ADS Active Directory Service (Farsi User Guide)
Resource: Windows 2000 Server Resource kit Distributed Systems Guide

> ADS > Part 1 > Active Directory Data Storage > Data Storage > Directory Partitions

Directory Partitions

برای پشتیبانی از ده میلیون Object یک Forest مجبور می باشد که خود را تقسیم بندی کند به یک یا چند Domain .

و هر Domain به سه  Partition تقسیم بندی می شود .هر Active Directory Domain Controller می تواند فقط عضو یک Domain باشد .

و تمامی DC های یک Domain دارای Information یکسان می باشند .Domain Controller های دو یا چند Domain متفاوت در یک Forest می توانند

اطلاعات مانند Schema Data and Configuration Data خود را برای یکدیگر Share کنند که در این مورد توضیح داده شد. اما اطلاعات Domain را نمی توانند

به اشتراک یکدیگر قرار دهند .اطلاعات به اشتراک کذاشته شده توسط Replication Traffic ردوبدل می شود .

این سیاست Directory Partition می باشد .

در ADS هر Directory Partition قسمتی از Namespace مربوط به Domain را دارا می یاشد و همچنین هر Directory Partition در بر دارد

قسمتی از اطلاعات مربوط به Parent/Child بودن Object ها و سلسله مراتب ساختار درختی آنها .

Directory Partition های همنام در میان Domain Controller DC ها می توانند دارای اطلاعات یکسان باشند یعنی Copy یکدیگر باشند الیته توسط

ترافیک Replication این اتفاق می افتد .و تیز از همین طریق همدیگر را Update می کنند .

بدلیل Security هر Domain به Directory Partition متفاوت و مستقل خود Map می شود اما اطلاعات مربوط به Directory Partition ها توسط

Replication تقریبا که نه  دقیقا همانند یکدیگر می باشد .و نیز اطلاعات مربوط به Forest نیز همینگونه می باشد .

 
Directory Partition Subtrees

در این قسمت این سه نوع یا بخش Directory Partition را بررسی می کنیم .

هر Domain Controller DC در بر دارد سه نوع Directory Partition.

Configuration   Contains the Configuration container, which stores configuration objects for the entire forest in cn=configuration,dc=forestRootDomain. Updates to this container are replicated to all domain controllers in the forest. Configuration objects store information about sites, services, and directory partitions. You can view the contents of the Configuration container by using ADSI Edit.

Schema   Contains the Schema container, which stores class and attribute definitions for all existing and possible Active Directory objects in cn=schema,cn=configuration,dc=forestRootDomain. Updates to this container are replicated to all domain controllers in the forest. You can view the contents of the Schema container in the Active Directory Schema console.

Domain   Contains a <domain> container (for example, the Reskit.com container), which stores users, computers, groups, and other objects for a specific Windows 2000 domain (for example, the Reskit.com domain). Updates to the <domain> container are replicated to only domain controllers within the domain and to Global Catalog servers if the update is made to an attribute that is marked for replication to the Global Catalog. The <domain> container is displayed in the Active Directory Users and Computers console. The hierarchy of domain directory partitions can be viewed in the Active Directory Domains and Trusts console, where trust relationships between domains can be managed.

در شرح بالا می توانید حوزه کاری هر سه قسمت Directory Partition را مشاهده کنید .

Configuration

در این قسمت اطلاعات مربوط به تنظیمات دستی یا اتوماتیک مربوط به Object ها ذخیره می شود . توسط ADSIEdit می توان آن را مشاهده کرد .این

اطلاعات مربوط به Sites and Service and Directory Partitions می شود .و در تمام Forest بصورت یکسان وجود دارد .

Schema

در این قسمت اطلاعت مربوط به Class و Attribute های Object ها  وجود دارد .این اطلاعات بصورت یکسان در سرتاسر Forest وجود دارند .

برای دیدن آنها از Active Directory Schema Console می توان استفاده کرد .

Domain

در این قسمت اطلاعات مر بوط به آن Domain خاص وجود دارد مانند User , Computers , Groups  ودیگر Object های خاص آن قسمت .

این اطلاعات را در Active Directory Users and Computers Console می توانید مشاهده کنید .و نیز سلسله مراتب Domain Directory را

می توانید در قسمت Active Directory Domains and Trusts Console مشاهده کنید و نیز مواردی همچون Trust ها .

اما  همان طور که در بالا گفته شده اطلاعات این بخش در تمام Forest وجود ندارد و در همان Domain باقی می مانند و فقط بین DC های آن Domain بصورت

اشتراکی وجود دارد .

Global Catalog servers if the update is made to an attribute that is marked for replication to the Global Catalog.

در این مورد در قسمت Replicate this attribute to the Global Catalog  در بخش Active Directory Objects  شرح داده شده .

 

هر Directory Partition بخش متصل به هم از Directory Tree می باشند یعنی اینکه در ایجاد و ساختن آن سهم دارند .

Domain Directory دربالا و Configuration , Schema در زیر آن از نظر ترتیب می باشند .

 
Directory Partition Hierarchy

Figure 2.5 Default Active Directory Partitions

 

این خیلی مهم می باشد که شما فرق بگذارید میان Physical Storage یک Directory Partition و Logical Storage .

در حالت فیریکی تمامی این اطلاعات برروی یک فایل ذخیره می شوند .اما در حالت Logical که در شکل مشاهده می کنید و نیز در بالا و قسمت های قبلی شرح داده

شد در ساختار درختی نظم کاری متفاوت می باشد . در حالت فیزیکی Object معنی ندارد اما در حالت Logical هر Object در این سه بخش وجود دارد و البته

دارای Parent/Child می باشد .در این حالت از سلسله مراتب Domain Container وجود دارد و بعد از آن Configuration Container و بعد

از آن Schema Container وجود دارد برای ساختن یک DN از یک Object . این DN می باشد که جا و مکان و سلسله مراتب هر Object را مشخص می کند .

DN : Distinguished Name

بدین ترتیب  از بالا به باییی Heads به شرح زیر می باشد .

اول Domain Partition وجود دارد با آدرس  Domain Container==> dc=domainName

دوم Configuration Partition با دو آدرس  Configuration Container ==> cn=configuration,dc=forestRootDomain

سوم Schema Partition با سه آدرس  Schema Container==> cn=schema,cn=configuration,dc=forestRootDomain

 

The respective directory partitions contain those objects, which are called "heads"; the domain directory partition contains an object named dc=domainName; the Configuration directory partition contains an object named cn=configuration,dc=forestRootDomain; and the schema directory partition contains an object named cn=schema,cn=configuration,dc=forestRootDomain.

در Figure 2.5 مشاهده می کنید که RootDSE در بالا وجود دارد  و Configuration و Schema بترتیب در پایین آن این ساختار در ADS رعایت می شود همیشه .

هر DC در Forest نگهداری می کند از Configuration and Schema Directory Partition توسط Replica Traffic این روشی می باشد

که ADS برای Save کردن این اطلاعات در کل Forest از آن استفاده می کند .

 
Forest Root Domain

بدلیل اینکه Forest Root Domain اولین Domain ساخته شده در Forest می باشد .NameSpace آن همیشه Top دیگران می باشد

یعنی اینکه در Configuration Container آن همیشه وجود دارد به عنوان Top .در واقع Configuration Container برای آن Child می باشد .

در DN مربوط به Configuration Container که در زیر مشهاهده می کنید این مورد مشخص می باشد .منظور از TOP قسمت dc می باشد درمثال زیر .

cn=configuration,dc=forestRootDomain

اگرچه در DN بالا مشاهده می کنید که Configuration Container یک Child برای Forest Root Domain می باشد اما بصورت فیزیکی این

نیست بلکه بصورت Logical می باشد .و این اطلاعات بصورت Replication ساختار یافته شده اند و از نظر فیزیکی در مکان متفاوت از هم قرار دارند .

همین مثال در مورد Schema Container نیز وجود دارد در DN زیر مشاهده می کنید که Schema Container در واقع Child می باشد برای

Configuration Container که در بالای آن قرار دارد .

cn=schema,cn=configuration,dc=forestRootDomain

 

دراینجا نیزSchema Container از نظر فیزیکی بخشی از Configuration نمی باشد و یا بخشی از Forest Root Domain نیز نمی باشد

بلکه درمکان متفاوتی از نظر فیزیکی قرار دارند .

در Example 1 شما می توانید توسط ابزار ADSIEDIT.MSC سه Partition شرح داده شده را با اطلاعات آنها مشاهده کنید .

Example 1 Active Directory Partitions (ADSIEDIT.MSC) Windows 2003 Server

Viewing the Configuration Container

You can view the Configuration container by using ADSI Edit. When you open ADSI Edit, the Configuration container for the forest of the domain to which you are connected is displayed, along with the current domain directory partition and the Schema directory partition. Example1 illustrates the contents of the Configuration container as it is displayed in ADSI Edit.

A.Configuration Directory Partition

در این قسمت بیشتر به موارد ریز در Configuration Partition می پردازیم که در Example 1 نیز مشاهده می کنید .

این Partition  در همان زمان ایجاد اولین Active Directory بر روی اولین DC ایجاد می شود و سپس توسط Replication Traffic بین

تمامی DC هایی که بعد از آن ساخته می شوند پخش می شود بصورت یکسان .

1.DisplaySpecifiers

در این قسمت اطلاعات مربوط به User Interface برای هر یک از Object ها .منظور از User Interface می تواند امکانات فرد در درون هر برنامه ای باشد

برای مثال یک نفر می تواند در یک برنامه مثلا به منوی Property دسترسی داشته باشد و یک نفر نمی تواند این موارد ریز برای دسترسی ها در شبکه

برای هر User در درونObject های مربوطه ذخیره سازی می شود و برای امنیت برنامه ها بسیار مهم می باشد . در نتیجه برنامه از این طریق می فهمند که کدام منوی

آنها برای کدام User قابل دسترس می باشد و برای کدام User قابل دسترس نمی باشد .

برای مثال زمانی که شما از ابزار ADSIEdit.msc استفاده می کنید اگر Administrator باشد به تمامی منوهای این برنامه و امکاناتش دسترسی دارید ولی

یک User دیگر این دسترسی ها را ندارد .

از دیگر اطلاعاتی که در این قسمت وجود دارد مشخص شدن نوع و نام زبان یا Language مورد استفاده Object ها می باشد .Win2000 بیش از

150 زبان را پشتیبانی می کند .ADS برای مشخص شدن هر زبان از کد مخصوص آن استفاده می کند که LCIDs گفته می شود .

برای مثال کد زبان English United States برابر با 409 می باشد .اطلاعات این قسمت با Schema رابطه مستقیم دارند بدلیل اینکه

ADS به Schema اجازه کامل داده برای Add/Edit کردن تمامی Object Class ها و Attribute های آنها .

 

LCIDs : Local IDentifiers

For more information about display specifiers, see the Microsoft Platform SDK link on the Web Resources page at http://windows.microsoft.com/windows2000/reskit/webresources. Follow the links to the "Windows 2000 Active Directory Programmer's Guide."

2.Extended-Rights

در این قسمت در واقع اطلاعات مربوط به اینکه چه کسی حق دارد با Active Directory Objects کارکند و یادر واقع دسترسی داشته

باشد را مشخص می کند اینکه چه کسی به چه قسمت هایی دسترسی دارد بسیار مهم می باشد  . این اطلاعات در AccessControlRights Object می باشد .

تذکر این مورد در کل Forest عمل می کند .

For more information about extended rights, see "Access Control" in this book. For more information about creating extended rights objects, see the Microsoft Platform SDK link on the Web Resources page at http://windows.microsoft.com/windows2000/reskit/webresources. Follow the links to the "Windows 2000 Active Directory Programmer's Guide."
3.LostAndFoundConfig

اطلاعاتی که در شبکه منظور Object ها می باشد مورد نیاز دیگر نمی باشد برای ADS در واقع می توان گفت که Lost شده اند و باید

از بین بروند البته معولا اگر این اطلاعات بعد از عمل Replication نیز باقی نمانند  یعنی در این ترافیک جابجا نشوند باید آنها Delete شوند

دوم اینکه ممکن است اطلاعاتی در Network ساخته شود و در جای دیگری از شبکه پاک شوند  که آنها نیز در این قسمت جای می گیرند.

4.Partitions

در این قسمت Partition های موجود در Forest نام و نشانی و دیگر اطلاعاتشان ذخیره شده .اطلاعات هر سه Partition در این قسمت وجود دارد

برای مراجعه دیگر Domain ها برای عمل Search و غیره .

5.Physical Locations
Is not implemented in Windows 2000, but is reserved for future use
6.Sites

اطلاعاتی برای شناسایی تمامی Site های موجود در Network و همچنین شناسایی Site ها مربوط به Domain Local و در نتیجه

شناسایی  Site , Subnet ها برای انجام عمل Replication بین آنها در این قسمت ذخیره سازی می شود .

اطلاعات ذکر شده که در قسمت Active Directory Sites and Services می توان مشاهده کرد و تغییرات داد.

7.Services

در این قسمت اطلاعات مربوط به Service هایی که در سرتاسر Forest یا Network وجود دارد و Application ها می توانند

از آنها استفاده کنند وجود دارد .

برای اطلاعات بیشتر به قسمت Service Publication in Active Directory  رجوع کنید 

8.Well-Known Security Principals

اطلاعاتی در مورد شناسایی افراد و User ها در این قسمت وجود دارد مواردی همچون Everyone, Local System و Authentication Users و

Creator Owner ها نیز در این قسمت مشخص می شود .

 
Managing Configuration Data

سه ابزار برای Manage کردن Configuration Container و یا همان Configuration Partition وجود دارد .

1.Active Directory Sites and Services

شما می توانید دو قسمت از 8 قسمتی که در بالا شرح داده شد را توسط این ابزار Manage کنید قسمت Site و Services .

You can manage the objects in the cn=sites,cn=configuration,dc=ForestRootDomain container and the cn=services,cn=configuration,dc=ForestRootDomain container.

The Services node in Active Directory Sites and Services is hidden by default. To reveal the Services node, in Active Directory Sites and Services, right-click Active Directory Sites and Services, point to View, and then click Show Services Node.

2.Active Directory Domain and Trusts

شما می توانید Domain Partition که در بالا  در مورد چهارم به آن اشاره شده  را توسط این ابزار Manage کنید .

You can manage the trust relationships between the domain directory partitions represented in the cn=partitions,cn=configuration,dc=forestRootDomain container. For more information about managing trust relationships, see "Active Directory Logical Structure" and "Authentication" in this book.

3.Active Directory Schema

You can manage classSchema and attributeSchema objects stored in the Schema container (cn=schema cn=configuration,dc=forestRootDomain). Active Directory Schema is available as an MMC snap-in that you can install from the MMC Console menu. However, there are special requirements for installing this tool that do not apply to the installation of other MMC snap-ins. For more information about how to install the Active Directory Schema MMC snap-in and about managing the schema, see "Active Directory Schema" in this book.

 
 
B.Schema Directory Partition

در این قسمت اطلاعات مربوط به Class Object و Attribute  های مربوط به آنها وجود دارد و نهوه ترکیب بندی آنها با هم  .Schema تعریف شده برای

اینکه قوانین خاص خود را در ADS برای ایجاد و Modify شدن Object ها اعمال کند و نظارت کند.پس هیچ چیزی در ADS بدون هماهنگی با آن ایجاد نمی شود و

یا تغییر نمی کند .Active Directory دارای یک Default برای Class ها و Attribute های خود می باشد که در Schema می باشد

و تغییر پذیر نمی باشند.اگر شما بخواهید یک Attribute ویا یک Class را مشاهده کنید و یا ایجاد کنید  می توانید در این قسمت اطلاعات را مشاهده کنید .

For more information about enabling schema modification and extending the schema, see "Active Directory Schema" in this book. For more information about single-master roles, see "Managing Flexible Single-Master Operations" in this book, and see Windows 2000 Server Help. For more information about default classes and the schema, see the Microsoft Platform SDK link on the Web Resources page at http://windows.microsoft.com/windows2000/reskit/webresources.

 
C.Domain Directory Partition

زمانی که شما یک Domain ایجاد می کنید این Partition نیز ایجاد می شود ودر کلاس Class DomainDNS را قرار می گیرد .

و نام خود را در لیستی که درقسمت Domain Partition  در Partition Container وجود دارد Add می کند .

برای دیدن محتویات این Partition شما می توانید از Active Directory Users and Computer استفاده کنید.

برای دیدن تمام اطلاعات این بخش در Active Directory Users and Computer Console در منوی View گزینه

Advanced Feature را انتخاب کنید تا مواردی که در زیر شرح داده شده را کامل مشاهده کنید البته در ADSIEdit که در Example 1 در بالا

مشاهده می کنید نیز این موارد وجود دارد

 

تذکر برخلاف Configuration Partition و Schema Partition که در تمام Forest توسط Replica Traffic جابجا می شوند و پخش می شوند

در Domain Partition این قانون وجود ندارد و اطلاعات توسط این ترافیک فقط دربین DC ها همان Domain جابجا می شوند نه در تمام Domain های Forest .

 
 domain container has the following child containers

در Domain Container چند گزینه یا بخش وجود دارد که در زیر شرح داده می شود .

1.System (Advanced Features)

ساخته شده این قسمت برای Setting های مختلف موجود در سرویسهای سیستم در این مورد در همین بخش در پایینتر توضیح داده شده برای

اطلاعات بیشتر به قسمت Contents of the System Container در همین صفحه رجوع کنید .

2.LostAndFound (Advanced Features)

در این قسمت Object هایی که در زمان ساخت در ADS توسط فرد دیگری در شبکه Delete شده اند در اینجا نگهداری می شود .

اگر این اطلاعات  بعد مدت زمان دوره ای Replication در این قسمت قرار بگیرند توسط سیستم Delete می شوند .در واقع Lost می شوند.

پهنا و یا وسعت کار این قسمت تمام Forest را در بر می گیرد.

3.Builtin

Object هایی که نمایانگر مواردی همچون Group های سیستم می باشد مانند Administrators وغیره .

4.Deleted Objects

Object هایی که سیستم آنها را پاک کرده و در سیستم قابل رویت نمی باشند در واقع به حالت Tombstone درآمده و سپس پاک شده اند در این

قسمت مشخص می شوند این Object ها دیگر برگشت پذیر نمی باشند .اگر شما بدنبال Object های پاک شده باشید می توانید در این قسمت جستجو کنید.

The contents of the Deleted Objects container are visible if you search by using the 1.2.840.113556.1.4.417 control, which enables you to see deleted objects

For more information about viewing deleted objects and about LDAP searches, see "Name Resolution in Active Directory" in this book.

5.Domain Controllers

در این قسمت نام DC های موجود و یا جدید در سیستم را مشاهده می کنید تذکر نمی توان نام آنها را Rename کرد.

6.Infrastructure

در این قسمت اطلاعات پایه ای درمود Master Roles موجود در بین DC قرار دارد .این اطلاعات مربوط به رابطه داخلی بین Domain ها می باشد

که کدام اطلاعات مانند Object ها باید Add و یا Create شود و کدام Object ها باید Delete شود در زمان Replication .

برای اطلاعات بیشتر به قسمت  Directory Data Store رجوع کنید .

For more information about phantom records, see "Phantom Records" later in this chapter.

7.Computers

لیست سیستم ها و یا کامپیوتر های که ADS آنها را بعنوان یک Object شناسایی می کند در این قسمت وجود دارد زمانی که شما یک Win NT 4 PDC را به

یک Windows 2000 Server در اصطلاح Upgrade کنید تمامی  Computer Account موجود در NT4 بصورت Object به این

قسمت منتقل می شوند .

8.ForeignSecurityPrincipals

نمایده تمامی Security موجود در NT4 می باشد زمانی که اطلاعات آن به Win2000 منتقل شد .اطلاعاتی همچون Group ها و Permission ها و ..

 
Contents of the System Container

در این قسمت اطلاعات قابل استفاده و مهم برای هر Domain وجود دارد

در این قسمت بعضی از آنها را توضیح می دهیم .

برای دیدن این قسمت باید Advanced Feature در منوی View فعال باشد در Console زیر .

Example 2  Active Directory Users and Computer Console

(Contents of the System Container)AdminSDHolder, Default Domain Policy,

Dfs-Configuration, Domain Updates, File Replication Service,

FileLinks, IP Security, Meetings, MicrosoftDNS, Policies

 
AdminSDHolder

در مورد این گزینه در قسمت Managing Flexible Single-Master Operations شرح داده خواهد شد .

Default Domain Policy

در این قسمت لیستی از مواردی همچون Security Groups و Default Permission موجود در Domain وجود دارد.

این لیست تشکیل شده از Policies For Password و مواردی همچون  lockouts, Kerberos و

Encrypting File System (EFS) data recovery, certificates و ...

این موارد نگهداری می شوند در Application Categories Container.هر برنامه یا Application می تواند یک یا چند تا از

این موارد را دارا باشد و توسط آنها کار کند البته حداقل هر برنامه یکی از این Category ها را دارد .

Dfs Configuration

در این قسمت لیست مواردی همچون Distributed file system (Dfs) configuration and Dfs volume information

را می توان مشاهده کرد .در واقع اطلاعات نربوط به این موارد در این قسمت مشخص شده.

File Replication Service

دراین قسمت لیست SYSVOL Share : Domain System Volume را می توان یافت و همچنین اطلاعات مربوط به Schedule Replication

را می توان در این قسمت مشاهده کرد .

IP Security

در این قسمت تمامی اطلاعات مربوط به Policy ها  تعریف شده بر روی Local Computer و Member Server و Domain و OU و ..

را می توان مشاهده کرد.

Meetings

در این قسمت اطلاعاتی که مورد نیاز نرم افزار NetMeeting می باشد وجود دارد .

MicrosoftDNS

در این قسمت اطلاعات DNS که بصورت Object ذخیره شده اند در ADS را می توان مشاهده کرد .

Active Directory Integrated Zone اطلاعاتشان در این قسمت ذخیره سازی شده بصورت Object هایی به نام DNSZone که در داخل آنها

DNSNode های موجود می باشد .و هر DNSNode دارای Child Container بنام DNSRecords می باشد .

Policies

Contains Group Policy objects, which specify user and computer configurations for groups of users and computers. This container is identified by GUID and includes version information that is used to ensure that information is synchronized with Group Policy template information; status information that indicates whether the Group Policy object is enabled or disabled; and a list of components, or extensions, that have settings in the Group Policy object. (For more information about Group Policy, see "Group Policy" in this book.)

FileLinks

Used by the Distributed Link Tracking Server service (TrkSvr) to store information about linked files that have moved across NTFS volumes. Includes the ObjectMoveTable, which tracks moved files, and the VolumeTable, which maps volume IDs to computer IDs. (For more information about distributed link tracking, see the Microsoft Platform SDK link on the Web Resources page at http://windows.microsoft.com/windows2000/reskit/webresources

 

RpcServices. Includes the Remote Procedure Call (RPC) name service lookup for domains by using versions of Windows earlier than Windows 2000.

WinsockServices. Windows Sockets services that publish themselves using the registration and resolution (RnR) APIs are published in this container.

For more information about services that are published in the System container, see "Service Publication in Active Directory" in this book.

 

ADS Active Directory Service (Farsi User Guide)

LastUpdate:2005/04/05

> ADS > Part 1 > Active Directory Data Storage > Data Storage > Directory Partitions