وبلاگ تخصصی شبکه های کامپیوتری | MCSE , CCNA , ...

میبینید که برای هر کاری در GPO یک راهکار وجود دارد، همانطور که می دانید پس به عضویت در آوردن کامپیوتری در یک Domain هنگامی که کاربر می‌خواهد به سیستم Login نماید ابتدا باید سه کلید Alt+Ctl+Del را نگه دارد تا صفحه مربوط به وارد کردن Username و Password ظاهر شود. حال در این مقاله برآنیم تا با انجام روشی‌ نسبتاً ساده دیگر نیازی به زدن Alt+Ctl+Del برای مشاهده این صفحه نباشد و پس از روشن کردن سیستم مستقیماً Username و Password را وارد نمائید. تنظیمات این روش را می‌توان به دو طریق اعمال کرد؛ یکی‌ اینکه تنظیمات را بر روی خود Domain Controller اعمال کنید و یا اینکه بر روی هر کدام از کامپیوتر‌های عضو Domain که می‌خواهید، این تنظیمات را انجام دهید. در ادامه هر دو طریق را بررسی‌ خواهیم کرد.

برای اینکه بتوانید از طریق DC این تنظیمات را روی سیستم های دلخواه عمل نمائید ابتدا وارد Active Directory User and Computers شوید و سپس یک Organizational Unit یا همان OU جدید ایجاد نمایید. (برای این منظور کافیست در منو سمت چپ بر روی نام Domain خود رایت کلیک کرده و و از زیر منو New عبارت Organizational Unit را انتخاب نمایید و در پنجره باز شده یک نام به آن اختصاص دهید.) سپس مجموعه کامپیوتر هایی که می خواهید تنظیمات مورد نظر رویشان اعمال شود را از فولدر Computers به داخل OU ساخته شده انتقال دهید که برای این کار می توانید از Drag and Drop یا Move استفاده کنید. حال بر روی فولدر OU ساخته شده رایت کلیک کرده و Properties را انتخاب کنید و از پنجره باز شده به تب Group Policy رفته و بر روی New کلیک کنید تا یک Group Policy Object جدید ایجاد شود و پس از دادن نام دلخواه به آن بر روی Edit کلیک کرده و در پنجره Group Policy Object Editor که باز می شود به مسیر زیر بروید:

Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options حال در قسمت راست بر روی Interactive Logon: Do not Require CTRL+ALT+DEL دابل کلیک کنید و در پنجره Properties مربوط به آن تیک کنار Define this policy setting را زده و Enable را انتخاب کنید و سپس OK نمایید. اکنون Run را باز کرده و gpupdate /force را در آن تایپ کنید و OK را بزنید. پس از چند دقیقه هر کدام از کامپیوتر هایی که داخل این OU هستند را روشن نمایید دیگر پیام زدن Alt+Ctl+Del را مشاهده نمی کنید. اگر هم خواستید این تنظیمات را فقط بر روی یک کامپیوتر عضو Domain به صورت Local پیاده سازی کنید ابتدا در آن کامپیوتر Run را باز کنید و در آن عبارت secpol.msc را وارد کرده و OK کنید. حال در پنجره Local Security Settings که باز شده است به مسیر زیر بروید:

Local PoliciesSecurity Options

و همانند بالا در قسمت راست بر روی Interactive Logon: Do not Require CTRL+ALT+DEL دابل کلیک کنید و در پنجره Properties مربوط به آن تیک کنار Define this policy setting را زده و Enable را انتخاب کنید و سپس OK نمایید. اکنون Run را باز کرده و gpupdate /force را در آن تایپ کنید و OK را بزنید.

عناوین کل وبلاگ

منبع: server2008.blogfa.com


برچسب‌ها: آموزش, domain
+ نوشته شده در  ۱٠ امرداد ۱۳٩۱ساعت ٢:۳٦ ‎ب.ظ  توسط Milad  نظرات ()

با استفاده از دستور DCPromo.exe می توانید یک DC را حذف کنید. زمانی که DC در وضعیت نرمال به شبکه متصل است و آن را حذف می کنید، Meta-Data های خود را از روی Directory حذف می کند و یا به عبارت دیگر، در دایرکتوری اثر قابل توجهی بر جای نمی گذرد. می توانید از یک Answer File نیز برای حذف DC استفاده کنید:

[DCINSTALL]
UserName=DOMAIN\username (in Administrators group of the domain)
UserDomain=FQDN of user specified by UserName
Password=password for user specified by UserName
AdministratorPassword=password will be assigned to local Administrator
RemoveApplicationPartitions=yes
RemoveDNSDelegation=yes
DNSDelegationUserName=DOMAIN\username with permissions to remove DNS delegation
DNSDelegationPassword=password for the account

و مشابه قبل دستور DCPromo را با سوییچ unattended وارد کنید. همچنین از سوییچ UninstallBinaries برای استفاده می شود. به عنوان مثال:

dcpromo /uninstallbinaries /unattend:"c:\rodcanswer.txt"

اگر DC در زمانی باید حذف شود که به Domain متصل نیست از dcpromo /forceremoval می توان استفاده کرد. به این عملیات در اصطلاح demotion هم گفته می شود. لازم است هشدار های متفاوتی که توسط Wizard اعلام می شود را به دقت مطالعه کنید و آن ها را قبول کنید. از سوییچ demotefsmo:yes برای رد کردن هشدار ها می توانید استفاده کنید، هرچند اکیدا توصیه نمی گردد.

از آنجایی که demotion به صورت Force انجام شده، metadata هایی که به صورت خودکار حذف می شدند، هنوز در دایرکتوری وجود دارند و لازم است به صورت دستی در پروسه ای که به آن اصطلاحا Clean Up می گوییم انجام گردد.

تذکر: پیش از عملیات Clean Up لازم است اطمینان حاصل شوم که Replication به صورت درستی صورت گرفته. انجام این عملیات می تواند مشکلات جبران ناپذیری ایجاد کند.

تدکر: پیش از Demotion توجه داشته باشید که DC تنها GC نیست و همچنین هیچ Operation Master role را به عهده ندارد.

در انجام عملیات توسط DCPromo اطلاعاتی از روی شیئ NTDS Setting که در کنسول Active Directory Sites and Services به عنوان فرزند server است حذف می گردد. Attribute های این شیئ شامل اطلاعاتی می شود که معین می کند DC با Replication Partner های خود چگونه در ارتباط است، آیا DC یک GCنیز هست و… . در Windows Server 2008 + با استفاده از حذف کردن شیئ سرور در Active Directory Users and Computers می توان Meta Data های باقی مانده را حذف کرد.

dc remove

همچنین روی خط فرمان با استفاده از ابزار Ntdsutil می توانید عملیات Clean Up را انجام دهید:

۱) در خط فرمان وارد کنید Ntdsutil

2) در Ntdsutil Prompt وارد کنید metadata cleanup

3) سپس در metadata cleanup prompt وارد کنید:

remove selected server <ServerName> یا
remove selected server <ServerName1> on <ServerName2> *

4) در این مرحله عملیات حذف را تایید می کنید. اگر خطایی در انجام حذف دریافت کردید، احتمالا به این معنی است که Object پیش تر حذف شده است.

۵) با وارد کردن quit خارج شوید و سپس می توانید حذف شدن صحیح را مورد بررسی قرار دهید.

* اگر یک Replication Partnet برای عملیات در نظر گرفته شده باشد.

منبع:tajdini.net


برچسب‌ها: آموزش, اکتیودایرکتوری
+ نوشته شده در  ۱٠ امرداد ۱۳٩۱ساعت ٢:٢۸ ‎ب.ظ  توسط Milad  نظرات ()