AD DS هسته مرکزی یک شبکه Domain بوده که وظیفه مهم authentication (احراز هویت) را به عهده دارد. قبل از نصب AD DS بایستی تنظیمات ابتدایی ویندوز سرور را انجام داده و بستر را آماده کنید. برای مثال، به دلیل اینکه اولین domain controller در forest نقش DNS server را به عهده دارد و همچنین کلاینت ها، برای احراز هویت، باید به DC مراجعه کنند، بایستی IP این DC را بصورت static تنظیم کرد تا همیشه یک IP ثابت داشته و کلاینت ها بتوانند به راحتی آن را بیابند.
آرشیوهای برچسب : Global Catalog
هنگامی که اولین domain controller را در اولین domain یک forest ایجاد می کنید، تمامی پنج Operations Masters روی همان یک DC قرار می گیرند. با اضافه شدن DC های دیگر، شما می توانید این Operations Masters را بین DC ها تقسیم کرده تا فشار کار را روی همه آنها متعادل کردن و domain بهینه شود. بهترین وضعیت ممکن و بهترین حالت توصیه شده از سوی شرکت مایکروسافت موارد زیر می باشد:
در محیط های چند دامینی، اینکه یک object از object های دامین های دیگر نیز استفاده کند، اتفاق معمولیست. برای مثال یک گروه، از اعضای دامین های دیگر می تواند عضو داشته باشد. بنابراین اگر یک یوزر که عضو این گروه است، تغییر نام و یا به domain دیگری انتقال یابد، Infrastructure master این تغییرات را تشخیص داده و عضویت آن یوزر را در گروه به روز می کند.
همانطور که می دانید، یکی از گروه هایی که می توان در active directory ساخت ، گروه universal است. در این گروه هر کاربر و یا گروهی می تواند از هر دامینی در forest، عضو شود. عضویت در گروه universal با replicate، Global Catalog می شود. این امر بدین معناست که وقتی کاربری که عضو یک گروه Universal است، به دامین log on می کند، عضویت (membership) کاربر در گروه universal از Global Catalog پرسیده می شود، بنابراین باید GC در دسترس بوده تا universal group memberships کاربر تعیین شود. اگر GC در دسترس نباشد universal group membership نیز در دسترس نخواهد بود. بنابراین گروه universal می تواند باعث شود که کاربر نتواند به منابع دسترسی داشته باشد و ویندوز با ممانعت کاربر از احراز هویت (authentication)، مانع آن شود. حال تصور کنید که کاربری به domain وارد شده و در حال کار با منابع شبکه است. پس از مدتی GC server از دسترس خارج می شود. در این صورت کاربر همچنان در محیط دامینی باقی می مانند و از پسوردی که cache شده است، استفاده می کند. اما به محض اینکه کاربر بخواهد به منابع شبکه دسترسی پیدا کند، از آن جلوگیری خواهد شد و پیغام می دهد که GC server در دسترس نیست.
GC تاثیر سرویس های directory را بطور موثری زیاد می کند و برای برنامه هایی مانند Microsoft Exchange Server و Microsoft Office Outlook مورد نیاز است. GC فقط توسط domain controller قابل اجراست و در دنیای واقعی هر DC می تواند GC server باشد. در حقیقت بیشتر شرکت ها همه domain controller هایشان را به عنوان GC server نیز کانفیگ می کنند.