سایر توضیحات
عمده مباحث کتاب عبارتند از نصب و پیکربندی Active Directory Domain Services (AD DS)، استفاده از فناوری AD DS در پیکربندی و مدیریت ساختارهای شبکه گسترده و پیچیده سازمانی، ایجاد، پیکربندی و مدیریت Group Policies (GPOs)، نصب و پیکربندی Active Directory Certificate Services (AD CS)، نصب و پیکربندی Active Directory Federation Services (AD FS)، استفاده از فناوریهای AD CS و AD FS برای ایجاد راهحلهای دسترسی مورد نیاز سازمانها، پیادهسازی فناوری های Web Application Proxy، و نصب و پیکربندی Active Directory Rights Management Services (AD RMS)
فصل نخست؛ نصب و پیکربندی سرویس دامنه اکتیودایرکتوری (AD DS) 1
مهارتهای این فصل: 1
مهارت 1.1: نصب و پیکربندی کنترل کنندههای دامنه 2
مبانی سرویس دامنه اکتیودایرکتوری (AD DS) 2
نصب فارست جدید 5
افزودن و حذف کنترلکننده دامنه 10
افزودن کنترلکننده دامنه جدید در دامنه موجود 11
افزودن کنترلکننده دامنه در یک دامنه جدید 13
حذف کنترلکنندههای دامنه 15
نصب سرویسدهنده AD DS بر روی سرور Core 18
نصب کنترلکننده دامنه با استفاده از Media 19
نصب و پیکربندی کنترلکننده دامنه فقط خواندنی (RODC) 22
پیادهسازی RODC 23
پیکربندی Global Catalog server (GC) 26
افزودن مشخصات به global catalog 28
پیکربندی کپیبرداری از کنترلکننده دامنه (Cloning) 30
ایجاد نسخه کپی (Clone) 30
آمادهسازی کنترلکننده دامنه منبع 30
ایجاد نسخههای کپی (clones) 32
ارتقای کنترلکنندههای دامنه 35
انتقال و تصرف ناظر عملیات نقشها (Oprations master roles) 38
ناظر عملیات نقشها (Operation master roles) چیست؟ 38
انتقال ناظران نقشها و عملیات 40
توقف نقشها 42
رفع موارد اشکال در ثبت رکورد DNS SRV 43
رفع اشکال ثبت اطلاعات 44
مهارت 1-2: ایجاد و مدیریت کاربران و رایانهها در اکتیودایرکتوری 46
ایجاد، کپی، پیکربندی و حذف کاربران و رایانهها 46
افزودن حسابهای کاری 46
پیکربندی الگوها (Templates) 53
مدیریت حسابهای کاری 54
مدیریت حسابهای غیرفعال و مسدود شده 55
افزودن و مدیریت حسابهای کاری رایانه 56
بازسازی secure channel 59
ملحق شدن به دامنه بهصورت غیر برخط (offline) 60
پیکربندی سطح دسترسی کاربر 61
اجرای عملیات در اکتیودایرکتوری بهصورت دستهای 63
استفاده از پاورشل ویندوز برای تغییرات در اجزای AD DS 65
مهارت 1-3: ایجاد و مدیریت گروهها در اکتیودایرکتوری و واحدهای سازمانی (OU) 66
ایجاد و مدیریت گروهها 67
پیکربندی گروههای متداخل 67
تبدیل گروهها، شامل security، distribution، universal، domain local و domain global 69
ایجاد، پیکربندی و حذف گروهها 70
مدیریت گروهها با استفاده از Group Policy 72
ایجاد و مدیریت واحدهای سازمانی (OU) 74
واگذاری مدیریت اکتیودایرکتوری با استفاده از گروهها و واحدهای سازمانی 75
فصل دوم؛ مدیریت و نگهداری AD DS 81
مهارت 2-1: پیکربندی تأیید هویت سرویس و آییننامههای حسابهای کاری 82
ایجاد و پیکربندی MSAs و gMSAs 82
مدیریت SPNs 85
پیکربندی واگذاری اجباری Kerberos 86
پیکربندی حسابهای کاری مجازی 87
پیکربندی آییننامههای حساب کاری 88
پیکربندی آییننامه تنظیمات رمزعبور برای دامنه و حسابهای کاری محلی 90
پیکربندی تنظیمات آییننامه رفع مسدودی حساب کاری 92
پیکربندی تنظیمات آییننامه Kerberos 93
پیکربندی و اعمال تنظیمات رمزعبور بر روی اجزای موجود در دامنه 94
ایجاد آییننامههای PSO با استفاده از خط فرمان پاورشل ویندوز 96
ایجاد آییننامههای PSO با استفاده از کنسول Active Directory Administrative Center 97
واگذاری مدیریت تنظیمات رمزعبور 99
مهارت 2-2: نگهداری اکتیودایرکتوری 101
مدیریت اکتیودایرکتوری غیرفعال 101
انجام عملیات یکپارچه سازی بانکاطلاعات AD DS در وضعیت غیرفعال 102
پاک سازی دادههای توصیفی (metadata) 104
استفاده از ابزارهای گرافیکی 104
استفاده از ابزار NtdsUtil.exe 107
تهیه پشتیبان و بازیابی اکتیودایرکتوری 108
پیکربندی بازیابی اجزای حذف شده اکتیودایرکتوری از Recycle Bin 108
عملیات بازیابی اجزای حذف شده 109
پیکربندی نسخه بردار وضعیت در اکتیودایرکتوری 110
تهیه کپی پشتیبان از اکتیودایرکتوری و SYSVOL 111
عملیات بازیابی اکتیودایرکتوری 115
مدیریت کنترل کنندههای دامنه فقط خواندنی(RODC) 116
پیکربندی آییننامه Password Replication برای RODC 116
مدیریت AD DS replication 119
نظارت و مدیریت بر فناوری Replication 121
پیکربندی فناوری Replication در کنترلکننده دامنه RODC 124
ارتقای SYSVOL replication به فناوری Distributed File System Replication 125
مهارت 2-3: پیکربندی اکتیودایرکتوری در محیطهای شبکه پیچیده 127
پیکربندی ساختارهای متشکل از چندین دامنه و یا فارست AD DS 127
افزودن فارست 128
افزودن دامنه جدید 128
پیادهسازی کنترل کنندههای دامنه ویندوز سرور 2016 در محیط سرویسدهنده AD DS موجود 128
ارتقای دامنه و فارست موجود 129
پیکربندی سطح عملیاتی فارست و دامنه 129
پیکربندی چندین پسوند نام دامنه برای اسامی حسابهای کاری 131
پیکربندی ارتباطهای امن (trusts) 133
پیکربندی اعتماد در فارست 134
پیکربندی اعتمادهای خارجی 139
پیکربندی قلمروهای اعتماد 140
پیکربندی Shortcut trusts 141
فیلترینگ SID و محدوده تأیید هویت اعتماد 141
پیکربندی مسیریابی بر اساس پسوند نام دامنه 143
پیکربندی سایتها و زیر شبکههای AD DS 144
ایجاد سایتهای AD DS 144
ایجاد زیرشبکههای AD DS 145
ایجاد و پیکربندی ارتباطهای سایت 147
موارد استفاده از پلهای ارتباط سایت (site link bridges) 149
جابهجایی کنترل کنندههای دامنه بین سایتها 149
مدیریت ثبت رکوردهای SRV 151
مدیریت فراگیری سایت 152
فصل سوم؛ ایجاد و مدیریت آییننامه گروه 157
مهارت 3-1: ایجاد و مدیریت آییننامه اجزا (GPO) 158
مروری بر GPOهای مبتنی بر دامنه 164
ساختار GPOها 164
ابزارهای مدیریت GPO 165
پیکربندی تنظیمات مشخص 167
ارتباط GPOها 169
افزونههای سمت کاربر 170
مدیریت starter GPO 171
پیکربندی ارتباط GPO 174
تهیه پشتیبان و بازیابی و درونریزی و کپی GPO 176
تهیه پشتیبان از GPOs 177
بازیابی GPOs 178
مدیریت پشتیبان 178
درونریزی GPO 179
کپی GPO 180
ایجاد و پیکربندی جدول انتقال 181
باز نشانی GPOهای پیشفرض 184
واگذاری مدیریت Group Policy 185
تشخیص صحت عملکرد با استفاده از پیشخوان Group Policy Infrastructure Status 190
مهارت 3-2: پیکربندی روند عملیات Group Policy 191
پیکربندی اولویت و تقدم روند عملیات 192
پیکربندی وراثت 194
مسدود کردن وراثت 194
پیکربندی آییننامه اجباری 197
پیکربندی فیلترینگ حفاظت و فیلترینگ WMI 199
پیکربندی فیلرینگ حفاظت 199
پیادهسازی استراتژی “Applies to Everyone But” 200
پیادهسازی استراتژی “Applies To Only” 202
پیکربندی فیلترینگ WMI 204
پیکربندی Loopback processing 207
پیکربندی و مدیریت روند عملیات در ارتباطهای کند و فناوری Group Policy caching 209
پیکربندی نحوه اجرای افزونههای سمت کاربر 211
بهروز رسانی اجباری Group Policy 213
مهارت 3-3: پیکربندی تنظیمات Group Policy 215
پیکربندی نصب نرمافزار 215
آمادهسازی 216
پیادهسازی 217
نگهداری 220
حذف 221
پیکربندی Scripts 222
درونریزی security templates 224
پیکربندی Folder Redirection 227
آمادهسازی پوشه 228
گزینه موجود برای تغییر مسیر 229
فعالسازی و پیکربندی اولیه فناوری Folder Redirection 229
فعالسازی و پیکربندی پیشرفته فناوری Folder Redirection 231
The Settings tab 233
پیکربندی Administrative Templates 234
فایلهای Administrative Templates 236
پیکربندی مخزن مرکزی 236
درونریزی فایل شخصی Administrative Template 237
پیکربندی فیلتر مشخصات برای Administrative Templates 238
مهارت 3-4: پیکربندی پیشفرض در Group Policy 240
پیکربندی پیشفرض ها در Group Policy 240
تعریف نامگذاری دیسکهای شبکه (Network drive mapping) 242
پیکربندی تنظیمات پیشفرض چاپگر 244
پیکربندی Power Options 245
پیکربندی ایجاد میانبر (Shorcut) 246
پیکربندی ایجاد فایل و پوشه 247
پیکربندی تنظیمات شخصی رجیستری 249
پیکربندی تنظیمات مربوط به Control Panel 249
پیکربندی تنظیمات موارد خاص (Item-level targeting) 251
فصل چهارم؛ نصب و پیکربندی سرویسهای گواهینامه اکتیودایرکتوری 257
مهارت 4-1: نصب و پیکربندی سرویسدهنده AD CS 258
انتخاب بین CA مستقل و CA سازمانی 260
نصب سرویسدهنده Certificate Authority (CA) 261
نصبCA مستقل (Standalone) 263
نصب CA سازمانی در حضور سرویسدهنده AD DS 270
نصب offline root CA و CAهای وابسته 271
نکات مربوط به offlien root CA 271
پیکربندی توزیع CRL و نقاط AIA 272
برونریزی گواهینامه Root CA 278
نصب گواهینامه Root CA 280
پیادهسازی CAهای وابسته 280
انتشار Root CA در AD DS 285
نصب و پیکربندی Online Responder 286
نصب سرویس Online Responder 286
پیکربندی سرویسدهنده Online Responder 287
پیادهسازی تفکیک راهبری سرویسها 289
پیکربندی پشتیبان و بازیابی CA 292
تهیه پشتیبان از CA 292
بازیابی CA 294
مهارت 4-2: مدیریت گواهینامهها 295
مدیریت الگوهای گواهینامه 295
ویرایشهای الگو 295
مدیریت امنیت الگوها 296
مدیریت سایر مشخصات الگو 297
ایجاد و مدیریت الگو 298
تغییر و یا جایگزینی؟ 302
پیادهسازی و مدیریت توزیع گواهینامه و اعتبار سنجی و ابطال 303
مدیریت تخصیص و تازه کردن گواهینامه برای کاربران و رایانهها با استفاده از GPO 304
ابطال گواهینامه 307
پیکربندی مدیریت ذخیره و بازیابی کلید (Archival/Recovery) 308
فعالسازی و پیکربندی فناوری key recovery agent 309
فعالسازی و پیکربندی Key Archival 311
فصل پنجم؛ پیادهسازی تجمیع هویت و راهحلهای دسترسی 315
مهارت 5-1: نصب و پیکربندی AD FS 316
بررسی نیازهای AD FS 317
نیازهای AD FS 320
نصب سرویسدهنده AD FS 321
پیکربندی سرویس AD FS 322
پیادهسازی trustها برای تأیید هویت مبتنی بر درخواست، به همراه درخواست شونده 324
پیکربندی اعتماد (Trust) برای درخواست کننده 325
پیکربندی اعتماد درخواست شونده (Relying party trust) 327
پیکربندی آییننامههای تأیید هویت 330
پیکربندی MFA 332
پیادهسازی و پیکربندی ثبت تجهیزات 333
ارتباط میان AD FS و Microsoft Passport 334
پیکربندی برای استفاده از Microsoft Azure و Microsoft Office 365 336
پیکربندی AD FS برای تأیید هویت کاربرانی که در فهرستهای LDAP ذخیره شدهاند 338
ارتقا و انتقال محتوای سرویسدهنده AD FS موجود به ویندوز سرور 2016 339
مهارت 5-2: پیادهسازی Web Application Proxy 341
نصب و پیکربندی Web Application Proxy 341
ارتباط فناوری Web Application Proxy با AD FS 344
پیکربندی نیازمندیهای AD FS 344
پیادهسازی فناوری Web Application Proxy به عنوان AD FS Proxy 345
پیادهسازی Web Application Proxy در وضعیت pass-through 348
انتشار نرمافزارهای Remote Desktop Gateway 349
نصب و پیکربندی AD RMS 352
مروری بر فناوری AD RMS 353
اجزا 353
پیادهسازی سرور AD RMS 355
مدیریت الگوهای آییننامههای حقوق دسترسی(rights policy) 362
پیکربندی exclusion policies 366
تهیه پشتیبان و بازیابی سرویسدهنده AD RMS 367