در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

sahel_65

فلسه راه اندازی دومین کنترلر چیست ؟ آیا باید اول Join کنیم؟

با درود به دوستان.

1- اولا فلسفه وجودی یک Domain Controller برای چیه؟ برای failover هستش یا اینکه بار از روی سرور Active directory برداشته بشه؟

2- ایا نیاز هستش که سروری رو که میخوام Domain Controller بشه رو join به دامین بکنیم یا در حین نصب خودش میره زیرمجموعه دامین ما قرار میگیره؟

3- اطلاعات هر چند دقیقه sync میشه با سرور اصلی مون.

با تشکر

#پیش_نیاز_نصب_domain_controller #راه_اندازی_domain_conroller #سوال_از_دامین_کنترلر
این سوال 2 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

1. فلسفه وجودی Domain Controller (DC) در یک تعریف ساده مدیریت متمرکز تمام Objectهای موجود در یک شبکه هست، و وقتی صحبت از Object میشه منظور ما کامپیوترها، کاربران، پرینترها، و کلا موارد این شکلیه. در نتیجه و با این تفاسیر میشه گفت وقتی ما DC توی شبکه راه میندازیم، در واقع داریم تمام Objectهای موجود تو اون شبکه رو به زیر مدیریت یک سرور مرکزی در میاریم. پس این از این!

اما این که میفرمایید DC برای Failover کردن هست یا نه باید بگم هم میتونه تو این زمینه به کار گرفته بشه و هم نه. بستگی به سناریومون میتونه داشته باشه. مثالش رو بخام براتون بیارم: بیاین شبکه ای رو در نظر بگیرین که همه Objectهای اون شبکه زیر نظر DC هسن و توی همون شبکه هم چندتا سرور داریم که با هم یه کار خاص رو دارن انجام میدن و زیر نظر DC شبکه هستن. حالا به یکباره یکی از این سرورها که Failover شده از مدار خارج میشه و قادر به سرویس دهی نخاهد بود، اینجاست که سرور DC سریع متوجه میشه و اون رو از مدار خارج میکنه و کاربرانی که به اون سرور درخواستاشون رو میفرسن رو منتقل میکنه به یه سرور دیگه تا اون کار رو انجام بده. پس از اونجا که سرور DC اطلاعات تمام Objectهای شبکه رو داره، بعضا قادر به مدیریت اون ها هم به شکل صحیح خواهد بود.

2. سروری که DC میشه به جز در موارد خاص نیازی به Join کردنش به هیچ سرور DC دیگه ای نداریم. این که میگم موارد خاص یعنی مثلا مواقعی که ما مثلا چندتا RODC (Read Only Domain Controlooer) تو شبکه راه اندازی می کنیم و نیازه تا همه RODCها علیرغم اینکه نقش DC رو دارن، اما از قبلم Join یه DC دیگه شدن و درخواست ها رو از کلاینت ها میگیرن و اونا رو به DC اصلی ارجاع میدن.

3. اطلاعات بین DCها بسته به سناریوهای مختلف و شرایط مختلف میتونه متغیر باشه. مثلا اگر چندتا DC با هم تو یه شبکه LAN پرسرعت کار بکنن خب قطعا زمانی که اطلاعات بین اونا Replicate میشه میتونه خیلی پایین باشه، ولی اگر دوتا DC توی دو نقطه جغرافیایی دور از هم قرار داشته باشن خب این زمان هم قطعا میتونه بالاتر بره. فاکتورهای دیگه ای هم مثل حجم اطلاعاتی که باید Replicate بشن، کیفیت سخت افزارهای انتقال سیگنال در شبکه و غیره تو این زمینه قطعا میتونن دخیل باشن.

پرسشتون خیلی کلی بود، و نیاز به جواب خیلی جزیی و دقیق داشت، اما امیدوارم تا همین حد که گفتم، براتون تا حدودی رفع ابهام شده باشه. بازم سوالی بود در خدمتم!

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)
  • انتخاب شده به عنوان جواب توسط 1 نفر
rasool danesh

سلام

اسمش روی خودش است این امکان رو فراهم میکنه که روی دومین کنترل داشته باشین و خودش هم اولین عضو دومین است و تا وجود نداشته باشه اصلا شبکه دومینی تشکیل نمیشه و نمیشه از اکتیو دایرکتوری جداش کرد

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
sahel_65

با تشکر از پاسخهای خوبتون. ولی با توجه به گفته آقا اسحق پس جزء الزامات نیست که حتما سروری رو که میخوام بعنوان DC ازش استفاده کنیم رو بیایم و join به دامنه ی سرور اولی بکنیم.

فرض کنید مثلا اگه سروری با نام A داریم که روی اون اکتیودایرکتوری و DNS رو نصب کردیم و حالا بخوایم سرور DC دیگه ای رو راه بندازیم ، جزء ملزومات نیست که حتما حتما اول join to domain بکنیم. درست میگم؟؟

چون الان بین پاسخ آقا رسول و آقای احمد زاده انگار نوعی تناقض وجود داره و من فکر میکنم پاسخ آقای احمد زاده درست تر هستش. یعنی اینکه حتما و 100% نباید بیایم و سرور DC رو به دامین join بکنیم. درست عرض کردم اساتید گرامی و ارجمند؟

sahel_65

در ادامه آقای احمد زاده گرامی وقتی که یه دامین کنترلر رو اضافه میکنیم به شبکه در قسمت DC Type نوشته DC و اولی رو نوشته GC . چون این بحث هم مرتبط با همین سوال بود، براتون مقدوره یه مختصر شرح بدید این رو. میدونم که اولی رو بعنوان Global catalog میشناسه ولی چه تفاوتی هست بینشون.

ببینید توی RODC که مثال زدم براتون به عنوان نمونه، شما نیازی نیست که سرور RODC رو حتما از قبل Join یه سرور DC دیگه بکنید، چرا که توی فرایند نصب شدن RODC این عمل خودکار اتفاق میفته.

در مورد پرسش دومتون GC! ببینید Global Catalog همون طور هم که از اسمش برمیاد اشاره به یه کاتالوگ داره، کاتالوگی که اطلاعات Objectهای شبکه دومین رو درون خودش نگهداری میکنه تا سرورهای شبکه در صورت نیاز با مراجعه به اون کاتالوگ دسترسی به این اطلاعات پیدا بکنن. شاید بشه گفت GC رو یه جورایی میشه قلب تپینده سرور AD دونست که در صورت عدم وجود داشتنش توی شبکه، حتی یوزرای دومین قادر به لاگین کردن بر روی کامپیوترها هم نیسن. توی شبکه های مبتنی بر سرور مایکروسافت همیشه نیاز هست تا یه سرور نقش GC رو بازی کنه، و اولین DC شبکه که راه اندازی می کنیم همیشه GC محسوب میشه و سرورهای بعدی میتونن GC باشن یا نباشن، که اگر روی سرورای دوم سوم و بعدی GC هم راه اندازی کنیم، خب یه ذره سرعت دسترسی به Objectها بالاتر میره و مدام نیاز نیست تا سرورهای جانبی حتما به DC اصلی مراجعه کنن. به جز موارد گفته شده، GC توی Replication بین DCها و یک سری موارد مشابه دیگه هم کاربرد داره.

ضمنا آی عم احمدپور نه احمدزاده!

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)
  • انتخاب شده به عنوان جواب توسط 1 نفر
rasool danesh

منظور من جوین دومین کنترلر به دومین خودش بود نه دومین دیگه

ممکنه شما 100 تا دومین دیگه داشته باشین که هر کدوم کنترلر خودش رو داشته باشه و دلیلی نداره که همه این 100 دومین جوین همدیگه باشن

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....