Active Directory® Domain Services

By -

Active Directory® Domain Services (AD DS) server role  ကိုအသံုးျပဳျခင္းေႀကာင္႔က်ြန္ေတာ္တို႔ဟာ user and resource management ေတြအတြက္ a scalable, secure, and manageable infrastructure ျပဳလုပ္ေပးနိုင္တယ္ေနာင္ျပီးေတာ႔ Microsoft® Exchange Server လို directory-enabled applications ေတြကိုလည္းအေထာက္အပံလုပ္ေပးနိုင္တယ္။
AD DS က directory-enabled applications ေတြဆီကရတဲ႔ network resources and application-specific data information ေတြကို သိမ္းထားေပးတယ္ေနာက္ျပီး manages လည္းလုပ္လို႔ရတဲ႔ a distributed database တစ္ခုကို provide လုပ္ေပးတယ္။ AD DS running လုပ္ေနတဲ႔ server ကို domain controllerလို႔ေခၚပါတယ္. IT Administrators ေတြက a network ရဲ့ elements ေတြျဖစ္တဲ႔ users, computers, and other devices ေတြကို a hierarchical containment structure တစ္ခုဖြ႔ဲစည္းတည္ေဆာက္ဖို႔ AD DS ကိုသံုးတယ္။ The hierarchical containment structure မွာ the Active Directory forest ေတြ domains in the forest နဲ႔ organizational units (OUs) in each domain ပါတယ္.
Network elements ေတြကို a hierarchical containment structure တစ္ခုအေနနဲ႔ Organize လုပ္ျခင္းက ေအာက္ပါ benefitsေတြရေစပါတယ္:
·         The forest acts as a security boundary for an organization and defines the scope of authority for administrators. By default, a forest contains a single domain, which is known as the forest root domain.
·         Additional domains can be created in the forest to provide partitioning of AD DS data, which enables organizations to replicate data only where it is needed. This makes it possible for AD DS to scale globally over a network that has limited available bandwidth. An Active Directory domain also supports a number of other core functions that are related to administration, including network-wide user identity, authentication, and trust relationships.
·         OUs simplify the delegation of authority to facilitate the management of large numbers of objects. Through delegation, owners can transfer full or limited authority over objects to other users or groups. Delegation is important because it helps to distribute the management of large numbers of objects to a number of people who are trusted to perform management tasks.
Security အေနနဲ႔ကေတာ႔  AD DS က logon authentication and access control ေတြနဲ႔ resources in the directoryေတြကို ထိန္းခ်ဳပ္ထားတယ္. A single network logon မွာဆိုရင္ administrators ေတြက သူတို႔ network မွာရွိတဲ႔ directory data and organization ေတြအကုန္လံုး ကို manage လုပ္နိုင္တယ္. Authorized network users ေတြကေတာ႔ a single network logon နဲ႔ပဲ network ထဲမွာရွိတဲ႔ resources ေတြကိုပဲသံုးနိုင္တယ္။ Policy-based administration eases the management of even the most complex network.
Additional AD DS features include the following:
·         A set of rules, the schema, that defines the classes of objects and attributes that are contained in the directory, the constraints and limits on instances of these objects, and the format of their names.
·         A global catalog that contains information about every object in the directory. Users and administrators can use the global catalog to find directory information, regardless of which domain in the directory actually contains the data.
·         A query and index mechanism, so that objects and their properties can be published and found by network users or applications.
·         A replication service that distributes directory data across a network. All writable domain controllers in a domain participate in replication and contain a complete copy of all directory information for their domain. Any change to directory data is replicated to all domain controllers in the domain.
·         Operations master roles (also known as flexible single master operations or FSMO). Domain controllers that hold operations master roles are designated to perform specific tasks to ensure consistency and eliminate conflicting entries in the directory.
Requirements for running Active Directory Domain Services
ADDS အတြက္လိုအပ္တဲ႔ Requirements ေတြကေတာ႔ေအာက္ပါအတိုင္းျဖစ္ပါတယ္
Requirement
Description
TCP/IP
TCP/IP and DNS server ေတြအတြက္ IP addresses ေတြေပးရမယ္.
NTFS
 Active Directory Domain Services (AD DS) ကို install လုပ္မယ္ drive Partition က NTFS format ျဖစ္ေနရမယ္။Local Drive လည္းျဖစ္ရမယ္
Credentials
A new AD DS forest လုပ္ဖို႔ local Administrator နဲ႔ login ထားမွရမယ္။ An additional domain controller တစ္ခုကို an existing domain မွာ Add လုပ္မယ္ဆိုရင္လည္း က်ြန္ေတာ္တို႔က Domain Admins group ရဲ႔ member ျဖစ္ေနရမယ္.
Domain Name System (DNS) infrastructure
When you install AD DS, you can include DNS server installation, if it is needed.
When you create a new domain, a DNS delegation is created automatically during the installation process. Creating a DNS delegation requires credentials that have permissions to update the parent DNS zones.
Adprep
To add the first domain controller that runs Windows Server 2012 to an existing Active Directory, adprep.exe commands run automatically as needed. These commands have additional credential and connectivity requirements.


Comments

Post a Comment

Popular posts from this blog

Computer Basic-3 (CPU)

By -
Image
      Computer ရဲ့ဦးနှောက်လို့တင်စားခေါ်ဝေါ်လေ့ရှိတဲ့ Microprocessor ( ဝါ) CPU သည် transistor သန်းပေါင်းများစွာဖြင့်ပြုလုပ်ထားပြီး motherboard ( သို့) circuit board ပေါ်တွင် တိုက်ရိုက်တပ်ဆင် အသုံးပြုရသည့်အကြီးမားဆုံးသော Chip တစ်ခုပင်ဖြစ်ပါတယ်။ CPU မှာ Type ၂မျိုးရှိတယ် Pin Type and Pin-less Type ဆိုပြီးတော့ပေါ့။ Pin Type CPU ကို PGA Motherboard တွင်အသုံးပြုတယ် Pin Type CPU ထဲမာ Pentium,D.C (Dual Core ) Series တွေပါဝင်တယ် Pin-less Type CPU ကို LGA Mother Board တွင်အသုံးပြုတယ် Pin-less Type မှာတော့ Core i3,Core i5,Core i7, Core i9 တနည်းအားဖြင့် i series တွေပါဝင်တယ် CPU ထုတ်တဲ့ company ၂ခုကထုတ်လုပ်တယ်။ Intel နဲ့ AMD ဆိုပြီးတော့ပေါ့  Intel သည် processor ဈေးကွက်ကိုလွှမ်းမိုးထားပြီး ဈေးကွက်ဝေစုအများဆုံးပိုင်ဆိုင်ထားသော CPU ထုတ်လုပ်သည့် company ဖြစ်ပါတယ်။ အစောပိုင်း CPU တွေကို အမည်ပေးတဲ့နေရာမှာ နံပါတ်တွေနဲ့ပေးသားခဲ့ပါတယ်။ 8080 ၊ 286 ၊ 486 အစရှိတဲ့အမည်များနဲ့ဖြစ်ပါတယ်။ 486 နောက်ပိုင်းအမည်ပေးတဲ့နေရာမှာ Pentium ၊ Celeron ၊ အစရှိတဲ့ Pentium မျိုးဆက်ပဲဖြစ်ပါတယ်
Read more

Memory Stick ထဲ မှVirus ကြောင့် ဖိုင်များ ပျောက်သွားရင် အလွယ်တကူ ရှာနည်း

By -
Image
အခုတလော window 7,8,8.1,10 တို့ မှာ ဖြစ်တတ်နေကျဖြစ်တဲ့ မိမိ USB flash drive ထဲက data လေးတွေပျောက်သွားအောင်လုပ်တဲ့ Virus ပါ။မိမိ stick ထဲမှာဖိုင်တွေပျေက်သွားပြီ ဆို ပါ Window+R ဆိုတဲ့ key လေးကို နှိပ်ပေး ပါ ။ ပြီးရင် cmd box ထဲသို့ ဝင်ပြီး မိမိ Stick ရဲ့ Location E:, F: (or) G: လေးထဲ ဝင်ပေး ပါ ခင်ဗျာ။ ပြီးရင် အောက်မှာ ပြထားတဲ့ ပုံလေးထဲ က စာလေးတွေရိုက်ထည့် ပေးပါ ပြီးရင်တော့ folder လေးတခုပေါ်လာပြီး အဲဒီအထဲမှာ မိမိရဲ့ data လေးတွေ အကုန်ရှိပါတယ် ခင်ဗျာ ။ ဒါနဲ့အတူ မိမိ Computer မှာ Hard disk  တို့ stick တို့မှာ Delete လုက်လို့မရတဲ့ … $RECYCLE.BIN တို့  System Volume Information  တို့ hidden file တွေ အနေဖြင့် ရှိ တဲ့ အခါလည်း အောက်ပါပုံ လေးအတိုင်း ရိုက် ထည့် ပြီး ဖျက်ပစ်လို့ ရပါသေး တယ်။ ပြီးရင် တော့ Shift Delete နဲ့ အပြီးဖျက်ပစ်လို့ ရပါပြီ ခင်ဗျာ။                                                                                Credited by Myanmar End User
Read more

Basic Network Communications(အခြေခံ Network ချိတ်ဆက်ခြင်း)

By -
Image
     ကဲဒီတစ်ခါပြောပြချင်တာကတော့ Basic Network Communicationပါ။ computers တွေ network ports ပါတဲ့ computing devices (eg.Printers)တွေ routers တွေ switch တွေလို network devicesတွေတစ်ခုနဲ့ တစ်ခု ဆက်သွယ်ချိတ်ဆက်တဲ့ wired communication ကိုဘယ်လိုချိတ်ဆက်ရမယ်ဆိုပြောပြချင်တာပါ။devices တွေချိတ်ဖို့ RJ45 network cables တွေလိုမယ်ဗျာ။ဘယ်လိုRJ45 network cable တွေလိုမှာလဲဆိုတော့ Cross-over,straight-through and rollover တို့လို network cable type တွေလိုတာပါ။ Cross-over,straight-through and rollover တို့ကဘာလဲဆိုတာကိုအောက်က link မှာ အသေးစိပ်ဝင်ကြည့်နိုင်ပါတယ်။ https://www.facebook.com/myanmarpyi.com.mm/posts/519319638547623?__tn__=C-R RJ45 connector ေတြမွာ ပံုမွန္အားျဖင္႔ ႏွစ္မ်ိဳးရွိပါတယ္။ T568A နဲ႔ T568B   ဆိုျပီးရွိပါတယ္ Cross-Over type ကို ယေဘုယျအားဖြင့် devices အမျိုးအစားအတူတူချင်းမှာချိတ်ဆက်ဖို့သုံးပါတယ်။(Eg.Computer-to-Computer,Router-to-Router,Switch-to-Swich and Router-to-Computer) အောက်ဘက်ကပုံကသူရဲ့ Network Head Type လေးပါ။Network Head က တစ်ဖက်နဲ့ တစ်ဖက်မတူဘူးနော်။တစ်ဖက
Read more