دوستان عزیز،
در صورتیکه با تلفن همراه شما تماسی برقرار شد و در آن شخص یا اشخاصی ادعا نمودند که از مهندسین شرکت مخابرات یا (شبکه) هستند و قصد چک نمودن خط شما را دارند و از شما تقاضا نمودند که دکمه 90# یا 09# یا هر عدد دیگر را شماره گیری نمایید،بدون هیچگونه شماره گیری فورا" تماس را قطع کنید.شرکتی جعلی بدین وسیله به سیم کارت شما دسترسی خواهد یافت و از طریق خط شما و با هزینه شما تماسهای تلفنی برقرار خواهد کرد.
لطفا" به منظور متوقف کردن این کار ، پیغام را برای دیگر دوستان نیز ارسال نمایید.تمامی کاربران تلفن همراه توجه داشته باشند در صورتیکه با شما تماسی برقرار شد و در نمایشگر گوشی شما این پیغام ظاهر شد: (XALAN) از پاسخ دادن به آن خودداری نمایید و تماس را به سرعت قطع کنید.در صورت جواب دادن به تماس،گوشی شما ویروسی خواهد شد.این ویروس اطلاعات IMEI وIMSI را از روی گوشی و سیم کارت شما پاک خواهد کردکه این امر باعث قطع ارتباط شما با شبکه تلفن همراه خواهد شد و شما مجبور خواهید بود گوشی دیگری خریداری نمایید.این اطلاعات به تایید شرکتهای موتورولا(MOTOROLA) و نوکیا(NOKIA) رسیده است.هم اکنون میلیونها گوشی موبایل در سرارسر دنیا از این طریق ویروسی شده اند . شما همچنین میتوانید این اخبار را از طریق وب سایتCNN چک نمایید.
زندگی شاید آن لحظه مسدودیست
که نگاه من ، در نی نی چشمان تو خود را ویران میسازد
و در این حسی است
که من آن را با ادراک ماه و با دریافت ظلمت خواهم آمیخت
تا اینجا درباره ساختار Organization Units، Domain، DNS و Group Policy صحبت شد. اینها ملموس ترین مواردی هستند که در اجرای یک شبکه ویندوز 2000 با آنها سر و کار خواهید داشت و نیاز به تصمیم گیری مستقیم شما دارد و سیستم بطور خودکار در آن دخالتی نخواهد داشت.
طراحی FSMO و Global Catalog نیاز به تجربه و دانش نسبتاً عمیقی دارد و در سیستمهایی که شبکه از نظر جغرافیایی گسترده است و یا تعداد سرویس دهنده ها دو و یا بیشتر است نیاز است که یک بررسی و تاملی داشته باشیم. از آنجایی که این مفاهیم کمتر مورد توجه هستند و ممکن است غریب به نظر برسند سعی میکنم توضیح بیشتری ارائه دهم.
یکی از تفاوتهای عمده ای که ویندوز 2000 سرور با ویندوز NT سرور دارد نحوه انجام Replication و یا synchronization بین سرورهاست که در تکنولوژی ویندوز 2000 سرور Multimaster Replication نام دارد و بدان معناست که کلیه سرورها برخلاف ویندوز NT که به دو دسته PDC و BDC تقسیم میشدند در اینجا همه دارای ارزشی یکسان میباشند و هر کدام دارای نسخه های قابل نوشتن از Active Directory هستند. مساله ای که در اینجا بروز میکند این است که نیاز است برای بعضی از مسئولیتها و فرایندهای خاص فقط یک مرجع خاص تعیین شود تا از برخی از اختلالات احتمالی جلوگیری نمود.
FSMO مخفف عبارت Flexible Single Master Operation است و شامل پنج نقشی میشود که مهندسین مایکروسافت تشخیص داده اند باید سرپرستی هر کدام به یک منبع خاص واگذار شود. این پنج نقش عبارتند از:
Schema Master
فقط یک سرور در کل Forest میتواند نگهدارنده این نقش باشد و تغییر در Schema که اغلب بواسطه نصب سرویسها و یا برنامه های خاص ایجاد میگردد بدون در دسترس نبودن این سرویس دهنده امکاپذیر نیست. بعنوان نمونه Exchange Server سرویسی است که تغییرات بسیاری را در طول نصب در Schema ایجاد میکند و چنانچه سرور نگهدارنده نقش Schema Master در دسترس نباشد نصب Exchange متوقف میشود.
Domain Naming Master
فقط یک سرور در کل
PDC Emulator
در هر دامین باید یک سرور نگهدارنده این نقش باشد. وظیفه آن معتبر ساختن تغییرات رمز عبور، Group Policy و شبیه سازی یک PDC برای سرورهای NT که نقش BDC دارند میباشد. همانطور که ملاحظه میکنید این نقش بیشتر مربوط به موارد امنیتی میشود و از آنجایی که هر Domain در واقع یک مرز امنیتی ایجاد میکند و خیلی اوقات هم ما هدفمان از ایجاد یک دامین جدید نیاز به استقلال از نظر سیاستهای امنیتی داریم پس میبینیم که نیاز به یک PDC Emulator در هر دامین غیر منطقی به نظر نمیرسد.
RID Master
در هر دامین باید یک سرور نگهدارنده این نقش باشد و مسئولیت این نقش واگذاری و ایجاد شناسه ها (RIDs) به کاربرها و گروههای جدید است. هر دامین تعدادی RID از پیش تولید میکند و به محض ایجاد یک کاربر و یا گروه جدید به آن اهدا میکند ولی چنانچه سرور RID Master در دسترس نباشد و ذخیره RIDهای تولید شده هم به پایان رسیده باشد قادر به ایجاد کاربر و یا گروه جدید نیستید.
Infrastructure Master
در هر دامین باید یک سرور نگهدارنده این نقش باشد و مسئول بروز رسانی و کنترل عضویت کاربر در گروه هاست. هنگامی که یک کاربر از یک گروه به گروه دیگر منتقل میشود و یا نام کاربری را تغییر میدهیم این وظیفه Infrastructure Master است که این تغییرات را اعمال و از طریق replication به دیگر سرورها انتقال دهد.
چنانچه شما با سیستمهای کوچک و تک سرور سروکار دارید زیاد نگران طراحی FSMO نباشید چراکه اولین Domain Controller در شبکه بطور خودکار بعنوان نگهدارنده همه این نقشها در شبکه تعیین خواهد شد و فقط در شبکه هایی که از چندین سرور تشکیل شده و یا دارای گستردگی جغرافیایی است باید این ملاحضات را در نظر داشته باشید.
بحث Active Directory بسیار گسترده و پیچیده است و منابع بسیاری در سایت مایکروسافت موجود است که علاقه مندان جهت کسب اطلاعات بیشتر میتوانند به آن مراجعه کنند:
www.microsoft.com/technet
ادامه در قسمت بعدی...
چشماتوببندو فاتحه ای بفرست و با همه احساس و وجودت با حافظ حرف بزن
جوابتو حتما می گیری - بسم ا....
اگر شما یک متخصص شبکه های مایکروسافت هستید تا بحال هنگام پیاده سازی یک شبکه مبتنی بر ویندوز 2000 چه مواری را در طراحی Active Directory در نظر گرفته اید و یا اصولاً قبل از پیاده سازی به جمع آوری اطلاعات از قبیل تجهیزات سخت افزاری فعلی مشتری، زیرساخت شبکه، برنامه های مورد استفاده، ساختار سازمانی و اداری، روالهای جاری در سازمان، نحوه و کیفیت اتصالات بین سگمنتهای مختلف، اتصالات مطمئن و سریع، پروتکلهای مورد استفاده و ... پرداخته اید؟ شاید درگیر بودن با سیستمهای کوچک و یا سیستمهای بزرگی که در آنها فرهنگ بکار گیری فن آوری اطلاعات در جهت اهداف سازمانی در سطح پایینی قرار دارد شما را مجبور نکرده باشد تا کمی در این باره بررسی و دقت بیشتری داشته باشید ولی باید بیاد داشته باشید که در پیاده سازی های در ابعاد بزرگ باید خیلی از مسائل را مورد بررسی قرار دهیم و مواردی را در طراحی و پیاده سازی اعمال کنیم. قصد دارم در اینجا توجه شما را به اهمیت موضوع جلب کنم و بصورت اجمالی و سریع به قسمتهایی از بحث طراحی Active Directory که بحثی بسیار مفصل و پر از نکات فنی و تئوریک است بصورت خلاصه وار جلب کنم.
در طراحی Active Directory باید موارد زیر را در نظر بگیریم:
1 – طراحی فضا نام (Namespace) دامنه (Domain)
2 – طراحی فضا نام DNS
3 - طراحی Organization Units و Group Policy
4 - طراحی FSMO
5 - طراحی Global Catalog
6 - طراحی Replication و Siteها
طراحی فضا نام
شاید مهمترین مساله در طراحی Active Directory همین مساله Namespace باشد که خود به دو قسمت Domain و DNS تقسیم میشود.
نمیتوان برای بکارگیری یک مدل Domain قانون مشخصی ارائه داد و کاملا مساله بستگی به مجموعه اطلاعاتی دارد که از امکانات و نیاز مشتری داریم. ساختار درونی سازمان، نحوه اتصال دفاتر مختلف یک سازمان به یکدیگر، نحوه سیاست سازمان در مورد مدیریت شبکه و نگرانیهای امنیتی از جمله مواردی است که میتواند Namespace را تحت تاثیر قرار دهد و هر چه اطلاعات جمع آوری شده ما از مشتری، امکانات و نیازها بیشتر و دقیق تر باشد طرح ما نیز مدلی مناسبتری را ارائه خواهد داد تا نیازهای سازمانی مشتری را بطور کامل پوشش دهد.
و اما طراحی DNS که اگر از آن بعنوان قلب Active Directory نام ببریم مبالغه نکرده ایم باید بسیار با دقت انجام شود و مسائلی همچون تسهیل مدیریت، افزایش امنیت، سازگاری با برنامه های مورد استفاده در سطح سازمان، سازگاری با دیگر سرویس دهنده های تعبیر نام نظیر BIND، انعطاف پذیری از نظر آینده نگری را حتما لحاظ کنیم. همانطور که گفتم DNS قلب Active Directory است و کلیه سرویسها، برنامه ها و بطور کل منابع موجود در شبکه همگی برای ارائه خدمات خود به یک DNS امن، مطمئن و سریع در پاسخگویی به درخواستها نیاز دارند پس در پیاده سازی آن دقت کنید و واضح است که با توجه به نقش حیاتی آن باید Redundancy را نیز فراموش نکنید.
طراحی Organization Units و Group Policy
برای پیاده سازی یک طرح کلی برای Organization Unitها در یک سازمان میتوان تقسیم بندی را بر اساس موقعیت جغرافیایی، نام و یا وظایف بخشهای سازمان (Sales, Marketing, Warehouse…) و یا متناسب با نیاز های امنیتی انجام داد. در اغلب موارد با توجه به ساختار کوچک و ساده ای که مشاغل در کشور ما دارند میتوانیم با استفاده از OUها تمامی نیاز سازمان را پوشش دهیم و نیازی به یک مدل چند Domain نیست و بهتر است همیشه قبل از اینکه تصمیم بگیریم یک مدل Multi-Domain اجرا کنیم ابتدا بطور دقیق بررسی کنیم که آیا Organization Unitها میتوانند پاسخگوی نیاز باشند یا خیر و بی مورد سیستم را پیچیده نکنیم. اضافه کردن یک Domain جدید کار سختی نیست ولی حذف کردن یک Domain که تشخیص داده شده لزومی به وجود آن نیست کار ساده ای نخواهد بود پس سعی کنید از مدلهای ساده شروع کنید و در وصورت براورده نشدن نیازها و یا محدودیتهای امنیتی کار را به یک سیستم Muti-Domain بسط دهیم.
و اما مساله Group Policy که در بکار گیری آن بسیار دقت نمود.Group Policy یکی از امکانات جدیدی است که ویندوز 2000 را از NT 4.0 متمایز میکند و امکان کنترل بسیار بالایی در سطح دسترسیها، پیاده سازی و اعزام برنامه ها، نظارت، امنیت و بسیاری دیگر از موارد در ابعاد سازمانی برای سیستم به ارمغان میاورد با گشت و گذار در قسمتهای مختلف Group Policy به اهمیـت و قابلیتهای آن پی خواهید برد ولی مساله ای که در اینجا دوست دارم به آن اشاره کنم این است که حتما برای پیاده سازی Group Policy یک برنامه مشخص داشته باشید و مکتوب سازی را نیز فراموش نکنید. استفاده بی مورد و بیش از حد از Group Policy کارایی سیستم را بطور قابل ملاحظه ای تحت تاثیر منفی قرار میدهد و اگر اینکار بدون مکتوب سازی صورت گرفته باشد پیچیدگی سیستم را بیشتر و بیشتر میکند و بعضاً روند عیب یابی را با کندی مواجه میسازد و گاهی هم کاملا متوقف میکند.
Group Policy گزینه ای جالب و جذاب و از طرفی خطرناک در صورت استفاده غیر اصولی از آن میباشد و پیاده سازی آن نیاز به کمی دقت، حوصله و ریز بینی دارد.
ادامه در قسمت بعدی...