سلام.
در "چگونه دومین کنترولر را از محیط اکتیو دایرکتوری حذف کنیم"(سایت TechNet مایکروسافت) با آوردن دلایلی میگه که بهتره اکتیودایرکتوری و DNS و DHCP از هم جدا باشن روی دو سرور مجزا.(اکتیودایرکتوری روی یک سرور و DNS و DHCP باهم روی یک سرور دیگر).
از دلایلی هک که آورده اینه:
- مثلا اگر Exchange و Active Directory و DNS DHCP باهم روی یک سرور باشن و اگر مثلا exchange با مشکل مواجه بشه و برای رفع مشکلش مجبور باشید که سرور را ریستارت کنید. در اینصورت در طول مرحله ریستارت، Active Directory، DNS و DHCP نخواهید داشت.
- اگر یکی از سرورهای اکتیو دایرکتوری خراب بشه بجای اینکه کلی وقت و انرژی صرف بازیابی و تعمیرش بکنید و در آخر هم معلوم نباشه که درست بشه یا نه، بعضی مواقع بهتره (بعضی مواقع ساده ترین و سریع ترین راه اینه که) سرور اکتیو دایرکتوری پاک بشه و یه اکتیو دایرکتوری دیگه راه اندازی بشه(یعنی بعضی مواقع این روش به صرفه تره). اما اگر در کنا اکتیو دایرکتوری سرویس و برنامه دیگه ای مثل DNS , DHCP و یا Exchange داشته باشید دیگه استفاده از این روش خیلی سخت میشه (ویا ممکنه که نشه).
در واقع با مجزا کردن این سرویس ها (خصوصا اکتیودایرکتوری، DNS و DHCP) وابستگی اینها رو حذف میکنیم و از هم مستقل میشن و هنگام بروز مشکل برای هر کدام از اینها راحت تر و سریعتر میشه تصمیم گرفت و تعمیرشون کرد.
اما توی یکی از فروم های ایرانی میخوندم که اتفاقا از مزایای که ویندوز 2008 داره اینه که اکتیو دایرکتوری و DNS خیلی با هم مچ (match) شدن و اگر از هم مستقل بشن (روی دو تا سرور مجزا) دیگه اون هماهنگی و مچ بودنی که در ویندوز سرور 2008 ایجاد شده از بین میره...!
حالا میخوام نظر شما رو راجع به دو نظر متفاوت بالا (یکی از سایت TechNet مایکروسافت و دیگری از تجربیات و نظرات دوستان ایرانیمون) بدونم؟
البته چون خودمون داریم از اکتیو 2003 به 2008 ، Migrate میکنیم...برامون اهمین ویژه ای داره که اگر قراره این دو سرور مجزا بشن همین ابتدا این کار رو انجام بدیم...
با تشکر...
موضوعات مشابه:
- ارتباط ناپایدار بین کلاینتها و Active Directory
- Active Directory
- active directory
- دادن اینترنت به کاربران خاص در Active Directory
- مشکل با Active Directory