دیتا استور Active Directory

مقالات تخصصی

دیتا استور دایرکتوری

سرویس دایرکتوری Active Directory از یک دیتا استور برای تمامی اطلاعات دایرکتوری استفاده می‌کند که به آن دایرکتوری نیز گفته می‌شود. این دایرکتوری شامل اطلاعاتی درباره‌ی اشیایی نظیر کاربران، گروه‌ها، کامپیوترها، دامین‌ها، واحدهای سازمانی و سیاست‌های امنیتی است. این اطلاعات می‌توانند برای استفاده‌ی کاربران و مدیران منتشر شوند.

دایرکتوری بر روی کنترل‌کننده‌های دامین ذخیره می‌شود و از طریق برنامه‌ها یا سرویس‌های شبکه قابل دسترسی است. هر دامین ممکن است یک یا چند کنترل‌کننده دامین داشته باشد و هر کنترل‌کننده دامین یک کپی از دایرکتوری برای کل دامینی که در آن قرار دارد، نگه می‌دارد. تغییراتی که در دایرکتوری یک کنترل‌کننده دامین ایجاد می‌شود، به سایر کنترل‌کننده‌های دامین در همان دامین، درخت دامین یا جنگل همگام سازی(Replicate) می‌شود. Active Directory از چهار نوع پارتیشن دایرکتوری مجزا برای ذخیره و کپی کردن انواع مختلف داده استفاده می‌کند.

پارتیشن‌های دایرکتوری شامل اطلاعات دامین، پیکربندی، اسکیما و برنامه‌های کاربردی هستند. این طراحی ذخیره‌سازی و همگام سازی(Replicate)، اطلاعات دایرکتوری را برای کاربران و مدیران در سراسر دامین فراهم می‌کند.

برای آشنایی با اکتیو دایرکتوری به مقاله Active Directory چیست؟ رجوع کنید.

داده‌های دایرکتوری در فایل Ntds.dit بر روی کنترل‌کننده دامین ذخیره می‌شوند. توصیه می‌شود که این فایل را بر روی یک پارتیشن NTFS ذخیره کنید. داده‌های خصوصی به‌صورت امن ذخیره شده. داده‌های عمومی دایرکتوری در یک حجم سیستم مشترک ذخیره می‌شوند تا بتوان آن‌ها را به سایر کنترل‌کننده‌های دامین در همان دامین همگام سازی(Replicate) کرد. برای اطلاعات بیشتر در مورد همگام سازی(Replicate)، به Replication overview مراجعه کنید.

اطلاعات دایرکتوری که بین کنترل‌کننده‌های دامین همگام سازی(Replicate) می‌شود، شامل موارد زیر است:

داده‌های دامین

داده‌های دامین اطلاعاتی درباره اشیاء موجود در دامین را شامل می‌شود. این اطلاعات شامل تماس‌های ایمیل، ویژگی‌های حساب‌های کاربری و کامپیوتری و منابع منتشر شده است که برای مدیران و کاربران اهمیت دارد.

برای مثال، هنگامی که یک حساب کاربری به شبکه شما اضافه می‌شود، یک شیء حساب کاربری و داده‌های ویژگی آن در داده‌های دامین ذخیره می‌شوند. زمانی که تغییراتی در اشیاء دایرکتوری سازمان شما رخ می‌دهد، مانند ایجاد، حذف یا تغییر ویژگی‌ها، این داده‌ها در داده‌های دامین ذخیره می‌شوند.

داده‌های پیکربندی

داده‌های پیکربندی توپولوژی دایرکتوری را توصیف می‌کند. این داده‌ها شامل فهرستی از تمامی دامین‌ها، درخت‌ها و جنگل‌ها و مکان کنترل‌کننده‌های دامین و کاتالوگ‌های عمومی(Global) است.

داده‌های اسکیما

اسکیما تعریف رسمی تمامی داده‌های شیء و ویژگی است که می‌توانند در دایرکتوری ذخیره شوند. کنترل‌کننده‌های دامین که ویندوز سرور 2003 را اجرا می‌کنند، یک اسکیمای پیش‌فرض دارند که بسیاری از انواع شیء مانند حساب‌های کاربری و کامپیوتری، گروه‌ها، دامین‌ها، واحدهای سازمانی و سیاست‌های امنیتی را تعریف می‌کند. مدیران و برنامه‌نویسان می‌توانند اسکیما را با تعریف انواع شیء و ویژگی‌های جدید یا اضافه کردن ویژگی‌های جدید برای اشیاء موجود گسترش دهند. اشیاء اسکیما با لیست‌های کنترل دسترسی محافظت می‌شوند تا تنها کاربران مجاز بتوانند اسکیما را تغییر دهند.

داده‌های برنامه‌های کاربردی

داده‌های ذخیره شده در پارتیشن دایرکتوری برنامه برای برآوردن مواردی است که در آن اطلاعات نیاز به همگام سازی(Replicate) دارند، اما نه لزوماً در مقیاس کلی. پارتیشن‌های دایرکتوری برنامه به‌طور پیش‌فرض بخشی از دیتا استور دایرکتوری نیستند؛ بلکه باید توسط مدیر ایجاد، پیکربندی و مدیریت شوند.

نکته

اگر یک کنترل‌کننده دامین نیز کاتالوگ عمومی(Global) باشد، بخشی از داده‌های دایرکتوری تمامی دامین‌های موجود در جنگل را ذخیره می‌کند.

کوتاها و پارتیشن‌های دایرکتوری

مفهوم کوتای دایرکتوری

کوتاها، که یک ویژگی جدید در کنترل‌کننده‌های دامین با ویندوز سرور 2003 است، تعداد اشیائی را که می‌توانند در یک پارتیشن دایرکتوری خاص توسط یک مرجع امنیتی تملک شوند، تعیین می‌کنند. (مالک یک شیء معمولاً خالق آن است، اما نه همیشه.) کوتاها می‌توانند به جلوگیری از انکار سرویس کمک کنند که ممکن است در صورت ایجاد تصادفی یا عمدی اشیاء توسط یک مرجع امنیتی رخ دهد تا کنترل‌کننده دامین مربوطه از فضای ذخیره‌سازی خالی شود.

مدیریت کوتا در پارتیشن‌های دایرکتوری

کوتاها برای هر پارتیشن دایرکتوری به‌طور جداگانه تعیین و مدیریت می‌شوند. با این حال، پارتیشن اسکیما هیچ کوتایی ندارد. در یک پارتیشن دایرکتوری مشخص، می‌توانید برای هر مرجع امنیتی مانند کاربران، inetOrgPersons، کامپیوترها و گروه‌ها کوتا تعیین کنید. اعضای گروه‌های Domain Admins و Enterprise Admins از کوتاها معاف هستند.

کوتای مؤثر برای مراجع امنیتی

در برخی موارد، ممکن است یک مرجع امنیتی تحت تأثیر چندین کوتا قرار بگیرد. برای مثال، یک کاربر ممکن است کوتای فردی دریافت کند و همچنین به یک یا چند گروه امنیتی تعلق داشته باشد که برای آن‌ها نیز کوتا تعریف شده است. در این موارد، کوتای مؤثر بیشترین کوتای تعیین شده برای مرجع امنیتی است.

کوتای پیش‌فرض و معافیت‌ها

اگر کوتا برای یک مرجع امنیتی به‌طور مستقیم یا از طریق عضویت در گروه تعیین نشده باشد، کوتای پیش‌فرض در پارتیشن مربوطه آن مرجع امنیتی را تعیین می‌کند. اگر کوتای پیش‌فرض در یک پارتیشن خاص را صراحتاً تنظیم نکنید، کوتای پیش‌فرض آن پارتیشن نامحدود است (یعنی بدون محدودیت).

محاسبه کوتای اشیاء حذف‌شده

اشیاء حذف‌شده (tombstone objects) که توسط یک مرجع امنیتی تملک می‌شوند نیز به‌عنوان بخشی از مصرف کوتای آن مرجع امنیتی محاسبه می‌شوند. برای هر پارتیشن، می‌توانید یک عامل کوتای اشیاء حذف‌شده تعیین کنید تا درصد وزنی که به یک شیء حذف‌شده در محاسبه کوتا اختصاص می‌یابد را مشخص کنید. به عنوان مثال، اگر عامل کوتای اشیاء حذف‌شده برای یک پارتیشن ۲۵ (یا ۲۵٪) تعیین شود، یک شیء حذف‌شده در آن پارتیشن به‌عنوان ۰.۲۵ (یا ¼) از یک شیء عادی محاسبه می‌شود.

رفرنس مقاله: Directory data store: Active Directory | Microsoft Learn

آرکان ارتباط افرا نوین | ارائه دهنده راهکار های شبکه

دیتا استور Active Directory