کار با دایرکتوری Containers  و Partitions

در دیتابیس اکتیو دایرکتوری، دیتای ذخیره شده با استفاده objects ها منطقی نشان داده میشود. هر objects در دایرکتوری دارای یک نام نسبی relative name برای parent container است که در آن ذخیره شده است. این نام نسبی relative name ، بطور ساده نام object است، که بصورت نام مشترک common name - CN شی object میباشد که به صورت صفت attribute در شی object ذخیره میشود. به این علت که این نام درون آن container که ذخیره شده باید به صورت منحصر بفرد unique  باشد، نمیتوان دو object که هر دو در یک container هستند، دارای یک CN مشترک و شبیه باشند. با این حال دو object که در دو container مختلف هستند، میتوانند دارای یک CN مشترک باشند، در این مورد، این دو object دارای CN مشترک در domain مربوطه هستند، اما نام کامل دایرکتوری آنها متفاوت خواهد بود. اگر سوال میکنید که چرا، جواب این است که هر object علاوه بر این که common name - CN  دارد، دارای نام متمایز یا مشخص distinguished name - DN نیز است .  

DN در یک object ، مکان object در درخت دایرکتوری directory tree از بالاترین container که object یک عضو پایین ترین آن است را توصیف میکند. همانطور که از نام آشکار است، DNs ها برای تشخیص نام objects ها استفاده میشوند. دو object  نمیتوانند در اکتیو دایرکتوری دارای یک distinguished name - DN مشابه باشند .  

ریشه یا پایه root درخت دایرکتوری directory tree به نام rootDSE معروف است یا نامیده میشود. rootDSE نشان دهنده بالاترین top فضای نام namespace منطقی برای یک دایرکتوری است. اگر چه rootDSE خودش دارای parent نمیباشد، اما سایر objects ها در دایرکتوری دارای parent میباشند. دلیل آن است که بطور خاص هر دومین کنترولری که دایرکتوری در آن ذخیره شده است، rootDSE کمی متفاوت بر روی هر دومین کنترولر در domain نمایش داده میشود. پایین یا در زیر rootDSE ، هر directory tree دارای یک root domain است. root domain  اولین domain است که در forest ایجاد یا ساخته میشود که همچنین به نام forest root domain نیز شناخته میشود. بعد از اینکه شما forest root domain را ایجاد و برقرار کردید، root هیچوقت تغییر نمیکند، حتی اگر شما یک trees جدید به forest اضافه کنید .

وقتی شما اکتیو دایرکتوری را روی اولین دومین کنترولر در یک forest جدید اینستال میکنید، سه containers در rootDSE ایجاد میشوند :

یک container مربوط به Forest Root Domain میباشد که این container برای objects های مربوط به forest root domain میباشد .

یک container به نام Configuration میباشد که این container برای تنظیمات پیشفرض default configuration و تمام اطلاعات پالسی policy information میباشد .

یک container به نام Schema میباشد که این container برای تمام اشیاء objects ، کلاسها classes ، صفتها attributes و syntaxes ها میباشد .

اکتیو دایرکتوری اسامی شی object names را برای گروه اشیاء group objects ، درون دسته بندی های منطقی logical categories استفاده میکند که بتواند بطور مناسب مدیریت و replicate کند. بزرگترین دسته بندی منطقی logical categorie یک پارتیشن دایرکتوری directory partition است. همه پارتیشن های دایرکتوری به صورت نمونه هایی از domainDNS object class ایجاد یا ساخته شده اند. هرکدام از container های مربوط به Forest Root Domain ، Configuration و Schema در پارتیشن های اکتیو دایرکتوری به صورت جداگانه هستند .

در داخل اکتیو دایرکتوری، دومین ها domains خودشان به صورت ساده، ظرف هایی containers از اشیاء objects هستند که پارتیشن های منطقی logically partitioned از سایر ظرف اشیاء container objects میباشند. وقتی شما یک دومین جدید در اکتیو دایرکتوری ایجاد میکنید، شما در حقیقت یک ظرف شی container object جدید در directory tree ایجاد میکنید، که این ظرف container به نوبه خود شامل یک پارتیشن دایرکتوری دومین domain directory partition برای اهداف مدیریت و replication میباشد .

بخش های منطقی دیتا با استفاده از پارتیشن ها فرایند یا عمل توزیع برای forestwide ، domainwide و داده های نرم افزار خاص application-specific data را آسان یا ساده میکنند. دیتای forestwide به همه دومین کنترولرها که در forest هستند replicate میشود . دیتای domainwide به همه دومین کنترولرها که در همان domain هستند replicate میشود. دیتای application-specific به همه دومین کنترولرهایی که مسولیت حفظ آن پارتیشن نرم افزار application partition خاص هستند replicate میشود.بطور مثال، وقتی شما اکتیو دایرکتوری را با سیستم نام دومین Domain Name System - DNS ادغام integrate میکنید، دومین کنترولرهایی که سرور DNS نیز میباشند، به صورت پیشفرض default دارای پارتیشن نرم افزار application partition هستند که برای zones های DNS شما استفاده میشود .

زمانی که شما احتیاج به تغییرات در اکتیو دایرکتوری دارید، شما میتوانید روی هر دومین کنترولر انجام دهید و شما میتوانید به موتور یا وسیله replication  داخل اکتیو دایرکتوری اطمینان داشته باشید که این تغییرات را بطور مناسب روی دومین کنترلرهای دیگر انجام میدهد. شما آن را میتوانید انجام دهید، به این علت که هر دومین کنترولر در سازمان به صورت مستقل، مستقر شده است و خودش دارای یک کپی از دایرکتوری میباشد .

به صورت حدقل، هر دومین کنترولر در خودش این پارتیشن ها را ذخیره میکند :

پارتیشن دایرکتوری دومین domain directory partition مربوط به دومینی domain که عضو آن میباشد .

پارتیشن Schema مربوط به forest که عضو آن میباشد .

پارتیشن configuration مربوط به forest که عضو آن میباشد .

دیتا در domain directory partition بصورت نوشتنی writable بر روی همه دومین کنترولرهایی که در domain میباشند، replicate میشود. Forestwide data partitions بر روی همه دومین کنترولرهایی که در forest میباشند، replicate میشود. configuration partition بصورت نوشتنی writable ، replicate میشود. schema partition به صورت خواندنی read-only ، replicate میشود، فقط بر روی دومین کنترولری که صاحب رول Schema Master میباشد، بصورت نوشتنی writable میباشد .

علاوه بر این کپی کامل full replicas توزیع شده distributed در دومین ها، اکتیو دایرکتوری کپی های نسبی partial replicas توزیع شده distributed دیگری برای هر domain در forest بر روی دومین کنترولرهای مخصوص که سرور گلوبال کاتالوگ global catalog - GC هستند نیز دارد. این کپی های نسبی partial replicas داخل سرورهای گلوبال کاتالوگ ذخیره GC میشود و حاوی اطلاعات هر شی object در forest میباشد که برای جستجو یا نمایش یا پرس و جو اشیاء objects در forest استفاده میشوند. از آنجا که فقط یک زیر مجموعه subset از صفات شی object’s attributes ذخیره شده است، مقدار دیتای نگهداری و replicated یک سرور گلوبال کاتالوگ بطور قابل توجهی کمتر از از دیتای کل objects ها در همه domains های داخل forest میباشد .


کتاب مشاور جیبی ادمینهای اکتیو دایرکتوری