محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش رفع مشکل Replicating the schema directory partition

فرآیند ایجاد کردن Child Domain در ویندوز سرور 2012 چندان تفاوتی با فرآیند ایجاد کردن Child Domain در ویندوز سرور 2008 ندارد و فقط به جای اینکه دستور dcpromo را بزنید باید از طریق کنسول مدیریتی Server Manager و کاملا گرفیکی اینکار را انجام دهید. منطق کاری بسیار ساده است و شما ابتدا باید یک DC ایجاد کنید و سپس یک DC دیگر را بصورت Child Domain به آن معرفی کنید .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای ایجاد کردن چنین حالتی در سروری که قرار است به عنوان child DC کار کند باید سرویس DNS را نصب کنید و سپس یک Conditional Forwarder در سرور Child Domain ایجاد کنید که به دامین بالاسری اشاره کند و سایر مراحل ایجاد کردن Child DC را از طریق کنسول گرافیکی انجام می دهید ، اما نکته جالب در این بود که هر چقدر ما این مراحل را به درستی انجام دادیم در حین انجام شدن در یکی از مراحل ایجاد بدون اینکه کوچکترین خطایی به ما داده شود در مرحله Replicating the schema directory partition ویزارد مربوطه هنگ می کند و دیگر جلو نمی رود ، به تصویر پایین دقت کنید ، اینجا مرحله ای است که ویزارد به کما می رود :

بروز خطای Replicatiing the Schema در ایجاد Child Domain Controller

همانطور که در تصویر بالا مشاهده می کنید ، ویزارد در این قسمت باقی می ماند و دیگر جلو نمی رود ، این فرآیند ممکن است چندین ساعت طول بکشد و هیچوقت به نتیجه نرسد ، اما با توجه به جستجو هایی که بنده انجام دادم و البته وب سایت مایکروسافت هم بررسی شد به هیچ نتیجه منطقی برای برخورد به چنین خطایی نرسیدم و وب سایت مایکروسافت هم فقط به بسته بودن پورت های مورد استفاده در اکتیودایرکتوری اشاره کرده بود .

جالب اینجاست در آموزش ایجاد کردن Child Domain که برای ویندوز سرور 2012 در وب سایت مایکروسافت قرار گرفته است دومین کامنتی که در آموزش ایجاد شده است به همین مسئله اشاره دارد و جواب درستی هم برای آن ارائه نشده است ، اما چه مواردی ممکن است باعث شود چنین مشکلی ایجاد شود و چگونه باید این مشکل را برطرف کرد :

  1. برای رفع این مشکل ابتدا از Domain Controller ریشه مجموعه شروع کنید و مشکل را ریشه ای پیدا کنید ، در بدو کار با استفاده از دستور dcdiag از کلیه تنظیمات انجام شده بر روی Domain Controller های خود و درستی انجام شدن عملیات Replication اطمینان حاصل کنید ، توجه کنید که تمامی تست هایی که در نتیجه دستور dcdiag به شما نمایش داده می شوند باید به حالت passed ایجاد شده باشند.
  2. بسیاری از خطاهایی که در dcdiag مشاهده می کنید بعضا با خالی کردن تمامی Event هایی که در Event Viewer وجود دارند حل می شود بنابراین ترجیحا برای اینکه خطاهای گذشته در نتیجه دستور فعلی dcdiag تاثیری نداشته باشند این Event ها را از Event Viewer بصورت کامل حذف کنید و دستور را مجددا اجرا کنید.
  3. تمامی Domain Controller های موجود در مجموعه ضمن اینکه باید دارای ساعت همزمانی باشند تنظیمات Time Zone آنها را نیز در یک محدوده جغرافیایی قرار گرفته باشد ، ترجیحا زمان همگی آنها را در Tehran قرار دهید.
  4. با استفاده از دستور nltest //dsregdns تمامی رکوردهایی که بعضا در نتیجه دستور dcdiag دچار مشکل هستند را در مجموعه سرور خود register کنید.
  5. سروری که قرار است بصورت Child Domain ایفای نقش کند را ابتدا در DNS سرورهای Parent در قالب یک A Record ایجاد کنید و سپس این A Record ساخته شده را به عنوان Name Server در DNS سرور مجموعه معرفی کنید.
  6. در نسخه های قبلی ویندوز سرور برای ایجاد کردن Child Domain نیازی به عضو کردن سرور Child در سرور Parent نبود ، اما در ویندوز سرور 2012 شما قابلیت این را دارید که ابتدا سرور خود را به DC Parent عضو کنید و سپس فرآیند ایجاد Child Domain را جلو ببرید، نکته جالب در این خصوص این است که بعد از انتخاب ایجاد کردن Child Domain بر روی سرور پایین دستی ، سرور بصورت خودکار حین فرآیند خودش را از این Domain خارج کردن و Disjoin می کند و سپس فرآیند ایجاد Child Domain را ادامه می دهد.
  7. به جای اینکه Forwarder یا Conditional Forwarder در ابتدای کار ایجاد کنید ، آدرس DNS سرور Parent Domain Controller را مستقیما به عنوان آدرس DNS کارت شبکه Child DC قرار دهید و سرور مورد نظر را به Domain بالاسری Join کنید.
  8. در تنظیمات سرور Child در فایل HOSTS سیستم آدرس FQDN سرور DC بالاسری را بصورت دستی وارد کنید.
  9. آدرس IP نسخه 6 را از روی کلیه کارت شبکه های موجود در شبکه این سرورها حذف کنید.
  10. بررسی کنید که پورت های مورد نیاز برای انجام فرآیند Replication بین این DC ها روی فایروال بسته نباشد ، برای اطمینان از اینکه فایروال شما در مسیر مشکلی ایجاد نمی کند ترجیحا فایروال را در مدت ایجاد کردن Child DC خاموش کنید و سپس فقط پورتهای مورد نیاز را باز کنید.
  11. آخرین تیر در تاریکی این است که وارد کنسول ADSIEDIT.MSC بشوید و بر روی منوی Action کلیک کنید و گزینه Connect To را انتخاب کنید،گزینه Default naming Context را انتخاب کنید و بر روی Connect کلیک کنید. با اضافه شدن دامین مورد نظر شما بر روی آن راست کلیک کنید وProperties بگیرید. در تب Security به کاربر Administrator را اضافه کنید و دسترسی های کامل یا Full Control را به آن بدهید و بر روی OK کلیک کنید.
  12. بعد از انجام همه مراحل بالا با استفاده از دستور Repadmin //syncall تمامی DC های موجود در مجموعه را Replicate کنید. ITPRO باشید

امیدوارم مورد توجه شما قرار گرفته باشد ، با روش های بالا مشکل من حل شد امیدوارم مشکل شما نیز حل شود.

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشبو کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#طول_کشیدن_فرآیند_ایجاد_child_domain #آموزش_راه_اندازی_child_domain #احراز_هویت_نشدن_کاربران_در_child_domain #child_domain_در_سرور_2012 #مشکل_طول_کشیدن_ایجاد_child_domain #مشکل_child_domain #مشکل_credentials_در_child_domain #مشکل_راه_اندازی_child_domain #مشکل_در_راه_اندازی_child_domain #replication_بین_child_و_parent

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات