آماده سازی برای حذف دومین کنترولرها (fa-IR)

آماده سازی برای حذف دومین کنترولرها (fa-IR)

آماده سازی برای حذف دومین کنترولرها

قبل از آنکه یک دومین کنترولر را demote کنید، شما باید وظایف و رول هایی که این سرور در دومین دارد را برنامه ریزی کنید. به توجه به سرویس دومین اکتیو دایرکتوری، چک کردن وظایف و رول ها به صورت زیر است :

سرور گلوبال کاتالوگ

بطور تصادفی آخرین سرور گلوبال کاتالوگ را از دومین حذف نکنید. اگر شما آخرین سرور گلوبال کاتالوگ را از دومین حذف کنید، شما سبب مشکلات جدی میشوید. یوزرها نمیتوانند به دومین لاگان کنند و جستجوی دایرکتوری مختل میشود. برای جلوگیری از مشکلات، اطمینان حاصل کنید که یک سرور گلوبال کاتالوگ دیگر وجود دارد و یا یک سرور جدید گلوبال کاتالوگ دیگر تعیین کنید .

بطور تصادفی آخرین سرور گلوبال کاتالوگ را از یک site حذف نکنید. اگر شما آخرین سرور گلوبال کاتالوگ را از یک site حذف کنید، کامپیوترهای داخل site برای جستجوی منابع دومین های دیگر داخل forest از یک سرور گلوبال کاتالوگ در site های دیگر استفاده میکنند و یک دومین کنترولر برای پاسخ به تقاضای احراز هویت یا لاگان یوزر، احتیاج به دریافت اطلاعات مورد نیاز از یک سرور گلوبال کاتالوگ در site های دیگر دارد. برای رفع این مشکل، اطمینان حاصل کنید که یک سرور گلوباک کاتالوگ موجود است و یا یک سرور جدید گلوبال کاتالوگ ایجاد کنید و یا اطمینان حاصل کنید که site مورد نظر با لینک های قابل اعتماد و سریع به site های دیگر متصل است.

مشخص کنید که آیا یک دومین کنترولر، سرور گلوبال کاتالوگ نیز میباشد. برای این کار از فرمان dsquery server -domain DomainName | dsget server -isgc –dnsname کنید که DomainName همان نام دومین شما میباشد. جواب این فرمان تمام سرورهای گلوبال کاتالوگ در دومین را به شما نشان میدهد.

سرورهای Bridgehead

بطور تصادفی آخرین سرور bridehead را در یک site حذف نکنید. اگر شما آخرین سرور bridehead را در یک site حذف کنید، عملیات intersite replication تا زمانی که گزینه های پیکربندی سرور bridehead را تغییر دهید، متوقف خواهد شد. برای اجتناب از این مشکلات، شما میتوانید سرور bridehead اصلی قبلی را در demote کردن دومین کنترولر حذف کنید و به اکتیو دایرکتوری اجازه دهید که سرور bridehead را انتخاب و استفاده کند و یا یک یا چند سرور bridehead در دسترس باشند .

با استفاده از فرمان repadmin /bridgeheads site:SiteName مشخص کنید که دومین کنترولر، سرور bridehead نیز میباشد یا خیر . در اینجا SiteName همان نام site شما است. بطور مثال اگر نام site ما Seattle-First-Site باشد، فرمان اینگونه repadmin /bridgeheads site:Seattle-First-Site است . جواب این فرمان تمام سرورهای را در آن site نشان میدهد. اگر شما مقدار site:SiteName را درج نکنید، اطلاعات تمام site ها نشان داده میشود .

Operations master

بطور اتفاقی یک دومین کنترلری که صاحب رول های operations master مربوط به forestwide یا domainwide میباشد را demote نکنید. اگر شما یکی از operations master ها را بدون آنکه آن را منتقل transferring کرده باشید، حذف کنید، اکتیو دایرکتوری تلاش میکند تا این رول را به عنوان قسمتی از روند demote منتقل کند transferring و دومین کنترولری که این رول را تا آخر داشته را شما دیگر نمیتوانید انتخاب کنید .

با استفاده از فرمان netdom query fsmo تعیین کنید که آیا دومین کنترولر صاحب یکی رول های operations master میباشد یا خیر. جواب به شما صاحب رول های operations master مربوط به forestwide یا domainwide را نشان میدهد .

قبل از آنکه شما آخرین دومین کنترولر را از دومین حذف کنید، شما باید اکانتهای دومین بررسی کنید و به فایل ها و فولدرهای رمزنگاری encrypted شده نگاه کنید. از آن  جهت که دومین حذف شده دیگر در دسترس نخواهد بود و وجود نخواهد داشت، اکانتها و کلیدهای رمزنگاری cryptographic keys قابل اجرا نیستند و وجود نارند و این سبب حذف تمام اکانتهای دومین domain accounts و همه مجوزها certificates و همه کلیدهای رمزنگاری cryptographic keys میشود . شما باید تمام دیتاهای رمزنگاری encrypted شده بر روی سرور را رمزگشایی decrypt کنید، از جمله دیتاهای ذخیره شده با استفاده از سیستم فایل رمزنگاری Encrypting File System - EFS ، قبل از آنکه آخرین دومین کنترولر را در دومین حذف کنید، در غیر اینصورت این دیتاها دیگر برای همیشه غیر قابل دسترسی هستند .

شما فایل ها و فولدرهایی که رمزگزاری شده را با استفاده از ابزار EFSInfo چک کنید. در کنسول داس این فرمان efsinfo /s: DriveDesignator /i | find ": Encrypted" را اجرا کنید. در اینجا DriveDesignator مربوط به volume شما است. بطور مثال برای C: اینگونه مینویسیم  efsinfo /s:C: /i | find ": Encrypted" و اجرا میکنیم .

اعتباری credentials که شما برای demote کردن دومین کنترولر احتیاج دارید، بستگی به عملکرد و نقش دومین کنترولر دارد، این مورد را به یاد داشته باشید :

برای حذف کردن آخرین دومین کنترولر از یک domain tree یا یک child domain ، شما باید از اکانتی که عضو گروه Enterprise Admins باشد استفاده کنید .

برای حذف کردن آخرین دومین کنترولر از یک forest ، شما باید به دومین با اکانت Administrator لاگان کنید یا از اکانتی که عضو گروه Domain Admins میباشد، استفاده کنید .

برای حذف کردن سایر دومین کنترولرها، شما باید از اکانتی که عضو گروه Enterprise Admins یا عضو گروه Domain Admins میباشد، استفاده کنید .


کتاب مشاور جیبی ادمینهای اکتیو دایرکتوری

Leave a Comment
  • Please add 5 and 2 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Comments
  • Patris_70 edited Revision 2. Comment: added contents link

  • Patris_70 edited Original. Comment: not completed

  • Patris_70 edited Revision 1. Comment: completed

Page 1 of 1 (3 items)
Wikis - Comment List
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Patris_70 edited Revision 2. Comment: added contents link

  • Patris_70 edited Original. Comment: not completed

  • Patris_70 edited Revision 1. Comment: completed

Page 1 of 1 (3 items)