آموزش مبانی شبکه قسمت هشتم - ادامه مبحث FSMO ها
در این مقاله و در ادامه سری مقالات قبلی به معرفی جزئیات نقش های FSMO در ساختار اکتیودایرکتوری و همچنین مشکلاتی که ناشی از عدم وجود و یا از کار افتادگی این نقش ها ممکن است ایجاد شود و نحوه مطلع شدن از محل قرارگیری هر یک از این نقش ها خواهیم پرداخت.
اهمیت FSMO ها
در مقاله قبلی اشاره کردیم که ساختار اکتیودایرکتوری از یک استراتژی Multimaster Replication یا یکسان سازی داده های چند وجهی استفاده میکند و این استراتژی صرفا در مواردی مستثنی میشد که به شدت میبایست از بروز تضاد و تقابل در شبکه جلوگیری میکردیم . در اینگونه موارد ویندوز برای اعمال نهایی تغییرات به یکی از دامین کنترلر ها که در نقش مسئولیت مورد نظر در اکتیودایرکتوری فعالیت میکند به عنوان ختم کلام نگاه میکند و این دامین کنترلر تغییرات نهایی را تایید و اعمال میکند و از بروز تداخل جلوگیری میکند . در اصطلاح به اینگونه دامین کنترلر ها Flexible Single Operations Master یا FSMO اطلاق می شود .
همانطوری که در قسمت هفتم از این سری مقالات اشاره کردم ما 5 نوع FSMO مختلف داریم . 3 تا از این FSMO ها در سطح دامین و 2 تا از آنها در سطح Forest وجود دارند . FSMO هایی که در سطح Forest فعالیت میکنند به نامهای Schema Master و Domain Naming Master و FSMO هایی که در سطح Domain فعالیت میکنند به ترتیب Relative Identifier Master و Primary Domain Controller Master و Infrastructure Master نام دارند . در ابتدای این سری مقالات قصد نداشتم به سراغ FSMO ها بروم اما با توجه به اهمیت زیادی که این نقش ها در اکتیودایرکتوری و شبکه دارند صلاح دیدم که حتما بصورت مفصل به آنها پرداخته شود .
با اینکه اطمینان دارم شما این مسئله را میدانید اما مجددا آنرا تکرار میکنم ، برای اینکه اکتیودایرکتوری بتواند به درستی در شبکه به فعالیت خود ادامه دهد نیازمند وجود سرویس DNS و دسترسی کاربران به این سرویس و همچنین وجود حداقل یک عدد دامین کنترلر هستیم . وقتی اولین ساختار اکتیودایرکتوری ایجاد میشود معمولا همان دامین کنترلر به عنوان سرور DNS نیز مشغول به فعالیت میشود . همین دامین کنترلر در نقش نگه دارنده این 5 نقش FSMO نیز محسوب میشود . اگر دامین های دیگری نیز در این Forest ایجاد شوند اولین دامین کنترلر در آن دامین تمامی FSMO های همان دامین را در خود نگه میدارد . FSMO هایی که در سطح Forest فعالیت میکنند صرفا در همان دامین کنترلر اصلی باقی مانده و همان دامین کنترلر در Forest نقش نگه دارنده آنها را بدون توجه به تعداد دامین ها بر عهده میگیرد . این نکته را در ذهن داشته باشید که با بوجود آمدن اولین دامین ، اولین Forest نیز در شبکه ایجاد می شود ، ما در هر دامین بصورت جداگانه 3 نقش و در هر Forest بدون توجه به تعداد دامین های موجود در آن فقط 3 نقش را خواهیم داشت .
اینها را برای شما میگویم تا به این مسئله برسیم که در صورتیکه دامین کنترلری که دارای این نقش ها در اکتیودایرکتوری میباشد از بین رفته و یا دچار اشکال شود چه اتفاقی در شبکه رخ خواهد داد .اگر چنین اتفاقی در شبکه شما بوجود بیاید بدون شک شما به عنوان مدیر این شبکه این مشکل را احساس خواهید کرد ، مشکل ممکن است اینقدر حاد نباشد که بطور کلی شبکه شما را دچار اختلال کند اما اگر دامین کنترلری که این نقش ها در سطح Forest بر روی آن قرار داشته سرویس دهنده DNS نیز باشد به دلیل وابستگی شدید اکتیودایرکتوری به آن ، بدون شک به مشکلی اساس بر خواهید خورد . اگر DNS سرور بر روی سایر دامین کنترلر ها وجود داشته باشد و در دامین شما چندین دامین کنترلر وجود داشته باشد که این سرویس را بر روی خود داشته باشند ممکن است تا مدتی از مشکل بوجود آمده ناشی از عدم فعالیت این نقش ها برخورد نکنید . ( مگر اینکه نرم افزار مانیتورینگ داشته باشید که در صورت بروز خطا به شما هشدار بدهد )
در حقیقت هیچوقت شما تاثیر ناگهانی را در اثر از بین رفتن FSMO ها در فعالیت شبکه احساس نخواهید کرد ، اما در آینده ای نه چندان دور به مشکلات بزرگتری برخواهید خورد که در صورتیکه این مشکل را حل نکنید بدون شک اکتیودایرکتوری شما دچار مشکلاتی جدی خواهد شد . خوب در اینگونه موارد میبایست شما عوارض ناشی از عدم وجود این نقش ها را کاملا درک کرده باشید تا به وجود مشکل پی ببرید و اولین نکته در این مورد ، این مطلب است که این نقش های FSMO بر روی کدامیک از سرورهای شما قرار دارد . در اینصورت با توجه به عوارضی که در شبکه در صورت عدم وجود یکی از این نقش ها احساس میشود به سراغ سرور میزبان آن نقش رفته و چک میکنید که آیا این سرور دچار مشکل شده است یا خیر و اولین مرحله از رفع اشکال آنرا انجام خواهید داد .
نقش Schema Master
اکتیودایرکتوری چیزی بیشتر از یک پایگاه داده مرکزی نیست و هر پایگاه داده ای نیز برای خود و مانند سایر پایگاه های داده یک ساختار یا Schema دارد . بر خلاف سایر پایگاه داده های موجود ، ساختار اکتیودایرکتوری ثابت نیست . عملیات های بسیاری در شبکه وجود دارند که باعث میشود این ساختار نیاز به تغییر و پیشرفت داشته باشد . برای مثال نصب سرور Exchange نیاز به این دارد که این ساختار گسترش داده شود و به تناسب نیاز این نرم افزار تغییر کند . به محض اینکه هرگونه تغییری در ساختاز یا Schema ی مربوط به اکتیودایرکتوری اعمال شود این تغییرات به Schema Master نیز اعمال می شود. نقش Schema Master به عنوان مهمترین و حساسترین نقش در میان FSMO ها وجود دارد و به همین دلیل هم مایکروسافت آنرا مخفی نگه داشته است . اگر میخواهید بدانید که کدامیک از دامین کنترلر های شما میزبان Schema Master هستند کافیست CD یا DVD ویندوز سرور 2003 یا 2008 را وارد دستگاه کرده و به پوشه I386 رفته و بر روی ADMINPACK.MSI دابل کلیک کنید . در این هنگام ابزارهای مدیریتی مایکروسافت بصورت یکپارچه برای شما نصب خواهد شد .
وقتی نصب نرم افزار بصورت کامل تمام شد ، با استفاده از Run و وارد کردن دستور MMC به کنسول مدیریتی مایکروسافت وارد شوید . بعد از اینکه کنسول مدیریتی باز شد ، از قسمت منوی File گزینه Add Remove Snap In رو انتخاب کنید . بعد از اینکه این قسمت باز شد از لیست باز شده Active Directory Schema را انتخاب کنید و بر روی Close و بعد OK کلیک کنید . البته قبل از اینکه بتوانید Schema Master را مشاهده کنید بایستی دستور regsvr32 schmmgmt.dll که یک فایل dll است را از قسمت Run سیستم رجیستر کنید که اینکار براحتی با استفاده از وارد کردن همین دستور در قسمت Run امکانپذیر است .
پس از اینکه Snap-In مورد نظر به لیست اضافه شد ، بر روی Container مورد نظر که Active Directory Schema میباشد راست کلیک کرده و گزینه Operations Master ار کلیک میکنیم ، در این هنگام به شما محلی که FSMO ی مورد نظر ما که در اینجا schema master است را مشاهده خواهید کرد .
نقش Domain Naming Master
همانطوری که قبلا هم اشاره کرده ام ، یک Forest در اکتیودایرکتوری میتواند شامل چندین دامین باشد . این وظیفه Domain Naming Master هست که مراقب این دامین ها باشد . اگر این نقش از بین برود دیگر قادر نخواهیم بود به ساختارمان دامینی اضافه و یا از آن کم کنیم تا اینکه این نقش را مجددا به حالت اولیه بازگردانیم .اگر میخواهیم بدانیم که این نقش بر روی کدامیک از سرورها قرار دارد بایستی به کنسول مدیریتی Active Directory Domains and Trusts مراجعه کنیم . بعد از اینکه کنسول مورد نظر باز شد بر روی Container مورد نظر راست کلیک کرده و گزینه Operations Master را انتخاب میکنیم و بعد از باز شدن سروری را که میزبان این نقش می باشد را مشاهده خواهیم کرد .
نقش Relative Identifier Master یا RID Master
همانطوری که میدانید اکتیودایرکتوری به مدیران آن اجازه این را میدهد که بتوانند بر روی دامین کنترلر شیء یا Object ایجاد کنند . نکته مهم اینجاست که هر Object در ساختار اکتیودایرکتوری میبایست دارای یک مشخصه منحصر به فرد باشد که به اصطلاح Unique Relative Identifier هم گفته می شود . برای اینکه تداخلی بین دامین کنترلرها و ایجاد Object ای با مشخصه یکسان در اکتیودایرکتوری بوجود نیاید ، Relative Identifier Master یک Pool یا بهتر بگوییم یک مجموعه از این مشخصه های منحصر به فرد را بصورت گروهی تولید کرده و در اختیار دامین کنترلر های موجود در شبکه میگذارند که از آنها استفاد کرده و شیئی با مشخصه مشابه در اکتیودایرکتوری ایجاد نشود . به محض اینکه شیئی بر روی یکی از دامین کنترلرها ایجاد شود ، دامین کنترلر مورد نظر از مشخصه های منحصر به فردی که دریافت کرده است یکی را انتخاب و به شیء مورد نظر اختصاص میدهد . وقتی این مجموعه به اتمام رسید دامین کنترلر می بایست از Relative Identifier Master درخواست تعداد بیشتری از این مشخصه ها کند . در اینجاست که اگر سرور Relative Identifier Master دچار مشکل شده باشد شما قادر به ایجاد شیء جدیدی در ساختار اکتیودایرکتوری نخواهید بود .
برای اینکه بدانید کدامیک از دامین کنترلر های شما میزبان RID Master هستند کافیست وارد یکی از آنها شده و به کنسول مدیریتی Active Directory Users and Computers شوید و بر روی نام دامین خود راست کلیک کرده و Operations Masters را انتخاب میکنیم . در اینجا شما میتوانید به تب مورد نظر رفته و سروری را که هم اکنون میزبان RID Master است را مشاهده کنید .
نقش Primary Domain Controller Emulator یا PDC Emulator
در همین سری از مقالات و در شماره هفتم به نقش PDC Emulator در شبکه های ویندوز NT اشاره ای کردیم . PDC Emulator این قابلیت را به اکتیودایرکتوری می دهد که بتواند با دامین کنترلر های ویندوز NT بصورت همزمان فعالیت و سرویس دهی کند . ایده اصلی در بوجود آودن چنین نقشی این بود که بعد از بروز رسانی دامین کنترلر از ویندوز NT به ویندوز سرور 2003 یا سرور 2008 ، PDC اولین دامین کنترلری خواهد بود که بروز رسانی میشود و به همین منظور دامین کنترلری که بروز میشود برای اینکه بتواند با سایر دامین کنترلرهای ویندور NT همزمان فعالیت کند به عنوان PDC به سایر دامین کنترلر ها نمایش داده میشد .
امروزه نقش PDC Emulator تا حدود زیادی متفاوت شده است و سازمان های کمی را پیدا خواهید کرد که از ویندوز NT همچنان استفاده کنند .اگر میخواهید محل قرارگیری این Role را مشاهده کنید کافیست همانند قسمت قبل وارد کنسول Active Directory Users and Computers شده و با راست کلیک کردن بر روی نام دامین و انتخاب Operations Masters و تب PDC Emulator محل قرار گیری آنرا مشاهده کنید . در خصوص نقش اصلی که این role در اکتیودایرکتوری ایفا میکند در مقاله ای جداگانه کاملا بحث خواهیم کرد .
نقش Infrastructure Master
در ساختار اکتیودایرکتوری یک Forest میتواند شامل چندین دامین باشد . قطعا این بدین معنا نیست که دامین هایی که در مجموعه Forest وجود دارند کاملا مستقل نسبت به هم فعالیت میکنند . آنها میبایست در وحله های زمانی معین با ساختار Forest و سایر دامین ها ارتباط برقرار کرده و از وضعیت آنها مطلع شوند و این زمانی خواهد بود که Infrastructure Master وارد کار میشود . وقتی شما یک دامین را ایجاد، حذف و یا تغییر میدهید ، این تغییرات میبایست به تمامی دامین های موجود در ساختار forest اطلاع داده شود . نکته و مشکل اصلی و مهم این است که اکثریت Forest در جریان این تغییرات قرار نخواهند گرفت . این وظیفه Infrastructure Master است که وظیفه اطلاع رسانی اینگونه موارد را بر عهده دارد .
اگر Infrastructure Master از بین برود ، تغییراتی که در ساختار دامین بوجود می آید برای سایر دامین ها قابل مشاهده نخواهد بود . برای مثال اگر شما یک کاربر را تغییر نام بدهید این تغییر در ساختار دامین اطلاع رسانی نشده و در سایر دامین ها همچنان به حالت قبلی باقی خواهد ماند . برای اینکه ببینید که این نقش بر روی کدامیک از دامین کنترلرهای موجود در شبکه قرار دارد کافیست به مانند گذشته وارد کنسول مدیریتی Active Directory Users and Computers شده و بر روی دامین مورد نظر راست کلیک کرده و گزینه Operations Masters را انتخاب کرده و به تب Infrastructure Master بروید و سرور میزبان را براحتی مشاهده کنید .
نتیجه :همانطوری که مشاهده کردید نقش های FSMO در اکتیودایرکتوری وظایفی حیاتی دارند و در قسمت بعدی از این سری مقالات من در مورد ساختار اکتیودایرکتوری و ساختار نامگذاری که بوسیله اکتیودایرکتوری برای نامگذاری اشیاء انتخاب میشود صحبت خواهیم کرد .
نویسنده : محمد نصیری
منبع : انجمن حرفه ای های فناوری اطلاعات ایران