تا %60 تخفیف خرید با صدور مدرک برای 7 نفر فقط تا
00 00 00
zarif

چطور توسعه بدم domain tree

سلام 

دوستان و اساتید سایت درخواست راهنمایی دارم ،لطفا راهنمایی بفرمایید 

شبکه ای دارم که یک دامین کنترلر و یک ادیشنال دامین داره ، شرکت در سطح کشور در مراکز استان یک شعبه داره ،

اگر فرض کنیم نام دامین hello.com می باشد می خواهم به این شکل مثلا tabriz.hello.com بدین شکل در کل کشور توسعه بدم 

نمی خواهم این توسعه باعث اختلالی در شبکه فعلی و دامین کنترلر فعلی شود 

 چه نکات و ملاحظاتی باید رعایت کنم 

 چگونه باید راه اندازی و پیش ببرم این توسعه را

لطفا نکات و نحوه راه اندازی اینکار رو بفرمایید تا از نکات و پیشنهادات شما استفاده کنم 

 

این سوال 3 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

قطعا شما به Child domain نیازی ندارید و پیشنهاد هم نمیشه که Child domain ایجاد کنید. شما فقط به یه ساختار درست و مرتب OU و Delegation مناسب توی AD نیاز دارید.

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
zarif

سلام 

مهندس منظور منظور از ou  و delegation  را متوجه نشدم ؟؟؟

مهندس من اگر بخوام ساختار را به شکل shiraz.hello.com  مثلا ایجاد کنم ، مگر غیر از این است که باید child ایجاد کنیم ؟؟؟ 

* اگر RoDC ایجاد کنم چه جوری میشه ؟؟ 

* اگر فرض به شکل RODC پیاده سازی کنم ، بخواهم که دسترسی به کاربری که در شعبه است دسترسی ساخت یوزر بدم در این حالت امکانپذیر می باشد ؟؟؟؟

مهندس منظور منظور از ou  و delegation  را متوجه نشدم ؟؟؟

با استفاده از کنسول ADUC میتونید دسترسی های مورد نظر رو به یوزر ها Delegate کنید. مثلا میتونید به یه یوزر این امکان رو بدید که بتونه یوزر اکانت ها رو فعال و غیرفعال کنه ، پسورد روشون ست کنه ، پسوردشون رو ریست کنه و ... . با استفاده از همین کنسول هم میتونید OU هاتون رو با طراحی ای که دارید ایجاد کنید و با GPMC پالسی ها رو بهشون لینک کنید و ...

مهندس من اگر بخوام ساختار را به شکل shiraz.hello.com  مثلا ایجاد کنم ، مگر غیر از این است که باید child ایجاد کنیم

دوست عزیز شما به Child Domain نیازی ندارید. Child Domain به غیر از پیچیده کردن ساختار AD تون چیز دیگه ای نداره. Child Domain برای شبکه های خیلی خیلی بزرگ هست که لایه های مختلفی درشون وجود داره. مایکروسافت به اون بزرگی خودش از Child Domain استفاده نمی کنه ! یه طراحی مناسب و صحیح از OU ها و Delegation دسترسی ها کارتون رو حتما راه میندازه.

 اگر RoDC ایجاد کنم چه جوری میشه

بستگی به محیط و نیاز شرکت تون داره که از RODC استفاده کنید یا خیر. اگه Site های زیادی دارین و فاصله شون از Site اصلی زیاد هست و سرعت لینک WAN تون کم هست RODC گزینه خوبیه.

اگر فرض به شکل RODC پیاده سازی کنم ، بخواهم که دسترسی به کاربری که در شعبه است دسترسی ساخت یوزر بدم در این حالت امکانپذیر می باشد

RODC فرقش با DC در این هست که فایل NTDS.DIT اش به صورت Read Only قرار داره و شما نمیتونید بدون روشن بودن DC روی RODC یوزر اکانت و سایر object ها رو ایجاد کنید.

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
zarif

مهندس ممنون از اینکه راهنمایی می کنید

 

 شرایط و تصورات خودم را این طور بیشتر توضیح بدم که شما اصلاح و راهنمایی بفرمایید :

 

* dc در شعبات باشه که سیستم های join بشند ،، این DC نمی دونم که باید RODC باشد یا Additioan DC 

       اگر از RODC استفاده نکنم در شعبات باید از یک Additional DC استفاده کنم ؟؟

       تفاوت در حالت Rodc و additioan dc  چی می تونه باشه ؟ چه مزیتی بهم میدن نسبت به هم ؟

 

* ارتباط با شعبات به شکل WAN می باشد و نمی دونم این عمل چقدر به پهنای باند نیاز دارد و چه مقدار ترافیک ایجاد می کند ؟ 

* اگر مشکلی برای Dc تهران پیش اومد شعبات بدون مشکل بتونند به کار خود ادامه دهند ؟

* در شعبات تحمل خطا DC داشته باشیم ؟ 

*  کامپیوتر اکانت ها که در شعبات جوین می شوند بهتر است کجا ثبت شوند  ؟ در Dc  تهران؟ یا dc شعبه ؟ 

   مدیریت نام کامپیوتر اکانت ها سخت نشه از اینکه نام تکراری و هم نام نباشند 

اگر از RODC استفاده نکنم در شعبات باید از یک Additional DC استفاده کنم

فرقی نمی کنه. RODC امنیتش بیشتره چون Read Only هست. اگه RODC بزارید هم کلاینت ها رو میتونید به دامین join کنید این هم فقط در صورتی هست که RODC بتونه DC رو ببینه.

 ارتباط با شعبات به شکل WAN می باشد و نمی دونم این عمل چقدر به پهنای باند نیاز دارد و چه مقدار ترافیک ایجاد می کند ؟ 

به صورت دقیق نمیشه گفت چقدر پهنای باند لینک WAN رو مصرف می کنه چون بستگی به ترافیک Replication داره. RODC ها Outbound Replication ندارن و Replication رو به صورت یک طرفه انجام میدن و پهنای باند کمی مصرف می کنن. در هر صورت اگه خواستید میتونید Replication رو schedule کنید تا در وهله های زمانی معینی ترافیک Replication بشه.

اگر مشکلی برای Dc تهران پیش اومد شعبات بدون مشکل بتونند به کار خود ادامه دهند ؟

اگه فقط یه دونه RWDC داشته باشید و این DC به مشکل بخوره و نتونه Outbound Replication انجام بده شما نمیتونید روی RODC ها object ایجاد کنید چون که RODC میره از RWDC اطلاعات رو روی خودش میاره و آپدیت شون می کنه. ولی اگه بیشتر از یه دونه RWDC داشته باشید که اکیدا پیشنهاد می کنم داشته باشید به این مشکل مواجه نمیشید. در هر صورت RODC هاتون میتونن یوزر ها رو احرازهویت کنن و فقط زمان Inbound Replication هست که اگه RWDC تون به مشکل بخوره RODC هاتون نمیتونن با DC ها Replicate داشته باشن.

در شعبات تحمل خطا DC داشته باشیم ؟ 

پیشنهاد نمیشه که بیشتر از یک عدد RODC تو هر Site قرار بدید. اگه لینک WAN تون زود به زود از کار نمیوفته یه دونه RODC گزینه خوبیه برای هر Site ، در غیر این صورت پیشنهاد می کنم RWDC بزارید به جای RODC.

کامپیوتر اکانت ها که در شعبات جوین می شوند بهتر است کجا ثبت شوند  ؟ در Dc  تهران؟ یا dc شعبه ؟ 

دوست عزیز همه DC ها (RODC و RWDC) باید با هم اطلاعات شون رو Replicate کنن.

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
zarif

نتیجه گیری از راهنمایی های شما  : 

با داشتن یک کنترلر و چند additinal  در تهران ( که منظور شما از RWdc فکر کنم این بود ،درسته ؟؟  ) و داشتن rodc در شعبات

قابل راه اندازی می باشد و در صورت قطع لینک Wan ، شعبه از نظر لاگین یوزر ها و استفاده از دامین به مشکلی نمی خورد و

قابل استفاده خواهد بود . 

امکان این وجود دارد که اطلاعات cache بشه در rodc تا نیاز نباشد سراغ Wan و به سمت dc تهران نیاد ؟؟  

 

مهندس بابت راهنمایی تان خیلی سپاسگزارم .

در صورت امکان لینک ارتباط مسقیم با شما بهم بدید، ممنون میشم تا در صورت بروز مشکل بتونم با شما در ارتباط باشم 

با داشتن یک کنترلر و چند additinal  در تهران ( که منظور شما از RWdc فکر کنم این بود ،درسته ؟؟

بله

با داشتن یک کنترلر و چند additinal  در تهران ( که منظور شما از RWdc فکر کنم این بود ،درسته ؟؟  ) و داشتن rodc در شعبات قابل راه اندازی می باشد و در صورت قطع لینک Wan ، شعبه از نظر لاگین یوزر ها و استفاده از دامین به مشکلی نمی خورد و قابل استفاده خواهد بود 

شما اگه هیچ DC تو هر شعبه (به جز شعبه مرکزی) نداشته باشید و لینک WAN هم به مشکل بخوره هم میتونید لاگین کاربر ها به دامین تون رو داشته باشید چون کاربر ها در این صورت از Credential های Cache روی سیستم شون استفاده می کنن. 

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
  • انتخاب شده به عنوان جواب توسط 1 نفر

در صورت امکان لینک ارتباط مسقیم با شما بهم بدید، ممنون میشم تا در صورت بروز مشکل بتونم با شما در ارتباط باشم 

هر سوال فنی ای داشتید لطفا در همین پست مطرح کنید من در خدمتتون هستم. از دادن شماره موبایل معذروم. متشکرم

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
zarif

سلام 

فرض در ساختارم یک ou به نام " مشهد " ایجاد کردم و در مشهد هم یک RODC راه اندازی کردم 

فردی در مشهد که به عنوان Helpdesk Man انتخاب می کنم و می خوام دسترسی بدم ::

1- join to domain 

2- یوزر بسازد ( نام کاربری تعریف کند )

3- بتواند عملیات delete user, Resetpassword ,modify user  و دیگر عملیات مورد نیاز برای یوزر را انجام دهد 

 

حال سوال اینجاست

- که آیا helpdesk man  می تواند این عملیات را بروی RODC که خواندنی می باشد انجام دهد؟؟؟؟

-که چطور باید Delegation بدم که بتواند موارد 1 تا 3 فوق را انجام دهد ؟؟؟

 

ممنون از شما 

 

 

آیا helpdesk man  می تواند این عملیات را بروی RODC که خواندنی می باشد انجام دهد

همونطور که در پست های قبلی هم گفتم ، بله.

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
  • انتخاب شده به عنوان جواب توسط 1 نفر

چطور باید Delegation بدم که بتواند موارد 1 تا 3 فوق را انجام دهد 

Delegation رو همونطور که گفتم از طریق کنسول AD Users & Computers باید انجام بدید. لطفا لینک زیر رو ببینید :

https://www.petri.com/delegate-permission-reset-ad-user-account-passwords

ممنون میشم سوالات جدیدتون رو در قالب پست جداگانه ارسال بفرمایید. متشکرم

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
  • انتخاب شده به عنوان جواب توسط 1 نفر
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر