Active directory دارای directory services است که این database است به این معنا که object های network در ان ذخیره می شوند .

هچنین services مجموعه ای از سرویس هایی است که در دل یک application امکان ساخت و بهره برداری از ان database را فراهم می کند

وجود این database و بهره برداری از ان که به کمک این مجموعه سریس ها ممکن می شود باعث تولد ان شبکه ی domain model می شود .

Application AD Integrated

applicationای که هوشمند عمل می کند و از وجود و یا عدم وجود active directory مطلع ممی شود

به این معنا که هنگام نصب application در setup installation ان application متوجه می شود که active directory وجود دارد و یا خیر که اگر وجود نداشته باشد ممکن است نصب نشود و یا در mode خاصی نصب شود

اگر setup installation ان application متوجه وجود active directory شود از ان active directory استفاده میکند به این معنا که:

اپلیکیشن ad integrated می فهمد که این directory وجود دارد و ممکن است config اش را در ان ذخیره کند و یا data و بخشی از config و data را .

و همچنین ممکن است این application از data موجود در directory استفاده کند

که بهترین نمونه این application ad integrated اکسچینج است

طراحی exchange به صورت per site انجام می شود .منظور از سایت active directory site and services است

سایت مجموعه ای از dc ها است که کاریرد ان quick access می باشد.اگر سازمانی 3 active directory site داشته باشد باید برای هر کدام از سایت ها جداگانه exchange را بررسی کنیم .

اولین گام برای installation exchange :

extend کردن اسکیما است

میدانیم که ntds همان database active directory است که دارای 4 پارتیشن می باشد

1-schema partition

2-configuration information partitin

3-domain data partition

4-application

extend کردن بر عهده ی userای است که جز گروه های enterprise admin و schema admin باشد

برای extend کردن باید به سراغ dc ای برویم که schema master role را دارد ینی باید سراغ ماشین 64 بیتی که با dc ای که master role schema را دارد در یک سایت activedirectory site است که از پشت این ماشین 64 بیتی میتوانیم اسکیما را extend کنیم .

ابزار adsiedit.msc

ما باید لیست address list ها را در اختیار user هل قرار دهیم

برای مثال فرض کنیم ک نمیخواهیم بعضی از user ها ایمیل ادرس مدیران سازمان را نبینند .باید چکار کنیم؟

باید مشخص کنیم که user های مورد نظر دسترسی Read نسبت به ان email addeess ها نداشته باشند .address list ها در پارتیشن doamin data partition ذخیره می شوند

با ابزار adsiedit.msc میتوانیم داخل این پارتیشن را ببینیم

و با متصل شدن به پارتیشن مورد نظر و قسمت security دسترسی را مشخص میکنیم

schema partition از چه چیز هایی تشکیل شده است؟

object class ها و attribute ها

exchange تعداد زیادی از data و config اش را در activedirectory ذخیره می کند (بخشی از data و تمام config اش را )ولی به شرطی میتواند ذخیره کند که مطابق مدل schema باشد .

پس Exchange باید object و attribute هایش را مطابق با مدل schema ذخیره کند که به اصطلاح باید اسکیما را extend و یا expand کنیم .

نکته:لزومی ندارد برای expand کردن اسکیما پشت dc ای بنشینیم که master role schema را دارد .از پشت ماشین 64 بیتی که با schema master role در یک active directory site است این کار را میتوانیم انجام دهیم

سوال:چه کسی در حال حاضر schema master role را دارد؟

کافیست در powershell دستور زیر را وارد کنیم :

netdom query fsmo