Loading…

جزیره سرویس های شبکه مایکروسافت

ارسال کننده: امیرحسین کریم پور
امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های مایکروسافت و سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: معرفی Active Directory FSMO Roles یا نقش های مدیریتی اکتیودایرکتوری - قسمت دوم : Domain Naming Master
در مطلب قبلی بصورت مفصل درباره نقش Schema Master در اکتیودایرکتوری صحبت کردیم حال در این مطلب میخواهیم درباره دومین نقش که در سطح Forest فعالیت می کند و نامش Domain Naming Master است صبحت کنیم. خب برای درک بهتر این Role یا نقش در اکتیودایرکتوری فرض کنید که در ساختار اکتیودایرکتوری تان تعداد زیادی Domain و Child Domain دارید حال اگر به دلایلی بخواهید یک Domain Controller راه اندازی کنید که برای مثال یک Child Domain را ایجاد کنید وجود نقش Domain Naming Master الزامی خواهد بود زیرا اگر این Role نباشد سایر دامین کنترلر های در مجموعه نمی توانند از حضور این دامین کنترلر خبردار شوند. اکتیودایرکتوری اشاره گر هایی را در CrossRef object که خود در پارتیشن کانتینر در Configuration naming context می باشد ذخیره می کند.

این Object یا شی ء در اکتیودایرکتوری حاوی Attribute هایی است که شامل Distinguished name ، DNS name ، flat name و نام Domain naming context می باشد. وقتی شما یک Domain جدید در Forest تان ایجاد می کنید دومین جدید ایجاد شده دارای naming context جداگانه و یک CrossRef object جداگانه در پارتیشن کانتینر خواهد بود. توجه داشته باشید که تنها یک دامین کنترلر در Forest می تواند عهده دار نقش خطیر Domain Naming Master در ساختار اکتیودایرکتوری باشد شما هر چقدر هم Child Domain و Domain های جداگونه همراه با Additional DC داشته باشید باز شرایط به همین منوال است یعنی یک DC میتواند نقش Domain Naming Master را بر عهده بگیرد و بر روی پارتیشن کانتینر آن تغییرات بدهد. نقش Domain Naming Master باعث می شود که دو مدیر شبکه نتوانند دو Domain با یک نام یکسان در Forest ایجاد کنند و در حقیقت این نقش جلوی انجام شدن این کار را می گیرد.

به طور پیش فرض اولین دامین کنترلر ایجاد شده در Forest عهده دار نقش Domain Naming Master و هم عهده دار نقش Schema Master خواهد بود اما شما می توانید این دو نقش را به عهده هر دامین کنترلری در مجموعه بسپارید که قطعاََ آن دامین کنترلر باید بصورت خواندنی نوشتنی یا بعبارتی R/W DC و همچنین در نقش Global Catalog سرور باشد. شما به صورت گرافیکی این کار را از طریق کنسول مدیریتی Active Directory Domains and Trusts می توانید انجام دهید. در مطالب بعدی درباره نقش های مدیریتی اکتیودایرکتوری که در سطح Domain فعالیت می کنند صحبت خواهیم کرد.

ادامه دارد ....


نویسنده : امیرحسین کریم پور
منبع : microsoft.tosinso.com
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown