Active Directory Sites & Services:

عبارتی در فضای Domain و Domain Controller وجود دارد به نام Sites & Services که جهت مدیریت Replication بین Controller ها استفاده می شود . احتمالا چندین بار گزینه ای تحت نام Default-First-Site-Name را در زمان فعال سازی AD یا در قسمت Domain Controllers مشاهده کردید که داستان آن بدین شرح است :


AD

فرض کنید 5 تا Controller در 3 شهر مختلف با پهنای باند های متفاوت وجود دارد که ، همه آنها زیر مجموعه Hamed.net 👈 Domain هستند و بین آنها Replication است .

سوال :
آیا این امکان وجود دارد که ، به Controller های شهر تهران بگوییم که ، با Controller های شهر شیراز روز شنبه Replication نداشته باشد ؟
آیا می توانید به Controller های شهر شیراز بگویید که ، هر 12 ساعت یکبار با Controller های فیروزآباد Replication انجام دهد ؟

👈 بنابراین اگر می خواهید Replication را مدیریت کنید باید چیدمان را عوض کنید . اگر همه سرور ها عضو یک سایت ( Default-First-Site-Name ) باشند ، مدیریتی وجود نخواهد داشت ، بنابراین مدیریت Replication زمانی امکان پذیر است که Controller ها در Site های متنوعی عضو باشند .

سوال :
چرا مدیریت Replication ؟
به دلیل پهنای باند (Bandwidth) کمی که وجود دارد به این فکر افتادیم مثلا ، روز های اول هفته (شنبه ها) ، که بین شیراز و تهران تراکنش Data زیاد است و سرویس اتوماسیون به زور باز می شود ، حالا فرض کنید DC شما بخواهد در این بازه زمانی Replication کند . بنابراین Controller های شهر شیراز و تهران به جای روز شنبه ، یکشنبه ها Replication کنند .
به خاطر این موضوع به مدیریت گیر دادیم و الا اگر پهنای باند (Bandwidth) ما بالا بود ، می گذاشتیم دم به دقیقه Replication کند .

فعال سازی Sites & Services :

یکی از Consol هایی که زمان فعال سازی سرویس Active Directory در قسمت Tools اضافه می شود ، سرویسی تحت نام Active Directory Sites & Services است .
به صورت پیش فرض سایتی تحت نام Default-First-Site-Name وجود دارد و تمام Controller های ما در بخش Servers قابل رویت هستند .


AD

اگر قرار است بین Controller های شهرهای تهران ، شیراز و فیروزآباد عملیات مدیریت Replication انجام دهید ، مراحل بدین شرح است :

1 ساخت Site :
برای هر شهر یک Site بسازید .

✔️ بر روی Sites کلیک راست و گزینه New Site را انتخاب کنید .
✔️ بعد از تایپ Name ، تا زمانی که بر روی Default IP Site Link کلیک نکنید ، Ok را نمایش نمی دهد .
همانطور که سایت Default داشتید ، یک Link Default هم دارید و ارتباط بر روی Link بین Site ها با پروتوکل IP انجام می شود . ( البته چیدمان تغییر خواهد کرد ، فعلاً انتخاب کنید )


AD

2 در ادامه Controller های هر سایت را با استفاده از خاصیت Drag & Drop زیر مجموعه Site خود قرار دهید . البته بعد از Drag & Drop پیامی ظاهر می شود که ، جابه جا کردن Controller ها باعث می شود بر روی Policy آنها تأثیر بگذارد . ( بدانید و آگاه باشید که Site ها نیز Policy پذیر هستند ، اما خیلی پرمصرف نیستند )


AD

3 تعیین رنج IP :
بعد از ساخت Site ، باید برای هر Site رنج IP تعیین کنید ، زیرا ملاک جدا شدن Site ها از یکدیگر رنج IP است . ( دقیقاً مثل Router )

✔️ بر روی Subnets کلیک راست و گزینه New Subnet را انتخاب کنید .
✔️ باید IP سرنج تایپ کنید و به جای Subnet Mask از Prefix استفاده کنید . (Example)

اگر فردا روز خواستید رنج IP سایت مورد نظر را تغییر دهید ، کافی است بر روی آن Propertise و تب General را انتخاب کنید .


AD

4 BridgehHead (BH) :
هر سایت یک نماینده دارد ، که این نماینده وظیفه دارد با سایر سایت ها Replication انجام دهد و به گوش هم Site های خود برساند .
مثلا ، شیراز وظیفه دارد با Site تهران Replication انجام دهد و به رفیقش (فیروزآباد) هم بگوید. (فلانی مطلع باش که سرور تهران یک User جدید ساخت)

به خاطر داشته باشید که ، هر سایت یک BridgehHead (BH) دارد و آن سروری می تواند در هر سایت BH باشد که حتماً قابلیت Global Catalog داشته باشد . البته زمانی که شما در Site یک Server دارید ، اگر قابلیت GC داشته باشد به صورت اتوماتیک BH خواهد بود .

نکته ای که حائز اهمیت است ، اگر سروری قابلیت Global Catalog را نداشت ، کافی است از زیر مجموعه Server گزینه NTDS Settings را انتخاب و بر روی آن Propertise بگیرید .

👈 Server اول BH سایت تهران شود :

✔️ بر روی Server تهران Propertise بگیرید .
✔️ ارتباط بین سایت ها با پروتوکل IP انجام می شود ، لذا از لیست پایین پروتوکل IP را انتخاب و به سمت راست انتقال دهید .


AD

5 Link بین سایت ها :
ارتباط بین Site ها را اصطلاحاً Site Link گویند . قائده بر این است که هر Link دو سایت را به هم متصل کند و حتماً بابت Link ها ، باید یک ارتباط فیزیکی بین 2 شهر داشته باشید .

✔️ بر روی Inter-Site Transport کلیک کنید و از بین 2 پروتوکل پیشنهادی ، IP را انتخاب کنید .
✔️ New Site Link را انتخاب کنید و 2 سایت را به یکدیگر متصل کنید .

👈 نکته ای که حائز اهمیت است ، تمامی این 5 مرحله ای که بر روی یکی از DC ها انجام شد ، به صورت اتوماتیک تمام Controller های Hamed.net 👈 Domain ، این حالت را به خودشان خواهند گرفت .


AD

مدیریت Replication :

بعد از فراهم کردن زیرساخت لازم برای راه‌اندازی ، نوبت به بحث مدیریت Replication می رسد .

سوال :
آیا می توانید به Controller های شهر شیراز بگویید که ، هر 12 ساعت یکبار با Controller های فیروزآباد Replication انجام دهد ؟

✔️ بر روی Site Link شیراز به فیروزآباد ، Propertise بگیرید .
✔️ در قسمت Replicate Every ، عدد مورد نظر را تایپ کنید . ( به دلیل Tolerance 15 minute ، حتما باید عدد تایپ شده مضرب 15 باشد )


AD

سوال :
آیا این امکان وجود دارد که ، به Controller های شهر تهران بگوییم که ، با Controller های شهر شیراز روز شنبه Replication نداشته باشد ؟

✔️ بر روی Site Link تهران به شیراز ، Propertise بگیرید .
✔️ گزینه Change Schedule را انتخاب و محدودیت اعمال کنید .


AD

👈 عبارت Cost :

این امکان وجود دارد یک Site را مجاب کنید که ، به علت کمبود پهنای باند از Site Link مستقیم استفاده نکند و از مسیری که شما صلاح می دانید ، عملیات Replication را انجام دهد .

مثلا ، اگر Site Link مستقیم فیروزآباد به تهران مقدار 500 باشد ، آن وقت فیروزآباد محاسبه می کند که ، Replication او به شیراز و بعد شیراز به تهران در مجموع مقدار 200 است . بنابراین حتی المقدور با شیراز و بعد شیراز به تهران Replication می کند .


AD

👈 دوستان عزیز ، به صورت معمول چیدمانی شبیه به این سناریو که تعریف کردیم وجود ندارد . ( یک Domain با تعدادی Controller و پهنای باند کم در شهر های مختلف )
حال اگر این چیدمان وجود داشته باشد ، می توانید Replication را کنار بگذارید . به من چه که هر روز Replication انجام می دهند ، قرار نیست هر روز تغییرات در Controller صورت بگیرد . بنابراین ما خیلی استاندارد کار کردیم و به خاطر پهنای باند کمی که داشتم ، در مورد مدیریت Replication بحث کردیم و الا شما می توانید به این موضوع گیر ندهید .