Forest یا جنگل در اکتیودایرکتوری چیست
forest یا جنگل بزرگ تربن شیء کانتینر در اکتیودایرکتوری می باشد. کانتینر جنگل محدوده امنیتی بنیادین را برای اکتیو دایرکتوری مشخص می نماید، بدین معنا که یک کاربر می تواند بایم بار وارد شدن به سیستم یا یک بار وارد کردن کلمه عبور، به تمامی منابع در یک اکتیودایرکتوری دسترسی پیدا کند. البته توجه داشته باشید که برای دسترسی به جنگل های دیگر، به ورود اضافی دیگری نیز احتیتج خواهد بود.
سرویس دایرکتوری برای نگهداری اطلاعات از مخزن های ذخیره متعددی به ویژه پایگاه داده ای به نام ntds.dit استفاده میکند.اطلاعاتی که در دایرکتوری ذخیره می شوند به صورت منطقی در بخش هایی به نام پارتیشن (partition)جای میگیرند.هر پارتیشن، به عنوان naming context(nc) نیز شناخته می شود.این پارتیشن های منطقی واحدهایی هستند که در عملیات تکرار استفاده می شوند.هر کپی از فایلntds.ditبرای همه دامین کنترلرها شامل حداقل سه NC می باشد(بیشتر اوقات بستگی به پیکربندی یک دامین کنترلر خاص دارد). دو NC که در ادامه به آن اشاره میگردد، عمل تکرار را در سطح جنگل انجام می دهند.بنابراین در فایل ntds.dit تمامی دامین کنترلرها در یک جنگل ذخیره می شوند:
پارتیشن schema یا NC schema. شامل قوانین و تعاریفی است که برای ایجاد و اصلاح کلاس اشیاء و صفات آنها در اکتیودایرکتوری استفاده می شود. هر دامین کنترلر در جنگل داری یک قالب پارتیشن schemaیکسان می باشد. این پارتیشن شامل تمام اشیایی است که می تواند در سراسر یک جنگل ساخته شود، که در بین تمامی دامین کنترلرها در جنگل تکرار می شود.
پارتیشن configuration یا .configuration NC حاوی اطاعات مربوط به توپولوژی تکرار و همچنین دیگر اطلاعات پیکربندی است که باید در سراسر جنگل، تکرار شود.
به دلیل اینکه schema NC در سطح جنگل تبادل اطلاعات می کند، هر جنگل تنها دارای یک schema می باشد، که به وسیله هر دامنه و درخت دامنه در سطح جنگل به اشتراک گذاشته می شود.به طور مشابه این اطلاعات در configuration NC به وسیله تمام دامنه ها در یک جنگل به اشتراک گذاشته می شوند.همچنین هر دامین کنترلر یک کپی از domain NC را در خود ذخیره دارد که آن را در سطح یک دامنه با دیگر دامین کنترلر ها مبادله می کند. Domain NC معرفف هر آنچه در دامنه وجود دارد می باشد، شامل کاربران، کامپیوترها و دیگز منابع اطلاعاتی؛ این اطلاعات در هر دامنه مختص به خود می باشد و بین دامنه های دیگر تکرار نمی گردد، ولیکن بین تمام دامین کنترلرهای همان دامنه تکرار می شود.
گسترش دامنه ها و درخت های دامنه
در یک جنگل، اکتیو دایرکتوری برای ایجاد محدوده مدیریتی کوچک تر، از دامنه ها و درخت های دامنه استفاده می کند. این بخش ها ، پایگاه داده را به قسمت های کوچک قابل مدیریت تقسیم نموده و اطلاعات سطح جنگ را از اطلاعات مختص دامنه جدا مد سازد.
یک اکتیودایرکتوری درخت دامنه به صورت منطقی، گروهی از منابع و تجهیزات شبکه ای است که می تواند شامل یک یا چند دامنه پیکربندی شده به صورت ارتباطات والد_فرزند(درختی) باشد. هر اکتیودایرکتوری در سطح جنگل می تواند شامل یک یا چند درخت دامنه جداگانه باشد که هرکدام از این درخت های دامنه می توانند شامل یک یا چندین دامنه گردند. اکتیودایرکتوری های در سطح دامنه، یک محدوده مدیریتی جداگانه ایجاد می کنندکه در کنار هم به عنوان یک واحد منطقی اداره می شوند. شکل بالا ساختار ساده ای از اکتیودایرکتوری، شامل دامنه والد resatraining.com و دامنه فرزند Tehran.resatraining.com را نشان می دهد.
اطلاعات اکتیودایرکتوری در تمامی دامین کنترلرهای درون دامنه تکرار می گردد، که این امر باعث رعایت مفاهیمی همچون افزایش تحمل خطا و توازن بار برای منابع موجود در دامنه خواهد شد.
با اینکه Global Catahog (GC) به عنوان پارتیشن رسمی نمیباشد ولی نیاز است تا در سراسر جنگل تکرار شود. برخلاف Domain NC، GC در تمام دامین کنترلر ها تکرار نمی گردد و فقط با دامین کنترلر هایی که تنظیمات خاصی برای نگهداری GC یرروی آنها پیکربندی شده، تکرار را انجام می دهد و این دامین کنترلرها به عنوان سرور GC شناخته می شوند.
Forest یا جنگل در اکتیودایرکتوری چیست