تفاوت RID Master و Infrastructure Master در چیست؟

در موارد طراحی یک شبکه در سطح یک سازمان با شعبات متعدد در مکانهای فیزیکی متفاوت ، محل قرار گیری هر کدام از رولها و سرویس ها و از جمله Operation Master Role ها در کارایی و عملکرد شبکه نقش بسزایی خواهد داشت و در صورت استقرار آن در محل مناسب ، از تداخل بی مورد این رولها و ایجاد اشکال در شبکه جلوگیری خواهد شد . همانگونه که بسیاری از دوستان میدانند Operation Master Role ها پنج تا هستند شامل:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. Schema Master
  2. Domain Naming Master
  3. PDC Emulator
  4. Infrastructure Master
  5. RID Master

از این رولها دو تا در سطح Forest فارغ از اینکه چند DC در Forest وجود دارد عمل میکنند و سه تای دیگر فارغ از اینکه چند Dc در دامین خود دارند ، در سطح دامین عمل میکنند .در اینجا قصد دارم در مورد محل قرار گیری Infrastructure Master با توجه به سر در گمی که گاهی با توجه به عملکرد RID Master در تخصیص SID ها بوجود می آید مطالبی را خدمت دوستان یاد آور شوم.همانگونه که بسیاری از ما میدانیم نقش RID Master تخصیص SID به کاربران یا گروههایی است که در دامین ساخته میشوند که بخشی از این SID در واقع توسط همین RID Master ساخته میشود و بخش دیگر آن شامل نام دامین میشود .

اما نقشی که Infrastructure Master دارد نظاره مستمر اعضا و گروهها میباشد زمانیکه یک کاربر Cross Domain Reference Object است یعنی از یک دامین به منابع دامین دیگر دسترسی دارد در واقع این نوع دامین اصول امنیتی دامین دیگر را در خود بکار میگیرد ، در این خصوص فرض کنیم کاربر A عضو دامین X است و Cross Domain Reference Objectاست یعنی مثلا در دامین B با نام کاربری Y از منابع آن دامین میتواند استفاده کند .

چنانچه نام کاربری کاربر A در دامین X عوض شود چون این تغییر به بقیه DC های دامین های دیگر اعلام نمیشود و از طرفی SID کاربر A در دامین X عوض شده است و حال کاربر A با نام کاربری جدید خود قصد دسترسی به منابع در Y را دارد نمیتواند به این منابع دسترسی پیدا کند چون تغییر SID به آنجا اعلام نشده است اینجاست که نقش Infrastructure Master کارساز است و با نظاره مستمر گروهها و کاربران چنانچه تغییری در آنها اتفاق بیفتد به تمام DC ها اعلام میکند با توضیحات گفته شده در مورد نقش این رول ، بنابراین این رول در دو حالت در واقع عمل نخواهد کرد :

  1. زمانیکه تمام DC ها Global Catalog باشند زیرا که تمام Global Catalog ها تمام پارتیشینهای تمام دامینها را در خود نگه میدارند و در اینجا دیگر ناهماهنگی ای در مورد SID ها وجود نخواهد داشت
  2. چنانچه Forest فقط شامل یک دامین باشد .


اما اشتباهی که در مواردی دیده شده که به آن در جاهایی اشاره میشود این است که توصیه میشود که Infrastructure Master در کنار Global Catalog نصب شود که در صورتیکه چنین اتفاقی بیفتد این رول کار نخواهد کرد و بنابراین چنانچه قصد ایجاد یک دامین جدید در یک فارست جدید دارید و میخواهید اطمینان داشته باشید که تمام Operation Master ها کار میکنند Infrasructure Master را به یک DC دیگر منتقل کنید .

نویسنده : علی نخعی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علی نخعی
علی نخعی

Admin

MCSE,CCNA,CCNP Route, CCNP Switch, Eelectrical Engineer

نظرات