در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

ریکاوری کردن کل Active Directory Forest

بخش دوم ریکاوری کردن کل Active Directory Forest

Backup گرفتن از ساختار Active Directory امری مهم و اجتناب ناپذیر می باشد. و مدیر شبکه باید احاطه کامل بر روی پروسه Backup and Restore در ساختار AD داشته باشد چون یک اتفاق یا انجام کاری اشتباه بر روی AD می تواند کل سازمان را تحت تاثیر بگذارد و باعث از دست دادن اطلاعات سازمان شود.

کلا ما دو نوع سناریو ریکاوری در محیط Active Directory داریم :

Recovering a Single Domain within a Multidomain Forest

Recovering Your Active Directory Forest

در قسمتRecovering a Single Domain within a Multidomain Forest فقط یک DC در یک دومین از کار می افتد که پروسه ریکاوری آن بسیار ساده و سریع می باشد بدین صورت که رلهای FSMO که این DC نگهداری می کند را به بقیه DC ها منتقل می کنیم و Metadata آن را از بقیه DC ها پاک می کنیم و بوسیله متد recovery active directory thought reinstall آن DC را ریکاوری میکنیم.

ولی اگر کل Forest که شامل چندین سایت و چندین Domain که هر Domain دارای چندین DC باشد و کل این ساختار بصورت کلی صدمه دیده باشد این ساختار را چگونه Recovery کنیم؟؟؟؟

قبل از اینکه به این سوال بپردازیم لینکهای زیر که مربوطه به Backup and Restore از Active Directory می باشد که توسط مهندس نصیری تهیه شده را بخوانید تا با دید بهتری بقیه مطالب را بخوانید.

ریکاوری کردن کل Forest شامل مراحل زیر می باشد :

  • شناسائی کردن مشکل : در اینمرحله شما باید به شناسائی مشکل و محدوده آن که باعث این معزل شده است بپردازید. از ابزارهای مانیتورینگ و Logهای Active Directory استفاده کنید. در بعضی از سناریوها Recovery کردن Forest بوسیله Backup آخرین گذینه برای اینکار می باشد.
  • تصمیم گیری درباره چگونگی ریکاوری کردن Forest : بعد از اینکه تعیین کردید آخرین گذینه برای Recovery استفاده از Backup می باشد باید ساختار Forest را تعیین کنید هر کدام از DCهای Forest چه عملکردی دارند، تعیین کردن اولین DC برای Restore در هر دومین، مطمئن شدن از خاموش بودن تمام Writeable DC ها در هنگام پروسه Restoring.
  • اقدمات اولیه برای Recovery : Restore کردن یک DC در هر Domain، پاک کردن Metadata بقیه DC، برگرداندن دوباره DC ها ریستور شده به مدار و ریست کردن کردن اکانتهای مدیریتی.
  • Deploy کردن DC های باقیمانده : بازگرداندن همه DCها به حالت قبل از Failure. این مرحله نیازمند یکسری پیشنیازها و طراحی دقیق می باشد. Clone گرفتن از Virtualization DC باعث تسریع در این پروسه می شود.
  • Clean Up : بعد از Recovery شدن کامل Forest باید تنظیمات آن فارست را به حالت قبل از Failure برگردانیم و یکسری تنظیمات تکمیلی در این مرحله انجام می شود.

ریکاوری کردن کل Active Directory Forest

شناسائی کردن مشکل :


هنگام Forest Failure شما باید از ابزارهای مانیتورینگ و Log های مورد نیاز دنبال علت این مشکل باشید و مشکلی که باعث ایجاد این Failure شده را تشخیص دهید.

مثالهای درباره علت Failure شدن Forest

  • به خطر انداختن ساختار AD بوسیله ناشی کاری ادمین شبکه. (ادمین های که با پارتی مدیر شبکه شدن همیشه این مشکل را دارند :) )
  • یکه حمله بین المللی یا اجرا شدن اسکریپتی که باعث خراب شدن دیتابیس AD شود.
  • یک حمله داخلی یا گسترش تعقیرات مضر و اشتباه در Schema.
  • یک هکر بد افزاری را روی DCها نصب می کند و باعث از دست رفتن یا خراب شدن دیتابیس AD میشود.
  • هیچکدام از DCها با Partner خود Replicate نمی کند.
  • تعقیرات بر روی DCها اعمال نمی شود.
  • عدم توانائی ایجاد یک DC جدید در ساختار.
  • تصمیم گیری درباره چگونگی ریکاوری کردن Forest :


وقتی تصمیم گرفتید کل Forest را بوسیله Backup ریکاوری کنید، کل ساختار به حالت قبل از گرقتن Last Backup برمیگردد و در نتیجه :

  • تمام Object ها مانند User, Computer, Share folder که بعد از گرفته شدن Last Backup ایجاد شدند از بین می روند.
  • همه تعقیراتی که بعد از Last Backup بر روی Objectها صورت گرفته از بین می رود.
  • تمام تعقیراتی که بعد از Last Backup بر روی Configuration and Schema Partition ایجاد شده از بین می رود.

برای هر دومین در Forest باید پسورد Domain Admins Account در دست و شناخته شده باشد. (عدم فراموش کردن پسوردهای Admin زیرا این اکانتها برای ریکاوری DCها لازم می باشد) بصورت پیش فرض کاربر Built-in Administrator برای اینکار استفاده می شود و این اکانت نباید Disable باشد. همچنین برای Restore کردن DC شما نیاز به پسورد محیط DSRM دارید.

نکته : کاربری که پروسه Forest Recovery را انجام می دهد باید عضو گروهای زیر باشد :

• Enterprise Admins

• Domain Admins

که Built-in Administrator عضو این گروه ها می باشد.

چه Backupی برای اینکار استفاده شود :

توصیه شده برای هر دومین حداقل از دو Writeable DC بک آپ تهیه شود.

نکته: شما نمی توانید از Backup تهیه شده از RODC را بر روی Writeable DC ریستور کنید.

ریستور کردن System State Backup به سیستم عامل و سروری که قراره این Backup بر روی آن ریستور شود بستگی دارد.

برای مثال شما نباید System State Backup را بر روی سرور متفاوتی غیر از سروری که از آن Backup تهیه کرده اید ریستور کنید در غیر اینصورت با پیغام زیر رو به رو می شوید :

The specified backup is of a different server than the current one. We do not recommend performing a system state recovery with the backup to an alternate server because the server might become unusable. Are you sure you want to use this backup for recovering the current server?

اگر قصد دارید AD را بر روی سخت افزار مختلف یا جدید ریستور کنید باید یک Full Backup از آن سرور داشته باشید و برای ریستور کردن آن Plan مناسبی تهیه کنید.

نکته : Windows Server 2008 از ریستور کردن System State Backup بر روی یک OS جدید نصب شده یا سخت افزار جدید یا همان سخت افزار پشتیبانی نمی کند.

اگر سیستم عامل یک سرور بر روی همان سخت افزار Reinstall شده مایکروسافت توصیه می کند برای ریستور کردن آن مراحل زیر را به ترتیب انجام دهید :

• انجام Full Backup Restore به منظور بازیابی سیستم عامل و برنامه ها و فایلهای سرور

• انجام System State Restore و استفاده از ابزار Wbadmin.exe به منظور Authoritative کردن پوشه SYSVOL

برای اطلاع بیشتر لینک زیر را برای اینکار مطالعه کنید :

https://support.microsoft.com/en-us/kb/249694

نکته : Backupی که برای ریکاوری کردن DCها استفاده می شود باید طول عمر آن (LifeTime Backup) در بازه زمانی طول عمر deletedObjectLifetime and tombstoneLifetime باشد. برای اطلاع بیشتر درباره این دو خاصیت اینجا کلیک کنید.

انتخاب کردن اولین DC برای عملیات ریستور :


پروسه ریستور کردن DCها باید به آسانی و با اطمینان انجام شود و این فاکتور مهمی برای انتخاب DCی هستش که باید این عمل بر روی آن انجام شود.

مایکروسافت توصیه می کند یک DC اختصاصی برای اینکار در هر دومین مشخص شود.

توجه : حدالمکان رلهای RID Master and Schema Master را ریستور نکنید چون اینکار باعث ایجاد اختلال در دیتابیس AD می شود.

شرایطی که (بهتره) بر روی DC ی که قراره ریستور شود وجود داشته باشه :

• DC باید Writeable باشد. (اجباری)

• DC سیستم عامل Windows Server 2012 را اجرا کند و بصورت Virtualization باشد و از VM-Generation پشتیبانی کند. از این دی سی Clone گرفته ودر مواقعی که Restoring ناموفق باشد بتوان همه چیز را به حالت قبل برگرداند.

• DCی که بهترین Full Backup داشته باشد. بهترین Full Backup بک آپی می باشد که چند روز قبل از Failure گرفته شده باشد.

• DCی که قبل از Failure نقش DNS را در ساختار بازی می کرد. اگر چنین DC را ریستور کنید مجبور به نصب DNS و تنظیم آن نیستید.

• اگر از Windows Deployment Services در ساختار استفاده می کنید از DCی استفاده کنید که قابلیت Bit locker Network unlock بر روی آن تنظیم نشده باشد. این قابلیت نباید بر روی اولین DCی باشد که قراره ریستور شود.

تعیین کردن ساختار و عملکرد هر یک از DCها

یک لیست از تمام DCهای یک Domain ایجاد کنید مخصوصا DCهای که از آنها Backup گرفته شده و Virtualization DC های که می توان از آنها Clone گرفته شود. لیستی از تمام Forest Root Domain ایجاد کنید این لست اهمیت زیادی دارد چون عملیات restoring اول بر روی آنها انجام می شود.

جدول زیر عملکرد هر یک از DC ها در Forest Root Domain مشخص می کند :

ریکاوری کردن کل Active Directory Forest

نکته : اولین قدم در Forest Recovery انتخاب یک DC از لیست DCهای بالا می باشد. عملیات ریستور فقط بر روی یک DC انجام می شود و بقیه بوسیله متد recovery active directory thought reinstall به این DCها Join می شوند.

در مثال بالا چهار DC برای اینکار کاندید شداند

• DC-01

• DC-02

• DC-04

• DC-05

و DCی انتخابی DC-5 می باشد. به علت دلایل زیر:

• این DC یک VM می باشد که از VM-Genid را ساپورت می کند در نتیجه می توان از آن به عنوان ریسورسی برای Clone گرفتن استفاده کرد.

• یک DNS سرور می باشد که با Restoring کردن آن DNS و Name Space ساختار هم ریستور می شود.

• یک Full Installation می باشد که نسبت به Core Installation پروسه ریستور کردن آن راحت و با اطمینان می باشد.

• FSMO مهمی را نگهداری نمی کند. پس به راحتی تمام FSMO رلها را به این DC مصادره یا Seize کرد.

یکی از مزیتهای انتخاب DC-5 فعال نبودن Global Catalog بر روی این سرور می باشد. که مجبور نیستیم بعد از ریستور کردن GC را حذف کنیم. این مسئله در Windows Server 2012 اهمیت چندانی ندارد چون بصورت پیش فرض تمام Dc ها رل GC را بازی می کنند که حذف و اضافه کردن GC بعد از ریستور کردن در تمام سناریوها توصیه شده است.

ریکاوری کردن forest در یک محیط ایزوله شده :

مایکروسافت توصیه می کند قبل از ریستور کردن اولین DC بقیه Writeable DC ها را خاموش کنید یا کابل شبکه DC ی که قراره ریستور شود بیرون کشیده شود تا در حین ریستور اطلاعات خراب و مضر به بقیه DCها Replicate نشود.( فرض کنید Backupی داریم که علاه بر اطلاعات AD شامل ویروس یا اطلاعات مضری باشد که با ایزوله کردن DC این اطلاعات بر روی بقیه DC ها Replicate نشود).

ثانیا وقتی کاربران ادمین را ریست می کنیم یا عملیات Clean up metadata را انجام دهیم وقتی این DC با بقیه در ارتباط باشد این عملیات ناممکن می باشد.

اقدامات اولیه برای ریکاور کردن Forest :


ریستور کردن اولین DC در هر دومین :

Forest Root Domain از بقیه دومین ها اهمیتن زیادی دارد چون این دومین دو گروه مهم Schema Admins and Enterprise Admins را نگهداری می کند. بعلاوه Forest Root Domain سلسله نام گذاری کل Forest را نگهداری می کند و DNS سرور در این دومین A record کل DCهای Forest و رکوردهای Global Catalog را نگهداری می کند که برای پروسه Replication حیاتی و لازم است.

وقتی که Forest root domain را ریکاوری کرده اید می توانید بقیه Domain ها را نیز ریکاوری کنید.

توجه : همیشه Parent Domain را قبل از Child Domain ریکاوری کنید. به علت Trust hierarchy یا Name Resolution.

بعد از اینکه کارهای اولیه را انجام دادید و نکات و توصیه ها را رعایت کردیم نوبیت به انجام مراحل اولیه ریکاوری می رسد:

  1. DC مورد نظر را ایزوله کنید.
  2. بخاطر اینکه اولین Writeable DC می باشد باید یک Nonauthoritative Restore انجام دهیم و بعد از آن پوشه SYSVOL را Authoritative Restore می کنیم. برای ریستور کردن Backup مورد نظر باید از ابزارهای که VSS را پشتیبانی می کنند استفاده کنیم. مانند Windows Server Backup or Backup Exec و غیره. نکته : Authoritative Restore کردن پوشه SYSVOL یکی از مراحل مهم بعد از ریستور کردن dc می باشد چون بعد از ریستور کردن DC این پوشه باید بر روی بقیه DCها Replicate شود و DCهای دیگر پوشه SYSVOL خود را بر اساس این پوشه سینک می کنند. توجه داشته باشید Authoritative Restore کردن پوشه SYSVOL فقط مختص به اولین DCی می باشد که در Forest Root Domain ریستور می شود. انجام این پروسه بر روی بقیه DCها باعث ایجاد اختلال در Replication می شود.
  3. بعد از ریستور DC را Restart کنید و برسی کنید که تمام اجزای AD سالم و بصورت صحیح کار می کنند. اگر باز هم شاهد خراب بودن دیتابیس واجزای دیگر AD شده اید به مرحله 2 برگردید و DC را با یک Backup دیگر ریستور کنید. (اینجاست که Clone گرفتن از DC به درد شما می خوره)

نکته : اگر DCی که ریستور کرده اید رلهای FSMO را میزبانی می کند باید کلید رجیستری زیر را ایجاد کنید تا DC از دسترسی خارج نشود و با بقیه DCها Replicate کند :

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Repl Perform Initial Synchronizations

کلیدی با نوع Reg-Dword ومقدار 0 ایجاد کنید. بعد از اینکه کل Forest ریکاوری شد این مقدار را به 1 تعقیر دهید.

سوال ؟؟؟

چرا ما باید این کلید رجیستری را ایجاد کنیم؟؟؟

وقتی AD استارت می خورد قبل از اینکه با همه DC ها عملیات Replicate را انجام دهد در مرحله اول با همه DCهای که هر یک از رلهای FSMO را نگهداری می کند Replicate می کند تا از آخرین وضعیت FSMO باخبر شود و مطمئن شود هر کدام از رلها بر روی کدام DC قرار دارد. این پروسه قبل از هر گونه Replication باید انجام شود. ما با ایجاد این رجیستری initial synchronization FSMO را کنسل می کنیم و به DC می گویم این پروسه را بیخیال شو.

برای اطلاعات بیشتر لینک زیر را مطالعه کنید :

https://support.microsoft.com/en-us/kb/305476

در صورتی به مرحله بعد بروید که مطمئن باشید DC ها بصورت صحیح ریستور وتمام اجزای آن بصورت صحیح و بدون نقص کار میکنند.

  1. اگر علت Failure شدن Forest یک حمله داخلی یا خارجی باشد در این مرحله باید پسورد اعضای گروهای زیر را ریست کنید :

• Enterprise Admins

• Domain Admins

• Schema Admins

• Server Operators

• Account operators

  1. در این مرحله تمام FSMO رلها را به DC ریستور شده Seize کنید. در Forest root domain علاوه بر رلهای Domain-wide باید رلهای Forest-wide را هم به DC مورد نظر مصادره یا Seize کنید.
  2. Metadata بقیه DC ها را از این DC پاک کنید. پاک کردن Metadata باعث جلوگیری از ایجاد Duplication of NTDS-setting و همچنین باعث جلوگیری از کار افتادن (یا نجات) پروسه KCC می شود.

توجه : اگر این DC قبل از Recovery نقش RID master را بازی می کرد و ما بعد از ریکاوری Metadata را پاک نکنیم این DC قادر به ایجاد RID Pool جدید نمی باشد برای چنین وضعیتی سیسیتم Logی با شماره ایدی 16650 ثبت می کند، ولی بعد از پاک کردن Metadata سیستم Logی به شماره ایدی 16648 در Even Viewer ثبت می کند که نشان دهنده رفع مشکل بالا می باشد.

  1. در این مرحله باید مطمئن شوید DNS بر روی این DC نصب و Config شده است در غیر اینصورت شما باید DNS را نصب و کانفیگ کنید.

نکته : بعد از ریستور کردن یکی از DCهای Forest root domain آن DC را با IP خود (own IP) یا Loopback Address را در قسمت Preferred DNS تنظیم کنید.

نکته : در –msdcs and Domain zone هر NS رکوردی که به DCهای Offline تعلق دارد را بعد از پروسه Clean up metadata پاک کنید. مطمئن شوید رکورد SRV بقیه دومین ها پاک شده است (بعد از Clean up metadata این رکوردها بصورت اتوماتیک پاک خواهند شد)

برای پاک کردن مطمئن و سریع SRV رکوردها دستور زیر را اجرا کنید:

nltest.exe /dsderegdns:server.domain.tld
  1. 2. در این مرحله باید مقدار Available RID Pool را افزایش دهید.

سوال؟؟

چرا ما باید RID Pool را افزایش دهیم؟؟؟

فرض کنید بعد از گرفتن Backup ما یک Security Principles (SID) جدید برای کاربری ایجاد کردیم و این Security Principles مجوزهای بر روی منابع خاصی دارد، بعد از ریکاوری Security Principles از بین می رود ولی مجوزها (Access Right) آن باقی می ماند، در نتیجه اگر RID Pool را بعد از ریکاوری افزایش ندهیم ممکن است همین Access Right ها بعد از ریکاوری به Object دیگری واگذار شود در حالی آن Object مجاز به استفاده آن منابع نمی باشد.

مثال زیر شما را در فهم این پروسه کمک می کند :

To illustrate, consider the example of the new employee named Amy that was mentioned in the introduction. The user object for Amy no longer exists after the restore operation because it was created after the backup that was used to restore the domain. However, any access rights that were assigned to that user object might persist after the restore operation. If the SID for that user object is reassigned to a new object after the restore operation, the new object would obtain those access rights.

  1. Invalidate کردن RID Pool جاری، بصورت پیش فرض وقتی یک System State Restore انجام دهید این پروسه اتفاق می افتد در غیر اینصورت شما باید این پروسه را دستی انجام دهید. این پروسه باعث میشه DCی که نقش RID Master را بازی می کند یک RID Pool جدید به دومین ها اختصاص داده بشه و باعث جلوگیری از Duplicate شدن RID در بین Objectها می شود.

نکته : بعد از این عمل اگر Objectی در AD ایجاد کردید یکخطا دریافت می کنید ولی در دفعات بعد مشکل حل می شود.

• Computer Account Password سرور DC را دوبار ریست کنید.

• KRBTGT Password را دوبار ریست کنید.

• اگر فارست شامل چندین Domain باشد و DCی که ریستور کرده اید قبلا نقش Global Catalog را بازی می کرد باید GC بعد از ریستور غیرفعال شود و دوباره فعال شود.

نکته : اگر Forest شما فقط یک Domain داشته باشد نیاز به این کار نیست.

سوال می پرسم :

چرا ما باید اینکار را انجام دهیم؟ اگر انجام ندهیم چه اتفاقی می افتد؟؟

خودتون جواب بدید. جواب خود را در بخش نظرات ارسال کنید.

• Windows Time را در این DC تنظیم کنید.

بعد از انجام مراحل بالا DC را Restart کنید و به شبکه وصل کنید.

در این مرحله از عملیات Forest Recovery شما در هر Domain یک DC ریستور شده دارید.

تسکهای زیر را برای بهبود Replication بین DCهای ریستور شده انجام دهید.

• DNS Delegation Record را ایجاد کنید. همچنین DNS Forwarding و در صورت نیاز Root hints را هم تنظیم کنید. دستور Repadmin.exe /replsum را اجرا کنید. این دستور وضعیت Replication را بین DC ها را چک می کند.

• برای Validate کردن metadata دستور repadmin /viewlist* برای تمام DCهای Forest اجرا کنید.

• برای چک کردن DNS های ساختار از دستور DCdiag /v را اجرا کنید تا گزارشی کاملی از تمام Errorهای Forest به شما نشان دهد.

اضافه کردن GC بر روی یکی از DCهای Forest root domain :

شما به خاطر دلایل زیر نیازمند یک GC در ساختار می باشید :

• برای Login کردن کاربران.

• سرویس Net logon که بر روی Child domain می باشد را قادر می سازد که خود را در DNSهای Forest root domain رجیستر کنند وبتوانند رکوردها را در DNS پاک کنند.

نکته : مایکروسافت توصیه می کند Forest root DC نقش GC را بازی کند.

توجه : DC تا زمانی که خود را با کل Directory Partitionهای Forest سینک نکند نمی تواند نقش GC را بازی کند. بنابراین شما باید DC را Force کنید با همه DC های ریستور شده Replicate کند.

برای اینکه مطمئن شوید DC نقش GC را بازی می کند شماره ایدی 1119 را در Event Viewer چک کنید.

در این مرحله در هر یک از دومینهای Forest یک DC ریستور شده و یک GC در کل Forest وجود دارد. توصیه شده در این مرحله از تمام DCهای ریستور شده یک Backup تهیه شود. از این به بعد می توانید بقیه DC های Forest را بوسیله Reinstall کردن اکتیودایرکتوری Deploy کنید.

Deploy کردن DCهای باقی مانده:


این مرحله بستگی به محیط و دیزان ساختاری سازمان شما دارد.

اولین قدم در این مرحله نصب AD بر روی DCهای باقیمانده می باشد. اگر AD و تنظیمات آن از قبل وجود داشت باید آن را بصورت اجباری پاک یا از متد recovery active directory thought reinstall استفاده کنید.

نکته : به هیچ وجه Backupهای این DCها را ریستور نکنید چون باعث اختلال در ساختار می شود.

شما می توانید از دو متد زیر برای نصب Additional DC استفاده کنید :

• Cloning. در یک محیط مجازی اگر کل DCها بصورت مجازی نصب و کانفیگ شده اند پروسه Cloning یک روش آسان و سریع برای پروسه Redeploy کردن DC ها می باشد.

• Reinstall کردن AD بوسیله Windows Power Shell می باشد. در ورژن های قدیمی می توانید از متد recovery active directory thought reinstall استفاده کنید.

نکته : اگر DCها در مناطق جغرافیای مختلفی باشند برای کاهش میزان ترافیک Replicate از قابلیت Install From Media (IFM) استفاده کنید.

Clean Up

--

بعد از آنکه کل Forest ریکاوری شد باید تنظیمات DNS دی سی ها را انجام داد ومثل قبل (قبل از Failure) تنظیمات Preferred و Alternate قسمت DNS دی سی ها را بصورت صحیح انجام داد .

  • پاک کردن هر گونه رکوردی که متعلق به DCی می باشد که هنوز ریکاوری نشده است.
  • تمام رکوردهای Wins سرور مربوط به DCهای که ریستور نشده اند یا از مدار خارج شده اند را پاک کنید.
  • می توانید FSMO رلها را بین DC های مختلف یک دومین توزیع کنید. یا GC بیشتری در ساختار فعال کنید.
  • تمام Objectهای که بعد از Last Backup ایجاد شده اند را دوباره ایجاد کنید
  • رجیستری مربوط به FSMO Replication را به مقدار 1 برگردانید.

در قسمت دوم از همین مقاله یک سناریو تعریف می کنم و پروسه Forest Recovery را بصورت عملی به شما نشان می دهم.

منبع :

https://technet.microsoft.com/en-us/library/cc757662(v=ws.10).aspx

موفق و پیروز باشید

نویسنده :احمد جهلولی

منبع:انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی و شرعی می باشد.

#فارست_ریکاوری #backup_گیری_از_ad #بکاپ_و_ریستور_اکتیو
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....