آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70 / Managing Operations Masters

Managing Operations Masters

نحوه بهینه سازی و ساماندهی Operations Masters در Domain

هنگامی که اولین domain controller را در اولین domain یک forest ایجاد می کنید، تمامی پنج Operations Masters روی همان یک DC قرار می گیرند. با اضافه شدن DC های دیگر، شما می توانید این Operations Masters را بین DC ها تقسیم کرده تا فشار کار را روی همه آنها متعادل کردن و domain بهینه شود. بهترین وضعیت ممکن و بهترین حالت توصیه شده از سوی شرکت مایکروسافت موارد زیر می باشد:

ادامه ی مطلب

مفهوم PDC emulator master

Primary Domain Controller emulator چندین وظیفه را در domain دارد:

– هنگامی که در یک DC، پسورد یک کاربر تغییر را ریست می شود، domain controller ای که این تغییرات در آن اتفاق می افتد، سریعا تغییرات را با replicate، PDC emulator می کند. این ویژگی به سایر DC ها این امکان را می دهد تا به سرعت از تغییر پسورد اطلاع پیدا کنند. اگر کاربر بخواهد بلافاصله بعد از تغییر پسورد وارد domain شود (logon)، ممکن است DC از پسورد جدید مطلع نباشد. بنابراین، قبل از اینکه مانع logon کاربر شود، درخواست ورود را به PDC emulator ارسال می کند تا بعد از احراز هویت، پسورد جدید تایید، و اجازه ورود داده شود. بنابراین، بایستی DC ای را به عنوان PDC emulator انتخاب کنید که با سرعت بالا به شبکه متصل بوده و ارتباط قابل اطمینانی با شبکه دارد.

ادامه ی مطلب

Operations Master Roles مربوط به Domain

در هر domain، هر سه operation master وجود دارد که شامل : RID، Infrastructure و PDC Emulator. بدین معنا که در یکforest  با دو domain، دو نسخه از هر کدام از این operation master ها وجود دارد. برای درک مفاهیم بالا، روی لینک های زیر کلیک کنید:

RID Master Role

Infrastructure Master Role

PDC emulator master

مفهوم Infrastructure Master Role

در محیط های چند دامینی، اینکه یک object از object های دامین های دیگر نیز استفاده کند، اتفاق معمولیست. برای مثال یک گروه، از اعضای دامین های دیگر می تواند عضو داشته باشد. بنابراین اگر یک یوزر که عضو این گروه است، تغییر نام و یا به domain دیگری انتقال یابد، Infrastructure master این تغییرات را تشخیص داده و عضویت آن یوزر را در گروه به روز می کند.

ادامه ی مطلب

مفهوم RID Master Role

RID Master نقش اصلی را در ایجاد و تولید SID ها (security identifier) دارد، مانند SID یوزرها، گروه ها و کامپیوترها همانطور که می دانید، SID هر object، بایستی یکتا بوده و در یک domain نمی توان دو object با دو SID یکسان داشته باشیم. بنابراین، چون هر DC می تواند SID را ایجاد کند، در یک domain بایستی فقط یک DC این وظیفه را عهده دار شود. RID Master مجموعه ای از RID ها (relative ID) را در اختیار DC های یک domain قرار داده تا هر DC در یک domain به هر object (مانند یوزر یا کامپیوتر) یک SID منحصربه فرد اختصاص دهد.

از دیگر وظایف RID Master برای زمانیست که قصد دارید یک object را بین domain ها جابجا کرده و انتقال دهید.