محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

پارتیشن اکتیودایرکتوری چیست؟ معرفی Active Directory Partition

یکی از مسائل مهمی که در خصوص اکتیودایرکتوری وجود دارد بحث پارتیشن های آن است که به Active Directory Partitions معروف هستند ، هر چند در کتاب ها و ویدیوهای آموزشی متعددی که نگاه کردم این پارتیشن ها معرفی شده اند اما واقعا درک درستی از آنها وجود ندارد و در بسیاری از موارد حتی اساتیدی که دوره اکتیودایرکتوری را تدریس می کنند ( توجه کنید ، بسیاری از اساتید نه همگی اساتید) خودشان درکی از این مسئله ندارند و صرفا هر چیزی که شنیده اند را به کلی ابهام برای دانشجویان بازگو می کنند که متاسفانه دانشجویان هم به دلیل عدم داشتن دانش لازم حرف های استاد را هر چند ندانسته قبول می کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
معرفی پارتیشن های اکتیودایرکتوری یا Active Directory Partitions

در این مقاله می خواهیم این پارتیشن ها را با مثال های کاملا کاربردی و عملی به شما معرفی کنیم و مطمئن هستم با توجه به درکی که از مسئله پیدا می کنید دیدگاهتان نسبت به اکتیودایرکتوری تا حدود زیادی عوض خواهد شد و دیگر صرفا Next Next را در سیستم عامل ویندوز نمی بینید. خوب قبل از اینکه به سراغ معرفی این بخش برویم به شما پیشنهاد می کنم که در ابتدا درکی از مفاهیم Domain و Tree و forest داشته باشید و سپس این مقاله را مطالعه کنید.

قرار شدن این مقاله را بصورت سناریویی مطرح کنیم ، در سناریوی اول تصور کنید که در محیط کاری شما یک Domain به همراه یک Tree و همچنین یک Forest و تنها یک Domain Controller که در نقش Global Catalog می باشد وجود دارد.چون تنها یک دامین کنترلر در مجموعه وجود دارد نیازی به انجام دادن Replication وجود ندارد و اینکار شما را بسیار راحت می کند. در چنین محیطی مفاهیم پارتیشن ها در اکتیودایرکتوری اصلا معنا و مفهومی ندارند زیرا ماهیت کاری این پارتیشن ها در بحث Replication مطرح می شود به تصویر زیر دقت کنید ، در این تصویر هیچ نیازی به انجام Replication وجود ندارد ، تنها یک Domain و یک Tree و یک Forest در مجموعه به همراه یک Domain Controller وجود دارد.

با وجود یک Domain Controller عملیات Replication وجود ندارد

حال یک مقدار سناریو را عوض می کنیم ، در تصویر زیر همانطور که مشاهده می کنید یک Domain و یک Tree و یک Forest داریم اما در داخل این Domain دو عدد Domain Controller وجود دارد که یکی در نقش Global Catalog می باشد و دیگری صرفا نقش Domain Controller را دارد ، در چنین حالتی یک سری اطلاعات را بایستی Replicate کنیم اما با توجه به اینکه یکی از سرورهای ما تنها Global Catalog است یک سری اطلاعات نیازی به Replicate شدن ندارند ، اما تمام اینها را گفتیم که به یک موضوع برسیم .

اکتیودایرکتوری از کجا متوجه می شود که چه اطلاعاتی را باید Replicate کند و چه اطلاعاتی را نباید Replicate کند ؟ تمامی اطلاعات موجود در اکتیودایرکتوری در قالب یک فایل به نام NTDS.DIT ذخیره می شوند پس چگونه است که اکتیودایرکتوری متوجه می شود که از داخل این فایل چه چیزهایی باید Replicate شوند و چه چیزهایی نباید Replicate شوند ؟ اینجا دقیقا همان زمانی است که بحث Active Directory Partition ها پیش می آید.

با وجود دو عدد Domain Controller عملیات Replication وجود دارد

در چنین مواقعی اکتیودایرکتوری اطلاعات مربوط به Domain و اطلاعات مربوط به Global Catalog را در محل هایی متفاوت قرار می دهد و با توجه به ساختار تشخیص می دهد که در حالت فعلی باید از کدامیک از این محل ها اطلاعات Replicate شوند ، این محل قرارگیری را در اصطلاح Partition می گویند که در اینجا ما Global Catalog Partition و Domain Partition داریم ، با توجه با اینکه تنها یک Domain در این ساختار وجود دارد اکتیودایرکتوی تشخیص می دهد که فقط بایستی اطلاعات موجود در Domain Partition را Replicate کند و نیازی نیست اطلاعات مربوط به Global Catalog Partition هم Replicate شود.

البته دلیل این موضوع این است که Domain Controller دیگر دارای Global Catalog نیست ، اگر Domain Controller دیگر نیز Global Catalog بود ایندو اطلاعات پارتیشن های Global Catalog را نیز با هم Replicate می کردند. حال سناریو را کمی گسترده تر می کنیم ، به دامینی که در حال حاضر وجود دارد یک Child Domain به نام Edu.tosinso.com اضافه می کنیم ، دامین زیر مجموعه نیز برای خود دارای یک Domain Partition و یک Global Catalog Partition می باشد .

اکتیودایرکتوری می داند که قرار نیست اطلاعات مربوط به Domain ای به نام tosinso.com که دارای یک Domain Partition است با Domain دیگری که زیرمجموعه آن است به نام Edu.tosinso.com که آن نیز دارای یک Domain Partition است Replicate شود ، اطلاعات Domain Partition ها فقط در همان Domain ای که قرار دارد و برای همان Domain controller هایی که در مجموعه Domain قرار دارند Replicate می شود نه با Domain های زیر مجموعه ، اما در همین حین اطلاعات مربوط به Global Catalog ای که در دامین tosinso.com و در Domain Controller ای که دارای Global Catalog است قرار دارد با اطلاعات Domain Controller ای که آن نیز دارای نقش Global Catalog است Replicate خواهد شد .

در واقع اطلاعات Global Catalog Partition در سطح Forest با اطلاعات سایر Domain Controller هایی که Global Catalog هستند Replicate می شود اما اطلاعات Domain فقط با همان Domain Controller های مجموعه خود Replicate خواهد شد چون در سطح Domain Replicate انجام می شود نه در سطح Forest . خوب تا اینجا دو عدد از پارتیشن های اکتیودایرکتوری را شناختید اما هنوز محتویات آن را نمی دانید ، در ادامه بیشتر با محتویات موجود در هر یک از پارتیشن های اکتیو دایرکتوری و کاربرد آنها آشنا خواهید شد.

تصویر وجود یک Child Domain  به نام  به همراه پارتیشن ها

کاربرد Domain Partition در اکتیودایرکتوری چیست ؟

تا اینجا بصورت کلی با مفهوم پارتیشن در اکتیودایرکتوری و همچنین Domain Partition آشنا شدید اما به واقع چه اطلاعاتی در Domain Partition وجود دارد ؟ شما همه اطلاعاتی که در Domain خود دارید را می توانید در Domain Partition مشاهده کنید ، در واقع برای درک بهتر می توانیم بگوییم هر چه اطلاعات شما در کنسول Active Directory Users and Computers می توانید ببینید در واقع در Domain Partition وجود دارد.

بنابراین همینجا بایستی متوجه شده باشید که با توجه به اینکه اطلاعات مربوط به Users and Computers در هر Domain صرفا در همان Domain قابل دسترس است ، فقط و فقط Domain Partition ها با یکدیگر در داخل همان Domain ای که قرار دارند Replicate می شوند. به محض اینکه تغییری در پایگاه داده اکتیودایرکتوری انجام شود در Domain Partition یک بیت برای Replication فعال می شود که نمایانگر آمادگی پارتیشن برای Replicate شدن است.

کاربرد Schema Partition در اکتیودایرکتوری چیست ؟

Schema Partition برای اکتیودایرکتوری تعریف می کند که چه چیزی می تواند در پایگاه داده آن ذخیره شود و چه چیزی نمی تواند. در واقع قالب ساختاری پایگاه داده اکتیودایرکتوری و تمامی Object های موجود در آن در Schema Partition وجود دارد.اطلاعات وجود در Schema Partition با تمامی Domain Controller هایی که در سطح Domain و Forest شما وجود دارد Replicate می شود.اطلاعات موجود در schema master و همچنین تمامی Attribute های Object ها در این Partition قرار دارد برای مثال ساختار Distinguished Name در قالب Schema تعریف می شود.

کاربرد Configuration Partition در اکتیودایرکتوری چیست ؟

همانطوری که از اسم این پارتیشن به وضوح مشخص است تنظیمات و پیکربندی ها در این پارتیشن نگهداری می شوند. اطلاعات مربوط به ساختار Domain و Site ها و حتی اطلاعات مربوط به خود پارتیشن های دیگر در این پارتیشن قرار گرفته اند. در واقع تنظیمات و پیکربندی های کل Forest در این پارتیشن قرار گرفته است. همانطور که عنوان شد یکی از مهترین اطلاعاتی که در این پارتیشن قرار دارد اطلاعاتی در خصوص ساختار Site های موجود در Forest می باشد. اطلاعات موجود در این پارتیشن با اطلاعات کلیه Domain Controller های موجود در Forest قطعا Replicate می شود.

کاربرد Application Partition در اکتیودایرکتوری چیست ؟

Application Partition همانطور که اسمش نیز پیداست توسط Application هایی مانند DNS در اکتیودایرکتوری ایجاد می شود. یکی از تفاوت های اصلی این پارتیشن با سایر پارتیشن های اکتیودایرکتوری این است که ما می توانیم بصورت دستی برای این پارتیشن تعریف کنیم که با چه Domain Controller های عملیات Replication را انجام دهد و با چه Domain Controller هایی عملیات replication را انجام ندهد.

اگر بخواهیم در قالب یک مثال بگوییم که چه اطلاعاتی در Application Partition ذخیره می شود می توانیم از سرویس DNS و Zone های آن زمانیکه در حالت Active Directory Integrated هستند نام ببریم ، قطعا در این حالت اطلاعات DNS در فایل NTDS.DIT و Application Partition اکتیودایرکتوری ذخیره می شود. امیدوارم مورد توجه شما عزیزان قرار گرفته باشد.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات