Active Directory Sites & Services:
عبارتی در فضای Domain و Domain Controller وجود دارد به نام Sites & Services که جهت مدیریت Replication بین Controller ها استفاده می شود . احتمالا چندین بار گزینه ای تحت نام Default-First-Site-Name را در زمان فعال سازی AD یا در قسمت Domain Controllers مشاهده کردید که داستان آن بدین شرح است :
فرض کنید 5 تا Controller در 3 شهر مختلف با پهنای باند های متفاوت وجود دارد که ، همه آنها زیر مجموعه Hamed.net 👈 Domain هستند و بین آنها Replication است .
سوال :
آیا این امکان وجود دارد که ، به Controller های شهر تهران بگوییم که ، با Controller
های شهر شیراز روز شنبه Replication نداشته باشد ؟
آیا می توانید به Controller های شهر شیراز بگویید که ، هر 12 ساعت یکبار با
Controller های فیروزآباد Replication انجام دهد ؟
👈 بنابراین اگر می خواهید Replication را مدیریت کنید باید چیدمان را عوض کنید . اگر همه سرور ها عضو یک سایت ( Default-First-Site-Name ) باشند ، مدیریتی وجود نخواهد داشت ، بنابراین مدیریت Replication زمانی امکان پذیر است که Controller ها در Site های متنوعی عضو باشند .
سوال :
چرا مدیریت Replication ؟
به دلیل پهنای باند (Bandwidth) کمی که وجود دارد به این فکر افتادیم مثلا ، روز های اول هفته (شنبه ها) ، که بین شیراز و تهران تراکنش Data زیاد است و سرویس اتوماسیون به زور باز می شود ، حالا فرض کنید DC شما بخواهد در این بازه زمانی Replication کند . بنابراین Controller های شهر شیراز و تهران به جای روز شنبه ، یکشنبه ها Replication کنند .
به خاطر این موضوع به مدیریت گیر دادیم و الا اگر پهنای باند (Bandwidth) ما بالا بود ، می گذاشتیم دم به دقیقه Replication کند .
فعال سازی Sites & Services :
یکی از Consol هایی که زمان فعال سازی سرویس Active Directory در قسمت Tools اضافه می شود ، سرویسی تحت نام Active Directory Sites & Services است .
به صورت پیش فرض سایتی تحت نام Default-First-Site-Name وجود دارد و تمام Controller های ما در بخش Servers قابل رویت هستند .
اگر قرار است بین Controller های شهرهای تهران ، شیراز و فیروزآباد عملیات مدیریت Replication انجام دهید ، مراحل بدین شرح است :
1
ساخت Site :
برای هر شهر یک Site بسازید .
✔️ بر روی Sites کلیک راست و گزینه New Site را انتخاب کنید .
✔️ بعد از تایپ Name ، تا زمانی که بر روی Default IP Site Link کلیک نکنید ، Ok را نمایش نمی دهد .
همانطور که سایت Default داشتید ، یک Link Default هم دارید و ارتباط بر روی Link بین Site ها با پروتوکل IP انجام می شود . ( البته چیدمان تغییر خواهد کرد ، فعلاً انتخاب کنید )
2
در ادامه Controller های هر سایت را با استفاده از خاصیت Drag & Drop زیر مجموعه Site خود قرار دهید . البته بعد از Drag & Drop پیامی ظاهر می شود که ، جابه جا کردن Controller ها باعث می شود بر روی Policy آنها تأثیر بگذارد . ( بدانید و آگاه باشید که Site ها نیز Policy پذیر هستند ، اما خیلی پرمصرف نیستند )
3
تعیین رنج IP :
بعد از ساخت Site ، باید برای هر Site رنج IP تعیین کنید ، زیرا ملاک جدا شدن Site ها از یکدیگر رنج IP است . ( دقیقاً مثل Router )
✔️ بر روی Subnets کلیک راست و گزینه New Subnet را انتخاب کنید .
✔️ باید IP سرنج تایپ کنید و به جای Subnet Mask از Prefix استفاده کنید . (Example)
اگر فردا روز خواستید رنج IP سایت مورد نظر را تغییر دهید ، کافی است بر روی آن Propertise و تب General را انتخاب کنید .
4
BridgehHead (BH)
:
هر سایت یک نماینده دارد ، که این نماینده وظیفه دارد با سایر سایت ها
Replication انجام دهد و به گوش هم Site های خود برساند .
مثلا ، شیراز وظیفه دارد با Site تهران Replication انجام دهد و به رفیقش (فیروزآباد) هم بگوید. (فلانی مطلع باش که سرور تهران یک User جدید ساخت)
به خاطر داشته باشید که ، هر سایت یک BridgehHead (BH) دارد و آن سروری می تواند در هر سایت BH باشد که حتماً قابلیت Global Catalog داشته باشد . البته زمانی که شما در Site یک Server دارید ، اگر قابلیت GC داشته باشد به صورت اتوماتیک BH خواهد بود .
نکته ای که حائز اهمیت است ، اگر سروری قابلیت Global Catalog را نداشت ، کافی است از زیر مجموعه Server گزینه NTDS Settings را انتخاب و بر روی آن Propertise بگیرید .
👈 Server اول BH سایت تهران شود :
✔️ بر روی Server تهران Propertise بگیرید .
✔️ ارتباط بین سایت ها با پروتوکل IP انجام می شود ، لذا از لیست پایین پروتوکل IP را انتخاب و به سمت راست انتقال دهید .
5
Link بین سایت ها
:
ارتباط بین Site ها را اصطلاحاً Site Link گویند . قائده بر این است که هر Link دو سایت را به هم متصل کند و حتماً بابت Link ها ، باید یک ارتباط فیزیکی بین 2 شهر داشته باشید .
✔️ بر روی Inter-Site Transport کلیک کنید و از بین 2 پروتوکل پیشنهادی ، IP را انتخاب کنید .
✔️ New Site Link را انتخاب کنید و 2 سایت را به یکدیگر متصل کنید .
👈 نکته ای که حائز اهمیت است ، تمامی این 5 مرحله ای که بر روی یکی از DC ها انجام شد ، به صورت اتوماتیک تمام Controller های Hamed.net 👈 Domain ، این حالت را به خودشان خواهند گرفت .
مدیریت Replication :
بعد از فراهم کردن زیرساخت لازم برای راهاندازی ، نوبت به بحث مدیریت Replication می رسد .
سوال :
آیا می توانید به Controller های شهر شیراز بگویید که ، هر 12 ساعت یکبار با Controller های فیروزآباد Replication انجام دهد ؟
✔️ بر روی Site Link شیراز به فیروزآباد ، Propertise بگیرید .
✔️ در قسمت Replicate Every ، عدد
مورد نظر را تایپ کنید . ( به دلیل Tolerance 15 minute ، حتما باید عدد تایپ شده مضرب 15 باشد )
سوال :
آیا این امکان وجود دارد که ، به Controller های شهر تهران بگوییم که ، با Controller
های شهر شیراز روز شنبه Replication نداشته باشد ؟
✔️ بر روی Site Link تهران به شیراز ، Propertise بگیرید .
✔️ گزینه Change Schedule را انتخاب و محدودیت اعمال کنید .
👈 عبارت Cost :
این امکان وجود دارد یک Site را مجاب کنید که ، به علت کمبود پهنای باند از Site Link مستقیم استفاده نکند و از مسیری که شما صلاح می دانید ، عملیات Replication را انجام دهد .
مثلا ، اگر Site Link مستقیم فیروزآباد به تهران مقدار 500 باشد ، آن وقت فیروزآباد محاسبه می کند که ، Replication او به شیراز و بعد شیراز به تهران در مجموع مقدار 200 است . بنابراین حتی المقدور با شیراز و بعد شیراز به تهران Replication می کند .
👈 دوستان عزیز ، به صورت معمول چیدمانی شبیه به این سناریو که تعریف کردیم وجود
ندارد . ( یک Domain با تعدادی Controller و پهنای باند کم در شهر های مختلف )
حال اگر این چیدمان وجود داشته باشد ، می توانید Replication را کنار بگذارید
. به من چه که هر روز Replication انجام می دهند ، قرار نیست هر روز
تغییرات در Controller صورت بگیرد . بنابراین ما خیلی استاندارد کار کردیم
و به خاطر پهنای باند کمی که داشتم ، در مورد مدیریت Replication بحث کردیم
و الا شما می توانید به این موضوع گیر ندهید .