بعد از برسی مفاهیم و اصطلاحات replication همچنین نحوه عملکرد آن نوبت به نحوه طراحی این پروسه مهم می رسد. بیشتر توپولوژی های شبکه بصورت
* Ring * Hub and Spoke * Complex
می باشد.Forest owner (مسئول کل ساختار AD Forest و مسئول طراحی Site topology) این دو نفر یا تیم طراحی قبل از طراحی و اجرای این پروسه باید اطلاعات زیر را بدست آورند:
خدا رو شکر تمام اصطلاحات بالا را در مقالات پیشین توضیح و آموزش دادم.مسئول site topology باید فردی باشد که تمام اطلاعات لازم درباره نحوه عملکرد این پروسه را دارا باشد. چون تعقیراتی که این فرد انجام خواهد داد تاثیر مستقیمی بر روی نحوه Replication در کل فارست دارد. وظایفی که این فرد بر عهده دارد در جدول زیر مشخص است:
مدیر و مسئول این تنظیمات را باید مشخص کنید و مجوز این کار را برای او واگذار کنید. (درباره ساختارهای حرف می زنیم که حداقل 200 سایت دارد نه یک شعبه کوچک که همه کارها را یک نفر انجام دهد)
این کانکشن می تواند برای شبکه های بزرگ که از توپولوژی Hub and spoke استفاده می کنند رخ دهد. برای حل این مشکل می توانید سایت hub را به چند سایت تقسیم کنند و تعداد Bridgehead server ها را گسترش دهید تا بتوانند حجم اطلاعات Replication را هندل کنند.
ایجاد نقشه از محلهای فعالیت سازمان برای تعیین محل قرارگیری کاربران و انتخاب بهترین منطقه از نظر Replication با دیگر مناطق. این مناطق یک سگمنت از شبکه می باشند که ارتباط کاربران در آن با سرعت حداقل 10 Mbps می باشد. برای ایجاد این نقشه:
برای هر یک از این مناطق پارامترهای زیر را تعیین کنید.
برای هر یک از لینکهای ارتباطی این مناطق پارامترهای زیر را در نظر بگیرید:
شکل زیر نقشه مناطق یک سازمان بر حسب پارمترهای بالا را نشان می دهد:
یکی از چیزهای مهمی که مایکروسافت در ابتدای این مرحله اشاره می کند این است که اگر به هر دلیلی لینک ارتباطی یکی از این مناطق fail شد کاربران آن منطقه باید بتوانند به دومین خود Logon کنند.اولین جائی که باید ارزشیابی شود منطقه اصلی یا hub site می باشد. بعد از تعیین تعداد DCهای سایت اصلی باید اینکار را برای بقیه مناطق انجام دهیم. همچنین ممکن است برای مناطق خیلی کوچک که تعداد کلاینتها و کاربران کمتر از 10 یا 15 عدد باشد DC ی مشخص نشود. در شکل زیر سایتهای سازمان همراه با دومین های آن و تعداد DC های که برای هر Domain مشخص شده است را می بینید:
قانون اول: برای هر Hub site (به علت بزرگ بودن بعضی از ساختارها، سایت اصلی به چندین سایت تقسیم می شود) یک Additional DC از Forest root domain ایجاد کنید. بخاطر داشته باشید برای هر کاربری که می خواهد به منابع دیگر Domain ها دسترسی داشته باشد حتما باید با DC های Forest root domain ارتباط برقرار کند. بخاطر همین دلیل هر سایتی که زیر مجموعه ای از سایتهای دارد، قرار دادن یک Additional DC از Forest root domain الزامی باشد.
For each of your hub sites, place one domain controller from the forest root domain. For each satellite location, evaluate the need for a forest root domain controller. Keep in mind that for a client to access a resource in a domain other than its own, communication must occur with a forest root domain controller. For this reason, any location that has domain controllers from two or more regional domains should also have a forest root domain controller
قانون دوم: برای هر منطقه ای یا سایتی که تعداد کاربران آن زیاد باشد برای تسریع در پروسه Logon کاربران و صرفه جوئی در پهنای باند لینک ارتباطی آنها حتما در آن سایت از یک یا دو DC (حداقل) ایجاد شود.
قانون سوم: هر Domain دارای یک نقش PDC emulator می باشد. DCی که این نقش را نگهداری می کند باید:
بهترین اتصال با بقیه سایتها داشته باشد. (Domain directory partition یکسانی داشته باشند) در سایتی نگهداری شود که بیشترین تعداد کاربران مربوط به آن Domain در آن فعالیت کنند.
قانون چهارم: حداقل برای هر سایت یک GC باید فعال باشد. BP مایکروسافت می گوید بهتر است نیمی از DCهای سایت GC باشند. اگر سازمان شما یک Domain داشته باشد و این دومین در چندین سایت فعالیت می کند بهتر است همه DCها نقش GC بر روی آنها فعال باشد.
هر منطقه ای که شامل DC باشد یک سایت را تشکیل می دهد. برای ایجاد سایت:
Replication بین سایتها بر اساس تنظیمات Site linkها اتفاق می افتد. شیء Site link نشان دهنده لینک ارتباطی می باشد که این سایت را به سایت دیگری متصل می کند. طبق مراحل زیر می توانید نحوه Replication بین سایتها را کنترول کنید:
تنظیم پارامترهای زیر برای سایت لینکها:
# Cost # Schedule # Interval
یک نمونه از ارتباطات سایتها با همدیگر در تصویر زیر:
برای تعیین مقدار Cost هر یک از سایت لینکها:
مثلا اگر پهنای باند Site linkی 1Mbps باشد مقدار cost آن 340 می باشد.
نکته: اگر سایت لینکی اتصال آن مورد اطمینان نباشد مقدار Cost آن را بیشتر از بقیه ست کنید.
در مورد Schedule and Interval و مدت زمان Latency در مقالات قبلی توضیحات کافی دادم.
پروسه های زیر باعث ایجاد Load بر روی DCها می شود:
جدول زیر میزان Performance هر یک از DCها بر حسب سرویس و قابلیتهای که دارد را محاسبه می کند.
پیش نیازهای سخت افزاری براساس رول ها و تعداد User ها برای DCها:
95 درصد از خطاهای که در پروسه کاری ما ادمین های شبکه بوجود می آید ناشی از رعایت نکردن Best Practice ها می باشد. اگر از اولین مرحله که همان طراحی شبکه می باشد طبق اصول و ضوابط پیش رویم احتمال مشکلات در آن محیط بصورت قابل توجهی کاهش می یابد. امیدوارم از این چند مقاله در بحث Replication که واقعا بحث اساسی و پایه شبکه های مایکروسافت می باشد بهره کافی را برده باشید.
منبع:
Best Practice Active Directory Design for Managing Windows Networks https://msdn.microsoft.com/en-us/library/bb727085.aspx#EEAA
ما را از دعای خیرتون بی نسیب نگذارید.
نویسنده: احمد جهلولی