Active Directory data store

AD از 4 پارتیشن متفاوت و مجزا استفاده می کند که اطلاعات را نگهداری و کپی می کند . این پارتشن ها اجازه می دهد که اطلاعات به صورت یکنواخت بین DC ها داخل Domain پخش شود تا کاربران و مدیران بتوانند به آن ها دسترسی داشته باشند و از آن ها استفاده کنند . داده های AD در فایلی به نام Ntds.dit بر روی DC نگهداری می شود و همیشه پیشنهاد شده است که این فایل بر روی پارتیشن NTFS ذخیره شود تا بتوان بر روی Ntds.dit دسترسی های امنیتی را اعمال کرد .

پارتیشن های AD :

1- Domain Data : شامل اطلاعات درباره ی تمام Object ها روی Domain و خواصشان است که اطلاعاتش به تمام DC های داخل Domain کپی می شود .

2- Schema Data : شامل اطلاعات مربوط به Schema داخل Forest است Schema شامل قوانینی است که تعریف می کند چگونه Object ها در Forest ایجاد شوند که اطلاعاتش به تمام DC های داخل Forest کپی می شود .

3- Application Data : شامل داده هایی است که مختص به Application خاص می باشد و به صورت مجزا از 3 پارتیشن دیگر می باشد و شما می توانید تعیین کنید که برای کدام DC ها در داخل Forest این اطلاعات کپی شود این پارتیشن را ویندوز 2000 پشتیبانی نمی کند . به طور پیش فرض این پارتیشن بخشی از داده ی ذخیره شده در AD نیست و معمولا برنامه نویسان باید آن را ایجاد و پیکربندی و مدیریت کنند .

4- Configuration Data : یک لیستی از تمام Domain ها ، Tree ها و Forest ها و محل تمام DC ها و Global Catalog است که اطلاعاتش به تمام DC های داخل Forest کپی می شود .

 

Global Catalog :

DC ی است که کپی تمام Object های AD داخل Forest تان را دارد .

GC = کپی کامل تمام Object های Domain خودش + زیر مجموعه ای از کپی تمام Object های Domain های دیگر در Forest

چرا GC کپی تمام Object های Domain ها را در خود نگهداری می کنند ؟

به دلیل این که وقتی User ها  به دنبال Object ی بر روی AD می گردند . نیاز دارد که بتوانند یک جستجوی کامل روی Forest انجام دهند GC طوری طراحی شده است که اجازه دهد جستجوهایتان به راحتی انجام شود ولی باید از آن درست استفاده کرد تا Performance شبکه از طریق مراجعه به DC پایین نیاید .خصوصیاتی که از قبل مایکروسافت برای GC انتخاب شده در Schema تعریف شده است . به طور پیش فرض اولین DC در Forest root Domain نقش GC را هم بازی می کند . مثال :

 

Performance

GC

DCs

Domain

تمام Object های Domain A + زیر مجموعه ی Object های Domain B و Domain C

DC-A1

DC-A1

DC-A2

DC-A3

A

تمام Object های Domain B + زیر مجموعه ی Object های Domain A و Domain C

DC-B1

DC-B1

DC-B2

DC-B3

B

تمام Object های Domain C + زیر مجموعه ی Object های Domain B و Domain A

DC-C1

DC-C1

DC-C2

DC-C3

C

اگر تغغیری در DC-A3 رخ دهد این اطلاعات در دو DC-A2 و DC-A1 کپی می شود چون DC-A1 نقش GC را دارد این اطلاعات در DC-B1 و DC-C1 هم کپی می شود .

شما می توانند با استفاده از AD Schema Snap-in خصوصیاتی را به صورت دستی به GC اضافه یا از آن حذف کنید .

 

مسئولیت های GC :

1- Object ها را پیدا می کند . زیرا به کل اطلاعات تمام Domain ها دسترسی دارند .

2- Authentication مربوط به UPN ( User Principal Name ) را انجام می دهد یعنی تعیین می کند این کاربر همان کاربری است که می گوید . به عنوان مثال دو Domain به نام های E1.MS.com و E2.Ms.com و یک User ی در E1.MS.com با UPN : User1@E1.MS.com داریم . حال این User می خواهد از پشت سیستمی که در Domain ، E2.MS.com قرار دارد به Domain خود Logon کند . در نتیجه DC در E2.MS.com قادر نیست User1 را پیدا کند پس به GC در Domain خود مراجعه کرده تا پروسه ی Logon را تکمیل کند .

3- عضویت User ها را داخل Universal Group در چندین Domain انجام می دهد . پس GC ها عمل Authentication را برای Universal Group ها هم انجام میدهند .

/ 1 نظر / 15 بازدید