در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش رفع مشکل Replicating the schema directory partition

فرآیند ایجاد کردن Child Domain در ویندوز سرور 2012 چندان تفاوتی با فرآیند ایجاد کردن Child Domain در ویندوز سرور 2008 ندارد و فقط به جای اینکه دستور dcpromo را بزنید باید از طریق کنسول مدیریتی Server Manager و کاملا گرفیکی اینکار را انجام دهید. منطق کاری بسیار ساده است و شما ابتدا باید یک DC ایجاد کنید و سپس یک DC دیگر را بصورت Child Domain به آن معرفی کنید .

برای ایجاد کردن چنین حالتی در سروری که قرار است به عنوان child DC کار کند باید سرویس DNS را نصب کنید و سپس یک Conditional Forwarder در سرور Child Domain ایجاد کنید که به دامین بالاسری اشاره کند و سایر مراحل ایجاد کردن Child DC را از طریق کنسول گرافیکی انجام می دهید ، اما نکته جالب در این بود که هر چقدر ما این مراحل را به درستی انجام دادیم در حین انجام شدن در یکی از مراحل ایجاد بدون اینکه کوچکترین خطایی به ما داده شود در مرحله Replicating the schema directory partition ویزارد مربوطه هنگ می کند و دیگر جلو نمی رود ، به تصویر پایین دقت کنید ، اینجا مرحله ای است که ویزارد به کما می رود :

بروز خطای Replicatiing the Schema در ایجاد Child Domain Controller

همانطور که در تصویر بالا مشاهده می کنید ، ویزارد در این قسمت باقی می ماند و دیگر جلو نمی رود ، این فرآیند ممکن است چندین ساعت طول بکشد و هیچوقت به نتیجه نرسد ، اما با توجه به جستجو هایی که بنده انجام دادم و البته وب سایت مایکروسافت هم بررسی شد به هیچ نتیجه منطقی برای برخورد به چنین خطایی نرسیدم و وب سایت مایکروسافت هم فقط به بسته بودن پورت های مورد استفاده در اکتیودایرکتوری اشاره کرده بود .

جالب اینجاست در آموزش ایجاد کردن Child Domain که برای ویندوز سرور 2012 در وب سایت مایکروسافت قرار گرفته است دومین کامنتی که در آموزش ایجاد شده است به همین مسئله اشاره دارد و جواب درستی هم برای آن ارائه نشده است ، اما چه مواردی ممکن است باعث شود چنین مشکلی ایجاد شود و چگونه باید این مشکل را برطرف کرد :

  1. برای رفع این مشکل ابتدا از Domain Controller ریشه مجموعه شروع کنید و مشکل را ریشه ای پیدا کنید ، در بدو کار با استفاده از دستور dcdiag از کلیه تنظیمات انجام شده بر روی Domain Controller های خود و درستی انجام شدن عملیات Replication اطمینان حاصل کنید ، توجه کنید که تمامی تست هایی که در نتیجه دستور dcdiag به شما نمایش داده می شوند باید به حالت passed ایجاد شده باشند.
  2. بسیاری از خطاهایی که در dcdiag مشاهده می کنید بعضا با خالی کردن تمامی Event هایی که در Event Viewer وجود دارند حل می شود بنابراین ترجیحا برای اینکه خطاهای گذشته در نتیجه دستور فعلی dcdiag تاثیری نداشته باشند این Event ها را از Event Viewer بصورت کامل حذف کنید و دستور را مجددا اجرا کنید.
  3. تمامی Domain Controller های موجود در مجموعه ضمن اینکه باید دارای ساعت همزمانی باشند تنظیمات Time Zone آنها را نیز در یک محدوده جغرافیایی قرار گرفته باشد ، ترجیحا زمان همگی آنها را در Tehran قرار دهید.
  4. با استفاده از دستور nltest //dsregdns تمامی رکوردهایی که بعضا در نتیجه دستور dcdiag دچار مشکل هستند را در مجموعه سرور خود register کنید.
  5. سروری که قرار است بصورت Child Domain ایفای نقش کند را ابتدا در DNS سرورهای Parent در قالب یک A Record ایجاد کنید و سپس این A Record ساخته شده را به عنوان Name Server در DNS سرور مجموعه معرفی کنید.
  6. در نسخه های قبلی ویندوز سرور برای ایجاد کردن Child Domain نیازی به عضو کردن سرور Child در سرور Parent نبود ، اما در ویندوز سرور 2012 شما قابلیت این را دارید که ابتدا سرور خود را به DC Parent عضو کنید و سپس فرآیند ایجاد Child Domain را جلو ببرید، نکته جالب در این خصوص این است که بعد از انتخاب ایجاد کردن Child Domain بر روی سرور پایین دستی ، سرور بصورت خودکار حین فرآیند خودش را از این Domain خارج کردن و Disjoin می کند و سپس فرآیند ایجاد Child Domain را ادامه می دهد.
  7. به جای اینکه Forwarder یا Conditional Forwarder در ابتدای کار ایجاد کنید ، آدرس DNS سرور Parent Domain Controller را مستقیما به عنوان آدرس DNS کارت شبکه Child DC قرار دهید و سرور مورد نظر را به Domain بالاسری Join کنید.
  8. در تنظیمات سرور Child در فایل HOSTS سیستم آدرس FQDN سرور DC بالاسری را بصورت دستی وارد کنید.
  9. آدرس IP نسخه 6 را از روی کلیه کارت شبکه های موجود در شبکه این سرورها حذف کنید.
  10. بررسی کنید که پورت های مورد نیاز برای انجام فرآیند Replication بین این DC ها روی فایروال بسته نباشد ، برای اطمینان از اینکه فایروال شما در مسیر مشکلی ایجاد نمی کند ترجیحا فایروال را در مدت ایجاد کردن Child DC خاموش کنید و سپس فقط پورتهای مورد نیاز را باز کنید.
  11. آخرین تیر در تاریکی این است که وارد کنسول ADSIEDIT.MSC بشوید و بر روی منوی Action کلیک کنید و گزینه Connect To را انتخاب کنید،گزینه Default naming Context را انتخاب کنید و بر روی Connect کلیک کنید. با اضافه شدن دامین مورد نظر شما بر روی آن راست کلیک کنید وProperties بگیرید. در تب Security به کاربر Administrator را اضافه کنید و دسترسی های کامل یا Full Control را به آن بدهید و بر روی OK کلیک کنید.
  12. بعد از انجام همه مراحل بالا با استفاده از دستور Repadmin //syncall تمامی DC های موجود در مجموعه را Replicate کنید. ITPRO باشید

امیدوارم مورد توجه شما قرار گرفته باشد ، با روش های بالا مشکل من حل شد امیدوارم مشکل شما نیز حل شود.

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشبو کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#طول_کشیدن_فرآیند_ایجاد_child_domain #آموزش_راه_اندازی_child_domain #احراز_هویت_نشدن_کاربران_در_child_domain #child_domain_در_سرور_2012 #مشکل_طول_کشیدن_ایجاد_child_domain #مشکل_child_domain #مشکل_credentials_در_child_domain #مشکل_راه_اندازی_child_domain #مشکل_در_راه_اندازی_child_domain #replication_بین_child_و_parent
10 نظر
مهدی باقری

محمد جان عالی بود منم داشتم دنبالش میگشتم

میرم امتحان کنم

it1

البته مرحله 6 در ورژنهای قبلی یعنی 2003 و 2008 هم نیز وجود داشت

محمد نصیری

من با توجه به استانداردی که برای ایجاد کردن Child Domain بود هیچوقت Join نمیکردم به خاطر همین ندیده بودم ، ممنون از نکته ...

مهدی باقری

استاد گرامی دو نکته اول اینکه این شماره پورتها رو میشه بگید ممنون میشم

دوم هم اینکه این مورد 11 روی کدوم DC باید انجام بشه

در مورد 4 هم بیشتر توضیح بدید دیگه عالی میشه

محمد نصیری
  • 137
  • 138
  • 139
  • 445
  • 88
  • 389
  • 3268
  • 53

  • مورد 11 در DC های Parent باید انجام بشن
  • اگر در نتیجه دستور dcdiag خطایی در خصوص Register نشدن رکوردهای DNS دیدید دستور مورد 4 رو بزنید روی DC والد...
مهدی باقری

تشکر استاد گرامی

من با اجازتون اگه جسارت نباشه این پورتها رو معرفی کنم شاید برای دوستانی مثل من که مطلب رو میخونند مفید باشه

  • 53 : Domain Name System ( DNS )
  • 88 : Kerberos—authentication system
  • 137 : NetBIOS NetBIOS Name Service
  • 138 : NetBIOS NetBIOS Datagram Service
  • 139 : NetBIOS NetBIOS Session Service
  • 389 : Lightweight Directory Access Protocol (LDAP)
  • 445 : Microsoft-DS Active Directory, Windows shares, Microsoft-DS SMB file sharing
  • 3268 : msft-gc, Microsoft Global Catalog (LDAP service which contains

data from Active Directory forests)

  • 3269 : msft-gc-ssl, Microsoft Global Catalog over SSL (similar to p

ort 3268, LDAP over SSL

و سوال دیگری که داشتم این بود که من دقیقا برای ایجاد Tree هم همین مشکل رو دارم که فکر میکنم برای اون مورد هم کارساز باشه

اگر اینگونه هست بنظر من چند تگ هم در این مورد اضافه بفرمایید تا اگر کسی دنبال ایجاد Tree هم بود بتونه دسترسی داشته باشه

یکبار دیگه از این آموزش عالی تشکر میکنم

در ضمن در مورد 4 سوالم در خصوص این بود که زدن این دستور به تنهایی کافی هست یا باید اون آیتمها رو تو دستور معرفی کنیم

شکل صحیح این دستور مد نظر بود مرسی

محمد نصیری

زدن دستور خالی کفایت میکنه

مهدی باقری

مهندس نصیری عزیز این آموزش واقعا عالی بود

من تو ایجاد Tree هم ازین روش استفاده کردم و تنها نکته ای که بهش میشه اضافه کرد این هست که در Properties زون دامین روت رو باید در قسمت Replication روی All DNS servers in this forest تنظیم نمود

با تشکر

مهدی باقری

آقا این مسئله خیلی فکر من رو مشغول کرده این ماجرای Replication خیلی مهمه چون در خیلی جاهای دیگه غیر از Child و Tree مثل Additional و DFS و ... هم انجام اید بگیره اونم بدون مشکل

این کارها هم یجور Trick هست ولی اصل ماجرا چیه چرا نباید با طی مراحل کلاسیک و درست انجام بشه ؟ چه اتفاقی تو 2012 داره میفته ؟

درکش نمیکنم

میدونی نمیتونم قبول کنم چون بیشتر شبیه گافه ولی خیلی بعییده باید مایکرو یه چیزی مثلا واسه امنیت گذاشته باشه

یه راه علمی باید باشه مثلا شما اگه به کسی بخوای آموزش بدی همینارو میشه بگی، نه دیگه

ایراد کجاست ؟؟؟

محمد نصیری

ایراد رو نمیدونم فقط میتونم بگم بر حسب تجربه تدریس چند سالم اینقدر باگ توی ویندوز 8 و 2012 دیدم که برام عادیه این مسایل ... تقریبا هر سناریوی پیشرفته ای رو انجام میدم یه باگ پیدا میکنم ... نمونش کلاسترینگ .... همین مورد... و ....

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....