آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

مفهوم Application Directory Partitions

همانطور که می دانید، پارتیشن های Domain، Configuration و Schema با همه DC های یک دامین، و پارتیشن های Configuration و Schema با همه DC های کل forest نیز replicate می شوند. در این میان ، active directory از یک پارتیشن دیگری نیز به نام application directory partitions نیز پشتیبانی می کند. یک application directory partition قسمتی از data store بوده که شامل object های مورد نیاز برای یک برنامه یا سرویسی است که در خارج از هسته اصلی AD DS قرار دارد. برخلاف بقیه پارتیشن ها، این پارتیشن می تواند به گونه ای کانفیگ شود که فقط به یک DC خاص replicate شود، نه همه DC ها!

ادامه ی مطلب

مفهوم Universal Group Membership Caching

همانطور که می دانید، یکی از گروه هایی که می توان در active directory ساخت ، گروه universal است. در این گروه هر کاربر و یا گروهی می تواند از هر دامینی در forest، عضو شود. عضویت در گروه universal با replicate، Global Catalog می شود. این امر بدین معناست که وقتی کاربری که عضو یک گروه Universal است، به دامین log on می کند، عضویت (membership) کاربر در گروه universal از Global Catalog پرسیده می شود، بنابراین باید GC در دسترس بوده تا universal group memberships کاربر تعیین شود. اگر GC در دسترس نباشد universal group membership نیز در دسترس نخواهد بود. بنابراین گروه universal می تواند باعث شود که کاربر نتواند به منابع دسترسی داشته باشد و ویندوز با ممانعت کاربر از احراز هویت (authentication)، مانع آن شود. حال تصور کنید که کاربری به domain وارد شده و در حال کار با منابع شبکه است. پس از مدتی GC server از دسترس خارج می شود. در این صورت کاربر همچنان در محیط دامینی باقی می مانند و از پسوردی که cache شده است، استفاده می کند. اما به محض اینکه کاربر بخواهد به منابع شبکه دسترسی پیدا کند، از آن جلوگیری خواهد شد و پیغام می دهد که GC server در دسترس نیست.

ادامه ی مطلب

کانفیگ Global Catalog Server

هنگامی که شما اولین دامین را در forest ایجاد می کنید، اولین domain controller به عنوان GC کانفیگ می شود. شما بایستی برای هر additional DC نیز GC server را کانفیگ کنید تا در صورت fail شدن DC اصلی، GC server همچنان در دسترس باشد. همانطور که می دانید همزمان با نصب active directory domain services می توانید GC server را هم کانفیگ کنید. پس از نصب AD DS هم می توان GC را کانفیگ کرد. با استفاده از کنسول Active Directory Sites And Services می توانید یک domain controller را به عنوان GC server انتخاب و یا آن را حذف کنید. برای کانفیگ GC :

ادامه ی مطلب

هدف از ایجاد Global Catalog Servers

GC تاثیر سرویس های directory را بطور موثری زیاد می کند و برای برنامه هایی مانند Microsoft Exchange Server و Microsoft Office Outlook مورد نیاز است. GC فقط توسط domain controller قابل اجراست و در دنیای واقعی هر DC می تواند GC server باشد. در حقیقت بیشتر شرکت ها همه domain controller هایشان را به عنوان GC server نیز کانفیگ می کنند.

ادامه ی مطلب

مفهموم Global Catalog

یک forest را با دو domain تصور کنید. هر domain نیز دو domain controller دارد. هر چهار domain controller یک نسخه (replica) از پارتیشن های Schema و Configuration را برای forest نگهداری می کنند. domain controller ها در Domain A ، یک نسخه از Domain NC (دامین پارتیشن) را برای Domain A داشته و DC های Domain B نیز یک نسخه از Domain NC مربوط به Domain B را نگهداری می کنند. حال اگر یک کاربر در دامین A به دنبال کاربری، کامپیوتری و یا گروهی در دامین B بگردد، چه اتفاقی می افتد؟ همانطور که میدانید، اطلاعات موجود در هر دامین (domain NC) فقط بین domain controller های همان دامین replicate شده و domain controller های دامین A هیچ گونه اطلاعاتی را از object های دامین B ندارند. بنابراین DC موجود در دامین B نمی تواند به درخواست کاربر در دامین A پاسخ دهد.

ادامه ی مطلب