ش | ی | د | س | چ | پ | ج |
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
تا اینجا درباره ساختار Organization Units، Domain، DNS و Group Policy صحبت شد. اینها ملموس ترین مواردی هستند که در اجرای یک شبکه ویندوز 2000 با آنها سر و کار خواهید داشت و نیاز به تصمیم گیری مستقیم شما دارد و سیستم بطور خودکار در آن دخالتی نخواهد داشت.
طراحی FSMO و Global Catalog نیاز به تجربه و دانش نسبتاً عمیقی دارد و در سیستمهایی که شبکه از نظر جغرافیایی گسترده است و یا تعداد سرویس دهنده ها دو و یا بیشتر است نیاز است که یک بررسی و تاملی داشته باشیم. از آنجایی که این مفاهیم کمتر مورد توجه هستند و ممکن است غریب به نظر برسند سعی میکنم توضیح بیشتری ارائه دهم.
یکی از تفاوتهای عمده ای که ویندوز 2000 سرور با ویندوز NT سرور دارد نحوه انجام Replication و یا synchronization بین سرورهاست که در تکنولوژی ویندوز 2000 سرور Multimaster Replication نام دارد و بدان معناست که کلیه سرورها برخلاف ویندوز NT که به دو دسته PDC و BDC تقسیم میشدند در اینجا همه دارای ارزشی یکسان میباشند و هر کدام دارای نسخه های قابل نوشتن از Active Directory هستند. مساله ای که در اینجا بروز میکند این است که نیاز است برای بعضی از مسئولیتها و فرایندهای خاص فقط یک مرجع خاص تعیین شود تا از برخی از اختلالات احتمالی جلوگیری نمود.
FSMO مخفف عبارت Flexible Single Master Operation است و شامل پنج نقشی میشود که مهندسین مایکروسافت تشخیص داده اند باید سرپرستی هر کدام به یک منبع خاص واگذار شود. این پنج نقش عبارتند از:
Schema Master
فقط یک سرور در کل Forest میتواند نگهدارنده این نقش باشد و تغییر در Schema که اغلب بواسطه نصب سرویسها و یا برنامه های خاص ایجاد میگردد بدون در دسترس نبودن این سرویس دهنده امکاپذیر نیست. بعنوان نمونه Exchange Server سرویسی است که تغییرات بسیاری را در طول نصب در Schema ایجاد میکند و چنانچه سرور نگهدارنده نقش Schema Master در دسترس نباشد نصب Exchange متوقف میشود.
Domain Naming Master
فقط یک سرور در کل
PDC Emulator
در هر دامین باید یک سرور نگهدارنده این نقش باشد. وظیفه آن معتبر ساختن تغییرات رمز عبور، Group Policy و شبیه سازی یک PDC برای سرورهای NT که نقش BDC دارند میباشد. همانطور که ملاحظه میکنید این نقش بیشتر مربوط به موارد امنیتی میشود و از آنجایی که هر Domain در واقع یک مرز امنیتی ایجاد میکند و خیلی اوقات هم ما هدفمان از ایجاد یک دامین جدید نیاز به استقلال از نظر سیاستهای امنیتی داریم پس میبینیم که نیاز به یک PDC Emulator در هر دامین غیر منطقی به نظر نمیرسد.
RID Master
در هر دامین باید یک سرور نگهدارنده این نقش باشد و مسئولیت این نقش واگذاری و ایجاد شناسه ها (RIDs) به کاربرها و گروههای جدید است. هر دامین تعدادی RID از پیش تولید میکند و به محض ایجاد یک کاربر و یا گروه جدید به آن اهدا میکند ولی چنانچه سرور RID Master در دسترس نباشد و ذخیره RIDهای تولید شده هم به پایان رسیده باشد قادر به ایجاد کاربر و یا گروه جدید نیستید.
Infrastructure Master
در هر دامین باید یک سرور نگهدارنده این نقش باشد و مسئول بروز رسانی و کنترل عضویت کاربر در گروه هاست. هنگامی که یک کاربر از یک گروه به گروه دیگر منتقل میشود و یا نام کاربری را تغییر میدهیم این وظیفه Infrastructure Master است که این تغییرات را اعمال و از طریق replication به دیگر سرورها انتقال دهد.
چنانچه شما با سیستمهای کوچک و تک سرور سروکار دارید زیاد نگران طراحی FSMO نباشید چراکه اولین Domain Controller در شبکه بطور خودکار بعنوان نگهدارنده همه این نقشها در شبکه تعیین خواهد شد و فقط در شبکه هایی که از چندین سرور تشکیل شده و یا دارای گستردگی جغرافیایی است باید این ملاحضات را در نظر داشته باشید.
بحث Active Directory بسیار گسترده و پیچیده است و منابع بسیاری در سایت مایکروسافت موجود است که علاقه مندان جهت کسب اطلاعات بیشتر میتوانند به آن مراجعه کنند:
www.microsoft.com/technet
ادامه در قسمت بعدی...
:-؟ خیلی پیچیدس منم که دیگه پیر شدم... ولی ممنون :-*