زمانی که گروه A عضو B می شود اعضای A را B باید قبول کند و Permission گروهB را A باید قبول کند.
عضویت گروه ها را در اصطلاح Group Nesting می گویند.
در حالت Default، گروه ها Security و Global هستند و Universal غیرفعال است.
Server context menu > New > Group > Group name
در نام گروه ها نباید از Space استفاده شود.
چرا بعضی از Optionها در AD غیر فعال است؟ در AD2003 گزینه ای به نام Domain Functional Level (DFL) وجود دارد. DFL را می توان در DC انجام دهیم ولی یک طرفه است به این معنی که دیگر قابل برگشت نیست. (در قسمت Help توضیح کامل در مورد DFL وجود دارد)
فقط در DFL2003 می توان اسم OU را عوض کرد.
سطح کاری AD2003 چهار Level دارد:
Windows 2000 Mixed
Windows 2000 Native
Windows 2003 Server
Windows 2003 Interim
سطح کاری Domain را DC های آن مشخص می کنند.
حالت Default آن Mixedاست. در این Domain می توانیم از OSهای 2000 ویا NT استفاده کنیم. اگر در AD از ورژن های مختلف استفاده نکنیم سطح کاری آن پایین می آید و اگر چند DC مختلف داشته باشیم منطق می گوید از زبان DC قدیمی تر با آن صحبت کنیم تا بقیه DCها هم متوجه شوند. برای مثال اگر یک NT بین DCهای 2003 , 2000 کار کند زبان هم را می فهمند ولی خیلی از Featureهای آن فعال نیست.
اگر سطح کاری DC را Raise (ارتقا) دهیم بعضی از Feature ها Gray out می شود. مثلا اگر Server2003 را Set کنیم AD، DCهای قبل از آن را قبول نمی کند.
Windows 2003 Interim یک Level کامل نیست. (میانی است) برای زمانی است که NT به 2003 ، Convert می شود.
Domain Right Click > Raise Domain Functional Level
Group Properties
Mail Server
می توان به کل اعضا در گروه E-mail فرستاد.
Managed by tab
می توان تعیین کرد چه افرادی تحت نظر چه کسانی کار کنند.
Manager can update membership list
می توانیم به آن شخص Permission دهیم تا افراد آن گروه را Update کند.
General
در این قسمت می توانیم Convert را انجام دهیم.
Group Conversion
فقط در یک حالت می توان یک Group را به یک Group دیگر Convert کرد، در صورتی که از Security بخواهیم به Distribution این کار انجام شود.اعضای B را A باید قبول کند و Permission گروهA را B باید قبول کند.
Run > dsa.mcs
Dsadd group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop u –samidnewgroup
Samid برای نامگذاری قبل از 2000 بکار می رود.
Dsmod group cn=new group, ou=groups, ou=sales, dc=cs2003, dc=com –secgroup yes –scop g –samidnewgroup
Netdom Command
برای مدیریت Computer Accountها بکار می رود و می توان با این کامند یک کامپیوتر را Join به Domain کرد
این کامند به تنهایی کارنمی کند باید مراحل زیر را انجام دهیم:
Windows 2003 Source > Support > Tools > Sub tools
بعد از نصب فایل مورد نظر اگر کامند را به تنهایی اجرا کنیم syntax آن را نمایش می دهد.
Netdom verify teacher.cs2003.com/ domain:cs2003.com
dcdiag Command
این کامند برای خطایابی بکار می رود. یکسری تست پیشفرض را روی DC انجام داده و در قالب یک فایل نمایش می دهد. زمانی این کامند را اجرا می کنیم که مشکلات شبکه از DC باشد.
nltest Command
تمام کارهایی که می توانستیم در سه کنسول اصلی AD انجام دهیم با استفاده از این کامند هم می توانیم انجام دهیم.
replmon Command
یک Interface گرافیکی با تمام Object های Domain نمایش می دهد.اگر AD خودمان را Add کنیم محتویات DC را برایمان نمایش می دهد
