سفارش تبلیغ
صبا ویژن

Php چیست؟

به طور خلاصه، به دلیل phpدر اصل برای برنامه نویسان وب طارحی شده است، تقریبا به طور هر نوع مساله ای که برنامه نویسان وب با ان مواجه می شوند، از مدیریت جلسات کاربران گرفته تا بهره گیری از اسناد xml به مجموعه ای از توابع و ابزارهای مفید مجهز شده است .

 

Php چیست؟

 
به چنین امکانات و تسهیلاتی در مورد phpبه احتمال قوی، این سوال را در ذهن خواننده دبه وجود می اورد که آیا این امکانات به بهای از دست دادن کارایی به دست آمده اند؟ پاسخ منفی است.
سرعت اجرای برنامه php بر روی وب سرور به طور شگفت آوری بالاست .آن چنان که سرعت اجرایی آن برنامه های  cgl نوشته شده با زبان perl نیز بیشتر است.
اولین ویرایش کتاب حاضر مقارن با زمانی بود که  php4هنوز مراحل پایانی توسع خود خود را طی میکرد .در حال حاظر این زبان محبوب مراحل تکاملی خود را با موفقیت پشت سر گذاشته و به عنوان محیطی امن و پایداد در دنیای برنامه نویسی وب به رشد خود ادامه می دهد ضمن اینکه روز به روز نیز بر شمارگان برنامه نویسانی که از آن استفاده می کنند افزوده می شود.
ویژگی های جدید در php4
Php4 چندین ویژگی جدید معرفی کرده است که کار برنامه نویسان وب را از چندین جهت ساده تر و جالب توجه تر می کند. در زیر به چند نمونه از این ویژگی ها اشاره می کنیم:
*عبارت foreach جدید که مشابه نمونه خود در زبان perlاست، پیش از گذشته کار پردازش عناصر ارایه ها را ساده تر کرده است ما در بسیاری از مثال های مربوط به ارایه ها در این کتاب از این عبارت جدید استفاده خواهیم کرد در رابطه با پردازش ارایه ها نیز هم اکنون php4 توابعی را معرفی کرده که کار بر روی ارایه ها را به اسانی ممکن می سازد
*نوع Boolean به نوع دادهای جدید معرفی شده است.
* یکی از ویژگی های قابل توجه php3 قابلیت نام گذاری عناصر فرم ها بود، به گونه ای که برنامه نویس می توانست ان عناصر را جز یک ارایه فرض کند. این بدان معنی است که برنامه نویس قادر بود تا اسامی و مقادیر عناصر مذکور در قالب یک ارایه در اختیار برنامه قرار قرار دهد. این ویژگی هم اکنون در php4به ارایه های چند بعدی توسعه و تعمیم پیدا کرده است.
* پشتیبانی از مشخصه های شی گرایی و برنامه نویسی شی گرا همواره یکی از نقاط قوت زبان برنامه نویسیphp بوده است .این ویژگی نیز در php4 به طور قابل ملاحظه ای توسعه پیدا کرده است. برای نمونه در حال حاظر فراخوانی متدهای رونویسی شده کلاس پدر در درون کلاس فرزند، به سادگی امکان پذیر می باشد.
* php4به واسط بهره گیری از کوکی ها و رشته های پرس و جو امکان پشتیبانی از جلسات کاربران را در اختیار برنامه نویسان قرار داده است. برنامه نویسان اکنون می توانند با ثبت متغییر های مربوط به جلسات مختلف به هنگام ایجاد جلسات، امکان دستیابی به مقادیر انها در جلسات اینده را از طریق اسامی این متغییرها به راحتی فراهم کنند.
* php4شامل عملگر مقایسه ای جدیدی با عنوان === است که مقایسه نوع داده دو متغییر را به خوبی مقایسه مقادیرشان ممکن می سازد.
*ارایه های انجمنی جدید در php4 که شامل متغییر های سرور و متغیرهای محیطی می باشند ، به همراه متغییری که اطلاعاتی را در مورد فایل های بار گذاری شده در خود ذخیره می کند امکانات جالب توجهی را در اختیار برنامه نویسان قرار داده است
|* پشتبانی ذاتی php4 ازgava وxml نکته بارز دیگری است که بدون شک به تعداد کاربران php خواهد افزود.
با وجود اینکه ویژگی های مذکور به همراه سایر ویژگی هایی که در اینجا ذکر نکردیم به طور قابل ملاحظه ای موجب بهبود در عملکرد زبان برنامه نویسی phpشده اند، شاید مهمترین تغییری که در php4صورت گرفته، بهبود عملکرد ان از نظر کارایی باشد که به واسطه تغییرات داده شده در کد منبع phpحاصل شده است.


معرفی لینوکس ردهت (کلاه قرمز)

به همراه قابلیت های سیستم عامل لینوکس، ویژگی های قدرتمنهد شبکه شامل پشتیبانی اینترنت ، اینترانت، ویندوز و شبکه AppleTalk وجود دارد. به عنوان یک استاندارد ، لینوکس به همراه سرویس دهنده ها ی سریع ، کارا و پایدار اینترنتی از قبیل سرویس دهنده های وب FTP و DNS به همراه سرویس دهنده های پراکسی ، اخبار و پستی عرضه می شود. به عبارت دیگر لینوکس دارای تمام آن چیزی است که شما جهت راه اندازی ، پشتیبانی و نگه داری یک شبکه کاملا عملی بدان نیاز دارید.

 

معرفی لینوکس ردهت (کلاه قرمز)

 
با GNOME و دسک تاپ K لینوکس هم
چنین رابطه های GUI با همان با همان سطح انعطاف پذیری و قدرت را فراهم می کند. برخلاف ویندوز و مک می توانید رابط را خودتان انتخاب کنید و سپس در آینده به آن قالب اپلت محیط های کاری مجازی و منو اضافه کنید که تمام این کارها با قابلیت های کشیدن و رها کردن ماوس و ابزارهای اینترنتی مسیر می باشد.
لینوکس تمام این امکانات را با هزینه شگفت انگیزی در اختبار ما قرار می دهد. لیونکس به همراه سرویس دهنده های شبکه و محیط های کاری GUI آن رایگان می باشد . برخلاف سیستم عامل موفق یونیکس، لینوکس تحت مجوز عمومی عامل GUN که توسط انجمن نرم افزار رایگان مشخص شده است.به طور رایگان عرضه می گردد تا هر کس که می خواهد از آن استفاده کند. GUN مخفف GUN is not UNIX می باشد. و پروژه ای است که توسط انجمن نرم افزار رایگان پایه گذاری و مدیریت می شود تا نرم افزار رایگان را برای کاربران برنامع نویسان و توسعه دهندگان فراهم کند. حق کپی لینوکس محفوظ است و یک نرم افزار حوزه استفاده عمئمی نیست. هر چند مجوز عمومی GUN تقریبا بیشتر موارد حوزه عمومی را شامل می شود. مجوز عمومی GNU طراحی شده است تا اطمینان دهد که لینوکس در عین حال که رایگان است. استاندارد نیز باشد . لینوکس از لحاظ فنی کرنل سیستم عامل است (عملیلت درونی) و فقط یک لینوکس رسمی وجود دارد. بعضی وقت ها مردم گمان می کنند چون لینوکس یک نرم افزار رایگانه می باشد پس نمی تواند یک سیستم عامل حرفه ای باشد. که این طور نیست. در حقیقت لینوکس نگارش PC و ایستگاه کاری یونیکس است . خیلی ها عقیده دارند که لینوکس نسبت به ویندوز خیلی پایدارتر و قوی تر می باشد. این قدرت و پایداری سبب شده است به سیستم عامل منتخب یک سرویس دهنده شبکه تبدیل گردد.


معرفی انواع نسخه های ویندوز سون و تفاوت های آنها

حتما برای شما هم پیش آمده که هنگام نصب ویندوز کدامیک از نسخه های ویندوز را انتخاب و نصب کنید. برای پاسخ به این پرسش همیشگی کاربران به بررسی انواع مختلف نسخه های ویندوز می پردازیم. به طور کلی 6 نسخه از ویندوز 7 تولید شده است. اما بیشتر کابران تنها از دو نسخه استفاده می کنند. مایکروسافت گفته است که 80 درصد کاربران از نسخه windows 7 home premium (مخصوص مصرف کنده ها) یا نسخه windows 7 Professional (مخصوص کسب و کارهای کوچک و کارمندان دورکار) استفاده می کنند . مایکروسافت بیشترین انرژی تبلیغاتی خود را بر روی همین 80 درصد متمرکز کرده است.مدیر کل پروژه سیستم عامل ویندوز می گوید: ما بیش از یک بیلیون کاربر داریم که راضی کردن آن ها تنها با یک نسخه امکانپذیر نیست. مشتری هایی وجود دارند که همه ی امکانات ویندوز را می خواهند و همچنین مصرف کننده های عادی وجود دارند که می گویند من نسخه ای می خواهم که بتوانم آن را همراه با نیازهایم گسترش دهم. تاکنون تحلیل گران زیادی مایکروسافت را متهم کرده اند که مایکروسافت با تولید تعداد زیادی از نسخه های ویندوز با مهارت فراوانی کاربران را گمراه کرده است و به سود بالایی دست یافته است. وبلاگ نویس ها تاکید می کنند که تنها سه نسخه کافی است. در ادامه مرور مختصری بر روی ویژگی های هر یک از این 6 نسخه و کاربران خاص آن ها داریم.

انواع نسخه های ویندوز سون


Windows 7 Starter
ساده ترین نسخه است که تنها به صورت 32 بیتی توزیع شده و برای مصارف ابتدایی و ساده مناسب است. در ابتدا مایکروسافت قصد داشت که کابران را از اجرای همزمان بیش از سه نرم افزار منع کند اما سپس این محدودیت برداشته شد. Starter برای برای نت بوک های سبک وزن طراحی شده است، البته مایکروسافت ادعا می کند که همه 6 نسخه بر روی نت بوک ها اجرا می شود. Windows 7 starter از رابط کاربری Aero پشتیبانی نمی کند همچنین تصویر پشت زمینه و ویژگی های بصری قابل تغییر نیستند. Starter تنها به صورت از پیش نصب شده بر روی کامپیوتر های نو و تحت لیسانس های OEM مایکروسافت موجود است. نرم افزار OEM به نرم افزاری گفته می شود که در تعداد انبوه به تولید کننده های کامپیوتر و سخت افزار(OEMها) فروخته می شود.

انواع نسخه های ویندوز سون


Windows 7 Home Basic
Home Basic را می توان نسخه ی میان starter و Home Premium محسوب کرد. Home Basic تمامی ویژگی های Windows 7 Starter را دارد و تنها تحت لیسانس OEM در بعضی کشورهای خاص (مانند کشورهای در حال توسعه) موجود است. همچنین مانند Starter از رابط کاربری Aero پشتیبانی نمی کند. این نسخه به صورت قانونی در آمریکا موجود نیست. به این نسخه امکانات بهتری نسبت به Starter اضافه شده است، برای مثال:

    نسخه 64 بیتی
    پیش نمایش آیکون های نوار ابزار
    Mobility Center: به شما امکان مدیریت شبکه های مختلف که به لپ تاپتان متصل هستند را می دهد.


انواع نسخه های ویندوز سون


Windows 7 Home Premium
Windows 7 Home Premium تمامی امکانات Home Basic و Starter را به همراه چند وبژگی اضافه دارد. این نسخه، اصلی ترین نسخه ویندوز 7 است و بیشترین مخاطب را دارد. این نسخه به دو صورت فروخته می شود:

1. تحت لیسانس OEM
2. تک فروشی

ویژگی های این نسخه عبارتند از:

    Aero Glass یا رابط شیشه ای
    Aero Background یا پس زمینه شیشه ای
    Windows Touch یا ویندوز لمسی
    Home Group Creation امکان ایجاد شبکه Home Group
    Media Center
    DVD Playback and Creation
    premium games بازی های حرفه ای
    Mobility Center


انواع نسخه های ویندوز سون


Windows 7 Professional
این نسخه نیز هم یه صورت OEM و هم خرده فروشی موجود است. نسخه Professional تمامی ویژگی های Home Premium را دارد، علاوه بر این قابلیت های شبکه و حفاظت از اطلاعات برای مشاغل کوچک و کاربران خانگی به آن اضافه شده است.Windows 7 Professional این قابلیت را دارد که به یک دامین ویندوز سرور متصل شود. قابلیت های دیگر آن را می توان این گونه نام برد:

    Remote Desktop server
    فایل سیستم کدگذاری شده برای حفاظت از اطلاعات
    Presentation Mode
    سیاست های محدود کردن نرم افزارها


انواع نسخه های ویندوز سون


Windows 7 Enterprise
Windows 7 Enterprise تنها تحت لیسانس volume موجود است و تمام ویژگی های Windows 7 Professional را به همراه امنیت و امکانات شبکه بیشتر دارد.امکانات و ویژگی هایی که Enterprise را از Professional متفاوت می کنند این چنین اند:

    Bitlocker: داده ها را بر روی دیسک های داخلی و خارجی کدگذاری می کند.
    DirectAccess: اتصال به شبکه شرکت ها بدون شبکه اختصاصی مجازی(وی پی ان)
    AppLocker: از اجرای نرم افزارهای غیر مجاز جلوگیری می کند.
    BranchCache: سرعت دسترسی به فایل های بزرگ از راه دور در دفاتر شعبه های دیگر را افزایش می دهد.
    Multilingual User Interface: رابط کاربری چند زبانه (MUI)
    UNIX Application Support: پشتیبانی از نرم افزارهای یونیکس


انواع نسخه های ویندوز سون


Windows 7 Ultimate
نسخه نهایی ویندوز 7 است که تمامی امکانات نسخه های دیگر را دارد و می توان از آن به عنوان نسخه Enterprise مخصوص مصرف کننده های خانگی یاد کرد. Ultimate گران ترین نسخه از ویندوز 7 است. اکثر کاربران معمولی به تمام امکانات امنیتی و شبکه ای ابن نسخه نیاز ندارند.

ارتقاء نسخه های ویندوز 7
این امکان وجود دارد که نسخه ویندوز 7 را از نسخه فعلی به نسخه بالاتری ارتقا داد و برای این کار تنها به یک کد محصول (Product Key) نیاز داریم. این ارتقاها به شرح زیر هستند:

    Starter به Home Premium
    Starter به Professional
    Starter به Ultimate
    Home Premium به Professional
    Home Premium به Ultimate
    Professional به Ultimate


با وجود اینکه این نسخه ها کمی پیچیده به نظر می رسند، اما انتخاب یکی از آن ها چندان هم مشکل نیست. به این منظور چند راهنما برای شما گردآوری کرده ایم:

    اگر از کامپیوترتان در خانه استفاده می کنید، نسخه Windows 7 Home Premium را انتخاب کنید.
    اگر به یک دامین متصل می شوید از Windows 7 Professional استفاده کنید.
    اگر یک متخصص کامپیوتر هستید، بهتر است Windows 7 Ultimate را انتخاب کنید.


مفاهیم Dynamic Update در DNS سرورهای مایکروسافت

همانطور که می دانیم DNS یا همان Domain name system سرویسی است که کار تبدیل اسم به IP و IP به اسم را بر عهده دارد و همانند یک دفترچه تلفن برای ثبت آدرسها و رکوردهای کلاینت های یک شبکه به کار می رود .برای اینکه بتوانیم کامپیوترها را در شبکه مان از طریق اسم جستجو کنیم باید از قبل رکوردهای آن کامپیوتر درون DNS server ثبت شده باشد. مثل ثبت مشخصات فردی در دفتر ثبت احوال که برای پیدا کردن مشخصات هر فرد یک سری اطلاعات از آنجا می توان به دست آورد. بنابراین به راهی نیاز داریم تا به محض اینکه یک کامپیوتر به دامین join شد رکوردهایش در سرور DNS به صورت خودکار ثبت شود و اگر تغییری پیدا کرد همزمان در DNS server آپدیت و بروزرسانی شود.اینجاست که فرآیند Dynamic Update اهمیت پیدا می کند. قبل از هرگونه توضیحی در خصوص به Dynamic update، ابتدا به صورت کوتاه مفهوم Dynamic DNS را شرح می دهم که پیش زمینه ای برای Dynamic update است.

برای عضویت کلاینت در DNS می توان برای آن به صورت دستی یک رکورد در DNS ایجاد کرد و زمانی که درباره ی آن کلاینت از DNS پرس و جو می شود ،DNS آدرس IP آن کامپیوتر را داشته باشد یعنی برای کلاینت در DNS رکورد static اضافه می کنیم. اگرتعداد کامپیوترهای شبکه زیاد باشد وارد کردن رکوردها به صورت دستی دشوار و زمانبر است پس برای این کار از روش Dynamic (پویا ) استفاده میکنیم.زمانیکه یک کلاینت از DHCP درخواست IP می کند و وقتی یک ip دریافت کرد،DHCP وارد DNS می شود و در zone مربوط نام کامپیوتر و ip آنرا ثبت می کند،Dynamic DNS این قابلیت را به وجود می آورد که اگر ip کامپیوتری عوض شد،سرویس DHCP وارد zone مربوطه شود و ip آن کامپیوتر را تغییر دهد.الان می توانیم مفهوم Dynamic Update را بهتر درک کنیم.

فرآیند Dynamic Update در رکوردهای DNS


کامپیوترهای کلاینت موجود درشبکه با Dynamic update می توانند به صورت اتوماتیک ،اسم و ip خودشان را در DNS zone ثبت کنند یا به محض هرگونه تغییر ،رکوردهای خودشان را Update کنند. با این کار نیاز به مدیریت دستی رکوردهای zone ،مخصوصا برای کلاینت هایی که مکررا تغییر مکان و آدرس می دهند و از DHCP سرور آدرس IP داینامیک می گیرند، کمتر می شود. برای پشتیبانی از Dynamic update باید ،سرویس DNS client کاربر و سرویس DNS server در سمت سرور DNS بایستی فعال باشند.به هر سیستم ای که می خواهد از DNS server سرویس بگیرد DNS client می گویند،حتی ممکن است یک سرور دیگر به DNS server مراجعه کند درهرصورت DNS client محسوب میشود.کسی که به کلاینت ها سرویس می دهد به عنوان DNS سرور شناخته می شود .مسلما هرکدام این سرویس ها که غیرفعال باشند اختلال در کار به وجود می آید. به صورت پیشفرض سرویس DNS client به صورت داینامیک رکوردهای منبع (هاست) A Record ها ی داخل DNS را Update می کند.

چگونه کامپیوترهای کلاینت و سرور رکوردهای های DNS خود را آپدیت می کنند؟
به صورت پیشفرض،کامپیوترهایی که تنظیمات( TCP-IP) آنها به صورت استاتیک و دستی تنظیم و پیکربندی شده است،درتلاش برای ثبت کردن رکوردهای منبع هاست (A Record )های و رکوردهای( pointer )(PTR Records) برای ip آدرسهایی هستند که درون شبکه هستند.رکوردهای ثبت شده ی تمام کامپیوترها براساس ساختار (FQDN) (fully qualified domain name) است.درواقع اسم کامل کامپیوترهای عضو شبکه براساس ساختار FQDN است که خود این ساختار بر اساس،primary DNS suffix مربوط به کامپیوتر است که اسم کامپیوتر کلاینت با توجه به نوع دامین به صورت پیوسته همراه آن می آیدو به این فرمت ساختار FQDNیا سلسله مراتبی می گویند.

نکات تکمیلی درباره ی Dynamic Update
به صورت پیشفرضDNS کلاینت اقدامی برای آپدیت اتوماتیک Zone های Top level Domainنمی کند . com,edu,ir,ca مثالهایی از top level domain هستند.برای اینکه DNS client اجازه ی آپدیت داینامیک رکوردهای زون های Top Level Domain را داشته باشد بایداز طریق تنظیمات پالسی یا تغییرات رجیستری این امکان را برایش فراهم کنیم. با توجه به اتفاق افتادن هرکدام از دلایل زیر وجود Dynamic update ضرورت پیدا می کند و آپدیتها به سمت سرور ارسال می شود:

    آدرس ip هرکدام از اتصالات شبکه (مثلا کلاینتها،سرورها،سوییچ وغیره) اضافه ، حذف ،یا تغییر داده شود.
    زمان تغییرات اجاره یک ip یا همان ip address lease یا تجدید یک ip به وسیله ی DHCP server .مثلا وقتی کامپیوتر کلاینت روشن میشود و آن کامپیوتر به صورت Dynamic از DHCP یک IP را دریافت میکند که تا 8روز در اجاره ی آن کلاینت است که به این زمان lease duration میگویند.اگر ما از دستور ipconfig /renew استفاده کنیم می توانیم مجددا ip دریافت کنیم.
    با استفاده از دستور ipconfig /registerdns میتوان به صورت دستی اسم کامپیوتر کلاینت را در DNS ثبت کرد.
    در زمان start up زمانی که کامپیوتر روشن میشود.
    زمانی که یک سرور عضو دامین به دامین کنترلر ارتقا پیدا کند.


پس وقتی که یکی از این اتفاقاتی که اشاره شد ،بیفتد DNS client آپدیت ها را ارسال می کند. به طور معمول،زمانی که DNS Name یا IP Address روی کامپیوتر تغییر کند،درخواست برای داینامیک آپدیت فرستاده میشود.موفق و پیروز باشید


محدودیت های مختلف و کاربردی در اکتیودایرکتوری

 محدودیت های طول FQDN

در اکتیو دایرکتوری FQDNها یا همان Fully Qualified Domain Nameها نمی توانند طولی بیشتر از 64 کاراکتر داشته باشند که این مقدار شامل ویرگول و نقطه ها می شود. برای مثال نام هاست زیر 65 کاراکتر دارد که یک دامین مجاز در اکتیودایرکتوری نیست:

Server10.branch-15.activedirectory.education.networking.itpro.ir

خیلی مهم است که این محدودیت را هنگام نام گذاری دامین ها در نظر داشته باشید.


محدودیت طول نام و آدرس فایل ها

فایل های فیزیکی که اجزا مختلف اکتیودایرکتوری از آن ها استفاده می کنند (مانند SYSVOL، پایگاه داده (یا NTDS.DIT) و آدرس فایل های log) تحت تاثیر تعداد 260 کاراکتر MAX_PATH در APIهای Win32 هستند. هنگام نصب اکتیودایرکتوری، زمانی که آدرس فایلهای SYSVOL و پایگاه داده را تعیین می کنید، از انتخاب فولدرهای تودرتو جلوگیری کنید. زیرا این ساختار تودرتو، طول آدرس فولدرهای SYSVOL، پایگاه داده و فایل های log را بیشتر از 260 کاراکتر می کند.


محدودیت های دیگر در طول نام ها

در اکتیودایرکتوری محدودیت های دیگری برای طول نام ها وجود دارد که عبارتند از:

    نام کامپیوترها و دامین ها در NetBIOS حداکثر 15 کاراکتر است.
    نام هاست ها در DNS حداکثر 24 کاراکتر است.
    نام OU ها حداکثر 64 کاراکتر است.



محدودیت های Schema برای طول نام ها

Schema بر روی نام objectهای مختلف در اکتیودایرکتوری محدودیت هایی اعمال می کند. موارد زیر مثال هایی از محدودیت های schema برای نام ها است:

    Display name طولی معادل 256 کاراکتر دارد.
    Common name طولی معادل 64 کاراکتر دارد.
    SAM-Account-Name (که در نسخه های قبل از ویندوز 2000 به آن نام کاربری هم می گفتند) در schema دارای طولی معادل 256 کاراکتر است.



محدودیت های طول نام در عملیات های اتصال از طریق LDAP

در عملیات های اتصال به یک دایرکتوری از طریق LDAP، Distinguished Name (که معمولا آن را با DN می شناسیم) می تواند حداکثر 255 کاراکتر باشد. اگر عملیات LDAP مورد نظرتان طولی بیش از 255 کاراکتر داشته باشد، با خطاهایی درباره اعتبارسنجی مواجه می شوید، مانند نمونه زیر:

Error <49>: ldap_simple_bind_s() failed: Invalid Credentials
Server error: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 57, v1771
Error 0x80090308 The token supplied to the function is invalid


برای جلوگیری از وقوع این مشکل می توانید برنامه ها، اسکریپت ها و utilityهایی که سعی می کنند به یک دایرکتوری با استفاده از LDAP متصل شوند را مجبور کنید که از نسخه امن LDAP استفاده کنند. همچنین می توانید از عمق ساختار OUها کم کنید و یا طول اسم OUها را کاهش دهید. برای مثال distinguished name زیر 258 کاراکتر دارد:

CN=SoLand,OU=CorporateVicePresidents,OU=CorporateOfficers,OU=ViewOfPugetSoundOffices,OU=TopFloor,OU=Building1557,OU=CorporateCampus,OU=Redmond,OU=Washington,OU=NorthWestern,OU=UnitedStatesOfAmerica,OU=NorthAmerica,DC=BusinessGroup,DC=humongousinsurance,DC=com


اگر نام OUای که نامش CorporateVicePresident است را به CVP تغییر دهیم، distinguished name برای اکانت SoLand به 239 کاراکتر کاهش می یابد.


محدودیت تعداد GPOهای اعمال شده

به هر user account یا computer account می توانید حداکثر 999 Group Policy Object (یا همان GPO) را اعمال کنید. این یه این معنی نیست که تعداد تنظیمات policy در سیستم 999 تا است. بلکه یعنی هر user یا computer نمی تواند بیش از 999 GPO را پردازش کند. این محدودیت برای بهبود عملکرد سیستم ایجاد شده است.


محدودیت Trustها

محدودیت Trustها از تعداد دامین هایی که trust دارند، طول آدرس trust و قابلیت کلاینت ها برای شناسایی trustهای موجود ناشی می شود. محدودیت هایی که اعمال می شوند شامل:

    کلاینت های کربروس می توانند حداکثر 10 trust را در هر تقاضای منایع از یک دامین دیگر شناسایی کنند. اگر مسیر trust بین این دو دامین بیشتر از محدوده باشد، آن تقاضا برای دستریس به دامین ناموفق می شود.
    زمانی که یک کلاینت به جستجوی مسیر trust می پردازد، جستجو تنها به trustهایی که به دامین مورد نظر ختم می شود، محدود می شود.
    آزمایش ها نشان می دهد که افزایش زمان اجرای عملیات های مربوط به TDO مانند هویت سنجی در دامین ها، اگر در اکتیودایرکتوری بیش از 2400 TDO داشته باشیم، باعث افت کیفیت و سرعت پردازش ها می شود.



محدودیت تعداد اکانت ها در هر تراکنش LDAP

زمانی که اسکریپت یا برنامه ای می نویسید که تراکنش های LDAP را انجام می دهد، توجه داشته باشید که برنامه یا اسکریپت تان نمی تواند بیش از 5000 عملیات را در هر تراکنش انجام دهد. تراکنش LDAP به گروهی از عملیات های دایرکتوری (مانند اضافه کردن، حذف کردن و دستکاری) گفته می شود که با آن به عنوان یک واحد یکتا برخورد می شود. اگر اسکریپت یا برنامه تان بیش از 5000 عملیات در یک تراکنش LDAP داشته باشد، ممکن است که با خطای محدودیت منابع و یا وقفه در عملیات ها مواجه شوید. اگر همچین اتفاقی رخ دهد، همه عملیات های تراکنش (تغییرات، عملیات های اضافه کردن، دستکاری ها) به وضعیت اولیه خود بازمی گردند، به بیان دیگر تمام تغییراتی که ایجاد کرده اید از بین می روند.

برای مثال اگر با استفاده از ADSI یا همان Active Directory Service Interface اسکریپت می نویسید، تابع SetInfo یک تراکنش کامل را انجام می دهد.در یک مثال دیگر داریم، زمانی که از System.DirectoryServices یا S.DS در فریم ورک .Net استفاده کنید، تابع DirectoryEntry.CommitChanges یک تراکنش کامل را انجام می دهد.

نکته: به تابعی که در تراکنش های LDAP استفاده می کنید، دقت کنید و مطمئن شوید که در هر تراکنش بیش از 5000 عملیات نمی فرستید.


راهنمای انتخاب بیشترین تعداد کاربر در یک گروه

در محیط اکتیودایرکتوری ویندوز 2000، پیشنهاد می کنم که حداکثر 5000 کاربر در یک گروه داشته باشید. این محدودیت به دلیل محدود بودن تغییرات همزمان و اتمیک در هر تراکنش پایگاه داده است.
در ویندوز سرور 2003، قابلیت replicate کردن تغییرات همزمان به عنوان یک تکنولوژی جدید با نام Linked Value Replication یا LVR معرفی شد. برای فعال کردن LVR، حداقل سطح عملیاتی forest را ویندوز سرور 2003 انتخاب کنید. افزایش سطح عملیاتی forest روش ذخیره سازی کاربران هر گروه در پایگاه داده و روش replicate کردن بین دامین کنترلرها را تغییر می دهد. با این کار می توانید بیش از 5000 کاربر را در در هر گروه عضو کنید.
علاوه بر این، سازمان های تولیدی گزارش 4 میلیون عضو را داده اند و در محیط آزمایشگاهی مایکروسافت این تعداد به 500 میلیون عضو رسیده است.
نکته مهم: افزایش سطح عملیاتی به ویندوز سرور 2003 تغییری در روش ذخیره و replicate شدن عضوهای فعلی در گروه ها ایجاد نمی کند. برای این کار، باید عضوهای فعلی گروه را قبل افزایش سطح عملیاتی به ویندوز سرور 2003 حذف کنید و سپس آن ها را به گروه های مناسب اضافه کنید. بعد از افزایش سطح عملیاتی forest، برای هر عضوی که در گروه ساخته شود، قابلیت LVR فعال می شود (حتی اگر در گروه عضوهایی داشته باشیم که برای آن ها LVR غیرفعال است).


راهنمای انتخاب بیشترین تعداد دامین در هر Forest

در ویندوز سرور 2000، پیشنهاد می کنم که حداکثر 800 دامین را در هر forest ایجاد کنید. در ویندوز سرور 2003، زمانی که سطح عملیاتی forest بر روی ویندوز سرور 2003 (به این سطح عملیاتی، سطح عملیاتی دوم هم می گویند) است، حداکثر 1200 دامین را در هر forest بسازید.


راهنمای انتخاب بیشترین تعداد دامین کنترلر در یک دامین

برای اطمینان از امکان بازگردانی SYSVOL، پیشنهاد می کنیم که در هر دامین کنترلر حداکثر 1200 دامین بسازید.


راهنمای انتخاب بیشترین تعداد تنظیمات Kerberos

بهتر است که بیشترین سایز برای هر تیکت کربروس را 48000 بایت انتخاب کنید که این مقدار از طریق یک کلید DWORD به نام MaxTokenSize در رجیستری (HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Lsa\Kerberos\Parameters) و یا از طریق Group Policy تعیین می شود.
نکته: بیشترین مقدار مجاز برای MaxTokenSize 65535 بایت است. با این حال به دلیل روش رمزنگاری در tokenهای احراز هویت HTTP که base64 است، مقدار بیش از 48000 را برای MaxTokenSize پیشنهاد نمی کنم. در ویندوز سرور 2012، مقدار پیش فرض برای MaxTokenSize بر روی 48000 تعیین شده است.