14 بهمن 1393 configuring windows server 2008 R2 بدون دیدگاه

فصل سیزدهم: Directory Business Continuity

 مقدمه

 این فصل در مورد مدیریت بحران بحث خواهیم کرد. بحران در ذهن بسیاری از افراد به معنی وقوع سیل و زلزله و طوفان است، برخی نیز از جنبه اقتصادی به قضیه می نگرند و بحران را مثلا از بین رفتن دارای های سازمان تعریف می کنند.اگر از جنبه انسانی هم به قضیه نگاه کنیم بحران می تواند اعتصاب ناگهانی کارکنان یک سازمان باشد. همه این ها درست است اما در اینجا از زاویه IT به بحران نگاه می کنیم مثل از کار افتادن شبکه سازمان. تصور کنید که مدیر IT یک سازمان هستید یک روز صبح مثل همیشه به محل کارتان می روید و میبینید که اکتیو دایرکتوری پاک شده است، مهم نیست که چگونه این اتفاق افتاده مهم این است که شبکه ی سازمان فلج شده است. چه می کنید؟؟ از کارمندان می خواهید که درست شدن شبکه به هوا خوری بروند؟؟ شروع به نصب دوباره اکتیو دایرکتوری می کنید؟؟؟

 در این فصل می آموزید که چگونه برای بحران هایی که برای شبکه سازمان ممکن است پیش بیاید آماده شوید.

 مواردی که برای آزمون باید یاد بگیرید:

  • Maintaining the Active Directory Environment
  • Perform offline maintenance
  • Configure backup & recovery
  • Monitor Active Directory

 {tab درس اول: Proactive Directory Maintenance and Data Store Protection}

اطمینان از سلامت AD DS اهمیت فوق العاده ای دارد، برخی تصور می کنند که پس از آنکه Domain controller راه اندازی شد برای همیشه به خوبی وخوشی کار خواهد کرد اما Domain Controller مانند یک فرزند است که باید دایما تحت مراقبت و توجه باشد، نباید DC دچار کمبود توجه و در نتیجه کمبود محبت شود.

 هارد دیسک های سرور را همیشه بررسی کنید (سرور ها معمولا زیاد هارد می سوزانند – مترجم) ، همیشه اطلاعات کاربران را به روز نگه دارید مثلا اگر کاربری از سازمان خارج شده User Account آنرا پاک کنید تا توسط افراد دیگر مورد استفاده قرار نگیرد، اگر همان کاربر دوباره به سازمان برگشت لازم نیست که دوباره برای او User Account  بسازید بلکه همان User Account پاک شده را Restore کنید. مطمئن شوید که برای منابع شبکه از Permission های مناسب استفاده می کنید، اگر شبکه شما بزرگ است چند دستیار (Help Desk) داشته باشید شما نمی توانید همه کار های شبکه را انجام دهید کارهای ساده ولی وقت گیر را به Help Desk های خود بسپارید.

 خلاصه درس اول:

  •  مهم ترین وظیفه مدیر شبکه اطمینان از سلامت AD DS است. همواره مراقب آن باشید و از نسخه پشتیبان از آن تهیه کنید.
  • می توانید بعضی از کارهای خود را به دستیار (Help Desk) های خود محول کنید، اگر شبکه بزرگ باشد شما نمی توانید تمام کار های شبکه را خودتان انجام دهید.
  • ابزار های مختلفی برای مدیریت AD DS وجود دارند اما سه ابزار بیش از بقیه مورد استفاده قرار می گیرند: Active Directory Users & Computers ، Active Directory Sites & Services ، Active Directory Domains & Trusts.
  • اگر یک Object را از اکتیو دایرکتوری پاک کرده اید ولی به هر دلیلی می خواهید که دوباره از آن استفاده کنید بهتر است که Object پاک شده را Restore کنید. برخی اقدام به ساختن یک Object جدیدی می کنند ولی Object جدیدی دارای SID متفاوت خواهد بود.
  • برای محافظت از اطلاعات AD DS توصیه می شود از گزینه های زیر استفاده کنید: محافظت اطلاعات از پاک شدن اتفاقی، ثبت کردن Audit های مربوط به تغییرات در Object های AD DS، استفاده از Tombstone Container برای برگرداندن اطلاعات پاک شده، تهیه Backup از دیتا بیس AD DS.

{tab  درس دوم:Proactive Directory Performance Management }

درس قبلی در مورد اهمیت اطلاعات ADDS بود و در مورد امنیت این اطلاعات نیز بحث شد. در این درس عملکرد و کارکرد خود سرور را مورد بررسی قرار می دهیم. برای مثال برخی از سرور ها که دارای بانک اطلاعات هستند باید نرم افزار SQL را نصب کنند ولی بعضا این نرم افزار CPU و RAM زیادی اشغال می کند و باعث کند شدن سرور می شود. عکس این قضیه هم وجود دارد یعنی روی یک سرور بسیار قدرتمند یک سرویس کوچک نصب شود که باعث می شود قدرت آن سرور بلا استفاده بماند. همواره DC های خود را معاینه کنید برای مثال Event Log های آنها را بخوانید. هر سال یک یا دوبار DC خود را خاموش کنید  آنرا باز کنید و گرد و خاک داخل آنرا تمیز کنید. هارد دیسک ها را مرتب چک کنید. نیاز است که شما تکنیک های مدیریت منابع سرور را بدانید تا شبکه سازمان شما حداکثر کارایی را داشته باشد.

 خلاصه درس دوم:

  •   ویندوز سرور 2008 دارای ابزار هایی برای نظارت بر عملکرد سیستم است که مهم ترین آنها عبارتند از: Task Manager، Event Log، Reliability Monitor، و Performance Monitor.
  • در ویندوز سرور 2008 ابزار Performance Monitor پیشرفت خوبی داشته و می تواند ما را از ابزار های دیگر بی نیاز کند. Performance Monitor  شامل بخش های سودمندی است از جمله: Performance Logs & Alerts، Server Performance Adviser، و System Monitor.
  • می توانید از Windows System Resource Manager استفاده کنید تا نظارت بهتری روی عملکرد منابع داشته باشید.

{tab  خلاصه فصل}

  •  شما به عنوان یک مدیر شبکه باید اطمینان حاصل کنید که AD DS به خوبی کار می کند چون بسیاری از سرویس های دیگر متکی به AD DS هستند. ویندوز سرور 2008 پیشرفت های خوبی نسبت به ورژن های قبلی داشته مثلا در ویندوز سرور 2008 نیازی که که برای Reset کردن سرویس AD DS نیازی نیست که ویندوز سرور Restart شود.
  • برای محافظت از دیتا های AD DS تکنیک هایی وجود دارد، برای مثال اگر بخشی از دیتا پاک شد می توانید آنها را از Deleted Item Container برگردانید.
  • اگر می خواهید که از خود ویندوز سرور 2008 برای تهیه Backup از سرور استفاده کنید می توانید از دستور Ntdsutil کمک بگیرید؛ و یا از ابزار Backup استفاده کرده تا و یک System state Backup بگیرید.
  • ویندوز سرور یک ابزار قدرتمند برای نظارت بر عملکرد سیستم دارد: windows System Recourse Manager.این ابزار امکانات جالبی دارد حتما کار با آن را یاد بگیرید.

{/tabs}