ارتباط DC و Additional
با سلام خدمت دوستان سوالی داشتم راهنمایی بفرمایید ممنون میشم.
در شبکه یه DC و یه Additional ( هر دو ویندوز سرور 2016) هست که ارتباط بین دوتاشون اوکی هست و بدون مشکل کار میکنن اما سوالی برای من پیش میاد تعدادی از کلاینت ها درخواست هاش سمت DC میره و تعدادی دیگه سمت Additional و بدون مشکل همه ی کلاینت ها کار می کنند اما سوال اینجاست مگه نباید زمانی کلاینت ها سمت Additional درخواست بفرستن که DC اول که در DNS کلاینت ست شده از دسترس خارج بشه و بعد از DNS دوم که Additional هست درخواست ارسال بشه آیا این فعالیت نرمال هست یا یه جایی مشکل هست که به این صورت درخواست ارسال میشه؟
با تشکر
8 پاسخ
باشه این روش رو تنظیم میکنم ولی کلا تمام کلاینت ها IP از DHCP میگیرین و در DHCP primary DC و در دومی Additional هست ممنون از پاسخگویی.
سلام
مگه نباید زمانی کلاینت ها سمت Additional درخواست بفرستن که DC اول که در DNS کلاینت ست شده از دسترس خارج بشه و بعد از DNS دوم که Additional هست درخواست ارسال بشه آیا این فعالیت نرمال هست یا یه جایی مشکل هست که به این صورت درخواست ارسال میشه؟
الزاما خیر و فعالیت به شکل نرمال در حال انجام است، هدف راه اندازی Additional DC برای Services Redundancy، بهبود Domain Authentication و High Availability، همچنین Load Balancing و مهمترین قسمت جلو گیری در برابر از دست دادن سرویس با داشتن یک ند هستش، این بخش سوالی که شما مطرح کردید را شامل میشود. و در آخر راه اندازی بیش از یک Domain Controller شرایط Log in یا Sign in کلاینت ها و سرویس های وابسته به آن، در سطح شبکه را برای کارایی بیشتر بهبود میدهد.
اول شما مشخص کنید در داخل خود DNS Server ها یا بهتر بگم داخل خود DC ها که سرویس DNS دارن DNS هاشون رو چطور دادین ؟ یعنی Preffered DNS و Alternate DNS روی تنظیمات کارت شبکه DC ها رو چطور تنظیم کردین ؟
اصولا عدم پاسخ دهی Preffered DNS سرور هست که باعث میشه کلاینت به Alternate DNS خودش مراجعه کنه .
یعنی بر روی کلاینت ها اگر از طرف DHCP یا به صورت دستی دو عدد DNS تنظیم شده که اولی مثلا به Domain Controller اول و دومی به Additional DC اشاره میکنه . پس در صورتی که Respond از DNS اول بنا به هر دلیلی دریافت نشه میرن سراغ DNS بعدی که براشون تنظیم شده .
یکی از بهترین روش ها برای تنظیم DNS کارت شبکه روی DC ها به این صورت هست که DNS اول Domain Controller دیگه ای باشه و DNS دوم خود سرور تنظیم بشه(Loopback address) و این به خاطر درست عمل کردن Replication توصیه میشه .
شما به اون صورتی که گفتم تنظیم کنید و توی DC ها DNS Client اولیشون رو DC مقابل قرار بدین . و Alternate DNS هاشون رو آدرس 127.0.0.1 بدین . این میشه تنظیم صحیح سمت سرورهاتون یا همون DC هاتون . در DHCP هم که به Client ها دارید DNS میدین ، DNS اولشون رو Primary DC و DNS دومشون رو Additional DC قرار بدین .
ممنون و با توجه به پاسخ شما، در داخل شبکه مشکل دیر لود شدن یوزر و یا کندی نداریم و DC و additional دارن به خوبی Replication و سرویس دهی رو انجام میدن اما فقط این تقسیم درخواست برام سوال بود که با راهنمایی شما دوستان به نتایج بهتری رسیدم.
با تشکر
مگه نباید زمانی کلاینت ها سمت Additional درخواست بفرستن که DC اول که در DNS کلاینت ست شده از دسترس خارج بشه و بعد از DNS دوم که Additional هست درخواست ارسال بشه
خیر ، از زمان ویندوز 2000 مفهومی به اسم Multimaster Replication به میون اومده که به صورت خلاصه یعنی تمام DC ها یکسان هستند و میتونن کلاینت ها رو احرازهویت کنن و Object ها رو بین خودشون Replicate کنن. به مقاله زیر مراجعه کنید :
استفاده از additional dc به سه دلیل عمده هست
1- fault telorance
2 - load balancing
3 - speed up autentication
شما به ازای RODC یکسری SRV Record در DNS Server و در قسمت tcp_ دارید که در اصل همان service location ها (advertise ها ) هستند که شامل (gc - kerberos - kpasswd - ldap ) میباشد
حال به ازای هر additional dc یکسری رکورد دیگر به DNS Server و قسمت tcp_ اضافه میشود
در حالت default سرور dns درخواست ها را به صورت Round Robin بین DC ها پخش میکنه که البته میشود این مورد را با راست کلیک روی نام سرور dns و گزینه properties و در قسمت advanced این مورد را تغییر دهید
پس شبکه شما داره به درستی و بدون مشکل کار میکنه.
ممنون از پاسخگویی
در Preffered DNS خود IP dc هست و Alternate DNS IP سرور Additional تنظیم شده و حتی در کلاینت ها به صورت کلی دستور NSlookup زده میشه به سمت Preffered اول برمیگردونه و نکته جالبتر اینکه ارتباط دو سرور اوکی هست و بعضی از کلاینت ها فرضا اگه پسورد اشتباه بزنن بعد در قسمت لاگ نگاه کنی از سمت سرور Addtional نشون میده که درخواست رفته ولی تداخلی اصلا ایجاد نمیکنه.