دست کم گرفتن اهمیت "شما اکتیو دایرکتوری" برای شبکه های ساخته شده بر اساس محیط دامنه اکتیو دایرکتوری دشوار است. این اساس فناوری AD است و درک صحیح اصول عملکرد آن بسیار مهم است. اکثر مدیران سیستم به دلیل این واقعیت که به ندرت مجبور به مقابله با آن می شوند، توجه لازم را به این طرح نمی کنند. در این مقاله به شما خواهم گفت که نسخه مدار چیست، چرا باید آن را بشناسیم، و مهمتر از همه، نحوه مشاهده آن نسخه فعلی. اول از همه، چند کلمه در مورد خود طرحواره؛ هر شیء ایجاد شده در اکتیو دایرکتوری، چه کاربر یا یک کامپیوتر، دارای پارامترهای خاصی به نام ویژگی ها است. بیشترین مثال سادهمی تواند به عنوان ویژگی "نام خانوادگی" شی کاربر عمل کند. این طرح مشخص می کند که چه اشیایی را می توانیم در اکتیو دایرکتوری ایجاد کنیم و چه ویژگی هایی دارند.
اکتیو دایرکتوری اجازه می دهد تا در یک سازمان از چندین کنترل کننده دامنه ساخته شده بر اساس استفاده کنید نسخه های مختلفسیستم عامل ویندوز یعنی بر اساس ویندوز سرور 2000، Windows Server 2003، Windows Server 2003 R2، Windows Server 2008. از آنجایی که این نسخه ها در سال های مختلف، و هر کدام یک نسخه جدیدعملکرد بیشتری نسبت به قبلی دارد، هر یک درک درستی از مدار دارند سیستم عاملمال شما بنابراین، هنگام اضافه کردن یک کنترلر جدید به مبتنی بر ویندوزسرور 2008 در سازمانی که کنترلرهای موجود بر روی ویندوز سرور 2003 ساخته شده اند، باید " Adprep" بنابراین، نمودار سازمان خود را به سطحی که با آن کار می کند به روز کرده ایدویندوز سرور 2008.
فرآیند به روز رسانی طرحواره قبل از اولین نصب انجام شد کنترلر ویندوزسرور 2008 و روش واقعی برای نصب یک کنترلر جدید ممکن است انجام نشده باشد. اگر تازه شروع به کار با یک سازمان اکتیو دایرکتوری کرده اید و نمی دانید قبل از ورود شما چه فعالیت هایی انجام شده است، برای درک کامل ساختار، باید بدانید که Schema سازمان فعلی در چه سطحی عمل می کند.
نسخه های احتمالی مدار:
13 - ویندوز 2000 سرور
30 – Windows Server 2003 RTM, Windows 2003 With سرویس پک 1، ویندوز 2003 با سرویس پک 2
31 – ویندوز سرور 2003 R2
44 – Windows Server 2008 RTM
حتی اگر همه کنترلکنندههای سازمان شما روی Windows Server 2003 R2 اجرا شوند و نسخه مدار "44" را نشان دهد، نباید تعجب کنید، این نشان میدهد که مدار قبلاً به سطح Windows Server 2008 RTM بهروزرسانی شده است، اما کنترلکننده خود به دلایلی دلیلی برای نصب آن وجود نداشت.
راه های مختلفی برای مشاهده نسخه طرحواره وجود دارد. ساده ترین روش استفاده از ابزار DSQuery است. برای این منظور در خط فرمانشما باید دستور را با پارامترهای زیر وارد کنید:
“dsquery * cn=schema,cn=پیکربندی,dc=نام دامنه,dc=local -scope base -attr objectVersion”
طبیعتاً در قسمت « dc= نام دامنه dc= محلی" شما باید نام دامنه خود را جایگزین کنید. (مثال: dc= مایکروسافت، dc= com )
نتیجه وارد کردن دستور به دست آوردن ویژگی " است. ObjectVersion"، که شماره نسخه طرح خواهد بود:
برنج. 1دریافت نسخه طرحواره از طریق ابزار DSQuery.
روش دوم طولانی تر است و شامل استفاده از " ADSIEdit. msc» . برای مشاهده نسخه طرحواره، باید به پارتیشن طرحواره Active Directory متصل شوید.
"CN=شما،CN=پیکربندی،DC=دامنه،DC=محلی"
و مقدار صفت را پیدا کنید " objectVersion".
شکل 2دریافت نسخه طرحواره از طریق snap-in " ADSIEdit. msc».
با دانستن نسخه طرح، همیشه می توانید با اطمینان بگویید که آیا این طرح نیاز به به روز رسانی دارد و در صورت لزوم تا چه سطحی.
لازم به ذکر است که به روز رسانی schema قابل انجام است نرم افزارکاملاً با Active Directory یکپارچه شده است. درخشان ترین مثال مایکروسافتتبادل سرور. و غالباً در سازمانی که قصد پیاده سازی Exchange Server را دارد، باید متوجه شد که آیا طرحواره آماده شده است؟ و اگر چنین است، چه نسخه ای از Exchange Server. در حال حاضر سه نسخه از Exchange وجود دارد که با Active Directory کار می کنند، اما شش گزینه برای تغییر طرح وجود دارد.
برای درک اینکه آیا تغییری وجود دارد یا خیر
طرحواره Active Directory سرور تبادلبا ویژگی ممکن است " rangeUpper",
که موارد زیر را می گیرد ارزش های:
4397 – Exchange Server 2000 RTM
4406 – Exchange Server 2000 With Service Pack 3
6870 – Exchange Server 2003 RTM
6936 – Exchange Server 2003 با سرویس پک 3
10628 – Exchange Server 2007
11116 – Exchange 2007 با سرویس پک 1
همانطور که می بینید، به روز رسانی schema هنگام نصب مجموعه به روز رسانی SP3 برای Exchange Server 2000/2003 و SP1 برای Exchange 2007 نیز رخ می دهد.
مشاهده مقدار مشخصه " محدوده بالایی" می توانید از ابزار DSQuery استفاده کنید:
"dsquery * CN=ms-Exch-Schema-Version-Pt، cn=schema، cn=پیکربندی، dc=نام دامنه، dc=local -scope base -attr rangeUpper"
برنج. 3دریافت صفت " محدوده بالایی" از طریق ابزار DSQuery.
اگر پس از وارد کردن این دستور، یک پاسخ نشان دهنده عدم وجود ویژگی " محدوده بالایی" می توان نتیجه گرفت که این طرح تغییر نکرده است.
روند به روز رسانی طرحواره بسیار است نکته مهمبرای هر سازمان های فعالدایرکتوری، بنابراین باید از اقدامات غیر ضروری و غیر قابل توجیه خودداری کنید. درک ماهیت صفات " objectVersion"و« محدوده بالایی" هنگام کار با اکتیو دایرکتوری در یک سازمان ناآشنا به یک متخصص مزیت می دهد و همچنین ابزار کمکی برای حل مشکلات است.
از زمان انتشار Active Directory با ویندوز 2000، مایکروسافت تعریفی از طرح اولیه برای پیاده سازی Active Directory را در اختیار کاربران قرار داده است.
انتشار Active Directory® همچنین تغییری را در نحوه نوشتن و پیاده سازی بسیاری از برنامه ها در Windows® نشان داد. پیش از این، برنامه هایی مانند Microsoft® Exchange 5.5 با ساختار فهرست راهنمای خود ساخته می شدند. از زمان معرفی اکتیو دایرکتوری، بسیاری از برنامههای کاربردی (از مایکروسافت و سایر شرکتها) به جای ایجاد طرحوارههای خود از ابتدا شروع به استفاده از ساختار زیربنایی ارائهشده کردهاند.
در ابتدا، معماری پایه ارائه شده توسط Active Directory مورد استفاده قرار گرفت، که سپس در صورت لزوم گسترش یافت. که در Microsoft Exchangeبه عنوان مثال، در سال 2000، Active Directory برای پیاده سازی سیستم های پیام رسانی مورد استفاده قرار گرفت و بدین ترتیب آینده معماری پیام رسانی مایکروسافت را مشخص کرد.
امروزه، بسیاری از برنامههای کاربردی که برای اجرا در محیط اکتیو دایرکتوری ساخته شدهاند، بر روی طرحواره اصلی تکیه میکنند و بسیاری از برنامهها نیز تغییرات طرحواره خود را برای ایجاد تغییرات لازم تعریف میکنند. برای این کار البته به یک مدار قابل گسترش نیاز دارید که در این مقاله به آن پرداخته خواهد شد. علاوه بر این، از آنجایی که بسیاری از برنامه ها به این بستگی دارند تعاریف اساسیدر اکتیو دایرکتوری، پایداری مداوم طرحواره اساسی بسیار مهم است. از آنجایی که بسیاری از برنامه ها باید در یک اکتیو دایرکتوری با هم کار کنند، تغییرات در یک برنامه نباید روی برنامه های دیگر تأثیر بگذارد.
طرحواره چیست؟
برای بسیاری از افراد، طرح اکتیو دایرکتوری کمی یک جعبه سیاه است و ایده تغییر خود طرحواره می تواند دلهره آور باشد. البته گسترش طرح های فعالدایرکتوری لازم نیست هر روز انجام شود، اما برخی از برنامه ها یا مشاغل به آن نیاز دارند. بنابراین، درک ماهیت طرح و ترکیب آن بسیار مهم است، زیرا اکتیو دایرکتوری یک دارایی مهم برای بسیاری از سازمان ها است که شکست آن به دلیل به روز رسانی نادرست می تواند عواقب جدی داشته باشد.
به عنوان یک استراتژی، بسیاری از سازمان ها از Active Directory Lightweight Directory Services (ADLDS) در Windows Server® 2008 (یا Active Directory Application Mode (ADAM) در Windows Server 2003) به عنوان جایگزینی برای آزمایش یا اجرای مستقیم استفاده می کنند. تعاریف سفارشی schema به جای گسترش طرح اکتیو دایرکتوری.
طرح است ساختار اساسی، که قالبی را برای سرویس دایرکتوری ارائه می دهد. طرح اکتیو دایرکتوری ویژگی ها و کلاس های شی مورد استفاده در آن را تعریف می کند خدمات دامنهاکتیو دایرکتوری (ADDS). طرح اصلی شامل تعاریف بسیاری از کلاس های شناخته شده (مانند کاربر، کامپیوتر و سازمانی) و ویژگی ها (مانند شماره تلفن و شیء SID) است. اشیا در تعریف طرحواره اصلی اشیاء دسته 1 و اشیایی که اضافه می شوند اشیاء دسته 2 نامیده می شوند.
طرح اکتیو دایرکتوری در محفظه ای قرار دارد که با مسیر cn=Schema، cn=Configuration,dc=X تعریف شده است، جایی که X فضای نام جنگل اکتیو دایرکتوری است. به خاطر داشته باشید که جنگل اکتیو دایرکتوری فقط شامل یک طرح است. ایجاد تغییرات در یک تعریف طرحواره در یک جنگل، همه دامنه های آن جنگل را تحت تأثیر قرار می دهد. بر برنج. 1تعداد کلاس ها و ویژگی های اضافه شده به طرح اکتیو دایرکتوری در نسخه های مختلف ویندوز سرور را نشان می دهد.
تعداد کلاس ها و ویژگی ها
به روز رسانی طرحواره برای نسخه های مختلفویندوز سرور با استفاده از ابزار Adprep پیاده سازی شده است. هنگام ارتقاء به ویندوز سرور 2003 R2، نسخه طرحواره به 31 و هنگام ارتقاء به ویندوز سرور 2008 به 44 به روز می شود.
با بررسی مقدار ویژگی objectVersion در cn=Schema,cn=Configuration,dc=X در Active Directory با استفاده از ابزاری مانند ADSIEdit می توانید شماره نسخه را پیدا کنید. لطفا توجه داشته باشید که برخی از برنامه ها، مانند Exchange Server، مدیریت سیستمسرور (SMS) و سایر برنامه هایی که به Active Directory وابسته هستند می توانند طرحواره را مطابق با نیازهای برنامه تغییر دهند.
اجزای اساسی
اکتیو دایرکتوری از دو نوع شی تشکیل شده است: classSchema (به اختصار کلاس) و ویژگیSchema (به اختصار ویژگی). به طور معمول، اگر سازمان نیاز به ذخیره داده ها در ویژگی های خاصی داشته باشد که در طرح موجود موجود نیست، یک پسوند طرح اکتیو دایرکتوری در نظر گرفته می شود. صفت در طرح دایرکتوریایجاد شده با مشخص کردن یک شی featuresSchema در ظرف طرح و سپس تعریف خواص لازمشی جدید
برای لیستی از مشخصات و اطلاعات شیء attributeSchema، به go.microsoft.com/fwlink/?LinkId=110445 مراجعه کنید. همانطور که می بینید، برای اشیاء ویژگیSchema قابل تعریف است تعداد زیادی ازخواصی که برخی از آنها مورد نیاز است.
علاوه بر ویژگی های معمول، طرحواره همچنین شامل ویژگی های خاص، پیوند نامیده می شود و با تعیین پیوندهای جلو و عقب به صورت جفت پیاده سازی می شود. به عنوان مثال عضویت گروهی در Active Directory را در نظر بگیرید. ویژگی عضویت هر گروه (مثلاً یک گروه ContosoEmployees با عضو John Doe) یک پیوند رو به جلو است، و ویژگی MemberOf متناظر یک شی عضو یک پیوند برگشتی است (به طوری که وقتی ویژگی MemberOf عضو John Doe پرس و جو می شود، نام متمایز (DN) گروه ContosoEmployees محاسبه می شود.
پیوند فوروارد مانند هر ویژگی دیگر کار می کند. مقادیر می توانند تک ارزشی یا چند ارزشی باشند (مانند ویژگی عضویت که می تواند شامل چندین شی به عنوان اعضای یک گروه باشد) و همراه با شی والد در فهرست ذخیره می شوند.
از سوی دیگر، بک لینک ها توسط سیستم برای اطمینان از یکپارچگی داده ها نگهداری می شوند. هنگامی که یک مقدار مشخصه پیوند برگشتی پرس و جو می شود، نتیجه بر اساس تمام مقادیر پیوند رو به جلو مربوطه محاسبه می شود. بک لینک ها همیشه مبهم هستند.
تمام کلاس های شی در ADDS توسط یک شی classSchema در ظرف طرح تعریف می شوند. برای فهرستی از ویژگی هایی که برای تعریف موفقیت آمیز یک شی classSchema مهم هستند، به go.microsoft.com/fwlink/?LinkId=110445 مراجعه کنید.
سه نوع کلاس وجود دارد که می توان تعریف کرد: ساختاری، انتزاعی و کاربردی. نوع کلاس با مقدار ویژگی objectClassCategory تعیین می شود. (دسته چهارم که با نام 88 شناخته می شود شامل کلاس هایی است که قبل از استانداردهای 1993 X.500 تعریف شده اند. این نوع کلاس با مقدار 0 در ویژگی objectClassCategory نشان داده می شود. این نوعدیگر نباید تعریف شود.)
دریافت و استفاده از شناسه ها
هویت همه اشیاء classSchema و attributeSchema در دایرکتوری با استفاده از شناسههای شی مورد نیاز (OID)، rulesID برای اشیاء classSchema و ویژگی ID برای اشیاء attributeSchema تعریف میشود. اینها منحصر به فرد هستند مقادیر عددی، ارائه شده است مراکز خاصبرای شناسایی اشیاء شماره گذاری مطابق با تعریف پروتکل LDAP (RFC 2251) است. برخی از شناسه های شی در طرح اکتیو دایرکتوری توسط سازمان بین المللی استاندارد (ISO) و مایکروسافت صادر می شوند. شناسه شی در فهرست باید منحصر به فرد باشد.
شناسه شی یک رشته از اعداد است، به عنوان مثال 1.2.840.113556.1.y.z، همانطور که در نشان داده شده است. برنج. 2. بنابراین شناسه شی کاربر classSchema 1.2.840.113556.1.5.9 است.
شناسه شی کاربر
| معنی | معنی | شرح |
| 1 | ISO | مرکز ریشه را تعریف می کند. |
| 2 | ANSI | تعیین گروه توسط ISO. |
| 840 | ایالات متحده آمریکا | کد کشور/منطقه اختصاص داده شده توسط سازمان. |
| 113556 | مایکروسافت | تعیین سازمان تعیین شده توسط کشور/منطقه. |
| 1 | اکتیو دایرکتوری | تعیین شده توسط سازمان (در در این موردمایکروسافت). |
| Y | نوع شی | عددی که نشان دهنده انواع مختلف شی (دسته ها)، مانند classSchema یا ویژگیSchema است. مثلاً 5 به معنای کلاس شیء است. |
| ز | یک شی | عددی که نشان دهنده یک شی خاص در یک دسته است. به عنوان مثال، ممکن است به کلاس کاربر عدد 9 اختصاص داده شود. |
هنگامی که یک سازمان می خواهد یک طرح واره را گسترش دهد، با بدست آوردن شماره OID ریشه خود، که برای ایجاد شناسه های منحصر به فرد برای ویژگی ها و کلاس های موجودیت جدید سازمان استفاده می شود، اطمینان حاصل می کند که شناسه موجودیت منحصر به فرد است. ریشه شناسه شی را می توان مستقیماً از اداره ثبت ملی ISO (در ایالات متحده، مؤسسه استانداردهای ملی آمریکا (ANSI)) دریافت کرد.
روش و هزینه خدمات برای دریافت شناسه شی root را می توان در ansi.org یافت. در مناطق دیگر، با سازمان مربوطه عضو ISO تماس بگیرید که در iso.org/iso/about/iso_members.htm فهرست شده است.
پیش از این، سازمان ها با ارسال پیام، شناسه شی از مایکروسافت دریافت می کردند پست الکترونیکتوسط آدرس [ایمیل محافظت شده]. با این حال، اکنون به یک پاسخ خودکار منجر می شود که از شما می خواهد VBScript را از go.microsoft.com/fwlink/?LinkId=110453 دانلود و اجرا کنید.
شناسه شی صادر شده توسط مایکروسافت به شماره فضای عددی Microsoft Object Identifier اختصاص داده می شود: 1.2.840.113556.1.8000.x، که در آن x یک شماره منحصر به فرد است که به سازمان اختصاص داده شده است. یک سازمان می تواند این شناسه ها را برای شناسایی اشیاء جدا کند. بنابراین، می توانید از 1.2.840.113556.1.8000.x.1.y برای اشیاء جدید classSchema و 1.2.840.113556.1.8000.x.2.z برای اشیاء ویژگیSchema (که در آن x شماره سازمان منحصر به فرد و y و z عبارتند از شماره های اختصاص داده شده اشیاء خاص classSchema و attributeSchema به ترتیب). همچنین توصیه می شود از یک پیشوند سازمانی منحصر به فرد برای تشخیص نام این اشیا استفاده کنید.
تعریف ویژگی های مرتبط
مقدار attributeSyntax پیوند برگشتی باید 2.5.5.1 باشد که عبارت Object Syntax (DS-DN) است. به طور معمول، صفات پیوند برگشتی به مقدار mayContain کلاس با بیشترین انتزاع اضافه می شود. این تضمین می کند که ویژگی back link می تواند از اشیاء هر کلاسی خوانده شود، زیرا چنین ویژگی هایی در شی ذخیره نمی شوند بلکه بر اساس مقادیر پیوند فوروارد محاسبه می شوند.
Windows Server 2003 ویژگیای را معرفی کرد که سازمانها میتوانند از آن برای پیوند دادن دو شی در یک طرح استفاده کنند: ایجاد خودکارشناسه های پیوند این تابع تضمین می کند که اگر شناسه پیوند مشخصه روی 1.2.840.113556.1.2.50 تنظیم شده باشد، یک linkID به طور خودکار برای یک ویژگی پیوندی جدید ایجاد می شود. پیوند برگشتی مربوطه با تنظیم linkID روی ویژگیId یا ldapDisplayName پیوند رو به جلو ایجاد می شود. کش طرحواره باید پس از ایجاد یک پیوند رو به جلو و قبل از ایجاد پیوند به عقب بارگذاری مجدد شود. در غیر این صورت، هنگام ایجاد یک پیوند برگشتی، مشخصه ویژگیId یا ldapDisplayName پیدا نخواهد شد. کش طرحواره در صورت تقاضا چند دقیقه پس از تغییر طرح یا زمانی که کنترل کننده دامنه راه اندازی مجدد می شود، مجدداً بارگیری می شود.
اگر سرویس Active Directory روشن است سطح ویندوز 2000، باید با ارسال ایمیل به مایکروسافت، شناسه پیوندها را درخواست کنید [ایمیل محافظت شده]. پاسخ خودکار خواهد بود خط بعدی: "ایمیل های ارسال شده به [ایمیل محافظت شده]فقط در صورتی پردازش خواهند شد که مربوط به ثبت شناسه پیوند برای محیط های قدیمی باشد." (ایمیل های ارسال شده به [ایمیل محافظت شده]، فقط در صورتی پردازش می شود که مربوط به ثبت شناسه پیوند برای محیط های قدیمی باشد.) برای این کار باید در پیام ایمیل خود مشخص کنید اطلاعات زیر: نام شرکت، نام شخص تماس، آدرس ایمیل، شماره تلفن، پیشوند ثبت شده (در صورت لزوم)، شناسه شی ثبت شده (در صورت لزوم).
می توانید گسترش طرح را شروع کنید
فرض کنید تصمیم دارید طرح اکتیو دایرکتوری خود را گسترش دهید. راه حل ممکن است شامل قطع استفاده از دایرکتوری جایگزین پیاده سازی شده از طریق ADLDS (یا ADAM در ویندوز سرور 2003) پس از اینکه مشخص شد که الزامات را برآورده نمی کند. گام بعدی این است که اشیاء ویژگیSchema جدید را که باید به طرح اضافه شوند، تعریف کنیم. این هر مقدار لازم (مانند cn، ldapDisplayName و غیره) را که این اشیاء جدید را نشان می دهد، تعریف می کند. هنگامی که مقادیر ویژگی را برای یک شی تعریف می کنید، شناسه شی را نیز از مایکروسافت یا منبع دیگری دریافت می کنید. فعالیت های فوق به عنوان الزامات تجاری و مشخصات فنی مستند شده است. علاوه بر این، یک محیط آزمایشگاهی آزمایشی پیاده سازی شده است که عملکرد Active Directory را شبیه سازی می کند و آماده آزمایش است.
بسیاری از سازمان ها کمیته های ویژه ای را برای تصویب یا رد چنین تغییراتی ایجاد می کنند و فرآیندی را برای اجرای آنها ایجاد می کنند. این بررسیها و توازنها بسیار مهم هستند، زیرا اکتیو دایرکتوری به عنوان منبع قابل اعتماد اطلاعات در بسیاری از سازمانها استفاده میشود، که حفظ آن مهم است. در شرایط کاریپس از ایجاد تغییرات، نمی توان آن را اغراق کرد.
هنگامی که یک سازمان تصمیم به ادامه پروژه می گیرد، باید برنامه هایی برای آزمایش و اجرای پروژه تعریف شود. شما می توانید با افزودن اشیاء جدید با استفاده از برنامه snap-in Active Directory Console Schema خود را گسترش دهید. مدیریت مایکروسافت(MMC) یا استفاده از روشهای برنامهای یا نیمه برنامهای (به عنوان مثال، استفاده از LDIFDE برای وارد کردن فایلهای LDIF؛ استفاده از CSVDE برای وارد کردن فایل های CSV; یا استفاده از اسکریپت برای رابط های ADSI).
صرف نظر از روش انتخاب شده، این عملکرد باید روی سروری که دارای آن است انجام شود نقش FSMO(عملیات منفرد منعطف) طرح اصلی در جنگل Active Directory یا متصل به آن. بعلاوه، حسابکاربر مورد استفاده برای به روز رسانی طرحواره نیاز به حقوق اداری کافی برای انجام به روز رسانی دارد، بنابراین باید در گروه مدیران طرحواره قرار گیرد. در نهایت، شما باید به روز رسانی طرحواره را برای جنگل فعال کنید (به طور پیش فرض غیرفعال است).
مگر اینکه تغییر ساده باشد، باید به طور خودکار انجام شود تا از استانداردسازی بین مراحل آزمایش و اجرا اطمینان حاصل شود و از خطاهایی که ممکن است در مراحل دستی رخ دهد جلوگیری شود. فرض کنید تصمیم دارید با استفاده از ابزار LDIFDE تغییری را اعمال کنید. برای نصب بهروزرسانیها هنگام گسترش طرح، باید ویژگیها و کلاسهای جدید اضافه کنید، ویژگیهای جدید را به کلاسها اضافه کنید و سپس بارگذاری مجدد کش را اجرا کنید. در زیر چند نمونه آورده شده است.
افزودن صفات
برای این بحث، بیایید فرض کنیم که سازمانی به نام Contoso باید یک ویژگی به Active Directory اضافه کند که اندازه کفش همه کارمندان را مشخص کند. که در جنگل فعالدایرکتوری دو دامنه: contoso.com و staffs.contoso.com. تمام اشیاء ایجاد شده با استفاده از تعریف کلاس کاربر باید حاوی این ویژگی جدید نیز باشند.
مهم است که به یاد داشته باشید که تغییر طرح بر هر دو دامنه تأثیر می گذارد زیرا آنها در یک جنگل هستند. فرض کنید شناسه شی 1.2.840.113556.8000.9999 را از مایکروسافت دریافت کرده اید که به 1.2.840.113556.8000.9999.1 برای شی classSchema و 1.2.840.113556.800.2 برای ویژگی Console.800.2 تقسیم می شود. اکنون باید تمام مقادیر ویژگی را برای این شی جدید تعریف کنید، همانطور که در نشان داده شده است برنج. 3.
تعریف ویژگی contosoEmpShoe
| صفت | معنی | یادداشت |
| Cn | contosoEmpShoe | |
| lDAPDdisplayName | contosoEmpShoe | |
| adminDisplayName | contosoEmpShoe | |
| ویژگی سینتکس | 2.5.5.12 | رشته یونیکد را تعریف می کند. |
| oMSyntax | 64 | یک رشته یونیکد را مشخص می کند. |
| objectClass | بالا، ویژگیSchema | |
| شناسه ویژگی | 1.2.840.113556.8000.9999.2.1 | توسط سازمان تعیین می شود. |
| isSingleValueed است | درست است، واقعی | فقط یک مقدار اندازه کفش ذخیره می شود. |
| جستجو پرچم ها | 1 | تجزیه و تحلیل نیاز به نمایه سازی این ویژگی را نشان می دهد. توجه داشته باشید. آنالیز بار در محیط آزمایشگاهی انجام خواهد شد. |
| isMemberOfPartialAttributeSet | درست است، واقعی | این ویژگی باید در کاتالوگ جهانی موجود باشد. |
علاوه بر این، اگرچه ویژگی contosoEmpShoe باید برای همه اشیاء ایجاد شده به عنوان اشیاء کلاس کاربر در دسترس باشد، توصیه نمی شود تعریف کلاس کاربر پیش فرض را تغییر دهید. در عوض، باید یک کلاس کمکی contosoUser را با ویژگی mayContain آن به contosoEmpShoe تعریف کنید، همانطور که در نشان داده شده است. برنج. 4. سپس باید ویژگی های تعریف شده برای کلاس کمکی contosoUser را به کلاس کاربر اضافه کنید.
تعریف کلاس contosoUser
اکنون که تجزیه و تحلیل انجام شده و مقادیر مشخص شده اند، باید یک فایل LDIF ایجاد کنید که چیزی شبیه به کد موجود باشد. برنج. 5. می توانید کد را در آن کپی کنید برنج. 5در Notepad و ذخیره فایل به عنوان contosoUser.ldif (در دانلود در technetmagazine.com موجود است).
فایل LDIF برای پسوند طرحواره
تعریف #ATTRIBUTE برای CONTOSOEMPSHOE DN: CN = CONTOSOEMPSHOE، CN = SCHEMA، CN = پیکربندی، DC = X CHANGETYPE: NTDDSCHEMAADD OBJECTCLASS: Top ObjectClass Ttributeschema CN: ContosoEmpshoe.8.10.50.1.1 At 9999.2.1 ترکیب ویژگی: 2.5.5.12 isSingleValued : TRUE adminDisplayName: contosoEmpShoe adminDescription: contosoEmpShoe oMSyntax: 64 searchFlags: 1 lDAPDdisplayName: contosoEmpShoe systemOnly: FALSE dn: changetype: modify add: schemaUpShoe #ClassUpd1 tosoUser،CN=شما،CN=پیکربندی، DC = X changetype: ntdsschemaadd objectClass: top objectClass: classSchema cn: contosoUser rulesID: 1.2.840.113556.1.8000.9999.1.1 mayContain: contosoEmpShoe rDNAttID: cn adminDisplaytososeratey admin DAPD isplayName: contoso نام کاربری: contosoUser systemOnly: FALSE dn : changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 - dn: CN=User,CN=Schema,CN=Configuration,DC=X changetype: ntdsschemamodify add: auxiliaryClass auxiliaryClass: contosoUser - modischeateUdupdify: 1
پس از ایجاد فایل LDIF، باید پیاده سازی خود را به طور کامل در محیط آزمایشگاه آزمایشی آزمایش کنید، تکرار دامنه و جنگل سرتاسر را تأیید کنید و به روز رسانی طرحواره را در جنگل فعال کنید. اکنون باید با استفاده از حسابی که دارای حقوق مدیر Schema است وارد شوید. ممکن است لازم باشد Replication outbound را در schema master (جایی که تغییرات ایجاد می شود) غیرفعال کنید و دستور زیر را برای وارد کردن فایل LDIF اجرا کنید:
Ldifde –i –f \contosoUser.ldif –b -k –j. –c "CN=schema,CN=Configuration,DC=X" #schemaNamingContext
پس از ایجاد تغییرات، Replication outbound را در schema master فعال کنید و اطمینان حاصل کنید که تکرار برای همه کنترلرهای دامنه کامل است.
نفس عمیق بکش - کار تمام شد! شما یک ویژگی جدید در طرحواره تعریف کرده اید که با اشیاء ایجاد شده با استفاده از کلاس کاربر (یعنی حساب های کاربری) مرتبط می شود.
برای آزمایش تغییرات، Active Directory Users and Computers را باز کنید، به دامنه staffs.contoso.com متصل شوید، واحد سازمانی کاربران را انتخاب کنید و یک حساب کاربری جدید به نام ContosoTestUser ایجاد کنید. حالا کنسول adsiedit.msc را باز کنید و به پارتیشن دامنه dc=employees,dc=contoso,dc=com متصل شوید، پارتیشن Users را گسترش دهید، روی ContosoTestUser کلیک راست کنید، سپس صفحه Properties را باز کنید. مشخصه contosoEmpShoe را پیدا کنید. می توانید این ویژگی را برای وارد کردن یک مقدار تغییر دهید. همچنین می توانید استفاده کنید برنامه کاربردی Ldp.exe برای بررسی و تغییر ویژگی ها.
حال بیایید به مثالی از تعریف و ارتباط دو ویژگی نگاه کنیم و تصور کنیم که شرکت Contoso برای سایز کفش کارکنانش بسیار مهم است و باید بهره وری سالانه متخصصانی را که اندازه کفش کارکنان شرکت را اندازه گیری می کنند ردیابی کند. اگرچه این ممکن است مضحک به نظر برسد، بیایید همچنین فرض کنیم که Contoso باید نه تنها مسئول اندازهگیری سایز کفش کارکنان، بلکه کارمندانی که سایز کفشهایشان اندازهگیری شده و تعداد آنها را نیز با جستوجو در یک ویژگی ردیابی کند. (اگرچه ممکن است فکر کنید که جداول پایگاه داده برای ذخیره این نوع دادهها مناسبتر هستند، اما هدف در اینجا صرفاً توضیح نحوه عملکرد پیوندهای رو به جلو و عقب است.)
البته ابتدا تحلیلی مشابه آنچه در مثال قبل ذکر کردم انجام خواهید داد. با این حال، اکنون اجازه دهید پیش برویم و فایل های LDIF (linkids1.ldif و linkids2.ldif) را همانطور که در نشان داده شده است ایجاد کنیم. برنج. 6. سپس دستور زیر را برای وارد کردن فایلهای LDIF اجرا میکنیم:
فایل های LDIF پیوندهای جلو و عقب
#linkids1.ldif #تعریف ویژگی برای پیوند فوروارد ویژگی dn: CN=ContosoShoeSizeTaker,CN=Schema,CN=پیکربندی,DC=X نوع تغییر: ntdsschemaadd objectClass: top objectClass: attributeSchema cn.1.8501 ویژگی ContosoShoeSizeTaker.1501 .9999.2. 2 شناسه پیوند: 1.2.840.113556.1.2.50 ویژگی سینتکس: 2.5.5.1 isSingleValued: TRUE adminDisplayName: ContosoShoeSizeTaker توضیح: ContosoShoeSizeTaker oMSplayhoeSizeTaker oMSyntax:64Fsolags: فقط سیستم گیرنده: نادرست dn: نوع تغییر: تغییر افزودن: schemaUpdateNow schemaUpdateNow: 1 - #Reload schema #linkids2.ldif #تعریف ویژگی برای پیوند معکوس ویژگی dn: CN=ContosoShoeSizesTakenByMe,CN=Schema,CN=پیکربندی,DC=X نوع تغییر: ntdsschemaadd objectClass: top objectClass: ویژگیSchemaShoeSizesTakenByMe.2=ContosoShoeSizesTakenByMe. 3556.1.8000.999 9.2 .3 LinkID: 1.2.840.113556.8000.9999.2.2 otributeSyntax: 2.5.5.1 isSingleValued: FALSE adminDisplayName: ContosoShoeSizesTakenByMe adminShoeTakenByMe adminShokeByMe 1 lDAPDdisplayName: ContosoShoeSizesTakenByMe systemOnly: FALSE dn: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 - # خصیصه ContosoShoeSizeTaker و ContosoShoeSizesTakenByMe را به عنوان MayContain در #contosoUser کلاس dn اضافه کنید: CN= contosoUser,CN=Schema,CN=Configuration,DC=X نوع تغییر: ntdsschemamodify add: mayContainSocontaineS mayContoConto izesTakenByMe dn: changetype: modify add: schemaUpdateNow schemaUpdateNow : 1 - #Add Backward Link Attribute as MayContain در Top dn: CN=Top,CN=Schema,CN=Configuration,DC=X changetype: ntdsschemamodify add: mayContain mayContain: ContosoShoeSizesTakenByMe modifyUschema: changeUpatepateN ldifde – i –f \linkedids.ldif –b -k –j. –c "CN=schema,CN=Configuration,DC=X" #schemaNamingContext
اکنون هنگامی که یک شی کاربر ایجاد می کنید، دارای ویژگی های ContosoShoeSizeTaker و ContosoShoeSizesTakenByMe نیز خواهد بود. به عنوان مثال، وقتی یک شی کاربر برای جان ایجاد میکنید، ویژگی ContosoShoeSizeTaker با نام متمایز شخصی که اندازه کفش را اندازهگیری کرده، Frank پر میشود. اگر اکنون به خصوصیات شی کاربر فرانک بروید و ویژگی ContosoShoeSizesTakenByMe را جستجو کنید، نتیجه شامل نام متمایز فرانک و سایر افرادی است که سایز کفش آنها توسط فرانک اندازه گیری شده است. برای تکمیل پرونده ما، مدیریت میتواند بر اساس تعداد نامهای متمایز که در ویژگی ContosoShoeSizesTakenByMe حساب کاربری او وجود دارد به فرانک پاداش دهد.
سیستم چک و تعادل
یک به روز رسانی مهم، مانند تغییر طرح، بدون تأیید انطباق با الزامات معماری قابل انجام نیست. این بررسی های امنیتی و سازگاری توسط اکتیو دایرکتوری استفاده می شود تا اطمینان حاصل شود که تغییرات هنگام گسترش یا تغییر طرح اکتیو دایرکتوری باعث ناهماهنگی یا مشکلات دیگری نمی شود.
اول از همه، مقدار rulesID برای هر کلاس باید در طرح منحصر به فرد باشد. هنگام تعریف یک شی schemaClass، تمام ویژگی های تعریف شده در لیست های systemMayContain، mayContain، systemMustContain و mustContain باید از قبل وجود داشته باشند. در همان زمان، تمام کلاس های تعریف شده در لیست های subClassOf، systemAuxiliaryClass، auxiliaryClass، systemPossSuperiors و possSuperiors نیز باید از قبل وجود داشته باشند.
علاوه بر این، ویژگی objectClassCategory همه کلاسها در لیستهای systemAuxiliaryClass و auxiliaryClass باید کلاس 88 یا یک کلاس کمکی باشد. به همین ترتیب، ویژگی objectClassCategory همه کلاسها در لیستهای systemPossSuperiors و possSuperiors باید به عنوان کلاس 88 یا یک کلاس ساختاری تعریف شود.
هنگام تعریف کلاسهای مختلف، کلاسهای انتزاعی را فقط میتوان از کلاسهای انتزاعی دیگر مشتق کرد، کلاسهای کمکی را نمیتوان از کلاسهای ساختاری و کلاسهای ساختاری را نمیتوان از کلاسهای کمکی مشتق کرد. علاوه بر این، ویژگی مشخص شده در rDNAttID باید بدون ابهام باشد و دارای نحو رشته یونیکد باشد.
اینها برخی از قوانین مربوط به اشیاء classSchema هستند. در مورد قوانین برای اشیاء attributeSchema چطور؟ درست مانند مقدار rulesID برای کلاس ها، مقدار ویژگی ID باید منحصر به فرد باشد. علاوه بر این، مقدار mAPIID (در صورت وجود) باید منحصر به فرد باشد. در مرحله بعد، اگر rangeLower و rangeUpper وجود داشته باشند، مقدار rangeLower باید کمتر از مقدار rangeUpper باشد. مقادیر ویژگی Syntax و oMSyntax باید مطابقت داشته باشند. اگر نحو ویژگی، نحو شی باشد (oMSyntax = 127)، باید oMObjectClass صحیح را داشته باشد. شناسه پیوند، در صورت وجود، باید منحصر به فرد باشد. علاوه بر این، یک پیوند برگشتی باید یک پیوند رو به جلو مربوطه داشته باشد.
اگر خطایی بود چه؟
هنگامی که طرحواره گسترش یافت و اشیاء جدید (کلاس ها و ویژگی ها) به آن اضافه شد، نمی توان آنها را حذف کرد. با این حال، کلاسها و ویژگیها را میتوان با تنظیم ویژگی isDefunct یک شی طرح روی TRUE غیرفعال کرد. شما نمی توانید اشیاء طرحواره را که بخشی از طرحواره پیش فرض همراه با اکتیو دایرکتوری (اشیاء رده 1) هستند غیرفعال کنید. فقط اشیاء اضافه شده به طرح پیش فرض را می توان غیرفعال کرد، به عنوان مثال. اشیاء دسته 2، و فقط پس از بررسی اینکه کلاس در لیست های subClassOf، auxiliaryClass یا possSuperiors هیچ کلاس موثر موجود استفاده نمی شود.
هنگامی که سعی می کنید هر ویژگی را غیرفعال کنید، اکتیو دایرکتوری بررسی می کند که آیا در لیست های mustContain و mayContain هر کلاس معتبر موجود استفاده شده است یا خیر. با تنظیم ویژگی isDefunct روی FALSE می توان اشیای غیرفعال را دوباره فعال کرد. اگر Active Directory در سطح Windows Server 2003 اجرا می شود، می توانید از مقادیر ldapDisplayName، schemaIdGuid، OID و mapiID اشیاء غیرفعال استفاده مجدد کنید.
نتیجه.
هنگامی که تعاریف کلاس یا ویژگی را در یک طرحواره اضافه یا تغییر می دهید، شی classSchema یا ویژگیSchema مربوطه را نیز اضافه یا تغییر می دهید. این فرآیند شبیه به افزودن یا تغییر هر شی در اکتیو دایرکتوری است، با این تفاوت که چک های اضافیکه تغییرات باعث ناهماهنگی نمی شود و نمی تواند در آینده مشکلی در مدار ایجاد کند.
اگرچه تغییر طرح اکتیو دایرکتوری فرآیند پیچیده ای نیست، اما درک ساختار طرح و فرآیند اجرای این تغییرات مهم است. تمام تغییرات در طرح اکتیو دایرکتوری باید با دقت برنامه ریزی شده و با دقت بسیار انجام شود. مهم است که الزامات کسب و کار را تعریف کنیم و مشخصات فنیبرای اشیاء جدید و انجام آزمایش جامع. از آنجایی که تغییرات می توانند تأثیر قابل توجهی داشته باشند، توصیه می شود که طرح اکتیو دایرکتوری را فقط در صورت لزوم گسترش دهید.
یک سرویس دایرکتوری برای شناسایی کاربران و منابع موجود در شبکه استفاده می شود. در مقایسه با نسخه های قبلی ویندوز ویندوز مایکروسافتدر سال 2003، قابلیت های Active Directory به طور قابل توجهی گسترش یافته است. Active Directory یک تجربه مدیریت شبکه یکپارچه را ارائه می دهد که اضافه کردن، حذف و جابجایی کاربران و منابع را آسان می کند.
معرفی اکتیو دایرکتوری
ابزارهای Active Directory به شما این امکان را می دهند که ساختار دایرکتوری را متناسب با سازمان خود طراحی کنید. در این درس با استفاده از آبجکت های Active Directory و هدف اجزای آن آشنا می شوید.
پس از مطالعه مطالب این درس، شما قادر خواهید بود:
هدف از شیء Active Directory و ویژگی های طرحواره را توضیح دهید.
تعریف و توصیف عملکرد اجزای Active Directory.
اشیاء اکتیو دایرکتوری
مانند تمام سرویس هایی که اطلاعات را در دسترس و مفید می کنند، Active Directory اطلاعات مربوط به آن را ذخیره می کند منابع شبکه. به این منابع مانند دادههای کاربر، توضیحات چاپگرها، سرورها، پایگاههای داده، گروهها، رایانهها و سیاستهای امنیتی، اشیاء گفته میشود.
یک شیء مجموعه ای از ویژگی ها با نام واحد است که یک منبع شبکه را نشان می دهد. ویژگی های یک شی، ویژگی های آن در فهرست هستند. به عنوان مثال، ویژگی های حساب کاربری ممکن است شامل نام و نام خانوادگی، بخش و آدرس ایمیل باشد (شکل 2-1).
غیر فعال اشیاء دایرکتوریرا می توان در کلاس ها، یعنی در گروه های منطقی سازماندهی کرد. نمونه ای از یک کلاس مجموعه ای از اشیاء است که نشان دهنده حساب های کاربری، گروه ها، رایانه ها، دامنه ها یا واحدهای سازمانی (OUs) است.
توجه داشته باشید به اشیایی که می توانند اشیاء دیگری را در خود جای دهند کانتینر می گویند. به عنوان مثال، دامنه یک شی کانتینری است که می تواند شامل کاربران، رایانه ها و سایر اشیاء باشد.
اینکه چه اشیایی را می توان در اکتیو دایرکتوری ذخیره کرد، توسط طرح آن مشخص می شود.
طرحفعالفهرست راهنما
طرحواره اکتیو دایرکتوری لیستی از تعاریف است که انواع اشیاء قابل ذخیره در اکتیو دایرکتوری و انواع اطلاعات مربوط به آنها را تعریف می کند. خود این تعاریف نیز به عنوان اشیاء ذخیره می شوند، بنابراین اکتیو دایرکتوری با استفاده از همان عملیاتی که برای سایر اشیاء در اکتیو دایرکتوری استفاده می شود آنها را مدیریت می کند.
دو نوع تعریف در طرحواره وجود دارد: ویژگی ها و کلاس ها. به آنها اشیاء طرحواره یا ابرداده نیز می گویند.
ویژگی ها جدا از کلاس ها تعریف می شوند. هر ویژگی فقط یک بار تعریف می شود و می تواند در چندین کلاس استفاده شود. به عنوان مثال، ویژگی Description در بسیاری از کلاس ها استفاده می شود، اما تنها یک بار در schema تعریف می شود که یکپارچگی آن را تضمین می کند.
کلاس ها که به آنها کلاس های شی نیز می گویند، توضیح می دهند که چه اشیایی در Active Directory می توانند ایجاد شوند. هر کلاس مجموعه ای از ویژگی ها است. هنگامی که یک شی ایجاد می شود، ویژگی ها اطلاعاتی را ذخیره می کنند که آن را توصیف می کند. به عنوان مثال، ویژگی های کلاس User شامل آدرس شبکه، دایرکتوری خانه و غیره است. هر شی در اکتیو دایرکتوری نمونه ای از یک کلاس شی است.
ویندوز 2000 سرور دارای مجموعه ای داخلی از کلاس ها و ویژگی های پایه است. با تعریف کلاسهای جدید و ویژگیهای جدید برای کلاسهای موجود، توسعهدهندگان با تجربه و مدیران شبکه میتوانند به صورت پویا طرحواره را گسترش دهند. به عنوان مثال، اگر شما نیاز به ذخیره اطلاعاتی در مورد کاربران دارید که در طرحواره تعریف نشده است، می توانید طرح را برای کلاس Users گسترش دهید. با این حال، چنین گسترش طرح یک عملیات نسبتاً پیچیده با عواقب جدی احتمالی است. از آنجایی که طرحواره قابل حذف نیست، فقط غیرفعال می شود و به طور خودکار تکرار می شود، باید برای گسترش آن آماده و برنامه ریزی کنید.
این نمودار شامل یک توضیح رسمی از محتوا و ساختار پایگاه داده است داده فعالفهرست راهنما. به طور خاص، تمام ویژگی های اشیاء و کلاس های آنها را نشان می دهد. برای هر کلاس شی، تمام خصوصیات ممکن تعریف شده است، گزینه های اضافیو همچنین اینکه چه کلاسی از اشیاء است و می تواند نیای کلاس فعلی باشد.
نصب اکتیو دایرکتوری، یک طرحواره استاندارد بر روی اولین کنترل کننده دامنه ایجاد می شود که شامل توصیفی از رایج ترین اشیاء و ویژگی های شیء است. علاوه بر این، نمودار شرحی از اشیاء داخلی و خصوصیات Active Directory را ارائه می دهد.
این طرح قابل توسعه است، بنابراین مدیر سیستممی تواند انواع جدیدی از اشیاء و ویژگی های آنها را ایجاد کند، ویژگی های جدیدی را برای آن اشیایی که از قبل وجود دارد اضافه کند. این طرح با Active Directory در کاتالوگ جهانی پیاده سازی و ذخیره می شود. به طور خودکار به روز می شود، به طوری که یک برنامه خاص ایجاد شده می تواند به طور مستقل ویژگی ها و کلاس های جدیدی را به آن اضافه کند.
گسترش طرح استاندارد آسان نیست. تغییر طرح نادرست می تواند سرور و کل سرویس دایرکتوری را مختل کند. برای حل این مشکل به تجربه و دانش لازم نیاز دارید. بنابراین قبل از هر چیز باید قوانین نامگذاری را بدانید.
قوانین نامگذاری
هر شی اکتیو دایرکتوری یک نام خاص دارد. برای شناسایی اشیاء در اکتیو دایرکتوری از آنها استفاده می شود طرح های مختلفنام گذاری، یعنی:
نام ترکیبی (DN)؛
نام های ترکیبی نسبی (RDN)؛
شناسه های منحصر به فرد جهانی (GUID)؛
نام های اصلی کاربر (UPN).
هر شی اکتیو دایرکتوری دارای نام مرکب. نام یک شناسه شی است و حاوی داده های کافی برای مکان یابی شی در فهرست است. نام واجد شرایط شامل نام دامنه ای است که شامل شی و مسیر کامل آن است. به عنوان مثال، نام کاربری Andrew Kushnir در دامنه server.com ممکن است به شکل زیر باشد:
DC=COM/DC=SERVER/CN=کاربران/CK=اندرو کوشنیر
اگر نام واجد شرایط کامل یک شی ناشناخته یا تغییر یافته باشد، می توانید شی را با ویژگی های آن پیدا کنید که یکی از آنها نام واجد شرایط نسبی (بخشی از نام واجد شرایط) است. در مثال قبلی، نام واجد شرایط نسبی برای شی Andrew Kushnir CK=Andrew Kushnir و برای شی والد CN=Usere خواهد بود.
به جز نام واجد شرایط، هر شی اکتیو دایرکتوری دارای یک شناسه منحصر به فرد جهانی (GUID)که یک عدد 128 بیتی است. شناسه حتی پس از جابجایی یا تغییر نام شی تغییر نمی کند. یک شناسه منحصر به فرد جهانی در همه دامنه ها منحصر به فرد است، از جمله زمانی که یک شی از یک دامنه به دامنه دیگر منتقل می شود.
ساده ترین راه برای به خاطر سپردن نام اصلی کاربر (UPN) است. نام اصلی شامل نام کوتاه شده کاربر به اضافه نام DNS دامنه ای است که شی در آن قرار دارد. فرمت نام کاربری اولیه به شرح زیر است:
نام کاربری، کاراکتر پسوند دامنه DNS
به عنوان مثال، نام کاربری اصلی Andrew Kushnir در دامنه سرور است. سویا می تواند شبیه [ایمیل محافظت شده]. نام اصلی کاربر مستقل از نام انتهایی آن است، بنابراین یک شی کاربر را می توان بدون نیاز به تغییر نام ورود به دامنه کاربر، جابجا کرد یا تغییر نام داد.
