View Full Version : راه اندازی Domain Controller
asgarkz
شنبه 15 شهریور 1393, 00:06 صبح
با سلام به دوستان عزیز
من میخوام یه domain controller با ویندوز 2008R2 برای حدود 1000 تا کلاینت که اکثرا ویندوز XP و تعداد اندکی نیز ویندوز 7 هستند، راه اندازی کنم. این 1000 تا کلاینت در VLANهای مختلف و در چندین شهرستان که پهنای باند ارتباطی شون با مرکز تقریبا یک مگابیت بر ثانیه است در حال استفاده می باشند. سوالم اینه که آیا یک سرور HP با 2 عدد پردازنده زئون 4 هسته ای و حافظه 32 گیگابایتی جواب این تعداد کلاینت رو میتونه بده یا نه؟
mohammad reza beizavi
شنبه 22 شهریور 1393, 01:44 صبح
درو بر شما
این مشخصات برای کار شما البته اگر تنها برای DC استفاده می کنید زیاد هم هست. اما با توجه به مسائل پیش بینی نشده بهتره از همین مشخصات استفاده کنید.
asgarkz
سه شنبه 25 شهریور 1393, 10:21 صبح
من الان از یک Domain Server با ویندوز 2003 استفاده میکنم و میخوام به Win 2008 R2 تبدیلش بکنم.
روشی که به ذهنم میرسه به اینصورت هست:
یک سرور دیگه با ویندوز 2008 آماده کنم و همزمان یه Domain جدید با اسم جدید ایجاد کنم و
کم کم کلاینتها رو وارد Domain جدید بکنم و در آخر سرور قبلی رو از مدار خارج کنم
بنظرتون روش درستی میتونه باشه؟
hghyami
سه شنبه 25 شهریور 1393, 14:26 عصر
نه این روش درست نیست. شما باید
۱. سرور جدید رو اینستال کنید
۲. به domain عدد کنید
۳. به عنوان DC promote کنید (dcpromo)
۴. FSMO Roles رو transfer کنید
۵. سرور قدیمی رو باید demote کنید (dcpromo)
با اینکار نیازی به تغییر در کلینتها نیست اصلا.
حالا چرا ۲۰۰۸ R۲ چرا ۲۰۱۲ R۲ رو استفاده نمیکنی.
http://community.spiceworks.com/how_to/show/57636-migrate-active-directory-from-server-2003-to-server-2012-r2
asgarkz
سه شنبه 25 شهریور 1393, 15:54 عصر
1. آیا میشه به ویندوز 2012 اطمینان کرد؟ (با توجه به اینکه 2008 جوابش رو پس داده و در ضمن کلاینتهای من اکثرا XP هستن)
2. من میخوام روش نامگذاری کلاینتها رو عوض کنم (به جای نام افراد از شماره استفاده بکنم)
که باعث میشه مجبور بشم دوباره کلاینتها رو وارد Domain بکنم.
با این توضیح بهتر نیست Domain قبلی رو کاملا بیخیال بشم و با یک نام جدید کار بکنم و کم کم کلاینتها رو به Domain جدید معرفی کنم؟
(Domain server موجود به دلیل اینکه چندین بار بازیابی شده، گاهی اوقات درست عمل نمیکنه و پیغامهای خطای نامشخصی نیز دارد
لذا اگر بشه تنظیمات Domain قبلی رو به طور کلی کنار بذارم خیلی بهتره، انگار که اصلا نیست)
hghyami
سه شنبه 25 شهریور 1393, 18:05 عصر
نه هیچ مشکلی نداره و داره خوب هم کار میکنه. اینکه شما مشکل دارید بحثش جداست ولی تا جائی که میتونید نباید اینکارو بکنید و باید مشکلتون رو حل کنید. حتا اگر بخواین مکهین هارو عوض کنید rename بازم اون راه داره. شما الان چه مشکل خاصی دارید با DC و آیا مشکل شما نرم افزاری هست یا سخت افزاری؟ اینجا یک نمونه بذار شاید بشه حاش کرد
asgarkz
سه شنبه 25 شهریور 1393, 19:15 عصر
از مشکلات Domain server میتونم به بالا اومدن ویندوز 2003 در عرض یک ربع اشاره کنم و پیغامی که اخیرا به هنگام تعریف بعضی از کلاینتها میده که البته دقیقش یادم نیست ولی
در کل میگه که یه چیزی رو نمیتونه تغییر بده.
در ضمن وقتی من عمل تعریف کلاینتها در domain رو مجبورم به خاطر تغییر نام انجام بدم پس دیگه چه لزومی داره خودمو درگیر تنظیمات و مراحل upgrade بکنم.
البته اینم بگم که الان یه سرور برای domain دارم ولی میخوام برای domain جدید یه سرور پشتیبان هم بذارم.
من الان میخوام اینو بدونم که اگر با وجود domain جاری، یه domain جدید راه اندازی کنم ممکنه با هم conflict داشته باشن یا نه؟
توی سایت میکروسافت گفته که اگر domain دارید، بهتره قبل از dcpromo از دستور adprep استفاده کنین. توی این حالت برای من هم لازمه که از این دستور استفاده کنم؟
asgarkz
سه شنبه 25 شهریور 1393, 19:16 عصر
منظورم از تغییر نام، تغییر نام همه computer name ها میباشد
hghyami
چهارشنبه 26 شهریور 1393, 02:42 صبح
از مشکلات Domain server میتونم به بالا اومدن ویندوز 2003 در عرض یک ربع اشاره کنم و پیغامی که اخیرا به هنگام تعریف بعضی از کلاینتها میده که البته دقیقش یادم نیست ولی
در کل میگه که یه چیزی رو نمیتونه تغییر بده.
در ضمن وقتی من عمل تعریف کلاینتها در domain رو مجبورم به خاطر تغییر نام انجام بدم پس دیگه چه لزومی داره خودمو درگیر تنظیمات و مراحل upgrade بکنم.
البته اینم بگم که الان یه سرور برای domain دارم ولی میخوام برای domain جدید یه سرور پشتیبان هم بذارم.
من الان میخوام اینو بدونم که اگر با وجود domain جاری، یه domain جدید راه اندازی کنم ممکنه با هم conflict داشته باشن یا نه؟
توی سایت میکروسافت گفته که اگر domain دارید، بهتره قبل از dcpromo از دستور adprep استفاده کنین. توی این حالت برای من هم لازمه که از این دستور استفاده کنم؟
Na chon domain/forest jadid darid niyazi be adprep nist
asgarkz
چهارشنبه 26 شهریور 1393, 08:41 صبح
سروری که برای اینکار درنظر گرفته ام عبارتست از HP DL380 G5 با دو پردازنده زئون 4 هسته ای Intel X5450 و حافظه 32 گیگابایتی
به نظر شما از همین سرور برای DNS و DHCP هم میتونم استفاده کنم یا بهتره سرور مستقلی در نظر بگیرم؟ (با این توضیح که سرور فیزیکی ندارم
و اگه لازم باشه باید از سرور مجازی استفاده کنم)
hghyami
چهارشنبه 26 شهریور 1393, 16:50 عصر
چرا G۵ چون این خیلی قدیمی هست و اگر باهاش مشکل پیدا کنی بحث ضمانت و غیره چی میشه.
این که DHCP و غیره میخوای رو بسته به نیز خودتون داره و نمیشه گفت که بله یا نه...
اگر از مجازی سازی استفاده بکنی بهتر هست مسلما چون یک سرور با ۸ core و ۳۲gb رم برای AD خیلی هست.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.