Active Directory ve...
 
Bildirimler
Hepsini Temizle

Active Directory ve ESE Mimarisi hakkında  

  RSS
sacit
(@sacit)
Üye

ESE mimarisi gereği DC makinada ntds.dit , transaction log dosyaları ve DC nin belleği o anda Active Directory nin kendisini oluşturuyor diye biliyorum, yanlışsam düzeltiniz lütfen. 


Şunu sormak istiyorum, o anda log dosyalarında ve bellekte duran ve ntds.dit e aktarılmamıs olan Active Directory verileri ne kadar zaman sonra ntds.dit e aktarılıyor bunun zamanı neye göre belirleniyor.


İkinci sorum A.D. backup alınınca log dosyalarında ve bellekte duran ve ntds.dit e aktarılmamıs olan Active Directory verileri ntds.dit içine yazılmıs oluyor mu?

Alıntı
Gönderildi : 19/08/2008 01:33
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

[img] [/img]


Merhaba;


AD yapısı yukarıda ki resimde ki gibi oluşmuş olup ESE mimarisi ilk girişin yapılmış olduğu yerdir. Bu bölümü bir RAM gibi düşüne biliriz.

AD databasesinde bir işlem yapıldığı zaman, (obje düzenleme, silme, oluşturma vb..) işlem ilk olarak ESE bölümüne yani AD işlemlerinin yapılmış olduğu bölümde gerçekleşir. Bunun sebebi ise bir cache' nin, ramdeki bir bilginin Sabit diske göre daha hızlı yazılmasından kaynaklanmaktadır.


Süresine gelince herhangi bir süresi olmayıp İşlem ile ilgili işlerimiz tamamlandıktan sonra diskimize yazılır.


detaylı bilgi


http://www.it.jcu.edu.au/Subjects/cp3260/2006-2/resources/Lectures/Chp04.pdf

CevapAlıntı
Gönderildi : 19/08/2008 01:56
sacit
(@sacit)
Üye

Hocam çok teşekkür ederim. Transaction dosyalarını çok merak ettim doğrusu. şu 3 hususu tam kavrayamadım,  merak ettim.Çok kısaca evet ya da hayır da diyebilrisiniz.

1..İşlem tarifi yaparken siz, ben soyle anladım: Herhangi bir zamanda 1 den fazla user ı tek tek olustırgumuzda ve bazı eski userları sildiğimizde bunların herbiri bir işlem olarak ele alınıp teker teker (bir anda birkacı degil) ntds.dit kaydedilmiş mi oluyor ?


2. Diyelim ki A.D. de bir user olusturmak için new dedik  account bilgilerini girdik ve OK dedik . User ın AD computers and users penceresinde görünmesi demek ntds.dit e user ın yazılması mı demek oluyor. Yoksa o anda sadece belleğe yazılıyken olsa bile user bilgisi , biz onu AD computers and users penceresinde gorebiliyormuyuz?


3.Bir user veya obje olustururken mesela Ahmet kulalnıcısı diyelim . Transaction dosyasına Ahmet objesinin bütün özellikkeri((Ahmedin SID si  FullName i vb ) yazılıyormu, yoksa sadece Ahmet diye bir user olustur diye bir kayıt mı dusuyor?


Saygılarımla

CevapAlıntı
Gönderildi : 21/08/2008 01:23
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Merhaba;


AD databaseinde bir oluşturma bir silme bir hesabın parolasının değişmesi yada bir acc nin kitlenmesi bunlar hep bir değişikliktir . Değişiklikler log dosyanına yazılır ordanda asıl database olan ntds.dit dosyasına aktarılır. yani bir obje oluşmuş yada bir objenin şifresi değişmiş bunun önemi yoktur.

CevapAlıntı
Gönderildi : 21/08/2008 02:03
Erkal ASLANKARA
(@erkalaslankara)
Saygın Üye

Selamlar,


Arkadaşlarımın yazdıklarına basit birkaç ekleme yapmak isterim. Öncelikler transaction kavramını anlarsak gerisi daha kolay anlaşılacaktır. Öncelikle bir örnek vermek istiyorum. Bir bankacılık işlemini düşünelim. Bir müşteri 2 hesabı arasında para transferi yapıyor. 1. hesaptaki 200 liranın 50 lirası diğer hesaba aktarılıyor. Neticede burda bilgisayar 2 ayrı işlem yapacak.
1-) 1. hesaptan 50 lira silinmesi
2-) 2. hesaba 50 lira eklenmesi
ve işlem tamamlanacak. Artık müşterinin parası yeni hesapta. Ama iki işlem de tamamlanmadan herhangi bir şekilde işlemin kesildiğini düşünelim.  1. işlem bitti ve sonrasında elektrik kesildi mesela. 2. işlem yapılamadı. Bilgisayarı tekrar açtık ve son durum şu; müşterinin 1. hesabında 50 lira eksik var. 2. hesaba aktarma yapılamamış. Önce 2. işlemi yapmış olsaydık, bu sefer de bankanın 50 lira zararı olurdu çünkü 50 lirayı silemeden elektirik kesilecekti. Şunu görüyoruz ki bazı işlemler bilgisayara bir bütün olarak kaydedilmelidir yada hiç kaydedilmemelidir. Bu örnekteki 2 işlemin toplamına 1 transaction denir. Yani birbirinden ayıramayacağımız işlemler bütünüdür.


AD için de durum aynıdır. Siz bir kullanıcının adını değiştirdiğinizi sanarsınız fakat bu arka tarafta bir versiyon numarası değişikliğini de gerektirir mesela. Bu iki işlemin veritabanına birlikte yazılması gerekir. Bu yüzden tüm yapılan işler için küçük işlemler önce transaction log dosyalarına yazılır, daha sonra logda tamamlanan transactionlar veritabanına yazılır. Bu sayede veri bütünlüğü sağlanmış olur.


MS ese mimarisini birçok ürününde kullanmaktadır. AD için esent versiyonu kullanılır iken , exchange için ese98 versiyonu kullanılmaktadır. Mantık olarak hepsi aynı iken çalışan ürünün gereksinimlerine göre farklılıklar gösterirler.


En kısa şekilde anlatmaya çalıştım. Umarım faydalı olmuştur...


 

CevapAlıntı
Gönderildi : 21/08/2008 05:34
sacit
(@sacit)
Üye

Hepinize çok teşekkür ederim, anladığım kadarıyla hem AD database inde yapılacak değişiklik hakkında bilgi kaydı hem de değişikliğin ta kendisi transaction log dosyalarına yazılıyor önce(doğru anladım inşallah).


Aslında konu konuyu acıyor yine sorularım var. AD yi emanet aldım da o yuzden.Sabrınıza teşekkür şimdiden:-)


1..AD de yapılan bir degisikliğin ntds.dit e yazılma süresi belliki saliseler mertebesinde olsa gerek?Peki bir şekilde bir obje olusturduktan sonra transaction log dan ntds.dit e herhangi bir yazılma olmadan önce, A.D. backup ı alınsa transaction logdan ntds.dit e yazılmayanlar da ntds.dite yazılmıs olur mu? Ve backup dosyası da bu değişiklikleri içerir mi aynı zamanda.?


Backup türüne göre değişir mi bu durum?


2.İkincisi de bu transaction log dosyalarından ntds.dit e  veriler yazıldıktan sonra, log dosyalarının içindeki database e aktarılmıs transaction lar kalmaya devam ediyor mu hala? log dosyasının boyutunu küçültmek için ekstra birsey yapmaya gerek var mı?


3.Transaction loglardaki hersey ntds.dit e başarılı bir şekilde aktarıldıysa ve AD backup ı da alındıysa, sonra olduki sistem çöktü. Sistemi backup dan kurtarmak için transaction log lara ihtiyacım olacak mı? yani logların da backup ını almaya ihtiyac duyulan durumlar oluyor mu?


Kopyalayarak yedek almak dogru bisey midir?


 


 

CevapAlıntı
Gönderildi : 22/08/2008 01:32
Paylaş: