المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : مجموعة من الاسئلة فى active directory



shosho842000
21-03-2011, 23:41
السلام عليكم ورحمته الله وبركاته
1- هو دلوقتى لما المستخدم يدخل على الدومين وحصل الدومين قفل يفضل المستخدم شغال عادى ميفصلش ولا بيخرج برضه ومينفعش يشتغل
2- هو لو عندى جهاز وتم تنزيل وينذر جديد عليه لازم ادخل عليه ثانى واعمل عليه التظبيطات الى كانت عليه مينفعش انه يعمل جوين وخلاص سواء كانت جهاز او مستخدم
3-site كل وظيفتها انها تربط الsubnet with the dc
4-هو ازاى اضيف طابعة ليها رقم اى بى يعنى نت ورك مش متصله باى جهاز
5-هو ينفع امنع اجهزة انها تعمل جوين للدومين
6-الفرق بين domain and shemea parition
domain parition is the user and computer
shemea parition is the properites of the user
7- the authorization make from the kerboers of the dns user ask the dns of the kerboers the dns tell tha kerboers is the ip that's right
8- additional not install DNS احسن ولا انزل عليه dns
9- when have the two kerboers change the proity and weight that tell that
user autorization from where that user can autorization from addition not from primary
10- ايع الفرق بين دول
to all DNS server in the active directory forest
to all dns servers in the active direscory domain
to all domain controllers in the active directory domain

A7md_IT
22-03-2011, 00:18
السلام عليكم ورحمته الله وبركاته
1- هو دلوقتى لما المستخدم يدخل على الدومين وحصل الدومين قفل يفضل المستخدم شغال عادى ميفصلش ولا بيخرج برضه ومينفعش يشتغل
2- هو لو عندى جهاز وتم تنزيل وينذر جديد عليه لازم ادخل عليه ثانى واعمل عليه التظبيطات الى كانت عليه مينفعش انه يعمل جوين وخلاص سواء كانت جهاز او مستخدم
3-site كل وظيفتها انها تربط الsubnet with the dc
4-هو ازاى اضيف طابعة ليها رقم اى بى يعنى نت ورك مش متصله باى جهاز
5-هو ينفع امنع اجهزة انها تعمل جوين للدومين
6-الفرق بين domain and shemea parition
domain parition is the user and computer
shemea parition is the properites of the user
7- the authorization make from the kerboers of the dns user ask the dns of the kerboers the dns tell tha kerboers is the ip that's right
8- additional not install DNS احسن ولا انزل عليه dns
9- when have the two kerboers change the proity and weight that tell that
user autorization from where that user can autorization from addition not from primary
10- ايع الفرق بين دول
to all DNS server in the active directory forest
to all dns servers in the active direscory domain
to all domain controllers in the active directory domain


1- لا ... لو الدومين اتقفل و اليوزر شغال على الجهاز بتاعه .. مفيش اى مشاكل هايفضل شغال

2- مش فاهم قصدك بالتظبيطات تقصدى (policy) لو قصدك عليها .. فاممكن ترجعيها تانى لكن عاوزة شرح و قعدة طويلة شويه .. اما لو تقصدى الاى بى و الـ DNS فاكيد لازم تدخليهم تانى للمكنة

3- الـ Site عشان تبقى عارفه هى Phiscal location يعنى .. لو مفهمتيش مش مشكلة لكن الـ Site تبرطى من خلالها ال Domain Controllers ببعض و برده يتم تخصيص subnetلكل site

4- الموضوع بسيط اولا لازم تكون البرنتر واخدة اى بى ثانيا هاتضيفها زى ما بتضيفى البرنتر العادية لكن هاتعملى New Port وتستعملى TCP

5- هو اصلا مش اى مكنه تعمل join للدومين بمزاجها انا (Administrator ) او المسئول عن كدا هو اللى بيدخلها الدومين

6- Domian: ببساكة يحتوى على كل ال Object الموجودة فى الدومين كله سواء كانت اجهزة اة يوزر او غيره
Schema : يحتوى على الـ Atrributes الخاصة بال Object كلها

ملاحظة ال Attribute دى هى اللى انت بتمليها و انتى مثلا بتعملى يوزر جديد زى الاسم و الباسوورد و كل الحاجات دى


7-ال Kerberos عاوزة شرح مستفيض لكن ببسطاطة هى الى مسئوله عن ال Authentication

8- السؤال متلعبك الصراحة مش فهمته

9- اها بس طبعا الاهم Periority وكل ماتقل كلما كان هو الاول

10- دى المفروض لما تيجى تعملى Rplication قابيطلب منك انتى عاوزة تعملى مع مين

to all DNS server in the active directory forest
اى جهاز فى الفورست معاه DNS ومش شرط يكون DC

to all dns servers in the active direscory domain

دى داخل الدومين بس

to all domain controllers in the active directory domain

دى عشان ال DC الموجودة داخل الدومين بس

shosho842000
22-03-2011, 20:04
شكرا على الرد

هو كونت عايزاة اعرف ازاى امنع administrator انه يدخل على الاجهزة يعنى مينفعش مستخدم يدخل ب adminstarator
على جهاز client

elganny
23-03-2011, 08:39
السلام عليكم ورحمته الله وبركاته
1- هو دلوقتى لما المستخدم يدخل على الدومين وحصل الدومين قفل يفضل المستخدم شغال عادى ميفصلش ولا بيخرج برضه ومينفعش يشتغل
2- هو لو عندى جهاز وتم تنزيل وينذر جديد عليه لازم ادخل عليه ثانى واعمل عليه التظبيطات الى كانت عليه مينفعش انه يعمل جوين وخلاص سواء كانت جهاز او مستخدم
3-site كل وظيفتها انها تربط الsubnet with the dc
4-هو ازاى اضيف طابعة ليها رقم اى بى يعنى نت ورك مش متصله باى جهاز
5-هو ينفع امنع اجهزة انها تعمل جوين للدومين
6-الفرق بين domain and shemea parition
domain parition is the user and computer
shemea parition is the properites of the user
7- the authorization make from the kerboers of the dns user ask the dns of the kerboers the dns tell tha kerboers is the ip that's right
8- additional not install DNS احسن ولا انزل عليه dns
9- when have the two kerboers change the proity and weight that tell that
user autorization from where that user can autorization from addition not from primary
10- ايع الفرق بين دول
to all DNS server in the active directory forest
to all dns servers in the active direscory domain
to all domain controllers in the active directory domain


بسم الله الرحمن الرحيم
1- المستخدم يظل شغال الا فى حالة طلب توثيق من اى تطبيق مثل الايزا مثلا .
2- اتظبيطات لو تعنى policy فبمجرد عمل join على الدومين يتم تطبيق البوليسى بعد عمل اعادة التشغيل الى client اوتوماتك حسب ال ou الموضوع فيها. اما بالنسبة الى DNS and IP ده حسب شغلك لو عندك DHCP يبقى هيخدهم اتوماتيك .
3- هى تنظيمية وكمان ممكن تسغل فى عمل بوليسى على ال site كله.
4- موضح من الاجابة بتاعت الاخ احمد.
5- كلام الاخ اجحمد تمام بس فى حاجة لو مستخدم عادى بس يمتلك local administrator password يقدر يعمل join لحد 10 اجهزة بحد اقصى ودى ممكن تتمنع من الجروب بوليسى
6-موضح من الاجابة بتاعت الاخ احمد. بشكل بسيط ومختصر
7- موضح من الاجابة بتاعت الاخ احمد. بشكل بسيط ومختصر
8- يفضل عمل DNS طبعا.
9-موضح من الاجابة بتاعت الاخ احمد. بشكل بسيط ومختصر
10-موضح من الاجابة بتاعت الاخ احمد. بشكل بسيط ومختصر ده لو هتعملى DNS على الدومين الاضافى

بالنسبة لمنع administrators من الدخول على الاجهزة يبقى لازم تغير كل local administrator passwrod ودى ممكن تتغير مرة واحده واتوماتك بمجرد عمل join عن طريق policy لو الدومين 2008 وخلى باالك من النقطة رقم 5 قى الاجابات لو مستخدم عادى معاه كامة سر المسئول المحلى يبقى يقدر يسجل او يشيل اجهزة من الدومين


والله الموفق

shosho842000
23-03-2011, 19:54
شكرا للردود