একটি অ্যাক্টিভ ডিরেক্টরি নেটওয়ার্কের কোনও ক্লায়েন্ট সিস্টেমটি এটি কোন সাইটে বসবাস করে?

আমি যখন উইন্ডোজ প্রশাসন শুরু করার জন্য উপস্থাপনাটি একসাথে রাখছিলাম তখন আমি এমন একটি প্রশ্ন পেয়েছিলাম যে আমি অবাক হয়েছি যে আমি তাড়াতাড়ি জিজ্ঞাসা করিনি।

আমি জানি:

ক্লায়েন্ট কম্পিউটার এবং ডোমেন পরিষেবাগুলির মধ্যে ডোমেন-প্রয়োজনীয় যোগাযোগের প্রতিরূপকরণ এবং ডোমেন-প্রয়োজনীয় যোগাযোগের বিলম্বকে হ্রাস করার জন্য এডিটি যৌক্তিকভাবে সাইটগুলিতে সেটআপ করছে।
সাইটগুলি তাদের প্রয়োগ করা সাবনেট দ্বারা সংজ্ঞায়িত করা হয়
_msdcs সাবডোমেনটিতে সাধারণ দেখার (_tcp) এবং সাইট-সন্ধানের জন্য (_ সাইটগুলি) এসআরভি রেকর্ডগুলির একটি শ্রেণিবিন্যাস রয়েছে
কম্পিউটারগুলি কোনওভাবে জানতে পারে যে তারা কোন সাইটে রয়েছে বা ডোমেন নিয়ন্ত্রক স্বচ্ছভাবে ডিএনএসের কোনও যাদুতে সিদ্ধান্ত নেন ... বা এটি করে?

এই ব্লগ পোস্টে ইঙ্গিত দেওয়া হয়েছে যে কোনও এডি নেটওয়ার্কের ক্লায়েন্ট কম্পিউটারগুলি তারা জানতে পারে যে তারা কোন সাইটের সদস্য। আমার প্রশ্ন, যদি এটি হয় তবে তারা এটি কীভাবে খুঁজে পাবে?

যদি ক্লায়েন্ট নিজেই জানেন না, ডিসি কীভাবে সেই ক্লায়েন্ট কম্পিউটারের নিকটতম এডি পরিষেবাদি নির্বাচন করার পদ্ধতিতে মেশিনটিকে সহায়তা করে?

windows active-directory

— পিটার গ্রেস
সূত্র

উত্তর:

উত্তরটি হ'ল কোনও ক্লায়েন্ট প্রথমবারের মতো অ্যাক্টিভ ডিরেক্টরিতে প্রমাণীকরণ করে তবে এটি কোন সাইটে নেই তা জানে না।

ডোমেনে যোগদানের পরে ক্লায়েন্টটি সাধারণ ডিএনএস এবং এলডিএপি অনুসন্ধান করে এবং ডোমেনের সমস্ত ডোমেন নিয়ন্ত্রকের একটি তালিকা পায় এবং এটি তালিকার নীচে চলে যায়, এলডিএপি বাঁধার চেষ্টা করে এবং প্রথম সফল ডিসি যার সাথে এটি আবদ্ধ হয় - তা হ'ল প্রথম ডিসি এটি দিয়ে প্রমাণীকরণ করে।

ক্লায়েন্ট ডোমেনে যোগদানের পরে, অ্যাক্টিভ ডিরেক্টরি ডিরেক্টরিটি কোনও সাইটের সাথে সম্পর্কিত তা ক্লায়েন্টকে জানিয়ে দেবে। অ্যাক্টিভ ডিরেক্টরিটি এটি জানেন কারণ প্রশাসক ক্লায়েন্টের আইপি সাবনেটটি এডি সাইট এবং পরিষেবাদিতে রেখেছেন এবং এটি কোনও সাইটের সাথে যুক্ত করেছেন।

অ্যাক্টিভ ডিরেক্টরি ক্লায়েন্টকে তার এডি সাইট কী তা বলে এবং ক্লায়েন্টটি নিজের রেজিস্ট্রিতে রেজিস্ট্রি মানতে সঞ্চয় করে HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DynamicSiteName। এইভাবে, পরের বার ক্লায়েন্টটি বুট হয়ে গেলে, এটি কী নির্দিষ্ট সাইট-ডিএনএস কোয়েরি করবে তা জানে যাতে এটি কেবলমাত্র সেই সাইটগুলিতে থাকা ডিসিই পেতে পারে।

অবশ্যই সম্পূর্ণ আচরণটি KB247811 এ নথিভুক্ত করা হয়েছে , তবে আপনি যদি এটি নিজের জন্য দেখতে চান তবে আপনি ওয়্যারশার্ক বা নেটমন চালাতে পারেন এবং একটি প্যাকেট ট্রেস করতে পারেন এবং তারপরে ট্রেস চলাকালীন কোনও ডোমেনে যোগদান করতে পারেন। আপনি ডিএনএস ক্যোয়ারী এবং এলডিএপি বাইন্ডগুলির সঠিক ক্রম দেখতে পাবেন। পরবর্তী ডিএনএস ক্যোয়ারী এবং এলডিএপি বাইন্ডগুলি সাইট-নির্দিষ্ট সাব-জোনগুলিতে তৈরি করা হয় কারণ ক্লায়েন্টটি এটি কোন সাইটের অন্তর্গত তা AD দ্বারা জানিয়ে দেওয়া হয়েছে।

লগন সার্ভিস পর্যায়ক্রমে এর এডি সাইটের তথ্য রিফ্রেশ করবে, সুতরাং আপনি যদি অন্য কোনও নেটওয়ার্কে যান তবে আপনার ক্লায়েন্টটি স্বয়ংক্রিয়ভাবে তার নতুন সাইটটি পেয়ে যাবে। এটি HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SiteNameTimeoutরেজিস্ট্রি মান সমন্বয় করা যেতে পারে । ( লিঙ্ক )

— রায়ান রিস
সূত্র

গাহ! তুমি আমাকে এটা দ্বারা মেরেছ!

— MDMarra

@ এমডিমারারা এটি একটি বিরল ঘটনা ister

— রায়ান রিস

কৌতূহলের বাইরে, নেটলোগন চেকটি আবার কি আবার করা হয়? উদাহরণস্বরূপ, আমার যদি এমন একটি সিস্টেম থাকে যা সাইট 1 এ ছিল এবং তারপরে ব্যক্তি এবং সরঞ্জামগুলি সাইট 2 এ স্থানান্তরিত করে, মেশিনটি এখনও সাইট 1 এর সাথে কথা বলতে এবং চালিয়ে যেতে পারে?

— পিটার গ্রেস

আসলে আমি এটি পিছনে নিতে। পুনরায় চালু না করে গিগাবাইট

— রায়ান

@ রায়ানআরজি আপনি যদি নিজের উত্তর পাঠ্যে এটি পপ করতে চান তবে দুর্দান্ত লাগবে, অন্যথায় আমি উত্তরটি যুক্ত করে সম্পাদনা করব।

— পিটার গ্রেস

আসলে বেশ কয়েকটি আন্ত-সম্পর্কিত ফাংশন / এপিআই এর রয়েছে's এগুলি দীর্ঘ হলেও, এটি আসলে আরও কিছু আকর্ষণীয় অ্যাক্টিভ ডিরেক্টরি পাঠ্য।

নীচের ব্যাখ্যাটি নির্বিশেষে, দুটি জিনিস রয়েছে যা সম্পর্কে আপনার সচেতন হওয়া দরকার:

স্থানীয় সাইটের কোনও ডিসি যদি কোনও কারণে প্রতিক্রিয়া না দেখায় তবে এটি ক্লায়েন্ট ডোমেনের যে কোনও ডোমেন নিয়ামকের সাথে যোগাযোগ করবে বলে আশা করা যায়। এটি স্বাভাবিক, এবং এটি সর্বদা পূর্বনির্ধারিত আচরণ ছিল। কখনও কখনও এটি কেন ঘটছে তা স্পষ্ট হয় না।
এটি suboptimal হতে পারে। নিম্নলিখিত দৃশ্যের বিষয়টি বিবেচনা করুন: তিনটি সাইট: নিউ ইয়র্ক সিটি (হাব / ডেটাসেনার - দ্রুত), লস অ্যাঞ্জেলেস (এনওয়াইসির সাথে কথা বলেছেন - দ্রুত) এবং কাজাখস্তান (এনওয়াইসির সাথে কথা বলেছেন - অবশ্যই দ্রুত নয়)। যদি এলএ সাইটে আপনার ক্লায়েন্ট কোনও কারণেই এটির স্থানীয় ডিসির সাথে যোগাযোগ করতে না পারেন তবে এটি কাজাখস্তানের সাথে অনুমোদনের বিষয়টি অকল্পনীয় নয়।

সমাধান দুটি আছে। আপনি উভয় বা উভয় করতে পারেন।

মাইক্রোসফ্ট গ্রুপ পলিসি / রেজিস্ট্রি সেটিংটি যথাযথভাবে ট্রিউনেক্সট ক্লসস্টসাইট নামে নাম তৈরি করেছে। এর অর্থ এলএ ক্লায়েন্টের গ্রহের ডিসি সন্ধানের আগে ঘোরাঘুরি করার আগে এনওয়াইসি চেষ্টা করা উচিত। উজ্জ্বল! এটি আট বছর সময় নিয়েছে, তবে অবশেষে ভিস্তা / ২০০৮ এর সাথে আমরা এটি পেয়েছি। মনে রাখবেন, ডিফল্ট হিসাবে সক্ষম নয়, এটি সক্ষম করতে আপনার একটি জিপিও তৈরি করতে হবে।
কথিত সাইটগুলির জন্য যেখানে আপনি সত্যিই চান না যে ডিসি অন্য সাইটগুলিতে ক্লায়েন্টদের পরিবেশন করতে পারে, আপনি একটি গ্রুপ নীতি / রেজিস্ট্রি সেটিং তৈরি করতে পারেন যা নির্দিষ্ট করে যে কোন ডিএনএস রেকর্ডগুলি নিবন্ধভুক্ত করা উচিত নয়। এটি ডিএনএস মেমোনমিক্স হিসাবে উল্লেখ করা হয়।

নিকটতম সাইট (DsGetSiteName API) তে একটি ডোমেন নিয়ামক সন্ধান করা হচ্ছে
http://technet.microsoft.com/en-us/library/cc978016.aspx

সাইটের নামগুলিতে আইপি ঠিকানাগুলি ম্যাপিং

"নেট লগন প্রারম্ভকালীন সময়ে, প্রতিটি ডোমেন নিয়ন্ত্রকের নেট লগন পরিষেবাটি কনফিগারেশন কনটেইনারে সাইট অবজেক্টগুলিকে গণ্য করে each মেমোরি কাঠামো যা সাইটের নামগুলিতে আইপি ঠিকানাগুলি ম্যাপ করতে ব্যবহৃত হয়।

"যখন কোনও ডোমেন নিয়ন্ত্রকের জন্য অনুসন্ধান করা কোনও ক্লায়েন্ট ডিএনএস থেকে ডোমেন নিয়ন্ত্রক আইপি ঠিকানাগুলির তালিকা পেয়ে থাকে তখন ক্লায়েন্টটি ডোমেন নিয়ন্ত্রকদের জিজ্ঞাসা শুরু করে কোন ডোমেন নিয়ামক উপলব্ধ এবং উপযুক্ত তা সন্ধান করার জন্য Active অ্যাক্টিভ ডিরেক্টরিটি কোয়েরিকে বাধা দেয়, এতে রয়েছে ক্লায়েন্টের আইপি ঠিকানা এবং এটি ডোমেন নিয়ামকের নেট লগনে জমা দেয় নেট লগন তার সাবনেট-টু-সাইট ম্যাপিং টেবিলে ক্লায়েন্টের আইপি অ্যাড্রেসটি সাবনেট অবজেক্টটি সন্ধান করে যা ক্লায়েন্টের আইপি ঠিকানার সান্নিধ্যের সাথে মেলে এবং নিম্নলিখিত তথ্য ফেরত:

ক্লায়েন্টটি অবস্থিত সেই সাইটের নাম বা সেই ক্লায়েন্টের আইপি ঠিকানার সাথে সান্নিধ্যের সাথে মিলে যায় সেই সাইটের নাম।
বর্তমান ডোমেন নিয়ামকটি অবস্থিত সাইটের নাম।
একটি বিট যা প্রমাণিত ডোমেন নিয়ামকটি ক্লায়েন্টের নিকটতম সাইটে অবস্থিত (বিট সেট করা আছে) বা অবস্থিত নয় (বিট সেট নয়) whether

"ডোমেন নিয়ামক ক্লায়েন্টকে তথ্য ফিরিয়ে দেয় The প্রতিক্রিয়াতে ডোমেন নিয়ামককে বর্ণনা করে এমন অন্যান্য বিভিন্ন টুকরো তথ্য রয়েছে The ক্লায়েন্ট আরও ভাল ডোমেন নিয়ামক সন্ধানের চেষ্টা করবেন কিনা তা নির্ধারণের জন্য তথ্যটি পরীক্ষা করে। সিদ্ধান্তটি নিম্নলিখিতভাবে নেওয়া হয়েছে:

"যদি ফিরে আসা ডোমেন নিয়ামকটি নিকটতম সাইটে থাকে (রিটার্ড বিট সেট করা থাকে), ক্লায়েন্টটি এই ডোমেন নিয়ামকটি ব্যবহার করে।

"যদি ক্লায়েন্টটি ইতিমধ্যে কোনও ডোমেন নিয়ামক সন্ধানের চেষ্টা করেছে যেখানে ডোমেন নিয়ামক দাবি করে যে ক্লায়েন্টটি রয়েছে, ক্লায়েন্ট এই ডোমেন নিয়ামক ব্যবহার করে।

"যদি ডোমেন নিয়ামকটি নিকটতম সাইটে না থাকে তবে ক্লায়েন্টটি তার সাইটের তথ্য আপডেট করে এবং সাইটে একটি নতুন ডোমেন নিয়ামক সন্ধানের জন্য একটি নতুন ডিএনএস কোয়েরি প্রেরণ করে। যদি দ্বিতীয় ক্যোয়ারী সফল হয় তবে নতুন ডোমেন নিয়ামক ব্যবহার করা হয় If দ্বিতীয় ক্যোয়ারী ব্যর্থ হয়, মূল ডোমেন নিয়ামক ব্যবহৃত হয়।

"একটি কম্পিউটার দ্বারা যে ডোমেনটি অনুসন্ধান করা হচ্ছে তা যদি সেই ডোমেনের সাথে কম্পিউটারটি যুক্ত হয় তবে কম্পিউটারটি যে সাইটটিতে বাস করে (ডোমেন নিয়ামক হিসাবে রিপোর্ট করা হয়) কম্পিউটার রেজিস্ট্রিতে সংরক্ষিত থাকে The ক্লায়েন্ট এটি সঞ্চয় করে HKEY_LOCAL_MACHINE Y SYSTEM \ বর্তমানকন্ট্রোলসেট \ পরিষেবাদিগুলি \ লগন on পরামিতিগুলিতে ডায়নামিকসাইট নাম নিবন্ধনকারী এন্ট্রি সাইটের নাম Therefore

DsGetDcName ফাংশন
http://msdn.microsoft.com/en-us/library/ms675983%28VS.85%29.aspx

প্রকারের প্রকারের
http://technet.microsoft.com/en-us/library/cc978019.aspx

ডিরেক্টরি পরিষেবা ফাংশন
http://technet.microsoft.com/en-us/subsifications/ms675900%28v=vs.85%29.aspx

কিভাবে সক্রিয় ডিরেক্টরি ওয়ার্কস জন্য DNS সাপোর্ট
http://technet.microsoft.com/en-us/library/cc759550%28v=ws.10%29.aspx

কোনও ক্লায়েন্টের সাইটের বাইরে থাকা কোনও ডোমেন নিয়ন্ত্রকের অবস্থান কীভাবে অনুকূল করা যায়
http://support.microsoft.com/kb/306602

— গ্রেগ অ্যাস্কিউ
সূত্র