مدیریت Infrastructure Masters

رول infrastructure master مسئول به روز رسانی updating اشیاء objects برای همه مقادیر صفت attribute values با اسامی یا نامهای ممتاز distinguished names است که اشیاء مرجع reference objects در خارج از دومین کنونی current domain هستند. این به روز رسانی ها به ویژه برای گروه cross-domain به مراجع اصل امنیت security principal مهم هستند که در آن infrastructure master برای اطمینان حاصل کردن از تغییرات  common name مربوط به اشیاء اصلی امنیتی security principal objects به درستی در اطلاعات عضویت گروه group membership برای گروه های سایر دومین ها در forest منعکس شده باشد، جوابگو است. infrastructure master این کار را با استفاده از مقایسه دیتای دایرکتوری خود با یک گلوبال کاتالوگ انجام میدهد. اگر دیتا به روز نباشد، دیتای خود را به روز میکند و سپس آن را با سایر دومین کنترولرها در دومین replicate میکند. اگر بر اساس دلایلی infrastructure master در دسترس نباشد، مراجع گروه به اصل امنیت group-to-security-principal به روز رسانی نمیشوند و عضویت گروه cross-domain ممکن است به درستی نام های مربوط به اشیاء اصلی امنیتی را منعکس نکند .

برای آنکه ببینید چگونه کار میکند، مثال زیر را بخوانید :

یک یوزر در دومین A ، عضو یک گروه در دومین B میباشد. یوزر ازدواج میکند و نام خانوادگی surname او در دومین اول تغییر میکند. این تغییر روی صفات مرتبط به اسم name-related attributes که به شی یوزر ارتباط related user object دارند، تاثیر میگذارد، از جمله اسم کامل Full Name و نام خانوادگی Last Name و همچنین بطور معمول مقدار صفت DN مربوط به شی یوزر (نام ممتاز distinguished name - DN مقداری است که برای صفت عضو member attribute مربوط به اشیاء گروه group objects استفاده میشود).

به این علت که دومین کنترولرها در یک دومین، اصول امنیت security principals را به دومین کنترولرها در یک دومین دیگر replicate نمیکنند، دومین دومی هیچوقت این تغییر را دریافت نمیکند. به عنوان یک نتیجه، یک مقدار تاریخ گذشته out-of-date value در صفت عضو مربوط به یک گروه در دومین دیگر میتواند سبب رد کردن دسترسی ها برای یوزری که نامش تغییر داده شده شود .

برای اطمینان از سازگاری بین دومین ها، رول infrastructure master عضویت گروه group memberships را مانیتور میکند، مقادیر صفت های عضو member attribute values که شناسایی اصول امنیت identify security principals از دومین های دیگر است را نگاه میکند. اگر آن یک مرجع پیدا کند، مقدار ذخیره شده خود را با مقدار در دومین منشاء مقایسه میکند تا ببیند که آیا اطلاعات تغییر کرده است. اگر تغییر کرده باشد، infrastructure master آن را به روز رسانی میکند و سپس این تغییر را به دومین کنترولرهای دیگر در دومین replicate میکند .

تیپ: به غیر از infrastructure master ، شما میتوانید رول های دیگر operations master را به هر دومین کنترولری بدون در نظر گرفتن هرگونه قابلیت دایرکتوری که دومین کنترولر ارائه میدهد، اختصاص دهید. رول infrastructure master را روی دومین کنترولری که سرور گلوبال کاتالوگ است قرار ندهید، مگر اینکه همه دومین کنترولرها در دومین گلوبال کاتالوگ باشند یا یک دومین در forest وجود داشته باشد. اگر دومین کنترولری که صاحب رول infrastructure master میباشد، سرور گلوبال کاتالوگ نیز باشد، شما باید رول infrastructure master را به یک دومین کنترولر دیگر منتقل کنید .

دنیای واقعی: رول infrastructure master با گلوبال کاتالوگ ناسازگار است و نباید روی سرور گلوبال کاتالوگ قرار بگیرد. با این حال، اگر همه دومین کنترولرها در دومین گلوبال کاتالوگ نیز باشند، دومین کنترولری که صاحب رول infrastructure master میباشد اهمیت ندارد، چون سرورهای گلوبال کاتالوگ به روز رسانی های اطلاعات اصل امنیت security principal information را به همه سرورهای گلوبال کاتالوگ replicate میکنند. اگر forest فقط یک دومین داشته باشد، infrastructure master اهمیت ندارد، چون اصول امنیت security principals سایر دومین ها وجود ندارد .

شما میتوانید infrastructure master را از طریق زیر پیدا کنید :

Active Directory Users And Computers را از منوی Administrative Tools اجرا کنید .

اگر دومینی که میخواهید با آن کار کنید، در لیست نیست، روی node کنسول Active Directory Users And Computers کلیک سمت راست کرده، سپس Change Domain را کلیک کنید. در پنجره Change Domain ، نام DNS دومینی که میخواهید با آن کار کنید را بنویسید، مانند cs.cpandl.com و سپس OK را کلیک کنید .

روی که میخواهید با آن کار کنید کلیک سمت راست کرده و سپس Operations Master را انتخاب کنید .

کادر یا پنجره Operations Master مانند شکل ٢-٦ نمایان میشود که infrastructure master فعلی را نشان میدهد .

شما میتوانید رول infrastructure master با روش زیر به یک سرور دیگر منتقل tansfer کنید :

Active Directory Users And Computers را از منوی Administrative Tools اجرا کنید . اگر دومینی که میخواهید با آن کار کنید، در لیست نیست، روی node کنسول Active Directory Users And Computers کلیک سمت راست کرده، سپس Change Domain را کلیک کنید. در پنجره Change Domain ، نام DNS دومینی که میخواهید با آن کار کنید را بنویسید، مانند cs.cpandl.com و سپس OK را کلیک کنید .

روی domain node کلیک سمت راست کرده، سپس Change Domain Controller را کلیک کنید . در پنجره Change Directory Server ، قسمت This Domain Controller را انتخاب کنید. روی دومین کنترولری که میخواهید رول infrastructure master را منتقل transfer کنید کلیک کرده و سپس OK را کلیک کنید .

روی domain node دوباره کلیک سمت راست کرده، سپس Operations Masters را انتخاب کنید. در پنجره Operations Masters ، تب Infrastructure را انتخاب کنید . در قسمت اولین پنجره نام در حال حاضر infrastructure master دیده میشود. دومین کنترولری که شما میخواهید رول infrastructure master را به آن منتقل کنید در قسمت دوم این پنجره دیده میشود. اگر اینگونه نباشد، از مرحله اول دوباره آغاز کنید .

روی Change کلیک کنید و سپس Close را کلیک کنید. وقتی درخواست تایید prompted از شما برای انتقال رول شد، روی Yes کلیک کنید .

زمانی که انتقال transfer کامل انجام شد، شما یک پیغام تایید میبینید، OK را کلیک کنید. سپس Close را کلیک کرده و در آخر پنجره Operations Master را ببندید .

شکل ٢-٦ تشخیص   infrastructure master



کتاب مشاور جیبی ادمینهای اکتیو دایرکتوری