معرفی Operations Master

همانطور که جدول ۱-۶ نشان میدهد، پنج رول operations master وجود دارد که به دو دسته سازماندهی شده است. رول های Forestwide به یک forest تخصیص داده شده است. این به آن معنا است که فقط یک schema master و فقط یک domain naming master در یک forest اکتیو دایرکتوری وجود دارد. رول های Domainwide به یک domain تخصیص داده شده است.این به آن معنا است که فقط یک infrastructure master ، PDC emulator و relative ID master برای هر دومین در یک forest اکتیو دایرکتوری وجود دارد .

جدول ۱-۶ : operations master موجود بر اساس سازماندهی  

در اکتیو دایرکتوری، domain naming master و schema master عملیات در سطح سراسر forest را انجام میدهند. domain naming master ایجاد و حذف دومین را کنترل میکند و تضمین میکند که هر دومین در سراسر دارای یک نام منحصر بفرد و تک میباشد. schema master مدیریت schema را به عهده دارد و وادار میکند schema بر اساس دایرکتوری ثبات داشته باشد .

در یک دومین اکتیو دایرکتوری، infrastructure master ، PDC emulator و RID master عملیات در سطح سراسر یک دومین را انجام میدهند. infrastructure master یوزر به گروه را مپ یا تعیین میکند user-to-group mappings ، تغییرات عضو گروه و replication اینگونه تغییرات به دومین کنترولرهای دیگر را کنترل میکند. PDC emulator مسئول پردازش و replicating کردن تغییرات پسورد است و همچنین برای ریست reset یا تنظیم و تایید external trusts باید در دسترس باشد. RID master مدیریت مخزن مربوط به شناسه های نسبی relative identifiers - RIDs را انجام میدهد. RIDs شناسه های عددی numeric strings هستند که برای ساخت شناسه های امنیتی security identifiers - SIDs برای اصول امنیتی security principals استفاده میشوند .

اولین دومین کنترولری که در forest اینستال میکنید، بطور اتوماتیک رول های schema master و domain naming master صاحب میشود یا دریافت میکند . همچنین هاست گلوبال کاتالوگ میشود. به این علت که رول ها با گلوبال کاتالوگ سازگار هستند و انتقال آنها به دومین کنترولرهای دیگر عملکرد یا کارایی را بهتر نمیکند، شما میتوانید رول ها را روی دومین کنترولر اولیه قرار دهید و تغییر ندهید . همچنین توجه داشته باشید جدا کردن رول ها سبب ایجاد کارهای اجرایی اضافه در زمانی که شما احتیاج به شناسایی operations masters ها یا تهیه نسخه پشتیبان backup و بازیابی restore میباشید .

وقتی شما اولین دومین کنترولر را در یک دومین جدید اینستال میکنید، به آن سه رول مخصوص دومین اختصاص داده میشود. بطور نرمال شما میخواهید که رول های دومین را با هم در یکجا قرار دهید مگر آنکه حجم بار اضافی operations master و مدیریت اضافی آن سبب شود که رول ها را جدا کنید. به همین دلیل، در root دومین های nonforest ، رول های دومین را روی اولین دومین کنترولر قرار میدهید (تا زمانی که دومین کنترولر را به عنوان سرور گلوبال کاتالوگ پیکربندی نکرده اید).

به هر حال برای forest root domain ، اولین دومین کنترولری که پیکربندی برای دومین میشود، صاحب دو رول forest و سه رول دومین و همچنین گلوبال کاتالوگ میشود. با این حال، رول infrastructure master با گلوبال کاتالوگ سازگار نیست. به همین علت، وقتی شما دومین کنترولر دوم را در forest root domain اینستال میکنید، ویزارد اینستال سرویس دومین اکتیو دایرکتوری به شما اجازه میدهد تا رول infrastructure master را منتقل کنید. اگر شما رول را منتقل کنید، شما میتوانید امتحان کنید که رول های PDC emulator و RID master را بعد از اینستال کردن سرویس دومین اکتیو دایرکتوری به دومین کنترولر دوم منتقل کنید. این کار سبب میشود که مدیریت سه رول دومین راحت تر باشد .


کتاب مشاور جیبی ادمینهای اکتیو دایرکتوری