- داناپرداز
- نرم افزار مدیریت Active Directory برنا
- سوالات متداول نرم افزار اکتیو دایرکتوری برنا
سوالات متداول نرم افزار اکتیو دایرکتوری برنا
در ادامه می توانید جواب سوالات خود را پیدا کنید.
سوالات عمومی نرم افزار اکتیو دایرکتوری برنا
برنا چیست؟
برنا یک نرم افزار پیشرفته جهت مدیریت Active Directory می باشد. این نرم افزار در سه حوزه مدیریت کاربران و کامپیوترهای دامین، گزارش گیری از اکتیودایرکتوری و مانیتورینگ امنیت اکتیودایرکتوری، نیازهای مدیران فناوری اطلاعات و راهبران شبکه را پوشش می دهد. امکانات موجود در برنا به صورت پیش فرض توسط ویندوز ارائه نمی شوند.
آیا برنا باید بر روی سرور دامین کنترلر نصب شود؟
خیر، برنا را می توانید بر روی سیستم عامل های ویندوز در دامین نصب کند و نیازی نیست که این سرور حتما Domain Controller باشد. نکته مهم این است که سروری که برنا روی آن نصب می شود عضو دامین باشد.
پیش نیازهای سخت افزاری و نرم افزاری برنا چیست؟
از آنجا که بسیاری از عملیات های برنا به صورت مستقیم بر روی دامین کنترلر صورت می پذیرد و اطلاعات دامین بر روی پایگاه داده برنا نگه داری نمی شود و لذا برای نصب آن نیاز به سروری با مشخصات خیلی قدرتمند نخواهید داشت، در این خصوص به موارد زیر توجه کنید:
- سیستم عامل: (Windows 2008R2, Windows 2012)
- میزان حافظه :حداقل 8GB
- قدرت پردازشگر: 2.4GHz یا بیشتر.
- سرور می تواند مجازی باشد.
- سرور ترجیحا در شبکه ای قرار داشته باشد که
- سرور دامین کنترلر هم در آن شبکه باشد.
- سروری که برنا روی آن نصب می شود باید به دامین کنترلر های مورد نظر دسترسی داشته باشد.
اتصال برنا به AD چگونه انجام می شود؟
پس از نصب برنا می توانید به منوی راهبری وارد شده و روی گزینه افزودن دامین کلیک کنید، در این زمان می توانید به آسانی با ارائه نام کاربری، رمز عبور و آدرس دامین کنترلر، دامین خود را به برنا معرفی کنید.
آیا می توان از برنا برای مدیریت چند دامین مختلف به صورت همزمان استفاده نمود؟
بله، با معرفی دامین های مختلف در برنا می توانید به صورت متمرکز و همزمان چندین دامین را مدیریت کنید
آیا برنا اطلاعات کاربران و کامپیوترها و سایر اطلاعات AD را در پایگاه داده خود ذخیره می کند؟
خیر، برنا هیچ یک از اطلاعات دامین را در پایگاه داده خود ذخیره نمی کند و همه عملیات های مدیریت دامین و یا گزارش گیری ها به صورت مستقیم با اتصال به AD صورت می پذیرد.
مزیت استفاده از برنا در مقایسه با ابزارهای مدیریت AD که توسط ویندوز ارائه می شوند چیست؟
ابزارهای مدیریت AD که به صورت پیش فرض توسط مایکروسافت بر روی سیستم عامل ویندوز ارائه می شوند همه نیازهای روزمره مدیران IT و مسئولان شبکه را پوشش نمی دهد و لذا در اکثر مواقع لازم است از ابزارهایی مانند برنا برای افزایش سرعت رسیدگی به امور مدیریت دامین استفاده نمود.
منظور از مدیریت گروهی کاربران کامپیوتر ها چیست؟
قابلیت مدیریت گروهی کاربران و کامپیوترها در برنا این امکان را فراهم می سازد تا کارهایی مانند ایجد کاربر جدید، تغییر رمز عبور، رفع وضعیت مسدود کاربران و یا ویرایش مشخصات کاربران را به آسانی و به صورت یکجا و گروهی انجام دهید.
گزارش های Active Directory که توسط برنا ارائه می شود چه مزیتی دارند؟
بیش از 40 عنوان گزارش موجود در برنا اطلاعات مهمی از وضعیت کاربران و کامپیوتر ها و گروه ها در اختیار شما قرار می دهد، دسترسی به این اطلاعات از طریق ویندوز مستلزم نوشتن اسکریپت های پیچیده ای می باشد و به صورت پیش فرض توسط ویندوز ارائه نمی شوند. برای مشاهده فهرست این گزارش ها به صفحه گزارش های برنا در وب سایت مراجعه کنید. از جمله این گزارش ها می توان به موارد زیر اشاره نمود:
- گزارش اکانت های مسدود: مشاهده کاربرانی که اکانت آنها توسط Account Lockout Policy مسدود شده است.
- گزارش اکانت های منقضی: مشاهده کاربرانی که اکانت آنها منقضی شده است.
- گزارش اکانت هایی که به زودی منقضی می شوند: مشاهده کاربرانی که اکانت آنها در X روز آینده منقضی می گردد.
- گزارش اکانت هایی که هرگز لاگین نکرده اند: مشاهده کاربرانی که از زمان ایجاد هیچ وقت به دامین لاگین نکرده اند.
- گزارش کاربرانی که به تازگی لاگین نا موفق داشته اند: این گزارش فهرستی از کاربران که به تازگی رمز عبور اشتباه وارد کرده اند را نمایش می دهد.
- گزارش کاربرانی که رمز عبور آنها تاریخ انقضاء ندارد: مشاهده فهرستی از کاربران که رمز عبور آنها هیچ وقت منقضی نمی شود.
- گزارش کاربرانی که رمز عبور آنها منقضی شده است: مشاهده فهرستی از کاربران که رمز عبور آنها منقضی شده است.
- فهرست کامپیوتر ها بر اساس سیستم عامل و سرویس پک: جستجو و مشاهده کامپیوتر های دامین بر اساس سیستم عامل و سرویس پک.
- فهرست کامپیوتر ها بر اساس زمان آخرین ورود کاربران: مشاهده کامپیوتر هایی که در بازه زمانی تعیین شده بر روی آنها لاگین صورت گرفته است.
- گزارش کامپیوتر های غیر فعال شده: مشاهده کامپیوتر هایی که وضعیت اکانت آنها غیر فعال شده است.
- گزارش گروه هایی که دارای عضو نیستند: مشاهده گروه هایی که خالی هستند و عضو ندارد.
- گزارش گروه هایی که به تازگی تغییر کرده اند: مشاهده گروه هایی که در X روز گذشته تغییر کرده اند.
- فهرست کاربرانی که عضو هیچ گروهی نیستند: مشاهده فهرست کاربرانی که فقط در گروه Domain Users عضو هستند و عضو هیچ گروه دیگری نیستن
آیا برنامه تحت وب است؟
بلی، دسترسی تحت وب به برنا این امکان را فراهم می کند تا از درون شبکه و یا از بیرون از سازمان امور مدیریتی دامین را انجام دهید.
منظور از تفویض اختیار امور مدیریت AD در برنا چیست؟
با استفاده از امکان فرم ساز در برنا می توانید یک یا چند الگوی ایجاد کاربر جدید با فیلد های مورد نیاز ایجاد کنید و دسترسی آن را به افراد مورد نظر ارائه دهید. برای مثال شما می توانید مسئولیت ایجاد کاربر جدید در دامین را به صورت کاملا محدود شده به واحد منابع انسانی سازمان ارائه کنید. علاوه بر این سایر وظایف مانند تغییر رمز عبور کاربران و یا تکمیل مشخصات فردی کاربران را نیز می توانید به افراد مورد نظر خود محول کنید، همچنین می توانید تعیین کنید که این تغییرات به صورت مستقیم در AD اعمال شود و یا نیاز به تایید شما داشته باشد.
منظور از الگوی ایجاد کاربر در برنا چیست؟
در اکتیودایرکتوری می توان مشخصه های متعدد و متنوعی را برای هر کاربر مقدار دهی کرد، برای مثال: نام، نام خانوادگی، شماره تلفن، سمت سازمانی، آدرس، عکس پرسنلی ، آدرس ایمیل، کد ملی و کد پرسنلی و بسیاری از مشخصه های دیگر. از آنجا که در هر سازمان فقط برخی از این موارد باید مقدار دهی گردد، لذا در برنا شما می توانید طبق نیاز سازمان خود با استفاده از امکان فرم ساز یک فرم ایجاد کاربر طراحی کنید و فقط فیلدهای مربوط به مشخصه های مورد نیاز را در آن فرم قرار دهید. در این صورت در زمان ایجاد کاربر می توانید به آسانی مشخصه ها را مقداردهی کنید.
مزیت تعریف فرآیند گردش کار برای تایید تغییرات در برنا چیست؟
برای مثال شما می توانید تعیین کنید که ایجاد کاربر جدید توسط واحد منابع انسانی صورت پذیرد و یا تغییر رمز عبور و تکمیل مشخصات فردی کاربران توسط فرد خاصی انجام شود ولیکن قبل از اعمال تغییرات در دامین لازم باشد حتما تایید توسط راهبر شبکه و یا مدیر IT صورت پذیرد.
- ارسال پیامک (SMS) ( به دو روش مودم جی اس ام و یا درگاه مخابراتی)
- ارسال ایمیل
- آژیر اخطار (آژیرهای صوتی و نوری تحت شبکه)
- ابزار نمایشگر اخطار (نمایش اخطار توسط ابزار کوچکی بر روی سیستم های مورد نظر)
آیا با استفاده از برنا می توان عکس پرسنلی کاربران را در اکتیو دایرکتوری قرار داد؟
بلی، امکان افزودن و تغییر عکس برای هر یک از کاربران با آسانی در برنا امکان پذیر است.
برنا چه کمکی به فرآیند تغییر رمز عبور کاربران می کند؟
امکانات برنا در زمینه تغییر رمز عبور کاربران بسیار کاربردی است، برای مثال تولید خودکار رمز عبور با پیچیدگی مورد نیاز و امکان ارسال رمز عبور جدید از طریق پیامک به کاربران موجب تسریع و سادگی این کار خواهد شد. همچنین شما می توانید رمز عبور کاربران را به صورت گروهی تغییر دهید.
داشبورد برنا چه کمکی به ما می کند؟
داشبورد برنا، اطلاعات آماری مفیدی از وضعیت کاربران، کامپیوترها، گروه ها، و OU ها در اختیار شما قرار می دهد. این اطلاعات به صورت بلادرنگ فراخوانی شده و تصویری واضح از شرایط دامین ارائه می دهد، اطلاعاتی که بدون استفاده از برنا به آسانی قابل دسترس نخواهد بود.
منظور از جستجوی سریع AD در برنا چگونه کار می کند؟
جستجوی سریع برنا که در همه صفحات به آسانی قابل دسترسی است این امکان را فراهم می سازد تا به آسانی به اطلاعات کاربران و کامپیوترهای مورد نظر دسترسی داشته و تغییرات مورد نیاز خود را روی آنها اعمال کنید. جستجوی سریع برنا می تواند به صورت هم زمان در بیش از یک دامین صورت پذیرد.
امکان ایمپورت و اکسپورت اطلاعات AD در برنا چگونه کار می کند؟
برنا این امکان را فراهم می سازد تا اطلاعات کاربران و کامپیوترها را در قالب فایل متنی و اکسل از AD استخراج نمایید و یا از طریق ایمپورت کاربران جدیدی در دامین ایجاد نمایید.
به موضوع امنیت در برنا چگونه پرداخت شده است؟
برنا این امکان را فراهم می سازد تا اطلاعات کاربران و کامپیوتر ها را در قالب فایل متنی و اکسل از AD استخراج و سرویس Active Directory به عنوان یک سرویس زیرساختی و پایه در هر شبکه ای شناخته می شود و عملکرد سایر سرویس ها به آن وابسته است، بروز هر گونه اختلال و یا نفوذ در این سیستم، عملکرد و امنیت کل سازمان را تحت تاثیر قرار خواهد داد، لذا در نرم افزار برنا همه ملاحظات امنیتی مورد نیاز در نظر گرفته شده است، برای مثال هیچ یک از اطلاعات دامین شامل اطلاعات کاربران و کامپیوترها در پایگاه داده برنا نگه داری نمی شود و همه گزارش ها و عملیات ها با تصدیق هویت و به صورت رمزنگاری شده با استفاده از پروتکل امن LDAP صورت می پذیرد.