در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

احمد جهلولی

ریکاوری کردن دومین کنترولر در یک Forest

دومینی دارم به نام Contoso.Local که شامل یک Primary DC و یک Additional می باشد، و همچنین برای این ساختار Exchange Server نیز راه اندازی کردم.

در تصویر زیر تمام مشخصات این ساختار را می توانید مشاهده کنید :

ریکاوری کردن دومین کنترولر در یک Forest

سیستم عامل همه ی سرورها Windows Server 2012 R2 می باشد.

همچنین جوری تنظیم کردم که در هر هفته یک Full Backup از DCها بوسیله Windows Server Backup گرفته شود و آن را در یک سرور مرکزی مخصوص به این کار ذخیره کند.

بعد از ایجاد، کانفیگ و تحویل ساختار به سازمان مربوطه در یکی از روزهای شرجی با چندی از دوستای صمیمی به دریا رفته بودیم که به خیال خودمان یک هوائی بخوریم.... در ان لحظه تماسی از طرف آن سازمان به من شد مبنی بر اینکه یکی از DC ها بصورت کامل Down شده و کاربران به صورت کامل نمی توانند از Mail Server استفاده کنند و اشکالات عجیبی در ساختار پیش امده!!!!!!

بعد از چک و برسی های اولیه فهمیدم Primary DC به علت مشکل سخت افزاری به صورت کامل Down شده و کل سازمان بوسیله Additional اداره می شود.

در قدم اولی گفتم باید سرور تعمیر و به مدار برگردانده شود.

الان من دو راه حل دارم :

  • تقصیر را گردن سازمان بندازم (ناشی کاری بعضی از ادمین های آن سازمان) و دوباره همه چیز را از اول ایجاد کنم؟
  • آن DC را Recover کنم تا دوباره سرویس دهد؟

قطعا جواب شما Recover کردن DC می باشد، بخاطر همین به من کمک کنید این کار را بصورت کامل و با در نظر گرفتن تمام جزئیات انجام دهم.

بخاطر اهمیت این پروژه نمی تونم هر چیزی که بگید را قبول کنم (ببخشید اینو میگم!!! مجبورم) و زود آن را انجام دهم لازمه گفته های شما را سایت technet مایکروسافت و کسانی که MVP دارن تائید کنند.

تمنا دارم کسانی که جواب می دهند جواب آنها بصورت خبری و مختصر نباشد مثلا شما باید اول این سرور را پاک کنید و بعد آن را اضافه کنید یادم رفت بگم رلها را باید....... و ..... موفق باشید!!!!!! اینچنین جواب دادن به من هیچ کمکی نمی کند

دوست دارم اگر کسی با این مشکل یا شبیه آن رو به رو شد تمام جوابها و ابهامای که در این مورد دارد در این بحث رفع بشه و نیازی به سرچ کردن در technet مایکروسافت یا شبیه آن نداشته باشد.

منتظر یک کار گروهی و تیمی هستم. موفق باشید.

#ریکاوری_دومین_کنترولر #backup_گیری_از_dc #forest_ریکاوری
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
محمد نصیری

مهندس جهلولی عزیز خوب اینطوری که شما راهکار خواستید کسی نمیاد در این بحث وارد بشه ، نکته اول این هست که آیا شما همچنان این مشکل رو دارید ؟ یا اینکه مشکل رو حل کردید و نظر دیگران رو می خواهید بدونید ؟ اگر مشکل رو حل کردید که نیازی به ارسال بحث هم نبود می تونستید راهکاری که دارید رو بصورت یک نکته یا آموزش در وب سایت قرار بدید ، طبیعتا روال کار یک روال مشخص هست ، شما پایگاه داده ای روی Primary DC خودتون ندارید که روی Additional شما هم نبوده باشه چون Replicate شدن ، پایگاه داده Exchange سرور شما هم که روی خودش قرار داره ، بنابراین روال مشخص هست ، سرور Primary ابتدا Seize میشه ، مجددا نصب و راه اندازی میشه با همون آدرس قبلی و مشکل شما حل میشه ...

فقط باید دقت کنید سرور جدید آدرس IP ای مشابه سرور قبلی داشته باشه ، نیازی به هیچگونه تغییر در ساختار نیست و فرآیند بسیار ساده است ، اصلا شما نیازی نبود در این سناریو Exchange سرور رو هم بیارید ، چون این مشکل فقط به DC ها مربوط میشه و فرآیند رفع اشکالش هم همون فرآیند حذف و ایجاد یک DC جدید هست ، دقت کنید اگر مشکل رو خودتون حل کردید جای بحثی نمیمونه ، به یک موضوع دقت کنید که ما در ITPRO اگر مشکلی رو حل کنیم اون رو در قالب یک نکته قرار میدیم و بعد از دوستانی که تجربه مشابهی داشتند دعوت می کنیم که نظراتشون رو بگن ، به این شکل مطرح کردن یک مشکل ناخواسته باعث کدورت میشه ، اینکه میگید چنین جوابهایی به من کمکی نمیکنه خوب خیلی از دوستان رقبت نمی کنن حتی اگر هم بدونن پاسخ رو جواب بدن چون احساس میشه که مشکل شما حل شده حالا در نهایت شما می خاین راهکار نهایی رو ارائه بدید ، من یکبار یکی از کاربران وب سایت یک عکس گذاشته بود که چندان واضح نبود و پرسیده بود میدونید این چه Device ای هست ؟ من به شکل ظاهریش نگاه کردم و پاسخ دادم به نظرم که یک DSL Router هست ، پاسخ جالب بود ، همون شخص بلافاصله پاسخ داد نه اشتباه کردید ، این یک Voip Gateway هست ... خوب من نمیدونم شخص مورد نظر ما اومده بود پاسخ بده یا پاسخ بگیره ؟ امیدوارم که چنین منظوری از پست های شما دوست عزیز برداشت نشه . ITPRO باشید

توسینسو دنیا رو متحول میکنه اگر تو هم عضو گروهش باشی ... برای همکاری به من پیام بده ....
احمد جهلولی

این مشکل را دارم و الان در یک محیط ازمایشگاهی در حال برسی آن هستم. یه چیزای در مورد پروسه Recovery و Restore کردن دارم می خونم (هنوز کل Document ها را نخوندم) و بعد از حل مشکل و این بحث قول دادم کل این فرایند را بصورت یک آموزش در این انجمن قرار بدم.

این بحث را ایجاد کردم که اگر کسی تجربه ای یا نکته ای در مورد این پروسه بصورت تئوری یا تجربی داره بیان کنه تا من و بقیه تسلط کافی در این مورد داشته باشیم.

حالا من چرا گفتم پاسخ ها را باید technet و... بقیه تائید کنند ؟؟ اینکار چنتا مزیت و یک عیب عمده داره اول کسانی که تجربه و مسلط به این بحث هستن وارد بحث بشن (جلوگیری از Spam کردن بعضی از کاربران). ایجاد یک عادت درست بین ادمین ها یعنی حرفی که زده میشه باید یک پشتیبان قوی پشت سر آن حرف باشه (با شناخت و اطلاعات کافی به سوال جواب داده بشه). کسانی که وارد این بحث میشن و می خوان بیشتر در مورد این پروسه اطلاعات جمع آوری کنن با مراجعه به سایتهای مرجع می توانند با کمترین درصد خطا این فرایند را انجام دهند. و ....

و تنها عیب آن اخلاق مزخرف من در مورد اینچنین مسائل می باشد. تا مایکروسافت چیزی را تائید و ... نکنه من آن را قبول نمی کنم. (سالهاست دارم از این بیماری رنج می برم).

"ما در ITPRO اگر مشکلی رو حل کنیم اون رو در قالب یک نکته قرار میدیم و بعد از دوستانی که تجربه مشابهی داشتند دعوت می کنیم که نظراتشون رو بگن ، به این شکل مطرح کردن یک مشکل ناخواسته باعث کدورت میشه "

عذرخواهی می کنم اگر چنین برداشتی از نوشته های من شده.

در جستجوی کار.
احمد جهلولی

طبیعتا روال کار یک روال مشخص هست ، شما پایگاه داده ای روی Primary DC خودتون ندارید که روی Additional شما هم نبوده باشه چون Replicate شدن ، پایگاه داده Exchange سرور شما هم که روی خودش قرار داره ، بنابراین روال مشخص هست ، سرور Primary ابتدا Seize میشه ، مجددا نصب و راه اندازی میشه با همون آدرس قبلی و مشکل شما حل میشه ...

کارای بالا را انجام دادم ولی مشکل حل نشد!!!!!!! Primary DC را فرمت کردم رولها را Seize کردم ولی هنگام نصب AD جدید Error میده؟ کجای کار ار اشتباه انجام دادم یا چیزی را از قلم انداختم؟

در جستجوی کار.
محمد نصیری

خوب چه خطایی میده ؟ شما بعد از از بین بردن کامل DC معدوم باید کلیه اطلاعاتش رو از DNS و Site and Services حذف کنید ، بعد می تونید DC ایجاد کنید ، خطایی که میده چی هست مهندس ؟

توسینسو دنیا رو متحول میکنه اگر تو هم عضو گروهش باشی ... برای همکاری به من پیام بده ....
احمد جهلولی

یعنی علاوه بر موارد بالا که اشاره کردید باید از Clean Up Server Metadata هم استفاده کنم؟

در جستجوی کار.
محمد نصیری

شما کنسول DNS سرور دامین کنترلر رو باز کن ، اگر هر آدرس IP ای یا هر SRV رکوردی مربوط به سرور معدوم پیدا کردید رو حذف کنید و هیچ اثری از رکوردهای سرور مورد نظر در TCP و. UDP ها و ... در Zone ها باقی نزازید ، همین کافیه.

توسینسو دنیا رو متحول میکنه اگر تو هم عضو گروهش باشی ... برای همکاری به من پیام بده ....
احمد جهلولی

هر چی گشتم سایتی را ندیدم که بگه فقط رکوردهای DC مرود نظر را از DNS پاک کنید کافی باشه بلکه بیشتر سایتها نوشتن باید از Clean Up Server Metada استفاده کنید و این پروسه را یکی از Taskهای روش Restoring a Domain Controller Through Reinstallation ذکر کردن.

https://technet.microsoft.com/en-us/library/cc816620(v=ws.10).aspx

علاوه بر پاک کردن رکورد های از DNS پروسه Clean Up Server Metada پارامترهای دیگری را هم پاک می کند.

Metadata cleanup removes data from AD DS that identifies a domain controller to the replication system. Metadata cleanup also removes File Replication Service (FRS) and Distributed File System (DFS) Replication connections and attempts to transfer or seize any operations master (also known as flexible single master operations or FSMO) roles that the retired domain controller holds

درضمن با پاک کردن Account Computer دی سی مورد نظر عملیات Clean Up Server Metada بصورت اتوماتیک انجام میشه و نیاز به هیچ کار اضافه ای نیست.

When you use Remote Server Administration Tools (RSAT) or the Active Directory Users and Computers console (Dsa.msc) that is included with Windows Server 2008 or Windows Server 2008 R2 to delete a domain controller computer account from the Domain Controllers organizational unit (OU), the cleanup of server metadata is performed automatically.

وب سایت توسینسو

https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx

اگر اشتباهی فهمیدم ممنون میشم تذکر بدید.

در جستجوی کار.
محمد نصیری

خوب من هم چیزی جز این نگفتم عزیز من ، کامپیوتر Account رو حذف کنید ، از Site and Services حذف کنید و رکوردهای DNS رو حذف کنید ، نیازی به هیچ کار اضافی نیست ، در سرور 2003 یه سری موارد باید دستی انجام می شد اما در سرور 2008 و به بعد بصورت خودکار Metadata حذف میشه ولی رکوردهای DNS خیر.

توسینسو دنیا رو متحول میکنه اگر تو هم عضو گروهش باشی ... برای همکاری به من پیام بده ....
احمد جهلولی

از اول گفتم جملات کوتاه و اشاره ای کمکی به نمی کنه خواهشا بیشتر توضیح بدید تا کامل متوجه بشم.

درضمن پاک کردن DC Locator DNS resource records یکی از قسمتهای پروسه Clean Up Server Metadata هستش:

Moreover, as part of metadata cleanup, DC Locator DNS resource records for all other DCs in the domain will be deleted from DNS.

https://technet.microsoft.com/en-us/library/cc757662(v=ws.10).aspx
در جستجوی کار.
محمد نصیری

مایکروسافت بیخود گفته این رکوردها رو پاک می کنه عزیز من ، من دارم به شما میگم تا حالا حداقل 20 دفعه اینکار رو انجام دادم و در Celanup هیچ رکوردی پاک نشده ، شما هم اینقدر به Technet تعصب نداشته باشید ، کاری که من میگم رو انجام بدید مطمئن باشید درست میشه ، دستی اینکار رو انجام بدید ، من تا حالا 20 بار گزارش خطاهای مایکروسافت در خصوص Seize کردن ، Clustering و سناریوهای اشتباهی که در کتابهاش داده رو بهش گزارش دادم ، مایکروسافت ممکنه خیلی چیزها بگه که اصلا خودش هم میدونه کار نمی کنه ، الان Technet میگه برای Seize کردن Role ای به نام Domain Naming Master باید دستور زیر رو وارد کنید :

seize domain naming master

شما هر چقدر هم این دستور رو بزنی که گفته خود تکنت هست کار نمی کنه و باید دستور زیر رو بزنید :

seize naming master

اینقدر وابسته به تکنت نباشید ، کاری که میگم رو انجام بدید مطمئن باشید من رو هوا حرف نمیزنم عزیز من.

توسینسو دنیا رو متحول میکنه اگر تو هم عضو گروهش باشی ... برای همکاری به من پیام بده ....
احمد جهلولی

مهندس بحث علمیه نه دعوا. به خودتون مسلط باشید :) فوقش یا من یک چیزو اشتباهی فهمیدم یا شما بالاتر از این نیست درسته؟؟؟ پس یکم ارومتر به بحثمون ادامه میدیم.

در عملیات ,metadata تا جائی حرفتون رو قبول دارم. در بالا اشاره کردید " در سرور 2008 و به بعد بصورت خودکار Metadata حذف میشه ولی رکوردهای DNS خیر در جای دیگری " مایکروسافت بیخود گفته این رکوردها رو پاک می کنه من دارم به شما میگم تا حالا حداقل 20 دفعه اینکار رو انجام دادم و در Celanup هیچ هیچ رکوردی پاک نشده....

واسم خیلی جالبه که میگید هیچ یا رکوردهای DNS خیر الان در مثال زیر به شما ثابت می کنم چگونه توسط پروسه Metadata بیشتر رکوردهای DNS را به حذف می کنم.

دوتا DC دارم یکی به نام DC-01 و یکی BE-SRV با پسوند Contoso.local که می خوام Metadata سرور DC-01 را از BE-SRV پاک کنم.

در تصویر زیر رکوردهای DC معدوم قبل از Metadata را مشاهده می کنید

وب سایت توسینسو

وب سایت توسینسو

الان Clean up می کنم

وب سایت توسینسو

الان بریم ببینیم توی کنسول DNS چه اتفاقی افتاده؟؟؟؟؟

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

ولی چنتا رکورد (4 رکورد) در این پروسه پاک نشده اند!!!!!

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

در آخر به هیچ وجه نمی تونم قبول کنم که Clean up metadata هیچ یا رکوردی از DNS* را پاک نمی کند. پاک می کند بیشترشان را هم پاک می کند.

در جستجوی کار.
احمد جهلولی

ثانیا خود مایکروسافت گفته برای Seize کردن naming master در Windows server 2003 از دستور :

Seize domain naming master

استفاده کنید ( تا حالا این دستور را در Win2003 استفاده نکردم نمی دونم شاید کار نکنه)

ولی گفته از از Win2008 به بعد برای Seize کردن Naming master از دستور :

Seize naming master

استفاده کنید.

https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx
در جستجوی کار.
محمد نصیری

دوست عزیز من اشتباه می کنم ، شما خودتون بلد هستید ، نیازی نیست من وارد این بحث بشم ، وقتی چیزی رو می دونید نیازی نیست سئوال کنید به نظرم شما اصلا دنبال راهکار نیستید ، در ضمن این لینکی که قرار دادید لینک بروز رسانی شده سال 2010 مایکروسافت هست که بروز شده بعد از گزارش های فراوانی که زیرش کامنت شده بود ، اگر دقت کنید کوچکترین کامنتی هم زیرش نیست ، لطفا دیگه چنین بحث هایی که خودتون دوست دارید در نهایت جواب بدید رو در وب سایت ارسال نکنید ، اگر نکته ای مد نظرتون هست ارسال کنید ، موفق باشید

توسینسو دنیا رو متحول میکنه اگر تو هم عضو گروهش باشی ... برای همکاری به من پیام بده ....
احمد جهلولی

مهندس خیلی دوست دارم درباره چیزی که همه در ان تسلط دارن بحث بشه چون چیزای زیادی در این بحثها میشه یاد گرفت اگر همه جوابهای منو ببنید متوجه میشد چیزی رو از خودم درنیاوردم و بیشتر به گفته های سایتهای معتبر اکتفا می کنم گاهی وقتا چیزی را این سایتها بیان می کنند و کامل درست نیست و ادم مجبور میشه در محیط واقعی تست کنه و تسلط کافی رو بدست بیاره. نمی دونم چرا هر وقت سوال یا بحثی را شروع می کنم یا متهم میشم یا مقصر نمی دونم مشکل کجاست. باور کنید تمام فعالیت من در این انجمن عمل کردن به حرف شماست که میگید: انشالله با هم رشد کنیم.

فکر کنم بزرگترین مشکل شما در این بحث اینه که تجربه های که در win2003 و 2008 داشتید را در این سناریو ذکر می کردید ولی در سناریوی من همه سرورها win2012 هستش که قاعدتا تعقیرات زیادی با نسخه های قبلی داره و کسانی که باید جواب می دادن باید دوباره document را بخونن.

امیداورم دوباره این بحث ادامه داشته باشه.

در جستجوی کار.
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....