ডোমেন নিয়ামকটি অফলাইন থাকলে উইন্ডোজ ডোমেন ক্লায়েন্টরা কীভাবে আচরণ করবে?

9

যদি আমার কাছে উইন্ডোজ পিসি থাকে যা কোনও ডোমেনে যোগদান করে এবং ডোমেন নিয়ন্ত্রক অফলাইনে চলে যায় তবে ক্লায়েন্টদের উপর আমি কী ধরনের আচরণের আশা করতে পারি (ধরে নেই যে দ্বিতীয় ডিসি নেই?)

  • ব্যবহারকারীরা লগ ইন করতে পারবেন? অথবা সম্ভবত আরও ভাল প্রশ্ন, লগইন কার্যকারিতা কীভাবে বদলে যায়?

  • স্পষ্টত ডিসি-তে শেয়ার ফাইলগুলি কাজ করবে না, তবে ক্লায়েন্টদের মধ্যে শেয়ারগুলি বা তাদের এবং কোনও সদস্য সার্ভারের মধ্যে কী হবে?

  • ডিসি পুনরুদ্ধার হয়ে গেলে, ক্লায়েন্টদের কি পুনরায় চালু করা, লগ অফ / লগ ইন করা দরকার? ডিসি থেকে সংযোগ বিচ্ছিন্ন হওয়ার ফলে কি কোনও দীর্ঘমেয়াদী পরিণতি রয়েছে?

চূড়ান্তভাবে আমি ডিসি অফলাইন থাকলে ব্যবহারকারীদের কাছ থেকে আমার কাছে কী অভিযোগ পাওয়ার আশা করা উচিত সে বিষয়ে আগ্রহী । অন্য কোনও গুরুত্বপূর্ণ তথ্য যা আমি n'tেকে রাখিনি তা নির্দ্বিধায় محسوس করুন।

active-directory  domain  domain-controller 
আমি নিশ্চিত নই যে লগনসার্ভার স্বয়ংক্রিয়ভাবে পরিবর্তন হবে। যদি না হয় তবে আপনাকে কমান্ডটি শক্তিশালী পাঠ্য সেট লোগোনসার্ভার = \\ ওয়ার্কিংডিসি শক্তিশালী পাঠ্যটি জারি করে ম্যানুয়ালি সেট করতে হবে আমি নিশ্চিত নই যে কোনও আচরণের কী তা যদি কোনও কম্পিউটারের লগনসভারটি স্বয়ংক্রিয়ভাবে কাজ করে চলে যায়।
জানুস

উত্তর:

15

ডিসি না পাওয়া নিয়ে বেশ কয়েকটি জিনিস ঘটবে:

  • যদি ডোমেন নিয়ামক কেবলমাত্র ডিএনএস সার্ভার, আপনার প্রথম অভিযোগটি পাবেন যে ইন্টারনেটটি নষ্ট হয়েছে, কারণ ক্লায়েন্টদের কোনও ডিএনএস নেই।

  • যেহেতু ডিসি সাধারণত সাধারণত ডিএইচসিপি চালায়, কম্পিউটারগুলি মোটেই নেটওয়ার্কের সাথে সংযোগ করতে সক্ষম হবে না। ইতিমধ্যে সংযুক্ত কম্পিউটারগুলি কিছু সময়ের জন্য কাজ চালিয়ে যাবে।

  • তারা ইতিমধ্যে সংযুক্ত থাকা ফাইলগুলি তাদের সেশনটির মেয়াদ শেষ না হওয়া অবধি কিছুক্ষণ (সম্ভবত কয়েক ঘন্টার জন্য) ভাল কাজ করবে। ফাইল সার্ভার যখন তাদের শংসাপত্রগুলি বৈধ করতে যায়, তখন এটি ডিসির সাথে কথা বলতে সক্ষম হবে না, এবং কাউকে আর সংযুক্ত হতে দেবে না।

  • সক্রিয় ডিরেক্টরি প্রমাণীকরণের (যেমন আইআইএস সাইটগুলি, বা ভিপিএন সার্ভার ইত্যাদির) উপর নির্ভর করে অন্য যে কোনও কিছু লোককে লগইন করতে দেয় না। সেটআপের উপর নির্ভর করে, এটি তাত্ক্ষণিকভাবে লোকজনকে লাথি মারতে পারে বা বিদ্যমান সেশনগুলি চালিয়ে যেতে পারে এবং কেবল নতুনকে মঞ্জুরি দেয় না।

  • কম্পিউটারগুলি নিজেরাই, সম্প্রতি কম্পিউটার ব্যবহার করেছেন এমন লোকেরা এখনও লগইন করতে সক্ষম হবেন। যে সমস্ত লোক আগে মেশিনটি ব্যবহার করেনি, বা এটি দীর্ঘকাল আগে ব্যবহার করেছে তাদের কোনও ক্যাশেড পাসওয়ার্ড থাকবে না, সুতরাং ডিসি সংযোগটি পুনরুদ্ধার না হওয়া পর্যন্ত তারা লগইন করতে পারবে না।

  • ডিসি থেকে সংযোগ বিচ্ছিন্ন হওয়ার দীর্ঘমেয়াদী পরিণতি রয়েছে - অবশেষে কেউই একটি ডোমেন অ্যাকাউন্ট দিয়ে লগইন করতে পারবেন না, কারণ ক্যাশেড পাসওয়ার্ডগুলির মেয়াদ শেষ হয়ে যাবে। আপনি যদি ডিসির সাথে পুনরায় সংযোগ করতে অক্ষম হন এবং কোনও স্থানীয় অ্যাকাউন্ট সক্ষম না করে থাকেন তবে আপনি এমন পরিস্থিতিতে শেষ করতে পারেন যেখানে আপনাকে স্থানীয় প্রশাসক অ্যাকাউন্ট সক্ষম করার জন্য এনটিপিএসডাব্লুডের মতো ইউটিলিটিগুলি ব্যবহার করতে হবে।

ডোমেন নিয়ন্ত্রকদের জন্য সর্বোত্তম অনুশীলন হ'ল যদি সেগুলি হয় তবে কমপক্ষে দুটি হয়। একটি উইন্ডোজ নেটওয়ার্ক সক্রিয় ডিরেক্টরি উপর নির্ভর করে যে আপনার অতিরিক্ত প্রয়োজন the একটি ছোট সংস্থার জন্য, এটি ফাইল সার্ভারের সাথে ভূমিকাগুলি ভাগ করতে পারে, যদিও কোনও ডোমেন নিয়ামক একটি সার্ভারকে শেয়ারপয়েন্ট এবং এক্সচেঞ্জের মতো জিনিসগুলি ভাগ করে নেওয়া এড়াতে পারে (এটি সঠিকভাবে করার জন্য এটি পুনরুদ্ধার এবং আপগ্রেড করে তোলে)

দুটি ডোমেন কন্ট্রোলারের সাথে যদি একজন মারা যায় তবে আপনি উইন্ডোজ সার্ভারটি পুনরায় ইনস্টল করতে পারবেন, এটি একটি বিদ্যমান ডোমেনে নতুন ডোমেন নিয়ামক হিসাবে সেট আপ করতে পারেন এবং আপনি যেতে পারেন। একেবারেই ডাউনটাইম নেই। একটি একক ডোমেন নিয়ন্ত্রক পুনরুদ্ধার করা জটিল হতে পারে। এবং আপনি পুনরুদ্ধার করার সময়, আপনার লোকেরা বিরক্ত হয়েছে যে তারা কিছুই করতে পারে না।

প্রদান
সূত্র
আপনি যদি ডোমেন নিয়ামকটিতে ডিএইচসিপি চালনা করেন তবে আপনার কিছুটা ডাউনটাইম থাকতে পারে ... যদি না আপনি কোনওভাবে এইচএর জন্য ডিএইচসিপি সেট আপ করেন না ...
ETL
@ETL উইন্ডোজ সার্ভারে ডিএইচসিপি পরিষেবা উচ্চ প্রাপ্যতার জন্য খুব সহজেই সেটআপ করা যেতে পারে।
অনুদান
5

সময়কাল উপর নির্ভর করে। আপনি একবার নেটওয়ার্ক থেকে কোনও পরিষেবা সরিয়ে ফেললে জিনিসগুলি অবিশ্বাস্য হয়ে ওঠে তবে ভেঙে যেতে পারে না। আপনি যদি কেবল কোনও ডিসি রিবুট করতে চান তবে প্রমাণীকরণ / অনুমোদন সত্যই বাধা দেওয়া উচিত নয়। লোকেদের ক্যাশেড শংসাপত্রগুলি, লগ ইন করুন যা ইতিমধ্যে যোগাযোগ করছে তাদের বিদ্যমান কার্বেরো টিকিট ইত্যাদির মাধ্যমে তা চালিয়ে যাবে

সুতরাং লোকেরা ক্যাশেড অ্যাকাউন্টগুলির সাথে তাদের পিসিতে লগইন করতে পারে। তারা পাসওয়ার্ড ইত্যাদি পরিবর্তন করতে পারে না

একটি সংক্ষিপ্ত জন্য (ঘন্টা কিন্তু দিন নয়) যখন তারা সবাই ডিসিতে না হয়ে ফাইল শেয়ারগুলি অ্যাক্সেস করতে সক্ষম হবে তবে শেষ পর্যন্ত এটি কাজ করা বন্ধ করে দেবে।

ডিসি ব্যাক আপ হয়ে গেলে জিনিসগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করা উচিত।

যদিও এখানে একটি বড় সাবধানবাণী রয়েছে। আপনি যদি নিজের ডিসি ডিএনএসের জন্য অফলাইনে যাওয়ার সাথে সাথে ব্যবহার করেন তবে বেশিরভাগ স্টাফ কাজ করা বন্ধ করবে কারণ ক্লায়েন্টরা তাদের সার্ভারগুলি সন্ধান করতে পারবে না। এমনকি AD এর উপর নির্ভরশীল জিনিসগুলি নাম রেজোলিউশনে নির্ভর করে।

করণীয় হ'ল সর্বোত্তম বিষয় হ'ল এটিতে ব্যাকআপ ডিএনএস সহ একটি ২ য় ডিসি তৈরি করা যাতে ক্লায়েন্টরা ব্যর্থ হয়। এডি অংশটি স্বয়ংক্রিয়ভাবে ঘটবে, আপনি যে ডিএনএস অংশটি ক্লায়েন্টগুলিতে ক্লায়েন্টে বা ডিএইচসিপি ইত্যাদির মাধ্যমে ২ য় দ্বি ডিএনএস সার্ভার হিসাবে কনফিগার করতে হবে

TheFiddlerWins
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.