در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

چه زمانی برای ورود به سیستم به Global Catalog نیاز داریم ؟

زمانیکه یکی از Domain Controller های شما دچار مشکل می شود یا از دسترس خارج می شود شما بایستی بدانید که چکار کنید و چه چیزی را در وهله اول بازگردانی کنید. خوب هر چند که در ایران این سئوال مرسوم نیست اما در زمان بروز مشکل اولین سئولی که برای یک مدیر شبکه پیش می آید این است که در حالت عادی در یک محیط تک Domain ای شما به Global Catalog برای ورود به سیستم ها نیاز ندارید.

Domain Controller های Local تمامی اطلاعات مورد نیاز برای ورود کاربر به سیستم های شبکه را در اختیار دارند و می توانند براحتی و بدون نیاز به Global Catalog درخواست ها را مدیریت و پاسخگویی کنند. این تصور کاملا درست است و شما در محیط های تک دامینی در خصوص Global Catalog مشکل چندانی نخواهید داشت. اما در محیط های چند دامینی یا Multi-Domain Environment قضیه یک مقدار دشوارتر و پیچیده تر می شود. در محیط های دارای چندین Domain حتما برای ورود کاربران به سیستم ها یک Global Catalog سرور بایستی موجود باشد تا بتواند درخواست های ورود به سیستم را مدیریت و پاسخگویی کند.


Global Catalog


دلیل نیاز به چنین ساختاری Universal Group Membership می باشد. از آنجاییکه اعضای گروه های Universal Group می توانند از چندین domain مختلف باشند ، بایستی ساختاری وجود داشته باشد تا سیستم تشخیص دهد که کاربر موجود در گروه فعلی در کدامیک از دامین های مجموعه عضویت دارد. تنها Domain Controller ای که می تواند این مشکل را برطرف کند ، Domain Controller ای است که حاوی نقش Global Catalog می باشد.

این Domain Controller لیست تمامی Universal Group های مجموعه را به همراه اعضای آن در اختیار دارد و براحتی می تواند مسئله گفته شده را حل کند. اگر دقت کرده باشید در کنسول Active Directory Site and Services در تنظیمات NTDS یک گزینه به نام Enable Universal Group Membership وجود دارد . با انتخاب این گزینه شما به اکتیودایرکتوری می گویید که هر بار کاربری با عضویت در گروه Universal Group ای به سیستم Logon کرد ، تنظیمات Universal Group Membership وی را Cache کند و به خاطر داشته باشد.


Universal Group Membership


یکی دیگر از دلایلی که محیط های چند دامینی به Global Catalog نیاز دارند ورود به سیستم از طریق ساختار UPN یا Universal Principal Name است. ساختار نامگذاری اسامی UPN به شکل ایمیل بصورت unity@tosinso.com می باشد و در اینجاست که Global Catalog وظیفه بدست آوردن و شناسایی این ساختارهای UPN را برای ورود کاربر به سیستم را بر عهده خواهد داشت. توجه کنید که یکی از سرویس هایی که نیاز شدید به Global Catalog دارد سرویس Exchange Server می باشد که برای GAL به Global Catalog نیاز دارد.ITPro باشید.

نویسنده : محمد نصیری

منبع : جزیره مایکروسافت وب سایت توسینسو 

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
1 نظر
علی نخعی

با سلام گزینه Enable Universal Membership Caching در صورتیکه DC ای که با آن کار میکنیم GC نباشد در NTDS Settings Property موجود است وگرنه جای آن گزینه Global Catalog است که بصورت پیش فرض تیک خورده است

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....