خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
فعال کردن در Universal Group Membership Caching
هنگامی که کاربری در یک شبکه دامین لاگین می کند و سپس سعی کند با یک Domain Controller در همان سایت AD ارتباط برقرار کند، Global Catalog عضویت گروه Universal را خوانده و سپس وی را احراز هویت می کند. اگر DC در همان سایت یافت نباشد و در همان سایت آن را پیدا نکند (از طریق DNS) با DC دیگری در سایر سایتها ارتباط برقرار کند. این بدان معناست که این ارتباط به احتمال زیاد از طریق WAN است(مثلا برای ارتباطات دفاتر شعبات).
اگر DC در دسترس نباشد، لاگین کاربر ناموفق و Fail خواهد شد. برای جلوگیری از چنین مواردی ، کاری که می توانیم انجام دهیم این است که یک سرور Global Catalog را در شعبه قرار دهید تا کاربران بتوانند احراز هویت و یا Universal Group Membership Caching (UGMC) را فعال کنند. Caching Membership Group Universal برای اولین بار در Windows Server 2003 معرفی شد و تا به امروز وجود دارد. پیشتر، ارتباط بین مناطق مختلف بسیار کند و ناپایدار بود. حتی ترافیک replication مربوط به GC ها بر ارتباط بین مناطق مختلف تأثیر منفی گذاشته است و فکر می کنم این یکی از دلایلی بود که UGMC به ویندوز سرور آمد.
وقتی UGMC را در یک سایت فعال می کنیم و کاربر سعی در لاگین دارد، DC درخواست کنند به یک GC سرور ارتباط برقرار کرده و عضویت گروه Universal کاربر را دریافت کرده و آنها را به صورت لوکال ذخیره کند. بنابراین دفعه بعد که کاربر نیاز به لاگین دارد، اتصال موفقیت آمیز و سریعتر خواهد بود زیرا نیازی به ارتباط گرفتن با GC نخواهد بود حتی اگر لینک WAN قطع باشد. UGMC را می توان در سطح سایت فعال کرد(در سطح DC). همچنین، برای اینکه بتوانید یک کاربر را از طریق UGMC ارتباط دهید، هر کاربر باید قبلاً با موفقیت احراز هویت کرده باشد که هم سرور GC در دسترس بوده و هم UGMC فعال باشد. به این ترتیب، DC می تواند عضویت گروه Universal کاربران را نزد خود cache کند. فاصله بروز رسانی خودکار UGMC از DC به سرور GC هر ساعت است. UGMC زمانی استفاده می شود که ارتباطی با سرور GC وجود نداشته باشد. در غیر این صورت، DC ابتدا سعی می کند با GC برای احراز هویت کاربر ارتباط برقرار کند. بیایید ببینیم چگونه می توان UGMC را در ویندوز سرور(صرف نظر از نسخه) فعال کنید.
با انتخاب Site مورد نظرتان، در قسمت مقابل روی NTDS Site Settings کلیک راست کرده و Properties بگیرید.
در فرم باز شده به تب Site Settings بروید. همانطور که مشاهده می کنید گزینه Enable Universal Group Membership Caching را دارید. همچنین کامبوباکس Refresh cache from را مشاهده خواهید کرد. از این کامبوباکس مشخص کنید که کدام سایت هر 8 ساعت cache را به صورت خودکار Refresh کند. اگر Default را انتخاب کنید، refresh به طور خودکار بر اساس زیرساخت شما از نزدیکترین سایت انجام می شود.
در آخر برای ذخیره تغییرات OK کنید.
در نهایت توجه داشته باشید که در نهایت، توجه داشته باشید که ویژگی Universal Group Membership Caching فقط برای احراز هویت کاربر کار می کند. به عنوان مثال، اگر یک Exchange server در شبکه دارید و لینک به یک GC سرور امکان پذیر نیست، مشکلاتی ایجاد می شود و UGMC فراتر از احراز هویت کاربران نمی تواند کمک دیگری کند.
اگر DC در دسترس نباشد، لاگین کاربر ناموفق و Fail خواهد شد. برای جلوگیری از چنین مواردی ، کاری که می توانیم انجام دهیم این است که یک سرور Global Catalog را در شعبه قرار دهید تا کاربران بتوانند احراز هویت و یا Universal Group Membership Caching (UGMC) را فعال کنند. Caching Membership Group Universal برای اولین بار در Windows Server 2003 معرفی شد و تا به امروز وجود دارد. پیشتر، ارتباط بین مناطق مختلف بسیار کند و ناپایدار بود. حتی ترافیک replication مربوط به GC ها بر ارتباط بین مناطق مختلف تأثیر منفی گذاشته است و فکر می کنم این یکی از دلایلی بود که UGMC به ویندوز سرور آمد.
وقتی UGMC را در یک سایت فعال می کنیم و کاربر سعی در لاگین دارد، DC درخواست کنند به یک GC سرور ارتباط برقرار کرده و عضویت گروه Universal کاربر را دریافت کرده و آنها را به صورت لوکال ذخیره کند. بنابراین دفعه بعد که کاربر نیاز به لاگین دارد، اتصال موفقیت آمیز و سریعتر خواهد بود زیرا نیازی به ارتباط گرفتن با GC نخواهد بود حتی اگر لینک WAN قطع باشد. UGMC را می توان در سطح سایت فعال کرد(در سطح DC). همچنین، برای اینکه بتوانید یک کاربر را از طریق UGMC ارتباط دهید، هر کاربر باید قبلاً با موفقیت احراز هویت کرده باشد که هم سرور GC در دسترس بوده و هم UGMC فعال باشد. به این ترتیب، DC می تواند عضویت گروه Universal کاربران را نزد خود cache کند. فاصله بروز رسانی خودکار UGMC از DC به سرور GC هر ساعت است. UGMC زمانی استفاده می شود که ارتباطی با سرور GC وجود نداشته باشد. در غیر این صورت، DC ابتدا سعی می کند با GC برای احراز هویت کاربر ارتباط برقرار کند. بیایید ببینیم چگونه می توان UGMC را در ویندوز سرور(صرف نظر از نسخه) فعال کنید.
Enable Universal Group Membership Caching
به کنسول Active Directory Sites and Services وارد شوید. سپس به سراغ سایتی که قصد دارید Universal Group Membership Caching را روی آن فعال کنید، بروید.با انتخاب Site مورد نظرتان، در قسمت مقابل روی NTDS Site Settings کلیک راست کرده و Properties بگیرید.
در فرم باز شده به تب Site Settings بروید. همانطور که مشاهده می کنید گزینه Enable Universal Group Membership Caching را دارید. همچنین کامبوباکس Refresh cache from را مشاهده خواهید کرد. از این کامبوباکس مشخص کنید که کدام سایت هر 8 ساعت cache را به صورت خودکار Refresh کند. اگر Default را انتخاب کنید، refresh به طور خودکار بر اساس زیرساخت شما از نزدیکترین سایت انجام می شود.
در آخر برای ذخیره تغییرات OK کنید.
در نهایت توجه داشته باشید که در نهایت، توجه داشته باشید که ویژگی Universal Group Membership Caching فقط برای احراز هویت کاربر کار می کند. به عنوان مثال، اگر یک Exchange server در شبکه دارید و لینک به یک GC سرور امکان پذیر نیست، مشکلاتی ایجاد می شود و UGMC فراتر از احراز هویت کاربران نمی تواند کمک دیگری کند.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: