Flexible Single Master Operator یا FSMO در اکتیو دایرکتوری – قسمت نخست

[ad_1]

یکی از مهم ترین مفهوم هایی که دانشجویان دوره های MCSE فرا می گیرند ، FSMO ، کوتاه شده عبارت Flexible Single Master Operator است. ممکن است در ویدیو های آموزش این عبارت را با تلفظ عامیانه Fizmo ( فیزمو ) نیز بشنوید.

FSMO در واقع ۵ نقش اساسی در تمام پیاده سازی های Directory Service شرکت مایکروسافت یا همان Microsoft Active Directory است که در تمام دامین ها وجود دارد. جالب است بدانید که از زمان به وجود آمدن ویندوز های سرور ، کاربرد و نقش این Role ها تغییرات چندانی نسبت به بقیه سرویس های مایکروسافتی نداشته است. FSMO به دو گروه اساسی نقش های Forest Wide و Domain Wide تقسیم بندی می شود.

در هر Forest یک نقش Schema Master و Domain Naming Master که از Role های Forest Wide هستند وجود دارد. در مقابل سه نقشِ PDC یا Primary Domain Controller ، RID یا Relative Identifier Master و Infrastructure Master به ازای هر یک دامین وجود خواهند داشت و به همین جهت به آن ها رول های Domain Wide  گفته می شود. بنابراین اگر به عنوان مثال شما دو یک Forest شامل سه دامین مختلف داشته باشید ، تعداد FSMO های شما در مجموع ۱۱ عدد  است. این به معنای ۲ نقش Forest Wide و ۹ نقش Domain Wide است.

Schema Master Role

به دلیل حفظ یکپارچگی Forest ، اگر نیاز باشد ، تغییراتی را در کلاس های دیتابیس انجام دهیم و ویژگی هایی را به آن اضافه کنیم یا برخی ویژگی ها تغییر کنند ، این تغییرات ، بایستی به صورت مستقیم در Schema اصلی ثبت شود. به همین دلیل Schema Master Role به عنوان یک نقش Forest Wide مشخص می شود. البته این بدان معنا نیست که Schema در دامین کنترلر ها وجود ندارد. بلکه در Domain Controller ها نیز Schema ای از نوع Read Only که یک کپی از Schema اصلی است وجود دارد.

Domain Naming Master

دومین نقش Forest Wide وظیفه بسیار کوچک اما مهمی را بر عهده دارد. در واقع هر زمانی که شما بخواهید یک دامین جدید را به فارست اضافه نمایید ، یا دامینی که قبل تر ایجاد شده است را حذف کنید ، Domain Naming  Master فراخوانده می شود. همچنین حذف و اضافه Application Partition ها نیز بر عهده این نقش است.

Application Partition ها از ویندوز سرور ۲۰۰۳ به Active Directory اضافه شد. Application Partition باعث می شود که یک گروه از Object ها که مربوط به برنامه ای خاص هستند در دسته ی مشخصی از دامین های Forest تکرار شوند. برای مثال زمانی که شما از ویژگی Active Directory Integrated DNS استفاده می نمایید ، از طریق Application Partition رکوردهای DNS را در دامین های خاصی تکرار می کنید.

مایکروسافت در زمان ایجاد Application Partition فکر می کرد که شرکت های زیادی با استفاده از این ویژگی خدمات خود را ارئه نمایند ، اما در واقع تنها استفاده مهم و مفید این ویژگی تنها همان Active Directory Integrated DNS باقی ماند. ( که البته بسیار مفید است )

تا اینجا نقش های Forest Wide را در ساختار اکتیو دایرکتوری بررسی کردیم. در مقاله آینده از این سری Role های Domain Wide را توضیح خواهیم داد.

 

 

[ad_2]

لینک منبع

IE ESC چیست و چگونه غیرفعال می شود؟

[ad_1]

یکی از پیغام های ویندوزهای سرور که برای اکثر کاربران آزار دهنده است ، هشدارِ Internet Explorer Enhanced Security Configuration یا IE ESC است. صرف نظر از اینکه واقعا چنین ساز و کاری چه تاثیری در امنیت دارد ، برای بعضی علت وجود آن یک راز است ، احتمالا شما هم مانند من مایلید که آن را غیر فعال نمایید. البته به خاطر اینکه درصد استفاده کنندگان از اینترنت اکسپلورر روز به روز کم تر می شود ، عملا وجود چنین قابلیتی هیچ تاثیری در امنیت IE ندارد. چون کم تر کسی از این مرورگر استفاده می کند.

در واقع اگر با وجود این قابلیت شما بخواهید وب سایت خود شرکت مایکروسافت را در ویندوز سرور ۲۰۱۲ از طریق مرورگر باز کنید ، مجبور خواهید بود که ۱۸ بار کلیک کنید ! ( Michael Pietroforte از وب سایت ۴Sysops این تعداد را شمرده است )

IE ESC

اگرچه بی انصافی است که بخواهیم این قابلیت را در ویندوز های سرور ، این چنین به سخره بگیریم. چرا که اگر واقعا برای تان مهم باشد که از روی سرور به چه سایت هایی متصل می شوید ، با تغییر تنظیمات پیش فرض در Zone Feature اینترنت اکسپلورر ، می توانید در ضمن استفاده از IE ESC ، از آرتروز انگشت نیز جلوگیری کنید.

در این آموزش به شما خواهیم گفت که چطور در اولین گام بعد از نصب ویندوز سرور یا بعد از تحویل ماشین مجازی تان ، این قابلیت را غیر فعال نمایید.

جهت انجام این مهم ، مانند سایر وظایفی که در ویندوز وجود دارد ، چندین راه مختلف وجود دارد. برای مثال شما می توانید از طریق Group Policy ، Power Shell و Registry آن را غیر فعال نمایید.

اما خوشبختانه یک راه حل بسیار ساده تر نیز وجود دارد. بعد از لاگین به سرور ، کنسول Server Manager را اجرا کنید.

در ویندوز سرور ۲۰۱۶ بر روی Local Server کلیک نمایید.

اکنون در بخش Properties گزینه IE Enhanced Security Configuration را بیابید و آن را بر روی Off قرار دهید.

همچنین این امکان وجود دارد که این ویژگی فقط برای Administrator ها غیر فعال باشد.

اگر این مقاله برای شما مفید است ، لطفا آن را در شبکه های اجتماعی به اشتراک بگذارید.

 

 

 

[ad_2]

لینک منبع