Admin

Universal Group Membership Caching چیست؟

اگر شما در طراحی اکتیودایرکتوری خود از ساختار سایت استفاده کرده اید اما بین سایت هایی که از هم جدا شده اند از لینک هایی با سرعت های پایین برای شبکه WAN استفاده کرده اید و یا لینک های شما چندان قابل اعتماد نیستند ، بهترین راهکار برای احراز هویت کاربرانی که به دامین شما Trusted هستند استفاده از یک Global Catalog سرور است که بصورت محلی در دامین شما قرار گرفته باشد ، البته بهتر است بگوییم در Local Site شما یک GC قرار گرفته باشد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مشاهده تخفیف های ویژه امروز کلیک کنید

هر چند اینکار مشکل اول را حل می کند اما به هر حال ترافیک بین سایت های شما را افزایش خواهد داد و به نوعی Replication Traffic زیاد می شود و سرعت طبیعتا پایین می آید. اگر دامین شما از Functional Level های Windows Server 2003 به بالا استفاده کند شما امکان استفاده از قابلیتی به نام Universal Group Membership را خواهید داشت که امکان ذخیره کرده اطلاعات Membership را بصورت محلی در دامین شما را فراهم می کند.

قابلیت دیگری در همین حالت وجود دارد که شما آنرا به عنوان Universal Group Membership Caching می شناسید ، این قابلیت را بیشتر در شعبه ها یا Branch های دفاتر خود استفاده می کنید آن هم در زمانیکه می دانید ظرفیت سرور ها و لینک های ارتباطی این شعبات به گونه ای است که این ترافیک را پشتیبانی نمی کند . زمانیکه از این قابلیت استفاده کردید ، وقتی یک کاربر می خواهد برای اولین بار Login کند ، Domain Controller از طریق universal Group Membership ابتدا اطلاعات احراز هویت این کاربر را از GC دریافت می کند .

این اطلاعات بر روی سیستم لوکال سرور Cache می شوند و هر 8 ساعت یکبار این اطلاعات Refresh می شوند تا در صورت بروز تغییرات احتمالی بر روی کاربر اعمال شود ، در لحظه تا 500 عدد Universal Group Membership می تواند Update شود. مزایای استفاده از Universal Group Membership Caching به شرح زیر می باشد :

بالا رفتن سرعت ورود به سیستم
عدم نیاز به بروز رسانی سخت افزارهای سرور برای Global Catalog
استفاده بهینه از پهنای باند ضعیف

شما می توانید این قابلیت را از طریق اعمال تغییرات در NTDS Settings موجود در کنسول Active Directory Sites and Services فعال کنید.

نویسنده : علی نخعی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 4

علی نخعی

Admin

MCSE,CCNA,CCNP Route, CCNP Switch, Eelectrical Engineer

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18

فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود

شماره تماس: 02634209662

پشتیبانی تلگرام: کلیک کنید

توسینسو (ToSinSo) مخفف کلمه های Total Single Solutions می باشد و یک مجموعه آموزشی تخصص محور در حوزه فناوری اطلاعات بصورت آنلاین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد. ارائه بهترین منابع آموزش شبکه ، آموزش لینوکس ، آموزش برنامه نویسی ، آموزش مجازی سازی ، آموزش هک و تست نفوذ و امنیت اطلاعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد.

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است