در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Functional Level چیست ؟ به زبان ساده قسمت 1

Functional Level (سطح عملیاتی) قابلیت های مختلف دومین و forest را در Active Directory Domain Services تعیین می کند. همچنین تعیین می کند که چه سیستم عامل های ویندوزی می توانند بر روی دامین کنترلر در forest اجرا شوند. توجه داشته باشید که functional level کاری به سیستم عامل های workstation و سرورهایی که به عضویت دومین و forest درآمده اند، ندارد. زمانی که AD DS را پیاده سازی می کند، سطح عملیاتی دومین و forest را در بالاترین سطحی که محیط شبکه تان می تواند از آن پشتیبانی کند، قرار دهید.

برای مثال اگر مطمئن هستید که هیچ وقت دومین کنترلری با ویندوز سرور 2003 را به forest اضافه نمی کنید، سطح عملیاتی ویندوز سرور 2008 را هنگام پیاده سازی انتخاب کنید. همچنین اگر ممکن است که دومین کنترلری با ویندوز سرور 2003 را اضافه کنید، سطح عملیاتی را بر روی ویندوز سرور 2003 قرار دهید. زمانی که یک forest جدید را ایجاد می کنید، ابتدا از شما خواسته می شود که سطح عملیاتی forest و سپس سطح عملیاتی دومین را انتخاب کنید. توجه داشته باشید که نمی توانید سطح عملیاتی دومین را کمتر از سطح عملیاتی forest انتخاب کنید. اما می توانید سطح عملیاتی دومین را بالاتر از سطح عملیاتی forest انتخاب کنید. در قسمت اول این مقاله به معرفی ویژگی های مختلف هر سطح عملیاتی دومین می پردازیم:

Windows 2000 native

همه ی قابلیت های معمولی AD DS و قابلیت های زیر قابل استفاده است:

  • گروه های Universal هم برای گروه های distribution و هم برای گروه های امنیتی (برای بررسی بیشتر به مقاله استاد نصیری مراجعه کنید: مفاهیم Universal Group و Group Nesting)
  • Group nesting
  • تبدیل گروه ها: این ویژگی قابلیت تبدیل بین گروه های distribution و امنیتی را فراهم کرده است.
  • تاریخچه Security Identifier یا SID

نکته: در Windows Server 2008 R2 قابلیت Personal Virtual Desktop معرفی شد. این قابلیت نیاز به سطح عملیاتی Windows 2000 native دارد.

ویندوز سرور 2003

همه قابلیت های معمولی AD DS، قابلیت های سطح عملیاتی Windows 2000 native و قابلیت های زیر را دارد:

  • ابزار مدیریت دومین یا همان Netdom.exe: این ابزار تغییر نام دومین را امکان پذیر کرده است.
  • به روز رسانی های Logon time stamp: ویژگی lastLogonTimeStamp بعد از آخرین ورود یک کاربر به کامپیوتر به روز می شود.
  • قابلیت رمز گذاری (با دستور userPassword) بر روی inetOrgPerson و اشیا کاربران
  • قابلیت انتقال دادن (redirect کردن) کاربران و کامپیوترها
  • قابلیت Authorization Manager: برای ذخیره کردن Policyهای AD Ds استفاده می شود.
  • Constrained delegation: این ویژگی به برنامه ها قابلیت احراز هویت با استفاده از روش احراز هویت Kerberos را می دهد.
  • احراز هویت انتخابی: به شما اجازه می دهد تا به کاربران و گرو های یک forest مورد اعتماد، اجازه دهید که به منابع forest دسترسی پیدا کنند.

ویندوز سرور 2008

همه قابلیت های معمولی AD DS، قابلیت های سطح عملیاتی ویندوز سرور 2003 و قابلیت های زیر قابل استفاده است:

  • پشتیبانی از DFS یا Distributed File System: این قابلیت با روش های قدرتمندتری از محتوای SYSVOL محافظت می کند.
  • Namespaceهای DFS که مبتنی بر دومین هستند: این ویژگی به کاربران فایل سرور های ویندوز سرور اجازه می دهد تا تنها فایل ها و فولدرهای روی فایل سرور که به آن ها دسترسی دارند را ببینند.
  • استاندارد رمزنگاری پیشرفته (AES 128 و AES 256) برای پروتکل Kerberos
  • اطلاعات آخرین ورود به سیستم که شامل موارد زیر است:
    1. اطلاعات تعداد تلاش های ناموفق برای ورود به سیستم یک ویندوز سرور 2008 عضو دومین و یا یک ویندوز ویستا
    2. اطلاعات تعداد تلاش های ناموفق برای ورود به سیستم پس از یک ورود موفق به ویندوز سرور 2008 و یا یک ویندوز ویستا
    3. اطلاعات آخرین تلاش ناموفق برای ورود به سیستم یک ویندوز سرور 2008 و یا یک ویندوز ویستا
    4. اطلاعات آخرین ورود موفق به سیستم یک ویندوز سرور 2008 و یا یک ویندوز ویستا
  • Fine-grained password policies: با استفاده از این قابلیت می توانید برای کاربران و گروه های امنیتی global، رمز عبور و policyهای قفل گذاری تعیین کنید.
  • Personal Virtual Desktop

Windows Server 2008 R2

همه قابلیت های معمولی AD DS، قابلیت های سطح عملیاتی ویندوز سرور 2003 و قابلیت های زیر را دارد:

  • مکانیزم بیمه احراز هویت: به کمک این قابلیت می توانید تعیین کنید که کاربران با چه روشی (به طور مثال کارت هوشمند یا نام کاربری/رمز عبور) وارد سیستم شوند.
  • مدیریت اتوماتیک SPN

ویندوز سرور 2012

پشتیبانی از احراز هویت ترکیبی و Kerberos armoring

نویسنده : پویا فضلعلی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی می باشد .

#مفهوم_functional_level #functional_level_در_اکتیودایرکتوری #functional_level_چیست #سطح_عملیاتی_در_اکتیودایرکتوری
عنوان
1 Functional Level چیست ؟ به زبان ساده قسمت 1 رایگان
2 Functional Level چیست ؟ به زبان ساده قسمت 2 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....