در موارد طراحی یک شبکه در سطح یک سازمان با شعبات متعدد در مکانهای فیزیکی متفاوت ، محل قرار گیری هر کدام از رولها و سرویس ها و از جمله Operation Master Role ها در کارایی و عملکرد شبکه نقش بسزایی خواهد داشت و در صورت استقرار آن در محل مناسب ، از تداخل بی مورد این رولها و ایجاد اشکال در شبکه جلوگیری خواهد شد . همانگونه که بسیاری از دوستان میدانند Operation Master Role ها پنج تا هستند شامل:
از این رولها دو تا در سطح Forest فارغ از اینکه چند DC در Forest وجود دارد عمل میکنند و سه تای دیگر فارغ از اینکه چند Dc در دامین خود دارند ، در سطح دامین عمل میکنند .در اینجا قصد دارم در مورد محل قرار گیری Infrastructure Master با توجه به سر در گمی که گاهی با توجه به عملکرد RID Master در تخصیص SID ها بوجود می آید مطالبی را خدمت دوستان یاد آور شوم.همانگونه که بسیاری از ما میدانیم نقش RID Master تخصیص SID به کاربران یا گروههایی است که در دامین ساخته میشوند که بخشی از این SID در واقع توسط همین RID Master ساخته میشود و بخش دیگر آن شامل نام دامین میشود .
اما نقشی که Infrastructure Master دارد نظاره مستمر اعضا و گروهها میباشد زمانیکه یک کاربر Cross Domain Reference Object است یعنی از یک دامین به منابع دامین دیگر دسترسی دارد در واقع این نوع دامین اصول امنیتی دامین دیگر را در خود بکار میگیرد ، در این خصوص فرض کنیم کاربر A عضو دامین X است و Cross Domain Reference Objectاست یعنی مثلا در دامین B با نام کاربری Y از منابع آن دامین میتواند استفاده کند .
چنانچه نام کاربری کاربر A در دامین X عوض شود چون این تغییر به بقیه DC های دامین های دیگر اعلام نمیشود و از طرفی SID کاربر A در دامین X عوض شده است و حال کاربر A با نام کاربری جدید خود قصد دسترسی به منابع در Y را دارد نمیتواند به این منابع دسترسی پیدا کند چون تغییر SID به آنجا اعلام نشده است اینجاست که نقش Infrastructure Master کارساز است و با نظاره مستمر گروهها و کاربران چنانچه تغییری در آنها اتفاق بیفتد به تمام DC ها اعلام میکند با توضیحات گفته شده در مورد نقش این رول ، بنابراین این رول در دو حالت در واقع عمل نخواهد کرد :
اما اشتباهی که در مواردی دیده شده که به آن در جاهایی اشاره میشود این است که توصیه میشود که Infrastructure Master در کنار Global Catalog نصب شود که در صورتیکه چنین اتفاقی بیفتد این رول کار نخواهد کرد و بنابراین چنانچه قصد ایجاد یک دامین جدید در یک فارست جدید دارید و میخواهید اطمینان داشته باشید که تمام Operation Master ها کار میکنند Infrasructure Master را به یک DC دیگر منتقل کنید .
نویسنده : علی نخعی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود