|
||
| Editor Login | Register | ||
|
|
| Global Catalog ve Infrastructure Master |
| Microsoft’ un büyük bir ürünü olan Active Directory © dizin hizmeti; altında, sistemin çalışması için, bir takım bileşenler bulundurur. Bu bileşenlerden iki tanesi, FSMO (Flexible Single Master Operations) rollerinden birisi olan Infrastructure Master, bir diğeri ise, Global Catalog’ dur. Bu iki bileşenin uygulama dizaynı son derece dikkatli yapılmalıdır, çünkü beraber çalışma konusunda bilinen bazı problemlere sahiptirler. Global Catalog (GC) Global Catalog, Active Directory Forest’ ı içinde yer alan her objeyi bulunduran bir veritabanıdır ve Global Catalog Server ‘ larda tutulur. Global Catalog Server ise, bir veya daha fazla sayıda, seçilmiş, Active Directory Domain Controller’larıdır. Çok Domain’ li Active Directory Forest’ larında, adı geçen obje hangi Domain’ de bulunursa bulunsun, mutlaka Global Catalog içinde yer alacaktır. Global Catalog, Active Directory veritabanında bulunur. Active Directory objeleri, birer sınıftan kopyalanarak yaratılır. Bu sınıflara Object Class denir. Örneğin bir kullanıcı hesabı, bir User Class ’ ından temellenerek yaratılır. Active Directory’ de yaratılacak her objenin, önceden tanımlanmış bir Class’ ı, mutlaka vardır. Bu Class’ lara bağlı ve bir objenin özelliklerini belirten parametrelere de Attribute denir. Örneğin bir kullanıcı hesabının oturum açma ismi, telefon numarası, bu Attribute lara birer örnektir. İşte tüm bu şablon bilgisinin bulunduğu iskelete, Active Directory Schema adı verilir ve Active Direcory veri tabanında, Schema Partition içinde bulunur. Active Direcory Schema’ da, yaklaşık 850 adet Attribute bulunur. Objelerin (örneğin bir kullanıcı hesabı) tanımlanmış parametrelerine atanan değerlere Value denir. Value’ lar, objelerin birbirlerinden ayrılmasını sağlayan ayırt edici özellikleridir. Bir objeyi spesifik yapan şey, o objenin temellendirildiği Object Class " ına ait Attribute" lara atanmış Value "lardır. Örneğin “Oturum Açma İsmi” bir Attribute’ dur. Ancak kullanıcının, oturum açma ismi olan ve Oturum Açma İsmi’ ne bağlanmış olan değer ise, Value’ dur. Örneğin, oturum açma ismi tgorkem olan bir kullanıcı hesabı için, tgorkem bir Value’ dur. Bu noktada, oturum açma ismi bir Attribute, tgorkem ise bu Attribute" a atanmış Value durumundadır. Active Directory Schema, bu Value’ larla ilgilenmez. Bu Value’ ları depolayan ve kullanıma sunan ve Active Directory veritabanından bulunan, Active Directory Domain Partition ‘ dır. Bir Domain’ in Domain Partition’ u, adı geçen Domain’ deki tüm obleleri, ve obje Attribute’ larına atanmış verileri depolamak zorundadır. Daha önce de bahsettiğim gibi, bu Attribute’ ların sayısı, yaklaşık 850 dür. Global Catalog, bulunduğu Forest’ daki tüm Domain Partition’ larında bulunan her objeyi depolar. Ancak 850 Attribute Value’ su yerine, daha sonradan da, yönetici tarafından değiştirilebilecek olan, toplam 200 civarı Attribute Value’ su depolar. Global Catalog’ un görevi, tüm Forest için, Domain’ ler arası sorgular yapılmasını sağlamak ve tüm Forest’ ı ilgilendiren bilgileri sunmaktır.
Schema
Global Catalog
Yukarıda, 3 Domain bulunan bir Active Directory Forest örneği bulunmaktadır. Diyagramda görülen Domain Controller’ lar ise, örnek boyunca kullanacağımız DC lerdir. b.x.com Domain’ inde bulunan User A isimli kullanıcı, a.x.com isimli Domain’ de bulunan Group1 isimli grubun üyesidir. Bu noktada, User A isimli kullanıcı objesi, b.x.com Domain’ ine ait tüm DC’ lerde yer alan, Active Directory Domain Partition’ larında depolanmaktadır. Group 1 isimli grup objesi ise a.x.com Domain Partition’ ında depolanmaktadır. ***** User A, kesinlikle, a.x.com Domain Partition’ ında depolanmamaktadır. Group 1 isimli obje, a.x.com Domain Partition’ ında bulunduğundan dolayı, bu Partition, Group 1 ‘ in üyelik listesini bulundurmaktadır. User A, sadece bu bağlamda a.x.com Domain Partition’ ında yer alabilir. Tüm bunlarla beraber, x.com Domain’ inde bulunan Global Catalog (Herhangi başka bir Domain’ de de bulunabilirdi), User A kullanıcı objesini depolamaktadır. Herhangi bir sebepten dolayı, kullanıcı hesabının ismi değiştirilse, bu değişiklik, aynı Domain’ de bulunan tüm DC’ lerce, güncellecektir. Bu değişiklik, aynı zamanda, Global Catalog tarafından da güncellenecektir. Ancak a.x.com Domain’ inde bulunan DC’ ler, bu değişikliği güncellemeyeceklerdir. Çünkü Domain Partition, sadece adı geçen Domain’ i tutan DC’ lerce paylaşılır. Bu durumda, Group 1 ‘ in üyelik listesi, a.x.com Domain’ ine ait DC ler tarafından güncellenemeyecektir. Infrastructure Master’ ın rolu bu noktada ortaya çıkar. Bu kullanıcı ismi değişikliği, Global Catalog’ a da yansıdığında dolayı; Infrastructure Master, kendi Active Directory veritabanı (NTDS.DIT) ile, bir Global Catalog olarak çalışan DC’ nin veritabanını karşılaştıracak, ve kullanıcı hesabının sID (Security Identifier) ‘ ini baz alarak, kullanıcının isminin değiştiğini fark edecektir. Bu değişiklik bilgisini, kendi veritabanında güncelleyecek ve kendisinin de bulunduğu Domain’ i tutan tüm diğer DC’ lerin de, bu güncelleme işlemini yapmasını sağlayacaktır. Infrastructure Master, her Active Directory Domain’ inde bulunan bir FSMO Rolüdür. Infrastructure Master, tek Domain’ li Forest’ larda, işlevsel değildir.
Infrastructure Master, obje referans değişikliklerini, kendi Active Directory veritabanı ile, Global Catalog Sunucusuna ait Active Directory veritabanını karşılaştırarak yapar. Eğer Infrastructure Master, aynı zamanda Global Catalog Server ise, iki bileşen de, aynı Active Directory veritabanını kullanacaktır. Global Catalog, ilgili değişikliği zaten güncellediğinden dolayı, kullanılan veritabanı da, ilgili değişkliği barındırıyor olacaktır. Dolayısıyla, Infrastructure Master, hiçbir değişikliğin farkına varamayacaktır. Bundan dolayı, Infrastructure Master ile, Global Catalog aynı sunucuda çalıştırılırsa, Infrastructure Master, görevini yerine getiremeyecektir. Bu duruma istista, 2 senaryo bulunmaktadır: Eğer Forest’ daki tüm DC’ ler, Global Catalog Server olarak yapılandırıldıysa, Infrastructure Master rolune zaten gerek kalmayacaktır. Çünkü bir Global Catalog Server, ilgili değişikliği zaten güncellemiş, Active Directory veritabanına yazmış olacaktır. Eğer Forest’ da, sadece 1 Domain bulunuyorsa, Infrastructure Master rolu işlevsel bir rol olmayacaktır. Bu makalede, Infrastructure Master, Global Catalog bileşenleri ve iki bileşenin birlikte çalışması ile ilgili olası problem incelenmiştir... |
|
| Bağlantılar: bilgininefendisi.net |
| Open Source Document Project | AUP&TOS |
