بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
آیا قبل از ایجاد Additional DC باید آن را به دامین Join کرد ؟
این سئوالی است که اکثر دانشجویان زبر و زرنگ در سر کلاس ، به ویژه دوره اکتیودایرکتوری از من می پرسند ، دلیل اصلی هم این است که یکی از پیشنهادهای من در زمانی که می خواهیم یک دامین کنترلر بصورت Additional ایجاد کنیم این است که قبل از اینکه فرآیند DCPROMO را انجام دهید حتما سرور مورد نظر را ابتدا به عضویت دامین در بیاورید و سپس به دامین کنترلر تبدیل کنید. پس تا اینجا جواب من را دریافت کردید ، بله به نظر من قبل از اینکه یک سرور را به عنوان Additional DC در شبکه قرار بدهیم بایستی آن را به عضویت دامین در بیاوریم ، اما در اینجا می خواهم برای شما دلیل فنی این پیشنهاد را عنوان کنم :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
زمانیکه شما می خواهید فرآید DCPROMO را انجام دهید تا سرور مورد نظرتان را تبدیل به یک Domain Controller کنید ابتدا سرور مد نظر از DNS یک سری Query می گیرد تا بتواند سایر DC های موجود در مجموعه را شناسایی کرده و از آنها یک کپی از اطلاعات اکتیودایرکتوری را دریافت کند. در این هنگام اصلا مهم نیست که شما دستور DCPROMO را وارد کرده اید یا خیر ، یا اینکه از طریق یک Backup قبلی می خواهید عملیات DCPROMO را Pre-Populate کنید یا خیر. در هر صورت در این لحظه این سرور بایستی با یک DC حاضر و آماده در شبکه ارتباط برقرار کند. در این فرآیند که سرور شما می خواهد با DC تماس برقرار کند ، بین یک سرور که عضو اکتیودایرکتوری است یا در اصطلاح Member Server و یک سرور Standalone یا سروری که به اکتیودایرکتوری عضو نشده است تفاوت هایی وجود دارد.
DNS در برخورد یا Query گرفته شده از طرف سرور Standalone لیستی از DC های موجود در مجموعه خود را به ترتیب به سمت سرور مورد نظر ارسال می کند ، در اینجا اگر شما دارای چندین سایت باشید و در هر یک از این سایت ها دارای یک Domain Controller باشید ، لیست تمامی این DC ها به سمت کلاینت هدایت می شود ، سرور جدید یکی از این سرورها را بر حسب اولویت انتخاب کرده و شروع به دریافت اطلاعات در این سرور می کند ، حال اگر این سرور در سایت دیگری قرار داشته باشید پهنای باند زیادی را می تواند هدر بدهد. حال اگر چنین شرایطی برای سروری که در عضویت دامین فعلی هست پیش بیاید ، سرور فعلی از محل نزدیکترین DC که در آن سایت قرار دارد با خبر است و می تواند نزدیکتری DC را شناسایی و اطلاعات را از آن دریافت کند. البته شما می توانید در تظیمات Group Policy دستکاری هایی برای این مورد از رکوردهای DNS انجام دهید اما الزامی در کار نیست. برای سرورهای Standalone این سرور DC می تواند بسیار بسیار دور باشد مثلا شما می خواهید یک Additional DC برای سرور تهران ایجاد کنید در حالی که اطلاعات به جای اینکه از سرور موجود در تهران برداشت شود از سرور زاهدان برداشت می شود. به قول Donkey در Shrek از Far Far Away اطلاعات برداشت می شود. البته شما اگر برای این سرور Standalone با استفاده از Answer File درخواست DC شدن کنید با استفاده از گزینه ReplicationSourceDC می توانید سرور مورد نظر اصلی را مشخص کنید. ITPRO باشید.
نویسنده : محمد نصیری
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد