در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی پارتیشن های اکتیودایرکتوری یا Active Directory Partitions

معرفی پارتیشن های اکتیودایرکتوری یا Active Directory Partitions

یکی از مسائل مهمی که در خصوص اکتیودایرکتوری وجود دارد بحث پارتیشن های آن است که به Active Directory Partitions معروف هستند ، هر چند در کتاب ها و ویدیوهای آموزشی متعددی که نگاه کردم این پارتیشن ها معرفی شده اند اما واقعا درک درستی از آنها وجود ندارد و در بسیاری از موارد حتی اساتیدی که دوره اکتیودایرکتوری را تدریس می کنند ( توجه کنید ، بسیاری از اساتید نه همگی اساتید) خودشان درکی از این مسئله ندارند و صرفا هر چیزی که شنیده اند را به کلی ابهام برای دانشجویان بازگو می کنند که متاسفانه دانشجویان هم به دلیل عدم داشتن دانش لازم حرف های استاد را هر چند ندانسته قبول می کنند. در این مقاله می خواهیم این پارتیشن ها را با مثال های کاملا کاربردی و عملی به شما معرفی کنیم و مطمئن هستم با توجه به درکی که از مسئله پیدا می کنید دیدگاهتان نسبت به اکتیودایرکتوری تا حدود زیادی عوض خواهد شد و دیگر صرفا Next Next را در سیستم عامل ویندوز نمی بینید. خوب قبل از اینکه به سراغ معرفی این بخش برویم به شما پیشنهاد می کنم که در ابتدا درکی از مفاهیم Domain و Tree و forest داشته باشید و سپس این مقاله را مطالعه کنید. قرار شدن این مقاله را بصورت سناریویی مطرح کنیم ، در سناریوی اول تصور کنید که در محیط کاری شما یک Domain به همراه یک Tree و همچنین یک Forest و تنها یک Domain Controller که در نقش Global Catalog می باشد وجود دارد.چون تنها یک دامین کنترلر در مجموعه وجود دارد نیازی به انجام دادن Replication وجود ندارد و اینکار شما را بسیار راحت می کند. در چنین محیطی مفاهیم پارتیشن ها در اکتیودایرکتوری اصلا معنا و مفهومی ندارند زیرا ماهیت کاری این پارتیشن ها در بحث Replication مطرح می شود به تصویر زیر دقت کنید ، در این تصویر هیچ نیازی به انجام Replication وجود ندارد ، تنها یک Domain و یک Tree و یک Forest در مجموعه به همراه یک Domain Controller وجود دارد.

با وجود یک Domain Controller عملیات Replication وجود ندارد

حال یک مقدار سناریو را عوض می کنیم ، در تصویر زیر همانطور که مشاهده می کنید یک Domain و یک Tree و یک Forest داریم اما در داخل این Domain دو عدد Domain Controller وجود دارد که یکی در نقش Global Catalog می باشد و دیگری صرفا نقش Domain Controller را دارد ، در چنین حالتی یک سری اطلاعات را بایستی Replicate کنیم اما با توجه به اینکه یکی از سرورهای ما تنها Global Catalog است یک سری اطلاعات نیازی به Replicate شدن ندارند ، اما تمام اینها را گفتیم که به یک موضوع برسیم ، اکتیودایرکتوری از کجا متوجه می شود که چه اطلاعاتی را باید Replicate کند و چه اطلاعاتی را نباید Replicate کند ؟ تمامی اطلاعات موجود در اکتیودایرکتوری در قالب یک فایل به نام NTDS.DIT ذخیره می شوند پس چگونه است که اکتیودایرکتوری متوجه می شود که از داخل این فایل چه چیزهایی باید Replicate شوند و چه چیزهایی نباید Replicate شوند ؟ اینجا دقیقا همان زمانی است که بحث Active Directory Partition ها پیش می آید.

با وجود دو عدد Domain Controller عملیات Replication وجود دارد

در چنین مواقعی اکتیودایرکتوری اطلاعات مربوط به Domain و اطلاعات مربوط به Global Catalog را در محل هایی متفاوت قرار می دهد و با توجه به ساختار تشخیص می دهد که در حالت فعلی باید از کدامیک از این محل ها اطلاعات Replicate شوند ، این محل قرارگیری را در اصطلاح Partition می گویند که در اینجا ما Global Catalog Partition و Domain Partition داریم ، با توجه با اینکه تنها یک Domain در این ساختار وجود دارد اکتیودایرکتوی تشخیص می دهد که فقط بایستی اطلاعات موجود در Domain Partition را Replicate کند و نیازی نیست اطلاعات مربوط به Global Catalog Partition هم Replicate شود. البته دلیل این موضوع این است که Domain Controller دیگر دارای Global Catalog نیست ، اگر Domain Controller دیگر نیز Global Catalog بود ایندو اطلاعات پارتیشن های Global Catalog را نیز با هم Replicate می کردند. حال سناریو را کمی گسترده تر می کنیم ، به دامینی که در حال حاضر وجود دارد یک Child Domain به نام Edu.tosinso.com اضافه می کنیم ، دامین زیر مجموعه نیز برای خود دارای یک Domain Partition و یک Global Catalog Partition می باشد . اکتیودایرکتوری می داند که قرار نیست اطلاعات مربوط به Domain ای به نام tosinso.com که دارای یک Domain Partition است با Domain دیگری که زیرمجموعه آن است به نام Edu.tosinso.com که آن نیز دارای یک Domain Partition است Replicate شود ، اطلاعات Domain Partition ها فقط در همان Domain ای که قرار دارد و برای همان Domain controller هایی که در مجموعه Domain قرار دارند Replicate می شود نه با Domain های زیر مجموعه ، اما در همین حین اطلاعات مربوط به Global Catalog ای که در دامین tosinso.com و در Domain Controller ای که دارای Global Catalog است قرار دارد با اطلاعات Domain Controller ای که آن نیز دارای نقش Global Catalog است Replicate خواهد شد ، در واقع اطلاعات Global Catalog Partition در سطح Forest با اطلاعات سایر Domain Controller هایی که Global Catalog هستند Replicate می شود اما اطلاعات Domain فقط با همان Domain Controller های مجموعه خود Replicate خواهد شد چون در سطح Domain Replicate انجام می شود نه در سطح Forest . خوب تا اینجا دو عدد از پارتیشن های اکتیودایرکتوری را شناختید اما هنوز محتویات آن را نمی دانید ، در ادامه بیشتر با محتویات موجود در هر یک از پارتیشن های اکتیو دایرکتوری و کاربرد آنها آشنا خواهید شد.

تصویر وجود یک Child Domain  به نام  به همراه پارتیشن ها

کاربرد Domain Partition در اکتیودایرکتوری چیست ؟

تا اینجا بصورت کلی با مفهوم پارتیشن در اکتیودایرکتوری و همچنین Domain Partition آشنا شدید اما به واقع چه اطلاعاتی در Domain Partition وجود دارد ؟ شما همه اطلاعاتی که در Domain خود دارید را می توانید در Domain Partition مشاهده کنید ، در واقع برای درک بهتر می توانیم بگوییم هر چه اطلاعات شما در کنسول Active Directory Users and Computers می توانید ببینید در واقع در Domain Partition وجود دارد. بنابراین همینجا بایستی متوجه شده باشید که با توجه به اینکه اطلاعات مربوط به Users and Computers در هر Domain صرفا در همان Domain قابل دسترس است ، فقط و فقط Domain Partition ها با یکدیگر در داخل همان Domain ای که قرار دارند Replicate می شوند. به محض اینکه تغییری در پایگاه داده اکتیودایرکتوری انجام شود در Domain Partition یک بیت برای Replication فعال می شود که نمایانگر آمادگی پارتیشن برای Replicate شدن است.

کاربرد Schema Partition در اکتیودایرکتوری چیست ؟


Schema Partition برای اکتیودایرکتوری تعریف می کند که چه چیزی می تواند در پایگاه داده آن ذخیره شود و چه چیزی نمی تواند. در واقع قالب ساختاری پایگاه داده اکتیودایرکتوری و تمامی Object های موجود در آن در Schema Partition وجود دارد.اطلاعات وجود در Schema Partition با تمامی Domain Controller هایی که در سطح Domain و Forest شما وجود دارد Replicate می شود.اطلاعات موجود در schema master و همچنین تمامی Attribute های Object ها در این Partition قرار دارد برای مثال ساختار Distinguished Name در قالب Schema تعریف می شود.

کاربرد Configuration Partition در اکتیودایرکتوری چیست ؟


همانطوری که از اسم این پارتیشن به وضوح مشخص است تنظیمات و پیکربندی ها در این پارتیشن نگهداری می شوند. اطلاعات مربوط به ساختار Domain و Site ها و حتی اطلاعات مربوط به خود پارتیشن های دیگر در این پارتیشن قرار گرفته اند. در واقع تنظیمات و پیکربندی های کل Forest در این پارتیشن قرار گرفته است. همانطور که عنوان شد یکی از مهترین اطلاعاتی که در این پارتیشن قرار دارد اطلاعاتی در خصوص ساختار Site های موجود در Forest می باشد. اطلاعات موجود در این پارتیشن با اطلاعات کلیه Domain Controller های موجود در Forest قطعا Replicate می شود.

کاربرد Application Partition در اکتیودایرکتوری چیست ؟


Application Partition همانطور که اسمش نیز پیداست توسط Application هایی مانند DNS در اکتیودایرکتوری ایجاد می شود. یکی از تفاوت های اصلی این پارتیشن با سایر پارتیشن های اکتیودایرکتوری این است که ما می توانیم بصورت دستی برای این پارتیشن تعریف کنیم که با چه Domain Controller های عملیات Replication را انجام دهد و با چه Domain Controller هایی عملیات replication را انجام ندهد. اگر بخواهیم در قالب یک مثال بگوییم که چه اطلاعاتی در Application Partition ذخیره می شود می توانیم از سرویس DNS و Zone های آن زمانیکه در حالت Active Directory Integrated هستند نام ببریم ، قطعا در این حالت اطلاعات DNS در فایل NTDS.DIT و Application Partition اکتیودایرکتوری ذخیره می شود. امیدوارم مورد توجه شما عزیزان قرار گرفته باشد. ITPRO باشید.

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی می باشد.

#پارتیشن_های_اکتیودایرکتوری
15 نظر
صادق صادقپور

سلام بسیار جامع!

خواهش می کنم در خصوص اطلاعات مربوط به Global Catalog بیشتر توضیح بدید که شامل چه مواردیست؟ و کاربرد آن چیست؟!

maleki

با سلام و احترام

تشکر بابت مطلب مفیدی که عنوان کرده بودید

یک سوال در مورد مقاله بالا داشتم اینکه:

اگر بخواهیم ارتباط trust بین childها را ببندیم باید چگونه عمل کنیم؟

وب سایت توسینسو

به دلیل خاصیت transitiveاین ارتباط بین childها هم بصورت خودکار درست می شود. حال مشکل زمانی پیش می آید که به هنگام login یک کاربر در یک child از او خواسته می شود که دامین دلخواه را از بین دامین ها(که در واقع child domainها و parent domain می باشد انتخاب کند

محمد نصیری

شما می تونید این Trust رو از طریق کنسول Active Directory Domains and Trust تغییر بدین اما چنین چیزی رو پیشنهاد نمی کنم ، برای اینکه کاربراتون بصورت پیشفرض وارد یک Domain بشن ، بهتره که این پالیسی رو براشون فعال کنید :

Computers configuration > Policies > Administrative Templates > System >
 Logon >double click “Assign a default domain for logon
میلاد

با سلام

منظور از Directory Partition همون Domain Partition ؟

محمد نصیری

خیر Directory Partition به مجموعه همه این Partition ها اطلاق میشه.

محمد نصیری

دوستان این مطلب رو 11 ماه پیش نوشتن و از روی یک ویدیو که لینکش رو پایین قرار دادن برداشت کردم که متاسفانه نرفتم جستجو کنم که مطلب کامل هست یا نه ، توی این ویدیو اشاره شده که ما چیزی به نام Global Catalog Partition داریم که من هم اعتماد کردم اما بعدها یکی از کاربران خوبمون به من گفتن که ما چنین چیزی نداریم و من هم رفتم جستجو کردم دیدم ایشون درست گفتن ، رفتم لینک ویدیویی که مطلب رو ازش برداشت کرده بودم رو بررسی کردم که با متن زیر مواجه شدم :

This video has been taken offline due a technical error.

لینک دانلود ویدیوی مورد نظر هم در ادامه هست :

http://itfreetraining.com/70-640/ad-partitions/

سایر تعاریف درست هست اما من قسمت Global Catalog Partition رو ازش حذف کردم ، ممنون از اینکه با ITPRO هستید.

saharabdollahi

سلام.فقط خواهشم ازتون اینه که متن رو تمام صفحه کنید.شخصا از سایتتون لذت میبرم ولی به لحاظ بصری اذیت میشم.ممنون

saharabdollahi

میشه لطفا بفرمایید چطور میشه به این پارتیشن ها مستقیما دسترسی پیدا کنیم؟

saharabdollahi

میشه لطفا بفرمایید چطور میشه به این پارتیشن ها مستقیما دسترسی پیدا کنیم؟

محمد نصیری

شما هیچ دسترسی به اینها ندارید ، بعضا قابل مشاهده هستند مثلا توسط ابزاری مثل adsi.edit

saharabdollahi

ممنون.پس این اطلاعات راجبه پارتیشن ها به چ دردمون میخوره؟؟

محمد نصیری

درک ساختار اکتیودایرکتوری هست.

Ehsan.G

با سلام

بسیار عالی بود

در تکمیل توضیحات شما باید بگم که هر کدام از پارتیشن ها یک کنسول دارند.

هر زمان که در کنسول active directory users and computers کار کردید یعنی گروه ساختید یا ou و یا هر object ای دیگری شما در Domain Partition کار کردید. البته فایل شیر شده هم میتواند object باشد به شرط اینکه اکتیو دایرکتوری از آن خبر داشته باشد یعنی publish شده باشد.

هر گاه در کنسول Active directory sites and services کار کردید، یعنی شما در Configuration Partition کار کردید که تنظیمات replicate بین سایت ها را میتوانید در انجا اعمال کنید که ترافیک کمتری داشته باشید.

schema Partition از دو بخش تشکیل شده class و Attribute که class میشه همان object و Attribute میشود properties.

و با حالترین پارتیشن از نظرمن همین Application Partition هست که کنسول آن DNS هست. که اگر این پارتیشن را بخوبی بشناشید باقی میشن دست گرمی.

محمد نصیری

این کامنتی که گذاشتی احسان عزیز خودش می تونست یک نکته باشه ، به نظرم در قالب یک نکته هم مطرحش کن خوبه

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....