در ساختار اکتیودایرکتوری هنگامی که ویژگی Universal Member ship Caching در دومین فعال نیست، global catalogها، با ارائه اطلاعات درباره universal group membership، هنگامی که یک فرایند ورود به سیستم آغاز می شود، logon شبکه را فعال می کنند.

ویژگی Universal Member ship Caching در Active Directory سبب حذف وابستگی به در دسترس بودن سرور GlobalCatalog در زمان logon است. وقتی این ویژگی را در یک دامنه فعال با سطح عملکردی ویندوز سرور 2003 یا بالاتر فعال  کنید، هر دومین کنترلر می تواند به درخواست های ورود به سیستم، بدون نیاز به سرور Global Catalog رسیدگی کند.

ممکن است در یک سازمان بزرگ، داشتن Global catalogs در محل هر دفتر عملی نباشد. نداشتن Global catalogs در محل هر دفتر ممکن است باعث مشکلاتی شود. اگر ارتباط یک دفتر از راه دور با دفتر مرکزی یا دفتر شعبه تعیین شده که در آن سرورهای Global catalog قرار دارند، قطع شود در این حالت کاربران استاندارد قادر به ورود به سیستم نخواهند بود و فقط اعضای گروه Domain Admin ها قادر به ورود به سیستم خواهند بود. این اتفاق به این علت می افتد که درخواست های ورود به سیستم باید بر روی شبکه به یک سرور Global catalog در یک دفتر دیگر هدایت شود و این بدون اتصال امکان پذیر است.

همانطور که ممکن است انتظار داشته باشید، می توانید این مشکل را از راه های مختلف حل کنید. شما می توانید با تبدیل یکی از Domain Controllerها به یک Global catalog در این دفتر راه دور این مشکل را حل کنید.  مشکل این کار این است که سرور یا سرورهای تعیین شده بار اضافی بر روی آنها قرار داده خواهد شد و ممکن است نیاز به منابع سخت افزاری اضافی داشته باشند. شما همچنین باید با دقت بیشتری  زمان روشن بودن و ارایه سرویس توسط سرور Global catalog را مدیریت کنید.

راه دیگر برای حل این مشکل این است که اطلاعات عضویت در Universal Groupها به صورت محلی روی سیستم ذخیره شود. در این وضعیت هر Domain Controller می تواند درخواست های ورود به سیستم را بدون نیاز به مراجعه به یک سرور Global Catalog حل کند. این باعث میشود تا log onها سریع تر انجام شود و مدیریت قطع اتصال سرور بسیار ساده تر باشد، زیرا دومین شما بی نیاز از یک یا چند سرور برای logon است. این کار همچنین ترافیک رپلیکیت را هم کاهش می دهد. به جای رپلیکیت کل Global Catalog به صورت دوره ای بر روی شبکه، تنها اطلاعات عضویت در universal group در حافظه پنهان تجدید می شود. به طور پیش فرض، هر هشت ساعت در هر Domain Controller که اطلاعات عضویت universal group را به صورت محلی ذخیره کرده refresh یا تازه سازی انجام می شود.

ذخیره سازی عضویت Universal Group مخصوص سایت است. به خاطر داشته باشید، یک سایت یک ساختار دایرکتوری فیزیکی است که متشکل از یک یا چند subnet با محدوده IP خاص و network mask است. پس دقت کنید که Domain Controllerهای در حال اجرا و Global Catalog که با آنها ارتباط دارند باید در یک سایت باشند. اگر چندین سایت داشته باشید، باید در هر سایت، ذخیره سازی محلی را پیکربندی کنید. در اینجا روش تنظیم Configuring Universal Group Membership Caching توضیح داده شده است.

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محدودیت زمانی مجاز به پایان رسید. لطفا کد امنیتی را دوباره تکمیل کنید.