بحث :: ریکاوری کردن دومین کنترولر در یک Forest
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

ریکاوری کردن دومین کنترولر در یک Forest

نویسنده متن پست
پاسخ به این پست
author
Ahmad-Jh
احمد جهلولی
1394/07/15 08:28:45
دومینی دارم به نام Contoso.Local که شامل یک Primary DC و یک Additional می باشد، و همچنین برای این ساختار Exchange Server نیز راه اندازی کردم.
در تصویر زیر تمام مشخصات این ساختار را می توانید مشاهده کنید :
ریکاوری کردن دومین کنترولر در یک Forest


سیستم عامل همه ی سرورها Windows Server 2012 R2 می باشد.
همچنین جوری تنظیم کردم که در هر هفته یک Full Backup از DCها بوسیله Windows Server Backup گرفته شود و آن را در یک سرور مرکزی مخصوص به این کار ذخیره کند.

بعد از ایجاد، کانفیگ و تحویل ساختار به سازمان مربوطه در یکی از روزهای شرجی با چندی از دوستای صمیمی به دریا رفته بودیم که به خیال خودمان یک هوائی بخوریم.... در ان لحظه تماسی از طرف آن سازمان به من شد مبنی بر اینکه یکی از DC ها بصورت کامل Down شده و کاربران به صورت کامل نمی توانند از Mail Server استفاده کنند و اشکالات عجیبی در ساختار پیش امده!!!!!!
بعد از چک و برسی های اولیه فهمیدم Primary DC به علت مشکل سخت افزاری به صورت کامل Down شده و کل سازمان بوسیله Additional اداره می شود.
در قدم اولی گفتم باید سرور تعمیر و به مدار برگردانده شود.
الان من دو راه حل دارم :
  • تقصیر را گردن سازمان بندازم (ناشی کاری بعضی از ادمین های آن سازمان) و دوباره همه چیز را از اول ایجاد کنم؟
  • آن DC را Recover کنم تا دوباره سرویس دهد؟
قطعا جواب شما Recover کردن DC می باشد، بخاطر همین به من کمک کنید این کار را بصورت کامل و با در نظر گرفتن تمام جزئیات انجام دهم.
بخاطر اهمیت این پروژه نمی تونم هر چیزی که بگید را قبول کنم (ببخشید اینو میگم!!! مجبورم) و زود آن را انجام دهم لازمه گفته های شما را سایت technet مایکروسافت و کسانی که MVP دارن تائید کنند.
تمنا دارم کسانی که جواب می دهند جواب آنها بصورت خبری و مختصر نباشد مثلا شما باید اول این سرور را پاک کنید و بعد آن را اضافه کنید یادم رفت بگم رلها را باید....... و ..... موفق باشید!!!!!! اینچنین جواب دادن به من هیچ کمکی نمی کند
دوست دارم اگر کسی با این مشکل یا شبیه آن رو به رو شد تمام جوابها و ابهامای که در این مورد دارد در این بحث رفع بشه و نیازی به سرچ کردن در technet مایکروسافت یا شبیه آن نداشته باشد.
منتظر یک کار گروهی و تیمی هستم. موفق باشید.
author
UNITY
محمد نصیری
40 ماه قبل
مهندس جهلولی عزیز خوب اینطوری که شما راهکار خواستید کسی نمیاد در این بحث وارد بشه ، نکته اول این هست که آیا شما همچنان این مشکل رو دارید ؟ یا اینکه مشکل رو حل کردید و نظر دیگران رو می خواهید بدونید ؟ اگر مشکل رو حل کردید که نیازی به ارسال بحث هم نبود می تونستید راهکاری که دارید رو بصورت یک نکته یا آموزش در وب سایت قرار بدید ، طبیعتا روال کار یک روال مشخص هست ، شما پایگاه داده ای روی Primary DC خودتون ندارید که روی Additional شما هم نبوده باشه چون Replicate شدن ، پایگاه داده Exchange سرور شما هم که روی خودش قرار داره ، بنابراین روال مشخص هست ، سرور Primary ابتدا Seize میشه ، مجددا نصب و راه اندازی میشه با همون آدرس قبلی و مشکل شما حل میشه ...

فقط باید دقت کنید سرور جدید آدرس IP ای مشابه سرور قبلی داشته باشه ، نیازی به هیچگونه تغییر در ساختار نیست و فرآیند بسیار ساده است ، اصلا شما نیازی نبود در این سناریو Exchange سرور رو هم بیارید ، چون این مشکل فقط به DC ها مربوط میشه و فرآیند رفع اشکالش هم همون فرآیند حذف و ایجاد یک DC جدید هست ، دقت کنید اگر مشکل رو خودتون حل کردید جای بحثی نمیمونه ، به یک موضوع دقت کنید که ما در ITPRO اگر مشکلی رو حل کنیم اون رو در قالب یک نکته قرار میدیم و بعد از دوستانی که تجربه مشابهی داشتند دعوت می کنیم که نظراتشون رو بگن ، به این شکل مطرح کردن یک مشکل ناخواسته باعث کدورت میشه ، اینکه میگید چنین جوابهایی به من کمکی نمیکنه خوب خیلی از دوستان رقبت نمی کنن حتی اگر هم بدونن پاسخ رو جواب بدن چون احساس میشه که مشکل شما حل شده حالا در نهایت شما می خاین راهکار نهایی رو ارائه بدید ، من یکبار یکی از کاربران وب سایت یک عکس گذاشته بود که چندان واضح نبود و پرسیده بود میدونید این چه Device ای هست ؟ من به شکل ظاهریش نگاه کردم و پاسخ دادم به نظرم که یک DSL Router هست ، پاسخ جالب بود ، همون شخص بلافاصله پاسخ داد نه اشتباه کردید ، این یک Voip Gateway هست ... خوب من نمیدونم شخص مورد نظر ما اومده بود پاسخ بده یا پاسخ بگیره ؟ امیدوارم که چنین منظوری از پست های شما دوست عزیز برداشت نشه . ITPRO باشید
author
Ahmad-Jh
احمد جهلولی
40 ماه قبل
این مشکل را دارم و الان در یک محیط ازمایشگاهی در حال برسی آن هستم. یه چیزای در مورد پروسه Recovery و Restore کردن دارم می خونم (هنوز کل Document ها را نخوندم) و بعد از حل مشکل و این بحث قول دادم کل این فرایند را بصورت یک آموزش در این انجمن قرار بدم.
این بحث را ایجاد کردم که اگر کسی تجربه ای یا نکته ای در مورد این پروسه بصورت تئوری یا تجربی داره بیان کنه تا من و بقیه تسلط کافی در این مورد داشته باشیم.
حالا من چرا گفتم پاسخ ها را باید technet و... بقیه تائید کنند ؟؟ اینکار چنتا مزیت و یک عیب عمده داره اول کسانی که تجربه و مسلط به این بحث هستن وارد بحث بشن (جلوگیری از Spam کردن بعضی از کاربران). ایجاد یک عادت درست بین ادمین ها یعنی حرفی که زده میشه باید یک پشتیبان قوی پشت سر آن حرف باشه (با شناخت و اطلاعات کافی به سوال جواب داده بشه). کسانی که وارد این بحث میشن و می خوان بیشتر در مورد این پروسه اطلاعات جمع آوری کنن با مراجعه به سایتهای مرجع می توانند با کمترین درصد خطا این فرایند را انجام دهند. و ....
و تنها عیب آن اخلاق مزخرف من در مورد اینچنین مسائل می باشد. تا مایکروسافت چیزی را تائید و ... نکنه من آن را قبول نمی کنم. (سالهاست دارم از این بیماری رنج می برم).

"ما در ITPRO اگر مشکلی رو حل کنیم اون رو در قالب یک نکته قرار میدیم و بعد از دوستانی که تجربه مشابهی داشتند دعوت می کنیم که نظراتشون رو بگن ، به این شکل مطرح کردن یک مشکل ناخواسته باعث کدورت میشه "

عذرخواهی می کنم اگر چنین برداشتی از نوشته های من شده.

author
Ahmad-Jh
احمد جهلولی
40 ماه قبل
طبیعتا روال کار یک روال مشخص هست ، شما پایگاه داده ای روی Primary DC خودتون ندارید که روی Additional شما هم نبوده باشه چون Replicate شدن ، پایگاه داده Exchange سرور شما هم که روی خودش قرار داره ، بنابراین روال مشخص هست ، سرور Primary ابتدا Seize میشه ، مجددا نصب و راه اندازی میشه با همون آدرس قبلی و مشکل شما حل میشه ...
کارای بالا را انجام دادم ولی مشکل حل نشد!!!!!!! Primary DC را فرمت کردم رولها را Seize کردم ولی هنگام نصب AD جدید Error میده؟ کجای کار ار اشتباه انجام دادم یا چیزی را از قلم انداختم؟
author
UNITY
محمد نصیری
40 ماه قبل
خوب چه خطایی میده ؟ شما بعد از از بین بردن کامل DC معدوم باید کلیه اطلاعاتش رو از DNS و Site and Services حذف کنید ، بعد می تونید DC ایجاد کنید ، خطایی که میده چی هست مهندس ؟
author
Ahmad-Jh
احمد جهلولی
40 ماه قبل
یعنی علاوه بر موارد بالا که اشاره کردید باید از Clean Up Server Metadata هم استفاده کنم؟
author
UNITY
محمد نصیری
40 ماه قبل
شما کنسول DNS سرور دامین کنترلر رو باز کن ، اگر هر آدرس IP ای یا هر SRV رکوردی مربوط به سرور معدوم پیدا کردید رو حذف کنید و هیچ اثری از رکوردهای سرور مورد نظر در TCP و. UDP ها و ... در Zone ها باقی نزازید ، همین کافیه.
author
Ahmad-Jh
احمد جهلولی
40 ماه قبل
هر چی گشتم سایتی را ندیدم که بگه فقط رکوردهای DC مرود نظر را از DNS پاک کنید کافی باشه بلکه بیشتر سایتها نوشتن باید از Clean Up Server Metada استفاده کنید و این پروسه را یکی از Taskهای روش Restoring a Domain Controller Through Reinstallation ذکر کردن.

https://technet.microsoft.com/en-us/library/cc816620(v=ws.10).aspx
علاوه بر پاک کردن رکورد های از DNS پروسه Clean Up Server Metada پارامترهای دیگری را هم پاک می کند.

Metadata cleanup removes data from AD DS that identifies a domain controller to the replication system. Metadata cleanup also removes File Replication Service (FRS) and Distributed File System (DFS) Replication connections and attempts to transfer or seize any operations master (also known as flexible single master operations or FSMO) roles that the retired domain controller holds

درضمن با پاک کردن Account Computer دی سی مورد نظر عملیات Clean Up Server Metada بصورت اتوماتیک انجام میشه و نیاز به هیچ کار اضافه ای نیست.

When you use Remote Server Administration Tools (RSAT) or the Active Directory Users and Computers console (Dsa.msc) that is included with Windows Server 2008 or Windows Server 2008 R2 to delete a domain controller computer account from the Domain Controllers organizational unit (OU), the cleanup of server metadata is performed automatically.

ریکاوری کردن دومین کنترولر در یک Forest

https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx
اگر اشتباهی فهمیدم ممنون میشم تذکر بدید.

author
UNITY
محمد نصیری
40 ماه قبل
خوب من هم چیزی جز این نگفتم عزیز من ، کامپیوتر Account رو حذف کنید ، از Site and Services حذف کنید و رکوردهای DNS رو حذف کنید ، نیازی به هیچ کار اضافی نیست ، در سرور 2003 یه سری موارد باید دستی انجام می شد اما در سرور 2008 و به بعد بصورت خودکار Metadata حذف میشه ولی رکوردهای DNS خیر.
author
Ahmad-Jh
احمد جهلولی
40 ماه قبل
از اول گفتم جملات کوتاه و اشاره ای کمکی به نمی کنه خواهشا بیشتر توضیح بدید تا کامل متوجه بشم.
درضمن پاک کردن DC Locator DNS resource records یکی از قسمتهای پروسه Clean Up Server Metadata هستش:

Moreover, as part of metadata cleanup, DC Locator DNS resource records for all other DCs in the domain will be deleted from DNS.

https://technet.microsoft.com/en-us/library/cc757662(v=ws.10).aspx
author
UNITY
محمد نصیری
40 ماه قبل
مایکروسافت بیخود گفته این رکوردها رو پاک می کنه عزیز من ، من دارم به شما میگم تا حالا حداقل 20 دفعه اینکار رو انجام دادم و در Celanup هیچ رکوردی پاک نشده ، شما هم اینقدر به Technet تعصب نداشته باشید ، کاری که من میگم رو انجام بدید مطمئن باشید درست میشه ، دستی اینکار رو انجام بدید ، من تا حالا 20 بار گزارش خطاهای مایکروسافت در خصوص Seize کردن ، Clustering و سناریوهای اشتباهی که در کتابهاش داده رو بهش گزارش دادم ، مایکروسافت ممکنه خیلی چیزها بگه که اصلا خودش هم میدونه کار نمی کنه ، الان Technet میگه برای Seize کردن Role ای به نام Domain Naming Master باید دستور زیر رو وارد کنید :
seize domain naming master
شما هر چقدر هم این دستور رو بزنی که گفته خود تکنت هست کار نمی کنه و باید دستور زیر رو بزنید :
seize naming master
اینقدر وابسته به تکنت نباشید ، کاری که میگم رو انجام بدید مطمئن باشید من رو هوا حرف نمیزنم عزیز من.
author
Ahmad-Jh
احمد جهلولی
40 ماه قبل
مهندس بحث علمیه نه دعوا. به خودتون مسلط باشید :) فوقش یا من یک چیزو اشتباهی فهمیدم یا شما بالاتر از این نیست درسته؟؟؟ پس یکم ارومتر به بحثمون ادامه میدیم.

در عملیات ,metadata تا جائی حرفتون رو قبول دارم. در بالا اشاره کردید " در سرور 2008 و به بعد بصورت خودکار Metadata حذف میشه ولی رکوردهای DNS خیر در جای دیگری " مایکروسافت بیخود گفته این رکوردها رو پاک می کنه من دارم به شما میگم تا حالا حداقل 20 دفعه اینکار رو انجام دادم و در Celanup هیچ هیچ رکوردی پاک نشده....
واسم خیلی جالبه که میگید هیچ یا رکوردهای DNS خیر الان در مثال زیر به شما ثابت می کنم چگونه توسط پروسه Metadata بیشتر رکوردهای DNS را به حذف می کنم.

دوتا DC دارم یکی به نام DC-01 و یکی BE-SRV با پسوند Contoso.local که می خوام Metadata سرور DC-01 را از BE-SRV پاک کنم.

در تصویر زیر رکوردهای DC معدوم قبل از Metadata را مشاهده می کنید
ریکاوری کردن دومین کنترولر در یک Forest

ریکاوری کردن دومین کنترولر در یک Forest


الان Clean up می کنم
ریکاوری کردن دومین کنترولر در یک Forest

الان بریم ببینیم توی کنسول DNS چه اتفاقی افتاده؟؟؟؟؟

ریکاوری کردن دومین کنترولر در یک Forest

ریکاوری کردن دومین کنترولر در یک Forest

ریکاوری کردن دومین کنترولر در یک Forest

ریکاوری کردن دومین کنترولر در یک Forest

ریکاوری کردن دومین کنترولر در یک Forest

ولی چنتا رکورد (4 رکورد) در این پروسه پاک نشده اند!!!!!

ریکاوری کردن دومین کنترولر در یک Forest

ریکاوری کردن دومین کنترولر در یک Forest

ریکاوری کردن دومین کنترولر در یک Forest

در آخر به هیچ وجه نمی تونم قبول کنم که Clean up metadata هیچ یا رکوردی از DNS* را پاک نمی کند. پاک می کند بیشترشان را هم پاک می کند.



author
Ahmad-Jh
احمد جهلولی
40 ماه قبل
ثانیا خود مایکروسافت گفته برای Seize کردن naming master در Windows server 2003 از دستور :
Seize domain naming master
استفاده کنید ( تا حالا این دستور را در Win2003 استفاده نکردم نمی دونم شاید کار نکنه)
ولی گفته از از Win2008 به بعد برای Seize کردن Naming master از دستور :
Seize naming master
استفاده کنید.
https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx

author
UNITY
محمد نصیری
40 ماه قبل
دوست عزیز من اشتباه می کنم ، شما خودتون بلد هستید ، نیازی نیست من وارد این بحث بشم ، وقتی چیزی رو می دونید نیازی نیست سئوال کنید به نظرم شما اصلا دنبال راهکار نیستید ، در ضمن این لینکی که قرار دادید لینک بروز رسانی شده سال 2010 مایکروسافت هست که بروز شده بعد از گزارش های فراوانی که زیرش کامنت شده بود ، اگر دقت کنید کوچکترین کامنتی هم زیرش نیست ، لطفا دیگه چنین بحث هایی که خودتون دوست دارید در نهایت جواب بدید رو در وب سایت ارسال نکنید ، اگر نکته ای مد نظرتون هست ارسال کنید ، موفق باشید
author
Ahmad-Jh
احمد جهلولی
40 ماه قبل
مهندس خیلی دوست دارم درباره چیزی که همه در ان تسلط دارن بحث بشه چون چیزای زیادی در این بحثها میشه یاد گرفت اگر همه جوابهای منو ببنید متوجه میشد چیزی رو از خودم درنیاوردم و بیشتر به گفته های سایتهای معتبر اکتفا می کنم گاهی وقتا چیزی را این سایتها بیان می کنند و کامل درست نیست و ادم مجبور میشه در محیط واقعی تست کنه و تسلط کافی رو بدست بیاره. نمی دونم چرا هر وقت سوال یا بحثی را شروع می کنم یا متهم میشم یا مقصر نمی دونم مشکل کجاست. باور کنید تمام فعالیت من در این انجمن عمل کردن به حرف شماست که میگید: انشالله با هم رشد کنیم.
فکر کنم بزرگترین مشکل شما در این بحث اینه که تجربه های که در win2003 و 2008 داشتید را در این سناریو ذکر می کردید ولی در سناریوی من همه سرورها win2012 هستش که قاعدتا تعقیرات زیادی با نسخه های قبلی داره و کسانی که باید جواب می دادن باید دوباره document را بخونن.
امیداورم دوباره این بحث ادامه داشته باشه.

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

عضویت در

کانال تلگرام

توسینسو

دوره های پیشنهادی

دوره های توسینسو آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
مدرس: آرش ترابی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
 آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
تاپیک های پربازدید