امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

تفاوت Single-Master Replication با Multi-Master Replication در AD

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یکی از چیز هایی که دامین کنترلر های با ویندوز 2000 به بعد را با دامین کنترلر های قبل از ویندوز 2000 که شامل Windows NT 4.0 میشد متمایز می کند Multimaster Replication هست. در ویندوز های NT 4.0 و نسخه های قبلی شما تنها یک عدد DC در شبکه میتوانستید داشته باشید که به آن Primary Domain Controller یا PDC هم گفته میشد. PDC یک کپی از فایل SAM را در خود نگهداری می کرد که خود این فایل اطلاعات User account ها را در خود ذخیره می کرد. فایل SAM تنها فایلی بود که میتوانستید روی آن تغییرات صورت دهید. به این صورت که تمامی DC های دیگر در دامین NT 4.0 و نسخه های پیشین به عنوان BDC یا Backup Domain Controller در شبکه فعالیت می کردند.

BDC ها تنها میتوانستند کاربران را احرازهویت یا Authenticate کنند و از دریافت تغییرات مربوط به User account object ها از دیگر DC ها ناتوان بودند. برای مثال فرض کنید که در یکی از شعبه های شرکت خود یک BDC دارید و این دامین کنترلر وظیفه احرازهویت کاربران در شبکه را بدون اینکه ارتباطی با PDC داشته باشد دارد. حالا اگر ادمین شعبه شرکت بخواهد برای مثال پسورد یوزر اکانت شما را تغییر بدهد او باید ابزاری به نام User Manager for Domains را روی دامین کنترلر نصب کند. این ابزار کاری که می کند این است که PDC را شناسایی و به آن از طریق لینک WAN وصل می شود و به ادمین سیستم این امکان را می دهد که یوزر اکانت جدید ایجاد کند و شاید بتواند پسورد اکانت را هم ریست کند. بعد از انجام این کار اطلاعات فایل SAM با آن BDC و سایر BDC ها یکسان سازی یا Replicate می شود.

حالا اگر لینک WAN به هر دلیلی از کار بیفتد ادمین سیستم نخواهد توانست حساب های کاربری را مدیریت کند. زیرا تنها یک دامین کنترلر در دامین وظیفه نگهداری Master یا یک کپی Writable از فایل SAM را بر عهده دارد و بقیه دامین کنترلر ها (BDC) یک کپی Read-Only از فایل SAM را بر عهده داشتند. این رویکرد نگهداری از دیتابیس کاربران اکتیودایرکتوری به Single-Master Replication معروف است.

در ویندوز سرور 2000 تکنولوژی AD Replication بهبود یافت و بحث Multi-Master Replication به میان آمد. در محیط های Multi-Master Replication دیگر دامین کنترلر ها را PDC و BDC خطاب نمی کنیم زیرا هر DC (تنها می گوییم Domain Controller) می تواند در نبود هر دامین کنترلری در شبکه اطلاعات مربوط به User account ها و سایر Object های اکتیودایرکتوری را تغییر دهد (البته به شرط اینکه RODC نباشد). علت اینکه این را Multi-Master نامگذاری کرده اند این است که تمامی DC ها یکسان هستند و همه آنها Master (یعنی فایل دیتابیس اکتیودایرکتوری در آنها Writable هست) هستند و از این رو به آن Multi-Master می گویند.


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

15 دی 1398 این مطلب را ارسال کرده

نظرات