درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 613541
رتبه:1
376
1852
842
11329
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

رفع مشکل Replicating the schema directory partition در ایجاد Child Domain سرور 2012

تاریخ 52 ماه قبل
نظرات 10
بازدیدها 630
فرآیند ایجاد کردن Child Domain در ویندوز سرور 2012 چندان تفاوتی با فرآیند ایجاد کردن Child Domain در ویندوز سرور 2008 ندارد و فقط به جای اینکه دستور dcpromo را بزنید باید از طریق کنسول مدیریتی Server Manager و کاملا گرفیکی اینکار را انجام دهید. منطق کاری بسیار ساده است و شما ابتدا باید یک DC ایجاد کنید و سپس یک DC دیگر را بصورت Child Domain به آن معرفی کنید ، برای ایجاد کردن چنین حالتی در سروری که قرار است به عنوان child DC کار کند باید سرویس DNS را نصب کنید و سپس یک Conditional Forwarder در سرور Child Domain ایجاد کنید که به دامین بالاسری اشاره کند و سایر مراحل ایجاد کردن Child DC را از طریق کنسول گرافیکی انجام می دهید ، اما نکته جالب در این بود که هر چقدر ما این مراحل را به درستی انجام دادیم در حین انجام شدن در یکی از مراحل ایجاد بدون اینکه کوچکترین خطایی به ما داده شود در مرحله Replicating the schema directory partition ویزارد مربوطه هنگ می کند و دیگر جلو نمی رود ، به تصویر پایین دقت کنید ، اینجا مرحله ای است که ویزارد به کما می رود :

بروز خطای Replicatiing the Schema در ایجاد Child Domain Controller


همانطور که در تصویر بالا مشاهده می کنید ، ویزارد در این قسمت باقی می ماند و دیگر جلو نمی رود ، این فرآیند ممکن است چندین ساعت طول بکشد و هیچوقت به نتیجه نرسد ، اما با توجه به جستجو هایی که بنده انجام دادم و البته وب سایت مایکروسافت هم بررسی شد به هیچ نتیجه منطقی برای برخورد به چنین خطایی نرسیدم و وب سایت مایکروسافت هم فقط به بسته بودن پورت های مورد استفاده در اکتیودایرکتوری اشاره کرده بود ، جالب اینجاست در آموزش ایجاد کردن Child Domain که برای ویندوز سرور 2012 در وب سایت مایکروسافت قرار گرفته است دومین کامنتی که در آموزش ایجاد شده است به همین مسئله اشاره دارد و جواب درستی هم برای آن ارائه نشده است ، اما چه مواردی ممکن است باعث شود چنین مشکلی ایجاد شود و چگونه باید این مشکل را برطرف کرد :

  1. برای رفع این مشکل ابتدا از Domain Controller ریشه مجموعه شروع کنید و مشکل را ریشه ای پیدا کنید ، در بدو کار با استفاده از دستور dcdiag از کلیه تنظیمات انجام شده بر روی Domain Controller های خود و درستی انجام شدن عملیات Replication اطمینان حاصل کنید ، توجه کنید که تمامی تست هایی که در نتیجه دستور dcdiag به شما نمایش داده می شوند باید به حالت passed ایجاد شده باشند.
  2. بسیاری از خطاهایی که در dcdiag مشاهده می کنید بعضا با خالی کردن تمامی Event هایی که در Event Viewer وجود دارند حل می شود بنابراین ترجیحا برای اینکه خطاهای گذشته در نتیجه دستور فعلی dcdiag تاثیری نداشته باشند این Event ها را از Event Viewer بصورت کامل حذف کنید و دستور را مجددا اجرا کنید.
  3. تمامی Domain Controller های موجود در مجموعه ضمن اینکه باید دارای ساعت همزمانی باشند تنظیمات Time Zone آنها را نیز در یک محدوده جغرافیایی قرار گرفته باشد ، ترجیحا زمان همگی آنها را در Tehran قرار دهید.
  4. با استفاده از دستور nltest //dsregdns تمامی رکوردهایی که بعضا در نتیجه دستور dcdiag دچار مشکل هستند را در مجموعه سرور خود register کنید.
  5. سروری که قرار است بصورت Child Domain ایفای نقش کند را ابتدا در DNS سرورهای Parent در قالب یک A Record ایجاد کنید و سپس این A Record ساخته شده را به عنوان Name Server در DNS سرور مجموعه معرفی کنید.
  6. در نسخه های قبلی ویندوز سرور برای ایجاد کردن Child Domain نیازی به عضو کردن سرور Child در سرور Parent نبود ، اما در ویندوز سرور 2012 شما قابلیت این را دارید که ابتدا سرور خود را به DC Parent عضو کنید و سپس فرآیند ایجاد Child Domain را جلو ببرید، نکته جالب در این خصوص این است که بعد از انتخاب ایجاد کردن Child Domain بر روی سرور پایین دستی ، سرور بصورت خودکار حین فرآیند خودش را از این Domain خارج کردن و Disjoin می کند و سپس فرآیند ایجاد Child Domain را ادامه می دهد.
  7. به جای اینکه Forwarder یا Conditional Forwarder در ابتدای کار ایجاد کنید ، آدرس DNS سرور Parent Domain Controller را مستقیما به عنوان آدرس DNS کارت شبکه Child DC قرار دهید و سرور مورد نظر را به Domain بالاسری Join کنید.
  8. در تنظیمات سرور Child در فایل HOSTS سیستم آدرس FQDN سرور DC بالاسری را بصورت دستی وارد کنید.
  9. آدرس IP نسخه 6 را از روی کلیه کارت شبکه های موجود در شبکه این سرورها حذف کنید.
  10. بررسی کنید که پورت های مورد نیاز برای انجام فرآیند Replication بین این DC ها روی فایروال بسته نباشد ، برای اطمینان از اینکه فایروال شما در مسیر مشکلی ایجاد نمی کند ترجیحا فایروال را در مدت ایجاد کردن Child DC خاموش کنید و سپس فقط پورتهای مورد نیاز را باز کنید.
  11. آخرین تیر در تاریکی این است که وارد کنسول ADSIEDIT.MSC بشوید و بر روی منوی Action کلیک کنید و گزینه Connect To را انتخاب کنید،گزینه Default naming Context را انتخاب کنید و بر روی Connect کلیک کنید. با اضافه شدن دامین مورد نظر شما بر روی آن راست کلیک کنید وProperties بگیرید. در تب Security به کاربر Administrator را اضافه کنید و دسترسی های کامل یا Full Control را به آن بدهید و بر روی OK کلیک کنید.
  12. بعد از انجام همه مراحل بالا با استفاده از دستور Repadmin //syncall تمامی DC های موجود در مجموعه را Replicate کنید. ITPRO باشید
امیدوارم مورد توجه شما قرار گرفته باشد ، با روش های بالا مشکل من حل شد امیدوارم مشکل شما نیز حل شود.

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشبو کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • محمد جان عالی بود منم داشتم دنبالش میگشتم
    میرم امتحان کنم
  • البته مرحله 6 در ورژنهای قبلی یعنی 2003 و 2008 هم نیز وجود داشت
  • من با توجه به استانداردی که برای ایجاد کردن Child Domain بود هیچوقت Join نمیکردم به خاطر همین ندیده بودم ، ممنون از نکته ...
  • استاد گرامی دو نکته اول اینکه این شماره پورتها رو میشه بگید ممنون میشم
    دوم هم اینکه این مورد 11 روی کدوم DC باید انجام بشه
    در مورد 4 هم بیشتر توضیح بدید دیگه عالی میشه
    • 137
    • 138
    • 139
    • 445
    • 88
    • 389
    • 3268
    • 53

    • مورد 11 در DC های Parent باید انجام بشن
    • اگر در نتیجه دستور dcdiag خطایی در خصوص Register نشدن رکوردهای DNS دیدید دستور مورد 4 رو بزنید روی DC والد...
  • تشکر استاد گرامی
    من با اجازتون اگه جسارت نباشه این پورتها رو معرفی کنم شاید برای دوستانی مثل من که مطلب رو میخونند مفید باشه
    • 53 : Domain Name System ( DNS )
    • 88 : Kerberos—authentication system
    • 137 : NetBIOS NetBIOS Name Service
    • 138 : NetBIOS NetBIOS Datagram Service
    • 139 : NetBIOS NetBIOS Session Service
    • 389 : Lightweight Directory Access Protocol (LDAP)
    • 445 : Microsoft-DS Active Directory, Windows shares, Microsoft-DS SMB file sharing
    • 3268 : msft-gc, Microsoft Global Catalog (LDAP service which contains
    data from Active Directory forests)
    • 3269 : msft-gc-ssl, Microsoft Global Catalog over SSL (similar to p
    ort 3268, LDAP over SSL

    و سوال دیگری که داشتم این بود که من دقیقا برای ایجاد Tree هم همین مشکل رو دارم که فکر میکنم برای اون مورد هم کارساز باشه
    اگر اینگونه هست بنظر من چند تگ هم در این مورد اضافه بفرمایید تا اگر کسی دنبال ایجاد Tree هم بود بتونه دسترسی داشته باشه
    یکبار دیگه از این آموزش عالی تشکر میکنم
    در ضمن در مورد 4 سوالم در خصوص این بود که زدن این دستور به تنهایی کافی هست یا باید اون آیتمها رو تو دستور معرفی کنیم
    شکل صحیح این دستور مد نظر بود مرسی
  • زدن دستور خالی کفایت میکنه
  • مهندس نصیری عزیز این آموزش واقعا عالی بود
    من تو ایجاد Tree هم ازین روش استفاده کردم و تنها نکته ای که بهش میشه اضافه کرد این هست که در Properties زون دامین روت رو باید در قسمت Replication روی All DNS servers in this forest تنظیم نمود
    با تشکر
  • آقا این مسئله خیلی فکر من رو مشغول کرده این ماجرای Replication خیلی مهمه چون در خیلی جاهای دیگه غیر از Child و Tree مثل Additional و DFS و ... هم انجام اید بگیره اونم بدون مشکل
    این کارها هم یجور Trick هست ولی اصل ماجرا چیه چرا نباید با طی مراحل کلاسیک و درست انجام بشه ؟ چه اتفاقی تو 2012 داره میفته ؟
    درکش نمیکنم
    میدونی نمیتونم قبول کنم چون بیشتر شبیه گافه ولی خیلی بعییده باید مایکرو یه چیزی مثلا واسه امنیت گذاشته باشه
    یه راه علمی باید باشه مثلا شما اگه به کسی بخوای آموزش بدی همینارو میشه بگی، نه دیگه
    ایراد کجاست ؟؟؟
  • ایراد رو نمیدونم فقط میتونم بگم بر حسب تجربه تدریس چند سالم اینقدر باگ توی ویندوز 8 و 2012 دیدم که برام عادیه این مسایل ... تقریبا هر سناریوی پیشرفته ای رو انجام میدم یه باگ پیدا میکنم ... نمونش کلاسترینگ .... همین مورد... و ....

برای ارسال نظر ابتدا به سایت وارد شوید