) المطبق على جميع األجهزةGPO( يمكنك فرض التوقيع عن طريق إنشاء كائن نهج المجموعة
From the graphical application ‘Local Group Policy Editor’, SMB
signing can also be enabled. In the application, navigate to Computer > Windows Settings > Local Policies > Security Options. Then change the value of the policies below to Enabled. After this the system needs to be restarted.
Microsoft network client: Digitally sign communication
(always) Microsoft network client: Digitally sign communication (if server agrees) Microsoft network server: Digitally sign communication (always) Microsoft network server: Digitally sign communication (if client agrees) 23-Active Directory Backup Recommendations يجب أن تكون استعادة Active Directoryمن نسخة احتياطية هي خيارك األخير لالسترداد. يجب أن يكون لديك وحدات تحكم مجال متعددة .سيسمح هذا بفشل وحدة تحكم مجال واحدة مع االستمرار في توفير االسترداد الكامل بدون نسخة احتياطية. للتوسع في ما ورد أعاله ،ال تعتمد على وحدات تحكم متعددة كمصدر وحيد لالسترداد .يجب عليك بالتأكيد االستمرار في عمل نسخة احتياطية من .Active Directoryيمكن أن تفشل جميع وحدات التحكم بالمجال، وقد يحدث تلف في قاعدة البيانات ،وقد تؤدي الفيروسات أو برامج الفدية أو بعض الكوارث األخرى إلى القضاء على جميع وحدات التحكم بالمجال .في هذه الحالة ،سوف تحتاج إلى استعادته من نسخة احتياطية .كما أن النسخ االحتياطي لـ Active Directoryمجاني ،لذا ال يوجد سبب لعدم القيام بذلك. يجب عليك تمكين ،Active Directory Recycle Binفهذا سيمنحك القدرة على استعادة الكائنات المحذوفة دون الحاجة إلى نسخة احتياطية. قم بتوثيق بيئة Active Directoryوسياسة النسخ االحتياطي وخطط التعافي من الكوارث. قم بعمل نسخة احتياطية من Active Directoryيومًيا على األقل ،إذا كانت لديك بيئة كبيرة تحتوي على الكثير من التغييرات ،ففكر في إجراء نسخ احتياطي مرتين يومًيا. سيتم شرح ذلك أكثر خالل هذا Active Directory.تأكد من أن لديك نسخة احتياطية خارج الموقع من .الدليل