بررسی active directory

بررسی اکتیو دایرکتوری بخش هشتم

توسط maryam | گروه شبکه های کامپیوتری | 1394/08/27

نظرات 0

 توجه 4 : به طور پيش فرض عمل Replicate بين دو سايت هر 180 دقيقه يك بار انجام مي‌شود. چنانچه بخواهيم اين زمان را تغيير دهيم. ابتدا كنسول Active Directory sites and services را باز كرده بر روي پوشه‌ي Inter – site transport كليك مي كنيم حالا بر روي پروتوكل Ip كليك مي‌كنيم و از پانل سمت راستي بر روي DEFAULTIPSI TELINK راست كليك كرده و گزينه‌ي Properties را انتخاب مي‌كنيم. 

پنجره زير باز مي‌شود در اين پنجره در قسمت Replicate every 180 minutes مي‌توانيم با فلش‌هاي بالا و پائين عدد 180 را كم يا زياد كنيم. 
توجه 5: براي اين كه عمل Replicate بين دومين كنترلرهاي خاص در هر سايت انجام شود بايد bridgeserver‌تعريف كنيم. براي اين منظور مراحل زير را طي مي‌كنيم. 
 propories  IP  ADD سرور مورد نظر مثلا سرور M AD sites and services
 properties  IP  ADD سرور مورد نظر مثلا سرور N2 AD sites and services 
بدين ترتيب از هر سايت فقط سرورهاي N1 و N2 بين هم Replicate مي كنند. البته bridge server توصيه نمي‌شود چون ممكن است يك سرور بخوابد و Replicate نشود. 
توجه : در سطح سايت هم مي‌توان gp تعريف كرد. اگر چند تا دومين با هم توي سايت داشته باشيم آن gp به تمام دومين‌هاي موجود در آن سايت اعمال خواهد شد براي اين منظور ابتدا AD sites and services را باز كرده سپس بر روي نام سايت مورد نظر راست كليك و گزينه‌ي properties را كليك مي‌كنيم پنجره زير باز خواهد شد (شكل پنجره) از اين پنجره روي صفحه زبانه دار group policy يك بار كليك كرده و سياست مورد نظر را اعمال مي كنيم. 
 
اگر pdc ازك ار بيفتد چه كار كنيم؟ 
يك سري سرويس‌هاي خاص روي pdc است كه اگر pdc‌ از كار بيفتد دومين كنترلر مي‌خوابد براي اين منظور اين سرويس‌ها را مي‌شناسيم و اگر pdc به شكل برخورد سريعا pdc را جايگزين آن كنيم يعني سرويس‌هاي خاص را بر روي bdc مي‌آوريم. 

سرويس‌هايي كه بر روي pdc وجود دارند كدامند؟ 
1- Schem a Master
تمام آبجكت‌ هاي اكتيو دايركتوري يعني ساختمان اصلي properties توسط اين سرويس تامين مي‌شود مثلا اين كه تعداد فيلدهاي زبانه دار General‌ چند تا باشد. First name‌و last name و Gender و ساير باشد يا خير همه توسط اين سرويس تامين مي‌شود. به طور كلي اين سرويس موظف است كه چك كند كه در يك دومين كنترلر كليه طرح ها و آبجكت‌ها واحد باشد. 
2- domain nameing master
اين سرويس وظيفه‌اش اين است كه منحصر به فرد بودن اسمها را در دومين شبكه كنترل كند. اين سرويس كارش خيلي مهم است چون اگر اين بنا شد مرتبا دومين پيغام خطا براي مشابه بون اسامي مي داد. 
3- pdc Emolator
در سيستم عامل‌هاي 2003, 2000, Nt4 كاربرد دارد كه بايد نقشه‌ي pdc Emolator را داشته باشند. 
4- RID Master (Relative ID)
محصول منحصر به فرد بودن اسم آبجكت‌ها در AD است. هر آبجكت در AD ي عدد منحصر به فرد دارد كه به آن sid مي‌گويند. 
كار RID اين است كه چك كند كه حتما هر آبجكت اسامي منحصر به فرد دارد و ادغام پيش نيامده است. اگر دومين كنترلري كه روي آن RID تعريف شده بود به مشكل بخورد و fail شود تا bdc جديد كار RID را نكند امكان ايجاد كاربر جديد نخواهد بود. 
5- Infrastructure Master‌
در محيطهاي چند دومين كاربرد دارد. اگر يك دومين داريم اين گزينه كاربردي نخواهد داشت اما اگر فرض كنيد چند دومين داريم و كاربر از Domain1 به Domain2 تغيير كند حتما Distanguish name نيز تغيير خواهد كرد. 
جان كلام ! اگر Infrastructure را تغيير نداده باشيم يك آبجكت را از يك دومين به دومين ديگري نمي‌توان move داد. 
نتيجه: پس وقتي pdc، به مشكل مي‌خورد بايد اين 5 اپراتور بالا را كه تعريف كرديم را روي bdc برگردانيم. در ادامه به اين مهم مي‌پردازيم. ب
به اين 5 اپراتور Operation master مي‌گوئيم كه خيلي مهم هستند. 
حالا به بررسي اين مي‌پردازيم كه pdc دچار مشكل شده را حتي سالم است و ما قصد داريم كه اين 5 تا operation master ها را از روي pdc مشكل دار به bdc منتقل كنيم. 

حالت اول : زماني كه pdc سالم است و مشكلي ندارد 
1-نحوه انتقال RID از Pdc به bdc : 
ابتدا به login, pdc كرده و سپس كنسول AD users and computers را اجرا كنيد. حالا راست كليك و گزينه connection بر روي سرور (نام كامپيوتر سرور pdc ) راست كليك و گزينه operation master را انتخاب و سپس از صفحه زبانه‌دار RID گزينه‌ي change را كليك كنيد. 
با اين عمل RID از pdc به bdc مستقل خواهد شد. به اين عمل trans fer كردن مي‌گويند. 

حالت اول : زماني كه pdc سالم است و مشكلي ندارد اما قرار شده كه operation Master ها را به bdc منتقل كنيم كه به اين عمل transfer كردن مي گويند. 
1-به سرور login, pdc كرده و سپس كنسول AD users and computers را اجرا كنيد حالا بر روي نام سرور pdc راست كليك و گزينه connect to  را انتخاب و نام كامپيوتر سرور pdc  را انتخاب كنيد تا به pdc متصل شود حالا بر روي نام سرور كامپيوتر pdc راست كليك و گزينه‌ي operation master را انتخاب و از صفحه‌ي زبانه دار RID بر روي دكمه‌ي change يك بار كليك و yes‌ را انتخاب كند. با اين عمل RID از pdc به pde منتقل خواهد شد. 

حالت دوم: زماني كه pdc، مشكل دار شده حالا ما بايد به كامپيوترهاي تور شبكه ؟؟؟ كه operation Master، bdc است به اين عمل seize (سيز) كردن مي‌گويند. 
توجه خيلي مهم : چنانچه bdc را با seize كردن جايگزين pdc مي‌كنيم، به هيچ عنوان نبايد pdc را تور شبكه بياوريم چون هر دو سرور مشكل دار خواهند شد. 
ادامه داستان به نحوه seize كردن، pdc 
1-در منون Run تايپ كنيد : Cmd 
2-در خط زمان تايپ كنيد: ntdsutil ‌
3-در خط ntdsutil تايپ مي‌كنيم: Roles 
4-در خط فرمان Fsmo maintenance تايپ مي‌كنيم.
پسوند لاتين، نام لاتين، نام سرور connect to server
2k3text. Domaintest. Com 
5-در خط فرمان fs mo maintenance تايپ مي‌كنيم: connections 
6-در خط فرمان server connection تايپ مي‌كنيم: quit‌
7-در خط فرمان Fsmo maintenace seize تايپ مي‌كنيم: هر كدام را كه خواستيم seize كنيم. 
Seize Rid Master 
Seize PDC 
Seize infrastruture Master 
Seize domain haming Master 
Seize Schema master 

Guid line هاي جالب اين بخش 
•همواره RID را داخل سايتي بگذاريم كه object بالاتري دارد. 
•Schema master را روي سيستم معتبر و پايدارتر بگذاريد. منظور اين است كه عملكرد دستگاه بالا باشد مهم نيست كه ظرفيتش بالا باشد. 
•Pdc را روي كامپيوتري نصب كنيد كه هم عملكرد بالايي داشته باشد و هم ظرفيتش بالا باشد. 
•Infrastructure Master‌ ترجيحا با global Cataloge‌ توي يك سايت نباشد بهتر است. 
براي تنظيم global مسير زير را طي مي‌كنيد. 
1-كنسول Active Directory site and servicese را باز كنيد. 
2-بر روي سرور مورد نظر است كليك كرده و گزينه‌ي properties را انتخاب كنيد. 
3-گزينه Global catalog را فعال يا غير فعال كنيد. 

نگهداري و مانيتور كردن Active Directory
ديتابيس اكتيو دايركتوري در مسير زير است : 
: \ Windows \ NTDS ؟؟؟ كه ويندوز سرور آنجا نصب شده است. 
مثال : D: \ windows \ NTDS
NTDS در واقع ديتابيس اكتيو دايركتوري است. 
چنانچه DB،‌ اكتيو دايركتوري رو به رشد باشد بايد ديتابيس را جايي ديگر نگهداري كنيم بنابراين هدف ما اين است كه ديتابيس و log فايل ها را به كامپيوتر ديگر يا مسير ديگري حركت (move) بدهيم. (چرا كه مثلا شايد فضاي خالي در مسير فعلي ديتابيس موجود نباشد) . 
براي move دادن ديتابيس AD‌بايد اين كار را انجام دهيم. 
1-ابتدا كامپيوتر را يك بار Restart مي‌كنيم. 
2-كليد f8 را مي‌زنيم. 
3-گزينه‌ي Directory services Restore mode را انتخاب مي‌كنيم.
توجه : (چون در اين مُد، ديتابيس اكتيو دايركتوري فعال نيست و اجازه‌ي move دادن داريم). 
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر