داشته و در مقاله ای جداگانه به هریک خواهیم پرداخت .

وقتی کنسول Active Directory Users and Computers را باز می کنید ، شما تصویری همانند تصویر الف را مشاهده خواهید کرد . در مقاله های قبلی اشاره کردیم که ساختار اکتیودایرکتوری بر اساس forest است که هر Forest میتوانید دارای چندین Domain و یا Tree باشد .کنسول Active Directory Users and Computers به شما اجازه کار کردن با ساختار Forest را نمیدهد و صرفا شما میتوانید ساختار دامین را با آن مدیریت کنید . این ابزار در اصل یک ابزار در سطح دامین است و ماهیت آن کار کردن با دامین ها است نه Forest ها . اگر به شکل الف مجددا نگاه کنید خواهید دید که دامین Production.com برجسته و مشخص شده است . Production.com دامینی است که در شبکه من وجود دارد . تمامی اشیائی که در ساختار اکتیودایرکتوری من ساخته میشوند عضوی از دامین Production.com هستند .

کنسول اکتیودایرکتوری Users and Computers

شکل الف : کنسول Active Directory Users and Computers به شما اجازه مدیریت دامین ها را میدهد

همانطوری که گفتم Production.com دامینی است که در شبکه من وجود دارد ، اما نگفتم که تنها دامینی است که در شبکه من وجود دارد ، در واقع تنها دامینی است که شما میتوانید آنرا در شکل الف مشاهده کنید . کنسول Active Directory Users and Computers برای اینکه در کار مدیریتی دامین ها پیچیدگی و ابهای پیش نیاید در هر لحظه فقط یکی از دامین ها را به ما نشان می دهد .یادتون هست که گفتم کنسول Active Directory Users and Computers فقط از طریق منوی استارت و Administrative Tools و فقط و فقط بر روی دامین کنترلر ها قابل دسترسی است ؟ پس این را هم بدانید که دامینی که در اولین صفحه این کنسول مشاهده میکنید همان دامینی است که بر روی دامین کنترلر مذکور قرار دارد ، پس در این مثال ما بر روی دامین کنترلری login کرده ایم که در حقیقت دامین Production.com بر روی آن قرار دارد .

مشکل در اینجاست که دامین ها ممکن است بصورت فیزیکی و جغرافیایی از هم فاصله داشته باشند . برای مثال بسیاری از شرکت ها و سازمان ها وجود دارند که برای نمایندگی ها و حوزه های خود در شهرهای مختلف نمایندگی دارند و برای هر کدام از اینها نیز یک دامین نیاز دارند . اما این منطقی نیست که مثلا شما دامین مرکزی در تهران دارید و دامین های دیگر شما در تبریز و اصفهان و اهواز و ... هستند ، و برای اینکه بتوانید به هر کدام از این دامین ها دسترسی داشته باشید به آن شهر سفر کنید !!! اینکار ضمن اینکه زمان بسیاری از شما را میگیرد باعث سختی و دشواری کار شما هم میشود ، شاید قبلا میبایست چنین کاری میکردید اما با امکانات جدید دیگر نیازی به سفر کردن به آن شهر نیست.

وقتی وارد کنسول Users and Computers می شوید ابتدا فقط دامینی را مشاهده خواهید کرد که بر روی دامین کنترلر آن login کرده اید ، اما شما میتوانید از طریق همین کنسول به دامین هایی که به آنها اعتماد و دسترسی لازم را دارید نیز دسترسی پیدا کنید . تمام کاری که باید بکنید این است که بر روی دامین مورد نظر راست کلیک کرده و گزینه Connect To Domain را بزنید . صفحه ای برای شما باز خواهد شد که به شما این امکان را میدهد که بتوانید نام دامین مورد نظرتان را در آن تایپ کرده و یا اینکه دامین مورد نظرتان را از لیست انتخاب کنید . و براحتی با گزینه Browse دامین مورد نظر برای شما باز خواهد شد .

شاید روش خوبی باشد که بوسیله این کنسول بتوانیم به دامین های دیگر متصل شویم ، اما برخی اوقات لینک ارتباطی آنقدر قوی نیست که بتواند اینکار را برای ما میسر کنید و یا اینکه پیچیدگی خاصی در مسیر ارتباطی وجود دارد که امکان اینکار برای شما وجود نخواهد داشت . برای مثال من در شرکتی کار میکردم که دامین های آن در فواصل طولانی از همدیگر قرار داشتند و ارتباط برقرار کردن با آنها برای خود مشکلات خاصی بوجود آورده بود و مجبور بودم که هر روز کارهای مدیریتی آنها را از راه دور انجام بدهم اما این روش کنسولی به دردم نمیخورد . ( خودمونی بود این تیکه )

نکته مهم و خبر خوش در اینجاست که شما لزوما نبایستی برای اینکه بتوانید دامین را مدیریت کنید و به کنسول Active Directory Users and Computers دسترسی داشته باشید به دامین کنترلر login کنید . شما به جای اینکه از طریق دامین کنترلر و از منوی administrative Tools به این کنسول دسترسی داشته باشید میتوانید از طریق یک Member Server و استفاده از کنسول MMC و یا Microsoft Management Console اضافه کردن کنسول Active Directory Users and Computers براحتی میتوانید از این ابزار در سرور های دیگر نیز استفاده کنید .

برای اینکار از طریق Run در منوی استارت دستور MMC را وارد کنید و کلید Enter را بزنید . در این لحظه سرور برای شما یک صفحه کنسول خالی باز میکند . از طریق منوی File گزینه Add Remove Snap In را انتخاب کنید و از لیست موجود کنسول Active Directory Users and Computer را انتخاب کنید و بعد Close و OK را بزنید و منتظر باشید تا کنسول بصورت کامل لود شود . برخی اوقات ممکن است که در حال بود شدن کنسول سیستم به شما پیغام خطا بدهد که در این لحظه شما میتوانید با استفاده از همان کنسول قبلی که از طریق دامین کنترلر استفاده میکردید کافیست بر روی دامین موجود راست کلیک کرده و بعد Connect To Domain را بزنید و به همین طریق این دامین را نیز مدیریت کنید ( اگر دچار مشکل شدید ) . این روش حتی زمانی که از کلاینت ها هم میخواهید به سرور متصل شوید کاربرد دارد ( البته بهترین گزینه استفاده از Admin Pack است به نظر من ) از همه این کارها گذشته بهترین و ساده ترین راهکار برای دسترسی از راه دور سرورها و مدیریت آنها استفاده از یک RDP Session یا ساده تر بگوییم دسکتاپ از راه دور یا Remote Desktop است . RDP مخفف نام Remote Desktop Protocol است و در واقع پروتکلی است که توسط آن میتوان سیستم ها را از راه دور مدیریت و نگهداری کرد . در ویندوز سرور 2003 شما براحتی میتوانید با رست کلیک کردن بر روی My Computer و رفتن به تب Remote گزینه Remote Desktop را فعال کنید . نمونه این کار را میتوانید در شکل ب مشاهده کنید .

فعال کردن Remote Desktop  یا RDP

شکل ب : شما میتوانید براحتی قابلیت Remote Desktop را برای دسترسی از راه دور فعال کنید

برای اینکه بتوانید به سروری که قابلیت Remote Desktop بر روی آن فعال شده است دسترسی پیدا کتید کافیست در کامپیوتر مبدا از طریق منوی استارت و با استفاده از دستور MSTSC در Run به کنسول دسترسی از راه دور سیستم ها دسترسی پیدا کنید . در اینجا میتوانید با وارد کردن آدرس IP و یا نام دامین کنترلر مربوطه به راحتی با زدن دکمه Connect و وارد کردن نام کاربری و رمز عبور معتبر همانند اینکه بصورت فیزیکی روبروی آن سرور نشسته اید کارهایتان را از راه دور با آن انجام دهید . نمونه این کنسول اتصال را میتوانید در شکل ج مشاهده کنید .

دسترسی Remote Desktop

شکل ج : با استفاده از این کنسول براحتی میتوانید سرور خود را از راه دور مدیریت کنید

نتیجه گیری : در ابتدای این مقاله با معرفی کنسول مدیریتی Active Directory Users and Computers آغاز به کار کردیم . بعد از آن به شما آموختیم که چگونه میتوانید از طریق Microsoft Management Console و همچنین Connect To Domain و همچنین Remote Desktop سرور های خود را از راه دور مدیریت کنید . در قسمت دوازدم از این سری مقالات در مورد قابلیت های دیگر کنسول Active Directory Users and computers به شما توضیحاتی را ارائه خواهم کرد . ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#مدیریت_کاربران_در_ویندوز_سرور_2008 #کنسول_مدیریتی_اکتیودایرکتوری #مدیریت_کاربران_اکتیودایرکتوری #آموزش_مقدماتی_شبکه #آموزش_مبانی_شبکه #مدیریت_کاربران_در_اکتیودایرکتوری #کنسول_مدیریتی_کاربران_اکتیودایرکتوری #مدیریت_کاربران_در_ویندوز_سرور #مفهوم_اکتیودایرکتوری #ساختار_اکتیودایرکتوری
عنوان
1 20 آموزش شبکه مقدماتی قسمت 1 : سخت افزار شبکه رایگان
2 20 آموزش شبکه مقدماتی قسمت 2 : مسیریاب ها یا روترها رایگان
3 20 آموزش شبکه مقدماتی قسمت 3 : سرویس نامگذاری دامنه یا DNS سرور رایگان
4 20 آموزش شبکه مقدماتی قسمت 4 : مفاهيم Workstation و Server رایگان
5 20 آموزش شبکه مقدماتی قسمت 5 : Domain Controller رایگان
6 20 آموزش شبکه مقدماتی قسمت 6 : دامنه های ویندوزی رایگان
7 20 آموزش شبکه مقدماتی قسمت 7 : معرفی FSMO رایگان
8 20 آموزش شبکه مقدماتی قسمت 8 : ادامه مبحث FSMO ها رایگان
9 20 آموزش شبکه مقدماتی قسمت 9 : اطلاعات در اکتیو دایرکتوری رایگان
10 20 آموزش شبکه مقدماتی قسمت 10 : Distinguished Names رایگان
11 20 آموزش شبکه مقدماتی قسمت 11 : استفاده از کنسول ADUC رایگان
12 20 آموزش شبکه مقدماتی قسمت 12 : مدیریت حسابهای کاربری در AD رایگان
13 20 آموزش شبکه مقدماتی قسمت 13 : گروه ها در اکتیودایرکتوری رایگان
14 20 آموزش شبکه مقدماتی قسمت 14 : Security Groups در اکتیودایرکتوری رایگان
15 20 آموزش شبکه مقدماتی قسمت 15 : Universal Group و Group Nesting رایگان
16 20 آموزش شبکه مقدماتی قسمت 16 : نقش سیستم عامل های ویندوزی رایگان
17 20 آموزش شبکه مقدماتی قسمت 17 : هفت لایه OSI یا مدل مرجع OSI رایگان
18 20 آموزش شبکه مقدماتی قسمت 18 : اشتراک گذاری منابع در شبکه رایگان
19 20 آموزش شبکه مقدماتی قسمت 19 : سطوح دسترسی اشتراکی رایگان
20 20 آموزش شبکه مقدماتی قسمت 20 : سطوح دسترسی به فایل رایگان
زمان و قیمت کل 0″ 0
5 نظر
ط. شیری

ميشه در مورد دامين كنترلر مقاله اي رو بهم پيشناهد بدين؟

با مفهومش مشكل دارم!

Ramin Parvari

بسیار عالی استاد میشه لطف کنید بگید برای انجام این مراحل کنترل از راه دور و همان طور گه فرمودید

"برای اینکار از طریق Run در منوی استارت دستور MMC را وارد کنید و کلید Enter را بزنید . در این لحظه سرور برای شما یک صفحه کنسول خالی باز میکند . از طریق منوی File گزینه Add Remove Snap In را انتخاب کنید و از لیست موجود کنسول Active Directory Users and Cmputer را انتخاب کنید و بعد Close و OK را بزنید و منتظر باشید تا کنسول بصورت کامل لود شود..."

در این قسمت برای مدیریت سرور ها از راه دور این مراحل و کارها باید روی سیستم سرورمون انجام بشه؟

محمد نصیری

شما هم اینکار رو می تونید با استفاده از ریموت دسکتاپ انجام بدید و هم می تونید از ابزاری به نام RSAT استفاده کنید که روی ویندوز کلاینت نصب میشه و امکان مدیریت از راه دور سرور اکتیودایرکتوری رو به شما میده.

سمیرا حامد

واقعا آموزش جامع و روانی هست. بسیار عالی!

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....