در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی FSMO های اکتیودایرکتوری قسمت 5 : RID Master چیست ؟

سلام خدمت دوستان و کاربران عزیز وب سایت توسینسو. با ادامه معرفی نقش های مدیریتی اکتیودایرکتوری یا FSMO Role ها در خدمت شما عزیزان هستیم. در این نکته می خواهیم درباره نقش RID Master در اکتیو دایرکتوری که یک نقش فعالیت کننده در سطح Domain است به صورت مفصل صحبت کنیم. RID Master مخفف Relative Identifier است و در یک Domain تنها در اختیار یک Domain Controller میتواند باشد.

دامین کنترلری که عهده دار این نقش است وظیفه اختصاص دادن توالی منحصر بفردی از RID ها را به هر Domain Controller در دامین بر عهده دارد. RID Master همچنین وظیفه بصورت صحیح انتقال دادن Object ها از یک دامین به یک دامین دیگر را بر عهده دارد. بعبارت دیگر این FSMO Role وظیفه اختصاص دادن SID یا Security Identifier های منحصر بفرد به هر Object (یوزر ، کامپیوتر ، گروه ، و ...) در اکتیودایرکتوری را بر عهده دارد.

وقتی Administrator یک Object جدید ( یا یک Security Principle جدید ) در اکتیودایرکتوری ایجاد می کند یک SID منحصر بفرد به آن اختصاص داده می شود. SID ای که به این Object ها اختصاص داده می شود ترکیبی از Domain SID و Relative SID یا RID است و از RID Pool دامین کنترلر فعلی به آن ها اختصاص داده می شود. پس دانستیم که RID Master مسئولیت اختصاص دادن SID ها به Object ها را بر عهده دارد.

RID ها بصورت پیش فرض بصورت قطعه های 500 تایی به Domain Controller ها صادر می شود و اگر لازم باشد تعداد RID های درخواستی میتوان آنرا تغییر داد. اگر کمتر از 50 درصد یا بعبارتی نیمی از Identifier ها در Pool باقی مانده باشد دامین کنترلری که عهده دار نقش RID Master است Pool آن دامین کنترلر را پر می کند. برای اینکه لیستی از SID های همه یوزر های دامین را مشاهده کنید دستور زیر را در PowerShell اجرا کنید :

get-aduser –filter *|fl sid
با اجرای دستور زیر نیز میتوانید وضعیت رول RID Master را مشاهده کنید :
Dcdiag.exe /TEST:RidManager /v
در خروجی دستور بالا میتوانید تعداد SID های باقی مانده در دامین کنترلر فعلی را مشاهده کنید.

همانطور که گفته شد مسئولیت دیگری که نقش RID Master بر عهده دارد انتقال Object ها از یک دامین به دامین دیگر است. RID Master اطمینان حاصل می کند که یک Object بصورت همزمان به دو دامین انتقال داده نشود. در غیر این صورت ، دو دامین دارای Object هایی با GUID های یکسان خواهند بود. زمانیکه یک Security Object (مانند یوزر اکانت) از یک دامین به یک دامین دیگر انتقال داده می شود به آن Object یک SID جدید تعلق میگیرد و SID قدیمی آن در Attribute ای به نام SIDHistory نوشته می شود. این Attribute تمامی SID های Object هایی را که تغییر یافته اند را در خودش ذخیره می کند. خب بهتر است Best Practice های مایکروسافت را نیز در مورد RID Master Role در اکتیودایرکتوری عنوان کنیم :


  1.   FSMO Role های PDC Emulator و RID Master را در یک دامین کنترلر نگهداری کنید.
  2. اگر به دلایلی دامین کنترلری که نقش RID Master را بر عهده دارد از مدار خارج شود شما باید این Role را به اجبار در دیگر دامین کنترلر ها نیز Seize کنید و حتما به خاطر داشته باشید که آن دامین کنترلر که Seize شده دیگر نباید به مدار باز گردد و باید خاموش نگه داشته شود.
  3. اگر به دامین کنترلر RID Master با مشکل مواجه شود میتوانید EventID های بین شماره های 16653 تا 16658 را در Event Viewer برای برطرف کردن مشکل بررسی کنید.
  4. اگر دامین کنترلر RID Master از مدار خارج شود بعد از مدتی قادر نخواهید بود تا Object جدید در اکتیودایرکتوری ایجاد کنید.

برای اینکه نقش RID Master را از یک دامین کنترلر به دامین کنترلر دیگر انتقال دهید وارد کنسول ADUC شوید و به Domain Controller ای که میخواهید RID Master Role آنرا انتقال دهید وصل شوید ( از طریق راست کلیک رو دامین و انتخاب گزینه Change Domain Controller ) و روی Domain راست کلیک کنید و گزینه Operations Masters را انتخاب کنید. حالا به تب RID بروید و روی Change کلیک کنید. اگر Role به درستی انتقال داده شود با پیغام Success روبرو خواهید شد. امیدوارم مورد توجه شما قرار گرفته باشد.


نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
#نقش_های_مدیریتی_اکتیودایرکتوری #وظایف_rid_master_در_اکتیودایرکتوری #معرفی_نقش_های_مدیریتی_اکتیودایرکتوری #نقش_rid_master_در_اکتیودایرکتوری #معرفی_fsmo_role_ها #انواع_fsmo_role_ها #fsmo_roles_چیست #rid_master_fsmo_role
عنوان
1 معرفی FSMO های اکتیودایرکتوری قسمت 1 : Schema Master چیست ؟ رایگان
2 معرفی FSMO های اکتیودایرکتوری قسمت 2 : Domain Naming Master چیست؟ رایگان
3 معرفی FSMO های اکتیودایرکتوری قسمت 3: Infrastructure Master چیست؟ رایگان
4 معرفی FSMO های اکتیودایرکتوری قسمت 4 : PDC Emulator چیست؟ رایگان
5 معرفی FSMO های اکتیودایرکتوری قسمت 5 : RID Master چیست ؟ رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....