نظارت و بررسی ارتقاء سرورهای گلوبال کاتالوگ GC

وقتی شما یک سرور گلوبال کاتالوگ جدید معین میکنید، این سرور یک کپی از گلوبال کاتالوگ را از سرورهای گلوبال کاتالوگ موجود در دومین را درخواست میکند. از طریق replication ، یک المثنی جزئی partial replica از هر پارتیشن دایرکتوری دومین غیر از دومین که برای هر دومین کنترولر معتبر است، در دومین کنترولر کپی شده است. این replication بلافاصله داخل یک site انجام میشود و یا در فاصله زمانی برنامه ریزی شده اکتیو دایرکتوری در بین site ها replication میشود. زمانی که طول میکشد تا گلوبال کاتالوگ replicate شود، بستگی به اندازه یا سایز کاتالوگ و پیکربندی site دارد. بطور کلی، بزرگتر و گسترده بودن محیط اکتیو دایرکتوری، سبب میشود تا فرایند تکمیل گلوبال کاتالوگ بیشتر طول بکشد .

توجه: وقتی شما یک سرور گلوبال کاتالوگ را به site اضافه میکنید، دانش جستجوگر سازگاری Knowledge Consistency Checker - KCC توپولوژی replication را به روز رسانی میکند و سپس replication را راه اندازی میکند. replication مربوط به پارتیشن دایرکتوری دومین جزئی که در داخل site در دسترس هستند بلافاصله آغاز میشود. replication مربوط به پارتیشن دایرکتوری دومین جزئی که فقط در site های دیگر در دسترس هستند در فاصله زمان برنامه ریزی شده بعدی آغاز میشود. وقتی شما سرورهای گلوبال کاتالوگ بعدی را به همان site اضافه کنید، سرور گلوبال کاتالوگ موجود در میتواند به عنوان پارتنر replication برای همه پارتیشن های دایرکتوری دومین استفاده شود و replicated کند که این امر سبب کاهش بار برای لینک های site میشود .

نکته: سرور اکسچنج ۲۰۰۷ کاملا و شدید با اکتیو دایرکتوری یکپارچه شده است . اکسچنج ۲۰۰۷ دیتای schema ، دیتای configuration ، دیتای domain و دیتای application موجود در دایرکتوری را ذخیره میکند. همچنین آن از توپولوژی اکتیو دایرکتوری replication استفاده میکند تا بفهمد و مشخص کند که چگونه پیام ها messages را در داخل سازمان organization مسیریابی route کند. برای یاد گرفتن بیشتر اکتیو دایرکتوری و اکسچنج ۲۰۰۷، لطفا به کتاب مشاور جیبی سرور اکسچنج ۲۰۰۷ مایکروسافت برای ادمین ها (چاپ دوم، سال ۲۰۰۸) مراجعه کنید .

شما میتوانید inbound replication را برای پیگیری نظارت مانیتور کنید. مراحل زیر را دنبال کنید :

روی کنسول داس Command Prompt کلیک سمت راست ماس کرده و با مد Run As Administrator باز کنید .

این فرمان را تایپ کنید “%” dcdiag /s:ServerName /v | find ، به جای ServerName نام سرور گلوبال کاتالوگ را بنویسید که میخواهید مانیتور کنید و “%” v | find /  درصد replication را پیدا میکند .

در صورت لزوم و مانیتور کردن این کار را دوباره انجام دهید. اگر اجرا کردید و هیچ نتیجه ای در خروجی نداشتید، replication کامل تمام شده است .

با استفاده از کنسول داس با مد Run As Administrator ، شما میتوانید با فرمان repadmin /showrepl مقایسه کنید که با موفقیت انجام شده است. اگر شما فرمان repadmin را روی دومین کنترولری که شما برای replication میخواهید چک کنید اجرا نمیکنید، شما میتوانید یک دومین کنترولر مقصد یا هدف را در فرمان مشخص کنید. بطور مثال، اگر شما میخواهید DomainController17 را چک کنید، فرمان به صورت زیر نوشته میشود :

repadmin /showrepl DomainController17  

همانطور که در مثال ۱-۵ نشان داده شده است، Repadmin یک لیست از همسایگان ورودی inbound neighbors برای دومین کنترولر کنونی یا مشخص شده نشان میدهد. این همسایگان ورودی inbound neighbors نام ممتاز distinguished name هر پارتیشن دایرکتوری را برای هر replication ورودی inbound دایرکتوری که تلاش یا اقدام شده، site و نام دومین کنترولر منبع source و اینکه آیا با موفقیت انجام شده را شناسایی میکنند .

مثال ۱-۵ : تایید replication با همسایگان neighbors

این مثال وضعیت replication برای هر پنج پارتیشن دایرکتوری را نشان میدهد :

DC=cpandl,DC=com یک دومین پارتیشن است

CN=Configuration,DC=cpandl,DC=com پارتیشن پیکربندی forestwide است

CN=Schema,CN=Configuration,DC=cpandl,DC=com پارتیشن forestwide Schema است

DC=DomainDnsZones,DC=cpandl,DC=com پارتیشن DNS application برای domain-level zones است

DC=ForestDnsZones,DC=cpandl,DC=com پارتیشن DNS application برای forest-level zones است

چندین شرایط باید قبل از اینکه سرور گلوبال کاتالوگ توسط کلاینت ها دیده و استفاده شود، رعایت شود. این شرایط به نام سطوح آمادگی readiness levels نامیده میشوند .پایین ترین سطح صفر میباشد. جدیدترین سرورهای گلوبال کاتالوگ از سطح صفر شروع میکنند و به سمت سطح شش در زمانی که بطور کامل عملیات replication پارتیشن های جزئی دومین با موفقیت انجام شده، تعیین شده است. به صورت پیشفرض، دومین کنترولرهایی که ویندوز سرور ۲۰۰۸ هستند، نیاز به تمام سطوح آمادگی برای رسیدن به گلوبال کاتالوگ را قبل از استفاده دارند .

در سطح شش، همه پارتیشن های دایرکتوری با جزئیات به سرور گلوبال کاتالوگ با موفقیت replicated شدند و سرور گلوبال کاتالوگ آماده برای استفاده است. سرویس NetLogon روی سرور گلوبال کاتالوگ رکورد SRV مربوط به سرویس DNS را رجیستر میکند و دومین کنترولر را به عنوان یک سرور گلوبال کاتالوگ در site و در forest شناسایی میکند. در این مرحله، سرور گلوبال کاتالوگ آغاز به پذیرش پرس و جوها queries روی پورتهای ۳۲۶۸ و ۳۲۶۹ میکند و آنها را قبول میکند .

وقتی یک سرور گلوبال کاتالوگ تمام نیازهای replication را سیر میکند, آماده برای خدمت به کلاینت ها میشود و صفت isGlobalCatalogReady در rootDSE روی True ست شده است. بنابر این، شما میتوانید آمادگی سرور گلوبال کاتالوگ را با چک کردن صفت isGlobalCatalogReady که آیا روی مقدار درست در دایرکتوری ست شده بفهمید. مراحل زیر را انجام دهید :

Ldp.exe را اجرا میکنیم. روی Start کلیک کرده و در جعبه جستجو Ldp را تایپ کرده و سپس Enter را فشار دهید .

به سروری که گلوبال کاتالوگ است و میخواهید آن را چک کنید متصل شوید. در منوی Connection ، روی Connect کلیک کنید. در کادر جعبه Connect ، همانطور که در شکل ۳-۵ میبینید، نام دومین را تایپ کنید یا نام کامل fully qualified name دومین کنترولری که میخواهید روی آن گلوبال کاتالوگ را چک کنید تایپ کنید. در قسمت پورت، ۳۸۹ را تایپ کنید اگر مقدار استاندارد تنظیم نشده است. اگر Connectionless انتخاب یا چک شده است آن را پاک کنید و سپس OK را کلیک کنید .

شکل ۳-۵  : تنظیم برای وصل شدن به سرور

حال Ldp یک اتصال به سرور ایجاد میکند، اطلاعات بیس یا پایه اکتیو دایرکتوری را جمع آوری میکند و سپس این اطلاعات جمع آوری شده را در پنجره جزئیات details pane مینویسد، همانطور که در شکل ۴-۵ میبینید. در این پنجره جزئیات details pane مقایسه و چک کنید که آیا صفت isGlobalCatalogReady دارای مقدار True است یا خیر. اگر میباشد، سرور گلوبال کاتالوگ آماده است .

شکل ۴-۵  : بررسی وضعیت آمادگی گلوبال کاتالوگ

در منوی Connection ، روی Disconnect کلیک کنید تا ارتباط با دومین کنترولر قطع شود .

راه دیگر برای فهمیدن آمادگی سرور گلوبال کاتالوگ، استفاده از فرمان Nltest میباشد. این فرمان nltest /server:ServerName /dsgetdc:DomainName را بنویسید به جای ServerName که نام دومین کنترولری که شما به عنوان گلوبال کاتالوگ میخواهید تست کنید بنویسید و به جای DomainName نام دومینی که سرور در آن قرار دارد بنویسید. در مثال زیر corpserver65 را در دومین cs.cpandl.com بررسی میکنیم :

nltest /server:corpserver65 /dsgetdc:cpandl.com

خروجی به صورت زیر میشود :

در خط خروجی قسمت Flags ، اگر GC نشان داده شود، همانطور که در مثال دیدید، سرور گلوبال کاتالوگ موارد مورد نیاز را replication کرده است و آماده برای استفاده است .

شما میتوانید با چک کردن رکورد SRV مربوط در DNS بررسی کنید که آیا یک سرور خود را به عنوان گلوبال کاتالوگ معرفی کرده است. برای بررسی رجیستر شدن گلوبال کاتالوگ در DNS مراحل زیر را دنبال کنید :

Start را کلیک کرده، Administrative Tools را انتخاب و سپس کنسول DNS را کلیک کنید .

به دومین کنترولر در forest root domain وصل شوید. روی DNS کلیک سمت راست کرده، Connect To DNS Server را کلیک کرده  و The Following Computer را کلیک کنید. نام دومین کنترولر forest root domain را بنویسید و سپس OK را کلیک کنید .

Forward Lookup Zones را باز کنید و سپس forest root domain را باز کنید .

کانتینر tcp _ را کلیک کنید .

رکوردهایی که با gc _ آغاز میشوند برای منابع رکورد سرویس SRV گلوبال کاتالوگ هستند. در قسمت جزئیات details pane به یک SRV رکورد gc _ نگاه کنید که نام گلوبال کاتالوگ است. مانند شکل ۵-۵ که در زیر مشاهده میکنید :

شکل ۵-۵ : شناسایی منابع رکورد SRV گلوبال کاتالوگ

توجه: قسمت Data سه مقدار value و نام سرور را لیست کرده است که منبع رکورد به آن وابسته است. ترتیب این مقدارها weight، priority  و port number  میباشد که به منبع رکورد اختصاص داده شده است .

دوبار روی رکورد SRV گلوبال کاتالوگ کلیک کنید. این رکورد باید به صورت شکل ۶-۵ پیکربندی شده باشد. مقادیر تخصیص داده شده به رکورد به شرح زیر میباشد :

Domain نام کاملا دقیق دومین fully qualified domain که منبع رکورد به آن اضافه میشود را مشخص میکند .

Service نام نمادین عمومی universal symbolic از خدمت سرویس TCP/IP که توسط رکورد مشخص میشود تعیین میکند. در gc _ اینجا نشان میدهد که رکورد برای سرویس گلوبال کاتالوگ است .

Protocol پروتکل ترانسپورت یا حمل و نقل transport که برای سرویس TCP/IP استفاده میشود را مشخص میکند. در اینجا پروتکل ترانسپورت TCP میباشد .

Priority الویت نسبی هاست نسبت به هاست های دیگر در دومین که سرویس مشابه را ارائه میدهند را مشخص میکند. بالاترین الویت که به یک هاست میتوان داد، مقدار آن عدد صفر میباشد. اگر دو یا چندین هاست الویت Priority یکسان داشته باشند، با مقدار Weight میتوان مشخص کرد که کدام هاست استفاده شود .

Weight وزن نسبی از یک هاست برای سرویس بالانس لود یا تعادل بار را مشخص میکند. اگر دو یا چندین هاست الویت Priority یکسان داشته باشند، با مقدار Weight میتوان مشخص کرد که کدام هاست استفاده شود . هاستی که مقدار Weight بالاتری یا بیشتری دارد در اول باید استفاده شود .

Port Number پورت TCP/IP بر روی هاست که سرویس را ارائه میدهد مشخص میکند. پورت پیشفرض default سرور گلوبال کاتالوگ ۳۲۶۸ میباشد .

Host Offering This Service سرور هاست را با استفاده از نام کملا دقیق دومین fully qualified domain مشخص میکند .

شکل ۶-۵ : بررسی منبع رکورد SRV گلوبال کاتالوگ

دنیای واقعی: به عنوان یک ادمین، شما مسئولیت برای اطمینان حاصل کردن از درست بودن عملیات دومین کنترولرها و سرورهای گلوبال کاتالوگ به صورت روزانه دارید. اگر شما متوجه شدید که یک دومین کنترولر پربار یا پیش از حد overloaded در حال کار است و عملکرد آن تحت تاثیر قرار گرفته است، شما باید از مقدارهای priority و weight استفاده کنید و DNS را دوباره پیکربندی کنید، بطوری که برای برخی وظایف دیگر توسط دومین کنترولرهایی که کمتر استفاده میشوند، استفاده شوند. با تنظیم weight دومین کنترولرها با توجه به یک سرویس خاص مانند LDAP یا GC ، شما میتوانید دومین کنترولر را طوری پیکربندی کنید که درخواستهای کمتری از طرف کلاینت ها به آن فرستاده شود. متناوبا شما میتوانید priority دومین کنترولرها در DNS را پیکربندی کنید تا درخواست کلاینت ها برای یک سرویس فقط وقتی سرورهای DNS دیگر دسترس نباشند به سمت آنها فرستاده شود. با این حال رکورد سرویس locator را بدون برنامه ریزی دقیق، با توجه به تاثیرآن در شبکه شما و خواندن دقیق داکییومنتها در مورد پیکربندی، تغییر ندهید .


کتاب مشاور جیبی ادمینهای اکتیو دایرکتوری