محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

آموزش تعیین زمان برای Replication اکتیودایرکتوری بین سایت ها

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

معمولا در ایران کمتر دیده می شود که سازمانی یا شرکتی برای یکپارچه کردن ساختار اکتیودایرکتوری خود یک طراحی Child و Parent ایجاد کند که اگر واقعا شخصی اینکار را انجام دهد در محیط واقعی واقعا قابل تحسین است. اما محیط لابراتوار با محیط واقعی کمی تفاوت دارد ، در کلاس های شبکه اگر هم شما Child Domain ای ایجاد کنید معمولا همگی آنها در یک سایت بصورت فیزیکی در کنار هم هستند و مشکلی از بابت زمان و اندازه فایل NTDS.DIT که قرار است بین سرورهای دامین سایت ها Replicate شود نخواهید داشت.

یکی از دوستان در وب سایت انجمن سئوالی مطرح کرده بودند در خصوص کندی سیستم ها به دلیل وجود ساختار Child Domain و به همین دلیل تصمیم گرفتم این مطلب را بنویسم ، دقت کنید که شما می توانید از طریق کنسول Active Directory Sites and Services زمان معینی برای انجام شدن عملیات Replication بین دو سرور در سایت های مختلف تعیین کنید تا پهنای باند شما به درستی استفاده شود ، با توجه به کندی ذاتی ارتباطات WAN در ایران استفاده بهینه از پهنای باند در اولویت قرار دارد ، برای انجام اینکار به روش زیر عمل کنید :

  1. ابتدا وارد کنسول Active Directory Sites and Services بروید.
  2. قسمت Inter-Site Transports را باز کنید.
  3. در اینجا بر روی گزینه IP کلیک کنید.
  4. بایستی Site Link ها یا در لفظ ساده تر کارت شبکه های خود را مشاهده کنید.
  5. بر روی Site Link مورد نظر راست کلیک کنید و Properties بگیرید.
  6. از قسمت General گزینه Change Schedule را باز کنید.
  7. در این قسمت می توانید زمان هایی که می خواهید Replication وجود داشته باشد و یا نداشته باشد را تعیین کنید.


تعیین زمان مشخص برای Replication بین دو Domain Controller



تعیین زمان مشخص برای Replication بین دو Domain Controller


توجه کنید که عملیات Replication بین دو دامین کنترلر به دو شکل از نظر اکتیودایرکتوری تقسیم بندی می شود ، اولین گزینه که بصورت خودکار زمانبندی و اجرا می شود به نام Intrasite Replication معروف است و میان دامین کنترلرهایی انجام می شود که در داخل یک Site قرار دارند. اما دومین حالت بصورت دستی یا خودکار بین دامین کنترلرهایی انجام می شود که به عنوان Bridge Head Servers شناخته می شوند و در دو سایت مختلف قرار گرفته اند ، به این نوع از Replication در اصطلاح فنی Intersite Replication گفته می شود. توجه کنید که آموزش ما نیز در خصوص عوض کردن زمان Replication بین دو سایت فیزیک جدا می باشد که در جهت کاهش پهنای باند مصرفی می باشد. نکته قابل تامل در این میان این است که این روش بایستی بر روی هر دو Bridge Head سرور موجود در سرور child و سرور parent انجام شوند ، اگر می خواهید فقط Replication یکطرفه باشد کافیست در همین تنظیمات موجود در قسمت Child بصورت کلی Replication را ببندید و دیگر تغییری ندهید با اینکار صرفا اطلاعات از طریق Parent Domain به Child Domain ارسال می شود و می تواند در استفاده بهینه از پهنای باند مصرفی کمک کند. به این نکته نیز توجه کنید که معمولا حداقل 5 دقیقه زمان می برد که تنظیماتی که در این قسمت انجام داده اید بر روی سرورهای مربوطه اعمال شوند.


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

26 بهمن 1392 این مطلب را ارسال کرده

نظرات