اسکیمای اکتیو دایرکتوری

اسکیمای اکتیو دایرکتوری

اسکیمای اکتیو دایرکتوری شامل تعاریف تمام اشیاء در دایرکتوری است. هر شیء جدیدی که در دایرکتوری ایجاد می‌کنید، قبل از ثبت در دایرکتوری با تعریف مناسب آن در اسکیما تأیید می‌شود. اسکیما از کلاس‌ها و ویژگی‌های شیء تشکیل شده است. اسکیما پایه (یا پیش‌فرض) شامل مجموعه‌ای کامل از کلاس‌ها و ویژگی‌ها است. که نیازهای بیشتر سازمان‌ها را برآورده می‌کند. بر اساس استاندارد X.500 سازمان بین‌المللی استانداردسازی (ISO) برای سرویس‌های دایرکتوری مدل‌سازی شده است.

در رابطه با اکتیو دایرکتوری بیشتر بدانید.

با توجه به قابلیت توسعه‌پذیری، می‌توانید کلاس‌ها و ویژگی‌های جدیدی به اسکیما پایه اضافه کنید. با این حال، باید در هر تغییری که ایجاد می‌کنید، دقت لازم را داشته باشید؛ زیرا توسعه اسکیما بر کل شبکه تأثیر می‌گذارد.

نحوه تعریف اشیاء دایرکتوری

در اسکیما، یک کلاس شیء معرف دسته‌ای از اشیاء دایرکتوری است، مانند کاربران، چاپگرها یا برنامه‌های کاربردی که دارای ویژگی‌های مشترک هستند. تعریف هر کلاس شیء شامل لیستی از ویژگی‌های اسکیما است که می‌توانند برای توصیف نمونه‌های آن کلاس استفاده شوند. به عنوان مثال، کلاس User دارای ویژگی‌هایی مانند givenName، surname و streetAddress است. زمانی که یک کاربر جدید در دایرکتوری ایجاد می‌کنید، آن کاربر به‌عنوان نمونه‌ای از کلاس User در نظر گرفته می‌شود. و اطلاعات وارد شده درباره آن کاربر به‌عنوان نمونه‌ای از ویژگی‌ها ذخیره می‌شوند.

نحوه ذخیره‌سازی اسکیما

هر جنگل (Forest) تنها می‌تواند یک اسکیما داشته باشد که در بخش اسکیما دایرکتوری ذخیره می‌شود. بخش اسکیما، به همراه بخش پیکربندی دایرکتوری، به تمام کنترل‌کننده‌های دامین در یک جنگل تکثیر می‌شود. با این حال، تنها یک کنترل‌کننده دامین به نام Schema Master ساختار و محتوای اسکیما را کنترل می‌کند.

حافظه پنهان اسکیما (Schema Cache)

برای بهبود عملکرد در عملیات‌های اسکیما در اکتیو دایرکتوری، هر کنترل‌کننده دامین یک نسخه کش شده از اسکیما را در حافظه نگهداری می‌کند. این نسخه کش به‌طور خودکار هر بار که اسکیما به‌روزرسانی می‌شود (بعد از گذشت مدت زمان مشخصی) به‌روز می‌شود. همچنین، این امکان وجود دارد که شما به‌طور دستی نسخه کش را به‌روزرسانی کنید تا تغییرات جدید به‌سرعت اعمال شوند. این ویژگی برای کاهش بار سیستم و افزایش سرعت عملیات‌های اسکیما، مانند تأییدیه یا اضافه کردن شیء جدید، بسیار مفید است. با استفاده از حافظه پنهان (کش)، سیستم قادر است درخواست‌ها را سریع‌تر پردازش کند بدون اینکه نیاز به بارگذاری مجدد داده‌ها از دیسک باشد.

امنیت اسکیما در اکتیو دایرکتوری

همانند هر شیء دیگر در اکتیو دایرکتوری، اشیاء اسکیما نیز توسط لیست‌های کنترل دسترسی (ACLها) از دسترسی غیرمجاز محافظت می‌شوند. به‌طور پیش‌فرض، تنها اعضای گروه Schema Admins دسترسی نوشتن به اسکیما را دارند. بنابراین، برای توسعه اسکیما، باید عضو گروه Schema Admins باشید. تنها عضو پیش‌فرض گروه Schema Admins، حساب مدیر در دامنه ریشه جنگل است. عضویت در گروه Schema Admins باید محدود باشد، زیرا توسعه نامناسب اسکیما می‌تواند عواقب جدی برای شبکه داشته باشد.

قابل اجرا برای:

Windows Server 2003، Windows Server 2003 R2، Windows Server 2003 با SP1، Windows Server 2003 با SP2

رفرنس مقاله: Schema: Active Directory | Microsoft Learn