همایش نمایندگی های انستیتو ایزایران
مشهد مقدس آذر 1394
تقدیر ریاست محترم فنی و حرفه ای تهران
مرکز 8 فنی و حرفه ای اقدسیه
کارگاه های مجهز و اساتید با تجربه
انستیتو انفورماتیک فنی کار

ایزایران لپ تاپ

با اعطای مدرک بین المللی انستیتو ایزایران | با اعطای مدرک انستیتو انفورماتیک فنی کار

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر

ثبت نام  آنلاین    شهریه دوره ها 

Active directory  يكي از امكانات قدرتمند Windows 200 . 2003 advanced server  است.
Active directory  امكان مديريت كاربران و كامپيوتر ها و گروه ها و به طور كلي تمامي عناصر موجود در يك شبكه را به ما ميدهد . البته نبايد اينگونه تصور نمود كه  active directory  تمامي مشكل يك مدير شبكه را حل مي نمايد بلكه باز هم بايد كمي ابتكار داشت چرا كه نمي توان ادعا نمود كه با آمدن Active directory  همه مشكلات حل شده است
ما با  Active directory مي توانيم مشخص كنيم كدام USER با كدام كامپيوتر تحت كدام  Domaine به چه كاري بپردازد يهني ميزان دسترسي آن به منابع موجود در شبكه چه مقدار باشد . و تا چه ميزان در اين كار اختيار دارد مثلاً امكان نوشتن يا جابه جا نمودن و حتي امكان دسترسي به ديگر كاربران را دادن و خود در چه سطحي از مديريت نمودن شبكه قرار بگيرد . ميبينيد كه با Active directory در Windows200.2003 advanced server چقدر دست مدير شبكه باز است بصورتيكه در Windows NT 4.5 اين امكان بسيار محدود بود .
Active Directory که برLightweight Directory Access Protol ( LDAP ) بنا شده است بسیاری از مشکلات مربوط به پیدا کردن محل منابع و سرویس ها را از بین می برد . این یک مزیت مهم هم برای کاربران و هم برای برنامه ها در محیط های شبکه ای امروزی به حساب می آید . Active Directory در حقیقت مهمترین عنصر جدید ویندوز 2000 است و در خصوص مسایل امنیتی هیچ چیز مهمتر از Active Directory نیست . Active Directory یک نوع سرویس همه کاره است که با استفاده ازDNS یا همانDomain Name Service اطلاعات مناسب را به دیگر میزبان ها منتشر می کند و درست کار کردن Active Directory به این بستگی دارد که آیاDNS به درستی کار می کند یا خیر .DDNS یعنیDNS پویا ، بهنگام سازی های پویا از قبیل اینکه چه هنگامی یک سایت جدید ) یک میزبان یا مجموعه ای از میزبان ها که Active Directory را اجرا می کنند( به شبکه وصل می شود را ارایه می کند . Active Directory نه تنها به کاربران و برنامه ها کمک می کند تا منابع و سرویس ها را بیابند ، بلکه به عنوان یک مخزن بزرگ داده ها عمل می کند و اطلاعاتی در مورد Account ها ، واحدهای سازمانی(OU) ، سیاست های امنیتی ، فایل ها ، دایرکتوری ها ، چاپگرها ، سرویس ها ، Domain ها ، قوانین وراثت و خود Active Directory را ذخیره می کند و رمز ورودها وPassword های کاربران را در یک فایل به نامntds.nit ذخیره می کند . مهاجمان و هکرها می توانند این رمز ورودها را استخراج کنند و با استفاده از ابزار شکستن رمز ورود ویندوزNT آنها راCrack کنند و به شکل استاندارد در آورند که در درس های بعدی من راجع به این ابزارها کامل توضیح خواهم داد .
ویندوز2000 به یک مهاجم چندین نقطه دست یابی ممکن را ارائه می کند که در این بین حفاظت از Active Directory جایگاه خاص خود را دارد ، به تمام راه هایی که یک هکر ممکن است به Active Directory نفوذ کند فکر کنید . ورود غیر مجاز بهAdministrator Account بهترین فرصت را در اختبار ما می گذارد . مدیران تقریباً می توانند هر کاری با Active Directory انجام دهند . اگر افراد زیادی سطح اختیارات کامل مدیر را داشته باشند احتمال ورود غیر مجاز یک هکر و مهاجم به یکAccount با سطح اختیارات مدیر بسیار افزایش می یابد . بنابراین دادن سطح اختیارات مناسب به شئی Active Directory بسیار حساس و مهم است . در حالتMixed که در انتهای مقاله راجع به این حالت توضیح خواهم داد هکرها همچنین می توانند از طریق دست یابی مورد اعتماد از یکDomain ویندوزNT به اطلاعات Active Directory دست یابی پیدا کنند . بسته به تجربه و دانش هکرها ، ممکن است آنها بتوانند از یکAccount کاربری توافقی برای دست یابی به Active Directory و سوء استفاده از تنظیمات نادرست مجوزها استفاده کنند . تا جایی که به مسایل امنیتی مربوط است نصب Active Directory در دایرکتوریWinNT فکر خوبی نیست زیراActive Directory را روی همان پارتیشن مربوط به سکتور بوت فایل های سیستمی وIIS ( که به صورت خودکار در ویندوز 2000 نصب می شود و همیشه محل نا امن و پر از آسیب پذیری است ) قرار می دهد .
به علاوه Active Directory نیاز به فضای دیسک بسیار زیادی دارد بنابراین بهتر است پارتیشن جداگانه ای برای Active Directory ایجاد کنید و یک راه خوب برای بالا بردن امنیت سرور این است که پارتیشن ها را به این صورت نصب کنیم :
C : فایل های سیستمی و بوت
D : Active Directory
E : برنامه ها و فایل های کاربردی
اگر بخواهم راجع به حالتMixed در ویندوز 2000 توضیح دهم به این صورت شروع می کنم که سرورهای ویندوز 2000 می توانند در دو حالت نصب شوند و کار کنند : حالتMixed و حالتNative . در حالتNative تمام کنترل کننده هایDomain سرورهای ویندوز 2000 هستند ولی در حالت Mixed محیط شامل هم کنترل کننده هایDomain ویندوز 2000 و هم کنترل کننده هایDomain ویندوزNT هستند . برای پشتیبانی از سازگاری با نسخه های قبلی ، حالتMixed همان قابلیت ها و نقطه ضعف های امنیتیDomain های ویندوزNT نسخه 4 را دارند . حالتNative از نقطه نظر امنیتی بهتر است نه تنها به خاطر اینکه با بسیاری از ضعف های ذاتی ویندوزNT سروکار ندارد بلکه به خاطر اینکه به کاربران امکان می دهد تا از قابلیت های امنیتی خاص ویندوز 2000 استفاده بهتری کنند . برای رمزنگاری داده ها در شبکه دو نسخه ازPPTP ( Point-to-Point Tunneling Protocol ) در ویندوز 2000 موجود است . در حالتMixed ، PPTP ویندوزNT موجود می باشد که نسخه ای دارای نقص و اشکال است ولی در حالتNative یک نسخه بهتر ازPPTP موجود است .
نحوه نصب اکتیو دایرکتوری :
براي شروع چند نكته مهم لازم است بدانید :
اولين عاملي كه بايد مد نظر داشت اين است كه فايل سيستم ما بايد از نوع NTFS باشد نصب Active directory را داشته باشيم
بايد تنظيمات كارت شبكه و پروتكل كامپيوتر مورد نظر نيز درست شده باشد .
IP address را دستي و قبل از آن DNS SERVER را CONFIGHOR مينمائيم.
بهتر است كه در شبكه Clinet هاي خود را از خوانواده Windows NT ( XP . 2000. 2003 . pro . NT work station باشد چرا كه در اين صورت به بهترين وجه مي توان امنيت شبكه و كامپيوتر هاي آن را تامين نمود.
اتصال فيزيكي ( physical Connection or physical Topology )
اتصال منطقي (logical connection
1-1)           اتصال فيزيكي در يك شبكه چگونگي اتصال كامپيوتر ها و سخت افزارهاي موجود در يك شبكه را از نظر فيزيكي مورد بحث قرار مي دهد .
1-2)           اتصال فيزيكي نحوه رفتار كامپيوتر هاي موجود درشبكه را مورد بحث قرار مي دهد .
Active directory كه بر Light weight directory accses protol (ldap) بنا شده است بسياري از مشكلات مربوط به پيدا كردن محل منابع و سرويس ها را از بين مي برد .
اين يك مزين مهم هم براي كاربران و هم براي برنامه ها  در محيط هاي شبكه اي امروزي به حساب مي آيد.
Active directory در حقيقت مهمترينعنصر ويندوز 2000.3000 است و در خصوص مسايل امنيتي هيچ چيز مهمتر از Active directory نيست . Active directory يك نوع سرويس همه كاره است كه با استفاده از  DNSيا همان Domain name service  اطلاعات مناسب را به ديگر ميزبان ها منتشر و درست كار كردن Active directory به اين بستگي دارد كه آيا DNS  به درستي كار ميكند يا خير DDNS يعني DNS  پويا ، به هنگام سازي هاي پويا از قبيل اينكه چه هنگامي يك وسايت جديد ( يك ميزبان يا مجموها اي از ميز بان ها كه Active directory را اجرا ميكنند ) به شبكه وصل ميشوند را ارايه مي كند Active directory نه تنها به كاربران و برنامه ها كمك مي كند تا منابع و سرويس ها را بيابند ، بلكه به عنوان يك مخزن بزرگ داده عمل مي كند و اطلاعاتي در مورد Account ها ، واحد هاي سازماني (OU) ، سياست هاي امنيتي ، فايل ها ، دايركتوري ها ريال، چاپگر ها ، سرويس ها ،  domainها قوانين وراثت و خود Active directory را ذخيره مي كند و رمز ورود ها و Password هاي كاربران را در يك فايل به نام ntds.nit ذخيره ميكند. مهاجران و هكرها مي توانند اين روز ورود ها را استخراج كنندو با استفاده از ابزار شكستن رمز ورود ويندوز NT آنها را Crack كنند و به شكل اساتندارد در آورند.
ويندوز 2000 به يك مهاجم چندين نقطه دست يابي ممكن را ارائه مي كند كه در اين بين حفاظت از Active directory نفوذ كند فكر كنيد ، ورود غير مجاز به Administrator account بهترين فرصا را در اختيار ما مي گذارد ، مديران تقريباً مي توانند هر كاري با Active directory انجام دهند ، اگر افراد زيادي با سطح اختيارات مدير بسيار افزايش مي يابد . بنابر اين دادن سطح اختيارات مناسب به شيئ  Active directory بسيار حساس و مهم است . در حالت Mixed  كه در انتهاي مقاله راجع به اين حالت توزيح خواهم داد هكر ها همچنين مي توانند از طريق دستيابي مورد اعتماد از يك Domain  ويندوز NT به اطلاعات Active directory دستيابي پيدا كنند . بسته به تجربه و دامش هكرها ممكن است آن ها بتوانند از يك Account كاربري توافقي براي دست يابي به Active directory و سوء استفاده از تنظيمات نادرست مجوز ها استفاده كنند . تا جايي كه به مسايل امنيتي مربوط است نصب Active directory در دايركتوري winnt فكر خوبي نيست زيرا Active directory را روي همان پارتيشن مربوط به سكتور بوت فايل هاي سيستمي و IIS كه به صورت خودكار در ويندوز 2000 نصب مي شود و هميشه محل نا امن و پر از آسيب پذيري است قرار مي دهد . به علاوه Active directory نياز به فضاي ديسك بسيار زيادي دارد بنابر اين بهتر است پارتيشن جداگانه اي براي Active directory ايجاد كنيد و يك راه خوب براي بالا بردن امنيت سرور اين است كه پارتيشن ها را به اين صورت نصب مي كنيم :
:Cفايل ها سيستمي و بوت
: Active directory D
E:برنامه ها و فايل هاي كاربردي
اگر بخواهيم راجع به حالت Mixed در ويندوز 2000 توضيح دهيم به اين صورت شروع مي كنيم كه سرور هاي ويندوز 2000 مي توانند در دو حالت نصب شوند و كار كنند : حالت Mixed  در حالت Native تمام كنترل كننده هاي Domain سرور هاي ويندوز 2000 هستند ولي در حالت Mixed محيط شامل هم كنترل كننده Domain ويندوز 2000 , و هم كنترل كننده هاي Domain ويندوز NT  هستند.

فرم ثبت نام

پس از تکمیل فرم پیش ثبت نام منتظر تماس مشاور آموزشی خودتان باشید . در صورت تمایل با شماره ویژه : 02188930441 تماس بگیرید

اطلاعات فردی

شماره تلفن شما راه ارتباطی ما با شماست در زمان ثبت نام دقت کنید به اشتباه عددی را وارد ننمایید .

انتخاب دوره آموزشی

captcha

دوره های آموزشی

ecu fannikar.com

copier fannikar.com

fax fannikar.com

fannikar camera

انستیتو انفورماتیک فنی کار نماینده رسمی و معتبر انستیتو ایزایران مرکز آموزش تعمیرات تخصصی و آموزش تعمیرات ماشینهای اداری و آموزش تعمیرات فکس و آموزش تعمیرات تبلت و آموزش تعمیرات پرینتر و آموزش تعمیرات مادربرد و آموزش تعمیرات لپ تاپ و آموزش تعمیرات موبایل و آموزش تعمیرات چاپگر و آموزش تعمیرات کپی و آموزش شارژ کارتریج و آموزش تعمیرات ecu و آموزش تعمیر پرینتر لیزری و آموزش تعمیرات بردهای پزشکی و آموزش تعمیرات نوت بوک و آموزش تعمیرات چاپگر لیزری و آموزش تعمیر ماشین های اداری و اموزش تعمیر dvr و آموزش تعمیرات در تهران و آموزشگاه تعمیرات فنی و آموزش تعمیرات و نصب و آموزش تعمیرات چاپگر های جدید و آموزش تعمیر موبایل و آموزش تعمیرات موبایل و آموزش تعمیر تلویزیون و آموزش تعمیرات تلویزیون و آموزش تعمیر کامپیوتر و آموزش تعمیرات کامپیوتر و آموزش تعمیر ای سی یو و آموزش تعمیرات ای سی یو و آموزش تعمیر لپ تاپ و آموزش تعمیرات لپ تاپ و آموزش تعمیر لپتاپ و آموزش تعمیرات لپتاپ و آموزش تعمیر ال ای دی و آموزش تعمیرات ال ای دی و آموزش تعمیر ال سی دی و آموزش تعمیرات ال سی دی و آموزش نصب دوربین مدار بسته و آموزش نصب دوربین مداربسته و آموزش نصب کولر گازی و آموزش نصب کولرگازی و آموزش تعمیر کولر گازی و آموزش تعمیرات کولر گازی و آموزش شارژ کارتریج و آموزش شارژ کارتریج و آموزش مهندسی معکوس و اموزش مهندسی معکوس و آموزش تعمیر برد الکترونیکی و آموزش تعمیرات برد الکترونیکی و آموزش نصب دزدگیر خودرو و آموزش نصب دزدگیر ماشین و  آموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و آموزش تعمیر ماشینهای اداری و آموزش تعمیرات ماشینهای اداری و آموزشگاه تعمیر موبایل و آموزشگاه تعمیرات موبایل و اموزش تعمیر موبایل و اموزش تعمیرات موبایل و اموزش تعمیر تلویزیون و اموزش تعمیرات تلویزیون و اموزش تعمیر کامپیوتر و اموزش تعمیرات کامپیوتر و اموزش تعمیر ای سی یو و اموزش تعمیرات ای سی یو و اموزش تعمیر لپ تاپ و اموزش تعمیرات لپ تاپ و اموزش تعمیر لپتاپ و اموزش تعمیرات لپتاپ و اموزش تعمیر ال ای دی و اموزش تعمیرات ال ای دی و اموزش تعمیر ال سی دی و اموزش تعمیرات ال سی دی و اموزش نصب دوربین مدار بسته و اموزش نصب دوربین مداربسته و اموزش نصب کولر گازی و اموزش نصب کولرگازی و اموزش تعمیر کولر گازی و اموزش تعمیرات کولر گازی و اموزش شارژ کارتریج و اموزش شارژ کارتریج و اموزش مهندسی معکوس و اموزش تعمیرات برد به روش مهندسی معکوس و اموزش تعمیر برد الکترونیکی و اموزش تعمیرات برد الکترونیکی و اموزش نصب دزدگیر خودرو و اموزش نصب دزدگیر ماشین و اموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و اموزش تعمیر ماشینهای اداری و اموزش تعمیرات ماشینهای اداری و اموزشگاه تعمیر موبایل و اموزشگاه تعمیرات موبایل در فنیکار