13 بهمن 1393 configuring windows server 2008 R2 بدون دیدگاه

 فصل دهم: Domain Controllers

 مقدمه

 در شبکه Domain Controller ی که روی آن Active Directory  نصب شده باشد احراز هویت و تعیین سطح دسترسی (Identity & Access) را انجام می دهد، در همین راستا مدیریت User ها و Computer ها و Group ها را در فصل های پیشین آموختید و دیدید که هر کدام از اینها دارای یک دیتا بیس در SYSVOL می باشد. این فصل بیشتر در مورد برخی سرویس های اکتیو دایرکتوری بحث می کند. ابتدا خود Domain Controller را مورد بحث قرار می دهیم سپس نصب ویندوز سرور 2008 روی یک Domain Controller که در یک Forest یا Domain واقع شده است، و پس از آن ارتقا دادن یک ویندوز سرور 2003 به یک ویندوز سرور2008 برای شما تشریح خواهد شد.

 مواردی که برای امتحان باید یاد بگیرید :

  •           پیکربندی یک Forest یا Domain
  •          پیکربندی replicationActive Directory
  •           پیکربندی Operation Masters

 {tab درس اول :  نصب Domain Controller}

 در فصل اول با استفاده از Wizard توانستید AD DS را نصب کنید، و در ادامه  اولین Domain Controller (DC) خود را در یک Forest به وجود آوردید. چون عمل Authentication روی Domain Controller ها انجام می گیرد به همین دلیل عضوی بسیار حیاتی محسوب می شوند و توصیه می شود که حداقل دو Domain Controller در شبکه داشته باشید تا اگر یکی از آنها از کار افتاد شبکه با مشکل مواجه نشود. گاهی ممکن است که DC اضافه کنید تا بتوانید یک Tree یا یک domain و یا یک Site جدید به وجود بیاورید. در این درس با استفاده از ویزارد، خط فرمان و Answer file ، Domain Controller  ایجاد می کنید.

 خلاصه درس اول:

  • AD DS را می توانید از طریق اجرای Dspromo.exe نیز نصب کنید. می توانید برای این کار یک Answer File ایجاد کنید تا پروسه نصب به صورت خودکار انجام شود. (توصیه می کنیم که برای نصب AD DS از این روش استفاده کنید- مترجم)
  •  زمانی که یک DC که روی آن ویندوز سرور 2008 نصب شده را می خواهید وارد یک Forest کنید ابتدا باید روی آن دستور Adprep /Forestprep اجرا کنید. چنانچه بخواهید آن را وارد یک Domain کنید لازم است که قبل از آن دستور Adprep /Domainprep /gpprep را در آن اجرا کنید.
  •  اگر Domain شما دارای ویندوز سرور 2000 یا 2003 باشد و بخواهید به آن یک RODC اضافه کنید لازم است که دستورات Adprep /rodcprep روی DC آن Domain اجرا کنید.

{tab درس دوم: پیکر بندیOperation Masters}

 در اکتیو دایرکتوری تمام DC ها هم سطح و هم ترازند. آنها این قابلیت را دارند تا دیتابیس خود را روی خودشان ذخیره کنند و در صورت ایجاد تغییرات یا اصلاحات، آن را به DC ها دیگر Replicate کنند. در سیستم هایی که از این ساختار استفاده می کنند لازم است که برای جلوگیری از بعضی مشکلات، برخی عمل های مهم و مشخص فقط و فقط توسط یک DC انجام شود. به DC که برخی ازین عمل های مهم را انجام می دهد در اصطلاح Operation Master گفته می شود، که به عنوان مبنایی برای بقیه DC محسوب می شود. در این درس با پنج Operation Master در Forest و Domain آشنا خواهید شد. می آموزید که اینها چه مفهومی دارند، می آموزید که در یک شبکه ای که چندین DC دارد چگونه Operation Master ها را پیدا کنید، و در نهایت می آموزید که چگونه آنها را به یک DC دیگر انتقال دهید.

 خلاصه درس دوم:

  • Operation Master ها به DC ها داده می شوند تا به Single Master Operation تبدیل شوند.
  • پنج Operation Master role وجود دارند. دوتا از آنها در Forest منحصر به فرد اند: Schema و Domain Naming ، و سه تای دیگر در هر Domain منحصر به فرد اند: PDC emulator ، RID ، و Infrastructure
  •  Infrastructure Master بهتر است روی DC باشد که Global Catalog (GC) روی آن نباشد، مگر آنکه تمام DC ها دارای Global Catalog باشند.
  •  می توانید Operation Master Role را به DC دیگری منتقل کنید تا DC دیگری نقش Operation Master را داشته باشد. برای این کار می توانید از ابزار های ویندوز و یا Ntdsutil.exe استفاده کنید.
  •  اگر یکی از DC هایی که نقش Operation Master را دارد به هر دلیلی از شبکه خارج شود و در دسترس نباشد می توان با استفاده از Ntdsutil.exe یک DC دیگر را تبدیل Operation Master کرد.

{tab درس سوم: پیکر بندی Replication (انتقال اطلاعات) با متد DFS برایSYSVOL}

  SYSVOLیک فولدر در مسیر %systemroot%\SYSVOL است و  شامل Logon Script ها و Group Policy Template (GPT) ها و… می باشد که برای  مدیریت و سلامت اکتیو دایرکتوری حیاتی هستند. بهتر است که SYSVOL روی تمام DC ها باشد. GPO (که در فولدر SYSVOL قرار دارند) ممکن است تغییر کنند و این تغییرات باید رویDC  ها به خوبیReplicate  شود. در ورژن های قبلی ویندوز، FRS مسئولیت Replicate را برعهده داشت ولی FRS محدودیت هایی داشت که گاهی باعث از کار افتادن آن می شد، Troubleshooting و در کل استفاده از FRS کمی مشکل بود. در ویندوز سرور 2008 گزینه برای استفاده از DFS-R بجای FRS وجود دارد تا بهتر و راحت تر محتوای SYSVOL ، Replicate شود. در این درس می آموزید تا چگونه FRS را به DFS-R ارتقا دهید.

 خلاصه درس سوم:

  •  نمی توانید از متد DFS-R برای Replicate کردن محتوای SYSVOL استفاده کنید مگر آنکه Domain Functional Level روی 2008 باشد.
  •  با استفاده از دستور Dfsrmig.exe می توانید متد FRS را به DFS-R ارتقا دهید.
  •  چهار نوع ارتقا وجود دارد: Start ، Prepared ، Redirected ، و  Eliminated. پس از ارتقا می توانید به حالت قبل باز گردید (البته اگر نوع Eliminated را انتخاب کرده باشید دیگر امکان پذیر نخواهد بود)

{tab  خلاصه فصل}

  •  در حالت MultiMaster تغییراتی که در DC ها اعمال می شود برایDC های دیگر Replicate می شود. بعضی Role های خاص فقط توسط Single Domain Controller انجام می شود.
  •  زمانی که یک DC جدید به Domain  خود اضافه می کنید بهتر است که برخی Operation Master Role را روی DC جدید قرار دهید تا هم فشار روی DC ها تقسیم شود و هم اگر روزی یکی از DC از کار افتاد تمام Operation Master ها از کار نیافتند.
  •  فبل از اینکه یک DC که دارای ویندوز سرور 2008 را به Forest خود اضافه کنید لازم است دستورات زیر را اجرا کنید: Adprep /Forestprep  & Adprep /Domainprep /gpprep
  •  اگر در شبکه شما، هیچ ویندوز سروری پایین تر از 2008 نیست بهتر است Domain Functional Level  را روی 2008 قرار دهید تا بتوانید بجای FRS از DFS-R استفاده کنید.

{/tabs}