آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70 / Sites and services (صفحه ی 4)

Sites and services

Connection objects چیست؟

همانطور که می دانید، یک domain controller تغییرات را با domain controller دیگر replicate می کند. در واقع این ارتباط بین object ها صورت می گیرد که Connection Objects گفته می شود. Connection Objects همان ارتباط بین دو domain controller است که از این طریق، این دو DC با هم replicate کرده و تغییرات را با هم در میان می گذارند، که آن را می توانید در کنسول Active Directory Sites And Services بیابید.

 

ادامه ی مطلب

مفهوم Active Directory Replication

همانطور که می دانید، هر DC ، شامل نسخه ای (replica) از هر Domain controller دیگر در است. البته این بدان معنا نیست که همه domain controller ها دقیقا اطلاعات یکسانی از DC های دیگر در هر لحظه دارند. برای این منظور بایستی مکانیسمی وجود داشته باشد که هر DC، اطلاعاتی را از وضعیت خود به DC های دیگر دامین بدهد و DC ها از وضعیت یکدیگر مطلع شوند.

 

ادامه ی مطلب

مفهوم Application Directory Partitions

همانطور که می دانید، پارتیشن های Domain، Configuration و Schema با همه DC های یک دامین، و پارتیشن های Configuration و Schema با همه DC های کل forest نیز replicate می شوند. در این میان ، active directory از یک پارتیشن دیگری نیز به نام application directory partitions نیز پشتیبانی می کند. یک application directory partition قسمتی از data store بوده که شامل object های مورد نیاز برای یک برنامه یا سرویسی است که در خارج از هسته اصلی AD DS قرار دارد. برخلاف بقیه پارتیشن ها، این پارتیشن می تواند به گونه ای کانفیگ شود که فقط به یک DC خاص replicate شود، نه همه DC ها!

ادامه ی مطلب

مفهوم Universal Group Membership Caching

همانطور که می دانید، یکی از گروه هایی که می توان در active directory ساخت ، گروه universal است. در این گروه هر کاربر و یا گروهی می تواند از هر دامینی در forest، عضو شود. عضویت در گروه universal با replicate، Global Catalog می شود. این امر بدین معناست که وقتی کاربری که عضو یک گروه Universal است، به دامین log on می کند، عضویت (membership) کاربر در گروه universal از Global Catalog پرسیده می شود، بنابراین باید GC در دسترس بوده تا universal group memberships کاربر تعیین شود. اگر GC در دسترس نباشد universal group membership نیز در دسترس نخواهد بود. بنابراین گروه universal می تواند باعث شود که کاربر نتواند به منابع دسترسی داشته باشد و ویندوز با ممانعت کاربر از احراز هویت (authentication)، مانع آن شود. حال تصور کنید که کاربری به domain وارد شده و در حال کار با منابع شبکه است. پس از مدتی GC server از دسترس خارج می شود. در این صورت کاربر همچنان در محیط دامینی باقی می مانند و از پسوردی که cache شده است، استفاده می کند. اما به محض اینکه کاربر بخواهد به منابع شبکه دسترسی پیدا کند، از آن جلوگیری خواهد شد و پیغام می دهد که GC server در دسترس نیست.

ادامه ی مطلب

کانفیگ Global Catalog Server

هنگامی که شما اولین دامین را در forest ایجاد می کنید، اولین domain controller به عنوان GC کانفیگ می شود. شما بایستی برای هر additional DC نیز GC server را کانفیگ کنید تا در صورت fail شدن DC اصلی، GC server همچنان در دسترس باشد. همانطور که می دانید همزمان با نصب active directory domain services می توانید GC server را هم کانفیگ کنید. پس از نصب AD DS هم می توان GC را کانفیگ کرد. با استفاده از کنسول Active Directory Sites And Services می توانید یک domain controller را به عنوان GC server انتخاب و یا آن را حذف کنید. برای کانفیگ GC :

ادامه ی مطلب

صفحه 4 از 7« بعدی...23456...قبلی »