محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Computer Account چیست و Pre-stage کردن به چه معناست ؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
همه شما به عنوان یک کارشناس شبکه می دانید که با عضو کردن یک کامپیوتر در شبکه Domain بصورت خودکار یک Computer Account به نام کامپیوتری که عضو شده است در Container ای به نام Computers در کنسول Active Directory Users and Computers نمایش داده می شود. اما نکته در اینجاست که اگر ما می توانیم به این شکل کامپیوترها را به شبکه عضو کنیم ، چرا در همین کنسول شما می توانید یک Computer Account بصورت دستی ایجاد کنید و اصلا این گزینه چه کاربردی در اکتیودایرکتوری دارد ؟ در این مطلب شما را با مفهوم Computer Account در اکتیودایرکتوری آشنا می کنیم و سپس به بررسی عملات Reset کردن Computer Account و همچنین ایجاد کردن دستی آنها در اکتیودایرکتوری و مزایای آن می پردازیم.

ایجاد یک حساب کامپیوتری در اکتیودایرکتوری


Computer Account یا حساب کامپیوتری چیست ؟


یک Computer Account در اکتیودایرکتوری تا حد زیادی شبیه یک User Account می باشد. در واقع یک Computer Account و یک User Account هر دو از یک قالب و خواص مشابه تبعیت می کنند. همانند یک User Account یک Computer Account نیز دارای رمزعبور یا Password است اما بر خلاف ساختار User که معمولا رمزهای عبور ثابت می مانند در Computer Account ها این رمزها بصورت تصادفی تولید و استفاده می شوند. این رمزهای عبور به محض بالا آمدن سیستم عامل تولید می شوند و برای ایجاد کردن یک ارتباط امن بین کلاینت و domain controller مورد استفاده قرار می گیرند. این رمز عبور که برای Computer Account ایجاد می شود هر 30 روز یکبار توسط ساختار اکتیودایرکتوری عوض می شود ، بنابراین اگر شما کامپیوتری داشته اید که عضو دامین بوده است و 30 روز به شبکه متصل نشده است همچنان می توانید آن را به شبکه متصل کرده و از آن استفاده کنید ، اگر زمان این عدم اتصال بیشتر شود قطعا با این کامپیوتر دچار مشکل خواهید شد و این کامپیوتر دیگر نمی تواند به شبکه Domain متصل شود.

ریست کردن Computer Account


برخی اوقات پیش می آید که رمز عبور کامپیوتری که بصورت Local ذخیره شده است با رمز عبوری که در Domain تعریف شده است نمی تواند یکسان سازی یا Sync شود و همین امر باعث بروز و نمایش خطای زیر می شود :
The trust relationship between this workstation and the primary domain failed
در این حالت شما می توانید دو کار انجام دهید ، ابتدا اینکه بر روی Computer Account مورد نظر راست کلیک کرده و گزینه Reset را انتخاب کنید و در صورت عدم رفع مشکل بایستی مجددا این Computer را به Domain عضو کنید. رمز عبور یکپارچه باعث وجود این Trust بین کامپیوتر کلاینت و Domain Controller بوده است که با این خطا این Trust از بین رفته است.

ایجاد کردن Computer Account بصورت دستی یا Pre-Stage کردن


همانطور که قبلا هم اشاره کردیم به محض اینکه شما یک کامپیوتر را به عضویت دامین در بیاورید بصورت خودکار Computer Account آن در ساختار اکتیودایرکتوری ایجاد می شود. یکی دیگر از کارهایی که شما می توانید انجام دهید این است که بصورت دستی کامپیوترها را در اکتیودایرکتوی ایجاد کنید ، به اینکار که عملیات دستی ایجاد کردن Computer Account ها در اکتیودایرکتوری نامیده می شود در اصطلاح فنی Pre-Stage کردن یا از قبل پایه ریزی کردن می گویند ، دلایل مختلفی وجود دارد که شما یک Computer را Pre-Stage می کنید که در زیر برخی از این دلایل را ذکر کرده ایم :

  1. سیستم های نصب از راه دور مثل WDS یا Windows Deployment Services می توانند به گونه ای تنظیم شوند که از این کامپیوترهای از قبل تعریف شده برای خود استفاده کنند. با اینکار در واقع ما نصب سیستم عامل ها را مدیریت و کنترل می کنیم و می توانیم تعیین کنیم که صرفا کامپیوترهایی بتوانند در شبکه وارد شوند که Account آنها از قبل در Active Directory تعریف شده باشد و از نصب بی رویه و بدون کنترل سیستم عامی ها توسط WDS جلوگیری کنیم.
  2. شما با استفاده از یک Pre-Staged Computer می توانید مطمئن شوید که کامپیوتر مورد نظر شما دقیقا در همان محلی قرار خواهد گرفت که شما آن را Pre-Stage کرده اید. اگر شما Computer خود را Pre-Stage نکنید ، بعد از عضویت این کامپیوتر در اکتیودایرکتوری ، بصورت پیشفرض در Container ای به نام Computers قرار می گیرد ، اما با Pre-Stage کردن آن ، دقیقا در همان OU ای قرار می گیرد که شما تعیین کرده اید. شما با اینکار می توانید مطمئن شوید که کامپیوتر شما به محض عضویت در دامین دقیقا همان Policy هایی را دریافت می کند که شما برای OU تعریف کرده اید.
  3. زمانیکه شما یک Computer را Pre-Stage می کنید در همان حال می توانید دسترسی های لازم را به این Computer Account بدهید. این دسترسی ها در واقع می تواند به یک کاربر یا گروه خاص اجازه عضویت این Computer در اکتیودایرکتوری را بدهد.معمولا برای عضویت یک کامپیوتر در اکتیودایرکتوری شما نیاز به کاربری دارید که در domain تعریف شده و عضو گروه Administrators باشد. البته این مورد همیشگی نیست.

چگونه یک کامپیوتر را Pre-Stage کنیم ؟


برای انجام عملیات های مدیریتی بر روی اشیاء در اکتیودایرکتوری طبق معمول کنسول Active Directory Users and Computer را باز کنید. اگر یک Computer Account را انتخاب کنید و از آن Properties بگیرید می توانید مشخصات آن را مشاهده کنید.در Properties یک Computer Account شما می توانید مشخصات خاصی از یک کامپیوتر اعم از نوع سیستم عامل و سرور یا workstation بودن آن را مشاهده کنید.

ایجاد یک Computer Account در اکتیودایرکتوری


برای اینکه بتوانید یک Pre-Staged کامپیوتر داشته باشید بر روی OU ایکه مد نظر دارید راست کلیک کنید و گزینه New Computer Account را انتخاب کنید و در همین حین نام کاربری که می تواند آن را به دامین عضو کند را نیز وارد کنید. توجه کنید که در اینجا بایستی همان اسمی برای Computer Account انتخاب شود که در کلاینت برای سیستم تعریف شده است ؛ یکسان بودن این اسامی مهم است . بعد از اینکه اینکار را انجام دادید کافیست کامپیوتر مورد نظر را طبق روال معمول عضو دامین کنید.ITPro باشید

نویسنده : محمد نصیری
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#دلیل_prestage_کردن_کامپیوترها_در_شبکه #حساب_کامپیوتری #چه_زمانی_کامپیوتر_را_prestage_کنیم #ایجاد_computer_account #ایجاد_computer_account_در_اکتیو #prestage_کردن_کامپیوتر_در_اکتیودایرکتوری #کاربرد_ایجاد_computer_account_دستی #چرا_computer_account_دستی_ایجاد_میکنیم #pre-stage_کردن_computer_account

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات