دریافت زمان سیستم ها از سیستمی به جز DC
با سلام
دوستان من تو شبکه ام دو تا ویندوز سرور دارم که یکیش فقط دومین کنترلر هست میخواستم ببینم چجوری میشه سروری که DC نیست از اینترنت زمان بگیره و باقی شبکه و خود DC با اون سرور سینک بشن
10 پاسخ
حالا یه چیزی برای دانش خودم میخوام بدونم امکانش هست که این کار انجام داد و سیستم ها با یه سرور دیگه ای سینک شن به جز DC
میدونم استاندارد نیست اما سرور DC اینترنت نداره شبکه ما هم یه شبکه خیلی کوچیکه. حالا اگه بخوام اینکار انجام بدم چیکار باید بکنم؟
دوست عزیز شما DC رو به صورت مستقیم تو محیط اینترنت قرار نمیدید که نگران حملات DDoS باشید. DC پشت NAT قرار میگیره. شما با خیال راحت DC رو به اینترنت وصل کنید مشکلی پیش نمیاد.
کاری که میخواید انجام بدید استاندارد نیست. تو شبکه به DC یه NTP server معرفی می کنن و سیستم های شبکه تایمشون رو با DC سینک می کنه. لینک زیر رو ببینید :
آموزش معرفی Time Server به اکتیودایرکتوری : معرفی NTP سرور به DC
ضمنا پیشنهاد می کنم حداقل دو تا DC تو شبکه داشته باشید تا زمانیکه یکی از اونا down شد DC دومی بتونه یوزر ها رو احرازهویت کنه و منابع دامین رو بهشون سرویس دهی کنه.
لطفا بیشتر توضیح بدید. چرا پس سروری که DC نیست اینترنت داره و DC اینترنت نداره ؟ مگه هر دو سرور تو یه شبکه نیستن ؟
به خاطر مسائل امنیتی و حملات DDOS چون فایروال نداریم تو شبکه
خیر مشکلی نداره مگر اینکه Port Forwarding انجام داده باشید و پورت های خطرناک رو به سمت سرور ها هدایت کرده باشید.
میشه نحوه انجامش توضیح بدید
مودم مستقیم به شبکه وصله مشکلی نداره؟و قبلا هم به این مشکل خوردم که وقتی مودم مستقیم به شبکه وصل بوده ترافیک شدیدی رو سرورم ایجاد شده
بله میشه ولی استانداردش اینه که سیستم ها و سرور های join شده به دامین با DC تایم شون رو Sync کنن. PDCe role که روی DC قرار داره خودش به عنوان Time Server توی شبکه فعالیت می کنه و بدون انجام هیچ تغییری روی سیستم ها سیستم ها به صورت پیش فرض تایم شون رو با DC سینک می کنن.