جواد زارع مقدم

کندی سرعت موقع لاگین شدن به dc

سلام دوستان . من تو vmware دو تا ویندوز سرور 2008r2 نصب کردم .
کندی سرعت موقع لاگین شدن به dc


2008r2-2 بعنوان additional نصب شده . مشکل از جایی شروع شد که ساعت تو 2008r2-2 هی عقب و جلو میرفت . بعد دستور netdom query fsmo رو زدم دیدم رول های 2008r2-2 بصورت مجزا نصب شده . یعنی رول های 2008r2-1 جدا و 2008r2-1 جدا خلاصه برداشتم با seize رول ها رو از 2008r2-2 منتقل کردم رو 2008r2-1 الان تو هر کدوم از dc ها که دستور netdom query fsmo رو میزنم به این شکله :
کندی سرعت موقع لاگین شدن به dc


منتها حالا مشکلی که پیش اومده وقتی یکی از dc ها ری استارت میشه و میخوام مجدد لاگین کنم 10 دقیقه یا بیشتر طول میکشه و روی applying computer settings میمونه و بعد از 10-12 دقیقه لاگین میشه ولی کلاینتها مشکلی ندارن و سریع لاگین میشن تو تنظمات dns هم روی هر دو dc ها آدرس ip 2008r2-1 رو دادم / بنظرتون مشکل کار از کجاست و چیکار کنم مشکل کندی سرعا لاگین به dc حل بشه ؟
کندی سرعت موقع لاگین شدن به dc



dc دیگه هم دقیقا این مشکل رو داره لاگین بهش دیر و کند انجام میشه !

// ممنون
#کندی_سرعت_لاگین_به_dc #انواع_Login_به_سیستم_عامل_ویندوز #کند_شدن_سرور #کند_شدن_بوت_سیستم #مشکل_کندی_domain_controller #دامین_کنترلر_Additional #نصب_دامین_کنترلر_additional
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
محمد نصیری
دوست عزیز من یک چیز رو دقیق متوجه نشدم ، زمانیکه شما Seize کردید DC دوم رو آیا این DC همچنان در مدار باقی موند یا خیر ؟ زمانیکه شما Seize رو انجام میدید که آخرین گزینه هست یعنی DC ای که Seize شدن اصلا نباید در مدار باشه و باید کلا خارج بشه از مدار و یک DC دیگه جایگزینش بشه ، این رو لطفا بیشتر توضیح بدید.
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
الان هر دو dc در مدار هست و بدرستی کار میکنند !

بیشتر من برای تست اینکه اگه رول های یک dc روی seize کنیم بعد مجدد seize بشه مجدد میشه از dc استفاده کرد یا نه که دیدم شد فقط مشکلش الان کندی لاگین به dc , که اگه بدونم مشکل از چیه و حل بشه خیلی خوبه !
ثروتمندترین مرد دنیا دارنده ی چیزهای ملموس نیست. نه زمین دارد، نه طلا، نه نفت، نه كارخانه، نه فعالیت صنعتی دیگر و نه ارتش و نه سپاهی. این نخستین بار در تاریخ بشر است كه ثروتمندترین مرد دنیا تنها دانش دارد و بس. بیل گیتس
محمد نصیری
عزیز من این چه حرفیه که میزنید ، به یک نکته دقت کنید شما باید تمامی تلاشتون برای بازگردانی یک DC خراب به مدار رو انجام بدید ، تمامی احتمالات خرابی رو بررسی کنید و اگر بعد از گذشت همه مراحل موفق به بازگردانی DC خراب نشدید این DC رو از مدار با استفاده از عملیات Seize خارج می کنید و به هیچ عنوان و تاکید می کنم به هیچ عنوان نباید به مدار برگرده DC ای که Seize شده ، اصلا فرآیند Seize همیشه آخرین گزینه برای رفع اشکال هست شما وقتی سروری رو از شبکه Seize می کنید باید واقعا نابود بشه و هیچ اثری ازش نمونه ، شما چون تو لابراتوار دارید کار می کنید شاید مشکل رو درک نکنید اما در یک سازمان اینکار شما که بازگردانی DC خراب شده و Seize شده به مدار هست یک فاجعه هست ، که ما ایرانی ها عادت کردیم اولین کاری که می کنیم Seize کردن هست ، شما شک نکن که DC شما به نظر شما کند هست در واقع ساختارتون کلا به هم ریخته برای مطمئن شدن هم شما باید دستور DCDIAG رو روی DC سالم اجرا کنید ببینید چه نتیجه ای میده ... به آموزش های زیر دقت کنید :

به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...

ببخشید ولی اگه این اتفاق تو یک سازمان میفتاد چه مشکلاتی در پی داشت ؟
الان از کجا بفهمیم وقتی یک کلاینت لاگین میکنه بدرستی کار میکنه یا نه ؟ چون با همون dc معیوب که لاگین میکنم و dc دیگم خاموشه با کلاینت های دیگه میتونم لاگین کنم ! حتی در dc معیوب یوزر میسازم و در کلاینت لاگین میکنم وقتی در کلاینت دستور echo %logonserver% رو میزنم اسم dc معیوب رو نشون میده ! فقط وقتی gpupdate /force رو میزنم پالیسی های مربوط به کامپیوتر ست نمیشن و ارور میدن ولی user policy ها بدرستی ست میشن !

در کل باید چطور بفهمیم که dc معیوبه ؟!

//ممنون
ثروتمندترین مرد دنیا دارنده ی چیزهای ملموس نیست. نه زمین دارد، نه طلا، نه نفت، نه كارخانه، نه فعالیت صنعتی دیگر و نه ارتش و نه سپاهی. این نخستین بار در تاریخ بشر است كه ثروتمندترین مرد دنیا تنها دانش دارد و بس. بیل گیتس
محمد نصیری
من کاری به این موضوع ندارم که مدرس شما چی گفته سر کلاس اما واقعا متاسفم برای اساتیدی که اصلا درکی از مفهوم Seize ندارن ، همونطوری که گفتم زمانیکه یک DC رو Seize می کنید به هیچ عنوان طبق گفته کتاب طراحی اکتیودایرکتوری و خود اکتیودایرکتوری از سال 2000 به همین شکل بوده در 2012 هم به همین شکل هست DC ای که Orphaned شده به هیچ عنوان نباید وارد مدار بشه ساده ترین راه درکش هم زمانی هست که شما میخاین اکانت مورد نظر رو از قسمت Domain Controller پاک کنید همین موضوع رو به شما اعلام می کنه ، در محیط واقعی اولا که Replication انجام نمیشه ، دوما شما دو تا DC یا یک نام دارید اما از نظر اکتیودایرکتوری دو Domain متفاوت هستند ، بحث Dynamic DNS شما با DHCP به مشکل میخوره بحث Policy ها به هم میخوره و هزاران اشکال دیگه ... البته یک نکته رو در نظر داشته باشید شما دارید در محیط لابراتوار و VMware اینکار رو انجام میدید و مشکلی براتون پیش نمیاد ... اگر میبینید کلاینت ها دارن Login می کنند دارن از Cached Credentials استفاده می کنند یعنی کاربرایی که قبلا روی سیستم Login شدن و Cache شدن ، Policy رو چون ابهام داره از کدوم DC بگیره قطعا به مشکل میخوره ... شما برای تست سلامت اکتیودایرکتوری همونطوری که اشاره شد دستور dcdiag رو اجرا می کنید و نتیجه رو بررسی می کنید ، راستی اگر به مدرستون دسترسی داشتید ازش یک سئوال رو حتما بپرسید : اگر قرار هست ما DC ای که Seize کردیم رو مجددا به مدار برگردونیم پس اصلا چرا Seize کردیم ؟ البته با احترام نسبت به ایشون ... امیدوارم مطلب رو رسونده باشم باز بررسی کنید و نتیجه رو اعلام کنید.
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
ممنون /
فقط کلاینت ها واسه لاگین از cache استفاده نمیکنند ! چون وقتی در dc معیوب یک یوزر جدید میسازم با کلاینت میتونم با یوزر جدید لاگین کنم dcdiag رو هم زدم واسه اطلاع از سلامت dc به کدوم قسمتاش توجه کنم بیشتر ؟

بازم ممنون/
ثروتمندترین مرد دنیا دارنده ی چیزهای ملموس نیست. نه زمین دارد، نه طلا، نه نفت، نه كارخانه، نه فعالیت صنعتی دیگر و نه ارتش و نه سپاهی. این نخستین بار در تاریخ بشر است كه ثروتمندترین مرد دنیا تنها دانش دارد و بس. بیل گیتس
محمد نصیری
باید به قسمت هایی توجه کنید که داره Fake میده ، به یک نکته هم توجه کنید User جدید رو روی کدوم DC ایجاد می کنید ؟ آیا با DC دیگه Replicate میشه یا خیر ، با توجه به اینکه هنوز کلاینت های قدیمی DC قدیمی رو به عنوان Logon Server دارن میتونن Login کنن و یک نکته بسیار بسیار مهم دیگه ، هیچوقت در زمینه مباحثی مثل Replication و Seize و Trust به VMware Workstation اعتماد نکنید ، من بارها برای پیش اومده که Trust رو از بین بردم اما میبینم باز از نظر سیستم Trust وجود داره ، روی یک سری مسائل اینچنینی نمیشه رو Vmware Workstation حساب باز کرد از تجارب استفاده کنید.
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
خوب الان تست کردم دیدم dc ها اصلا با هم replicate ندارن ! که با توجه به توضیحاتتون کاملا طبیعیه !

چون من seize رو برای هر دو dc انجام دادم* کلا الان دو تا dc معیوب دارم!! / حالا در این موارد کلا باید AD و DNS رو Remove کرد و مجدد نصب کرد؟

  • یکبار از سرور 2008r2-2 به سرور 2008r2-1 کانکت کردم و seize کردم و یکبار هم برعکس !

ویرایش : هر دو dc رو ری استارت کردم بعد از بالا اومدن وارد محیط AD هر کدومشون که شدم دیدم یوزرهایی که روی هر کدومشون ایجاد کرده بودم رو dc دیگه قابل مشاهدست ، بقولی عملیات replication انجام شده بود بعد از Restart که حالا نمیدونم بخاطر vmware یا ...
ثروتمندترین مرد دنیا دارنده ی چیزهای ملموس نیست. نه زمین دارد، نه طلا، نه نفت، نه كارخانه، نه فعالیت صنعتی دیگر و نه ارتش و نه سپاهی. این نخستین بار در تاریخ بشر است كه ثروتمندترین مرد دنیا تنها دانش دارد و بس. بیل گیتس
محمد نصیری
این دقیقا همون مشکلی هست که VMware Workstation داره ، به هر حال از نظر من از صفر DC ها رو ایجاد کن چون اگر بخای با همین سناریو جلو بری به مشکل میخوری یه جای کار ، ترجیجا از DC های سالم یک Snapshot بگیر که بعدا به مشکل خوردی بتونی درستش کنی ، این بی منطق ترین موضوع در DC هست که بعد از Seize اون هم دو طرفه که نمیدونم دقیقا چجوری بوده بتونن Replicate کنن ، به هر حال ... لابراتواره ...
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
ممنون بخاطر وقتی که گذاشتید !

تجربه خوبی بود کار با دستور seize
، که واسم خیلی گنگ بود ؛ حالا با راهنمایی خوب شما مورد کاربردشو فهمیدم /
ثروتمندترین مرد دنیا دارنده ی چیزهای ملموس نیست. نه زمین دارد، نه طلا، نه نفت، نه كارخانه، نه فعالیت صنعتی دیگر و نه ارتش و نه سپاهی. این نخستین بار در تاریخ بشر است كه ثروتمندترین مرد دنیا تنها دانش دارد و بس. بیل گیتس
Mehran Eshghi
سلام دوست عزیز

بله اقای مهندس Unity درست میفرمایند هرچند که ما تجربه ایشون نداریم اما به هیچ عنوان نباید DC که شما Seise میکنی بیاریش تو مدار بخاطر اینکه میشه گفت یک سونامی تو شبکه راه انداختی.توصیه شدید مایکروسافت دقیقا

موفق باشید
seyed mosi
سلام
قابل توجه دوست عزیز UNITY که فرمودند دومین اصلی ای که عمل Seize برروی آن انجام شده خطرناک بوده و نمیشود به دومین برگرداند عرض کنم هفته گذشته دقیقا چنین اتفاقی برای سرورهای شرکت ما افتاد و ناچار شدیم که دومین اصلی را seize کنیم و موقتا از ادیشینال استفاده کنیم تا اینکه مجدد همان دومین اصلی ای که seize شده بود را بدون تغییر در حال حاضر به عنوان دومین اصلی استفاده میکنیم و هیچ مشکلی نیست...
ناگفته نماند برای اولین بار که دومین seize شده را به مدار اضافه کردیم با کندی بسیار شدیدی مواجه شدیم.
ولی در مورد trust کردن در ماشین مجازی تا به حال تست نکردم اما میشود گفت امکان این که در ماشین مجازی به مشکل بربخوریم کم هست و یادآوری کنم VMware اگرهم مشکلی داشته باشد ما به عنوان مصرف کننده نمیتوانیم مشکلات یا باگ این نرم افزار قدرتمند را کشف کنیم پس وارد حاشیه نشیم.
سپاس
محمد نصیری
دوست عزیز ، اینکه میگم نباید به شبکه برگرده یا نمیشه به شبکه برگردوند هدفم اثبات نشدنش نیست ، در ساختار اکتیودایرکتوری شما خیلی از نشد ها رو می تونید انجام بدید اما بحث اینجاست که به هیچ عنوان توصیه نمیشه ، اگر واقعا DC ای که شما Seize کردین رو به مدار برگردوندیدن خوب اصلا برای چی Seize کردین ؟ بعد بحث این هست که آیا شما ریسک انجام اینکار رو قبول می کنید یا خیر ؟ شاید در شبکه ای که مثلا 200 یا 300 تا کلاینت داشته باشه مشکل با همین کندی بروز کنه اما تو شبکه ای که شما 22 هزار تا کلاینت دارید ، چندین سرور Exchange دارید ، سرویس Unified Communications دارید ، سرویس Lync دارید و بسیاری دیگه از سرویس هایی به این شکل به هیچ عنوان من ریسک برگردوندن DC رو به مدار انجام نمیدم و ترجیح میدم یک Additional DC جدید ایجاد کنم ... حالا برای من یک نکته جالب توجه هست مهندس Seyed Mosi عزیز که شما وقتی Seize رو انجام دادید مگه Computer Account مربوط به DC رو از کنسول مدیریتی Active Directory Users and Computersحذف نکردین ؟ مگه شما همینکار رو در کنسول Sites and Services انجام ندادید ؟ و آیا شما رکوردهای مربوط به این DC خراب رو از DNS پاک نکردید ؟ اگر بگید که چکار کردید که بعد از انجام این موارد DC شما به مدار برگشته و کار می کنه و از طرفی Replicate هم می کنه منو بنده خودتون کردین ... خوشحال میشم از تجربیات شما استفاده کنم در این خصوص ...
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....