Active Directory logical and physical structures

وقتی AD را طراحی می کنید دو آیتم را باید مدنظر قرار دهید :

1- AD Logincal Structure : انعکاسی از شبکه شرکت و منابعتان می باشد که به صورت سلسله مراتبی از Object هایی است که شما می خواهید تشکیل دهید . Component های این بخش Forest ، Tree ، Domain ، OU ، Object و Trust می باشد .

2- AD Physical Structure : توپولوژی فیزیکی شبکه TCP/IP شما می باشد . Component های این بخش DC و Site می باشد .

 

Forest :

گروهی از Domain tree ها می باشند که از طریق Root شان به هم متصلند و با هم Transitive Trust دارند .

 

Tree :

یک سلسله مراتبی از Domain ها می باشد که با یک Root Domain شروع می شود و به وسیله ی Child Domain ها اضافه می شوند و گسترش می یابند . tree ها در حقیقت Contiguous DNS Namespace دارند . یعنی همواره در اسم Child ها اسم Parent هم هست . Forest می تواند شامل یک یا بیشتر از یک Domain باشد که از طریق root هایشان با هم اتصال دارند .

 

Domain :

مرز مدیریتی سرور 2003 برای شبکه های تحت سرور 2003 است اسم های Domain بر روی DNS ، Set می شود .

 

OU :

یک محل نگهاری می باشد که شما می توانید AD Object ها را تقسیم بندی کرده و در آن ها قرار دهید تا بتوانید بعدا اعمال مدیریتی و امنیتی بر روی آن ها اعمال کنید .

 

Object :

User ، Group ، کامپیوتر ، چاپگر ، Share folder و ... است که می تواند داخل OU یا Domain باشد

 

Trust :

یک سری کانال های ارتباطی بین Domain ها ( Domain tree ها ) یا Forest ها می باشد که این توانایی را به کاربرهای یک Domain می دهد که بتوانند به وسیله ی یک DC در Domain دیگر Authenticate شوند و بتوانند ارتباطی دو طرفه یا یک طرفه را داشته باشند .

 

نکته :

Delegation ( واگذاری ) و Group policy به شما اجازه می دهد که مدیریت شبکه را decentralize کنید .

 

Schema :

شامل Object Class و خصویاتشان می باشد که قابل رشد می باشد . اگر تغییری در Schema اعمال شود این تغییرات به تمام Object های موجود در Domain یا Forest اعمال می شود فقط یک Schema در Forest می باشد و آن هم بر روی پارتیشن خود یعنی Schema Directory Partition نگهداری می شود و با یک سری اطلاعات که بر روی Configuration Directory Partition به همه ی DC های روی Forest کپی می شود Object های داخل Schema از طریق ACL ( Access Control List ) ها حمایت می شوند به طور پیش فرض فقط اعضای Schema Admins Group دسترسی نوشتن بر روی Schema را دارند .

 

Site :

برای این که AD بر روی اتصالات WAN که سرعتشان پایین است درست کار کنند ساختار و زیر بنای توپولوژیشان باید در داخل AD به وجود بیاید Site ها ، Subnet هایی هستند که با سرعت بالا از طریق Site Link به هم متصلند سایت ها مهم هستند زیرا DC ها اطلاعاتشان را به یکدیگر کپی می کنند Site ها اجازه می دهند که این ترافیک کپی کنترل شود این عمل از طریق AD Site and Services می تواند صورت بگیرد . که شما می توانید Site ها و Site Link ها و ... را تعریف کنید .

 

وقتی دو ساختار Phisical و Logical را از هم جدا می کنیم شما می توانید :

1- ساختار فیزیکی و منطقی را مستقل از هم طراحی کنید .

2- شما نیاز ندارید که فضای نامیتان را روی شبکه فیزیکیتان Set کنید .

3- می توانید DC ها را برای چندین Domain داخل یک Site راه اندازی کنید .

4- می توانید DC را برای همان Domain در چندین Site راه اندازی کنید .

 

DC :

کامپیوتر سرور 2003 است که داده های AD را ذخیره و User ، Domain ، پردازش های Logon کاربران ، Authentication و جستجوهای دایرکتوری را مدیریت می کند . تعداد DC های داخل Domain به اندازه ی شبکه و محل آن که در یک جا یا در جاهای متفاوت است بستگی دارد . اگر شبکه کوچک باشد دو DC هم برای تعادل بار و هم برای تحمل خطا برای هر سایت کافی می باشد و اگر شبکه بزرگ باشد حداقل دو DC لازم است ولی اگر Subnet ها بالای 50 کلاینت داشته باشند می توان هر DC را برای هر Subnet قرار داد .

 

انواع Replication :

1- Intra Site : که بر روی DC های داخل یک سایت اتفاق می افتد .

2- Inter Site : که بین DC های دو سایت اتفاق می افتد .

 

مقایسه ی Replication ها با هم :

 

Intra Site

Inter Site

سرعت

بالا

Schedule است زیرا WAN Link ها ممکنه سرعتشون پایین باشد .

فشرده سازی

نمی شود

می شود

Replication

از طریق KCC (Knowledge Consisted Checker )

KCC

پروتکل

RPC over IP

RPC over IP و SMTP

 

/ 1 نظر / 21 بازدید