در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آیا قبل از ایجاد Additional DC باید آن را به دامین Join کرد ؟

این سئوالی است که اکثر دانشجویان زبر و زرنگ در سر کلاس ، به ویژه دوره اکتیودایرکتوری از من می پرسند ، دلیل اصلی هم این است که یکی از پیشنهادهای من در زمانی که می خواهیم یک دامین کنترلر بصورت Additional ایجاد کنیم این است که قبل از اینکه فرآیند DCPROMO را انجام دهید حتما سرور مورد نظر را ابتدا به عضویت دامین در بیاورید و سپس به دامین کنترلر تبدیل کنید. پس تا اینجا جواب من را دریافت کردید ، بله به نظر من قبل از اینکه یک سرور را به عنوان Additional DC در شبکه قرار بدهیم بایستی آن را به عضویت دامین در بیاوریم ، اما در اینجا می خواهم برای شما دلیل فنی این پیشنهاد را عنوان کنم :

زمانیکه شما می خواهید فرآید DCPROMO را انجام دهید تا سرور مورد نظرتان را تبدیل به یک Domain Controller کنید ابتدا سرور مد نظر از DNS یک سری Query می گیرد تا بتواند سایر DC های موجود در مجموعه را شناسایی کرده و از آنها یک کپی از اطلاعات اکتیودایرکتوری را دریافت کند. در این هنگام اصلا مهم نیست که شما دستور DCPROMO را وارد کرده اید یا خیر ، یا اینکه از طریق یک Backup قبلی می خواهید عملیات DCPROMO را Pre-Populate کنید یا خیر. در هر صورت در این لحظه این سرور بایستی با یک DC حاضر و آماده در شبکه ارتباط برقرار کند. در این فرآیند که سرور شما می خواهد با DC تماس برقرار کند ، بین یک سرور که عضو اکتیودایرکتوری است یا در اصطلاح Member Server و یک سرور Standalone یا سروری که به اکتیودایرکتوری عضو نشده است تفاوت هایی وجود دارد.

DNS در برخورد یا Query گرفته شده از طرف سرور Standalone لیستی از DC های موجود در مجموعه خود را به ترتیب به سمت سرور مورد نظر ارسال می کند ، در اینجا اگر شما دارای چندین سایت باشید و در هر یک از این سایت ها دارای یک Domain Controller باشید ، لیست تمامی این DC ها به سمت کلاینت هدایت می شود ، سرور جدید یکی از این سرورها را بر حسب اولویت انتخاب کرده و شروع به دریافت اطلاعات در این سرور می کند ، حال اگر این سرور در سایت دیگری قرار داشته باشید پهنای باند زیادی را می تواند هدر بدهد. حال اگر چنین شرایطی برای سروری که در عضویت دامین فعلی هست پیش بیاید ، سرور فعلی از محل نزدیکترین DC که در آن سایت قرار دارد با خبر است و می تواند نزدیکتری DC را شناسایی و اطلاعات را از آن دریافت کند. البته شما می توانید در تظیمات Group Policy دستکاری هایی برای این مورد از رکوردهای DNS انجام دهید اما الزامی در کار نیست. برای سرورهای Standalone این سرور DC می تواند بسیار بسیار دور باشد مثلا شما می خواهید یک Additional DC برای سرور تهران ایجاد کنید در حالی که اطلاعات به جای اینکه از سرور موجود در تهران برداشت شود از سرور زاهدان برداشت می شود. به قول Donkey در Shrek از Far Far Away اطلاعات برداشت می شود. البته شما اگر برای این سرور Standalone با استفاده از Answer File درخواست DC شدن کنید با استفاده از گزینه ReplicationSourceDC می توانید سرور مورد نظر اصلی را مشخص کنید. ITPRO باشید.

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#چک_لیست_طراحی_active_directory #چک_لیست_طراحی_اکتیودایرکتوری #راه_اندازی_additional_domain_controller #چک_لیست_اکتیودایرکتوری #additional_سرور #خطا_در_additional_سرور_درست_کردن #دامین_کنترلر_Additional #نصب_دامین_کنترلر_additional
11 نظر
سینا رضایی

یک سوال برام پیش اومده تا حالا جوابشو پیرا نکردم من 1 سرور دارم که هم اکتیو دایرکتوری روش نصب وهم dns .من یک سرور دیگه دارم که additional سرور اولیم چرا رکورد ns سرور دوم در dns سرور اول ایجاد نمیشه؟ایا کلا ایجاد نمیشه یا کار من مشگل داره البته رکورد ns سرور دومی در dns خودش ایجاد میشه در dns دومی ایجاد نمیشه

محمد نصیری

قاعدتا باید ایجاد بشه ، پیشنهاد میکنم قبل از اینکه سرور Additional ایجاد کنید NS Record سرور جدید رو در اکتیودایرکتوری معرفی کنید.

Mostafa Norzade

با سلام.

آقای نصیری میخواستم طبق گفته هاتون بدونم اطلاعات DNS یک سرور در یک سایت دیگه چه به درد سرور Additioanal ما میخوره که بخواد اطلاعاتشو با اون Replicate کنه؟

به فرض:

در دامین class.net ما یک AD داریم و یک ADD و میخواهیم یک ADD دیگر ایجاد کنیم .

حالا در Karaj.class.net ما nتا DC داریم .

به نظر من تحت هیچ شرایطی ADD ای که داریم ایجاد میکنیم نمیره از DC های ما در karaj.class.net اطلاعات بگیره.حتی اگه AD و ADD موجود در class.net به هر دلیلی Down شوند.

درست میگم؟

با تشکر

محمد نصیری

لطفا سئوالتون رو از قسمت سئوال بپرسید مطرح کنید با تشکر

Mostafa Norzade

با تشکر

ولی آخه مربوط به این مطلبه.اینطوری بازدید کننده ها گیج میشن نمیدون من در چه موردی سوال کردم .

بازم ممنون

Gh.m

سلام

ببخشید من ویندوز سرور 2019 نصب کردم ولی کلاینتام هیچ کدوم نمیتونن جوین بشن.

وقتی یوزر و پس میزنم برای جوین شدن به سرور، میگه سرور یا در دسترس نیس یا وجود ندارد

محمد نصیری

لطفا از طریق ارسال مطلب و سوال بپرسید مطرح کنید ممنون میشم

soft-c

سوال :

اگر سرور standalone را عضو دامین کنیم و بعد به هر علتی سرور domain با مشکل مواجه شد ، آیا سرور additional به درستی کار میکنه ؟

منظورم اینه که چون عضو دامین بوده و اون سرور الان مشکل داره در اون زمان چطوری به کارش ادامه میده؟

محمد نصیری

سئوالتون ارتباطی به موضوع این مطلب نداره لطفا توی ارسال مطلب و سئوال بفرستید با تشکر

soft-c

"سئوالتون ارتباطی به موضوع این مطلب نداره "

چرا نداره؟ شما مقالتون در مورد اینه که بهتره قبل از ایجاد adds اونا عضو دامین کنیم و سوال من اینه که اگر این کار را بکنیم در ادامه به مشکل برنمی خوریم ؟ مثلا اگر سرور اصلی به هر علتی مشکل پیدا کنه خوب این سرور ما الان عضو دامین است ، مشکلی پیدا نمیکنه ؟

در صورتیکه اگر عضو دامین نباشه و سرور اصلی خراب بشه حداقل چون عضو دامین نیست تا مدتی می تونه کارش را ادامه بده .

آیا این صحیح است ؟

محمد نصیری

عزیز من ! جای پرسیدن سئوال مشخص هست ، زیر مقاله جای پرسیدن سئوال در خصوص موضوع همون مقاله هست اگر اینطور باشه که شما میگید الان تمامی مشکلات مربوط به Join کردن به سیستم های شبکه هم مربوط به این مقاله میشه هر موضوعی مرتبط با اکتیودایرکتوری هم مرتبط میشه ، نحوه ارسال سئوال ساختار داره ... سوال جاش مشخص هست ، زیر مطلب جای پرسیدن سوالات کوتاه و مختصر در خصوص موضوع دقیق مطلب یا ارسال نظر هست همین .

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....