50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. مشکل در طراحی ساختار Child Domain و Parent
0

مشکل در طراحی ساختار Child Domain و Parent

با سلام و احترام ، سناریوی زیر را در نظر بگیریم:

شرکت X عامل پخش مواد غذایی است که دفتر اصلی آن در تهران قرار دارد سایر نمایندگی های(شعب) این شرکت در شهرهای کرمان، شیراز، اصفهان و یزد قرار دارند. مدیر شبکه قصد دارد سایر شعب این شرکت را به دفتر اصلی مستقر در تهران متصل کند در ضمن مدیر شبکه تا کنون کارهای زیر را در رابطه با پیکربندی شبکه انجام داده است :

1- سرور اصلی را تحت عنوان main__server به صورت جداگانه در یک site قرار داده است.

2- سایر شعب را به صورت child__domain و هر کدام را در یک site جداگانه قرار داده است.

3-DNS و Global catalog را برای هر سایت به صورت جداگانه در نظر گرفته ایم.(دلیل این امر این است که اگر main__server قطع شد(حالت offline) هر سایت بتواند همچنان بدون وقفه به کار خود ادامه دهند.)

شکل زیر توپولوژی را نشان می دهد.

با سلام و احترام ، سناریوی زیر را در نظر بگیریم: شرکت X عامل پخش مواد غذایی است که دفتر اصلی آن در تهران قرار دارد سایر نمایندگی های(شعب) این شرکت در شهرهای کرمان، شیراز، اصفهان و یزد قرار دارند. مدیر شبکه قصد دارد سایر شعب این شرکت را به دفتر اصلی مستقر در تهران متصل کند در ضمن مدیر شبکه تا کنون کارهای زیر را در رابطه با پیکربندی شبکه انجام داده است : 1- سرور اصلی را تحت عنوان main__server به صورت جداگانه در یک site قرار داده است. 2- سایر شعب را به صورت child__domain و هر کدام را در یک site جداگانه قرار داده است. 3-DNS و Global catalog را برای هر سایت به صورت جداگانه در نظر گرفته ایم.(دلیل این امر این است که اگر main__server قطع شد(حالت offline) هر سایت بتواند همچنان بدون وقفه به کار خود ادامه دهند.) شکل زیر توپولوژی را نشان می دهد. ||http://tosinso.com/files/get/6ff6497b-f34e-46f3-8816-6a4928579ac0|| مدیر شبکه بعد از اتمام پیکربندی با مشکلات زیر مواجه شد: 1- برخی از شعب در ساعات خاصی از روز دچار افت سرعت و یا قعطی می شدند.(برای مثال شعبی که ارتباطات WAN آنها مودمGdotبود دچار افت سرعت و برای مودم ADSL قعطی اتفاق می افتاد که این اتفاقات به صورت پریودیک است.) 2- مشاهده گردید که میزان Upload به نسبتا قابل توجهی افزایش یافته است. که البته همین میزان افزایش ترافیک باعث افت سرعت یا قعطی می شد که کاربران دائما از کندی سرعت گلایه مند هستند در حالی که پهنای باند512 در اختیار دارند. 3- به هنگام login کاربران هر شعبه به child__domain مربوط به خود در هنگام ورود به ویندوز کلیه دامین ها دیده می شوند یعنی اینکه کاربری با user name : ali و password:************* و دامین مربوطه را باید از بین کل دامین ها انتخاب کرد.( به عبارتی کاربر ali کلیه child__domainهای مربوط به توپولوژی بالا دیده می شود در حالی که باید تنها child__domain خود را ببیند.) 4- چگونه replicationها را در ویندوز سرور 2008r2 به صورت یکطرفه تنظیم کنیم. به عبارتی replicate تنها از سمت main__serverبه سمت childها اتفاق بیافتد؟ 5-مشاهده گردید که بصورت خودکار بین dc مربوط به توپولوژی به صورت خودکار connection ساخته می شود.چگونه خاصیت Transitive را حذف کنیم . حذف این خاصیت چه تاثیری بر کارآیی دارد؟

مدیر شبکه بعد از اتمام پیکربندی با مشکلات زیر مواجه شد:

1- برخی از شعب در ساعات خاصی از روز دچار افت سرعت و یا قعطی می شدند.(برای مثال شعبی که ارتباطات WAN آنها مودمGdotبود دچار افت سرعت و برای مودم ADSL قعطی اتفاق می افتاد که این اتفاقات به صورت پریودیک است.)

2- مشاهده گردید که میزان Upload به نسبتا قابل توجهی افزایش یافته است. که البته همین میزان افزایش ترافیک باعث افت سرعت یا قعطی می شد که کاربران دائما از کندی سرعت گلایه مند هستند در حالی که پهنای باند512 در اختیار دارند.

3- به هنگام login کاربران هر شعبه به child__domain مربوط به خود در هنگام ورود به ویندوز کلیه دامین ها دیده می شوند یعنی اینکه کاربری با user name : ali و password:************* و دامین مربوطه را باید از بین کل دامین ها انتخاب کرد.( به عبارتی کاربر ali کلیه child__domainهای مربوط به توپولوژی بالا دیده می شود در حالی که باید تنها child__domain خود را ببیند.)

4- چگونه replicationها را در ویندوز سرور 2008r2 به صورت یکطرفه تنظیم کنیم. به عبارتی replicate تنها از سمت main__serverبه سمت childها اتفاق بیافتد؟

5-مشاهده گردید که بصورت خودکار بین dc مربوط به توپولوژی به صورت خودکار connection ساخته می شود.چگونه خاصیت Transitive را حذف کنیم . حذف این خاصیت چه تاثیری بر کارآیی دارد؟

پرسیده شده در 1392/11/22 توسط
آواتار کاربر توسینسو

6 پاسخ

0

سلام 

مهندس مشکل لاگین که همه دامین ها دیده می شدند حل شد ؟ راهکارش چی بود

مهندس من هم شعبات زیادی دارم در کشور اگر راهی باشه که از تجربه شما استفاده کرد خیلی مفید خواهد بود 

امکانش هست یه راه تماس بدید اقای ملکی 

پاسخ در 1399/07/06 توسط
آواتار جعفر ظریف
0

سلام مهندس جان

تشکر بابت پاسخ

در مورد مشکل مطرح شده در بند 3 چکار باید کرد؟

پاسخ در 1392/11/25 توسط
آواتار کاربر توسینسو
1

سلام شما هم تو dns server باید پروتوکل ها رو localization بکنید هم تو site and service باید replication ها رو مدیریت کنین . . .

تو این شرایط وقتی به بهبود رسیدید ویتونید از branch cache استفاده کنین . .

پاسخ در 1392/11/23 توسط
آواتار بیژن رجائی
0

با سلام و احترام ، تشکر ، مهندس جان چند نکته مبهم برایم هنوز وجود دارد:

1- کاربر هنگام log in تمام childها را می بیند(شکل زیر)

با سلام و احترام ، تشکر ، مهندس جان چند نکته مبهم برایم هنوز وجود دارد: 1- کاربر هنگام log in تمام childها را می بیند(شکل زیر) ||http://network.tosinso.com/files/get/6e9e8125-fa15-4c59-ab76-506894ce92bc|| 2- آیا راهی وجود دارد که کاربر یک child تنها domain مربوط به خود را ببیند؟ 3- به صورت ذاتی ارتباط بین child و parent دو طرفه است و این خاصیت باعث ایجاد خاصیت transitive می شود و همین خاصیت باعث می شود که کابر هنگام log in تمام domain childها را ببیند. چگونه می توان این خاصیت را حذف کرد؟ 4- به نظر شما بهترین توپولوژی که می توان برای این سناریو پیاده سازی کرد چگونه است؟

2- آیا راهی وجود دارد که کاربر یک child تنها domain مربوط به خود را ببیند؟

3- به صورت ذاتی ارتباط بین child و parent دو طرفه است و این خاصیت باعث ایجاد خاصیت transitive می شود و همین خاصیت باعث می شود که کابر هنگام log in تمام domain childها را ببیند. چگونه می توان این خاصیت را حذف کرد؟

4- به نظر شما بهترین توپولوژی که می توان برای این سناریو پیاده سازی کرد چگونه است؟

پاسخ در 1392/11/26 توسط
آواتار کاربر توسینسو
2
  1. حتما در کنسول Sites and Services هر Domain Controller رو در یک Subnet مستقل قرار بدید.
  2. مطمئن بشید که RPC Over IP برای Replication استفاده می شه نه RPC که ویژه شبکه های LAN طراحی شده.
  3. با استفاده از NTDS Settings برای Replication هاتون Schedule زمانی تعریف کنید ، هر 6 ساعت یکبار مناسب هست.
  4. توجه کنید که ذاتا Child و Parent به هم Transitive Trust دارند یعنی دوست دوست من دوست من هست ، این Trust بصورت خودکار ایجاد میشه ولی شما می تونید از طریق کنسول Active Directory Domains and Trusts و راست کلیک کردن روی Domain و رفتن به تب Trust این مورد رو مشاهده کنید و اگر بخاین تغییر بدین که پیشنهاد نمی کنم ، دستکاری این مورد کمکی به شما نمی کنه ، فکر می کنم با Schedule کردن Replication مشکل شما حل بشه.
  5. یه سئوال : شما ساختار DNS رو به چه شکل برای Child ها تعریف کردید ؟ آیا Forwarder برای Parent تعریف کردید ؟ یا Zone ای که در Parent هست بصورت کامل در Child وجود داره ؟
  6. ساختار Replicate اگر بصورت Push Replication ایجاد بشه میشه از طریق Parent اینکار انجام بشه ولی خود اینجوری کارتون سخت تر میشه ، شما به جای اینکار می تونستید از RODC به جای Child Domain استفاده کنید چون ذاتا One Way Replication هست ولی وقتی Child Domain دارید یعنی استقلال حداقل در حوزه ایجاد Object ها رو به مدیر Child دادین.
پاسخ در 1392/11/24 توسط
آواتار محمد نصیری

پاسخ شما