تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

تفاوت Single-Master Replication با Multi-Master Replication در AD

یکی از چیز هایی که دامین کنترلر های با ویندوز 2000 به بعد را با دامین کنترلر های قبل از ویندوز 2000 که شامل Windows NT 4.0 میشد متمایز می کند Multimaster Replication هست. در ویندوز های NT 4.0 و نسخه های قبلی شما تنها یک عدد DC در شبکه میتوانستید داشته باشید که به آن Primary Domain Controller یا PDC هم گفته میشد. PDC یک کپی از فایل SAM را در خود نگهداری می کرد که خود این فایل اطلاعات User account ها را در خود ذخیره می کرد. فایل SAM تنها فایلی بود که میتوانستید روی آن تغییرات صورت دهید. به این صورت که تمامی DC های دیگر در دامین NT 4.0 و نسخه های پیشین به عنوان BDC یا Backup Domain Controller در شبکه فعالیت می کردند.

BDC ها تنها میتوانستند کاربران را احرازهویت یا Authenticate کنند و از دریافت تغییرات مربوط به User account object ها از دیگر DC ها ناتوان بودند. برای مثال فرض کنید که در یکی از شعبه های شرکت خود یک BDC دارید و این دامین کنترلر وظیفه احرازهویت کاربران در شبکه را بدون اینکه ارتباطی با PDC داشته باشد دارد. حالا اگر ادمین شعبه شرکت بخواهد برای مثال پسورد یوزر اکانت شما را تغییر بدهد او باید ابزاری به نام User Manager for Domains را روی دامین کنترلر نصب کند. این ابزار کاری که می کند این است که PDC را شناسایی و به آن از طریق لینک WAN وصل می شود و به ادمین سیستم این امکان را می دهد که یوزر اکانت جدید ایجاد کند و شاید بتواند پسورد اکانت را هم ریست کند. بعد از انجام این کار اطلاعات فایل SAM با آن BDC و سایر BDC ها یکسان سازی یا Replicate می شود.

حالا اگر لینک WAN به هر دلیلی از کار بیفتد ادمین سیستم نخواهد توانست حساب های کاربری را مدیریت کند. زیرا تنها یک دامین کنترلر در دامین وظیفه نگهداری Master یا یک کپی Writable از فایل SAM را بر عهده دارد و بقیه دامین کنترلر ها (BDC) یک کپی Read-Only از فایل SAM را بر عهده داشتند. این رویکرد نگهداری از دیتابیس کاربران اکتیودایرکتوری به Single-Master Replication معروف است.

در ویندوز سرور 2000 تکنولوژی AD Replication بهبود یافت و بحث Multi-Master Replication به میان آمد. در محیط های Multi-Master Replication دیگر دامین کنترلر ها را PDC و BDC خطاب نمی کنیم زیرا هر DC (تنها می گوییم Domain Controller) می تواند در نبود هر دامین کنترلری در شبکه اطلاعات مربوط به User account ها و سایر Object های اکتیودایرکتوری را تغییر دهد (البته به شرط اینکه RODC نباشد). علت اینکه این را Multi-Master نامگذاری کرده اند این است که تمامی DC ها یکسان هستند و همه آنها Master (یعنی فایل دیتابیس اکتیودایرکتوری در آنها Writable هست) هستند و از این رو به آن Multi-Master می گویند.

نویسنده : امیرحسین کریم پور

منبع : microsoft.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند