Forum

Windows Domain Cont...
 
Bildirimler
Hepsini Temizle

Windows Domain Controller

10 Yazılar
2 Üyeler
0 Reactions
691 Görüntüleme
(@SinanOZATA)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Merhaba,

Yeni bir sistem kurmak için planlama yapıyorum. Şöyle bir yapı planlamaktayım.2 server kurayım istiyorum ortada 1 tane NAS cihazı , server'In 1 tanesi aktif olarak çalışacak üzerinde DC+Terminal Server+File Server + SQL Server servisleri çalışacak. Ben bu server'ın son kurulumlardan sonra ki hailini pasif tutacağım 2. server'a image'ını atacağım. Aktif çalışan server da günün belli saatlerinde NAS cihazına belirlediğim dataları kopyalacak, Eğer aktif çalışan server da bir fail durumu olursa 2. server'ı devreye alıp dataları da NAS cihazından restore edeyim diye düşünüyorum.

Burda ki kritik nokta şu Domain controller'ın image'ı eğer 90'ünü geçerse restore edildiğinde çalışmaz denildi. Çunkü DC üzerinde çalışan sertifikalar max 90 gün ile sınırlı , Kapalı tutulan bir DC 'u 90 gün sonra açıldığın da sertifikalar çalışmaz bu nedenle sıkıntı yaşanacağı bilgisini aldım Ancak internette de bunun ile ilgili bişey bulamadım. Eğer böyle bir süre var ise bunu arttırabilir miyim? DC server'a sadece workgroup'ta olacak thinclient'lar logon olacaklardır. Yani herhangi bir PC logon olmayacaktır.

Sistemi bu şekilde tasarlamamın sebebi sistemi bir gemi'ye kuracağım ,amaç denizin ortasında bir fail durumda yedekte ki server'ı devreye alıp dataları internetten bağlanarak NAS cihazından backupları server'a restore etmek.

Kısaca bir windows domain controller 90 gün kapalı kalabilir mi? Yada böyle bir süre var ise bu süreyi nasıl uzatabilirim?

Saygılarımla

 
Gönderildi : 18/05/2011 10:01

(@vasviuysal)
Gönderiler: 7890
Üye
 

bu sureyi uzatamazsınız , yedek alma seklinizi ve zamanlamasını degistirmeniz gerekiyor

Acronisi dc uzerine kurup nas cihazınıza belli periyodlarda yedegini aldirabilirsiniz 

son 3 ( 3 sadece ornek ) yedegi sakla deyip sorun oldugunda onlardan bir tanesine donulmesini saglayabilirsiniz acronis ile 

2 serveri birlikte calıstırmayıda deneyebilirsiniz , birisine birsey olursa digerinden devam edecek sekile bir yapı kurabilirsiniz

iyi çalışmalar

 
Gönderildi : 18/05/2011 11:49

(@SinanOZATA)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Önerileriniz için teşekkür ederim. Acronis 'i deniyor olacağım,


Eğer cevap verebilirsenizi çok sevinirim.


Örneğin image attığım pasif konumda bulunan DC server'ı 100 gün sonra Power On yaptım, Mevcut  sunucum fail olduğunu düşünürsek, Böyle bir senaryoda ne ile karşılaşırım, DC' sunucuma login mi olamam yada ne olur ?


Dip Not: Domain Controller sadece terminal server'a login olan workgroup çalışacak Thin Clientlar hizmet verecekler. Yani Thin Client desktop'ından bulunan mstsc.exe ile DC'ye logon olacaklar başkada herhangi bir PC vb kullanılmayacak.

 
Gönderildi : 18/05/2011 15:46

(@SinanOZATA)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Dip Not: Domain Controller sadece terminal server'a login olan workgroup çalışacak Thin Clientlar hizmet verecekler. Yani Thin Client desktop'ından bulunan mstsc.exe ile DC'ye logon olacaklar başkada herhangi bir PC vb kullanılmayacak.

 
Gönderildi : 18/05/2011 16:31

(@vasviuysal)
Gönderiler: 7890
Üye
 

100 gundur sifreleri degismemis ise muhtemelen logon olabilirler diye tahmin ediyorum kullanıcılarınız , ama ekrandaki profile'ları muhtemelen aynı olmayacaktır , bu iki dc nin birlikte calısmamaları icin sebep nedir 

yani pasif dedilde aktif durumda olsa birisine birsey olursa direk uzak masaustu ile digerine baglansa thin client kullanıcılarınız  

 

 
Gönderildi : 19/05/2011 00:54

(@SinanOZATA)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Merhaba,

Sebep şu DC üzerinde SQL server'da çalışıyor olacak eğer 2. sunucuyu additional olarak configure edersem bu sefer SQL datalarınıda replicate etmem gerekecek tam bir HA yapısı için aslında ortaya bir storge koymam gerekiyor hatta VM felan da olabilir. Ama tüm bu çözümler sistemi daha karmaşık hale getiriyor olacak,Sistem bir gemiye kurulacağından kullanıcılara olası bir fail durumda minimum düzeyde manuel müdahale ettirmek.

Kısaca amaç şu aslında Aktif fail olduğunda Pasif server'ı sadece power on yapsınlar ben de uzaktan bağlanıp  user datalarını restore edeyim. Bağlanacak clientlar sadace 8 adet thin client olacak , client sayısı bu kadar az olunca çok basit bir çözüm isteniyor manuel geçiş olsun , Şimdiye kadar bir DC sunucuyu 90 günden fazla power off durumda bırakmayı tecrübe etmedim.

Serverları tek tek çalıştırmak istememin bir başka sebebi kurduğum sistemin en az 10 yıl sorunsuz çalışmasını sağlamak yani ilk 5 yıl bir server diğer 5 yıl pasif server'ı devreye alayım diye düşünüyorum.

Saygılarımla

 
Gönderildi : 19/05/2011 01:54

(@vasviuysal)
Gönderiler: 7890
Üye
 

pasif olarak dusundugun sistemi en azından 2 ayda bir acsınlar replike etsin kendini en temizi diger sunucu ile 

5 yil uzun bir zaman ihtiyaclar degisebilir o zamana kadar  

 
Gönderildi : 19/05/2011 02:02

(@SinanOZATA)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Hocam Selam

Sanırım ben derdimi anlatamadım, Ben diyorum ki aktif standalone dc çalışacak image 'ı da aynı tip sunucuda pasif olarak yedekte bekleyecek ,

Siz de diyorsunuz ki 2 ayda bir replicate edilsin Sorabilirim miyim neyi ne ile replicate edilecek,cevap vermek için yazmayın lütfen ben diyorum ki aktif çalışan sunucumu backup tutacağım sunuca image atacam, ayni 2 sunucu da bire bir aynı olacak. 2 ayda bir açarak sistemi crash mi edeyim.

Saygılarımla

 
Gönderildi : 19/05/2011 16:24

(@vasviuysal)
Gönderiler: 7890
Üye
 

sanırım ben anlatamadım

imajını tutmak yerine ikinci dc olarak kurup kapatin bi kenarda dursun 2 ayda bir acarsiniz

AD kendini replike der demek istiyorum 

ayrıca celallenmeye gerek yok , soruna kafa patlatıp cevap vermeye calısıyorum bu isten bir karım cıkarım yok  benimde

 
Gönderildi : 19/05/2011 17:30

(@SinanOZATA)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Selam

Özür dilerim yanlış  anlaşıldıysam celallendiğimden değil sadece ,biri kuyuya bir taş attı bende nasıl çıkarım bu işten diye düşünüyorum. Eminim ,bu tip bir senaryoyu deneyen pek az kişi vardır.

Yaptığım araştırmalarda active directory 'de"Update Sequence Number"  ile yapılan  her türlü değişiklikten sonra  atanan bir numara olduğunu öğrendim. Yani down olan bir DC'ye süresini bilmiyorum ama eski bir system state restore edilirse replicate olduğu diğer DC yada DC'lerle sıkıntı yaşanacağını öğrendim. Ve bence tabii bunu test ediyor olacağım planladığım seneryado bir sıkıntı yaşayacağımı düşünmüyorum.

Tekrar teşekkür ederim 

 
Gönderildi : 19/05/2011 18:05

Paylaş: