কোনও ডোমেন কন্ট্রোলারকে ডিএনএস করার জন্য সেরা অনুশীলন যা ডিএনএস সার্ভারও?

অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলারদের নিষ্ক্রিয়করণ প্রক্রিয়াটির জন্য দুটি স্কুল রয়েছে যা ডিএনএস সার্ভার হিসাবে ভারী ব্যবহৃত হয়।

বহির্গামী ডিসির আইপি ঠিকানাটি একটি নতুন ডিসিতে যুক্ত করুন এবং নিশ্চিত করুন যে ডিএনএস সেই ঠিকানায় শুনছে।
পুরানো ডিসিটিকে ডিমেট করুন, এতে ডিএনএসের ভূমিকা রেখে দিন এবং একটি নতুন ডিএনএস ফরোয়ার্ডারকে আপনার নতুন সার্ভারে কনফিগার করুন।

স্পষ্টতই, সমস্ত সার্ভার এবং ডিভাইসগুলি একটি নতুন সার্ভারের প্রাথমিক আইপি ঠিকানা ব্যবহার করার জন্য কনফিগার করা না হওয়া পর্যন্ত উভয়ই স্টপগ্যাপস, তবে কখনও কখনও পরিবেশের আকারের উপর নির্ভর করে পরিবর্তনের সময় তুলনামূলকভাবে দীর্ঘ হতে পারে।

এখানে কি ক্লিয়ার কাট সেরা অনুশীলন আছে?

windows domain-name-system active-directory

— MDMarra
সূত্র

বা তৃতীয়, নেটওয়ার্ক জুড়ে পুরানো ডিএনএস সার্ভারের কোনও / সমস্ত রেফারেন্স পরিবর্তন করবেন?

— গ্রাফেসফেস

অবশ্যই এটাই শেষ লক্ষ্য, এ কারণেই আমি এটিকে স্টপগ্যাপ বলেছি। তবে কিছু খুব বড় পরিবেশে আপনি যদি সময় মতো এটি করতে চান তবে এটি বিকল্প নয়। আমি বললাম:

Obviously, both are stopgaps until all servers and devices have been configured to use the primary IP address of a new server, but sometimes that transition period can be relatively long depending on the size of the environment.

ঠিক?

— MDMarra

শব্দার্থবিজ্ঞান ... আপনি ঠিক বলেছেন, তবে আমি বরং পদ্ধতিগতভাবে ডিভাইসগুলির ডিএনএস কনফিগারেশনটি পরিবর্তন করেছি, ক্রিয়াকলাপের জন্য নজরদারি করব, ডিএইচসিপি স্কোপ দিয়ে শুরু করব, তারপরে সার্ভারের মাধ্যমে গুরুত্বপূর্ণ থেকে কম গুরুত্বপূর্ণ (সদস্য সার্ভার অন্যান্য ডিসি-তে) ক্রমের জন্য কাজ করব ) পুরানো সার্ভারটির ছদ্মবেশ তৈরি করার চেয়ে এবং / অথবা এটি প্রয়োজনের চেয়ে আরও দীর্ঘায়িত রেখে দিন।

— গ্রাফেসফেস

অবশ্যই এটি সর্বোত্তম বিকল্প, তবে আমি যখন "খুব বড়" পরিবেশ বলি তখন আমি বিশ্বব্যাপী বিতরণ অবকাঠামোগত কথা বলছি 300+ ডিসি এবং অনেকগুলি আইটি দল অবকাঠামোর বিভিন্ন উপাদান পরিচালনা করে। কখনও কখনও, আপনি আপগ্রেড করার সময় প্রথম ডিভাইসে প্রতিটি ডিভাইস পেয়েছিলেন তা নিশ্চিত করা সত্যিই সম্ভব নয় ।

— MDMarra

@ গ্রাফিফেস আপনি ভুল নন, তবে বৃহত এবং ভৌগোলিকভাবে ছড়িয়ে ছিটিয়ে থাকা পরিবেশে বিভিন্ন উপাদানগুলির বিকেন্দ্রীভূত পরিচালনার ক্ষেত্রে, গেমের পরিকল্পনার সাথে একমত হওয়া, প্রত্যেককেই লাইনে দাঁড় করানো এবং একটি সাধারণ লক্ষ্য অর্জনের লক্ষ্যে কাজ করা সর্বদা সম্ভব নয়। কখনও কখনও আপনাকে কেবল সামনের দিকে এগিয়ে যাওয়ার সিদ্ধান্ত নেওয়া হয় এবং এটি সমাধানের জন্য বা কোনও কাজের সন্ধান করতে হবে যাতে এটি নিশ্চিত হওয়া যায় যে এটির অন্যদের পক্ষে যতটা সম্ভব প্রভাব পড়ে

— ম্যাথিয়াস আর জেসেন

উত্তর:

আমি উত্তর দিতে দ্বিধা বোধ করছি কারণ আমি মনে করি এটি কঠোর প্রশ্নোত্তর প্রশ্নের চেয়ে "আলোচনার" প্রশ্ন বেশি ... তবে শনিবার সকালে এটি একটি অলস, তাই আমি যাইহোক will

এখানে কি ক্লিয়ার কাট সেরা অনুশীলন আছে?

নং (অভিশাপ, হয়তো এই একটি সহজ উত্তর সব ছিল ...)

মাইক্রোসফ্ট কীভাবে ডোমেন নিয়ন্ত্রককে হ্রাস করতে পারে এবং AD এবং DNS- র স্থানান্তরিত করতে পারে সে সম্পর্কে খুব সাধারণ, সহজেই ~~গুগলযোগ্য~~ বিংজিবল গাইডেন্স সরবরাহ করে তবে আমি তাদের সাথে যোগাযোগ করতে বিরক্ত করব না এবং তারা আপনার নির্দিষ্ট প্রশ্নের সমাধান করার ভান করব না কারণ মাইক্রোসফ্ট স্পষ্টতই পারে না প্রতিটি বিভিন্ন প্রতিষ্ঠানের পরিবেশের জন্য প্রতিটি নির্দিষ্ট কেস নথিভুক্ত করুন।

সুতরাং আমাদের মতো সিস্টেম অ্যাডমিন / ইঞ্জিনিয়াররা আমাদের নিজস্ব দক্ষতা এবং অভিজ্ঞতার সাথে শূন্যস্থান পূরণ করতে বাকি আছে যেখানে মাইক্রোসফ্ট কেবল আমাদের জন্য একটি বিশেষ স্ক্রিপ্ট রচনা করেনি এবং এটিই আমাদের মূল্যবান করে তুলেছে।

আমি এই একই সমস্যাটির সমাধানের জন্য আমরা যা করেছি তার একটি উদাহরণ দিতে পারি, যেহেতু আমি কয়েক ডজন বা আরও বেশি ডোমেন কন্ট্রোলারের সাথে বিশ্বব্যাপী পরিবেশেও কাজ করি, একই নেটওয়ার্কগুলিতে অ্যাডি বনাঞ্চলকে আলাদা করে রাখি, উইন্ডোজবিহীন ডিভাইসগুলিও গ্রাস করে একই ডিসি ইত্যাদির ডিএনএস পরিষেবাদি ইত্যাদি। নতুন ডেটাসেন্টারে স্থানান্তরিত হওয়া এবং পুরনোগুলির বাইরে চলে যাওয়া, নতুন হার্ডওয়্যার বা নতুন ওএস সংস্করণে স্থানান্তরিত হওয়া এবং সাধারণ পুরানো ব্যবসায় রাজনীতি এমন সমস্ত সম্ভাব্য কারণ যা আমাদের ডোমেন নিয়ন্ত্রকদের বাতিল করতে হবে that সম্ভবত এখনও ব্যবহার করা হচ্ছে। এবং যখন আপনার কাছে বর্তমানে সেই ডিসি / ডিএনএস সার্ভারগুলি ব্যবহার করে একাধিক বিজাতীয় সংস্থাগুলি থাকে, তখন প্রকল্প পরিচালকদের জড়িত হয়ে ডোমেন নিয়ন্ত্রককে ডিকমিশন করার আগে এটি প্রতিটি ক্লায়েন্টকে (যাঁর অনেকগুলি আপনার নিয়ন্ত্রণে নাও পারে) পুনরায় কনফিগার করার প্রক্রিয়াটি সাধারণত একটি হতাশাজনক, আঁকানো প্রক্রিয়া,

কেন আমি আমি মনে করি না যে, যাতে কিনা যে কেউ আপনাকে দিতে পারে এই প্রশ্নের উত্তর। এটির লক্ষ লক্ষ উপায় রয়েছে যা আপনি যেতে পারেন এবং কিছু আপনার সংস্থার কাঠামো এবং প্রয়োজনের উপর নির্ভর করে অন্যদের চেয়ে ভাল be

এই ইস্যুটির সামনে যা করার জন্য আমরা কিছু করেছি প্রতিটি ডাটাবেসটারের জন্য একটি ভিআইপি তৈরি করা এবং সেই ভিআইপি-র পিছনে সেই ডাটাবেসটার সমস্ত ডোমেন কন্ট্রোলারকে পুল করা। (এই ভিআইপিটি কেবল স্পষ্ট কারণে ডিএনএস সেবার জন্য, আমি কার্বারোস এবং এলডিএপি লোড ব্যালেন্সিংয়ের কথা বলছি না ) এইভাবে, ক্লায়েন্টরা তাদের ডিএনএস রেজলভারের জন্য সেই ভিআইপি ব্যবহার করতে কনফিগার করা যেতে পারে এবং আমরা যুক্ত করতে এবং সরিয়ে নিতে মুক্ত যে ভিআইপি এর পিছনে ডোমেন নিয়ন্ত্রকরা যখনই এবং যাইহোক আমরা দয়া করে।

তবে আপনি সমস্যার সামনে নন ... সুতরাং আপনার দেওয়া বিকল্পগুলি দেওয়া:

বহির্গামী ডিসির আইপি ঠিকানাটি একটি নতুন ডিসিতে যুক্ত করুন এবং নিশ্চিত করুন যে ডিএনএস সেই ঠিকানায় শুনছে।

পুরানো ডিসিটিকে ডিমেট করুন, এতে ডিএনএসের ভূমিকা রেখে দিন এবং একটি নতুন ডিএনএস ফরোয়ার্ডারকে আপনার নতুন সার্ভারে কনফিগার করুন।

আমি বিকল্প # 1 বেছে নেব, কারণ আপনার লক্ষ্যটি পুরানো সার্ভারটি যত তাড়াতাড়ি সম্ভব বাতিল করা এবং বিকল্প # 2 আপনাকে পুরানো সার্ভার থেকে মুক্তি পেতে সহায়তা করবে না। বিকল্প # 2 সহ সার্ভারের অস্তিত্ব এখনও প্রয়োজনীয়। আমিও ম্যাথিয়াস আর জেসেনের স্টাব অঞ্চলগুলির পরামর্শ নিয়ে যাব না, কারণ আপনাকে আবারও পুরানো সার্ভারটি জায়গায় এবং পরিষেবাতে রেখে যেতে হবে, যা আপনার শেষ লক্ষ্যের পক্ষে উপযুক্ত নয়।

# 1 বিকল্পের সাথে কুরুচিপূর্ণ, আপনি পুরানো সার্ভারটি অবসর নিতে পারবেন, আপনার সংস্থার জন্য ব্যয় সাশ্রয় দাবি করতে পারবেন, সেই ডেটাসেন্টারে আরও এক মাসের ভাড়া দিতে হবে না, এবং এত ভাল কর্মচারী হওয়ার জন্য কোনও পুরষ্কার দেওয়া যেতে পারে।

সম্পাদনা: আমাদের আড্ডাকে আরও কিছুটা ভাবতে ভাবতে আমার মনে হয় আমি নিজের প্রয়োজনীয়তাগুলি আপনাকেই প্রজেক্ট করে থাকতে পারি, কারণ আমার এখনই কিছু স্টাফের উপর প্লাগ-এএসএপ প্রয়োজনীয়তা রয়েছে, তাই এটি আমার মতে সতেজ ছিল। দেখে মনে হচ্ছে আপনার কাছে ASAP বন্ধ করে সার্ভারটি বন্ধ করার জন্য তাত্ক্ষণিক প্রয়োজনীয়তা নেই।

এটি বলেছিল, আমি আমার পরামর্শ পরিবর্তন করছি না, কারণ আমি এখনও এটি পছন্দ করব। বিদ্যমান ডোমেন কন্ট্রোলারের উপর অতিরিক্ত আইপি পরীক্ষা করা অতীতে আমার জন্য খুব একই ধরণের দৃশ্যে ভাল কাজ করেছে এবং আমি বরং এটি চাই যে সেখানে কোনও অনির্দিষ্টকালের জন্য বসে থাকা কোনও সার্ভারের একটি অদ্ভুত অনুসন্ধানমূলক সংযোজন রয়েছে।

— রায়ান রিস
সূত্র

আমি মনে করি যে এটি "ভাল আলোচনার প্রশ্নাবলী" বিধিটিকে সংজ্ঞায়িত করার good subjectiveজন্য ভাল সাবজেক্টিভ, খারাপ সাবজেক্টিভ পোস্টের আওতায় পড়ে । কমপক্ষে আমি আশা করি।

— MDMarra

@ এমডিমারার সাথে আমি সম্মত। একটি চিন্তা-ভাবনা এবং আকর্ষণীয় প্রশ্নের জন্য +1 :)

— রায়ান রেইস

এছাড়াও, কেবল রেকর্ডের জন্য, আমি সাধারণত আপনার পরামর্শের বিপরীতটি করি: ডি

— এমডিমারারা

অ্যাক্টিভ ডিরেক্টরি জাহান্নামের রাস্তা অস্থায়ী ব্যান্ডেজ সহ প্রশস্ত করা হয়েছে। আপনার নতুন ডিসি এবং ডিএনএস সার্ভারে একটি ক্ষয়িষ্ণু বা বিলোপযুক্ত ডিএনএস সার্ভারের আইপি ঠিকানা বরাদ্দ করা একটি অস্থায়ী ব্যান্ডেজ।

@ গ্রাফিফেস মন্তব্যে উল্লিখিত হিসাবে, আদর্শ দৃশ্যে আপনি পুরানো ডিসি সম্পূর্ণরূপে বাতিল করার আগে ক্লায়েন্ট ডিএনএসের পছন্দটিকে পুরানোের পরিবর্তে নতুন আইপিতে আপডেট করার জন্য সমস্ত ডিএইচসিপি স্কোপ এবং স্থিতিশীল কনফিগারেশন পরিবর্তন করবেন।

আমি বুঝতে পেরেছি যে সমস্ত ক্লায়েন্টকে পুনরায় কনফিগার করা হয়েছে তা নিশ্চিতকরণের সময় মতো অগত্যা সম্ভব নয়, তবে আমি অবশ্যই এখানে বিকল্পতম নম্বর 2 (পুরো নামস্থানটি ফরোয়ার্ড করা) আপত্তিজনক বিকল্প হিসাবে বিবেচনা করি।

পুরানো সার্ভারটিকে অনুরোধ করার পরেও অনুরোধগুলি অগ্রাহ্য করার পাশাপাশি, আমি ডিএনএস সার্ভারে আগত অনুরোধগুলির জন্য ডিবাগ লগিং সক্ষম করার সুপারিশ করব - ক্লায়েন্টরা এখনও পুরানো ডিএনএস সার্ভারের দিকে ইঙ্গিত করছে তবেই এটি মূল্যায়ন করা একটু সহজ করে তোলে ক্লায়েন্টদের সনাক্তকরণ।

বলা হচ্ছে, আমি মনে করি আপনি স্পষ্ট তৃতীয় বিকল্পটি মিস করেছেন: স্টাব অঞ্চলগুলি !

ডিসিটিকে হ্রাস করুন, ডিএনএসের ভূমিকা রাখুন এবং এর আগে স্টাব অঞ্চল হিসাবে ধারণকৃত সমস্ত অঞ্চল যুক্ত করুন - অন্য সমস্ত কিছু ফরোয়ার্ড করুন। এইভাবে, ক্লায়েন্টদের তাদের কাজটি না করে বরং তাদের ব্যবহার করা উচিত এমন ডোমেন নিয়ন্ত্রকদের সাথে যোগাযোগ করার জন্য আপনার প্রয়োগ করা হচ্ছে

— ম্যাথিয়াস আর জেসেন
সূত্র