در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

حامد اعظمی

دلیل نامگذاری قانون Faul Tolerance در DHCP مایکروسافت بصورت 80|20

سلام.

دوستان کسی میدونه چرا ماکروسافت در بحث fault tolerance روی DHCP سرورها ، قانون 2080 را گفته؟چرا مثلا نگفته 5050

این سوال 1 پاسخ دارد.
#faul_tolerance_در_dhcp #ایجاد_redundancy_برای_dhcp_سرور #قانون_80_20_در_dhcp_سرور #قانون_20_80 #قانون_80/20 #راه_اندازی_backup_سرور_dhcp
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

درسته که این قانون به عنوان قانون 80 20 مشهور هست اما هیچ ربطی به این عدد نداره حالا معمولا میگن بصورت 80 درصد سرور اولی و 20 درصد سرور دومی باشه که به 80 20 معروف شده . بدلیل اینکه سرور دوم تنها در زمان به مشکل خوردن سرور اول شروع به آدرس دهی میکنه محدوده آدرس دهی کمتری رو برای سرور دوم در نظر میگیرند وگرنه هیچ قطعیتی در این محدوده وجود نداره . جهت دریافت اطلاعات بیشتر میتونید به مطالب زیر مراجعه کنید :

انیشتین: هیچوقت چیزی رو خوب نفهمیدی مگر اینکه بتونی اون رو برای مادربزرگت توضیح بدی :D
  • انتخاب شده به عنوان جواب توسط 1 نفر
سعید خلیفی

در تکمیل توضیحات آقای شمس آبادی باید بگم که اگر واقعا به دنبال Fault Tolerance هستین، می بایست از قانون 50/50 استفاده کنین که هر 2 DHCP به یک اندازه سرویس دهی کنند.

از طرفی اگر DHCP را روی DC ها راه اندازی کردین، میتونین تنظیمات DNS Server روی Scope ها را به این صورت انجام بدین:

Scope های روی DC 1، آدرس IP مربوط به DC 1 را به عنوان Primary DNS قرار میدین، و آدرس IP مربوط به DC 2 را به عنوان Secondary قرار میدین.

Scope های روی DC 2، آدرس IP مربوط به DC 2 را به عنوان Primary DNS قرار میدین، و آدرس IP مربوط به DC 1 را به عنوان Secondary DNS قرار میدین.

با استفاده از این روش، کلاینت هایی که از DC 1 دارن IP میگیرین، DNS Query های خودشون رو به همون DC 1 میفرستن.

کلاینت هایی که از DC 2 دارن IP میگیرن، DNS Query های خودشون رو به همون DC 2 میفرستن.

البته دقت کنین که فرار دادن DHCP روی DC که دارای Zone های Active Directory Integrated هست، به هیچ وجه توصیه نمیشه. چون DHCP خودش رو در گروه DNS Update Proxy قرار میده که دسترسی Admin به DNS داره. یعنی اگر کسی بتونه Packet های DHCP رو Sniff کنه، عملا میتونه تنظیمات DNS شما رو هم مورد لطف خودش قرار بده!

MCP , MCSA 2003 , MCSE 2003 , MCTS , MCSA 2008 , MCITP: Enterprise Administrator, MCSA 2012, MCSE 2012, MCSA 2012, MCSE 2012:Server Infrastructure
حامد اعظمی

یک سوال دیگر :

دقیقا کار گروه DNS Update Proxy چیست

سعید خلیفی

زمانی که شما از قابلیت Secure Dynamic Updates استفاده می کنید، 4 تا اتفاق میافته:

1. DHCP Server که روی Server 2008 (و یا R2) نصب شده، از طرف کلاینت کار Dynamic Update رو انجام میده.

2. DHCP Server حالا DNS Name مربوط به این کلاینت رو Register میکنه و حالا صاحب این Name هستش.

3. حالا فقط همین DHCP Server میتونه DNS Name مربوط به این کلاینت رو Update کنه.

4. DHCP Server شما Fail میشه و شما یک Backup DHCP Server رو سریعا وارد شبکه میکنید. حالا این DHCP Server جدید نمیتونه DNS Name مربوط به اون کلاینت رو Update کنه، چون صاحب اون Name نیست.

به همین خاطر شما DHCP Server دوم رو به گروه DNSUpdateproxy اضافه میکنید که این مشکل برطرف بشه.

البته این کار مشکلات امنیتی خاص خودشو داره.

MCP , MCSA 2003 , MCSE 2003 , MCTS , MCSA 2008 , MCITP: Enterprise Administrator, MCSA 2012, MCSE 2012, MCSA 2012, MCSE 2012:Server Infrastructure
حامد اعظمی

میشه بگید چه مشکل امنیتی دارد.....

سعید خلیفی

البته مشکل امنیتی رو در پست اولم اشاره کردم بهش.

باز کردن Packet های DHCP برای دوستانی که یه مقدار با سیستم های نفوذ به شبکه آشنایی دارن، کار سختی نیست.

زمانی که کسی به DHCP دسترسی پیدا کنه ، با توجه به اینکه DHCP عضو DNSUpdateProxy هستش، یعنی عملا دسترسی کامل به DNS شما داره.

البته برای جلوگیری از این کار، باید یک حساب کاربری مخصوص DHCP برای Dynamic Update ایجاد کرد و این حساب کاربری را روی همه DHCP ها تعریف کرد.

MCP , MCSA 2003 , MCSE 2003 , MCTS , MCSA 2008 , MCITP: Enterprise Administrator, MCSA 2012, MCSE 2012, MCSA 2012, MCSE 2012:Server Infrastructure
حامد اعظمی

ینی باید در dc یک گروه درست کنم ، مثلا گروه test ، بعد computer account های dhcp سرورها رو عضو ان کنم ؟

حامد اعظمی

ممنون میشم اگر تو این موضوع کامل راهنمایی کنید...چون خیلی ذهنم را مشغول کرده

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....