محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

چه زمان به گلوبال کاتالوگ (Global Catalog) در لاگین نیاز داریم؟

زمانیکه یکی از Domain Controller های شما دچار مشکل می شود یا از دسترس خارج می شود شما بایستی بدانید که چکار کنید و چه چیزی را در وهله اول بازگردانی کنید. خوب هر چند که در ایران این سئوال مرسوم نیست اما در زمان بروز مشکل اولین سئولی که برای یک مدیر شبکه پیش می آید این است که در حالت عادی در یک محیط تک Domain ای شما به Global Catalog برای ورود به سیستم ها نیاز ندارید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Domain Controller های Local تمامی اطلاعات مورد نیاز برای ورود کاربر به سیستم های شبکه را در اختیار دارند و می توانند براحتی و بدون نیاز به Global Catalog درخواست ها را مدیریت و پاسخگویی کنند. این تصور کاملا درست است و شما در محیط های تک دامینی در خصوص Global Catalog مشکل چندانی نخواهید داشت. اما در محیط های چند دامینی یا Multi-Domain Environment قضیه یک مقدار دشوارتر و پیچیده تر می شود. در محیط های دارای چندین Domain حتما برای ورود کاربران به سیستم ها یک Global Catalog سرور بایستی موجود باشد تا بتواند درخواست های ورود به سیستم را مدیریت و پاسخگویی کند.


Global Catalog



دلیل نیاز به چنین ساختاری Universal Group Membership می باشد. از آنجاییکه اعضای گروه های Universal Group می توانند از چندین domain مختلف باشند ، بایستی ساختاری وجود داشته باشد تا سیستم تشخیص دهد که کاربر موجود در گروه فعلی در کدامیک از دامین های مجموعه عضویت دارد. تنها Domain Controller ای که می تواند این مشکل را برطرف کند ، Domain Controller ای است که حاوی نقش Global Catalog می باشد.

این Domain Controller لیست تمامی Universal Group های مجموعه را به همراه اعضای آن در اختیار دارد و براحتی می تواند مسئله گفته شده را حل کند. اگر دقت کرده باشید در کنسول Active Directory Site and Services در تنظیمات NTDS یک گزینه به نام Enable Universal Group Membership وجود دارد . با انتخاب این گزینه شما به اکتیودایرکتوری می گویید که هر بار کاربری با عضویت در گروه Universal Group ای به سیستم Logon کرد ، تنظیمات Universal Group Membership وی را Cache کند و به خاطر داشته باشد.


Universal Group Membership



یکی دیگر از دلایلی که محیط های چند دامینی به Global Catalog نیاز دارند ورود به سیستم از طریق ساختار UPN یا Universal Principal Name است. ساختار نامگذاری اسامی UPN به شکل ایمیل بصورت unity@tosinso.com می باشد و در اینجاست که Global Catalog وظیفه بدست آوردن و شناسایی این ساختارهای UPN را برای ورود کاربر به سیستم را بر عهده خواهد داشت. توجه کنید که یکی از سرویس هایی که نیاز شدید به Global Catalog دارد سرویس Exchange Server می باشد که برای GAL به Global Catalog نیاز دارد.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات