نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 6سپاس
  • 2 توسط ansarirobo
  • 1 توسط mojde
  • 3 توسط Hakimi

موضوع: مجزا بودن سرورهای DNS و Active Directory

  
  1. #1
    نام حقيقي: a.r

    خواننده شناسه تصویری comet
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Qom
    نوشته
    35
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    20

    مجزا بودن سرورهای DNS و Active Directory

    سلام.
    در "چگونه دومین کنترولر را از محیط اکتیو دایرکتوری حذف کنیم"(سایت TechNet مایکروسافت) با آوردن دلایلی میگه که بهتره اکتیودایرکتوری و DNS و DHCP از هم جدا باشن روی دو سرور مجزا.(اکتیودایرکتوری روی یک سرور و DNS و DHCP باهم روی یک سرور دیگر).

    از دلایلی هک که آورده اینه:
    1. مثلا اگر Exchange و Active Directory و DNS DHCP باهم روی یک سرور باشن و اگر مثلا exchange با مشکل مواجه بشه و برای رفع مشکلش مجبور باشید که سرور را ریستارت کنید. در اینصورت در طول مرحله ریستارت، Active Directory، DNS و DHCP نخواهید داشت.
    2. اگر یکی از سرورهای اکتیو دایرکتوری خراب بشه بجای اینکه کلی وقت و انرژی صرف بازیابی و تعمیرش بکنید و در آخر هم معلوم نباشه که درست بشه یا نه، بعضی مواقع بهتره (بعضی مواقع ساده ترین و سریع ترین راه اینه که) سرور اکتیو دایرکتوری پاک بشه و یه اکتیو دایرکتوری دیگه راه اندازی بشه(یعنی بعضی مواقع این روش به صرفه تره). اما اگر در کنا اکتیو دایرکتوری سرویس و برنامه دیگه ای مثل DNS , DHCP و یا Exchange داشته باشید دیگه استفاده از این روش خیلی سخت میشه (ویا ممکنه که نشه).


    در واقع با مجزا کردن این سرویس ها (خصوصا اکتیودایرکتوری، DNS و DHCP) وابستگی اینها رو حذف میکنیم و از هم مستقل میشن و هنگام بروز مشکل برای هر کدام از اینها راحت تر و سریعتر میشه تصمیم گرفت و تعمیرشون کرد.

    اما
    توی یکی از فروم های ایرانی میخوندم که اتفاقا از مزایای که ویندوز 2008 داره اینه که اکتیو دایرکتوری و DNS خیلی با هم مچ (match) شدن و اگر از هم مستقل بشن (روی دو تا سرور مجزا) دیگه اون هماهنگی و مچ بودنی که در ویندوز سرور 2008 ایجاد شده از بین میره...!

    حالا میخوام نظر شما رو راجع به دو نظر متفاوت بالا (یکی از سایت TechNet مایکروسافت و دیگری از تجربیات و نظرات دوستان ایرانیمون) بدونم؟

    البته چون خودمون داریم از اکتیو 2003 به 2008 ، Migrate میکنیم...برامون اهمین ویژه ای داره که اگر قراره این دو سرور مجزا بشن همین ابتدا این کار رو انجام بدیم...

    با تشکر...



    موضوعات مشابه:





  2. #2
    نام حقيقي: محمد سعید انصاری

    عضو عادی
    تاریخ عضویت
    May 2013
    محل سکونت
    تهران
    نوشته
    59
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    14
    در نسخه های جدید Active Directory ما شاهد این هستیم که AD Integrated DNS معرفی شده است، پیشنهاد واقعی مایکروسافت در این گونه راه اندازی ها نصب AD و DNS در کنار هم است تا جایی که در نسخه 2012 خود DNS ابتدا در نصب AD نصب می شود.
    اولا اینکه شما باید به مرجع رسمی مایکروسافت که کتاب های انتشارات آن است مراجعه کنید، دوما اینکه هنگام نصب AD حتما برای مواقع ضروری یک PDC و BDC روی سرورهای مجزا نصب کنید یعنی دو سرور دامین کنترلر داشته باشید، سوما اینکه روی سروری که ADIDNS نصب شده است به هیچ وجه سرویس های دیگر مثل DHCP، Mail و... را نصب نکنید که نظم پیشنهادی به هم میریزه.
    البته در صورت نیاز میتوان DNS های Backup هم تحت حتی BIND برای سیستم قرارداد.
    نکته نهایی اینکه در مواقعی که AD ما یک نسخه بر روی یک سرور به عنوان قلب تپنده سیستم قرار داره چطوری در حین کار میشه پاکش کرد و دوباره نصب کرد!


    ویرایش توسط ansarirobo : 2013-06-09 در ساعت 03:40 PM
    EVERAL و comet سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: a.r

    خواننده شناسه تصویری comet
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Qom
    نوشته
    35
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    20
    در مواقعی که AD ما یک نسخه بر روی یک سرور به عنوان قلب تپنده سیستم قرار داره چطوری در حین کار میشه پاکش کرد و دوباره نصب کرد!
    من گفتم اگر یکی از DC ها مشکل پیدا کنه (یعنی، یکی از چندتا DC)...

    به هر حال تشکر...



  4. #4
    نام حقيقي: محمد سعید انصاری

    عضو عادی
    تاریخ عضویت
    May 2013
    محل سکونت
    تهران
    نوشته
    59
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    14
    نقل قول نوشته اصلی توسط comet نمایش پست ها
    من گفتم اگر یکی از DC ها مشکل پیدا کنه (یعنی، یکی از چندتا DC)...

    به هر حال تشکر...
    جواب من کلی بود، موردی که توضیح دادم رو من توی وسعت استان تهران با ۵۰ شعبه و همچنین یک ارگان با ۳۰ زیر مجموعه پیاده سازی کردم و جواب درست گرفتم.



  5. #5
    نام حقيقي: مژده بیگزاد

    تازه وارد
    تاریخ عضویت
    May 2013
    محل سکونت
    ارومیه
    نوشته
    11
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    5
    سلام... اتفاقا تا جایی که من دیدم اینجا اکثرا دو تا سرور برا هر domain میزارن.یکی برا َِAD که معمولا Secondary DNS هم همراشه.یه سرور هم یرا رول های دیگه من جمله primary DNS ، بعد که DNS ها میتونن از هم update بگیرن .با این وضعیت هر سروری crash شه فکر نکنم dns از کار بیوفبه کلا .... با این حساب سرور اول قدرت بیشتری برا پردازش داره و امنیت به مراتب بالاتر میره... البته این نظر در حد سواد بنده هس.


    comet سپاسگزاری کرده است.

  6. #6
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6757
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    دوستان درست اشاره کردند.
    من فقط برای تکمیل به چند نکته اشاره می‌کنم.

    اولین نکته این که لینکی که به آن اشاره کردید، مقاله رسمی و مورد تایید Microsoft نیست. مقاله ای است که توسط یک نفر نوشته شده و در Wiki منتشر شده است. هر کسی می‌تواند این کار را انجام بدهد. شما هم می‌توانید مقاله ای‌ بنویسید و آنجا منتشر کنید. پس انتظار اعتبار صد در صد و سندیت از آن نداشته باشید.
    برای نمونه پاراگرافی که ذکر کردید بیشتر به طنز شبیه است تا یک مستند علمی و فنی.
    اگر یکی از سرورهای اکتیو دایرکتوری خراب بشه بجای اینکه کلی وقت و انرژی صرف بازیابی و تعمیرش بکنید و در آخر هم معلوم نباشه که درست بشه یا نه، بعضی مواقع بهتره (بعضی مواقع ساده ترین و سریع ترین راه اینه که) سرور اکتیو دایرکتوری پاک بشه و یه اکتیو دایرکتوری دیگه راه اندازی بشه

    نکته دیگر این که همانطور که اشاره شد، جداسازی سرویس‌ها از هم کار درستی است و موجب پایداری بیشتر و کاهش زمان ردیابی و رفع مشکلات است. ولی برخی سرویس‌ها هستند که در کنار هم می‌بایست فعال باشند و این سلیقه ای نیست که بخواهیم دو سرویس را کنار هم قرار دهیم یا از هم جدا کنیم.
    بهتر است در این زمینه به مستندات رسمی Microsoft مراجعه کنیم و براساس راهنمای تولید کننده نرم افزار نسبت به تنظیم و چیدمان سرویس‌ها اقدام کنیم.
    همانطور که اشاره شد، بهتر است سرویس DNS و AD در کنار هم وجود داشته باشند. زیرساخت AD کاملا به سرویس DNS وابسته است و بهتر است که این دو در کنار هم قرار گیرند.


    kavehashoori، EVERAL و comet سپاسگزاری کرده‌اند.
    محمد حکیمی
    hakimi [a t] gmail.com





کلمات کلیدی در جستجوها:

جدا بودن dhcp از dns

چگونه دومین کنترولر را از محیط اکتیو دایرکتوری حذف کنیم

dns و اکتیو دایرکتوری

حذف dns در اکتیو دایرکتوری

dns در اکتیو دایرکتوری

مجزا بودن سرورهای dns و active directory

نصب dc و dns جدا ازهم

ارتباط dns و active directory در شبکه

چگونگی نصب dns برای اکتیو دایرکتوری

dns ها در اکتیو دایرکتوری

ارتباط dns با اکتیو دایرکتوری

جدا سازی سرویس ها در اکتیو دایرکتوری

راه اندازی dns به صورت جداگانه از active directory

نصب دامین و اکتیو و dns

رابطه بین active directory و dns

ارتباط اکتیودایرکتوری و dns

dns دایرکتوری سرویس

چگونگی جدا سازی اکتیو دایرکتوری از Exchange

نصب active directory 2008 و dns در دو سرور جدا

ارتباط dns با اكتيو دايركتوري دو سرور جداگانه

نصب اکتیودایرکتوری با dns جدا

ارتباط با اکتیو دایرکتوری site:forum.persiannetworks.com

نصب اکتیو دایرکتوری پشتیبان dns

ارتباط aD و dns

اکتیو دایرکتوری نکته

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •