تحت هذه التغريدة سأطرح بعض الأسئلة والأجوبة عن مايكروسوفت Activate Directory
ماهو الActive Directory
هو نظام يمكن مسؤولي الأنظمة من إدارة وتأمين موارد الIT.
مثل/ المستخدمين والمجموعات والأنظمة والشبكات والتطبيقات والأصول الرقمية..
ويساعد في إدارة كلمات المرور والأجهزة
والتحكم بالمجموعات والمستخدمين والأنظمة، وفرض إعدادات الأمان وتحديثات البرامج.
هو نظام يمكن مسؤولي الأنظمة من إدارة وتأمين موارد الIT.
مثل/ المستخدمين والمجموعات والأنظمة والشبكات والتطبيقات والأصول الرقمية..
ويساعد في إدارة كلمات المرور والأجهزة
والتحكم بالمجموعات والمستخدمين والأنظمة، وفرض إعدادات الأمان وتحديثات البرامج.
متى كان أول إصدار للActive Directory ؟
أول معاينة من مايكروسوفت لخدمة الActive Directory كانت سنة ١٩٩٩م وتم إصداره بشكل رسمي مع ويندوز سيرفر ٢٠٠٠
أول معاينة من مايكروسوفت لخدمة الActive Directory كانت سنة ١٩٩٩م وتم إصداره بشكل رسمي مع ويندوز سيرفر ٢٠٠٠
ماهي أهمية الAcitve Directory ؟
يعتبر أحد أهم الأنظمة في أغلب الشركات حول العالم
يعتبر أحد أهم الأنظمة في أغلب الشركات حول العالم
ماهي أهم البروتوكولات التي يستخدمها الActive Directory ؟
LDAP
RPC
TCP
UDP
SMB
DNS
Kerberos
LDAP
RPC
TCP
UDP
SMB
DNS
Kerberos
ماهو ال Domain Controller
هو السيرفر الذي يحمل قواعد بيانات
الActive Directory وال GroupPolicy
وتتم عملية التوثيق من خلاله، تحفظ الGroupPolicy تحت مجلد Sysvol وقواعد البيانات تحت مجلد NTDS
هو السيرفر الذي يحمل قواعد بيانات
الActive Directory وال GroupPolicy
وتتم عملية التوثيق من خلاله، تحفظ الGroupPolicy تحت مجلد Sysvol وقواعد البيانات تحت مجلد NTDS
هل هناك حدود لل Active Directory ؟
بالتأكيد هناك حدود، مثال 👇🏽
- تستطيع إنشاء قرابة ٢ مليار Object في كل دومين كحد أقصى
- تستطيع إنشاء ١٢٠٠ Domain controller في كل دومين كحد أقصى
- المستخدم أو المجموعات أو الأجهزة لاتستطيع أن تكون عضواً لأكثر من ١٠١٥ مجموعة
بالتأكيد هناك حدود، مثال 👇🏽
- تستطيع إنشاء قرابة ٢ مليار Object في كل دومين كحد أقصى
- تستطيع إنشاء ١٢٠٠ Domain controller في كل دومين كحد أقصى
- المستخدم أو المجموعات أو الأجهزة لاتستطيع أن تكون عضواً لأكثر من ١٠١٥ مجموعة
ماهو Azure Active Directory
هو نسخة خاصة بالكلاود والتي تمكنك من ربط بيئة العمل on premise بمايكروسوفت كلاود والدخول على أوفيس٣٦٥ ومايكروسوفت Azure وآلاف من تطبيقات الSaaS
هو نسخة خاصة بالكلاود والتي تمكنك من ربط بيئة العمل on premise بمايكروسوفت كلاود والدخول على أوفيس٣٦٥ ومايكروسوفت Azure وآلاف من تطبيقات الSaaS
هل يعمل الActive Directory بدون DNS سيرفر؟
لايعمل الAD بدون DNS سيرفر، وأي مشكلة في الDNS سيؤثر بشكل كبير على عمل الActive Directory
لايعمل الAD بدون DNS سيرفر، وأي مشكلة في الDNS سيؤثر بشكل كبير على عمل الActive Directory
ماهو العدد المقترح لمديري نظام
الActive Directory ؟
لايجب أن يزيد عدد الDomain admins لأكثر من شخصين
الActive Directory ؟
لايجب أن يزيد عدد الDomain admins لأكثر من شخصين
ماهو الGlobal Catalog ؟
هو Domain Controller وله مهام إضافية 👇🏽
-معلومات جزئية عن باقي الدومين في الForest
-مسؤول عن الUPN
-مسؤول عن ال Universal Group membership
-مسؤول عن عملية البحث في ال address book الخاص بالExchange server
-التحقق من Objects Reference في الForest
هو Domain Controller وله مهام إضافية 👇🏽
-معلومات جزئية عن باقي الدومين في الForest
-مسؤول عن الUPN
-مسؤول عن ال Universal Group membership
-مسؤول عن عملية البحث في ال address book الخاص بالExchange server
-التحقق من Objects Reference في الForest
ماهو العدد المقترح للGlobal Catalog ؟
سيرفر واحد على الأقل في كل Site
سيرفر واحد على الأقل في كل Site
هل أستطيع أن أحمل DHCP سيرفر على Domain controller ؟
نعم تستطيع ولكن لا تفعل ذلك لأنها تعتبر ثغرة أمنية
نعم تستطيع ولكن لا تفعل ذلك لأنها تعتبر ثغرة أمنية
هل أستطيع أن أشغل Domain Controller على Virtual server ؟
نعم تستطيع وينصح بذلك ولكن أوقف تزامن الساعة بين ال Domain controller و
الHost
نعم تستطيع وينصح بذلك ولكن أوقف تزامن الساعة بين ال Domain controller و
الHost
ماهي إستراتيجية النسخ الاحتياطية الموصى بها لبيئة الActive Directory ؟
تحتاج لعمل Full backup على الأقل لإثنين Domain controller في كل دومين
تحتاج لعمل Full backup على الأقل لإثنين Domain controller في كل دومين
إذا أردت أن تفهم نظام الActive Directory فحاول أن تجزئه إلى التالي:
- Authentication
- DNS
- Replication
- GroupPolicy
- Backup & Recovery
- Troubleshooting
- Authentication
- DNS
- Replication
- GroupPolicy
- Backup & Recovery
- Troubleshooting
ماهي أهم الأوامر التي تساعدك في معرفة حالة الActive Directory ؟
- للتأكد من حالة الDomin controller
dcdiag
- للتأكيد من حالة الDomain controller عن بعد
dcdiag /s:servername /a
- للتأكد من حالة الDNS
dcdiag /test:dns
- للتأكد من حالة الReplication
repadmin /replsum
- للتأكد من حالة الDomin controller
dcdiag
- للتأكيد من حالة الDomain controller عن بعد
dcdiag /s:servername /a
- للتأكد من حالة الDNS
dcdiag /test:dns
- للتأكد من حالة الReplication
repadmin /replsum
كم عدد الآدمن الذي يجب أن يكونو ضمن مجموعة Schema Admins ؟
صفر 0️⃣
يجب أن لا يضاف أي آدمن في مجموعة Schema Admins group،
يضاف فقط عند الحاجة ثم يحذف مباشرة، لأن أي خلل في الSchema ستحتاج لعمل Forest Recovery
صفر 0️⃣
يجب أن لا يضاف أي آدمن في مجموعة Schema Admins group،
يضاف فقط عند الحاجة ثم يحذف مباشرة، لأن أي خلل في الSchema ستحتاج لعمل Forest Recovery
هل أستطيع إسترجاع Objects حذفت من الActive Directory مثل/ المستخدمين أو المجوعات أو الأجهزة بدون الرجوع للنسخ الإحتياطية؟
نعم تستطيع ولكن لابد من تفعيل خاصية
Recycle Bin
نعم تستطيع ولكن لابد من تفعيل خاصية
Recycle Bin
كيف أعرف الGroupPolicy المطبقة على جهاز أو مستخدم معين ؟
تستطيع معرفة ذلك عن طريق كتابة الأمر التالي:
gpresult /h gpreport.html
تستطيع معرفة ذلك عن طريق كتابة الأمر التالي:
gpresult /h gpreport.html
قد يشتكي بعض الموظفين من بطء أثناء الدخول على الأجهزة فما العمل ؟
تأكد من الDomain Controller الي شابك عليه الموظف عن طريق الأمر التالي فقد يكون شابك على DC في Site آخر
nltest /dsgetdc:DomainName
تأكد من الDomain Controller الي شابك عليه الموظف عن طريق الأمر التالي فقد يكون شابك على DC في Site آخر
nltest /dsgetdc:DomainName
هل Azure AD هو نفس نسخة
ال Active Directory التقليدية ؟
بالتأكيد لا، ف Azure AD هو ليس نفس نسخة الAD التقليدية ولكنه نسخة مختلفة تماماً تركز على إدارة الموارد في الكلاود، وتستطيع ربطه مع نسخة
Active Directory on-premise
ال Active Directory التقليدية ؟
بالتأكيد لا، ف Azure AD هو ليس نفس نسخة الAD التقليدية ولكنه نسخة مختلفة تماماً تركز على إدارة الموارد في الكلاود، وتستطيع ربطه مع نسخة
Active Directory on-premise
معرفة تاريخ إنشاء مستخدم معين في
الActive Directory
الActive Directory
💢 NTP Server هو السيرفر الذي يقدم خدمة الوقت للأنظمة ويعتبر من الخدمات الحساسة جداً، فعدم مزامنة الوقت بشكل صحيح أو تغير الوقت عن طريق الخطأ قد يؤدي الى كارثة تقنية أو مشاكل في عمل الأنظمة.
تأكد بأن ال Root Domain Controller الذي يحمل الPDC role
لديه القيمة التالية في الرجيستري:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
لديه القيمة التالية في الرجيستري:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
الـScavenging هو إلي ينظف الRecored القديمة في الDNSويتفعل على السيرفر،
أما الـAging يتفعل على مستوى الZone وهو الذي يختم على الركورد بأنها غير صالحة
إذا كان DHCP lease time = 8
المقترح هو التالي:
None Refresh = 4
Refresh = 3
أما الـAging يتفعل على مستوى الZone وهو الذي يختم على الركورد بأنها غير صالحة
إذا كان DHCP lease time = 8
المقترح هو التالي:
None Refresh = 4
Refresh = 3
الأمر التالي راح يظهرلك الكمبيوترات في الدومين الغير فعالة لمدة 12 اسبوع والتي لم تغير الباسورد لمدة 60 يوم ويسحبها على ملف txt
جاري تحميل الاقتراحات...