Resources For IT Professionals
Post an article
Wikis - Page Details
  • First published by (eMicrosoft Partne)
  • When: 2 Jan 2013 10:41 AM
  • Last revision by (eMicrosoft Partne)
  • When: 27 Feb 2013 3:16 AM
  • Revisions: 3
  • Comments: 2
Options
RSSSubscribe to Article (RSS)
Can You Improve This Article?
Positively! Click Sign In to add the tip, solution, correction or comment that will help other users.

Report inappropriate content using these instructions.
Wiki  >  TechNet Articles  >  مدیریت Relative ID Masters (fa-IR)

مدیریت Relative ID Masters (fa-IR)

مدیریت Relative ID Masters (fa-IR)

مدیریت Relative ID Masters

 

رول relative identifier master مسئول کنترل ایجاد اصول امنیتی security principals جدید مانند یوزرها، کامپیوترها و گروه ها در دومین مربوطه میباشد. RID master  به هر دومین کنترولر در یک دومین یک بلوک از relative IDs اختصاص میدهد. این relative IDs ها برای ساختن security IDs استفاده میشوند که در دومین، شناسائی منحصر بفرد اصول امنیتی uniquely identify security principals میباشند. security ID فعلی توسط  یک دومین کنترولر که متشکل از شناسه دومین میباشد، تولید شده است، که این مشابه برای هر شی object در دومین است و یک relative ID منحصر بفرد که شی object را از تمام سایر اشیاء objects در دومین متفاوت میسازد .

 

بلوک relative IDs که به یک دومین کنترولر اختصاص داده شده به نام RID pool شناخته میشود. یک دومین کنترولر جدید قبل از به اشتراک گذاشتن SYSVOL یا دسترسی کلاینتهای اکتیو دایرکتوری به آن، باید یک RID pool به دست بیاورد. دومین کنترولرهای موجود زمانی که RID pool آنها خالی میشود، برای آنکه بتوانند به ساختن اصول امنیتی security principals ادامه دهند، نیاز به تخصیص اضافی RID دارند. از آنجا که RID ها به طول 30 بیت هستند، ماکزیمم 1,073,741,824 - 2^30 میتوان اصول امنیتی در دومین اکتیو دایرکتوری ایجاد کرد. بعد از اینکه RID pool مربوط به کل دومین استفاده شد، دیگر نمیتوان اصول امنیتی جدید در دومین ایجاد کرد یا ساخت .

 

بطور نرمال، تعداد بلوک های relative Ids مقدارشان 500 عدد میباشد. یک دومین کنترولر وقتی تعداد 250 عدد استفاده کرد ( 50 درصد از تعداد  500 )، درخواست یک pool جدید میکند. این کار رول RID master است که بلوک های RIDs را صادر کند و این کار را تا زمانی که در حال اجرا است، انجام میدهد. اگر یک دومین کنترولر نتواند به RID master متصل شود و به هر دلیلی RIDs تمام شود یا منقضی شود، اشیاء objects جدیدی نمیتوان در دومین کنترولر ایجاد کرد و ایجاد شی object با شکست مواجه میشود. رویداد 16645 و رویداد 16651 اختیاری در لاگ سرویس دایرکتوری Directory Service روی دومین کنترولر مربوطه نمایان میشود و نمیتواند RID pools جدید بدست آورد. متن پیام برای رویدادهای events مربوطه عبارتند از :

 

رویداد 16645

ماکزیمم account identifier به این دومین کنترولر اختصاص داده شده است. دومین کنترولر برای بدست آوردن identifier pool جدید با شکست مواجه شده است. یک دلیل میتواند این باشد که این دومین کنترولر نمیتواند با مستر دومین کنترولر تماس برقرار کند. ایجاد اکانت روی این دومین کنترولر تا زمانی که pool جدید بدست نیاورد با شکست مواجه خواهد شد. امکان دارد مشکلات شبکه یا ارتباط در دومین وجود داشته باشد، یا دومین کنترولر مستر آفلاین باشد یا در دومین نباشد. بررسی کنید که مستر دومین کنترولر در حال کار باشد و در دومین قرار گرفته باشد. در اینجا منظور از دومین کنترولر مستر همان صاحب رول relative identifier master میباشد .

 

رویداد 16651

درخواست برای یک account-identifier pool جدید با شکست مواجه شده است. این عملیات تا زمانی که درخواست با موفقیت انجام شود، تکرار خواهد شد. خطا 1 % %n “  میباشد .

 

برای حل این مشکل، باید RID master در دسترس باشد یا رول RID master باید به یک سرور دیگر منتقل transfer شود .

 

دنیای واقعی: با استفاده از تنظیمات سایز بلوک RID در رجیستری میتوان سایز RID pool را زیاد کرد. زیاد کردن سایز RID pool سبب میشود هر دومین کنترولر تعداد زیادی security principals ایجاد کنند بدون آنکه با RID operations master ارتباط برقرار کنند. اگرچه شما احتیاج دارید که فقط روی RID master تغییر انجام دهید، میتوانید این مقدار را روی همه دومین کنترولرها همینگونه پیکربندی و تنظیم کنید، زمانی که شما میخواهید بعدا رول RID master را به یک دومین کنترولر دیگر منتقل کنید .

تنظیم سایز بلوک RID توسط RID operations master استفاده میشود تا مشخص کند سایز RID pool به دومین کنترولر درخواست کننده چه اندازه باشد. تنظیم سایز بلوک یک مقدار REG_DWORD دارد که در آدرس زیر قرار گرفته است .

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID

ویندوز سرور سایز بلوک را بصورت اتوماتیک ایجاد میکند که مقدار پیشفرض 0 میباشد. در این حالت، پیشفرض داخلی از 500 استفاده شده است. تنظیم این مقدار کمتر از 500 هیچ اثری ندارد و تنظیمات پیشفرض استفاده خواهد شد . در حالی که ماکزیمم سایز بلوک تعیین نشده است، یک مقدار بسیار زیاد میتواند چندین تاثیر منفی روی دومین داشته باشد. چرا؟ اگر شما به RIDs بلوکهای بسیار بزرگ اختصاص دهید، ممکن است برخی از دومین کنترولرها خارج از RIDs عمل یا کار کنند و ممکن است RIDs جدید بدست نیاورند، چون دیگر دومین کنترولرها دارای RIDs های استفاده نشده بسیار زیادی هستند. علاوه بر این، هر زمان که یک دومین کنترولر به هر دلیلی از دومین حذف میشود، همه RIDs های آن از دست میروند. به همین ترتیب، هر زمان که یک دومین کنترولر توسط پشتیبان backup بازگردانی restore میشود، همه RIDs های آن باطل یا بی اعتبار میباشد تا از اختصاص RID مشابه به بیشتر از یک اکانت  یوزر کمک کند .

 

شما میتوانید RID master را از طریق زیر پیدا کنید :

 

Active Directory Users And Computers را از منوی Administrative Tools اجرا کنید . اگر دومینی که میخواهید با آن کار کنید، در لیست نیست، روی node کنسول Active Directory Users And Computers کلیک سمت راست کرده، سپس Change Domain را کلیک کنید. در پنجره Change Domain ، نام DNS دومینی که میخواهید با آن کار کنید را بنویسید، مانند cs.cpandl.com و سپس OK را کلیک کنید .

 

روی domain node که میخواهید با آن کار کنید کلیک سمت راست کرده و سپس Operations Master را انتخاب کنید .

 

کادر یا پنجره Operations Master مانند شکل ٤-٦ نمایان میشود که RID master فعلی را در تب RID نشان میدهد .

شکل ٤-٦ تشخیص   RID master

 

شما میتوانید رول RID master با روش زیر به یک سرور دیگر منتقل tansfer کنید :

 

Active Directory Users And Computers را از منوی Administrative Tools اجرا کنید . اگر دومینی که میخواهید با آن کار کنید، در لیست نیست، روی node کنسول Active Directory Users And Computers کلیک سمت راست کرده، سپس Change Domain را کلیک کنید. در پنجره Change Domain ، نام DNS دومینی که میخواهید با آن کار کنید را بنویسید و سپس OK را کلیک کنید .

 

روی domain node کلیک سمت راست کرده، سپس Change Domain Controller را کلیک کنید . در پنجره Change Directory Server ، قسمت This Domain Controller را انتخاب کنید. روی دومین کنترولری که میخواهید رول RID master را منتقل transfer کنید کلیک کرده و سپس OK را کلیک کنید .

 

روی domain node دوباره کلیک سمت راست کرده، سپس Operations Masters را انتخاب کنید. در پنجره Operations Masters ، تب RID را انتخاب کنید . در قسمت اولین پنجره نام در حال حاضر RID master دیده میشود. دومین کنترولری که شما میخواهید رول RID master را به آن منتقل کنید در قسمت دوم این پنجره دیده میشود. اگر اینگونه نباشد، از مرحله اول دوباره آغاز کنید .

 

روی Change کلیک کنید و سپس Close را کلیک کنید. وقتی درخواست تایید prompted از شما برای انتقال رول شد، روی Yes کلیک کنید .

 

زمانی که انتقال transfer کامل انجام شد، شما یک پیغام تایید میبینید، OK را کلیک کنید. سپس Close را کلیک کرده و در آخر پنجره Operations Master را ببندید .



کتاب مشاور جیبی ادمینهای اکتیو دایرکتوری


 

, , , , , , , , , , , [Edit tags]
Leave a Comment
  • Please add 2 and 4 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
  • 27 Feb 2013 3:16 AM

    Patris_70 edited Revision 1. Comment: added contents link

  • 5 Jan 2013 12:23 PM

    Patris_70 edited Original. Comment: completed

Page 1 of 1 (2 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Posted by
    on 5 Jan 2013 12:23 PM

    Patris_70 edited Original. Comment: completed

  • Posted by
    on 27 Feb 2013 3:16 AM

    Patris_70 edited Revision 1. Comment: added contents link

Page 1 of 1 (2 items)