هویت (Identity) در سیستم‌عامل ویندوز سرور، برای شناسایی ارکان امنیتی (کاربران، گروه‌های کاری) و همچنین اجزا و تجهیزات موجود در ساختار شبکه مورد استفاده قرار می‌گیرد. با استفاده از ساختارها، فناوری‌ها و پروتکل‌های مربوط به هویت در ویندوز سرور 2016، سطوح دسترسی و مجوز‌های استفاده برای منابع و اجزا و تجهیزات موجود در شبکه را ایجاد، ‌تنظیم، پیکربندی و مدیریت می‌کنیم. با توجه به نقش و اهمیت این فناوری در پیکربندی و راهبری شبکه امن و کارآمد، مایکروسافت آن را در یک کتاب مستقل و جداگانه ارائه کرده است. این کتاب ترجمه مستند رسمی ارائه شده توسط شرکت مایکروسافت با عنوان “Identity with Windows Server 2016”‌، و مرجع آزمون MCSA 70-742 می‌باشد. در این کتاب با محوریت هویت، به کاربردهای آن در فناوری‌های مرتبط با کنترل‌کننده‌های دامنه و اکتیو دایرکتوری در ساختار‌های شبکه‌های گسترده و پیچیده پرداخته شده است. مطالعه این کتاب را به همه راهبران شبکه و متقاضیان شرکت در آزمون بین المللی MCSA 70-742 شرکت مایکروسافت، پیشنهاد می‌کنم.

فصل نخست؛ نصب و پیکربندی سرویس دامنه اکتیودایرکتوری (AD DS) 1
مهارت‌های این فصل: 1
مهارت 1.1: نصب و پیکربندی کنترل کننده‌های دامنه 2
مبانی سرویس دامنه اکتیودایرکتوری (AD DS) 2
نصب فارست جدید 5
افزودن و حذف کنترل‌کننده دامنه 10
افزودن کنترل‌کننده دامنه جدید در دامنه موجود 11
افزودن کنترل‌کننده دامنه در یک دامنه جدید 13
حذف کنترل‌کننده‌های دامنه 15
نصب سرویس‌دهنده AD DS بر روی سرور Core 18
نصب کنترل‌کننده دامنه با استفاده از Media 19
نصب و پیکربندی کنترل‌کننده دامنه فقط خواندنی (RODC) 22
پیاده‌سازی RODC 23
پیکربندی Global Catalog server (GC) 26
افزودن مشخصات به global catalog 28
پیکربندی کپی‌برداری از کنترل‌کننده دامنه (Cloning) 30
ایجاد نسخه کپی (Clone) 30
آماده‌سازی کنترل‌کننده دامنه منبع 30
ایجاد نسخه‌های کپی (clones) 32
ارتقای کنترل‌کننده‌های دامنه 35
انتقال و تصرف ناظر عملیات نقش‌ها (Oprations master roles) 38
ناظر عملیات نقش‌ها (Operation master roles) چیست؟ 38
انتقال ناظران نقش‌ها و عملیات 40
توقف نقش‌ها 42
رفع موارد اشکال در ثبت رکورد DNS SRV 43
رفع اشکال ثبت اطلاعات 44
مهارت 1-2: ایجاد و مدیریت کاربران و رایانه‌ها در اکتیودایرکتوری 46
ایجاد، کپی، پیکربندی و حذف کاربران و رایانه‌ها 46
افزودن حساب‌های کاری 46
پیکربندی الگوها (Templates) 53
مدیریت حساب‌های کاری 54
مدیریت حساب‌های غیرفعال و مسدود شده 55
افزودن و مدیریت حساب‌های کاری رایانه 56
بازسازی secure channel 59
ملحق شدن به دامنه به‌صورت غیر برخط (offline) 60
پیکربندی سطح دسترسی کاربر 61
اجرای عملیات در اکتیودایرکتوری به‌صورت دسته‌ای 63
استفاده از پاورشل ویندوز برای تغییرات در اجزای AD DS 65
مهارت 1-3: ایجاد و مدیریت گروه‌ها در اکتیودایرکتوری و واحدهای سازمانی (OU) 66
ایجاد و مدیریت گروه‌ها 67
پیکربندی گروه‌های متداخل 67
تبدیل گروه‌ها، شامل security، distribution، universal، domain local و domain global 69
ایجاد، پیکربندی و حذف گروه‌ها 70
مدیریت گروه‌ها با استفاده از Group Policy 72
ایجاد و مدیریت واحدهای سازمانی (OU) 74
واگذاری مدیریت اکتیودایرکتوری با استفاده از گروه‌ها و واحدهای سازمانی 75
فصل دوم؛ مدیریت و نگهداری AD DS 81
مهارت 2-1: پیکربندی تأیید هویت سرویس و آیین‌نامه‌های حساب‌های کاری 82
ایجاد و پیکربندی MSAs و gMSAs 82
مدیریت SPNs 85
پیکربندی واگذاری اجباری Kerberos 86
پیکربندی حساب‌های کاری مجازی 87
پیکربندی آیین‌نامه‌های حساب کاری 88
پیکربندی آیین‌نامه تنظیمات رمزعبور برای دامنه و حساب‌های کاری محلی 90
پیکربندی تنظیمات آیین‌نامه رفع مسدودی حساب کاری 92
پیکربندی تنظیمات آیین‌نامه Kerberos 93
پیکربندی و اعمال تنظیمات رمزعبور بر روی اجزای موجود در دامنه 94
ایجاد آیین‌نامه‌های PSO با استفاده از خط فرمان پاورشل ویندوز 96
ایجاد آیین‌نامه‌های PSO با استفاده از کنسول Active Directory Administrative Center 97
واگذاری مدیریت تنظیمات رمزعبور 99
مهارت 2-2: نگهداری اکتیودایرکتوری 101
مدیریت اکتیودایرکتوری غیرفعال 101
انجام عملیات یکپارچه سازی بانک‌اطلاعات AD DS در وضعیت غیرفعال 102
پاک ‌سازی داده‌های توصیفی (metadata) 104
استفاده از ابزارهای گرافیکی 104
استفاده از ابزار NtdsUtil.exe 107
تهیه پشتیبان و بازیابی اکتیودایرکتوری 108
پیکربندی بازیابی اجزای حذف شده ‌اکتیودایرکتوری از Recycle Bin 108
عملیات بازیابی اجزای حذف شده 109
پیکربندی نسخه بردار وضعیت در اکتیودایرکتوری 110
تهیه کپی پشتیبان از اکتیودایرکتوری و SYSVOL 111
عملیات بازیابی اکتیودایرکتوری 115
مدیریت کنترل کننده‌های دامنه فقط خواندنی(RODC) 116
پیکربندی آیین‌نامه Password Replication برای RODC 116
مدیریت AD DS replication 119
نظارت و مدیریت بر فناوری Replication 121
پیکربندی فناوری Replication در کنترل‌کننده دامنه RODC 124
ارتقای SYSVOL replication به فناوری Distributed File System Replication 125
مهارت 2-3: پیکربندی اکتیودایرکتوری در محیط‌های شبکه پیچیده 127
پیکربندی ساختارهای متشکل از چندین دامنه و یا فارست AD DS 127
افزودن فارست 128
افزودن دامنه جدید 128
پیاده‌سازی کنترل کننده‌های دامنه ویندوز سرور 2016 در محیط سرویس‌دهنده AD DS موجود 128
ارتقای دامنه و فارست موجود 129
پیکربندی سطح عملیاتی فارست و دامنه 129
پیکربندی چندین پسوند نام دامنه برای اسامی حساب‌های کاری 131
پیکربندی ارتباط‌های امن (trusts) 133
پیکربندی اعتماد در فارست 134
پیکربندی اعتمادهای خارجی 139
پیکربندی قلمروهای اعتماد 140
پیکربندی Shortcut trusts 141
فیلترینگ SID و محدوده تأیید هویت اعتماد 141
پیکربندی مسیریابی بر اساس پسوند نام دامنه 143
پیکربندی سایت‌ها و زیر شبکه‌های AD DS 144
ایجاد سایت‌های AD DS 144
ایجاد زیرشبکه‌های AD DS 145
ایجاد و پیکربندی ارتباط‌های سایت 147
موارد استفاده از پل‌های ارتباط سایت (site link bridges) 149
جابه‌جایی کنترل کننده‌های دامنه بین سایت‌ها 149
مدیریت ثبت رکوردهای SRV 151
مدیریت فراگیری سایت 152
فصل سوم؛ ایجاد و مدیریت آیین‌نامه گروه 157
مهارت 3-1: ایجاد و مدیریت آیین‌نامه اجزا (GPO) 158
مروری بر GPOهای مبتنی بر دامنه 164
ساختار GPOها 164
ابزارهای مدیریت GPO 165
پیکربندی تنظیمات مشخص 167
ارتباط GPOها 169
افزونه‌های سمت کاربر 170
مدیریت starter GPO 171
پیکربندی ارتباط GPO 174
تهیه پشتیبان و بازیابی و درون‌ریزی و کپی GPO 176
تهیه پشتیبان از GPOs 177
بازیابی GPOs 178
مدیریت پشتیبان 178
درون‌ریزی GPO 179
کپی GPO 180
ایجاد و پیکربندی جدول انتقال 181
باز نشانی GPOهای پیش‌فرض 184
واگذاری مدیریت Group Policy 185
تشخیص صحت عملکرد با استفاده از پیشخوان Group Policy Infrastructure Status 190
مهارت 3-2: پیکربندی روند عملیات Group Policy 191
پیکربندی اولویت و تقدم روند عملیات 192
پیکربندی وراثت 194
مسدود کردن وراثت 194
پیکربندی آیین‌نامه اجباری 197
پیکربندی فیلترینگ حفاظت و فیلترینگ WMI 199
پیکربندی فیلرینگ حفاظت 199
پیاده‌سازی استراتژی “Applies to Everyone But” 200
پیاده‌سازی استراتژی “Applies To Only” 202
پیکربندی فیلترینگ WMI 204
پیکربندی Loopback processing 207
پیکربندی و مدیریت روند عملیات در ارتباط‌های کند و فناوری Group Policy caching 209
پیکربندی نحوه اجرای افزونه‌های سمت کاربر 211
به‌روز رسانی اجباری Group Policy 213
مهارت 3-3: پیکربندی تنظیمات Group Policy 215
پیکربندی نصب نرم‌افزار 215
آماده‌سازی 216
پیاده‌سازی 217
نگهداری 220
حذف 221
پیکربندی Scripts 222
درون‌ریزی security templates 224
پیکربندی Folder Redirection 227
آماده‌سازی پوشه 228
گزینه موجود برای تغییر مسیر 229
فعال‌سازی و پیکربندی اولیه فناوری Folder Redirection 229
فعال‌سازی و پیکربندی پیشرفته فناوری Folder Redirection 231
The Settings tab 233
پیکربندی Administrative Templates 234
فایل‌های Administrative Templates 236
پیکربندی مخزن مرکزی 236
درون‌ریزی فایل شخصی Administrative Template 237
پیکربندی فیلتر مشخصات برای Administrative Templates 238
مهارت 3-4: پیکربندی پیش‌فرض در Group Policy 240
پیکربندی پیش‌فرض ها در Group Policy 240
تعریف نام‌گذاری دیسک‌های شبکه (Network drive mapping) 242
پیکربندی تنظیمات پیش‌فرض چاپگر 244
پیکربندی Power Options 245
پیکربندی ایجاد میانبر (Shorcut) 246
پیکربندی ایجاد فایل و پوشه 247
پیکربندی تنظیمات شخصی رجیستری 249
پیکربندی تنظیمات مربوط به Control Panel 249
پیکربندی تنظیمات موارد خاص (Item-level targeting) 251
فصل چهارم؛ نصب و پیکربندی سرویس‌های گواهینامه اکتیودایرکتوری 257
مهارت 4-1: نصب و پیکربندی سرویس‌دهنده AD CS 258
انتخاب بین CA مستقل و CA سازمانی 260
نصب سرویس‌دهنده Certificate Authority (CA) 261
نصبCA مستقل (Standalone) 263
نصب CA سازمانی در حضور سرویس‌دهنده AD DS 270
نصب offline root CA و CAهای وابسته 271
نکات مربوط به offlien root CA 271
پیکربندی توزیع CRL و نقاط AIA 272
برون‌ریزی گواهینامه Root CA 278
نصب گواهینامه Root CA 280
پیاده‌سازی CAهای وابسته 280
انتشار Root CA در AD DS 285
نصب و پیکربندی Online Responder 286
نصب سرویس Online Responder 286
پیکربندی سرویس‌دهنده Online Responder 287
پیاده‌سازی تفکیک راهبری سرویس‌ها 289
پیکربندی پشتیبان و بازیابی CA 292
تهیه پشتیبان از CA 292
بازیابی CA 294
مهارت 4-2: مدیریت گواهینامه‌ها 295
مدیریت الگوهای گواهینامه 295
ویرایش‌های الگو 295
مدیریت امنیت الگوها 296
مدیریت سایر مشخصات الگو 297
ایجاد و مدیریت الگو 298
تغییر و یا جایگزینی؟ 302
پیاده‌سازی و مدیریت توزیع گواهینامه و اعتبار سنجی و ابطال 303
مدیریت تخصیص و تازه کردن گواهینامه برای کاربران و رایانه‌ها با استفاده از GPO 304
ابطال گواهینامه 307
پیکربندی مدیریت ذخیره و بازیابی کلید (Archival/Recovery) 308
فعال‌سازی و پیکربندی فناوری key recovery agent 309
فعال‌سازی و پیکربندی Key Archival 311
فصل پنجم؛ پیاده‌سازی تجمیع هویت و راه‌حل‌های دسترسی 315
مهارت 5-1: نصب و پیکربندی AD FS 316
بررسی نیازهای AD FS 317
نیاز‌های AD FS 320
نصب سرویس‌دهنده AD FS 321
پیکربندی سرویس AD FS 322
پیاده‌سازی trustها برای تأیید هویت مبتنی بر درخواست، به همراه درخواست شونده 324
پیکربندی اعتماد (Trust) برای درخواست ‌کننده 325
پیکربندی اعتماد درخواست شونده (Relying party trust) 327
پیکربندی آیین‌نامه‌های تأیید هویت 330
پیکربندی MFA 332
پیاده‌سازی و پیکربندی ثبت تجهیزات 333
ارتباط میان AD FS و Microsoft Passport 334
پیکربندی برای استفاده از Microsoft Azure و Microsoft Office 365 336
پیکربندی AD FS برای تأیید هویت کاربرانی که در فهرست‌های LDAP ذخیره شده‌اند 338
ارتقا و انتقال محتوای سرویس‌دهنده AD FS موجود به ویندوز سرور 2016 339
مهارت 5-2: پیاده‌سازی Web Application Proxy 341
نصب و پیکربندی Web Application Proxy 341
ارتباط فناوری Web Application Proxy با AD FS 344
پیکربندی نیازمندی‌های AD FS 344
پیاده‌سازی فناوری Web Application Proxy به عنوان AD FS Proxy 345
پیاده‌سازی Web Application Proxy در وضعیت pass-through 348
انتشار نرم‌افزارهای Remote Desktop Gateway 349
نصب و پیکربندی AD RMS 352
مروری بر فناوری AD RMS 353
اجزا 353
پیاده‌سازی سرور AD RMS 355
مدیریت الگوهای آیین‌نامه‌های حقوق دسترسی(rights policy) 362
پیکربندی exclusion policies 366
تهیه پشتیبان و بازیابی سرویس‌دهنده AD RMS 367

#	موضوع	عنوان	توضیح	دانلود
1	نمونه pdf	صفحات آغازین کتاب		دانلود