مفهوم (constrained delegation(CD و فعال سازی و پیکربندی KDC

مفهوم (constrained delegation(CD و فعال سازی و پیکربندی KDC

مقدمه


مفهوم  (constrained delegation(CD

در محیط های مجازی شما به چند روش می توانید سرورهای مجازی را مدیریت نمایید:

۱- با استفاده از کنسول Hyper-v

۲- با استفاده از کنسول System Center

۳- با استفاده از windows powershell

در هر یک از روش های بالا باید به سروری که Hyper-v management و یا System center بر روی ان است، بصورت ریموت و یا Local متصل شوید

در صورتیکه بخواهید از راه دور بوسیله کنسول Hyper-v Manager به سرور Host ها دسترسی داشته باشید باید سرویس KCD را فعال نمایید برای درک بهتر این موضع به مثال زیر توجه فرمایید:

فرض کنید شبکه ای باشرایط زیر داریم:

۱- دو سرور Hyper-v با نام های vmhost1 و vmhost2

۲- یک فایل سرور بنام fhost1

۳- یک سرور ۲۰۱۶ بنام mgmt1 که دارای اکتیو دایرکتوری می باشد و از طریق آن شبکه را مدیریت می کنیم.

۴-  تمامی سرور ها join  به دامنه هستند.

حال با کاربر Administrator به سرور mgmt1 که در واقع DC شبکه است، لاگین کرده و از طریق آن به سرور Hyper-v بنام vmhost1 متصل شده و سرویس های آنرا براحتی بصورت ریموت مدیریت میکنیم، حال اگر بخواهیم vmhost2 را از طریق vmhost1 مدیریت کنیم، به پیغام خطایی چون عدم امکان دسترسی برمی خوریم. برای حل این مشکل بایستی KCD را بر روی vmhost1 پیکربندی نمود تا delegate  شده تا با اعتماد سازی آن بتوان به سرویس های سرور دوم نیز دسترسی داشت.

مفهوم constrained delegation

مفهوم constrained delegation

برای درک KDC به مثال زیر دقت کنید

در شکل زیر اجرای زیر را مشاهده میکنید:

  • دو سرور Hyper-V
  • سرور Active Directoty
  • سرور File Server

☑ دقت داشته باشید تمامی سرور ها عضو دامنه میباشند.

در شکل زیر بوسیله سرور میتوان از مراحل زیر را طی کرد:

  1. با نام کاربری Administrator دامنه وارد سرور Active Directory شوید.
  2. سپس از طریق ان سرور Hyper-v Host 1 را مدیریت کنید.

☑ دقت داشته باشید این مدیریت از راه دور و بوسیله کنسول Hyper-v manager و یا Power Shell انجام خواهد شد

مفهوم constrained delegation

مفهوم constrained delegation

اما اگر بخواهید :

  1. با نام کاربری Administrator دامنه وارد سرور Active Directory شوید.
  2. سپس از طریق آن سرور Hyper-v Host 1 را مدیریت کنید.
  3. سپس از طریق سرور Hyper-V Host 1 به سرور Hyper-V Host 2 متصل شوید و آن را مدیریت کنید.

برای انجام این سناریو شما با یک پیغام خطا مواجه خواهید شد.

برای حل این مشکل بایستی KCD را بر روی Hyper-V Host 1 پیکربندی نمود تا Delegation صورت گیرد و بتوانید به سرویس های سرور Hyper-V Host 2  نیز از راه دور دسترسی داشته باشید.

مفهوم constrained delegation

مفهوم constrained delegation


 

فعال سازی و پیکربندی KDC

جهت پیکربندی KCD به قسمت Active Directory Users and Computers  رفته، سپس در سربرگ Delegation تنظیمات را مانند شکل زیر انجام میدهیم.

فعال سازی و پیکربندی KDC

فعال سازی و پیکربندی KDC

☑ جهت افزایش کارایی Live Migration می توان از ۳ روش TCP/IP ( استفاده از بستر شبکه برای انتقال ماشین مجازی )، Compression (با استفاده از فشرده سازی حافظه ماشین مجازی) و SMB ( ایجاد یک کپی از حافظه ماشین مجازی در مقصد) استفاده نمود.


نتیجه گیری

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیاده سازی شده توسط هوش پلاس