راهنمایی در خصوص راه اندازی دامین کنترلر
سلام و وقت بخیر ، دوستان برای حدود 200 کاربر میخواهم دامین راه اندازی کنم ، میشه راه اندازی کنید که چه سیاست هایی رو باید لحاظ کنم ، و اینکه چگونه رول ها رو باید بنویسم ، آیا امکانش هست دسترسی به سرویس ها و سرورها رو فقط برای کاربران عضو دامین باز بذارم ؟ ممنون میشم دوستان راهنمایی کنند ، من فقط دامین رو راه انداختم و در حال اضافه کردن کاربران به صورت دستی هستم ، آیا لازمه که نام کاربری و رمز عبور برای همه کاربران ایجاد کنم یا با همون نام کاربری و رمز عبور سیستم بعد از اتصال به دامین وارد ویندوز بشوند ؟ من تو شبکه یه سایت به آدرس company.com دارم نام دامین رو هم گذاشتم company.com بعد تو dns که اون هم روی همین سرور هست alias ایجاد کردم ؛ تو dhcp هم تعریف شده کاربرا به سمت dns هدایت بشند اما از اون وقتکه اینکارو انجام دادم یک مقدار اختلال بوجود آمده. دلیلش چیه ؟ و اینکه دامین و دی ان اس و دی اچ سی پی با هم روی یک سرور باشند بهتره یا جدا جدا ؟ متشکرم
4 پاسخ
سلام
دوستان مطالب مفید ی رو گفتند اجازه میخوام من هم نظر خودم رو بگم .تعریف شبکه بسته به کاریست که قرار هست در یک شبکه انجام بشه مثلا شبکه یک شرکت با سیستم فروش و حسابداری و voipواینترنت وایمیل داخلی ..... را در نظر بگیر و یک کافی نت یا گیم نت یا..............................اینها شرایط یکسان ندارند و هر تعریفی بسته به نیاز کاری شماست در شرکتهای بزرگ که از دیتابیس استفاده میکنند عاقلانه ترین کار اینه که دیتا بیس سرور از دامین سرور آیزا سرور ..... جدا باشه تا هم فشار کمتری بر روی سرور دیتا باشه و هم احتمال خرابی سرور دیتا کمتر بشه و در صورت خوابیدن هر کدام از سرورها شبکه نخوابه ولی در شبکه هایی که از دیتا بیس بهره نمیبرند و اطلاعات خاصی بر روی سرور ذخیره نمیشه یک سرور برای تمام موارد و تعاریف کفایت میکنه ولی پیشنهاد میکنم که سرورت رو با esx5.5ران کنی تا هر زمان خواستی بتونی یک سرور مجازی جدید روی شبکه ران کنی .
سلام دوست عزیز
در ابتدا بعد از راه اندازی DC خودتون باید کلیه کامپیوتر های موجود در مجموعه خودتون join دامین تون بشن و در مرحله بعدی توی Active directory خودتون برای 200 تا کاربری که گفتین باید نام کاربری تعریف کنین.
در مورد سرویس ها و... هم می تونید حتی به تعداد هر کدوم از کاربرانتون GP یا همون Group Policy تعریف کنید حتی می تونید مشخص کنید که کاربرانتون در چه وحله های زمانی بتونن لاگین کنند. و یا این که در صورت داشتن اینترنت مشخص کنین که چه کسانی میتونن به اون دسترسی داشته باشند.
با راه اندازی DHCP و تعریف Scope ها هم میتونیدIP Address های شبکه خودتون رو مشخص کنین و یا حتی مشخص کنین که مثلا فلان یوزر فلان IP رو همیشه بگیره (مثلا مدیر عامل شرکت و... ) یا کسانی که فکر می کنید لازم میشه بهشون Remote بزنید.
یادتون باشه که حتما یک DC دیگه با فرایند Replication هم ایجاد کنید و Back up گیری بعد از هر مرحله از کار رو حتماً توی کار های خوتون قرار بدید .ضمن این که برای پیش گیری از مشکلات آتی از ایجاد شدن فایل های SYSVOL و NTDS.DIT روی سرور خودتون مطمئن بشید. (توی RUN دستور \\127.0.0.1) رو وارد کنید باید این دو تا فایل رو ببینید.
بسیار خوب برای مجازی سازی چطور؟چه چیزهایی لازمه؟
با سلام
جناب مهندس صادق پور موارد لازم را ذکر کردند فقط یوزر ها را باید در اکتیو دایرکتوری تعریف کنید و به نظر من استفاده از دامنه های پابلیک مثل com برای شبکه داخلی زیاد مناسب نیست بعدا با بعضی سایت ها به مشکل می خورید در شبکه دامین dns کلاینت ها باید آدرس dns سرور باشد منظور از اختلال چیست ؟ برای dns چه فورواردرهایی ست کرده اید ؟
با توجه به تعداد یوزر هاتون که کم نیست به نظر من ابتدا سعی کنید از یک متخصص کمک بگیرید و پس از یاد گیری کامل به نگه داری و ارتقا سیستم بپردازید اگر بعضی تنظیمات هر چند کوچک درست انجام نشود هر روز باید با یوزر ها مشکل داشته باشید